Боюсь соврать, но вот что скажу: в десятке раз в неделю проверяю sfc /verifyonly, если находит ошибки, тогда /scannow. Обычно всегда находит повреждения после установки обновлений. В логах как-то находил, что права доступа вроде слетают. Однократного исправления обычно достаточно и на следующей неделе всё в норме. dism с проверкой после sfc ещё каждый раз запускаю. Давно не проверял, не знаю актуально ли сейчас.
Я пользуюсь для получения оплаты (по QR-коду или по реквизитам карты) по выставленному счёту услугами платёжного агента (их два в приложении "Мой налог" сейчас предлагается, у меня партнёр ВТБ). Но они комиссию берут. Без комиссии можно по номеру телефона (СБП) или с кошелька на кошелёк ЮMoney. Есть ещё способ получить оплату прикладывая карту (кредитную, дебетовую или NFC смартфон через тот же Mir Pay, например, NFC СБП не проверял, вроде предлагали такое, у меня не установлено, могу ошибаться) к SoftPOS терминалу (приложению интегрированному с "Мой налог") на своём смартфоне с NFC. Не требуется даже наличия ИП и расчётного счёта, у меня в результате карточный счёт вообще теперь с бесплатным обслуживанием, но есть обязанность высылать терминальный чек, на котором домашний адрес указан :) Предлагали такое решение раньше только пара банков (у меня ПСБ), а теперь и ЮКасса даёт этот и другие варианты оплаты, но у них комиссии чуть больше.
Там, вроде по F2 вызывается. Можно предварительно выделить несколько файлов. Поддерживает метасимволы. Я так перекодировку видео "на лету" иногда делаю, не так давно в комментариях где-то здесь, вроде упоминал. ... Сейчас посмотрел, по правой кнопке мыши или сочетании клавиш вполне работает. Вызывается в виде текста/псевдографики. Не всегда нормально кодировку показывает, например, для меню GPG/Kleopatra.
Да, Дзен, скажем так, несколько своеобразен. Как обратил на него внимание и начал читать, много всякой ерунды стало прямо потоком идти. Теперь выбрал для себя более или менее нормальные источники информации (а они там есть всё же) и читаю только их. Теперь при опросах Дзена оцениваю такой свой вариант работы как вполне приемлемый. Что касается отсутствия форматирования кода, то так можно сделать: облако Dropbox вполне себе неплохо форматирует, вот на опубликованное там и даю ссылки. А вообще да, Дзен больше, наверно, к развлекаловке. Публикую там в основном то, что считаю до Хабра не дотягивает, но может быт интересно тем, кто Хабр пока не читает. У меня там в профиле первая же ссылка именно на Хабр.
Я не помню уже подробностей, но, вроде, в DN в отличие от других была при копировании больше задействована свободная память для буферизации, в том числе expanded и extended, вроде, и это, наверно, ускоряло процесс. Я в то время также активно применял 4dos в качестве командной оболочки: напоминало c-shell в UNIX чем-то. Кучу алиасов настроил, его вполне можно было использовать вместо панельных менеджеров. Был ещё у Физтехсофта свой, насколько помню с неравными по размеру панелями (название уже не припомню), но мне не пришлось им пользоваться активно, видел как другие с ним работали.
Эти скрипты, кстати у меня есть в приватном репозитории на GitHub. Я хотел обратить внимание на то, что существует возможность кодировать отдельную (под определённую цель) страничку целиком, например, в ярлыке и не заморачиваться с каким либо классическим html хостингом с веб-сервером вообще (доступность варианта на приемлемом уровне, но, конечно, есть серьёзные ограничения по объёмам). Когда этот сервис только появился, вроде утверждалось, что можно пересылать друг другу такого рода странички в мессенджерах, даже, вроде, сокращатели ссылок поначалу не противились. А теперь только Dropbox остался для более или менее объёмных страничек. Я пользуюсь, вот ещё пример.
