Наглядный пример эффекта Даннинга-Крюгера в действии.
ИБ не может быть бесплатной. Чем больше мы экономим на софте, тем больше нужно вкладывать в персонал, который работает с этим софтом. Его настройку. Поддержание работоспособности. А для этого нужны как соответствующие навыки, так и умения. Купить и настроить коммерческий продукт это одно. После его обслуживать сможет даже студент. Поставить что-то open-source с нуля, правильно его настроить, поддерживать в работоспособном состоянии, постоянно обновлять и исправлять баги - тут даже сисадмин с десятилетним опытом может не справится.
Утверждение, что "запрет на запуск посторонних программных файлов" решает все проблемы в корне неверно. А как же использование легитимных системных утилит таких как PowerShell, WMI, certutil и т.п.? А как же безфайловые вирусы? А как же уязвимости в разрешенных exe файлах? Тот же блокнот, калькулятор и word? А как же в целом компрометация легитимного софта? А как же атаки банальными макросами в тоже же word? "Запрет на запуск посторонних программных файлов" в корне рушит всю логику ведения бизнеса. ИБ существует для защиты бизнеса, а не для его удушения.
Также хочу заметить, что ни одна превентивная мера не даёт 100% защиты. Всегда нужен комплексный подход. Превентивные меры + Детектирование + Реагирование + Восстановление.
А теперь вспомним Аэрофлот. Зачастую их специализированное ПО даже под характеристику legacy не подходит. Скорее это что-то мумифицированное и плохо дышащее нечто. Но оно работает и аналог такому софту просто нет. И как вот такой софт "подружить" с современными механизмами харденинга?
И самое главное, что было упущено. Намеренно или нет я не знаю. Человеческий фактор вот главный источник всех инцидентов. Большая их часть связана с ошибками людей. Если человек слаб в ИБ, но в своей сфере он ценный кадр, то проблема ИБ это не его проблема. Это проблема безопасников. Если топ приносит милионную прибыль организации, но он не может запомнить, что нельзя запускать exe файлы из почты. То это не его проблемы, это проблемы безопасников. И руководитель будет именно на это давить.
В целом это статья несет больше вреда, чем пользы. Она дезинформирует о реальной стоимости ИБ. Она упрощает сложные проблемы до каких-то примитивных решений. Создаёт ложную уверенность в достаточности одного подхода, который с точки зрения автора является единственно правильным решением. Статья игнорирует регуляторные требования и реальные кейсы. И в целом она демонстрирует непонимание современного ландшафта угроз
Согласен с тем фактом, что в данном случае выжить можно только под землёй. И жалательно зарыться по глубже. Разница между температурой на перверхности и внутри земли будет давать необходимую электроэнергию. Вопрос в том, хватит ли скорости чтобы туда перебраться. Хватит ли времени чтобы развернуть фермы с едой (к примеру водоросли и грибы), хватит ли времени развернуться простейшие мастерские и заводы для самообслуживания. Также не стоит забывать, что поверхность будет постепенно промерзать и нужно будет закапываться все глубже и глубже. К тому же если станет очень холодно то атмосфера может конденсировать в жидкость. И мы лишимся и кислорода и в целом атмосферы. А это значит, что будет вакуум. Значит убежище должно быть гермитичным. И опять таки - нет кислорода, значит нужно будет его как-то вырабатывать. Если энергии много, можно попробовать добыть его из воды. Ну и самое главное - а захочет ли человек жить в подобных условиях? Или скорее - захочет ли заводить детей и в целом оставлять потомство? Скорее всего нет. В итоге цикл жизни дай бог если продержится сто лет. Даже десять лет это много.
P.S. Или вариант два, отбросить гуманиз в сторону и под землей начать проводить опыты над людьми. Будут эксперименты над генетикой и киборгизацией.
Интересная подборка. Небольшой совет по копированию макросов: меняй раскладку клавиатуры на русскую. Тогда при копировании русского текста можно будет избежать некорректной кодировки.
