Xen позволяет запускать виртуалки не только в режиме паравиртуализации, но и в режиме HVM.
Я лет 7-8 назад так WinXP запускал с Freebsd под опенсорсным Xen 3.5
Так что вполне себе гипервизор.
В старых версиях андроида при наличии рута можно воспользоваться LBE Privacy Guard или поставить XPosed + XPrivacy.
Оба способа более-менее работают, во втором — больше возможностей и геморроя.
Почти. Тут надо бы для всех сайтов делать то, что вы делаете для важных (с галочкой «больше не спрашивать», не установленной по-умолчанию, отсутствующей на странице предупреждения). Ну и, с учётом скандалов подобных startssl, стоит выкидывать скомпрометированные CA из рассмотрения даже если они установлены в системе.
Если зловред добрался до файловой системы на уровне «могу менять настройки браузера» — уже поздно что-либо делать в самом браузере.
Меня больше интересует превентивная защита от случая, когда дополнение после обновления внезапно оказалось небезопасным. Скажем, стала отсылаться небольшая статистика по заголовкам открытых вкладок :-)
Про доверенность сертификатов и MitM: habrahabr.ru/post/272207 — подозреваю, что на казахский аналог госуслуг без этого CA не зайти, а с ним — вполне себе MitM на всю страну.
Как минимум, я хотел бы знать, что сертификат сайта выдан не тем CA ДО ТОГО, как отправлю туда что-то важное. Независимо от того, поставлен он общесистемно или только в конкретном браузере.
То, что у вас есть такая штука — хорошо, но маловато…
Насчёт ACL расширений — да, это для опытных пользователей. Или тех, кто не настраивает браузер сам (при наличии сисадмина в организации — вполне решение для большинства пользователей).
Не знаю, как в я.браузере (давно не пробовал, если честно), а в том же хроме сии разрешения — уведомительные, а не разрешительные. То есть, невозможно сказать определённому уже установленному расширению работать только на определённых сайтах (список меняется по мере необходимости), если само оно под это не заточено.
В случае сертификатов — речь не про гост вообще, а про атаку MitM, когда на основе ключа доверенного CA создаются сертификаты для вообще всех сайтов.
Вот этого хотелось бы избежать путём ограничения области доверия для CA.
Как насчёт ACL для расширений?
Как минимум, доступ к паролям, к списку табов/окон, применение расширения только на определённых сайтах.
Так же не помешал бы ACL для корневых сертификатов, так как я согласен, к примеру, ходить на госуслуги по https с отдельным доверенным CA, но не согласен ходить к другим сервисам (да хоть тому же яндексу), если показываемый мне сертификат выпущен CA госуслуг (к примеру).
Но, подозреваю, это будет чересчур…
В малинах используется модуль PWM, в котором есть приличный синтезатор частоты, насколько я понял.
Так что для остальных процессоров — либо жесткий реалтайм, когда ВСЁ устройство занято только передачей (в частности, на AVR так делали DDS с произвольной частотой), либо частота определяется из какой-то сетки, причём довольно жестко (коэффициенты деления у таймеров, по-моему, не бывают дробными), либо используется что-то имеющееся аппаратное (т.е. процессор — не общего назначения).
При всём удобстве использования телефона в качестве логина есть один нюанс: на большинстве телефонов нет таких средств фильтрации, как, допустим, в gmail.
Мне нахрен не нужна реклама на телефон в любом виде (смс, мессенджер, пуш-уведомления и т.п.), он для моего _личного_ общения.
К сожалению, большинство тех, кто требует номер телефона, не дают отказаться от их рассылок полностью и навсегда без излишних телодвижений. В частности, для одного из банков пришлось лично идти в офис и писать заявление о прекращении обработки моих персональных данных, так как спустя 5 лет после окончания договора завалили рекламой.
Это потому что AMD 133 — скорее всего 5x86-133 с архитектурой 486, а не k5-133 (почти пентиум).
k5-100 таки проигрывал нормально с адекватной загрузкой.
Вспомнилось: «Еда мужская, 10 кг» :-)
На самом деле, я не уверен, что у них вообще есть база с картой расположения товаров.
Раскладывают люди, а не роботы и вряд ли они заносят в базу, на какую полку поставили конкретную шоколадку.
По категориям карта есть, но не сказал бы, что сильно подробная. Скорее, как смогли, так и нарисовали…
Чем-то это мне напомнило «2048» от Мерси Шелли.
"""
Вэри спрятала веер, стряхнула с рукава невидимую пылинку. Роль, которую она только что сыграла, была даже в чем-то приятна. Но продолжения спектакля не будет. И речи быть не может о том, чтобы работать наставницей этой маленькой бандитки. Тут и Ткань вызывать ни к чему — и класс, и причина дыры понятны. Слишком слабый искин-гувернер для такой активной малышки. Замена искина на воспитателя-человека скорее всего приведет к тому, что дыра не только расширится, но и останется незамеченной на долгое время.