Формально на дропбоксе хранится только ярлык, в этом смысле "без хостинга" только. Всё остальное - варианты хостинга именно странички (self hosted в том числе). Я как-то в комментариях, вроде, упоминал уже что-то подобное, решил чуть подробней коснуться с вариантами для каких применений это может быть интересно.
var SleepTime = 30, DeltaTime = 300000;
var S = WScript.CreateObject("WScript.Shell"), fso = new ActiveXObject("Scripting.FileSystemObject"), Args = WScript.Arguments;
var Adr, IP, wmi, i, e, s, PrevS = 0, msg, t;
if(Args.Length != 1)WScript.Quit(-1); Adr = Args.item(0);
if(fso.GetFileName(WScript.FullName).toLowerCase() == "wscript.exe")S.Run("cmd /k cscript " + WScript.ScriptName + " " + Adr,1)
else{ S=null; fso=null; wmi=GetObject("winmgmts:{impersonationLevel=impersonate}!\\\\.\\root\\cimv2");
while(true){e = new Enumerator(wmi.ExecQuery("Select StatusCode,ResponseTime" + (IP?"":",ProtocolAddress")+
" from Win32_PingStatus where Address = '" + (IP?IP:Adr) + "'"));
for(;!e.atEnd();e.moveNext())if((s=(i=e.item()).StatusCode)==0||s!=PrevS){PrevS = s; switch(s){
case null: msg = "для '" + Adr + "' невозможно получить ip адрес."; break;
case 0: if(!IP)IP = i.ProtocolAddress; msg=(IP?IP:Adr) + " =" + i.ResponseTime + " мс."; break;
case 11002: msg = "Заданная сеть недоступна."; IP=0; break;
case 11003: msg = "Хост недоступен."; IP=0; break;
case 11010: msg = "Превышен интервал ожидания."; IP=0; break;
case 11050: msg = "Общая ошибка (плохо сформированный пакет).";IP=0;break;
default: IP=0; msg = "Ошибка " + s;
}WScript.echo(new Date().toLocaleTimeString() + ": " + msg)
}
t = new Date();
for(i=SleepTime;i;i--)with(WScript)with(StdOut){Write(s=new Date().toLocaleTimeString()+": "+i);Sleep(1000);Write("\b\b \r")}
IP=((new Date()-t)<DeltaTime?IP:0);
}
}
Стандартное для JS применение WMI через Enumerator, при первом удачном пинге запоминается IP адрес хоста (а не резолвится потом каждый раз), который уточняется (заново запрашивается) потом в случае ошибки, или когда между пингами прошло больше 5 минут (DeltaTime = 300000), например, в случае перевода в сон на большее время. Также вывод в консоль предваряется локальным временем примерно каждую секунду, предыдущий вывод команды "затирается" ("\b\b \r") с учётом замены вывода часов с одной на две цифры и происходит следующий вывод "поверх". Не знаю, нужно ли что-то ещё разъяснять. Вероятно, если задаться целью, все эти решения можно в интернете найти. Но JS в WSH (Windows Script Host) считается устаревшей технологией, поэтому и дал некоторые пояснения. Я давно перешёл на python3 и PowerShell, там, гре требуется что-то более сложное организовать. Но если задача, запустить на винде что-то без установки вообще, то да, ограниченно можно применять и JScript, наверно.
Я всё-таки останусь при своём мнении, что у меня использовались, скорее, общеизвестные приёмы и на статью это никак не тянет, поэтому здесь постараюсь по памяти некоторые вещи описать, если кому-то интересно (MS, вон, VBS выпилить, вроде из WSH собирается, но JS всё-таки оставляет). Первый скрипт (обёртка) pinger.js:
Запускается консольная версия интерпретатора, в которой в цикле, пока какой-то вывод есть (Status равен 0), получается в переменную вывод стандартного потока команды ping с аргументами, которые ей передаются из скрипта-обёртки. Переменная (строка стандартного вывода команды ping) анализируется с применением регулярных выражений (для винды английской и русской, причём можно заметить, что у меня в скрипте, не используемом с 2009 года ошибка, которую исправил, когда начал использовать скрипт и в русской версии) и при определённых условиях подавляется вывод в консоль. То, что выводится, предваряется локальным временем. Из на первый взгляд могущего показаться странным - построчное преобразование ДОС кодировки стандартного потока вывода команды ping в виндовую:
with(str=new ActiveXObject("ADODB.Stream")){Type=2;Mode=3}
...
