Ну, вот я зашёл на Озон и сходу вижу дешман с хотсвапом за 2к. За эти деньги купить новую K310 это прямо удача, потому что их давно сняли с производства. Да я 10 лет назад новую её в DNS брал около тысячи. Знал бы, взял бы две или три. В итоге, посмотрел, как даже б/у за 800 рублей улетают со свистом на авито, прикинул, что бог знает, в каком состоянии там будет мембрана (не просить же перед отправкой её раскручивать), и перешёл на механику.
За 4к уже можно найти приличную механику с подсветкой (в темноте это мастхэв), шумоизоляцией и всеми фишками, да ещё и выбор свичей есть (кому-то потише, кому-то более тактильные, выбор большой).
Более того, многие клавиатуры служат чуть ли не вечно. Они служат дольше самих компов.
Да, конечно, мембрана отрывается только в путь. На моей любимой мембранке Logitech K310 за 10 лет оторвалась пупырка под клавишей 1. И всё, клавиатура идёт или в помойку, или искать донора, а донор на авито стоит от тысячи (и то если жестко мониторить денно и нощно, а если нужно купить вотпрямщас, то извольте выложить все 2-3). Техподдержка Logitech развела руками и сказала, что запчастями не торгуют.
А на механике с хотсвапом поменять умерший свич сможет даже обезьяна и стоить это будет копейки.
Кроме того, механика реально... я не знаю, приятнее, что ли. Похожий эффект я испытал, поменяв 60-герцовый монитор на 144-герцовый. Вау-эффекта нет, но если приходится вернуться к старичку, то уже некомфортно. Так и с клавиатурой. Стало поприятнее нажимать.
Неужели людям действительно удобнее набирать цифры в верхнем ряду, они никогда не промахиваются?
Да, удобнее, никогда не набирал на нампаде. С удовольствием бы от него отказался, тем более, что при не очень удачной конструкции моего стола короткая клавиатура удобнее.
Если я вслепую не промахиваюсь по букве "а", почему я промахнусь по цифре "6"? Это вопрос мышечной памяти.
Я знак процента-то с третьего раза набираю
Никаких проблем, если помнить, что это 5. Дальше всё сводится к упомянутой мышечной памяти.
А, и ещё одно замечание: если находится какая-нибудь клавиатура, то она почти наверняка беспроводная с аккумулятором.
Недорогие клавиатуры, в основном, проводные, поэтому, в том числе, они недорогие. Если вы берёте дорогую клавиатуру, там, само собой, будет полный фарш.
Почему сейчас везде суют аккумуляторы?
Потому что удобно заряжать клавиатуру, не гоняя туда-сюда аккумуляторы, и не требуя зарядного устройства (которое, в свою очередь, требует свободную розетку). Воткнул провод и работаешь, а она заряжается в процессе.
Безотносительно всего прочего, не смог распарсить это
Таким образом, график загрузки ЦП на вкладке «Производительность» не мог превышать значения в 100%, даже если по факту это было не так.
Как загрузка процессора в принципе может превышать 100%?
Хорошая новость, как я понимаю, в том, что, поскольку процессоры при нагрузке бустят, а загрузка теперь будет подсчитываться, исходя из реальной частоты (что правильно, например, мой процессор на базовой частоте тошнит в районе 2.2 ГГц, но под нагрузкой спокойно держится на 4.2), то показатель загрузки будет ниже и пользователи не будут так пугаться, что, мол, "клятая винда тормозит".
количество изменённых настроек избыточно и раздуто
ломают пользовательский интерфейс (ломая работу ссылок в интерфейсе браузера вместо того, чтобы удалить эти ссылки вовсе, раз уж они им чем-то помешали)
снижают безопасность (отключая защиту от фишинга и вредоносных сайтов)
не модерируют свои ресурсы
А позже один из членов команды прямо признал, что после ухода лидера проекта они просто плывут по течению и тупо копипастят настройки из прошлых релизов, не следя за их актуальностью.
