Давно есть идея как реализовать подобное: самописная прокся, которая будет автоматически повторять запрос через какой-нить парент при обнаружении 403/access denied. На минутку призадумался, а может это вообще реализуемо через прозрачный squid
Спустя больше года, вспомнил вашу статью, решил перечитать. У вас написано, что при включенной отладке ADB в состоянии "после ввода пароля" нет сложности подключить к ПК и достать данные, но что по поводу защиты самого ADB от несанкционированного доступа?
При подключении к новому ПК телефон всегда запрашивает разрешение отладки с открытым ключом ПК, пока запрос не подтвержден и если его отклонить/проигнорировать, то девайс будет висеть в состоянии "не авторизован" без доступа к нему.
Вручную можно. Странно, почему до сих пор нигде нет решения на форуме Proxmox (либо я не нашел).
Если еще актуально, на последней сейчас ProxmoxVE 7.1-10 делается так: в файле /usr/share/perl5/PVE/API2/Nodes.pmищем функцию $create_stop_worker, в ней строку
YOTA на тарифах без раздачи смотрит DNS запросы. Если устройство не WinPhone и находит среди запросов хосты виндовых обновлений то блокирует интернеты.
ip_conntrack_tcp_loose - при "подхватывании" уже установленного соединения сколько пакетов требуется в обоих направлениях для подтверждения; если 0, то установленное соединение не подхватывается вовсе; по умолчанию - 3
Ну если роутер был перезагружен или таблица соединений сброшена, то уже существующие соединения подхватятся, но при наличии NAT это вряд ли работает.
Еще может быть related (типа GRE туннель в PPTP), но это вроде не established как таковой. Еще может быть если роутер сам инициировал соединение, или к нему было инициировано соединение.
PS C:\WINDOWS\system32> (Get-NtFile \Device\NTPNP_PCI0031).DeviceIoControl(0x9C402400, 5, 5)
Get-NtFile : Имя "Get-NtFile" не распознано как имя командлета, функции, файла сценария или выполняемой программы. Пров
ерьте правильность написания имени, а также наличие и правильность пути, после чего повторите попытку.
строка:1 знак:2
Вы же сами пишете — почти. И Вы потому ничего и не видите что всё вынужденно под эту кнопку адаптировано.
Почему вынуждено то? Вынудили разработчиков сделать переход на предыдущую страницу/этап работы? Это же интуитивная операция. Раньше еще была кнопка "меню", теперь меню где-то искать надо, оно во всех приложениях находится в разных местах - апгрейд прям апгрейд.
Например: вы гуглите что-либо, зашли по ссылке, вам не понравилось, ваши действия? Я просто нажму кнопку назад, которая закроет вкладку и вернет меня в поиск.
Вы зашли настройки, хотите выйти - нажимаете назад. Если зашли в подпункт настроек, то 2 раза нажать назад. Любой диалог, который можно отменить должен отменяться и закрываться кнопкой назад, это на уровне интуиции работает, и не требует каждый раз поиска стрелочки, которой может не быть.
даже если приложение искусственно втиснуто в рамки древовидной структуры
Почти все приложения, что я видел втиснуты в рамки древовидной структуры, за исключением игр наверное.
При любой попытке исполнить хоть что-нибудь нетривиальное в браузере его кнопка «назад» тоже бесит.
Не знаю, как в десктопном браузере есть кнопка назад, так и мобильном, работает с одинаковым интуитивным функционалом. Бывают косяки, когда страницы отправляют данные форм, но это мелочи.
Вот интересно получается. Появляются новые технологии BT 4.0, 4.1, 5.0, LE, и т.д.
В результате я беру в руки 2 новых телефона с новыми версиями BT, скидываю файл с одного устройства на другое, а скорость копирования те же 100 Кбайт/с, как и были 10 лет назад.
Где инновации или я что-то упускаю?
Да, злоумышленник получает доступ только после того как владелец сам введёт код разблокировки устройства. Без этого никак — хранилище будет зашифровано до первого ввода кода
Ну и замечательно. То есть выходит по факту не все так плохо.
Даже если хранилище расшифровано предстоит как-то поломать экран блокировки (причем не перезагружая телефон), чтобы добраться до данных.
Мне видится основной мем ситуации в том, что чувак из ТП - русский :)
Если вдруг кому-то понадобится, пересобрал на базе debian:latest с git'ом
Там не антивирус, там MRT.