function DosToWin(s){var r;with(str){Open();Charset="Windows-1251";WriteText(s);Position=0;Charset="cp866";r=ReadText();Close()}return r}
конструкция with позволяет не обращаться к свойствам и методам через точку, а указание кодировки "вопреки логике" при обращении к ADODB.Stream именно в таком порядке только и работает и это стандартное применение преобразования кодировки текста "на лету" для того времени, насколько помню.
Если это сарказм, то так скажу: у меня здесь гораздо больше ошибок, если присмотреться :) Но мне уже как-то не до этого. Когда-то давно, когда был одинэсником, наблюдал на одном профильном форуме, как довольно известный форумчанин "прощался" примерно так-же. Потом уже не писал. Вот и у меня, похоже, что-то подобное. Вроде и интересное что-то из начала 2000-х завалялось, и жалко, что пропадёт, вот, зачем-то выкладываю. Но по традиции только самое не существенное :)
Пользовался "оплатой улыбкой" (на самом деле улыбаться не требуется), пробовал, правда, только картой Сбера платил пока. При ярком солнце не работает нормально. Кассиры иногда видя, что клиент "приглядывается" к терминалу оплаты, разворачивают его к себе, чтобы понять, что происходит :) Может быть удобно, где проблемы со связью и приложение Mir Pay не запускается вообще, а картой платить не хочется/нет возможности. Но пока смартфон с NFC, мне кажется, всё-таки более защищённый способ оплаты, наверно: токенизация, цифр на карте видеозаписью не перехватить, разве что зловред в самом смартфоне какой. Пока не планирую использовать новшество.
Поддержу. У меня две симки на телефоне. На одной был зарегистрирован Телеграм, на другой не стал: "зачем мне". Однажды звонок на вторую симку, трубку поднял, но слушать не стал - цифры, насколько помню, какие-то называли. Сбросил звонок. А через несколько секунд приходит оповещение в Телеграм на первую симку, что я со второй зарегистрировал Телеграм тоже. Я бросился разблокировать, искать контакты мессенджера, чтобы сообщить о проблеме. В общем, через неделю удалось зарегистрировать аккаунт, которым до сих пор практически не пользуюсь. Но 2FA подключил и там и там. Только понимаю, что успокаиваться не стоит. Это как во Вторую мировую: враг подошёл к стенам города, а потом ушёл - повезло, мы победили, но на самом деле, мне кажется он победил: когда все дела сделал - притворился проигравшим :( Наблюдаю иногда поведение телефона, которое заставляет смириться с неизбежным в наши дни внешним контролем неопределённого круга лиц. Опять про прошлый век отвлекусь: была страшная болезнь "инфлюенца", что можно интерпретировать как внешнее злонамеренное влияние, люди гибли миллионами, а теперь это обычный "грипп" на который и внимания не обращают. А зарегистрировать на свои номера все соцсети не удастся, так и придётся жить с пониманием того, что кто-то вполне от твоего имени что угодно может делать. В Телеграме, насколько знаю, меньше сотни технических специалистов на настоящий момент - отсюда и часть проблем. В Фейсбуке, пока не запретили, похожие проблемы были: то и дело роботы выискивали нарушения, подавал апелляцию или как там, не всегда выигрывал, хотя нарушений, мне кажется, не было. Вот так выглядит "светлое будущее" с автоматизацией без участия "предвзятого" человека. Несколько не комфортно, мне кажется. Надеюсь, всё же в основном по теме высказался.
