Не имею ничего против дефолтных настроек в данной ситуации.
В курсе насчёт проблем с D-Bus (они частично решаются заменой unix сокетов на tcp в конфиге d-bus), но, т. к. я буквально неделю назад настраивал всё это добро на свежепоставленной и обновлённой windows 10, мне не пришлось ничего с этим делать, всё и так работает. Судя по всему, Microsoft не стоит на месте. Рекомендую вам обновиться и попробовать ещё раз.
Спасибо за статью, для студентов самое то будет. Я уже несколько лет (тьфу-тьфу-тьфу) не занимался ничем, что связано с API Компас 3D, в связи с чем вопрос: за последние несколько лет не проводилась ли работа по унификации и стандартизации API? На тот момент, когда в университете писали плагины (2011-2012гг) это было чем-то похоже на PHP в этом плане. В одном месте enum в другом magic numbers, а API 2D и 3D лучше было вообще не сравнивать.
Согласен, на мой взгляд там можно сделать практически всё, что может понадобиться, плюс интуитивный интерфейс. Из консоли делаю только команды вроде git remote add origin, одной командой проще, чем через окна.
Во-первых, к терминалу подошёл не охранник. Я не стоял всё время за ним, а подходил и каждый раз уходил в шоке. В один из разов к нему подошёл, скорее всего, администратор.
Во-вторых, я не был в США и на своём опыте сказать ничего не могу. Но, насколько я помню, у них очень серьёзно относятся к вопросам безопасности ПД. Так что лично я не могу сказать, чем бы всё закончилось.
Этим всё сказано. Ваши вопросы, несомненно, ценны и очень важны, и на них необходимо отвечать. А мои вопросы — чушь.
С вами просто невозможно вести конструктивный диалог.
Твой пост только тогда будет заслуживать внимания и хороших мнений — когда ты разработаешь систему для закрывания этих дырок, предложишь руководству в письменном виде, добьешься внедрения и т.п.
Так и подмывает написать, а чего добился ты?
Несомненно, Вашему перу принадлежит несчётное количество отменных систем для закрывания дырок, и Вы не раз получали премии от руководства за своевременное выявление и устранение уязвимостей. Куда мне, простому смертному, до Вас. Поделитесь своей мудростью, а не то совсем заплутаю.
Вот оно в чём дело :) Первая запись, как же.
Я вам скажу вот что. Не думаю, что я единственный обладал сакральным знанием комбинации клавиш «Ctrl+Shift+Escape» и уже тем более навыком использования экранной клавиатуры. Чуть более чем уверен, что об этом знали и до моей публикации. Я предупредил всех, предупреждён — значит вооружён.
А вообще, мне немного даже обидно. Когда я участвовал в разработке терминалов, за любой такой косяк звонил клиент и вставлял по самое не хочу. «Почему на вашем терминале можно найти порно?» и ведь не объяснишь ему, что что мы не Google и у нас нет своего классификатора. Просто подходит школьник к терминалу и находит непотребные изображения и оставляет, а терминал стоит в крупном ТЦ, соответственно репутация клиента резко падает. И он резко реагирует, т. к. это его репутация и его доход, до общественности поэтому и не доходит. Здесь же обратный, вопиющий случай пофигизма.
Никто же не говорит, что Госуслуги — это внутренний сайт. Вы же понимаете, что терминалы подключены в какой-то обший свитч, например. Посмотрите для разнообразия вот этот комментарий. Более того, я уверен, что рабочие места сотрудников тоже в той или иной форме требуют доступ в интернет.
Спасибо, но никто ничего не ломает. Руководитель МФЦ и не должен разбираться в IT, он должен руководить. Где-то же закупали эти терминалы и софт, кто-то же принимал их?
Я не считаю свой поступок вообще никаким. Хороший, плохой — всё это оценочные суждения, что одному хорошо — то другому плохо. Я сделал так, как посчитал нужным. Вы со мной несогласны. Ок, и что дальше? Оскорблять оппонента? Вы со всеми людьми так разговариваете?