Ставится (сканирует систему в момент установки) как обновление ежемесячно. Что видно на этом же скриншоне слева
Installing - 0%.Антивирус это Antimalware Service Executable - кушает 0.6% CPU
В таком виде потому что не найдет Configuration как тип возвращаемого значения.
Нужно указывать Self в 3.11+ и имя класса в кавычках как строку если 3.10 и ниже
-> "Configuration":Давно есть идея как реализовать подобное: самописная прокся, которая будет автоматически повторять запрос через какой-нить парент при обнаружении 403/access denied. На минутку призадумался, а может это вообще реализуемо через прозрачный squid
Если клиенты виндовые, то можно для тех же целей использовать опцию 252 DHCP
Еще можно по TLS SNI ловить, но там, насколько помню, регулярки не работают (но заявлена поддержка glob)
Спустя больше года, вспомнил вашу статью, решил перечитать. У вас написано, что при включенной отладке ADB в состоянии "после ввода пароля" нет сложности подключить к ПК и достать данные, но что по поводу защиты самого ADB от несанкционированного доступа?
При подключении к новому ПК телефон всегда запрашивает разрешение отладки с открытым ключом ПК, пока запрос не подтвержден и если его отклонить/проигнорировать, то девайс будет висеть в состоянии "не авторизован" без доступа к нему.
Вручную можно. Странно, почему до сих пор нигде нет решения на форуме Proxmox (либо я не нашел).
Если еще актуально, на последней сейчас ProxmoxVE 7.1-10 делается так: в файле /usr/share/perl5/PVE/API2/Nodes.pm ищем функцию $create_stop_worker, в ней строку
меняем на
Результат при нажатии перезагрузки ноды:
Контейнеры не умеют в "гибернацию", на VM работает отлично (также как в Hyper-V).
Как будет работать в кластерах не проверял
да, в случае люмий хватает только TTL
YOTA на тарифах без раздачи смотрит DNS запросы. Если устройство не WinPhone и находит среди запросов хосты виндовых обновлений то блокирует интернеты.
ip_conntrack_tcp_loose - при "подхватывании" уже установленного соединения сколько пакетов требуется в обоих направлениях для подтверждения; если 0, то установленное соединение не подхватывается вовсе; по умолчанию - 3
Ну если роутер был перезагружен или таблица соединений сброшена, то уже существующие соединения подхватятся, но при наличии NAT это вряд ли работает.
Еще может быть related (типа GRE туннель в PPTP), но это вроде не established как таковой. Еще может быть если роутер сам инициировал соединение, или к нему было инициировано соединение.
Intel и IBM не согласны
ЧЯДНТ?
Почему вынуждено то? Вынудили разработчиков сделать переход на предыдущую страницу/этап работы? Это же интуитивная операция. Раньше еще была кнопка "меню", теперь меню где-то искать надо, оно во всех приложениях находится в разных местах - апгрейд прям апгрейд.
Например: вы гуглите что-либо, зашли по ссылке, вам не понравилось, ваши действия? Я просто нажму кнопку назад, которая закроет вкладку и вернет меня в поиск.
поподробнее разверните мысль :)
В смысле куда? На предыдущий этап работы.
Вы зашли настройки, хотите выйти - нажимаете назад. Если зашли в подпункт настроек, то 2 раза нажать назад. Любой диалог, который можно отменить должен отменяться и закрываться кнопкой назад, это на уровне интуиции работает, и не требует каждый раз поиска стрелочки, которой может не быть.
Почти все приложения, что я видел втиснуты в рамки древовидной структуры, за исключением игр наверное.
Не знаю, как в десктопном браузере есть кнопка назад, так и мобильном, работает с одинаковым интуитивным функционалом. Бывают косяки, когда страницы отправляют данные форм, но это мелочи.
В результате я беру в руки 2 новых телефона с новыми версиями BT, скидываю файл с одного устройства на другое, а скорость копирования те же 100 Кбайт/с, как и были 10 лет назад.
Где инновации или я что-то упускаю?
Ну и замечательно. То есть выходит по факту не все так плохо.
Даже если хранилище расшифровано предстоит как-то поломать экран блокировки (причем не перезагружая телефон), чтобы добраться до данных.