Отключать все это ради того, чтобы заработал сайт условного ларька с шаурмой я не буду, просто пойду на сайт соседнего.
Так и я, как владелец ларька с шаурмой, не буду отказываться от CF. Потому что выбор у меня стоит между "потерять N пользователей, как вы" vs "потерять всех пользователей из-за DDoS, заказанного владельцем соседнего ларька".
Терять вас, конечно, жаль, но терять вообще всех - это намного хуже.
И даже среди трёхбуквенных организаций, россиянину более вероятно угрожает ФСБ или МВД, а вот ФБР или АНБ сильно менее вероятно. Как из-за их расположения, так и из-за того, что одни охотно возбуждаются на всякие слова, а другие не особо возбуждаются.
В общем, да, любая защита начинается с составления модели угроз: перечень угроз, их вероятность и тяжесть последствий.
Напомнило давнюю историю с продажей 25-баксовых купонов Ebay на Групоне. Коды купонов шли по порядку. Когда этот факт озвучили первые покупатели, народ ломанулся подбирать коды (точнее, пошёл шопиться, т.к. подбирать там было нечего, просто бери следующий по порядку номер). Затем, те, кто честно покупал купоны, столкнулись с тем, что их купоны уже украдены, и стали воровать чужие по принципу "а чё я, крайний что ли". Те, кто поумнее, "прыгали" сразу на несколько тысяч номеров вперед, докуда основная толпа любителей халявы ещё не добралась.
Основным ограничением было то, что на одном аккаунте Ebay можно было использовать не более двух купонов, вдобавок, даже если покупка полностью укладывалась в 25 баксов и доплачивать не требовалось, всё равно нужно было войти в аккаунт PayPal. А "палка" для регистрации требовала паспортные данные. Тогда в ход пошли сканы утёкших паспортов (например, в своё время из одного только Oriflame утекли терабайты сканов)...
На сколько, в итоге, нахлобучили Групон, не знаю, но за ночь, пока к утру лавочку не прикрыли, некоторые люди нашопились на большие суммы. Тред на mysku, посвящённый этому безумию, был огромен.
Он начал напрыгивать на европейцев, мол, у вас демократия неправильная, ща мы тут при помощи ультраправых вас научим, как надо, сделаем Европу снова великой.
Европейцам почему-то не понравилось то, что какой-то хрен из-за океана взялся их поучать, и они стали бойкотировать продукцию.
Все эти античиты лезут в жопу системе без мыла. И содержат совершенно безумные баги, например, один известный античит не может корректно работать, когда в качестве корневой файловой системы используется ReFS, после чего геймеру выдают бан быстро и решительно.
Клятвенных обещаний от уполномоченного Главы всего интернета того, что число π будет опубликовано на википедии с точностью до триллиона после запятой - не давали.
Да и это попросту невозможно. Банально нет столько добровольцев, чтобы вычитать миллионы статей и сверить их с источниками.
Это очень тяжёлый труд и довольно неинтересный. Людям, как выяснилось, интереснее созидать: писать новые статьи и дописывать существующие, чем перепроверять уже написанное кем-то.
Поскольку Википедия это классический опенсорс, где каждый делает лишь то, что ему интересно, попытка заняться сверкой статей закончилась тем, что нашлось буквально несколько желающих, которые сверили с источниками несколько десятков статей. Капля в море.
Мы играли с друзьями в Worms World Party на Windows XP, сейчас играем на Wndows 11. Одна и та же игра, она как была на жесткий диск дропнута 20 лет назад, так и кочует со старого ПК на новый методом "копировать-вставить". Никаких патчей на неё отродясь не прилетало, т.к. она пиратская и откуда мы её достали, уже никто не вспомнит.
Да, в каких-то моментах она капризничает (например, не переживает альт-табанье), но если с ней аккуратно обращаться, то играется нормально.
А при чём тут оно? Оно оффлайновое. И оно никак не поможет в ситуации, после которой быстрое восстановление и стали создавать. "Последняя удачная конфигурация" хороша, например, когда пользователь установил какой-то новый говнодрайвер, препятствующий загрузке. Но она не отслеживает, например, обновление антивирусных баз стороннего антивируса, ошибка в которых начнёт ронять драйвер антивируса - сторонних файлов пользовательское ПО создаёт тонны, это пришлось бы снимки всего тома делать плюс откат к снимку означал бы потерю пользовательских данных, созданных в промежутке между созданием снимка и аварией.
