Я подозреваю, что это удобный инструмент для поиска, отслеживания и идентификации людей в интернете посредством подсовывания им левых сертификатов. Принадлежащий, вероятно, друзьям "пацанов из восточной Европы". Надеюсь, я понятно объяснил)
Я могу написать что видел сие на Госуслугах, Сбере, Альфе. И больше нигде проблем не замечал, но из российских сайтов больше ничем и не пользуюсь. Географически я западнее восточной Европы, так что трафик через восточную Европу идет просто в силу расположения.
Митм не постоянный. Появляется периодически. Потом исчезает. Особо часто было первые месяцев 6 с февраля 22ого.
Методы атак тоже меняются. Были SSL даунгрейд атаки. Были варианты вообще с SSL srip с даунгерейдом до простого HTTP. Были случаи с попытками подмены ДНС.
Если бы в браузере не было корневого сертификата с Госуслуг сайт Сбера бы и через VPN все равно ошибку сертификата показывал. Так что, тут явно не в этом дело.
Как именно они это делают, - вопрос не по адресу. Я, как пользователь, видел только симптомы.
Из-за пиннинга сертификатов приложения просто не работают и жалуются на "тот самый" сертификат. А, при заходе на веб версию банковского портала браузер предупреждает о "небезопасной/устаревшей версии протокола SSL, что-то там". При этом, при включении VPN через VPS находящийся в РФ все эти "проблемы" "магически" исчезают.
Одни закручивают гайки и запрещают неправильные программы (банки всякие). Другие закручивают гайки и тоже запрещают неправильные программы (VPN всякие).
А, в это время, обычным пацанам приходится юзать "те самые банковские приложения" через "тот самый VPN", потому, что при попытке доступа к сайтам этих банков из-за пределов РФ трафик почему-то идет через "восточную Европу", где какие-то "четкие пацаны" делают MitM.
Не умоляя моего уважения к труду автора, довожу до его сведения, что топографическая карта Москвы, включающая карту высот, с учетом зданий, может очень скоро перейти в разряд информации стратегически важной для обороны государства, а ее сбор может оказаться преследуемым по закону. Столь подробная информация необходима и используется потенциальным противником для осуществления атак при помощи БПЛА и крылатых ракет на сверхмалой высоте, что необходимо для преодоления систем ПВО.
По сему, все участники проекта находятся в зоне риска непреднамеренно оказаться пособниками совсем не того, чего бы они на самом деле хотели.
Я должен заметить, что этот список местами сильно устарел, потому, что его перестали поддерживать в тот момент, когда поддержка VT-d/AMD-Vi стала стандартной фичей присутствующей практически во всех новых системах, а, ее отсутствие стало, скорее, багом/проблемой конкретной платформы.
Живу на виртуальных машинах с проброшенным GPU с 2012ого года и радуюсь. В игровых VM использую проброс GPU и USB 3.0 контроллера через IOMMU, чтобы напрямую к VM подключать периферию. Раньше еще пробрасывал NVM-E диск, но, NVM-E RAID работает, как оказалось, быстрее одиночного SSD. Даже внутри VM.
Производительность LVM поверх NVME RAID10 внутри Windows под QEMU/KVM
Это очень удобно. Легко делать бэкапы и снапшоты. Легко экспериментировать. Можно держать несколько операционных систем на разных VM и переключаться. Можно нарезать ресурсы хоста как угодно и держать несколько VM с разными OC одновременно.
С тех пор, как впервые попробовал использовать проброс GPU в 2012ом, больше не представляю, как можно без этого жить)
Я не майнер, а разработчик. Несколько видеокарт мне нужны, чтобы их в VM пробрасывать по-необходимости, и тестировать код на разных сочетаниях видеокарта+ОС+драйвер. Все видеокарты разные)
Плюс там еще 6 штук NVM-E SSD, SAS адаптер, и несколько адаптеров USB 3.0, которые тоже пробрасываются в VM для подключения периферии при необходимости.
Само собой, из описания очевидно, что основная ОС на моем десктопе - Linux. Но на VM куча разных версий винды имеется))
+1.. пару лет 7302 стоял в десктопе. Отличный проц. Линий памяти и PCI-E полно. Наконец-то можно было не задумываться о том, что на что-то может не хватить PCI-E слотов.
Но, недавно удалось урвать недорого 7773X. Встал на его место и чувствует себя еще лучше)
Может в каких-то своих документах военоком что-то и напишет. А гражданину как подтвердить, что его сняли?
Тут, наверно, никак, но, человеку, очень давно живущему за пределами РФ это и не особо нужно. А вероятность "получения повестки" это может и уменьшить. Зато, когда появится реестр, то, наверно, можно будет проверить, и, если там не будет отметки о снятии с учета, то "предоставить сведения" еще раз.
