Вот уж не знал, что Altavista принадлежала Compaq... Первый поисковик в моей жизни, вот только почему-то запомнил адрес altavista.digital.com. Может, и путаю с известным когда-то ресурсом Astalavista... А так Compaq - да, бренд весьма известный в 90-х был. В 2003-м обучался по серверам HP Proliant, сервера в учебном центре были вперемешку HP и Compaq, а вот учебная литература - вся Compaq (переиздать не успели).
Ну, занудства ради, - подобный тип компа называется не "ноутбук", а "дескноут" (desknote), собственно, его отличие от ноутбука именно в отсутствии аккумуляторов. Собственно, 20 лет назад в качестве рабочего компа мне в одной компашке как раз и выдали именно дескноут (причём, какого-то российского бренда, уж не помню - какого). Решение для рабочего компа так себе - экранчик маловат (хотя, финдир тогда ухитрялся именно работать на Asus s200n, с 11" экраном). А вот в качестве переносного компа для мелких задач дескноут - вполне себе решение. Так вот и этот аппарат с напечатанным корпусом имеет право на жизнь. Варианты типа моноблоков, или, например, изделий класса Intel NUC, конечно, тоже выигрывают в портативности у обычного десктопа, но стоят всё же ощутимо дороже. Впрочем, у всех свои заморочки, главный момент - устраивает ли это самого автора как устройство для конкретной цели.
Из видимых минусов конкретно этой конструкции - несколько невнятная система охлаждения. Ни нагнетающего, ни вытяжного вентилятора не наблюдается, кулер на проце может и не справиться.
Резон следующий - утилизация тоже сто́ит денег. А тут мало того, что за утилизацию платить не надо, так ещё можно немного потратиться на рефабришинг и заработать на продаже. Что ж тут непонятного - оптимизация расходов же ж! Бизнес, только бизнес! ;)
PS, от блин, не увидел, что аналогичный расклад уже дали. :)
Не путать скорость соединения порта до ближайшего концентратора/коммутатора и реальную скорость передачи. Нечистоплотный домашний провайдер потянет до дома 100Мбит, воткнёт в гигабитный коммутатор (опять-таки, дешманский неуправляемый), и раскидает это по десятку квартир. Ваш роутер (комп, точка доступа этцетра) будет видеть 1Гбит на порту. А какой-нибудь условный youtube при минимальном разрешении картинки будет подгружаться по минуте через каждые 20 секунд во время просмотра.
Есть много нюансов при реализации процессов обеспечения ИБ в организации. И многие из них прямо зависят от её руководства. Резоны руководства понятны - ИБ - это исключительно затратная статья, и весьма недешёвая. Рисование риск-моделей, попытки оценить ИБ риски в денежном выражении - это зачастую гадание на кофейной гуще, поскольку универсальных методик оценки рисков нет. А соответственно, - и доказывать руководству, что без "вот этой вот железки и вот этой софтины за пол-миллиона нашей компании может стать очень дурно", не имея возможности точно сказать, что "если не возьмём за пол-миллиона завтра, то через месяц потреяем пять" - это исключительно непростая задача. И, к сожалению, нередки ситуации, когда ИБ-шник постфактум выдаёт тому же руководству сакраментальную фразу "а я предупреждал/обосновывал/запрашивал бюджет" (и хорошо, если подкрепляя свои слова копиями писем, служебных записок и т.п.), поскольку первым "под раздачу" попадает он сам (и да, бывали реплики от руководства "а ты нас плохо убеждал, что это нужно").
Второй момент. Да, то, что не несёт явных прямых затрат (сегментация сети, патч-менеджмент, парольные политики, харденинг и т.п.) сделать можно, но тут начинаются "волны негодования" начиная с не особо ответственных админов, которым "лениво" и у которых "и так всё работает и нефиг трогать", и заканчивая пользователями, которым "неудобно раз в месяц пароль менять". И в этом случае тоже многое зависит от руководства - есть воля и участие руководства, чтобы организацию обезопасить - значит и результат будет. И админов "построят", и юзеров утихомирят. Ну и да, баланс между "юзабилити" и "секьюрити" будет соблюдён.
Ну, прежде, чем запустить зловред "в массы" злоумышленник прогонит его через virustotal.com, вы про это не слышали? А это совершенно базовые сведения о принципах подготовки атаки. И да, вы явно весьма поверхностно представляете себе, что такое качественно подготовленная целевая атака (APT) и какие средства и процессы требуются для противодействия таким атакам. А это далеко не только вопросы техники. Может, для вас это будет откровением, но ответственным за информационную безопасность в рамках своей деятельности является любой работник организации - более того, об этом говорится в каждом отраслевом стандарте, где идёт речь об ИБ.