У этих наушников без платной подписки нельзя слушать музыку. Также если есть обычная подписка, то во время прослушивания случайным образом музыка будет приглушаться и будет проигрываться реклама. Если у тебя подписка Премиум, то реклама будет только между треками. Также для прослушивания одного зарубежного трека обязательно необходимо прослушать один русский трек. Если у тебя подписка Премиум, то доступны только русские треки. Для зарубежных нужна подписка Премиум+. Шумоподавление работает только если есть подписка ПремиумСупер. А если ПремиумСупер+, то можно будет слушать также треки с телефона, а не только с ЯндексМузыки. Подписки нужно покупать каждую отдельно. То есть в подписку ПремиумСупер+ не входит, ПремиумСупер. Нужно купить и ПремиумСупер+ и ПремиумСупер. Вот основные отличия
Как уже говорили, сейчас ломают не пароли, а их хэши. И там скорости на несколько порядков выше. А если использовать связки компов с мощными видеокартами, то можно и перевалить за отметку в 100ккк паролей в секунду. И вот тут уже пароль nr75eJ2GBp (точнее хэш) ломается за несколько месяцев. Увеличим количество пк в 10 раз, и хэш ломается в течении пары тройки дней. Конечно можно тут вспомнить и соль, и криптостойкость разных хэшей. Но это уже другие расчёты.
Полностью согласен, что пароль типа VladimirPutin1952# ломается очень быстро. Можно конечно раскритиковать сайт Expedia мол а какого он его пропустил и в целом выдал вердикт, что пароль силен? Но с другой стороны, это является сильным показателем того, что ваш введенный пароль нигде не сохраняется и никак не анализируется. Было бы странно, если бы стюистема выдала, мол ваш пароль слабый, так как содержит популярные слова из словарей. Именно поэтому и требуют вводить символы. А ещё большие буквы и цифры.
Ну и в целом сейчас чистый брутфорс скорее всего не используется. Ну или используется до 8 символов. Больше шансов даёт атака по словарям. Возьмем два пароля password12345 и P@ssw0rd_123! В первом случае 13 символов, во втором только 12. При обычном брутфорсе первый пароль выглядит надежнее, чем второй. Но мы знаем, что первый взломают за минуты или часы, а вот второй уже сложнее. Хотя и он скорее всего уже есть в словарях. Но возьмем ситуацию сложнее пароль adgjzcbm26378 и пароль вида (DgjzcbM@637). Всего лишь ввели регистр и спец символы. Пришли стал даже проще к запоминанию. Но вот подобрать его по словарю практически нереально.
А для реальных паролей все намного проще - достаточно придумать себе шаблоны из символов. Шаблон для рабочих паролей, для личных, для важных (банки к примеру), для левых сайтов и т.п. Даже в теории слитие и возможная расшифровка вашего шаблона ничего не даст злоумышлинникам для доступа к важным для вас сайтам. Ну и в целом лучше использовать менеджеры паролей.
1) Сейчас современные вредоносы по большей части живут в памяти, немного в реестре, частично в планировщике задач, но вот как полноценный испоняемый файл - такое встречается все реже. Быть может стоит сделать упор именно на анализ этих аспектов? Указать, что логирование в первую очередь следует включать для них.
2) Анализ PowerShell, упоминается как важный пункт, но не основной. Именно полное логирование PowerShell, запускаемых скриптов, кода, аргументов и т.п. Вот на что нужно делать упор. Зачастую именно через обфуцированные скрипты и начинается сама атака. PowerShell, WMI, рефлективное внедрение DLL вот на счёт чего нужно делать упор, а не просто искать новые исполняемые файлы.
3) Включать события 5156/5157, это ведь не просто лишних 3ГБ. Система будет тратит ресурсы на сбор этих событий, запись их в логи. Ну и что-то мне подсказывает, что их будет куда больше, чем 3гб.
4) Нет денег на NDR или EDR? Есть много бесплатных решений, тот же суррикат или wazuh к примеру. Многие коммерческие продукты основаны именно на этих бесплатнфх решениях.
6) DCShadow это конечно хорошо. Действительно важно знать эту технику. Но быть может хоть мимолётом стоило бы упоминуть и другие: DCSync, Golden/Silver Tickets, Kerberoasting... Целый арсенал атак на Active Directory, которые гораздо более распространены и не менее опасны.
Ну и в целом по общему посылу статьи - логи это фундамент, а EDR, NDR, UEBA и прочие СЗИ это стены и крыша. Быть может не стоит столько времени уделять фундаменту? Достаточно просто хорошего и добротного фундамента. Конечно не стоит экономить на фундаменте, но и тратить слишком много внимания тоже не стоит. Нужно сосредоточить внимание на стенах и крыше. Все должно быть в гармонии. Логи помогают описать как проходила атака. Но смысл от такого описания, когда все остальное уже сгорело?