Мне видится ситуация так: нужно оценивать насколько вы можете быть кому-то интересны в плане слежки. Возможно, нужен будет подробный разговор с личным консультантом по кибербезопасности. Для VIP клиентов такого рода услуги начинают быть востребованными, вроде. Если для кого-то (тут самого разного рода может быть контингент) стоимость взлома будет меньше, чем выгода (не всегда материальная), имеет смысл подумать о дополнительных мерах безопасности. Только в граничном случае продвинутой APT атаки не поможет ни сброс устройства, ни перепрошивка, ни даже покупка нового дорогого устройства. Ну, смена номера, возможно, хотя не уверен, что это надолго обеспечит некоторую иллюзию безопасности. И да, такого рода атаки не заметить, мне кажется. Если прослушка, то звук по объёму не велик, пишут, что некоторые зловреды пишут постоянно, передают при наличии интернета только. А вообще, мне кажется, что даже системы защиты "одобренные DoD и Бундесвером" имеет смысл использовать только как своего рода Honeypot :)
По смс согласен. В том числе после того, как уязвимости ОКС7 (SS-7) были применены злоумышленниками против клиентов банков в Британии и Германии, NIST опубликовал текущие рекомендации. Но здесь мне видится такое разграничение (вероятно не слишком явно акцентировал): условно богатые и образованные имеющие расчётный счёт предприниматели используют аппаратные токены, бедные - СМС - украсть у них нечего. С какой-то точки зрения логично. И напрягаться зазря банкам не нужно :) А по TOTP, есть у меня клиент - инвалид первой группы. Я ему строго не рекомендовал применять TOTP на Госуслугах - для него физически сложно без ошибок несколько цифр быстро ввести, но описал все риски подробно и проинструктировал. Вот такие ограничения есть ещё. А что касается проприетарщины, то всё несколько не так. Через Windows Hello как раз реализация passkey идёт. Но кривая до ужаса, мне показалось, во всяком случае сколько ни бился, во ВКонтакте и на Яндексе Yubikey подключить не смог, только на телефоне через OTG кабель :) Теперь и на компе тоже работает.
Коды из СМС всем понятны и просты. Даже TOTP с его ограничениями не каждый освоит, особенно старшее поколение, аппаратные ключи дороги. Но если вы предприниматель с расчётным счётом, то вроде, всё аппаратными ключами защищено. Я самозанятый без расчетного счета и у меня эквайринг в ПСБ (там, комиссии поменьше немного, чем, например, в ЮКассе), так они сделали, например, вход на компе через Windows Hello (а это TPM 2.0), а подтверждения через Push уведомления в приложении. Сбер вообще странно сделал: вход через Windows Hello подтверждается СМС, а по PIN коду (насколько понимаю, не TPM) на компе - без подтверждения. Так же примерно у Т-Банка. В общем без безопасных платежей Касперского (там аппаратная виртуализация, блокировка перехвата клавиш, запрет снятия скриншотов, строгая проверка сертификатов), пользоваться на компе не рискую. Но, может, излишне перестраховываюсь :) СМС приходят только тогда, когда этого явно требует политика банка в области безопасности, если есть возможность, они Push-уведомлениями стараются пользоваться.
Насколько понимаю, речь может идти о частичных обновлениях и здесь показывает не весь объём, а объём изменений. В Google Play про такое читал. Но, вроде ни Samsung Store, ни RuStore такого не умеют. А тут вот смогли? Кто-то может пояснить?
Вроде, помню какую-то историю: в США какой-то функционер не выключил KSN при установке и слил код ПО для слежки в облако Касперского. Сам виноват, ну или начальство его: не было инструкции по работе с Касперским. Я всегда включаю. Забавный случай был: у меня завалялись старые скрипты тестовые. Среди прочих бэкап файлового варианта 1С:Предприятия на JS! с теневыми копиями!! Запустил. Касперский вой поднял, три часа вирусы искал. Потом стал считать меня организацией и приглашать на мероприятия по безопасности. А может, так совпало: я примерно в то же время чего-то через его Threat Intelligence Portal проверял :) Любому пользователю продуктов Касперского (в том числе домашних) доступна бесплатно одна ограниченная проверка в сутки.