Так вот - обучение работников организации базовым принципам ИБ (в том числе - и того, как не попадаться на фишинг) - это одна из базовых задач обеспечения информационной безопасности. Проведение тестирования (в том числе - и имитации того же фишинга) - это неотъемлемая часть обучения. И да, это работает. К сожалению, не в 100% случаев. Как показывает практика проведения таких тестов, 5-10% работников попадаются на фишинг при повторных тестах, даже после повторного обучения. Но с остальными-то это работает! А значит, риск получить "нежданчик" через кого-то из работников становится меньше. Что уже неплохо.
Единственное, что устраивать такие учения раз в месяц - это явный перебор. Раз в квартал - куда ни шло. Не нужно пытаться изо всех работников сформировать "Blue Team".
Адепты "приземляются" на раз. Каналы в компании не бесконечны, несколько раз доблестные разрабы ухитрялись эти каналы утилизировать "в-ноль" (а видите ли, "труба" им для учёбы нужна, а ещё им крайне удобно, сидя в офисе, цепляться к своим офисным компам удалённо со своих макбуков). И когда у них начинает что-то тормозить, эти незамутнённые личности выносят мозг сетевикам, что "ой-ой, у нас лаги". Но при этом руководство организации по понятным причинам совсем не хочет тратиться на расширение канала ещё на несколько сотен мегабит, ибо у нас это реально нифига не дёшево. И после этого, кроме того, что доступ к облакам из корпоративной сети сильно порезан (по соображениям соответствию требованиям регуляторов в части ИБ), адептам объясняется, что при существующей ситуации с каналами "в облаках" будет только хуже.
Уфф. Ну да. Тоже стоит на столе стационарный телефон. Периодически звонками раздражает до чёртиков. Однако, приходится терпеть. Потому что на работе все в курсе, что на сообщения в мессенджерах мгновенной реакции нет, и не будет, ибо чатов - десятки, и на каждый бзык мобильника отвлекаться - работать некогда будет. Я не могу себе позволить постоянно торчать в смартфоне. Голосовая связь - гораздо меньшее изо всех зол.
Понимаю, что не в тему основного поста, но тем не менее - Афганистан уже не "мировой монополист-производитель", Талибы после прихода к власти объявили опийный мак вне закона.
Так вот и с Китаем не всё так просто. Шаблонное рассуждение о китайском, как об исключительно собранном в подвале, на коленке, весьма однобоко. 24 года назад довелось мне поработать инженером по ремонту оргтехники в представительстве Brother (бренд, напомню, японский) так вот, например, линейка принтеров HL1240/1250 в Японии вообще не производилась, поставки шли с заводов в Китае и ещё откуда-то. Помню клиента, наморщившего нос при прочтении на коробке принтера "Made in China". При этом, принтеры как принтеры были...
Китайское качество - оно ой какое разное - то, что произведено для серьёзного бренда (под контролем его же, соответственно) - работает по всему миру. Но и в "подвалах дядюшки Ляо" много чего клепается, основная проблема не в тех, кто клепает, а тех, кто такие поделки покупает, поощряя такой вот обман. Впрочем, фразу "вся контрабанда делается на малой Арнаутской", пожалуй, слышали все, и тут понятно, что отнюдь не только дядюшка Ляо грешит такими вот поделками...
Ну хорошо, Redfish так Redfish, а чем не угодил SNMP для мониторинга железа? Какой был резон пилить новый протокол, для которого надо ещё и отдельные телодвижения с шаблонами исполнять вместо того, чтобы готовый MIB использовать?
Очень большие сомнения в "фантазии". Из нескольких случаев попыток использования подобных систем, ни разу не был получен точный ответ на поставленный вопрос, при этом в ответах явно были тупо копии чужих текстов, безо всяких домысливаний. Единственная помощь, полученная от то ли ChatGPT, то ли от Bing AI (не помню, как эта ерунда называется), - это пара ссылок, где так же не содержалось точных ответов, но было описано направление решения проблемы.
Для того, чтобы понимать хотя бы основы электроники, уже с 70-х (а то и раньше) выпускались модульные радио конструкторы (первое упоминание о таком увидел в книге Я.Войцеховского "Радиоэлектронные игрушки"). Зачем создавать модульную имитацию приёмника, если можно сделать действительно модульный приёмник, что будет на копейки дороже, не понимаю.
