Всем тем, кто сидит на железе, не умеющем аппаратно ускорять AV1.
Например, у NVIDIA это карты старее RTX 3000, а у AMD - старее 6000 серии (и то не все карты в 6000 серии умеют в AV1). Учитывая, что большая часть пользователей использует встроенную графику Intel, там в пролёте вообще все, кроме обладателей встроенной графики последних поколений.
Интересно... А гипотетически новый WannaCry с изменённым хэшем, который не будет известен классическим антивирусам на определенный момент, не сможет ли, используя компоненты данной программы или этот "незадокументированный API", взломать Windows и навести шороху?..
Поэтому, антивирусы не полагаются исключительно на хэш, а работают по сигнатурам и умеют в эвристический анализ. В свою очередь вирусописатели прогоняют свои творениия через крипторы, которые ломают сигнатуру. Эта борьба брони и снаряда идёт непрерывно.
Антивирус обязательно должен быть у большинства, которое без тени сомнений запускает аттач фото.scr из письма "Смотри, это же ты, о господи, как ты мог такое сделать?!" и жмёт на ссылки типа "мокрые письки скачать бесплатно без смс"
А если он лично вам не нужен, вы можете отключить Защитник политиками. Хотя, должен отметить, если вы в защите полагаетесь исключительно на свой мозг - то это наихудшая защита, потому что человек является самым слабым звеном, а делать из самого слабого звена единственную линию обороны... мягко говоря, такое себе решение.
Проблема в том, что определение персональных данных и того, что с ними связано, трактуется государством так, как государству выгодно в конкретный момент.
Можно вспомнить случай с одним из сайтов Навального, где была форма обратной связи. Стандартная форма вида "Имя и что вы хотели нам написать". Прокуратура решила, что в форму человек может ввести свои персональные данные (например, паспортные - ведь технически может же), а значит, тут осуществляется их сбор и обработка.
Таким образом, если стоит цель вас закошмарить - вас закошмарят за простую форму из двух полей.
при наличии доступа к базе данных телефонных номеров
То есть, если я сейчас за 5 минут напишу скрипт, который по шаблону +7 495 xxx xx xx генерирует все возможные сочетания цифр (от 000 00 00 до 999 99 99), то это будут персональные данные? Ведь среди них неизбежно окажутся действующие номера москвичей, а при наличии доступа к базе...
Самый первый сигнал о том, что это мошенничество: зачем этому "Марку" такие люди, как автор, если он сам может гонять крипту туда-сюда и получать 100%, а не 20.
За то, чтобы к скачанным файлам не прицеплялся поток Zone.Identifier (который и вызывает это поведение Проводника), отвечает вовсе не политика про одобрение администраторами, а политика "не сохранять сведения о происхождении файлов".
Учитывая, что сейчас с ней происходит (она досталась Broadcom, которая сделала Workstation бесплатной, вырезала ряд возможностей, которые было лень поддерживать и сильно затягивает с исправлением даже очевидных регрессий) - я бы на нее ставку не делал.
Ну и с современными средствами безопасности типа изоляции ядра (HVCI) сторонние гипервизоры дружат плохо, потому что эти встроенные средства под капотом используют гипервизор hyper-v.
Из минусов там ещё прикольные подводные камни, на которые люди напарываются из года в год (и я не избежал). А при некоторых обстоятельствах (например, если физически удалить беспроводной адаптер, который ассоциирован с виртуальным свичем) вы рискуете получить в Windows убитую намертво сеть (мне это не удалось победить ничем, кроме переустановки, все оставшиеся сетевые адаптеры висели в диспетчере устройств с какой-то дикой ошибкой).
Либо решить проблему аппаратно. Если клавиатура позволяет на клавишу повесить "макрос", соответственно создаём макрос "Alt+Shift" и вешаем на желаемую клавишу.
В моей клавиатуре это делается через софт от производителя, который потом можно удалить - все настройки сохраняются в памяти клавиатуры.
Если машина в организации не имеет доступа в интернет и тянет обновления с локального WSUS, то без разницы отключён WSUS или сломан - результат для клиентов будет одинаковый.
Интересно, что домашние пользователи Linux не задаются вопросом "зачем нужно sudo, почему бы всё время не сидеть под рутом". Есть некая культура безопасности, не сидеть под рутом считается хорошим тоном.
В ридми про это написано. Для доступа к документации разработчики стороннего ПО подписывают NDA.
Скриншоты чего, консоли?
Всем тем, кто сидит на железе, не умеющем аппаратно ускорять AV1.
