по поводу использования разных телефонов, читал на жжешчке материал старый biboroda.livejournal.com/4894724.html.
Поскольку сотрудников с высокими знаниями в области технологий в полиции, очевидно, мало. Думаю, что описанные алгоритмы уже давно заложены в какой-нибудь скрипт. И когда появляется необходимость определить владельца анонимной сим, эти скрипты запускают у оператора и получают информацию о реальном владельце.
А я явился, мне исправили, сообщения присылать перестали. А потом я явился, кажется, сим-карту перевыпустить, оказалось, что новые данные ввели с ошибками.
Тут баланс между защитой информации, свободой действия ученика/учителя, и сложностью/стоимостью реализации. Автору решать, где его точка равновесия, но при рут правах будет сложнее реализовать защиту информации.
А с дефолтными образами можно еще и сделать образы системы под конкретную лабу.
От работы под рутом надо уходить. Если пользователи под рутом работают или пароль рута знают, то никакая защита не поможет.
Совсем нет вариантов решить задачу без раздачи рут прав? Выяснить для чего нужен рут при подключении к ардуину и дать пользователям полномочия для использования только этой функции без выдачи рут-доступов.
Это ПО уже для другой задачи, которая для вас тоже может быть важна. DLP — позволяют защититься от утечек данных с ваших ПК.
Тут решение, которое позволит выдавать методический материал «домой» с защитой от копирования. Насколько я понял, они распространяют https://www.truscont.com/, если поискать «обход trustcont» в интернете, то кажется, что обойти защиту достаточно сложно. Но такую задачу я сам не решал.
Мне кажется, вам стоит посмотреть в сторону внедрения DLP-системы.
Уже есть решения для малого бизнеса, где можно приобрести от 5 лицензий.
Это позволит вам и контролировать работу за ПК и защитить данные от копирования (нет, останется возможность как минимум сфотографировать экран с лабой/методичкой на телефон).
Мы сейчас используем staffcop, но это не единственный вариант, однозначно стоит сравнить цены и функционал, нас устроил этот вариант.
В детстве читал много книг Даррелла, прям легко читаются, приятно.
И сейчас у меня произошло прояснение в голове. Milfgard, вы пишите «прямо как Даррелл». Сейчас понял, что за ассоциация возникает у меня каждый раз при чтении ваших статей, я вспоминаю ощущения от чтения Даррелла.
мы брали машину в отпуске на три дня. К левостороннему движению адаптировался почти сразу (кроме каких-нибудь неразмеченных прилегющих территорий, парковок — там пару раз ловил себя на том, что объезжаю препятствия справа, но этот тоже быстро прошло).
Но только на третий день приучился не оставлять запас под машину справа. При этом больше проблема проявлялась на шоссе: ехал почти по обочине. На третий день приучился, а вечером третьего дня уже в Питере сел в машину и обнаружил, что теперь оставляю место под машину слева :)))))
Кстати очень мозг прямо кайфовал от этой задачи, очень приятно ощущение работы над собой.
Очень жду ответ полиции, и вообще интересно, что написали в заявлении?
И меня очень поразила возможность восстановить доступ к яндекс.почте только при помощи смс за пару минут (делал хард ресет телефону, забыл отвязать яндекс.ключ). Ожидал, что процесс восстановления будет сложнее.
7. эй… отключи проклятый контроль действий пользователя, он мне прогу блокирует. Да, да. Отключай, я знаю что делаю. Я серьёзно говорю! с ней ничего не работает!
8. эй, отключи антивирь… Ну да, прога воткнулась на перехват сообщений от клавиатуры, но это точно не кейлоггер.
9. эй… отключи ещё раз антивирь, прога хорошая. Но ей же надо как-то сканировать экран и для этого нужно воткнуться между видео драйвером и системой.
10. и в конце концов, дай мне админские права, а то ничего не могу настроить!
Не сделаю ни одного из указанных пунктов, я лучше разберусь как что работает и что конкретно настроить. Какое-то время пока будем всё настраивать придется потерпеть неудобства, и мне придется потратить время, чтобы разобраться.
Много раз встречал инструкции от разных программ, где указано, что надо отключить UAС, антивирус, брандмауэр и т.п. При том среди них были и инструкции по установке банк-клиентов, систем ЭДО и т.п. Приходилось повозится, но, оказывалось, что почти во всех случаях такой необходимости нет. Была еще пара ситуаций, когда админские права всё же нужны были. Тогда я сделал локального администратора, пароль которого дал пользователю, и тут UAC как-раз помогал.
мне кажется, геймплей интереснее можно сделать с помощью кветов/заданий, элементов RPG.
