Похоже художников забыли предупредить о радиации на поверхности Марса, иначе бы конструировались подземные бункеры. В роликах упоминается защита, но толщина стенок довольно маленькая для качественной изоляции.
А что именно не получилось, на винчестере не видно данных? А если пересканировать оборудование после подключения? Может ли это зависеть от предварительных настроек системы на подключение винчестера на горячую? От флешки тут пользы сильно меньше, а вот возможность перезаписать пароль пользователя на подключенный при разблокированной системе накопитель — бесценно. Или может быть можно отключить запрос пароля при выходе из ждущего режима, затем усыпить его и вернуть винчестер на место, чтобы при повторном включении пароль уже не был запрошен. Если такая опция существует, но не может быть включена без винчестера и одновременно с этим можно вставить флешку, тогда на неё можно записать программу, которая поменяет нужное значение в памяти. Идей и вариантов масса, нужно только пробовать, вот только я виндузятник, так что идеи общие. И куда более странно, что разработчики отказались это исправлять, такого бага не должно быть в принципе, условие «если недоступны файлы с паролями — считаем проверку успешной» просто эпичное.
А что если после разблокировки на горячую подключить винчестер, чтобы можно было сменить пароль и записать изменение, а также прочитать с него все данные?
Присоединяюсь к шоку по поводу размера вознаграждения за дыру, которая «относится к Top 10-2017 A5-Broken Access Control и является очень критичной». Это вообще не серьёзно, она стоит в сотню раз дороже.
Всего штуку за дыру такого масштаба?! Вы явно себя недооценили, когда ответили, что это было щедрое баунти, а они просто жлобы. В телеграме помнится даже за более сложные в реализации баги давали 100-150 тысяч.
Конечно, у каждого админа своя магия, но для меня в своё время решением стало использование ScrewDrivers — клиент-серверной утилиты, которая пробрасывает локальные принтера пользователей к серверу терминалов. Это не только решает проблему печати на старых принтерах, драйверов для которых нет для 2008+, но и предотвращает конфликты драйверов на сервере, которые с ростом принтеров рано или поздно приводят к падениям службы печати. И принцип failover тоже соблюдается, так как клиенты могут печатать на своих принтерах сразу же, к какому серверу они бы не подключились.
Оригинально придумано с помещением mpr.dll рядом с проводником, к сожалению Microsoft до сих пор, даже в последней версии Windows, не сделали проверку путей загружаемых библиотек в самих бинарниках и этот способ продолжает работать. Самое простое исправление — записать критические библиотеки в KnownDLLs, это хоть и не запретит вредоносным программам редактировать эти записи, но по крайней мере в системе будут видны изменения.
Вы о чём вообще? Win10 Pro из коробки поддерживает шифрование BitLocker, в ноутбуках чаще всего есть TPM, а без него можно использовать обычный пароль. Для входа в систему без пароля можно пользоваться сканером отпечатков типа Cobo C2, биометрическая аутентификация также поддерживается системой нативно. В итоге получается полностью зашифрованное устройство, для работы с которым не нужно вводить ни одного пароля. Никакие серверы и смарт-карты не нужны, отпечатки пальцев носить с собой куда удобнее, чем карты.
EFS не самый надёжный вариант, учитывая что имена файлов никак не шифруются, да и реестр, системные файлы и другие данные могут сильно ослабить безопасность. Лучше уж использовать BitLocker + TPM, а в систему входить по отпечатку пальца вместо пароля или пользоваться пин-кодом, причём во всех этих случаях стороннее ПО не нужно.
Самое смешное то, что Google похоже перестал дружить с логикой. Решил попробовать Google Cloud Platform, регистрируюсь, указываю всё что нужно и приходит два письма — 1) с карты снят доллар для проверки, 2) «система зафиксировала подозрительные действия в Вашем платежном аккаунте, в качестве меры предосторожности мы временно заблокировали этот аккаунт» и ссылка на проверку. А чтобы пройти проверку, нужно как в том анекдоте, загрузить фото банковской карты, причём поле обязательное, а карта виртуальная. То есть гугл сам предложил мне бесплатный год и сам тут же заблокировал аккаунт без возможности разблокировки :) Хороший сервис и конкурсы интересные.
Нюанс еще в том, что раскладка в операционной системе – это на самом деле раскладка на текущую программу, а не на все (не удивлюсь, если не все это замечали). Т.е, если сейчас активен Word c английской раскладкой, то, переключившись в браузер, там может быть другая раскладка.
Не совсем так, система позволяет выбирать — использовать отдельную раскладку в каждой программе или глобальную, делается это в Панель управления\Часы, язык и регион\Язык\Дополнительные параметры\Переключение методов ввода (Win10).
«Последний же враг истребится — смерть»
Не совсем так, система позволяет выбирать — использовать отдельную раскладку в каждой программе или глобальную, делается это в Панель управления\Часы, язык и регион\Язык\Дополнительные параметры\Переключение методов ввода (Win10).