------
Кроме того, LW это не антидетект вообще, и никогда им быть не собирался. Под "антидетектом" традиционно понимается возможность убедительно прикинуться другим браузером и другой физической машиной. Не "выдать как можно меньше" сведений, а "выдать ровно столько, сколько такой-то браузер на таком-то ПК". Поэтому "антидетекты" часто ориентированы на пользователей, которым нужно обходить банковский антифрод (чтобы "вбить" украденную карту вам не нужна приватность, вам нужно максимально походить на владельца карты), плодить аккаунты-дубли (тут, опять же, нужно не "выдать поменьше", а "выдать рандомно") для абуза (в статье есть примеры с беттингом и криптой) и спама (это скромно названо "массовое размещение объявлений")
В последние годы создатели этих продуктов пытаются окучивать и тех, кто играет в приватность (в принципе, я ещё году в 2017 на одном известном ресурсе предсказывал, что так и будет - рано или поздно они друг друга найдут).
Непонятно одно: зачем эта инфа в параметрах конечным пользователям. Ревизия кремния, VID/PID, топология и так далее. Тот, кому она реально нужна, и так всё необходимое получит в диспетчере устройств.
Ох уж эти мифические пользователи, которые в 2025 году покупают новые компьютеры с древними процессорами.
кучу хороших процессоров
Ничего там нет хорошего, говорю, как обладатель i9-9900. Тупо печка, т.к. на старый техпроцесс запихнули 8 ядер. Какой-нибудь i5-13400 будет и быстрее, и холоднее.
Тогда эта галочка будет юридически ничтожна. Это всё равно, что где-то написать, мол, если ручная подпись выполнена не вот таким оттенком синей ручки, а чуть иным - считайте её поддельной. В реальности такая оговорка ничего не изменит
Скорее всего, отменить вариант дистанционной отмены с УКЭП они не могут, потому что по закону это равносильно личной подписи гражданина. То есть, сначала надо менять вышестоящий закон.
Нет, спасибо, я предпочту, чтобы cгенерированная подпись не покидала МОЁ устройство.
Про компетенцию сотрудников МФЦ я могу вам много рассказать, да и дырявость их компьютеров мне неизвестна. Может, у них там всё через задницу и какая-нибудь копия оседает на некорректно настроенном ПК. А потом эти МФЦ взломают наши украинские друзья, как на днях они взломали УЦ в Комсомольске-на-Амуре.
Так что, нет, в своих устройствах и в себе я уверен, а вот в этих ваших МФЦ нет.
Но и тогда атакующий сможет, например погрузить оперативную память в жидкий азот (чтобы содержимое не стёрлось при пропаже питания), доставить её в лабораторию и покопаться в ней. Ему не надо будет вообще ниоткуда грузиться.
Впрочем, если вы персона такого уровня, что к вам могут применяться такие атаки, то, скорее всего, у вас есть собственная спецслужба, которая вас охраняет, а в паспорте у вас записано что-то наподобие "Дональд Джонович Трамп".
Ключ остаётся в памяти в процессе работы системы, чтобы можно было что-то писать на диск (т.к. новые и изменённые данные нужно шифровать при записи).
PIN вам не поможет, т.к. атака заключается в "перезагружаем принудительно и тут же каким-то образом копаемся в памяти". Тем не менее, без PIN, ключевого файла (т.е. если разблокировка полностью полагается лишь на TPM) или без отзыва старого сертификата Microsoft вы уязвимы к другой атаке.
Таким образом, да, либо выключать компьютер, либо в прошивке мамки установить пароль на запуск (не только на вход в настройки прошивки), обычно это называется как-то наподобие "Security Password: System". Хотя и этот способ не даёт 100% гарантии.
(Ключ на флешке | пароль пользователя | TPM) - в дальнейшем условимся называть это ключом пользователя - не используются для непосредственного шифрования данных на диске (по ряду причин, одна из которых - при любой необходимости изменить пароль, пришлось бы перешифровывать всё содержимое).
Вместо этого при шифровании диска/раздела сначала генерируется невидимый для пользователя (в VC его можно посмотреть, но зачем?) стойкий ключ (условимся называть его ключом шифрования данных), им шифруются данные на накопителе, а уже этот ключ шифрования данных шифруется ключом пользователя.
Когда вы вводите ключ пользователя, он расшифровывает ключ шифрования данных и стирается из памяти (за исключением отдельных случаев*, когда разработчик допустил ошибку - я всё хочу перевести эту статью, но, боюсь, не осилю). Ключ шифрования данных дальше используется для расшифровки имеющихся данных и для шифрования того, что будет записано на накопитель в ходе сеанса. Поэтому он висит в памяти. Соответственно, появляется соблазн принудительно перезагрузить и поискать в памяти, что там могло остаться - совершить cold-boot attack.