Например, на нулевом уровне можно управлять только транспортером без пушки, когда соберешь N изотопов, то получаешь первый уровень, можешь управлять танком с пушкой (у вас уже сейчас есть разные виды роботов и этим можно воспользоваться).
Потом возможность улучшить броню или усилить пушку (а это уже чисто на программном уровне меньший/больший урон с попадания). Это идеи с поверхности…
Те же артефакты с реального Чернобыля — пусть регулярно перемещаются, находятся в сложнодоступных местах и дают какие-нибудь временные бонусы (неуязвимость, дополнительная броня, умножение получаемого опыта и т.д.).
Проводить квесты, задания, допустим сделать «супертанк», которым будет управлять администратор (а может быть игрок с самым высоким уровнем из онлайна, или случайный игрок), и игра все против одного, типа победи боса.
Оттолкнуться от того, что есть в онлайн-играх, чтобы заинтересовать игрока. А потом придут идеи, как можно их разнообразить за счет реальности.
Добавить NPC.
«Когда у общества нет цветовой дифференциации штанов, то нет цели»,- а без цели интерес быстро пропадает.
У Контура отличный механизм для автоустановки, но раньше он требовал отключение UAC и административные права, да и техподдержка при любых проблемах требовала, сейчас, кажется, с этим стало лучше; я вручную устанавливаю ПО по их списку. Ну и подпись они обычно выпускают без защиты от копирования, и очень популярно скопировать ЭЦП в реестр всех ПК, кому он нужен.
Ну и еще в дополнение к статье. Есть норма в законе, что с.ф. при получении должна быть подписана. Поэтому в системах документооборота реализовано автоматическое подписание с.ф. Но если подпись не «облачная» и защищена Пин-кодом, то выливается это в очень веселую процедуру. При входе пользователю выдается окно ввода Пин-кода столько раз, сколько пришло с.ф. с момента прошлого входа пользователя с ЭЦП (у нас это обычно около 20 документов). Поэтому тот же Контур, например, предлагает нажать галочку «запомнить ПИН-код» (я решил проблему использование менеджера паролей и внесением ПИН-кода туда: достаточно один раз ввести пароль на разблокировку хранилища паролей и 20 раз нажать горячие клавиши).
Хорошо уже прошли хотя бы те времена, когда для нормальной работы программ просили отключить антивирус и файрвол и это было нормально.
у меня коллега раньше работал в милиции, как-то он делился впечатлениями, рассказывал, что почти в каждой ситуации, когда работал с обманутыми мошенниками людьми, думал: «как можно было попасться?» А во многих случаях люди и сами после произошедшего удивлялись, как они попались. Так что и правда не стоит недооценивать людей, любой может стать жертвой мошенника, сыграть роль может какая-нибудь мелочь.
Учитывая покупку «везет» — ситуация предстает вообще беспросветной.
Спасибо, я не в курсе был, тогда понятно, почему на дороге стало гораздо больше неадекватных машин яндекса на дороге… Хуже такси «везет» я не видел ничего в городе.
В Питере, кстати, разница между поведением водителей в «Комфорте» и «Экономе» значительно меньше чем в Москве, по крайней мере мне так показалось. Мы такси пользуемся раз в год, когда в отпуск едем и получается с разницей в дней пользуемся яндекс такси в Питере и Москве. Либо нам так «везет», либо это так всегда, но мы зареклись пользоваться «экономом» в Москве.
А как водитель на дороге в Питере раньше чаще встречал неадекватных водителей на машинах, которые относят к «комфорту». Сейчас уже поровну, и «лихачей» стало значительно больше.
Несколько раз за яблочными телефонами замечал, что как-то им не всегда помогает отключение роуминга данных (за двухнедельный отпуск сотрудника раза три пытается осуществить соединение, передает/получает пару килобайт). Сейчас всем рекомендую перед приближением к границе отключать самостоятельно мобильные данные на любых телефонах.
Интересно, сам
яндекс как скоро публично отреагирует?увидел, они ответили комментарием к твиту, класс :)Поскольку сотрудников с высокими знаниями в области технологий в полиции, очевидно, мало. Думаю, что описанные алгоритмы уже давно заложены в какой-нибудь скрипт. И когда появляется необходимость определить владельца анонимной сим, эти скрипты запускают у оператора и получают информацию о реальном владельце.
А с дефолтными образами можно еще и сделать образы системы под конкретную лабу.
Совсем нет вариантов решить задачу без раздачи рут прав? Выяснить для чего нужен рут при подключении к ардуину и дать пользователям полномочия для использования только этой функции без выдачи рут-доступов.
