Так у вас и сейчас уже потенциально может быть запущен код, к которому вы никак не сможете получить доступ и даже узнать о факте запуска. Называется эта штука Intel ME и представляет собой RISC-процессор + немножко собственной оперативной и флеш-памяти. Всё это богатство работает под управлением собственной ОС реального времени и уже лет 10 встроено во все десктопные и мобильные чипсеты Intel. Микропроцессор обладает доступом к оперативной памяти, набортному сетевому контроллеру. Умеет исполнять Java-апплеты, подписанные Intel, и осуществлять функции DRM.
Раньше была возможность прошить вместо BIOS что-то свободное (тот же Coreboot/Libreboot), но после 2008 года требуется подсовывать бинарный блоб для работы ME. При отсутствии оного чипсет принудительно выполняет перезагрузку. Именно по этой причине, кстати, все «свободные» компьютеры, одобренные Фондом СПО (Столлманом и компанией) обладают материнками и процессорами того самого 2008 года, поскольку на более новом железе Libreboot не заработает, а блоб грузить им не позволяют убеждения.
На базе этой же технологии работает удалённое администрирование Intel vPro. Вся разница там в том, что рычаги доступа к vPro доступны пользователю (на соответствующих чипсетах), а ME, хоть и есть абсолютно везде, пользователю совершенно не подконтролен.
У AMD всё аналогично, только хуже изучено и документировано. Если вам захочется свалить из этого ада — придётся попрощаться с архитектурой x86. И с ARM заодно, у них уже давно есть TrustZone.
Теперь решили дать эти возможности более широкому кругу разработчиков.
В продуктах «Лаборатории Касперского» обнаружение программ для удалённого управления компьютером по умолчанию, к сожалению, отключено. Включается (по памяти пишу) в Настройках → Угрозы и исключения.
Можно найти через Shodan торчащие в сеть админки (с дефолтными паролями) популярных моделей роутеров, где в прошивке есть возможность поднятия VPN-сервера. Конечно, гарантий долгоживучести тоже нет, как и гарантий, что вы там будете единственным «гостем». Зато, обычно, на домашних роутерах логи хранятся лишь до перезагрузки. Прибрал за собой, перезагрузил и ищи ветра в поле.
Странно, что не сталкивались с необходимостью. Двухфакторная авторизация в Гугле или Дропбоксе, например. Там при её настройке показывается QR-код, который можно считать смартфоном и в приложении (я предпочитаю FreeOTP) сразу создаётся соответствующая учётка. Можно, конечно, вводить руками ключ, но зачем…
Да, через поиск по картинкам Гугла и искал.
Вот это изображение, если интересно: https://i.imgur.com/gyDzWoS.png
Bing в списке связанных изображений первым выдаёт gif-ку, а по названию треда можно уже и игру опознать.
Оффтоп: Bing, кстати, полезный поисковик. Недавно требовалось определить компьютерную игру по крохотному скриншоту. Google и TinEye ничего не нашли, а Bing первой же ссылкой отправил на какой-то китайский форум, где лежала gif-ка игрового процесса, одним из кадров которой и был искомый скриншот. Игра, к слову, оказалась известная, из тех, что «на слуху».
Вот только трекеру эта блокировка по барабану, поскольку данное доменное имя уже некоторое время, как заморожено регистратором.
Поздравляю слоупоков из Роскомнадзора с очередной «победой» и дарю идею — можно ещё заблокировать кучу старых нерабочих имён Пиратской Бухты.
По-моему, этот чувак не различал понятия «русский» и «россиянин». Не всякий русский — россиянин, и не всякий россиянин обязательно русский. И, естественно, человек подчиняется законам той страны, гражданство которой имеет, а не той страны, откуда он родом.
А ещё, как вы заметили, есть понятие «русскоязычный».
Рассматривайте это, как бэкап. Бэкап, ведь, это не класть все яйца в одну корзину. Поэтому, нужен вариант, когда даже исчезновение серверов Apple и пропажа айфона не поставят крест на вашей цифровой жизни.
Да есть участники, которые готовы тратить своё время на эту оперативность. Проблема в том, что ни один из участников не может говорить с Роскомнадзором от имени всех остальных. Поскольку в сообществе наличествует весь спектр мнений от «никаких контактов с цензорами» и «контактировать надо, но осторожно» до «хотелось бы влиять на их экспертов и стимулировать Жарова лоббировать внесение изменений в законодательство». Есть даже участник, считающий «раз Россия приказала — нужно исполнять» (что интересно, обучается он в Академии МВД).
А без такого представителя, которому бы доверили переговоры абсолютно все редакторы, эти переговоры не будут ничего стоить. Более того, прошлая попытка одного из участников «поговорить» была преподнесена Роскомнадзором в СМИ так, что сообщество потом ещё много дней бурлило и тратило время на болтовню вместо написания статей (желающие могут почитать: 1, 2, 3). То есть, вреда от этих контактов больше, чем пользы. Так нужны ли они?