В вопросе подразумевается именно чистый брутфорс без каких либо методов обхода. Минус радужные таблицы, минус словари.
Если подушнить, то все возможные символы можно вводить через клавиатуру (альт + код).
Но даже если взять клаву:
латиница (большие и малые символы) 52
цифры 10
основные спецсимволы, примерно 30
Итого 92 символа
Длина пароля 15 символов
92^15 это очень много. Примерно 290000000000000000000000000000
Возьмём гипотетические 1ккк в секунду. 1ккк, то есть 1 миллиард, или 1 и 9 нулей.
Получим 290000000000000000000 секунд. Все равно очень и очень много.
Практически все успешные взломы — это не bruteforce, а человеческий фактор (слитые пароли, легкие пароли, предсказуемые, уязвимости в коде, в их хранении и т.п.)
В случае с архивами мы видим подбор около 40 паролей в секунду. По хэшу около 25к паролей в секунду. Возможно просто не разогнался подбор, но в любом случае даже 1кк в секунду даже по славарям это мало.
Passware или тоже hashcat для SAM дает скорость подбора свыше 10кк и даже свыше 100кк (в пиках) паролей в секунду (естественно GPU + CPU) по словарям. И даже такие скорости это очень и очень мало.
Нужно под каждый архив пробовать делать кастомизированные словари: если это сайт, то добавлять название сайта в различных вариациях + различные символы; если архив какой-то личный, то вариации даты рождения, телефонов, фамилий, списка городов и т.п.
С такими кастомизированные словарями ещё есть какой-то шанс на полноценный взлом. Ну а если юзать по умолчанию - чистая удача.
P.S. На текущих мощностях "за какое время на средней* по мощности системе будет подобран пароль к зашифрованному по AES-256 файлу .7z, если: (а) длина пароля неизвестна, но точно не меньше 15 символов, (б) в пароле используются все возможные символы с клавиатуры, (в) пароль не входит ни в одну базу утечек и не поддается словарной атаке?" Я думаю солнце погаснет, но пароль подобран не будет)
Если вы подошли к краю земли и там увидели жопу черепахи, то не стоит думать, что вся земля вокруг окружена жопой. Возможно стоит расширить кругозор и узнать, что помимо жопы есть ещё голова и лапы.
А мне больше нравится такая концепция. Есть две оси, x и y. По y пускай будет время, по x - скорость.
Есть стрелка, которая начинается в нуле. Если скорость (x) равна 0, то стрелка направлена вверх. Получается для состояния покоя значение времени максимально. Далее скорость меняется и стрелка начинает поворачиваться по часовой стрелке. Значение x растет, а значение y уменьшается. То есть чем выше скорость, тем сильнее замедляется время. И при скорости в 300к время равно 0.
Был случай, когда полезную нагрузку поместили в поле "Автор". Сначала шла фамилия, к примеру Иванов, затем около 50 пробелов, а после уже полезная нагрузка в base64.
Яблоки, собранные в пятницу: Вася собрал 44 яблока.
Яблоки, собранные в субботу: Вася собрал 58 яблок.
Яблоки, собранные в воскресенье: Вася собрал в 2 раза больше яблок, чем в пятницу, значит:
2×44=88 яблок2×44=88 яблок
Яблоки среднего размера: В воскресенье 5 яблок оказались меньше среднего размера, но это количество не влияет на общее количество собранных яблок. То есть в воскресенье всё равно было собрано 88 яблок.
Общее количество яблок: Теперь складываем все яблоки:
Наглядный пример эффекта Даннинга-Крюгера в действии.
ИБ не может быть бесплатной. Чем больше мы экономим на софте, тем больше нужно вкладывать в персонал, который работает с этим софтом. Его настройку. Поддержание работоспособности. А для этого нужны как соответствующие навыки, так и умения. Купить и настроить коммерческий продукт это одно. После его обслуживать сможет даже студент. Поставить что-то open-source с нуля, правильно его настроить, поддерживать в работоспособном состоянии, постоянно обновлять и исправлять баги - тут даже сисадмин с десятилетним опытом может не справится.