Мне тоже раньше довольно часто звонили (на телефон, конечно), я не уставал подробно терпеливо объяснять, почему их предложения мне не подходят в данный момент. Давно уже не беспокоят. Из зелёного банка даже после одного такого разговора позвонили и сами предложили если и рассказывать про новые продукты, то не по телефону. У них на обзвоне часто люди, похоже по скриптам работают, а есть ли у них хорошее профильное образование - большой вопрос.
Пользуюсь. Из-за бизнес-чатов. Подключаются автоматически многими организациями. Иногда вместо СМС туда сообщения шлют, иногда чеки. Но чеки не актуально - я все почты и телефоны в налоговой ("Мои чеки онлайн") зарегистрировал.
Боюсь соврать, но вот что скажу: в десятке раз в неделю проверяю sfc /verifyonly, если находит ошибки, тогда /scannow. Обычно всегда находит повреждения после установки обновлений. В логах как-то находил, что права доступа вроде слетают. Однократного исправления обычно достаточно и на следующей неделе всё в норме. dism с проверкой после sfc ещё каждый раз запускаю. Давно не проверял, не знаю актуально ли сейчас.
Я пользуюсь для получения оплаты (по QR-коду или по реквизитам карты) по выставленному счёту услугами платёжного агента (их два в приложении "Мой налог" сейчас предлагается, у меня партнёр ВТБ). Но они комиссию берут. Без комиссии можно по номеру телефона (СБП) или с кошелька на кошелёк ЮMoney. Есть ещё способ получить оплату прикладывая карту (кредитную, дебетовую или NFC смартфон через тот же Mir Pay, например, NFC СБП не проверял, вроде предлагали такое, у меня не установлено, могу ошибаться) к SoftPOS терминалу (приложению интегрированному с "Мой налог") на своём смартфоне с NFC. Не требуется даже наличия ИП и расчётного счёта, у меня в результате карточный счёт вообще теперь с бесплатным обслуживанием, но есть обязанность высылать терминальный чек, на котором домашний адрес указан :) Предлагали такое решение раньше только пара банков (у меня ПСБ), а теперь и ЮКасса даёт этот и другие варианты оплаты, но у них комиссии чуть больше.
Там, вроде по F2 вызывается. Можно предварительно выделить несколько файлов. Поддерживает метасимволы. Я так перекодировку видео "на лету" иногда делаю, не так давно в комментариях где-то здесь, вроде упоминал.
...
Сейчас посмотрел, по правой кнопке мыши или сочетании клавиш вполне работает. Вызывается в виде текста/псевдографики. Не всегда нормально кодировку показывает, например, для меню GPG/Kleopatra.
Да, Дзен, скажем так, несколько своеобразен. Как обратил на него внимание и начал читать, много всякой ерунды стало прямо потоком идти. Теперь выбрал для себя более или менее нормальные источники информации (а они там есть всё же) и читаю только их. Теперь при опросах Дзена оцениваю такой свой вариант работы как вполне приемлемый. Что касается отсутствия форматирования кода, то так можно сделать: облако Dropbox вполне себе неплохо форматирует, вот на опубликованное там и даю ссылки. А вообще да, Дзен больше, наверно, к развлекаловке. Публикую там в основном то, что считаю до Хабра не дотягивает, но может быт интересно тем, кто Хабр пока не читает. У меня там в профиле первая же ссылка именно на Хабр.