А там не писатели, там читатели. Читают, выносят «экспертное» решение (был как-то материал про их «экспертов», по детской порнографии у них сидят 3-4 непонятных тётки с непонятной квалификацией, которые по неизвестным, субъективным, скорее всего, критериям выносят вердикт). Направляют уведомление с требованием устранить. А редактировать это ж надо, страшно сказать, самим что-то делать!
Чиновники не могут никак понять, что в русском разделе просто нет никого, кто мог бы представлять Википедию. Ру-вики это примерно несколько тысяч активных редакторов, каждый из которых может иметь своё собственное мнение. И если вы завтра Роскомнадзор о чём-то договорится с участником Васей это не значит, что участник Петя эти договорённости тоже будет соблюдать. Потому что Петя ни о чём таком с ними не договаривался, а Вася ему не указ. И если Вася начнёт что-то пытаться продавливать при наличии обоснованных возражений со стороны остальных участников — Васю совершенно справедливо заблокируют.
Упомянутая «Викимедиа.Ру» состоит из таких же участников. Никаких юридических полномочий как-то «представлять» Википедию у них нет.
Единственный орган который имеет полное право говорить от имени Википедии и решениям которого все разделы Википедии обязаны подчиняться — это некоммерческая благотворительная организация Wikimedia Foundation, которая располагается в США и поддерживает собственно всю инфраструктуру проекта. Но именно с ними Роскомнадзор отчего-то не пытается контактировать.
У меня другая проблема — периодически (раз в час или даже реже) на секунду подвисает звук. То есть, смотришь фильм/слушаешь музыку/играешь, и вдруг звук залипает — как-будто хард подвис на мгновение (хотя, если бы он подвис на самом деле, спасла бы буферизация, поскольку плеер заранее держит часть трека в памяти). Но, при этом, видеоряд или игра идёт без рывков, да и музыка/фильмы/игры у меня на разных физических дисках, поэтому, подозреваю, что дело таки в звуковой подсистеме.
С другой стороны, винду я по привычке очень сильно порезал, физически выкинул всякие кортаны и прочие файлы, автозапуск которых штатными средствами не отключается (из папки с той же кортаной постоянно запущена какая-то фигня, которая лишь впустую жрёт память, поскольку кортана у меня отключена), возможно, где-то «наоптимизировал» лишнего.
Раньше была возможность прошить вместо BIOS что-то свободное (тот же Coreboot/Libreboot), но после 2008 года требуется подсовывать бинарный блоб для работы ME. При отсутствии оного чипсет принудительно выполняет перезагрузку. Именно по этой причине, кстати, все «свободные» компьютеры, одобренные Фондом СПО (Столлманом и компанией) обладают материнками и процессорами того самого 2008 года, поскольку на более новом железе Libreboot не заработает, а блоб грузить им не позволяют убеждения.
На базе этой же технологии работает удалённое администрирование Intel vPro. Вся разница там в том, что рычаги доступа к vPro доступны пользователю (на соответствующих чипсетах), а ME, хоть и есть абсолютно везде, пользователю совершенно не подконтролен.
У AMD всё аналогично, только хуже изучено и документировано. Если вам захочется свалить из этого ада — придётся попрощаться с архитектурой x86. И с ARM заодно, у них уже давно есть TrustZone.
Теперь решили дать эти возможности более широкому кругу разработчиков.
(кавычки, естественно, прямые должны быть). Существенная часть всякой нечисти отваливается.
Да и ничего общего между моей картинкой и первым результатом в гугле, вроде, нет
Вот это изображение, если интересно: https://i.imgur.com/gyDzWoS.png
Bing в списке связанных изображений первым выдаёт gif-ку, а по названию треда можно уже и игру опознать.
Поздравляю слоупоков из Роскомнадзора с очередной «победой» и дарю идею — можно ещё заблокировать кучу старых нерабочих имён Пиратской Бухты.
А ещё, как вы заметили, есть понятие «русскоязычный».
А без такого представителя, которому бы доверили переговоры абсолютно все редакторы, эти переговоры не будут ничего стоить. Более того, прошлая попытка одного из участников «поговорить» была преподнесена Роскомнадзором в СМИ так, что сообщество потом ещё много дней бурлило и тратило время на болтовню вместо написания статей (желающие могут почитать: 1, 2, 3). То есть, вреда от этих контактов больше, чем пользы. Так нужны ли они?
Упомянутая «Викимедиа.Ру» состоит из таких же участников. Никаких юридических полномочий как-то «представлять» Википедию у них нет.
Единственный орган который имеет полное право говорить от имени Википедии и решениям которого все разделы Википедии обязаны подчиняться — это некоммерческая благотворительная организация Wikimedia Foundation, которая располагается в США и поддерживает собственно всю инфраструктуру проекта. Но именно с ними Роскомнадзор отчего-то не пытается контактировать.
С другой стороны, винду я по привычке очень сильно порезал, физически выкинул всякие кортаны и прочие файлы, автозапуск которых штатными средствами не отключается (из папки с той же кортаной постоянно запущена какая-то фигня, которая лишь впустую жрёт память, поскольку кортана у меня отключена), возможно, где-то «наоптимизировал» лишнего.