Утверждение, что "запрет на запуск посторонних программных файлов" решает все проблемы в корне неверно. А как же использование легитимных системных утилит таких как PowerShell, WMI, certutil и т.п.? А как же безфайловые вирусы? А как же уязвимости в разрешенных exe файлах? Тот же блокнот, калькулятор и word? А как же в целом компрометация легитимного софта? А как же атаки банальными макросами в тоже же word? "Запрет на запуск посторонних программных файлов" в корне рушит всю логику ведения бизнеса. ИБ существует для защиты бизнеса, а не для его удушения.
Также хочу заметить, что ни одна превентивная мера не даёт 100% защиты. Всегда нужен комплексный подход. Превентивные меры + Детектирование + Реагирование + Восстановление.
А теперь вспомним Аэрофлот. Зачастую их специализированное ПО даже под характеристику legacy не подходит. Скорее это что-то мумифицированное и плохо дышащее нечто. Но оно работает и аналог такому софту просто нет. И как вот такой софт "подружить" с современными механизмами харденинга?
И самое главное, что было упущено. Намеренно или нет я не знаю. Человеческий фактор вот главный источник всех инцидентов. Большая их часть связана с ошибками людей. Если человек слаб в ИБ, но в своей сфере он ценный кадр, то проблема ИБ это не его проблема. Это проблема безопасников. Если топ приносит милионную прибыль организации, но он не может запомнить, что нельзя запускать exe файлы из почты. То это не его проблемы, это проблемы безопасников. И руководитель будет именно на это давить.
В целом это статья несет больше вреда, чем пользы. Она дезинформирует о реальной стоимости ИБ. Она упрощает сложные проблемы до каких-то примитивных решений. Создаёт ложную уверенность в достаточности одного подхода, который с точки зрения автора является единственно правильным решением. Статья игнорирует регуляторные требования и реальные кейсы. И в целом она демонстрирует непонимание современного ландшафта угроз
Согласен с тем фактом, что в данном случае выжить можно только под землёй. И жалательно зарыться по глубже. Разница между температурой на перверхности и внутри земли будет давать необходимую электроэнергию.
Вопрос в том, хватит ли скорости чтобы туда перебраться. Хватит ли времени чтобы развернуть фермы с едой (к примеру водоросли и грибы), хватит ли времени развернуться простейшие мастерские и заводы для самообслуживания.
Также не стоит забывать, что поверхность будет постепенно промерзать и нужно будет закапываться все глубже и глубже.
К тому же если станет очень холодно то атмосфера может конденсировать в жидкость. И мы лишимся и кислорода и в целом атмосферы. А это значит, что будет вакуум. Значит убежище должно быть гермитичным. И опять таки - нет кислорода, значит нужно будет его как-то вырабатывать. Если энергии много, можно попробовать добыть его из воды.
Ну и самое главное - а захочет ли человек жить в подобных условиях? Или скорее - захочет ли заводить детей и в целом оставлять потомство? Скорее всего нет.
В итоге цикл жизни дай бог если продержится сто лет. Даже десять лет это много.
P.S. Или вариант два, отбросить гуманиз в сторону и под землей начать проводить опыты над людьми. Будут эксперименты над генетикой и киборгизацией.
Скорее всего реакция на каталог
https://github.com/decalage2/oletools/tree/master/tests
Вот архив без каталогов tests и cheatsheet
Интересная подборка.
Небольшой совет по копированию макросов: меняй раскладку клавиатуры на русскую. Тогда при копировании русского текста можно будет избежать некорректной кодировки.
https://github.com/Bamboooo-mt/Macros/blob/main/CVEtoHyperlinks.bas
' Ñîçäà¸ì îáúåêò ðåãóëÿðíîãî âûðàæåíèÿ äëÿ ïîèñêà øàáëîíîâ â òåêñòå äîêóìåíòà.
' We create an object of regular expression to search for templates in the text of the document.
Как пример:
У этих наушников без платной подписки нельзя слушать музыку. Также если есть обычная подписка, то во время прослушивания случайным образом музыка будет приглушаться и будет проигрываться реклама. Если у тебя подписка Премиум, то реклама будет только между треками. Также для прослушивания одного зарубежного трека обязательно необходимо прослушать один русский трек. Если у тебя подписка Премиум, то доступны только русские треки. Для зарубежных нужна подписка Премиум+. Шумоподавление работает только если есть подписка ПремиумСупер. А если ПремиумСупер+, то можно будет слушать также треки с телефона, а не только с ЯндексМузыки. Подписки нужно покупать каждую отдельно. То есть в подписку ПремиумСупер+ не входит, ПремиумСупер. Нужно купить и ПремиумСупер+ и ПремиумСупер.