Я не помню уже подробностей, но, вроде, в DN в отличие от других была при копировании больше задействована свободная память для буферизации, в том числе expanded и extended, вроде, и это, наверно, ускоряло процесс. Я в то время также активно применял 4dos в качестве командной оболочки: напоминало c-shell в UNIX чем-то. Кучу алиасов настроил, его вполне можно было использовать вместо панельных менеджеров. Был ещё у Физтехсофта свой, насколько помню с неравными по размеру панелями (название уже не припомню), но мне не пришлось им пользоваться активно, видел как другие с ним работали.
Эти скрипты, кстати у меня есть в приватном репозитории на GitHub. Я хотел обратить внимание на то, что существует возможность кодировать отдельную (под определённую цель) страничку целиком, например, в ярлыке и не заморачиваться с каким либо классическим html хостингом с веб-сервером вообще (доступность варианта на приемлемом уровне, но, конечно, есть серьёзные ограничения по объёмам). Когда этот сервис только появился, вроде утверждалось, что можно пересылать друг другу такого рода странички в мессенджерах, даже, вроде, сокращатели ссылок поначалу не противились. А теперь только Dropbox остался для более или менее объёмных страничек. Я пользуюсь, вот ещё пример.
Формально на дропбоксе хранится только ярлык, в этом смысле "без хостинга" только. Всё остальное - варианты хостинга именно странички (self hosted в том числе). Я как-то в комментариях, вроде, упоминал уже что-то подобное, решил чуть подробней коснуться с вариантами для каких применений это может быть интересно.
Второй скрипт ping.js:
Стандартное для JS применение WMI через Enumerator, при первом удачном пинге запоминается IP адрес хоста (а не резолвится потом каждый раз), который уточняется (заново запрашивается) потом в случае ошибки, или когда между пингами прошло больше 5 минут (DeltaTime = 300000), например, в случае перевода в сон на большее время. Также вывод в консоль предваряется локальным временем примерно каждую секунду, предыдущий вывод команды "затирается" ("\b\b \r") с учётом замены вывода часов с одной на две цифры и происходит следующий вывод "поверх". Не знаю, нужно ли что-то ещё разъяснять. Вероятно, если задаться целью, все эти решения можно в интернете найти. Но JS в WSH (Windows Script Host) считается устаревшей технологией, поэтому и дал некоторые пояснения. Я давно перешёл на python3 и PowerShell, там, гре требуется что-то более сложное организовать. Но если задача, запустить на винде что-то без установки вообще, то да, ограниченно можно применять и JScript, наверно.
Я всё-таки останусь при своём мнении, что у меня использовались, скорее, общеизвестные приёмы и на статью это никак не тянет, поэтому здесь постараюсь по памяти некоторые вещи описать, если кому-то интересно (MS, вон, VBS выпилить, вроде из WSH собирается, но JS всё-таки оставляет). Первый скрипт (обёртка) pinger.js:
Запускается консольная версия интерпретатора, в которой в цикле, пока какой-то вывод есть (Status равен 0), получается в переменную вывод стандартного потока команды ping с аргументами, которые ей передаются из скрипта-обёртки. Переменная (строка стандартного вывода команды ping) анализируется с применением регулярных выражений (для винды английской и русской, причём можно заметить, что у меня в скрипте, не используемом с 2009 года ошибка, которую исправил, когда начал использовать скрипт и в русской версии) и при определённых условиях подавляется вывод в консоль. То, что выводится, предваряется локальным временем. Из на первый взгляд могущего показаться странным - построчное преобразование ДОС кодировки стандартного потока вывода команды ping в виндовую:
конструкция with позволяет не обращаться к свойствам и методам через точку, а указание кодировки "вопреки логике" при обращении к ADODB.Stream именно в таком порядке только и работает и это стандартное применение преобразования кодировки текста "на лету" для того времени, насколько помню.