Оффтоп
Ситуация осложняется тем, что ключи, которыми майки подписываю свои загрузчики и загрузчики третьих сторон (линуксовые загрузчики и, например, прошивки видеокарт) для работы Secure Boot в следующем году отметят своё 15-летие и протухнут. Так что нас всех ждёт обновление ключей (и отзыв старых, т.к. это единственная возможность закрыть описанную уязвимость с даунгрейдом загрузчика), сопряжённое с надеждой, что прошивки материнских плат реализованы на должном уровне и корректно это обновление ключей переживут. Что, разумеется, не так (и нас ждёт немало высеров в интернете вида "я сбросил настройки мамки на дефолт и теперь Windows больше не запускается, во всём виноват клятый Былгейтц!!1" и "майки запретили загружать Windows 8 и Windows 10 эта загавор!!!1").
А если вы человек впечатлительный, то не заглядывайте в то, что у вашей мат. платы "из коробки" зашито в db и KEK, потому что вендор вашей мамки мог иметь весьма специфичное представление о том, чего там должно быть (например, Asus пихает туда старый отозванный ключ Ubuntu, чтобы старые убунты могли грузиться, хотя разработчики Ubuntu неоднократно просили этого не делать). Для себя я уже давно пришёл к тому, что зачищаю то, что там навертел вендор, и загоняю ключи, рекомендованные Microsoft.
По этому поводу нужна отдельная статья, которая тоже ждёт своего героя.
Если убрать хиханьки, то что вы предлагаете? Во время работы Windows ключ остаётся в памяти, потому что его нельзя оттуда убирать. Вы же как-то должны шифровать данные, которые пишутся на диск.
Можно попробовать вгрузить историю с сервера в Миранду. Не знаю, насколько глубоко она вгрузится, были жалобы, что подгрузка за прошлые годы сломана (но чинить это уже никто точно не будет). А дальше либо экспорт в JSON/TXT каким-нибудь плагином, либо редактором SQLite, тысячи их.
На пикабу недавно была история, как кассир банка, выдавая клиенту много рублей и немного долларов, по запарке выдала столько долларов, сколько нужно было выдать рублей. Клиента, в итоге, удалось застращать всеми мыслимыми судебными карами, привезти в банк и заставить вернуть деньги.
Ну, вот я зашёл на Озон и сходу вижу дешман с хотсвапом за 2к. За эти деньги купить новую K310 это прямо удача, потому что их давно сняли с производства. Да я 10 лет назад новую её в DNS брал около тысячи. Знал бы, взял бы две или три. В итоге, посмотрел, как даже б/у за 800 рублей улетают со свистом на авито, прикинул, что бог знает, в каком состоянии там будет мембрана (не просить же перед отправкой её раскручивать), и перешёл на механику.
За 4к уже можно найти приличную механику с подсветкой (в темноте это мастхэв), шумоизоляцией и всеми фишками, да ещё и выбор свичей есть (кому-то потише, кому-то более тактильные, выбор большой).
Да, конечно, мембрана отрывается только в путь. На моей любимой мембранке Logitech K310 за 10 лет оторвалась пупырка под клавишей 1. И всё, клавиатура идёт или в помойку, или искать донора, а донор на авито стоит от тысячи (и то если жестко мониторить денно и нощно, а если нужно купить вотпрямщас, то извольте выложить все 2-3). Техподдержка Logitech развела руками и сказала, что запчастями не торгуют.
А на механике с хотсвапом поменять умерший свич сможет даже обезьяна и стоить это будет копейки.
Кроме того, механика реально... я не знаю, приятнее, что ли. Похожий эффект я испытал, поменяв 60-герцовый монитор на 144-герцовый. Вау-эффекта нет, но если приходится вернуться к старичку, то уже некомфортно. Так и с клавиатурой. Стало поприятнее нажимать.
Да, удобнее, никогда не набирал на нампаде. С удовольствием бы от него отказался, тем более, что при не очень удачной конструкции моего стола короткая клавиатура удобнее.
Если я вслепую не промахиваюсь по букве "а", почему я промахнусь по цифре "6"? Это вопрос мышечной памяти.
Никаких проблем, если помнить, что это 5. Дальше всё сводится к упомянутой мышечной памяти.
Недорогие клавиатуры, в основном, проводные, поэтому, в том числе, они недорогие. Если вы берёте дорогую клавиатуру, там, само собой, будет полный фарш.