Есть нюанс. В некоторых языках тюркской семьи звук (равно, как и буква) "в" отсутствуют. В частности - в казахском. По этой причине для казаха семантически более привычно сказать "шау(ы)рма", а вот для славянина такое название слишком заморочено и проще сказать "шаверма".
Хотя, в Казахстане этот вариант фастфуда называют "Донер" ;)
Вот ваш комп после кражи быстренько реализуют по запчастям, совершенно не интересуясь его содержимым.
Стандартный домушник не вдаётся в подробности вашей личной жизни в сети, ему нужна материальная выгода.
От любопытных членов семьи с LiveCD в BIOS есть запрет на загрузку с внешних устройств и пароль на BIOS. И, в конце концов, если вы так боитесь, что ваше палево на диске кто-то обнаружит, так не храните на нём это палево! Возьмите, чёрт побери, внешний диск. Арендуйте хранилище в облаке. Замуруйте в стену NAS.
Те, кто крадёт ваш комп, в подавляющем большинстве случаев чихать хотели на ваши данные. Комп (как и любая другая матценность) крадётся с целью дальнейшего сбыта барыге по сходной цене, и как можно быстрее.
Могу ошибаться по-давности лет, но разрешение можно было выбирать программно. Помнится, на CGA можно было выбрать что-то типа 320х200 и в цвете, либо 640х400, но чёрно-белое. Ну, и в текстовом режиме было несколько вариантов, в зависимости от возможностей знакогенератора. Про EGA/VGA уже не скажу - рисовать программно на тот момент уже надоело, да и практического применения этому уже не нашлось.
Главное было не забыть в config.sys запихать himem.sys и после грузить всякие драйвера (а хоть даже мышиный) в расширенную память. :) тогда в "нижних" 640к ещё можно было что-то играбельное запустить :)
Мдэ... Видимо, нашим разрабам в ИБ-шников не перерасти никогда, судя по их крайне наплевательскому отношению к этому вопросу. И в-целом, такое мнение складывается про всю когорту разрабов в-целом. Хотя, бывают и приятные исключения.
Вот уж не знал, что Altavista принадлежала Compaq... Первый поисковик в моей жизни, вот только почему-то запомнил адрес altavista.digital.com. Может, и путаю с известным когда-то ресурсом Astalavista... А так Compaq - да, бренд весьма известный в 90-х был. В 2003-м обучался по серверам HP Proliant, сервера в учебном центре были вперемешку HP и Compaq, а вот учебная литература - вся Compaq (переиздать не успели).
Ну, занудства ради, - подобный тип компа называется не "ноутбук", а "дескноут" (desknote), собственно, его отличие от ноутбука именно в отсутствии аккумуляторов. Собственно, 20 лет назад в качестве рабочего компа мне в одной компашке как раз и выдали именно дескноут (причём, какого-то российского бренда, уж не помню - какого). Решение для рабочего компа так себе - экранчик маловат (хотя, финдир тогда ухитрялся именно работать на Asus s200n, с 11" экраном). А вот в качестве переносного компа для мелких задач дескноут - вполне себе решение. Так вот и этот аппарат с напечатанным корпусом имеет право на жизнь. Варианты типа моноблоков, или, например, изделий класса Intel NUC, конечно, тоже выигрывают в портативности у обычного десктопа, но стоят всё же ощутимо дороже. Впрочем, у всех свои заморочки, главный момент - устраивает ли это самого автора как устройство для конкретной цели.
Из видимых минусов конкретно этой конструкции - несколько невнятная система охлаждения. Ни нагнетающего, ни вытяжного вентилятора не наблюдается, кулер на проце может и не справиться.
Вот это радужное слева - это ж банальные счёты для 6-ричной системы счисления... Обычная в хозяйстве вещь...
Резон следующий - утилизация тоже сто́ит денег. А тут мало того, что за утилизацию платить не надо, так ещё можно немного потратиться на рефабришинг и заработать на продаже. Что ж тут непонятного - оптимизация расходов же ж! Бизнес, только бизнес! ;)
PS, от блин, не увидел, что аналогичный расклад уже дали. :)
В организации это настраивается доменными политиками, пользователь только уведомляется о правилах парольной политики и вынужден им следовать.
Другой вопрос, что пароль, формально соответствующий доменным политикам может оказаться банальщиной и брутфорсится по словарю на раз...
Не путать скорость соединения порта до ближайшего концентратора/коммутатора и реальную скорость передачи. Нечистоплотный домашний провайдер потянет до дома 100Мбит, воткнёт в гигабитный коммутатор (опять-таки, дешманский неуправляемый), и раскидает это по десятку квартир. Ваш роутер (комп, точка доступа этцетра) будет видеть 1Гбит на порту. А какой-нибудь условный youtube при минимальном разрешении картинки будет подгружаться по минуте через каждые 20 секунд во время просмотра.