Вот основные отличия
Статья интересная, спору нет.
Но вот так сходу я сразу вижу пару моментов:
Как уже говорили, сейчас ломают не пароли, а их хэши. И там скорости на несколько порядков выше. А если использовать связки компов с мощными видеокартами, то можно и перевалить за отметку в 100ккк паролей в секунду. И вот тут уже пароль nr75eJ2GBp (точнее хэш) ломается за несколько месяцев. Увеличим количество пк в 10 раз, и хэш ломается в течении пары тройки дней. Конечно можно тут вспомнить и соль, и криптостойкость разных хэшей. Но это уже другие расчёты.
Полностью согласен, что пароль типа VladimirPutin1952# ломается очень быстро. Можно конечно раскритиковать сайт Expedia мол а какого он его пропустил и в целом выдал вердикт, что пароль силен? Но с другой стороны, это является сильным показателем того, что ваш введенный пароль нигде не сохраняется и никак не анализируется. Было бы странно, если бы стюистема выдала, мол ваш пароль слабый, так как содержит популярные слова из словарей. Именно поэтому и требуют вводить символы. А ещё большие буквы и цифры.
Ну и в целом сейчас чистый брутфорс скорее всего не используется. Ну или используется до 8 символов. Больше шансов даёт атака по словарям. Возьмем два пароля password12345 и P@ssw0rd_123! В первом случае 13 символов, во втором только 12. При обычном брутфорсе первый пароль выглядит надежнее, чем второй. Но мы знаем, что первый взломают за минуты или часы, а вот второй уже сложнее. Хотя и он скорее всего уже есть в словарях. Но возьмем ситуацию сложнее пароль adgjzcbm26378 и пароль вида (DgjzcbM@637). Всего лишь ввели регистр и спец символы. Пришли стал даже проще к запоминанию. Но вот подобрать его по словарю практически нереально.
А для реальных паролей все намного проще - достаточно придумать себе шаблоны из символов. Шаблон для рабочих паролей, для личных, для важных (банки к примеру), для левых сайтов и т.п. Даже в теории слитие и возможная расшифровка вашего шаблона ничего не даст злоумышлинникам для доступа к важным для вас сайтам. Ну и в целом лучше использовать менеджеры паролей.
Статья хорошая и полезная, но есть пару "но":
1) Сейчас современные вредоносы по большей части живут в памяти, немного в реестре, частично в планировщике задач, но вот как полноценный испоняемый файл - такое встречается все реже. Быть может стоит сделать упор именно на анализ этих аспектов? Указать, что логирование в первую очередь следует включать для них.
2) Анализ PowerShell, упоминается как важный пункт, но не основной. Именно полное логирование PowerShell, запускаемых скриптов, кода, аргументов и т.п. Вот на что нужно делать упор. Зачастую именно через обфуцированные скрипты и начинается сама атака. PowerShell, WMI, рефлективное внедрение DLL вот на счёт чего нужно делать упор, а не просто искать новые исполняемые файлы.
3) Включать события 5156/5157, это ведь не просто лишних 3ГБ. Система будет тратит ресурсы на сбор этих событий, запись их в логи. Ну и что-то мне подсказывает, что их будет куда больше, чем 3гб.
4) Нет денег на NDR или EDR? Есть много бесплатных решений, тот же суррикат или wazuh к примеру. Многие коммерческие продукты основаны именно на этих бесплатнфх решениях.
6) DCShadow это конечно хорошо. Действительно важно знать эту технику. Но быть может хоть мимолётом стоило бы упоминуть и другие: DCSync, Golden/Silver Tickets, Kerberoasting... Целый арсенал атак на Active Directory, которые гораздо более распространены и не менее опасны.
Ну и в целом по общему посылу статьи - логи это фундамент, а EDR, NDR, UEBA и прочие СЗИ это стены и крыша. Быть может не стоит столько времени уделять фундаменту? Достаточно просто хорошего и добротного фундамента. Конечно не стоит экономить на фундаменте, но и тратить слишком много внимания тоже не стоит. Нужно сосредоточить внимание на стенах и крыше. Все должно быть в гармонии. Логи помогают описать как проходила атака. Но смысл от такого описания, когда все остальное уже сгорело?