Потому что удобно заряжать клавиатуру, не гоняя туда-сюда аккумуляторы, и не требуя зарядного устройства (которое, в свою очередь, требует свободную розетку). Воткнул провод и работаешь, а она заряжается в процессе.
Вы захотите, а большинство, стало быть, не хочет.
Безотносительно всего прочего, не смог распарсить это
Как загрузка процессора в принципе может превышать 100%?
Хорошая новость, как я понимаю, в том, что, поскольку процессоры при нагрузке бустят, а загрузка теперь будет подсчитываться, исходя из реальной частоты (что правильно, например, мой процессор на базовой частоте тошнит в районе 2.2 ГГц, но под нагрузкой спокойно держится на 4.2), то показатель загрузки будет ниже и пользователи не будут так пугаться, что, мол, "клятая винда тормозит".
Про него всё сказано ещё год назад:
количество изменённых настроек избыточно и раздуто
ломают пользовательский интерфейс (ломая работу ссылок в интерфейсе браузера вместо того, чтобы удалить эти ссылки вовсе, раз уж они им чем-то помешали)
снижают безопасность (отключая защиту от фишинга и вредоносных сайтов)
не модерируют свои ресурсы
А позже один из членов команды прямо признал, что после ухода лидера проекта они просто плывут по течению и тупо копипастят настройки из прошлых релизов, не следя за их актуальностью.
------
Кроме того, LW это не антидетект вообще, и никогда им быть не собирался. Под "антидетектом" традиционно понимается возможность убедительно прикинуться другим браузером и другой физической машиной. Не "выдать как можно меньше" сведений, а "выдать ровно столько, сколько такой-то браузер на таком-то ПК". Поэтому "антидетекты" часто ориентированы на пользователей, которым нужно обходить банковский антифрод (чтобы "вбить" украденную карту вам не нужна приватность, вам нужно максимально походить на владельца карты), плодить аккаунты-дубли (тут, опять же, нужно не "выдать поменьше", а "выдать рандомно") для абуза (в статье есть примеры с беттингом и криптой) и спама (это скромно названо "массовое размещение объявлений")
В последние годы создатели этих продуктов пытаются окучивать и тех, кто играет в приватность (в принципе, я ещё году в 2017 на одном известном ресурсе предсказывал, что так и будет - рано или поздно они друг друга найдут).
С другой стороны, дальше ME всё равно обрезается до минимума и после инициализации оборудования больше участия в жизни системы не принимает.
Непонятно одно: зачем эта инфа в параметрах конечным пользователям. Ревизия кремния, VID/PID, топология и так далее. Тот, кому она реально нужна, и так всё необходимое получит в диспетчере устройств.
Кому надо?
Ох уж эти мифические пользователи, которые в 2025 году покупают новые компьютеры с древними процессорами.
Ничего там нет хорошего, говорю, как обладатель i9-9900. Тупо печка, т.к. на старый техпроцесс запихнули 8 ядер. Какой-нибудь i5-13400 будет и быстрее, и холоднее.
Тогда эта галочка будет юридически ничтожна. Это всё равно, что где-то написать, мол, если ручная подпись выполнена не вот таким оттенком синей ручки, а чуть иным - считайте её поддельной. В реальности такая оговорка ничего не изменит
Скорее всего, отменить вариант дистанционной отмены с УКЭП они не могут, потому что по закону это равносильно личной подписи гражданина. То есть, сначала надо менять вышестоящий закон.
Нет, спасибо, я предпочту, чтобы cгенерированная подпись не покидала МОЁ устройство.
Про компетенцию сотрудников МФЦ я могу вам много рассказать, да и дырявость их компьютеров мне неизвестна. Может, у них там всё через задницу и какая-нибудь копия оседает на некорректно настроенном ПК. А потом эти МФЦ взломают наши украинские друзья, как на днях они взломали УЦ в Комсомольске-на-Амуре.
Так что, нет, в своих устройствах и в себе я уверен, а вот в этих ваших МФЦ нет.
Дистанционное снятие требует Госключ и усиленную электронную подпись.
Но и тогда атакующий сможет, например погрузить оперативную память в жидкий азот (чтобы содержимое не стёрлось при пропаже питания), доставить её в лабораторию и покопаться в ней. Ему не надо будет вообще ниоткуда грузиться.