Есть много нюансов при реализации процессов обеспечения ИБ в организации. И многие из них прямо зависят от её руководства. Резоны руководства понятны - ИБ - это исключительно затратная статья, и весьма недешёвая. Рисование риск-моделей, попытки оценить ИБ риски в денежном выражении - это зачастую гадание на кофейной гуще, поскольку универсальных методик оценки рисков нет. А соответственно, - и доказывать руководству, что без "вот этой вот железки и вот этой софтины за пол-миллиона нашей компании может стать очень дурно", не имея возможности точно сказать, что "если не возьмём за пол-миллиона завтра, то через месяц потреяем пять" - это исключительно непростая задача. И, к сожалению, нередки ситуации, когда ИБ-шник постфактум выдаёт тому же руководству сакраментальную фразу "а я предупреждал/обосновывал/запрашивал бюджет" (и хорошо, если подкрепляя свои слова копиями писем, служебных записок и т.п.), поскольку первым "под раздачу" попадает он сам (и да, бывали реплики от руководства "а ты нас плохо убеждал, что это нужно").
Второй момент. Да, то, что не несёт явных прямых затрат (сегментация сети, патч-менеджмент, парольные политики, харденинг и т.п.) сделать можно, но тут начинаются "волны негодования" начиная с не особо ответственных админов, которым "лениво" и у которых "и так всё работает и нефиг трогать", и заканчивая пользователями, которым "неудобно раз в месяц пароль менять". И в этом случае тоже многое зависит от руководства - есть воля и участие руководства, чтобы организацию обезопасить - значит и результат будет. И админов "построят", и юзеров утихомирят. Ну и да, баланс между "юзабилити" и "секьюрити" будет соблюдён.
Ну, прежде, чем запустить зловред "в массы" злоумышленник прогонит его через virustotal.com, вы про это не слышали? А это совершенно базовые сведения о принципах подготовки атаки. И да, вы явно весьма поверхностно представляете себе, что такое качественно подготовленная целевая атака (APT) и какие средства и процессы требуются для противодействия таким атакам. А это далеко не только вопросы техники. Может, для вас это будет откровением, но ответственным за информационную безопасность в рамках своей деятельности является любой работник организации - более того, об этом говорится в каждом отраслевом стандарте, где идёт речь об ИБ.
Так вот - обучение работников организации базовым принципам ИБ (в том числе - и того, как не попадаться на фишинг) - это одна из базовых задач обеспечения информационной безопасности. Проведение тестирования (в том числе - и имитации того же фишинга) - это неотъемлемая часть обучения. И да, это работает. К сожалению, не в 100% случаев. Как показывает практика проведения таких тестов, 5-10% работников попадаются на фишинг при повторных тестах, даже после повторного обучения. Но с остальными-то это работает! А значит, риск получить "нежданчик" через кого-то из работников становится меньше. Что уже неплохо.
Единственное, что устраивать такие учения раз в месяц - это явный перебор. Раз в квартал - куда ни шло. Не нужно пытаться изо всех работников сформировать "Blue Team".
Адепты "приземляются" на раз. Каналы в компании не бесконечны, несколько раз доблестные разрабы ухитрялись эти каналы утилизировать "в-ноль" (а видите ли, "труба" им для учёбы нужна, а ещё им крайне удобно, сидя в офисе, цепляться к своим офисным компам удалённо со своих макбуков). И когда у них начинает что-то тормозить, эти незамутнённые личности выносят мозг сетевикам, что "ой-ой, у нас лаги". Но при этом руководство организации по понятным причинам совсем не хочет тратиться на расширение канала ещё на несколько сотен мегабит, ибо у нас это реально нифига не дёшево. И после этого, кроме того, что доступ к облакам из корпоративной сети сильно порезан (по соображениям соответствию требованиям регуляторов в части ИБ), адептам объясняется, что при существующей ситуации с каналами "в облаках" будет только хуже.
Уфф. Ну да. Тоже стоит на столе стационарный телефон. Периодически звонками раздражает до чёртиков. Однако, приходится терпеть. Потому что на работе все в курсе, что на сообщения в мессенджерах мгновенной реакции нет, и не будет, ибо чатов - десятки, и на каждый бзык мобильника отвлекаться - работать некогда будет. Я не могу себе позволить постоянно торчать в смартфоне. Голосовая связь - гораздо меньшее изо всех зол.