Но пока прореха еще мала, эдакая микроскопическая черная бабочка на огромном цветастом ковре. И заштопать ее — как два стежка бросить. Послать имагу какой-нибудь фее по месту жительства, чтобы подшила родителям идею покупки нового искин-гувернера. Более четкая ролевая модель, интенсивный курс гипнопедии…
Само собой, под его капюшоном девочка вырастет не такой смышленой. Что бы там ни придумывали наложницы императоров, а история массового образования никогда не блистала разнообразием. Церковные школы средневековья, элитные колледжи прошлого века, современные персональные искин-гувернеры — главная выкройка у всех одна и та же. Сделать человека послушным членом стада. А развитие его собственных способностей — это уж как нитка ляжет…
"""
Нет, это именно феррорезонансный стабилизатор.
Внутри — хитрый автотрансформатор (или, как вариант, два дросселя), настроенный на частоту сети конденсатором. Его сердечник на пиках синуса насыщается, через что ограничивается выходное напряжение при колебаниях на входе в каком-то диапазоне.
Я лет 7-8 назад так WinXP запускал с Freebsd под опенсорсным Xen 3.5
Так что вполне себе гипервизор.
Оба способа более-менее работают, во втором — больше возможностей и геморроя.
Меня больше интересует превентивная защита от случая, когда дополнение после обновления внезапно оказалось небезопасным. Скажем, стала отсылаться небольшая статистика по заголовкам открытых вкладок :-)
Как минимум, я хотел бы знать, что сертификат сайта выдан не тем CA ДО ТОГО, как отправлю туда что-то важное. Независимо от того, поставлен он общесистемно или только в конкретном браузере.
То, что у вас есть такая штука — хорошо, но маловато…
Насчёт ACL расширений — да, это для опытных пользователей. Или тех, кто не настраивает браузер сам (при наличии сисадмина в организации — вполне решение для большинства пользователей).
В случае сертификатов — речь не про гост вообще, а про атаку MitM, когда на основе ключа доверенного CA создаются сертификаты для вообще всех сайтов.
Вот этого хотелось бы избежать путём ограничения области доверия для CA.
Как минимум, доступ к паролям, к списку табов/окон, применение расширения только на определённых сайтах.
Так же не помешал бы ACL для корневых сертификатов, так как я согласен, к примеру, ходить на госуслуги по https с отдельным доверенным CA, но не согласен ходить к другим сервисам (да хоть тому же яндексу), если показываемый мне сертификат выпущен CA госуслуг (к примеру).
Но, подозреваю, это будет чересчур…
Не, не так. ХОЧУ!!!!111
Так что для остальных процессоров — либо жесткий реалтайм, когда ВСЁ устройство занято только передачей (в частности, на AVR так делали DDS с произвольной частотой), либо частота определяется из какой-то сетки, причём довольно жестко (коэффициенты деления у таймеров, по-моему, не бывают дробными), либо используется что-то имеющееся аппаратное (т.е. процессор — не общего назначения).
Мне нахрен не нужна реклама на телефон в любом виде (смс, мессенджер, пуш-уведомления и т.п.), он для моего _личного_ общения.
К сожалению, большинство тех, кто требует номер телефона, не дают отказаться от их рассылок полностью и навсегда без излишних телодвижений. В частности, для одного из банков пришлось лично идти в офис и писать заявление о прекращении обработки моих персональных данных, так как спустя 5 лет после окончания договора завалили рекламой.
k5-100 таки проигрывал нормально с адекватной загрузкой.
На самом деле, я не уверен, что у них вообще есть база с картой расположения товаров.
Раскладывают люди, а не роботы и вряд ли они заносят в базу, на какую полку поставили конкретную шоколадку.
По категориям карта есть, но не сказал бы, что сильно подробная. Скорее, как смогли, так и нарисовали…
"""
Вэри спрятала веер, стряхнула с рукава невидимую пылинку. Роль, которую она только что сыграла, была даже в чем-то приятна. Но продолжения спектакля не будет. И речи быть не может о том, чтобы работать наставницей этой маленькой бандитки. Тут и Ткань вызывать ни к чему — и класс, и причина дыры понятны. Слишком слабый искин-гувернер для такой активной малышки. Замена искина на воспитателя-человека скорее всего приведет к тому, что дыра не только расширится, но и останется незамеченной на долгое время.
Но пока прореха еще мала, эдакая микроскопическая черная бабочка на огромном цветастом ковре. И заштопать ее — как два стежка бросить. Послать имагу какой-нибудь фее по месту жительства, чтобы подшила родителям идею покупки нового искин-гувернера. Более четкая ролевая модель, интенсивный курс гипнопедии…
Само собой, под его капюшоном девочка вырастет не такой смышленой. Что бы там ни придумывали наложницы императоров, а история массового образования никогда не блистала разнообразием. Церковные школы средневековья, элитные колледжи прошлого века, современные персональные искин-гувернеры — главная выкройка у всех одна и та же. Сделать человека послушным членом стада. А развитие его собственных способностей — это уж как нитка ляжет…
"""
Внутри — хитрый автотрансформатор (или, как вариант, два дросселя), настроенный на частоту сети конденсатором. Его сердечник на пиках синуса насыщается, через что ограничивается выходное напряжение при колебаниях на входе в каком-то диапазоне.