Если это сарказм, то так скажу: у меня здесь гораздо больше ошибок, если присмотреться :) Но мне уже как-то не до этого. Когда-то давно, когда был одинэсником, наблюдал на одном профильном форуме, как довольно известный форумчанин "прощался" примерно так-же. Потом уже не писал. Вот и у меня, похоже, что-то подобное. Вроде и интересное что-то из начала 2000-х завалялось, и жалко, что пропадёт, вот, зачем-то выкладываю. Но по традиции только самое не существенное :)
Пользовался "оплатой улыбкой" (на самом деле улыбаться не требуется), пробовал, правда, только картой Сбера платил пока. При ярком солнце не работает нормально. Кассиры иногда видя, что клиент "приглядывается" к терминалу оплаты, разворачивают его к себе, чтобы понять, что происходит :) Может быть удобно, где проблемы со связью и приложение Mir Pay не запускается вообще, а картой платить не хочется/нет возможности. Но пока смартфон с NFC, мне кажется, всё-таки более защищённый способ оплаты, наверно: токенизация, цифр на карте видеозаписью не перехватить, разве что зловред в самом смартфоне какой. Пока не планирую использовать новшество.
Поддержу. У меня две симки на телефоне. На одной был зарегистрирован Телеграм, на другой не стал: "зачем мне". Однажды звонок на вторую симку, трубку поднял, но слушать не стал - цифры, насколько помню, какие-то называли. Сбросил звонок. А через несколько секунд приходит оповещение в Телеграм на первую симку, что я со второй зарегистрировал Телеграм тоже. Я бросился разблокировать, искать контакты мессенджера, чтобы сообщить о проблеме. В общем, через неделю удалось зарегистрировать аккаунт, которым до сих пор практически не пользуюсь. Но 2FA подключил и там и там. Только понимаю, что успокаиваться не стоит. Это как во Вторую мировую: враг подошёл к стенам города, а потом ушёл - повезло, мы победили, но на самом деле, мне кажется он победил: когда все дела сделал - притворился проигравшим :( Наблюдаю иногда поведение телефона, которое заставляет смириться с неизбежным в наши дни внешним контролем неопределённого круга лиц. Опять про прошлый век отвлекусь: была страшная болезнь "инфлюенца", что можно интерпретировать как внешнее злонамеренное влияние, люди гибли миллионами, а теперь это обычный "грипп" на который и внимания не обращают. А зарегистрировать на свои номера все соцсети не удастся, так и придётся жить с пониманием того, что кто-то вполне от твоего имени что угодно может делать. В Телеграме, насколько знаю, меньше сотни технических специалистов на настоящий момент - отсюда и часть проблем. В Фейсбуке, пока не запретили, похожие проблемы были: то и дело роботы выискивали нарушения, подавал апелляцию или как там, не всегда выигрывал, хотя нарушений, мне кажется, не было. Вот так выглядит "светлое будущее" с автоматизацией без участия "предвзятого" человека. Несколько не комфортно, мне кажется. Надеюсь, всё же в основном по теме высказался.
Honeypot :) Должно же быть простое объяснение, а не вот это всё с вашей квантовой физикой в её преломлении через информатику :)
Мне видится ситуация так: нужно оценивать насколько вы можете быть кому-то интересны в плане слежки. Возможно, нужен будет подробный разговор с личным консультантом по кибербезопасности. Для VIP клиентов такого рода услуги начинают быть востребованными, вроде. Если для кого-то (тут самого разного рода может быть контингент) стоимость взлома будет меньше, чем выгода (не всегда материальная), имеет смысл подумать о дополнительных мерах безопасности. Только в граничном случае продвинутой APT атаки не поможет ни сброс устройства, ни перепрошивка, ни даже покупка нового дорогого устройства. Ну, смена номера, возможно, хотя не уверен, что это надолго обеспечит некоторую иллюзию безопасности. И да, такого рода атаки не заметить, мне кажется. Если прослушка, то звук по объёму не велик, пишут, что некоторые зловреды пишут постоянно, передают при наличии интернета только. А вообще, мне кажется, что даже системы защиты "одобренные DoD и Бундесвером" имеет смысл использовать только как своего рода Honeypot :)
По смс согласен. В том числе после того, как уязвимости ОКС7 (SS-7) были применены злоумышленниками против клиентов банков в Британии и Германии, NIST опубликовал текущие рекомендации. Но здесь мне видится такое разграничение (вероятно не слишком явно акцентировал): условно богатые и образованные имеющие расчётный счёт предприниматели используют аппаратные токены, бедные - СМС - украсть у них нечего. С какой-то точки зрения логично. И напрягаться зазря банкам не нужно :) А по TOTP, есть у меня клиент - инвалид первой группы. Я ему строго не рекомендовал применять TOTP на Госуслугах - для него физически сложно без ошибок несколько цифр быстро ввести, но описал все риски подробно и проинструктировал. Вот такие ограничения есть ещё. А что касается проприетарщины, то всё несколько не так. Через Windows Hello как раз реализация passkey идёт. Но кривая до ужаса, мне показалось, во всяком случае сколько ни бился, во ВКонтакте и на Яндексе Yubikey подключить не смог, только на телефоне через OTG кабель :) Теперь и на компе тоже работает.