Нормальный (подчеркиваю) человек, найдя такого рода косяк, если реально заботится о ПД, сначала донес бы эту информацию до руководства. А после того, как пофиксили — можно выкладывать.
Опять же, это ВАШЕ понятие нормального человека, не распространяйте его на меня. Да и вообще, чем раньше вы поймёте, что не всё происходит так, как вы этого хотите, тем лучше будет для всех. UPD. Теперь вы игнорируете мой вопрос.
Что ты сделал для того, чтобы устранить косяк МФЦ?
Для начала объясните, а с чего я вообще должен устранять чей-то косяк? У меня, во-первых, есть работа. Есть семья и новорождённая дочь (не просто так же я попал в МФЦ, как вы думаете?), мне есть, на что тратить своё время. Есть люди, которые за это должны быть ответственны, и я вам скажу — это их проблемы, и даже более того, мне их ничуть не жалко. Надо нести ответственность за свои поступки, не так ли? UPD. Кстати, весьма интересно, что вы не придумали ничего лучше, чем поливать меня грязью. Это ваш способ выражать своё мнение?
Желаю вам удачи, проходите мимо, не задерживайтесь.
Обязательно отпишите, что у вас получилось, будет интересно почитать.
Ты, видимо, один из тех, кто видит насилие и идёт мимо, со словами «это не моё дело» или «они сами разберутся». Вот пока такие безучастные люди существуют мы и будет так же жить, когда каждый второй в своем никчемном бложике будет пописывать, что терминал не запаролен, пенсии маленькие и т.п. ТФУ!
Судя по комментариям, каждый видит своё. Для меня суть поста была показать всем, насколько МФЦ плевать на защищённость наших ПД, и в частности продемонстрировать, как любой «уверенный пользователь ПК» (не шутка) может получить полный контроль над терминалом.
Выше vampire333подтвердил мои опасения о том, что терминалы находятся в одной сети со всеми остальными устройствами. Поэтому это пост не о том, как вызвать диспетчер задач, а о том, насколько безалаберно в нашей стране относятся к нашим же с вами персональным данным.
Ты иди к руководству МФЦ и расскажи о дырках, чего ты как маленький…
Начнём с того, что это госучреждение, со всеми вытекающими отсюда последствиями. То есть мало того, что мне надо как-то попасть к этому руководству, ещё надо его убедить в том, что надо взять и по всей стране, во-первых, отключить терминалы, во-вторых, потратить немалую сумму денег на их перенастройку/переоборудование. И даже если мне это удалось бы (в чём лично я сильно сомневаюсь), начались бы бюджетные ритуалы — там согласовать, тут оказывается никто не закладывал таких затрат, и вообще ждите, может, в следующем году выделим деньги.
Далее. Я не хакер, как указал в статье — информационная безопасность вовсе не мой конёк. Я не исследователь защиты, и не надо ко мне применять «шляпные» понятия. Я нашёл проблему — я поделился ей с сообществом. Если конкретно вас (ой прости, тебя) не устраивает мой способ, можете сделать так, как считаете нужным, а я уж сам как-нибудь придумаю, что делать. Как в старом анекдоте — «не говорите мне, что делать» ну и т.д.
Лишь бы пописать дать?
К сожалению, уровень моего интеллектуального развития не позволяет мне понять, что ты имел ввиду этой фразой.
Я трезво смотрю на вещи и понимаю, что нельзя просто так взять и переоборудовать терминалы по целому ряду причин. Вариантов выбора в этой ситуации на самом деле больше, чем два, так что я рассчитываю на лучшее.
В курсе насчёт проблем с D-Bus (они частично решаются заменой unix сокетов на tcp в конфиге d-bus), но, т. к. я буквально неделю назад настраивал всё это добро на свежепоставленной и обновлённой windows 10, мне не пришлось ничего с этим делать, всё и так работает. Судя по всему, Microsoft не стоит на месте. Рекомендую вам обновиться и попробовать ещё раз.
Во-вторых, я не был в США и на своём опыте сказать ничего не могу. Но, насколько я помню, у них очень серьёзно относятся к вопросам безопасности ПД. Так что лично я не могу сказать, чем бы всё закончилось.