Так ли нужен сам военный билет? Вроде по новому закону военкомат должен сам снять с воинского учета при появлении соответствующих сведений. Это подразумевает отсутствие военника на руках у военкомата в момент совершения действия.
Пробуксовка переднего колеса на самом деле исправляется программной TCS (антипробуксовочная система) которая ограничивает мощность/момент и не дает колесу пробуксовывать. Да, и, с двигателем до 350-400 ватт, со взрослым ездоком, пробуксовки быть не должно. Просто не хватит мощности двигателя. Даже на переднем колесе.
К недостаткам добавлю повышенную опасность езды по мокрой/влажной/скользкой поверхности. Из-за ведущего переднего колеса вероятность его соскальзывания во время поворотов на скользкой поверхности повышается. Это опаснее чем потеря сцепления на заднем колесе в аналогичных условиях. TCS помогает, но не решает. Полный привод тоже уменьшает эти риски, но, это работает только когда ездок крутит педали. И, т.к. на педалях момент непостоянный, то риски на предельных (близко к потере сцепления) значениях растут.
Из плюсов - сильно упрощается обслуживание и конструкция.
Я, в итоге, для себя, пришел к "полноприводному" велосипеду с двигателями на обоих колесах и педалями. Распределение мощности/нагрузки на переднее колесо 30-40%, остальное на заднее. При этом, во время маневров тягу с переднего колеса лучше снижать/убирать.
В продаже я таких велосипедов за адекватные деньги не нашел, так что пришлось делать самому. Уложился где-то в 800 долларов по деньгам на запчасти. Ну, и, "хобби" на 3 месяца себе нашел.)))
Я использую для этого специальную портативную сборку файрфокса, у которой стоят нужные корневые сертификаты. И, больше ни для чего её не использую.
Я подозреваю, что это удобный инструмент для поиска, отслеживания и идентификации людей в интернете посредством подсовывания им левых сертификатов. Принадлежащий, вероятно, друзьям "пацанов из восточной Европы". Надеюсь, я понятно объяснил)
Это примерно как использование торрентов в некоторых юрисдикциях) Может прилететь "письмо счастья").
Я могу написать что видел сие на Госуслугах, Сбере, Альфе. И больше нигде проблем не замечал, но из российских сайтов больше ничем и не пользуюсь. Географически я западнее восточной Европы, так что трафик через восточную Европу идет просто в силу расположения.
Митм не постоянный. Появляется периодически. Потом исчезает. Особо часто было первые месяцев 6 с февраля 22ого.
Методы атак тоже меняются. Были SSL даунгрейд атаки. Были варианты вообще с SSL srip с даунгерейдом до простого HTTP. Были случаи с попытками подмены ДНС.
Если бы в браузере не было корневого сертификата с Госуслуг сайт Сбера бы и через VPN все равно ошибку сертификата показывал. Так что, тут явно не в этом дело.
Сказки это только для тех, кто верит в сказки и единорогов. А простые пацаны просто верят своим глазам.
А сертификат я вам тупо не дам, потому что его, походу, генерируют на лету под конкретный клиентский IP, а это слишком большое палево ;-)
Как именно они это делают, - вопрос не по адресу. Я, как пользователь, видел только симптомы.
Из-за пиннинга сертификатов приложения просто не работают и жалуются на "тот самый" сертификат. А, при заходе на веб версию банковского портала браузер предупреждает о "небезопасной/устаревшей версии протокола SSL, что-то там". При этом, при включении VPN через VPS находящийся в РФ все эти "проблемы" "магически" исчезают.
Одни закручивают гайки и запрещают неправильные программы (банки всякие). Другие закручивают гайки и тоже запрещают неправильные программы (VPN всякие).
А, в это время, обычным пацанам приходится юзать "те самые банковские приложения" через "тот самый VPN", потому, что при попытке доступа к сайтам этих банков из-за пределов РФ трафик почему-то идет через "восточную Европу", где какие-то "четкие пацаны" делают MitM.
Как быть... Как быть..?
Скорее всего, когда дело дойдет до разбирательства, это не прокатит, т.к. вы не знаете на сколько точные нужны карты, чтобы представлять опасность.
Я могу только предположить, что все что точнее +- пара-тройка десятков метров уже может представлять угрозу.
Просто в виртуалку надо пробрасывать не USB устройство, а PCI устройство USB хост-контроллера.
Не умоляя моего уважения к труду автора, довожу до его сведения, что топографическая карта Москвы, включающая карту высот, с учетом зданий, может очень скоро перейти в разряд информации стратегически важной для обороны государства, а ее сбор может оказаться преследуемым по закону. Столь подробная информация необходима и используется потенциальным противником для осуществления атак при помощи БПЛА и крылатых ракет на сверхмалой высоте, что необходимо для преодоления систем ПВО.