Понимаю, что не в тему основного поста, но тем не менее - Афганистан уже не "мировой монополист-производитель", Талибы после прихода к власти объявили опийный мак вне закона.
Так вот и с Китаем не всё так просто. Шаблонное рассуждение о китайском, как об исключительно собранном в подвале, на коленке, весьма однобоко. 24 года назад довелось мне поработать инженером по ремонту оргтехники в представительстве Brother (бренд, напомню, японский) так вот, например, линейка принтеров HL1240/1250 в Японии вообще не производилась, поставки шли с заводов в Китае и ещё откуда-то. Помню клиента, наморщившего нос при прочтении на коробке принтера "Made in China". При этом, принтеры как принтеры были...
Китайское качество - оно ой какое разное - то, что произведено для серьёзного бренда (под контролем его же, соответственно) - работает по всему миру. Но и в "подвалах дядюшки Ляо" много чего клепается, основная проблема не в тех, кто клепает, а тех, кто такие поделки покупает, поощряя такой вот обман. Впрочем, фразу "вся контрабанда делается на малой Арнаутской", пожалуй, слышали все, и тут понятно, что отнюдь не только дядюшка Ляо грешит такими вот поделками...
Ну хорошо, Redfish так Redfish, а чем не угодил SNMP для мониторинга железа? Какой был резон пилить новый протокол, для которого надо ещё и отдельные телодвижения с шаблонами исполнять вместо того, чтобы готовый MIB использовать?
Вопрос, конечно, риторический, но тем не менее...
Очень большие сомнения в "фантазии". Из нескольких случаев попыток использования подобных систем, ни разу не был получен точный ответ на поставленный вопрос, при этом в ответах явно были тупо копии чужих текстов, безо всяких домысливаний. Единственная помощь, полученная от то ли ChatGPT, то ли от Bing AI (не помню, как эта ерунда называется), - это пара ссылок, где так же не содержалось точных ответов, но было описано направление решения проблемы.
Разочаровался.
Бессмысленная и беспощадная поделка.
Для того, чтобы понимать хотя бы основы электроники, уже с 70-х (а то и раньше) выпускались модульные радио конструкторы (первое упоминание о таком увидел в книге Я.Войцеховского "Радиоэлектронные игрушки"). Зачем создавать модульную имитацию приёмника, если можно сделать действительно модульный приёмник, что будет на копейки дороже, не понимаю.
Есть нюанс. В некоторых языках тюркской семьи звук (равно, как и буква) "в" отсутствуют. В частности - в казахском. По этой причине для казаха семантически более привычно сказать "шау(ы)рма", а вот для славянина такое название слишком заморочено и проще сказать "шаверма".
Хотя, в Казахстане этот вариант фастфуда называют "Донер" ;)
Вот ваш комп после кражи быстренько реализуют по запчастям, совершенно не интересуясь его содержимым.
Стандартный домушник не вдаётся в подробности вашей личной жизни в сети, ему нужна материальная выгода.
От любопытных членов семьи с LiveCD в BIOS есть запрет на загрузку с внешних устройств и пароль на BIOS. И, в конце концов, если вы так боитесь, что ваше палево на диске кто-то обнаружит, так не храните на нём это палево! Возьмите, чёрт побери, внешний диск. Арендуйте хранилище в облаке. Замуруйте в стену NAS.
Блин, ну, никакой фантазии у людей. Аж скучно.
Те, кто крадёт ваш комп, в подавляющем большинстве случаев чихать хотели на ваши данные. Комп (как и любая другая матценность) крадётся с целью дальнейшего сбыта барыге по сходной цене, и как можно быстрее.
Как дети малые, право слово...
Могу ошибаться по-давности лет, но разрешение можно было выбирать программно. Помнится, на CGA можно было выбрать что-то типа 320х200 и в цвете, либо 640х400, но чёрно-белое. Ну, и в текстовом режиме было несколько вариантов, в зависимости от возможностей знакогенератора. Про EGA/VGA уже не скажу - рисовать программно на тот момент уже надоело, да и практического применения этому уже не нашлось.
Главное было не забыть в config.sys запихать himem.sys и после грузить всякие драйвера (а хоть даже мышиный) в расширенную память. :) тогда в "нижних" 640к ещё можно было что-то играбельное запустить :)
Мдэ... Видимо, нашим разрабам в ИБ-шников не перерасти никогда, судя по их крайне наплевательскому отношению к этому вопросу. И в-целом, такое мнение складывается про всю когорту разрабов в-целом. Хотя, бывают и приятные исключения.