Ну и, наконец, его заменили на "восстановление с помощью точки восстановления", которое доступно в расширенной загрузке.
Быстро оно не в смысле скорости. А в смысле того, что теперь майки могут быстро раскатать исправление. Даже если машина не может загрузиться.
Это их ответ на тот случай с Crowdstrike, когда драйвер этого антивируса вызывал бсод при каждом запуске.
Обычное локальное восстановление от этого никак не спасало, потому что драйвер-то установлен давным-давно, а падать начал из-за свежих кривых антивирусных баз.
Теперь Windows, обнаружив, что несколько раз подряд загрузиться не удалось, сможет таки сходить в Windows Update и поискать решение, если оно там есть. Например, "удалить вон тот драйвер, потому что он внезапно начал козлить".
т.е. все самое чувствительное с точки зрения приватности вынести на свой хостинг не получится?
Самое чувствительное с точки зрения приватности это данные синхронизации (пароли, закладки, история, сессии), статья, которую мы комментируем, как раз о том, как хранить это на своём сервере. При этом, они зашифрованы E2E-шифрованием. Даже ваш сервер не знает, что там конкретно внутри.
Сервер авторизации тоже можно поднять свой, но, по отзывам, это боль дырка задница. Проще оставить это Mozilla, там кроме почты и, может быть, каких-то метаданных, ничего не хранится. Но это явно не "всё самое чувствительно", это наименее чувствительное. Самое чувствительное всегда это сами данные.
Вы не поверите, но РФ активно этим занимается.
Так и я, как владелец ларька с шаурмой, не буду отказываться от CF. Потому что выбор у меня стоит между "потерять N пользователей, как вы" vs "потерять всех пользователей из-за DDoS, заказанного владельцем соседнего ларька".
Терять вас, конечно, жаль, но терять вообще всех - это намного хуже.
Не переживайте, Роскомнадзор скоро избавит вас от необходимости вводить капчу, ограничив доступ к ресурсам Cloudflare.
А зачем? Проще положить звуковой файл на диск и указать его в качестве звука запуска.
Если это не выведено в GUI, это ещё не означает, что не позволяет.
При реализации п.2 учтите, что у Secure Boot есть два режима: Standard и Custom.
Например, прошивка моей мат. платы в режиме Standard посылает меня лесом при попытке изменить db, даже при наличии у меня прав суперпользователя в ОС.
И даже среди трёхбуквенных организаций, россиянину более вероятно угрожает ФСБ или МВД, а вот ФБР или АНБ сильно менее вероятно. Как из-за их расположения, так и из-за того, что одни охотно возбуждаются на всякие слова, а другие не особо возбуждаются.
В общем, да, любая защита начинается с составления модели угроз: перечень угроз, их вероятность и тяжесть последствий.
Напомнило давнюю историю с продажей 25-баксовых купонов Ebay на Групоне. Коды купонов шли по порядку. Когда этот факт озвучили первые покупатели, народ ломанулся подбирать коды (точнее, пошёл шопиться, т.к. подбирать там было нечего, просто бери следующий по порядку номер). Затем, те, кто честно покупал купоны, столкнулись с тем, что их купоны уже украдены, и стали воровать чужие по принципу "а чё я, крайний что ли". Те, кто поумнее, "прыгали" сразу на несколько тысяч номеров вперед, докуда основная толпа любителей халявы ещё не добралась.
Основным ограничением было то, что на одном аккаунте Ebay можно было использовать не более двух купонов, вдобавок, даже если покупка полностью укладывалась в 25 баксов и доплачивать не требовалось, всё равно нужно было войти в аккаунт PayPal. А "палка" для регистрации требовала паспортные данные. Тогда в ход пошли сканы утёкших паспортов (например, в своё время из одного только Oriflame утекли терабайты сканов)...
На сколько, в итоге, нахлобучили Групон, не знаю, но за ночь, пока к утру лавочку не прикрыли, некоторые люди нашопились на большие суммы. Тред на mysku, посвящённый этому безумию, был огромен.