По сему, все участники проекта находятся в зоне риска непреднамеренно оказаться пособниками совсем не того, чего бы они на самом деле хотели.
Я должен заметить, что этот список местами сильно устарел, потому, что его перестали поддерживать в тот момент, когда поддержка VT-d/AMD-Vi стала стандартной фичей присутствующей практически во всех новых системах, а, ее отсутствие стало, скорее, багом/проблемой конкретной платформы.
Живу на виртуальных машинах с проброшенным GPU с 2012ого года и радуюсь. В игровых VM использую проброс GPU и USB 3.0 контроллера через IOMMU, чтобы напрямую к VM подключать периферию. Раньше еще пробрасывал NVM-E диск, но, NVM-E RAID работает, как оказалось, быстрее одиночного SSD. Даже внутри VM.
Это очень удобно. Легко делать бэкапы и снапшоты. Легко экспериментировать. Можно держать несколько операционных систем на разных VM и переключаться. Можно нарезать ресурсы хоста как угодно и держать несколько VM с разными OC одновременно.
С тех пор, как впервые попробовал использовать проброс GPU в 2012ом, больше не представляю, как можно без этого жить)
Мутации в ДНК будут накапливаться у потомков. И неоткуда взять новые "копии".
Как метод размножения, - очень эффективно, но, для видов с высокой продолжительностью жизни может иметь нежелательные последствия.
Плюс в статье сказано, что у потомков рожденных таким путем часто наблюдается трисомия. У людей это бы, например, дало:
Трисомия по 21 паре - синдром Дауна, трисомия по 18 паре - синдром Эдвардса, трисомия по 13 паре - синдром Патау. И т.п.
Я не майнер, а разработчик. Несколько видеокарт мне нужны, чтобы их в VM пробрасывать по-необходимости, и тестировать код на разных сочетаниях видеокарта+ОС+драйвер. Все видеокарты разные)
Плюс там еще 6 штук NVM-E SSD, SAS адаптер, и несколько адаптеров USB 3.0, которые тоже пробрасываются в VM для подключения периферии при необходимости.
Само собой, из описания очевидно, что основная ОС на моем десктопе - Linux. Но на VM куча разных версий винды имеется))
+1.. пару лет 7302 стоял в десктопе. Отличный проц. Линий памяти и PCI-E полно. Наконец-то можно было не задумываться о том, что на что-то может не хватить PCI-E слотов.
Но, недавно удалось урвать недорого 7773X. Встал на его место и чувствует себя еще лучше)
Просто потому, что статься, видимо, написана не человеком, а нейросетью.
Тут, наверно, никак, но, человеку, очень давно живущему за пределами РФ это и не особо нужно. А вероятность "получения повестки" это может и уменьшить. Зато, когда появится реестр, то, наверно, можно будет проверить, и, если там не будет отметки о снятии с учета, то "предоставить сведения" еще раз.
Так ли нужен сам военный билет? Вроде по новому закону военкомат должен сам снять с воинского учета при появлении соответствующих сведений. Это подразумевает отсутствие военника на руках у военкомата в момент совершения действия.
Пробуксовка переднего колеса на самом деле исправляется программной TCS (антипробуксовочная система) которая ограничивает мощность/момент и не дает колесу пробуксовывать. Да, и, с двигателем до 350-400 ватт, со взрослым ездоком, пробуксовки быть не должно. Просто не хватит мощности двигателя. Даже на переднем колесе.
К недостаткам добавлю повышенную опасность езды по мокрой/влажной/скользкой поверхности. Из-за ведущего переднего колеса вероятность его соскальзывания во время поворотов на скользкой поверхности повышается. Это опаснее чем потеря сцепления на заднем колесе в аналогичных условиях. TCS помогает, но не решает. Полный привод тоже уменьшает эти риски, но, это работает только когда ездок крутит педали. И, т.к. на педалях момент непостоянный, то риски на предельных (близко к потере сцепления) значениях растут.
Из плюсов - сильно упрощается обслуживание и конструкция.
Я, в итоге, для себя, пришел к "полноприводному" велосипеду с двигателями на обоих колесах и педалями. Распределение мощности/нагрузки на переднее колесо 30-40%, остальное на заднее. При этом, во время маневров тягу с переднего колеса лучше снижать/убирать.
В продаже я таких велосипедов за адекватные деньги не нашел, так что пришлось делать самому. Уложился где-то в 800 долларов по деньгам на запчасти. Ну, и, "хобби" на 3 месяца себе нашел.)))