Например, у NVIDIA это карты старее RTX 3000, а у AMD - старее 6000 серии (и то не все карты в 6000 серии умеют в AV1). Учитывая, что большая часть пользователей использует встроенную графику Intel, там в пролёте вообще все, кроме обладателей встроенной графики последних поколений.
А если у меня исходник в Юникоде?
Поэтому, антивирусы не полагаются исключительно на хэш, а работают по сигнатурам и умеют в эвристический анализ. В свою очередь вирусописатели прогоняют свои творениия через крипторы, которые ломают сигнатуру. Эта борьба брони и снаряда идёт непрерывно.
Антивирус обязательно должен быть у большинства, которое без тени сомнений запускает аттач фото.scr из письма "Смотри, это же ты, о господи, как ты мог такое сделать?!" и жмёт на ссылки типа "мокрые письки скачать бесплатно без смс"
А если он лично вам не нужен, вы можете отключить Защитник политиками. Хотя, должен отметить, если вы в защите полагаетесь исключительно на свой мозг - то это наихудшая защита, потому что человек является самым слабым звеном, а делать из самого слабого звена единственную линию обороны... мягко говоря, такое себе решение.
Могли бы ещё поставить условием урезать всем прочим участникам тестов шину PCI-E до версии 1.0 (PCI-E 1.0 x16 = PCI-E 5.0 x1)
Проблема в том, что определение персональных данных и того, что с ними связано, трактуется государством так, как государству выгодно в конкретный момент.
Можно вспомнить случай с одним из сайтов Навального, где была форма обратной связи. Стандартная форма вида "Имя и что вы хотели нам написать". Прокуратура решила, что в форму человек может ввести свои персональные данные (например, паспортные - ведь технически может же), а значит, тут осуществляется их сбор и обработка.
Таким образом, если стоит цель вас закошмарить - вас закошмарят за простую форму из двух полей.
То есть, если я сейчас за 5 минут напишу скрипт, который по шаблону +7 495 xxx xx xx генерирует все возможные сочетания цифр (от 000 00 00 до 999 99 99), то это будут персональные данные? Ведь среди них неизбежно окажутся действующие номера москвичей, а при наличии доступа к базе...
Brave к вашим услугам.
Удачи создать файл такого же размера с таким же хэшем, ну скажем SHA-256.
Поищите в телеграме. Имя канала собственно такое же.
Самый первый сигнал о том, что это мошенничество: зачем этому "Марку" такие люди, как автор, если он сам может гонять крипту туда-сюда и получать 100%, а не 20.
За то, чтобы к скачанным файлам не прицеплялся поток Zone.Identifier (который и вызывает это поведение Проводника), отвечает вовсе не политика про одобрение администраторами, а политика "не сохранять сведения о происхождении файлов".
Учитывая, что сейчас с ней происходит (она досталась Broadcom, которая сделала Workstation бесплатной, вырезала ряд возможностей, которые было лень поддерживать и сильно затягивает с исправлением даже очевидных регрессий) - я бы на нее ставку не делал.
Ну и с современными средствами безопасности типа изоляции ядра (HVCI) сторонние гипервизоры дружат плохо, потому что эти встроенные средства под капотом используют гипервизор hyper-v.
Из минусов там ещё прикольные подводные камни, на которые люди напарываются из года в год (и я не избежал). А при некоторых обстоятельствах (например, если физически удалить беспроводной адаптер, который ассоциирован с виртуальным свичем) вы рискуете получить в Windows убитую намертво сеть (мне это не удалось победить ничем, кроме переустановки, все оставшиеся сетевые адаптеры висели в диспетчере устройств с какой-то дикой ошибкой).
Либо решить проблему аппаратно. Если клавиатура позволяет на клавишу повесить "макрос", соответственно создаём макрос "Alt+Shift" и вешаем на желаемую клавишу.
В моей клавиатуре это делается через софт от производителя, который потом можно удалить - все настройки сохраняются в памяти клавиатуры.
А смысл?
Если машина в организации не имеет доступа в интернет и тянет обновления с локального WSUS, то без разницы отключён WSUS или сломан - результат для клиентов будет одинаковый.
Интересно, что домашние пользователи Linux не задаются вопросом "зачем нужно sudo, почему бы всё время не сидеть под рутом". Есть некая культура безопасности, не сидеть под рутом считается хорошим тоном.
Я, наоборот, всегда включаю UAC на максимальный уровень, потому что промежуточные уровни это иллюзия безопасности.
Вопрос подробно рассмотрен ещё в 2018 году
https://www.outsidethebox.ms/19079/