Он начал напрыгивать на европейцев, мол, у вас демократия неправильная, ща мы тут при помощи ультраправых вас научим, как надо, сделаем Европу снова великой.
Европейцам почему-то не понравилось то, что какой-то хрен из-за океана взялся их поучать, и они стали бойкотировать продукцию.
Все эти античиты лезут в жопу системе без мыла. И содержат совершенно безумные баги, например, один известный античит не может корректно работать, когда в качестве корневой файловой системы используется ReFS, после чего геймеру выдают бан быстро и решительно.
Да и это попросту невозможно. Банально нет столько добровольцев, чтобы вычитать миллионы статей и сверить их с источниками.
Это очень тяжёлый труд и довольно неинтересный. Людям, как выяснилось, интереснее созидать: писать новые статьи и дописывать существующие, чем перепроверять уже написанное кем-то.
Поскольку Википедия это классический опенсорс, где каждый делает лишь то, что ему интересно, попытка заняться сверкой статей закончилась тем, что нашлось буквально несколько желающих, которые сверили с источниками несколько десятков статей. Капля в море.
Мы играли с друзьями в Worms World Party на Windows XP, сейчас играем на Wndows 11. Одна и та же игра, она как была на жесткий диск дропнута 20 лет назад, так и кочует со старого ПК на новый методом "копировать-вставить". Никаких патчей на неё отродясь не прилетало, т.к. она пиратская и откуда мы её достали, уже никто не вспомнит.
Да, в каких-то моментах она капризничает (например, не переживает альт-табанье), но если с ней аккуратно обращаться, то играется нормально.
Их несколько таких: winevdm, ntvdm, NTVDMx64 (на утёкших исходниках NT), MS-DOS Player for Win32-x64
Я как-то в ответ на подобный коммент показал скриншот программы 1999 года, запущенной в Windows 11.
Всё с ней в порядке, с совместимостью.
А если вам действительно нужно запускать 16-битный код, то можете установить компонент NTVDM в 32-разрядной Windows 10.
Те, кто обладает достаточными скиллами, чтобы воспользоваться резервной копией реестра, совершенно точно смогут и включить создание резервных копий.
И никак бы не помог в ситуации, для которой новый механизм создан.
А при чём тут оно? Оно оффлайновое. И оно никак не поможет в ситуации, после которой быстрое восстановление и стали создавать. "Последняя удачная конфигурация" хороша, например, когда пользователь установил какой-то новый говнодрайвер, препятствующий загрузке. Но она не отслеживает, например, обновление антивирусных баз стороннего антивируса, ошибка в которых начнёт ронять драйвер антивируса - сторонних файлов пользовательское ПО создаёт тонны, это пришлось бы снимки всего тома делать плюс откат к снимку означал бы потерю пользовательских данных, созданных в промежутке между созданием снимка и аварией.
Ну и, наконец, его заменили на "восстановление с помощью точки восстановления", которое доступно в расширенной загрузке.
Быстро оно не в смысле скорости. А в смысле того, что теперь майки могут быстро раскатать исправление. Даже если машина не может загрузиться.
Это их ответ на тот случай с Crowdstrike, когда драйвер этого антивируса вызывал бсод при каждом запуске.
Обычное локальное восстановление от этого никак не спасало, потому что драйвер-то установлен давным-давно, а падать начал из-за свежих кривых антивирусных баз.
Теперь Windows, обнаружив, что несколько раз подряд загрузиться не удалось, сможет таки сходить в Windows Update и поискать решение, если оно там есть. Например, "удалить вон тот драйвер, потому что он внезапно начал козлить".
Самое чувствительное с точки зрения приватности это данные синхронизации (пароли, закладки, история, сессии), статья, которую мы комментируем, как раз о том, как хранить это на своём сервере. При этом, они зашифрованы E2E-шифрованием. Даже ваш сервер не знает, что там конкретно внутри.
Сервер авторизации тоже можно поднять свой, но, по отзывам, это боль дырка задница. Проще оставить это Mozilla, там кроме почты и, может быть, каких-то метаданных, ничего не хранится. Но это явно не "всё самое чувствительно", это наименее чувствительное. Самое чувствительное всегда это сами данные.
В Windows 11 и так Пуск от Windows 11.