Этим всё сказано. Ваши вопросы, несомненно, ценны и очень важны, и на них необходимо отвечать. А мои вопросы — чушь.
С вами просто невозможно вести конструктивный диалог.
Так и подмывает написать, а чего добился ты?
Несомненно, Вашему перу принадлежит несчётное количество отменных систем для закрывания дырок, и Вы не раз получали премии от руководства за своевременное выявление и устранение уязвимостей. Куда мне, простому смертному, до Вас. Поделитесь своей мудростью, а не то совсем заплутаю.
Я вам скажу вот что. Не думаю, что я единственный обладал сакральным знанием комбинации клавиш «Ctrl+Shift+Escape» и уже тем более навыком использования экранной клавиатуры. Чуть более чем уверен, что об этом знали и до моей публикации. Я предупредил всех, предупреждён — значит вооружён.
А вообще, мне немного даже обидно. Когда я участвовал в разработке терминалов, за любой такой косяк звонил клиент и вставлял по самое не хочу. «Почему на вашем терминале можно найти порно?» и ведь не объяснишь ему, что что мы не Google и у нас нет своего классификатора. Просто подходит школьник к терминалу и находит непотребные изображения и оставляет, а терминал стоит в крупном ТЦ, соответственно репутация клиента резко падает. И он резко реагирует, т. к. это его репутация и его доход, до общественности поэтому и не доходит. Здесь же обратный, вопиющий случай пофигизма.
Опять же, это ВАШЕ понятие нормального человека, не распространяйте его на меня. Да и вообще, чем раньше вы поймёте, что не всё происходит так, как вы этого хотите, тем лучше будет для всех.
UPD. Теперь вы игнорируете мой вопрос.
Для начала объясните, а с чего я вообще должен устранять чей-то косяк? У меня, во-первых, есть работа. Есть семья и новорождённая дочь (не просто так же я попал в МФЦ, как вы думаете?), мне есть, на что тратить своё время. Есть люди, которые за это должны быть ответственны, и я вам скажу — это их проблемы, и даже более того, мне их ничуть не жалко. Надо нести ответственность за свои поступки, не так ли?
UPD. Кстати, весьма интересно, что вы не придумали ничего лучше, чем поливать меня грязью. Это ваш способ выражать своё мнение?
Обязательно отпишите, что у вас получилось, будет интересно почитать.
Своё личное мнение можете оставить при себе.
По порядку:
Судя по комментариям, каждый видит своё. Для меня суть поста была показать всем, насколько МФЦ плевать на защищённость наших ПД, и в частности продемонстрировать, как любой «уверенный пользователь ПК» (не шутка) может получить полный контроль над терминалом.
Выше vampire333 подтвердил мои опасения о том, что терминалы находятся в одной сети со всеми остальными устройствами. Поэтому это пост не о том, как вызвать диспетчер задач, а о том, насколько безалаберно в нашей стране относятся к нашим же с вами персональным данным.
Начнём с того, что это госучреждение, со всеми вытекающими отсюда последствиями. То есть мало того, что мне надо как-то попасть к этому руководству, ещё надо его убедить в том, что надо взять и по всей стране, во-первых, отключить терминалы, во-вторых, потратить немалую сумму денег на их перенастройку/переоборудование. И даже если мне это удалось бы (в чём лично я сильно сомневаюсь), начались бы бюджетные ритуалы — там согласовать, тут оказывается никто не закладывал таких затрат, и вообще ждите, может, в следующем году выделим деньги.
Далее. Я не хакер, как указал в статье — информационная безопасность вовсе не мой конёк. Я не исследователь защиты, и не надо ко мне применять «шляпные» понятия. Я нашёл проблему — я поделился ей с сообществом. Если конкретно вас (ой прости, тебя) не устраивает мой способ, можете сделать так, как считаете нужным, а я уж сам как-нибудь придумаю, что делать. Как в старом анекдоте — «не говорите мне, что делать» ну и т.д.
К сожалению, уровень моего интеллектуального развития не позволяет мне понять, что ты имел ввиду этой фразой.