Автору статьи спасибо, получился хороший пример технической публикации в корпоративном блоге.
Если добавить еще немного технических деталей, ИМХО, она станет только лучше :)
Типичная ошибка, которую допускают дошкольники, это когда они устанавливают тайл в область поля, граничащую с двумя-тремя другими тайлами, но проверяют совпадение краев только для одного соседнего тайла:
Имея некоторый опыт игры "только со взрослыми" могу констатировать факт, что промахи случаются не только у детей. А игроки замечают досадный промах часто уже нескольких ходов после.
Или нам пока еще рановато играть в Каркассон… не говоря уже о Маленьком принце :)
Маленький принц – игра для детей постарше, это уже примерно на младший школьный возраст.
Стоит упомянуть, что успех "Crypt of the NecroDancer" был настолько большим, что Nintendo официально лицензировала разработчикам-издателям (Brace Yourself Games) продолжение в виде кроссовера с Zelda: Cadence of Hyrule
Игра является спин-оффом и кроссовером Crypt of the NecroDancer и серии The Legend of Zelda. Игра совмещает основные элементы жанра roguelike с элементами музыкальной игры и с элементами игр серии Zelda, такими как A Link to the Past.
Отвечая на дополнительные вопросы по этой ситуации, представитель ОАО «РЖД» сообщил, что все же планируется провести дополнительную работу по настройке информационно-развлекательной системы (ИРС) мультимедийного портала «Сапсана» после этого случая.
То есть пусть и без необходимости, но они соизволят до-настроить систему.
Я с Спб сравниваю (я тоже, по аналогии с автором, уехал туда из Пензы). Бываю в Пензе на неделю-другую примерно раз в год (или реже), но пока возвращаться не собираюсь. Хотя положительные тенденции в развитии города, несомненно, есть.
Саратовскую область, кстати, видел неоднократно, но, к сожалению, проездом. Показалась чистым и ухоженным местом, а состояние дорог в то время (первая половина 2000-х) было везде ужасное, исключая центральные федеральные трассы.
Не думаю, что за год что-то изменилось: дороги во дворах спальных районов просто отвратительные. Моя супруга искренне удивляется, как можно с такими дорогами-тротуарами катить коляску и с детьми кататься на самокатах.
На прошлые новогодние праздники не смогли уехать на Яндекс-такси от ПГУ в 11 вечера — ни однин водитель не брал заказ в течении ~40 минут. Спасибо, что какой-то добрый человек подобрал нас замерзших и бесплатно подбросил до дома (платой стало прослушивание русского рэпа по пути).
Я не к тому, что в Пензе все ужасно: у любого небольшого города есть свои плюсы.
ApplicationVerifier and ASan shouldn’t be used at the same time. I don’t know if they are strictly incompatible but it wouldn’t get you anything extra to use both and would probably be kind of slow.
Тем не менее, когда пользователь в Казахстане устанавливает корневой сертификат, предоставленный своим провайдером, он выбирает центр сертификации, который не обязан следовать каким-либо правилам и может выдать сертификат для любого сайта любому пользователю.
То есть Mozilla не доверяет этому центру сертификации, что можно интерпретировать как "компрометация" сертификата.
С одной стороны Firefox с своем посте вносит конструктивные предложения о том, что нужно делать пользователю:
Мы рекомендуем пользователям в Казахстане, затронутых этим изменением, рассмотреть возможность использования ПО виртуальной частной сети (VPN) или браузера Tor для доступа к Интернету. Мы также настоятельно рекомендуем всем, кто выполнил действия по установке корневого сертификата правительства Казахстана, удалить его с ваших устройств и немедленно изменить ваши пароли, используя надежный уникальный пароль для каждой из ваших учетных записей в Интернете.
С другой стороны сейчас эксперимент со стороны правительства закончен, а браузеры просто оставили некоторую защиту от дурака (опять же подчеркну — после окончания MITM'а): мало ли кем конкретно этот сертификат может быть скомпрометирован.
В целях защиты наших пользователей Firefox вместе с Chrome заблокирует использование корневого сертификата центра сертификации в Казахстане. Это означает, что Firefox не будет доверять ему, даже если он установлен пользователем. Мы считаем, что это адекватный ответ, так как пользователям в Казахстане не предложен разумный выбор, устанавливать ли сертификат, и так как эта атака подрывает целостность важного механизма безопасности сети. При попытке получить доступ к сайту, который отвечает с помощью этого сертификата, пользователи Firefox увидят сообщение об ошибке, в котором сообщается, что сертификату не следует доверять.