Тут решение, которое позволит выдавать методический материал «домой» с защитой от копирования. Насколько я понял, они распространяют https://www.truscont.com/, если поискать «обход trustcont» в интернете, то кажется, что обойти защиту достаточно сложно. Но такую задачу я сам не решал.
Уже есть решения для малого бизнеса, где можно приобрести от 5 лицензий.
Это позволит вам и контролировать работу за ПК и защитить данные от копирования (нет, останется возможность как минимум сфотографировать экран с лабой/методичкой на телефон).
Мы сейчас используем staffcop, но это не единственный вариант, однозначно стоит сравнить цены и функционал, нас устроил этот вариант.
И сейчас у меня произошло прояснение в голове. Milfgard, вы пишите «прямо как Даррелл». Сейчас понял, что за ассоциация возникает у меня каждый раз при чтении ваших статей, я вспоминаю ощущения от чтения Даррелла.
мы брали машину в отпуске на три дня. К левостороннему движению адаптировался почти сразу (кроме каких-нибудь неразмеченных прилегющих территорий, парковок — там пару раз ловил себя на том, что объезжаю препятствия справа, но этот тоже быстро прошло).
Но только на третий день приучился не оставлять запас под машину справа. При этом больше проблема проявлялась на шоссе: ехал почти по обочине. На третий день приучился, а вечером третьего дня уже в Питере сел в машину и обнаружил, что теперь оставляю место под машину слева :)))))
Кстати очень мозг прямо кайфовал от этой задачи, очень приятно ощущение работы над собой.
И меня очень поразила возможность восстановить доступ к яндекс.почте только при помощи смс за пару минут (делал хард ресет телефону, забыл отвязать яндекс.ключ). Ожидал, что процесс восстановления будет сложнее.
Не сделаю ни одного из указанных пунктов, я лучше разберусь как что работает и что конкретно настроить. Какое-то время пока будем всё настраивать придется потерпеть неудобства, и мне придется потратить время, чтобы разобраться.
Много раз встречал инструкции от разных программ, где указано, что надо отключить UAС, антивирус, брандмауэр и т.п. При том среди них были и инструкции по установке банк-клиентов, систем ЭДО и т.п. Приходилось повозится, но, оказывалось, что почти во всех случаях такой необходимости нет. Была еще пара ситуаций, когда админские права всё же нужны были. Тогда я сделал локального администратора, пароль которого дал пользователю, и тут UAC как-раз помогал.
Например, на нулевом уровне можно управлять только транспортером без пушки, когда соберешь N изотопов, то получаешь первый уровень, можешь управлять танком с пушкой (у вас уже сейчас есть разные виды роботов и этим можно воспользоваться).
Потом возможность улучшить броню или усилить пушку (а это уже чисто на программном уровне меньший/больший урон с попадания). Это идеи с поверхности…
Те же артефакты с реального Чернобыля — пусть регулярно перемещаются, находятся в сложнодоступных местах и дают какие-нибудь временные бонусы (неуязвимость, дополнительная броня, умножение получаемого опыта и т.д.).
Проводить квесты, задания, допустим сделать «супертанк», которым будет управлять администратор (а может быть игрок с самым высоким уровнем из онлайна, или случайный игрок), и игра все против одного, типа победи боса.
Оттолкнуться от того, что есть в онлайн-играх, чтобы заинтересовать игрока. А потом придут идеи, как можно их разнообразить за счет реальности.
Добавить NPC.
«Когда у общества нет цветовой дифференциации штанов, то нет цели»,- а без цели интерес быстро пропадает.
Ну и еще в дополнение к статье. Есть норма в законе, что с.ф. при получении должна быть подписана. Поэтому в системах документооборота реализовано автоматическое подписание с.ф. Но если подпись не «облачная» и защищена Пин-кодом, то выливается это в очень веселую процедуру. При входе пользователю выдается окно ввода Пин-кода столько раз, сколько пришло с.ф. с момента прошлого входа пользователя с ЭЦП (у нас это обычно около 20 документов). Поэтому тот же Контур, например, предлагает нажать галочку «запомнить ПИН-код» (я решил проблему использование менеджера паролей и внесением ПИН-кода туда: достаточно один раз ввести пароль на разблокировку хранилища паролей и 20 раз нажать горячие клавиши).
Хорошо уже прошли хотя бы те времена, когда для нормальной работы программ просили отключить антивирус и файрвол и это было нормально.
Спасибо, я не в курсе был, тогда понятно, почему на дороге стало гораздо больше неадекватных машин яндекса на дороге… Хуже такси «везет» я не видел ничего в городе.
А как водитель на дороге в Питере раньше чаще встречал неадекватных водителей на машинах, которые относят к «комфорту». Сейчас уже поровну, и «лихачей» стало значительно больше.