В вопросе подразумевается именно чистый брутфорс без каких либо методов обхода. Минус радужные таблицы, минус словари.
Если подушнить, то все возможные символы можно вводить через клавиатуру (альт + код).
Но даже если взять клаву:
латиница (большие и малые символы) 52
цифры 10
основные спецсимволы, примерно 30
Итого 92 символа
Длина пароля 15 символов
92^15 это очень много. Примерно 290000000000000000000000000000
Возьмём гипотетические 1ккк в секунду. 1ккк, то есть 1 миллиард, или 1 и 9 нулей.
Получим 290000000000000000000 секунд. Все равно очень и очень много.
Практически все успешные взломы — это не bruteforce, а человеческий фактор (слитые пароли, легкие пароли, предсказуемые, уязвимости в коде, в их хранении и т.п.)
В случае с архивами мы видим подбор около 40 паролей в секунду. По хэшу около 25к паролей в секунду. Возможно просто не разогнался подбор, но в любом случае даже 1кк в секунду даже по славарям это мало.
Passware или тоже hashcat для SAM дает скорость подбора свыше 10кк и даже свыше 100кк (в пиках) паролей в секунду (естественно GPU + CPU) по словарям. И даже такие скорости это очень и очень мало.
Нужно под каждый архив пробовать делать кастомизированные словари: если это сайт, то добавлять название сайта в различных вариациях + различные символы; если архив какой-то личный, то вариации даты рождения, телефонов, фамилий, списка городов и т.п.
С такими кастомизированные словарями ещё есть какой-то шанс на полноценный взлом. Ну а если юзать по умолчанию - чистая удача.
P.S. На текущих мощностях "за какое время на средней* по мощности системе будет подобран пароль к зашифрованному по AES-256 файлу .7z, если: (а) длина пароля неизвестна, но точно не меньше 15 символов, (б) в пароле используются все возможные символы с клавиатуры, (в) пароль не входит ни в одну базу утечек и не поддается словарной атаке?" Я думаю солнце погаснет, но пароль подобран не будет)
Если вы подошли к краю земли и там увидели жопу черепахи, то не стоит думать, что вся земля вокруг окружена жопой. Возможно стоит расширить кругозор и узнать, что помимо жопы есть ещё голова и лапы.
Были времена, когда факты говорили о том, что земля плоская.
А мне больше нравится такая концепция. Есть две оси, x и y. По y пускай будет время, по x - скорость.
Есть стрелка, которая начинается в нуле. Если скорость (x) равна 0, то стрелка направлена вверх. Получается для состояния покоя значение времени максимально. Далее скорость меняется и стрелка начинает поворачиваться по часовой стрелке. Значение x растет, а значение y уменьшается. То есть чем выше скорость, тем сильнее замедляется время. И при скорости в 300к время равно 0.
Я бы еще порекомендовал переустановить драйвера стандартных устройств: мышь, клавиатура и тп. Накатить какой GeForce Experience.
Был случай, когда полезную нагрузку поместили в поле "Автор". Сначала шла фамилия, к примеру Иванов, затем около 50 пробелов, а после уже полезная нагрузка в base64.
На ATA дисках инфу физически хранили на последних секторах, а после перемычкой меняли размер жесткого диска.
А еще помню удавалось инфу в HPA раздел прятать.
TempleOS наше все.
TheB.AI
Яблоки, собранные в пятницу:
Вася собрал 44 яблока.
Яблоки, собранные в субботу:
Вася собрал 58 яблок.
Яблоки, собранные в воскресенье:
Вася собрал в 2 раза больше яблок, чем в пятницу, значит:
2×44=88 яблок2×44=88 яблок
Яблоки среднего размера:
В воскресенье 5 яблок оказались меньше среднего размера, но это количество не влияет на общее количество собранных яблок. То есть в воскресенье всё равно было собрано 88 яблок.
Общее количество яблок:
Теперь складываем все яблоки:
44 (пятница)+58 (суббота)+88 (воскресенье)=19044 (пятница)+58 (суббота)+88 (воскресенье)=190
Таким образом, Вася собрал всего 190 яблок. 🍎✨
Больше проблем холод вызывает. Бывает что и на ключ хукать долго приходится, и палец к домофону прикладывать, чтобы нагреть немного.
При создании образа командой dd важно использовать флаг sync.