Отличный отчет, интересная (показательная) уязвимость. Было бы здорово дополнить статью дескриптором безопасности ключа HKLM\SOFTWARE\Wow6432Node\Valve\Steam\Apps, что бы понять, какие пользователи могут создавать там симлинки (могут провести повышение привилегий).
Автору статьи спасибо, получился хороший пример технической публикации в корпоративном блоге.
Если добавить еще немного технических деталей, ИМХО, она станет только лучше :)
Что-то типа однократно пережигаемого предохранителя (one-time programmable bit e-fuse), который физически пережигается при разблокировке аппарата.
Имея некоторый опыт игры "только со взрослыми" могу констатировать факт, что промахи случаются не только у детей. А игроки замечают досадный промах часто уже нескольких ходов после.
Или нам пока еще рановато играть в Каркассон… не говоря уже о Маленьком принце :)
Стоит упомянуть, что успех "Crypt of the NecroDancer" был настолько большим, что Nintendo официально лицензировала разработчикам-издателям (Brace Yourself Games) продолжение в виде кроссовера с Zelda: Cadence of Hyrule
То есть пусть и без необходимости, но они соизволят до-настроить систему.
Я с Спб сравниваю (я тоже, по аналогии с автором, уехал туда из Пензы). Бываю в Пензе на неделю-другую примерно раз в год (или реже), но пока возвращаться не собираюсь. Хотя положительные тенденции в развитии города, несомненно, есть.
Саратовскую область, кстати, видел неоднократно, но, к сожалению, проездом. Показалась чистым и ухоженным местом, а состояние дорог в то время (первая половина 2000-х) было везде ужасное, исключая центральные федеральные трассы.
Не думаю, что за год что-то изменилось: дороги во дворах спальных районов просто отвратительные. Моя супруга искренне удивляется, как можно с такими дорогами-тротуарами катить коляску и с детьми кататься на самокатах.
На прошлые новогодние праздники не смогли уехать на Яндекс-такси от ПГУ в 11 вечера — ни однин водитель не брал заказ в течении ~40 минут. Спасибо, что какой-то добрый человек подобрал нас замерзших и бесплатно подбросил до дома (платой стало прослушивание русского рэпа по пути).
Я не к тому, что в Пензе все ужасно: у любого небольшого города есть свои плюсы.
Мои предположения о двух независимых инструментах косвенно подтвердились:
https://devblogs.microsoft.com/cppblog/addresssanitizer-asan-for-windows-with-msvc/#comment-590
Хороший вопрос. Возможно оставят два механизма проверок.
Со стороны dell: https://www.dell.com/en-us/shop/secured-core-pc/cp/secured-core-pc
Анонс со стороны AMD: https://community.amd.com/community/amd-business/blog/2019/10/21/amd-and-microsoft-secured-core-pc
Вероятно.
Но судя по Roadmap ось уже запущена на RC2014 и Sega Master System:
Старт на реальном железе в разы интереснее.
Collapse OS documentation
-> Running Collapse OS on an emulator
Интересно. Идем на сайт предзаказа (https://www.microsoft.com/en-us/p/surface-pro-x/8VDNRP2M6HHC?activetab=techspecs):
Хм… смотрим шестую сноску:
Мда… ну встречаются иногда недозаполненные блоки на сайтах, но тут страница предзаказа от MS. Расстроили.
P.S.
Нагуглил описание от MS и запись в блоге у Qualcomm. Если кто-то знает, где почитать больше технической информации — поделитесь, плиз.
. (Отвечал не на заданный вопрос, сори)
А по теме, Mozilla пишет так:
То есть Mozilla не доверяет этому центру сертификации, что можно интерпретировать как "компрометация" сертификата.
С одной стороны Firefox с своем посте вносит конструктивные предложения о том, что нужно делать пользователю:
С другой стороны сейчас эксперимент со стороны правительства закончен, а браузеры просто оставили некоторую защиту от дурака (опять же подчеркну — после окончания MITM'а): мало ли кем конкретно этот сертификат может быть скомпрометирован.
Кстати, интересный момент:
Mozilla открыто пишет, название своего конкурента
Google не указывает конкретных других браузеров
https://blog.mozilla.org/security/%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B5%D0%B9-%D0%BD%D0%B0-%D1%82%D0%B5%D1%80%D1%80%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D0%B8-%D0%BA/
Кто, что и у кого пытается украсть? Кто главные герои вашего комментария и каков объект кражи?
Отличный отчет, интересная (показательная) уязвимость. Было бы здорово дополнить статью дескриптором безопасности ключа HKLM\SOFTWARE\Wow6432Node\Valve\Steam\Apps, что бы понять, какие пользователи могут создавать там симлинки (могут провести повышение привилегий).