Впрочем, если вы персона такого уровня, что к вам могут применяться такие атаки, то, скорее всего, у вас есть собственная спецслужба, которая вас охраняет, а в паспорте у вас записано что-то наподобие "Дональд Джонович Трамп".
Ключ остаётся в памяти в процессе работы системы, чтобы можно было что-то писать на диск (т.к. новые и изменённые данные нужно шифровать при записи).
PIN вам не поможет, т.к. атака заключается в "перезагружаем принудительно и тут же каким-то образом копаемся в памяти". Тем не менее, без PIN, ключевого файла (т.е. если разблокировка полностью полагается лишь на TPM) или без отзыва старого сертификата Microsoft вы уязвимы к другой атаке.
Таким образом, да, либо выключать компьютер, либо в прошивке мамки установить пароль на запуск (не только на вход в настройки прошивки), обычно это называется как-то наподобие "Security Password: System". Хотя и этот способ не даёт 100% гарантии.
(Ключ на флешке | пароль пользователя | TPM) - в дальнейшем условимся называть это ключом пользователя - не используются для непосредственного шифрования данных на диске (по ряду причин, одна из которых - при любой необходимости изменить пароль, пришлось бы перешифровывать всё содержимое).
Вместо этого при шифровании диска/раздела сначала генерируется невидимый для пользователя (в VC его можно посмотреть, но зачем?) стойкий ключ (условимся называть его ключом шифрования данных), им шифруются данные на накопителе, а уже этот ключ шифрования данных шифруется ключом пользователя.
Когда вы вводите ключ пользователя, он расшифровывает ключ шифрования данных и стирается из памяти (за исключением отдельных случаев*, когда разработчик допустил ошибку - я всё хочу перевести эту статью, но, боюсь, не осилю). Ключ шифрования данных дальше используется для расшифровки имеющихся данных и для шифрования того, что будет записано на накопитель в ходе сеанса. Поэтому он висит в памяти. Соответственно, появляется соблазн принудительно перезагрузить и поискать в памяти, что там могло остаться - совершить cold-boot attack.
Оффтоп
Ситуация осложняется тем, что ключи, которыми майки подписываю свои загрузчики и загрузчики третьих сторон (линуксовые загрузчики и, например, прошивки видеокарт) для работы Secure Boot в следующем году отметят своё 15-летие и протухнут. Так что нас всех ждёт обновление ключей (и отзыв старых, т.к. это единственная возможность закрыть описанную уязвимость с даунгрейдом загрузчика), сопряжённое с надеждой, что прошивки материнских плат реализованы на должном уровне и корректно это обновление ключей переживут. Что, разумеется, не так (и нас ждёт немало высеров в интернете вида "я сбросил настройки мамки на дефолт и теперь Windows больше не запускается, во всём виноват клятый Былгейтц!!1" и "майки запретили загружать Windows 8 и Windows 10 эта загавор!!!1").
А если вы человек впечатлительный, то не заглядывайте в то, что у вашей мат. платы "из коробки" зашито в db и KEK, потому что вендор вашей мамки мог иметь весьма специфичное представление о том, чего там должно быть (например, Asus пихает туда старый отозванный ключ Ubuntu, чтобы старые убунты могли грузиться, хотя разработчики Ubuntu неоднократно просили этого не делать). Для себя я уже давно пришёл к тому, что зачищаю то, что там навертел вендор, и загоняю ключи, рекомендованные Microsoft.
По этому поводу нужна отдельная статья, которая тоже ждёт своего героя.
Если убрать хиханьки, то что вы предлагаете? Во время работы Windows ключ остаётся в памяти, потому что его нельзя оттуда убирать. Вы же как-то должны шифровать данные, которые пишутся на диск.
Можно попробовать вгрузить историю с сервера в Миранду. Не знаю, насколько глубоко она вгрузится, были жалобы, что подгрузка за прошлые годы сломана (но чинить это уже никто точно не будет). А дальше либо экспорт в JSON/TXT каким-нибудь плагином, либо редактором SQLite, тысячи их.
На пикабу недавно была история, как кассир банка, выдавая клиенту много рублей и немного долларов, по запарке выдала столько долларов, сколько нужно было выдать рублей. Клиента, в итоге, удалось застращать всеми мыслимыми судебными карами, привезти в банк и заставить вернуть деньги.
Чтобы контролировать изоляцию. Вы же не будете наряд держать около каждой квартиры.