Коды из СМС всем понятны и просты. Даже TOTP с его ограничениями не каждый освоит, особенно старшее поколение, аппаратные ключи дороги. Но если вы предприниматель с расчётным счётом, то вроде, всё аппаратными ключами защищено. Я самозанятый без расчетного счета и у меня эквайринг в ПСБ (там, комиссии поменьше немного, чем, например, в ЮКассе), так они сделали, например, вход на компе через Windows Hello (а это TPM 2.0), а подтверждения через Push уведомления в приложении. Сбер вообще странно сделал: вход через Windows Hello подтверждается СМС, а по PIN коду (насколько понимаю, не TPM) на компе - без подтверждения. Так же примерно у Т-Банка. В общем без безопасных платежей Касперского (там аппаратная виртуализация, блокировка перехвата клавиш, запрет снятия скриншотов, строгая проверка сертификатов), пользоваться на компе не рискую. Но, может, излишне перестраховываюсь :) СМС приходят только тогда, когда этого явно требует политика банка в области безопасности, если есть возможность, они Push-уведомлениями стараются пользоваться.
Насколько понимаю, речь может идти о частичных обновлениях и здесь показывает не весь объём, а объём изменений. В Google Play про такое читал. Но, вроде ни Samsung Store, ни RuStore такого не умеют. А тут вот смогли? Кто-то может пояснить?
Вроде, помню какую-то историю: в США какой-то функционер не выключил KSN при установке и слил код ПО для слежки в облако Касперского. Сам виноват, ну или начальство его: не было инструкции по работе с Касперским. Я всегда включаю. Забавный случай был: у меня завалялись старые скрипты тестовые. Среди прочих бэкап файлового варианта 1С:Предприятия на JS! с теневыми копиями!! Запустил. Касперский вой поднял, три часа вирусы искал. Потом стал считать меня организацией и приглашать на мероприятия по безопасности. А может, так совпало: я примерно в то же время чего-то через его Threat Intelligence Portal проверял :) Любому пользователю продуктов Касперского (в том числе домашних) доступна бесплатно одна ограниченная проверка в сутки.
Мне тоже раньше довольно часто звонили (на телефон, конечно), я не уставал подробно терпеливо объяснять, почему их предложения мне не подходят в данный момент. Давно уже не беспокоят. Из зелёного банка даже после одного такого разговора позвонили и сами предложили если и рассказывать про новые продукты, то не по телефону. У них на обзвоне часто люди, похоже по скриптам работают, а есть ли у них хорошее профильное образование - большой вопрос.
Пользуюсь. Из-за бизнес-чатов. Подключаются автоматически многими организациями. Иногда вместо СМС туда сообщения шлют, иногда чеки. Но чеки не актуально - я все почты и телефоны в налоговой ("Мои чеки онлайн") зарегистрировал.