Несколько действительно важных вещей уже на обсуждалось на хабре, в том числе действительно существующие модули определения IP/наличия VPN и отсутствие сквозного шифрования - всё это как будто должно влиять на итоговые заявления. Любое приложение с таким функционалом подозрительно. Но с другой стороны, возможно они оценивали только протоколы и взаимодействие с внешними endpoints, хоть это и однобоко, но понимаемо.
Это обычная схема сейчас, чтобы не мучиться со всей этой локализацией, в телефон предустанавливается на автозапуск приложение с правами маркета, то есть оно может самостоятельно установить приложения без участия пользователя, оно проверяет текущую страну телефона из разных источников, затем у сервера запрашивают, что нужно поставить - 99% всего устанавливаемого рекламный мусор. У самсунга такую роль вроде бы выполняет Galaxy Store (не уверен), у ксяоми - это GetApps. Чтобы весь мусор не прилетел - достаточно заморозить такое приложение, главное телефону не давать интернета прямо с момента покупки. Если нельзя его заморозить из интерфейса системы - практически всегда здесь выручает именно метод через ADB.
Вы не представляете, как может использоваться Excel и насколько это может быть неожиданно. Просто для понимания можете погуглить соревнования по Excel. Всё это абсолютно несовместимо с любыми другими реализациями электронных таблиц.
В большинстве ситуаций, баны - это проблемная оплата: виртуальные карты, предоплаченные карты, оплаты с одной карты множественное число раз, оплаты через Apple Pay. Вы можете в чате в лоб писать, что каждый день как тяжело жить в России на русском языке, можете каждый ошибаться при запуске и пытаться войти с русским IP и потом перевходить через vpn - это всё играет слабую роль. Хотя замечу, что если аккаунтов несколько - могут связать по IP и другим факторам, у меня при бане отлетел даже аккаунт, который я не активировал смской
Журналистика должна давать полную картину событий. Если СМИ сообщает о посадке за слова, то сами эти «слова», на минуточку, и являются ключевым доказательством и сутью новости. А дело кстати не бьется по судам, оно же за "экстремизм". Чушь пороть легко, на других кивать - еще легче, но глупости это не отбавляет.
опять негров где-то линчуют, негодяи. Однако для нашего общества всё что вы назвали - не норма, а если нас хотят чему-то там поучить какие-то неизбранные деды, могут охладить. я могу понять уголовку за ложное минирование, могу понять административку(!) за оскорбление личности. Но не больше, я не могу понять уголовку за обсуждения власти или какие-то эмоциональные призывы к чему-либо. Если вы там что-то наблюдаете, это не фактура, за аргумент не считается. Но отсутствие самого комментария и обстоятельств в приведенных новостях УЖЕ о многом говорит, учитывая что их привести - плевое дело.
“приложим к больному месту уголовное дело, авось пройдёт”
Слова - не действия, могут быть максимум отражением намерения, но не действием.
Настолько уже размыли, обесценили и расширили понятие экстремизма и терроризма, что таковым можно и вас кстати признать. Я почему-то даже не сомневаюсь, что в комментариях не было чего-либо “опасного”, но у нас не принято же публиковать в новостях, что именно было в комментариях, а дело и вовсе не публиковалось, просто сказали: "экстремизм".
да да да, слышали уже, "у нас конечно плохо, но у них-то негров линчуют!" Во-первых, ни разу не слышал, чтобы корпорации продали(!) политически важную информацию, в следствии чего посадили бы человека. Во-вторых, с чего бы мы вообще считаем, что за слова или какую-то сайд-информацию нормально сажать? И в-третьих, политический ветер и всех сажателей с собой заберет, рано или поздно. бред оставьте свой для гойдопостов на пикабе.
Есть такая небольшая, но очень существенная разница между кто для кого и как шпионит. Дядя Сэм через океан меня не может посадить, а вот наш товарищ очень даже может.
еще раз, причем тут Hyper-V? Код обсуждаемого гипервизора НЕ имеет usermode в принципе, вот код, на базе которого он и строится (по крайней мере amd вариант), там тоже нет никакого usermode: https://github.com/tandasat/simplesvm
Невалидно, фактический код гипервизора всегда стартует из ring0, а его обработчики и вовсе работают с правами ring-1. Плюс обсуждаемый гипервизор даже не предназначен для изоляции гостевых систем (как hyper-v или vmware), весь его функционал умещается в одном драйвере и не нуждается в usermode приложении. Ни к чему со мной спорить таким образом, изучайте матчасть. Я Вам указываю на серьезные ошибки, будьте добры их принять, если не можете осмысленно дискутировать, даже имея нейронку под рукой.
Гипервизоры НЕ живут в user-mode, любая инструкция старта виртуализации VMXON (intel) или VMRUN (amd) требуют ring0. Используйте хотя бы какую-то другую нейронку (что это? deepseek?), ошибка на ошибке, ресурс всё же технический.
Слой 2: PatchGuard (KPP). PatchGuard периодически проверяет целостность ядра — IDT, SSDT, page tables. Любой кастомный VMM умирает с BSOD в течение секунд. EfiGuard решает это паттерн-матчингом через Zydis: находит инициализационные функции PatchGuard в ntoskrnl.exe (десяток разных entry points в зависимости от версии Windows) и патчит их пролог до того, как они отработают. К моменту полного старта Windows PatchGuard просто никогда не активировался.
чушь, можно без проблем запускать любой гипервизор прямо на ходу, и это PG-safe. Иначе никаких Type-2 гипервизоров под windows не существовало бы. больше того, виртуализацию используют для обхода ограничений PG, используя SLAT. сам гипервизор применяется главным образом даже не для хуков системных вызовов, а для обработки инструкции cpuid для спуфа значений.
Слой 3: Driver Signature Enforcement. DSE требует, чтобы все драйверы ядра были подписаны Microsoft. Без этого hyperkd.sys (тонкая обёртка над hyperhv.dll) не загрузится. EfiGuard выставляет хук на UEFI-сервис SetVariable. Когда из user-mode приходит обращение с переменной EFIGUARD_BACKDOOR_VARIABLE_NAME и cookie 0xDEADC0DE, хук выполняет произвольную запись в память ядра — обнуляет g_CiOptions. После этого DSE формально включён, но любая подпись считается валидной.
DSE изначально отключали просто включением Test mode, EfiGuard был опционален, чтобы не мучиться с тестовой подписью. Сейчас вообще это всё неважно, т.к. используется мануал маппинг драйверов (kdmapper).
Слой 5: KUSER_SHARED_DATA. Эта страница памяти (адрес 0xFFFFF78000000000 на x64) содержит данные ядра, доступные user-mode для чтения: системное время, версия ОС, состояние безопасности. Denuvo читает оттуда KdDebuggerNotPresent и связанные поля. Гипервизор через EPT настраивает теневую копию страницы: ядро видит реальные значения, Denuvo — спуффленные. Ровно та техника, которую используют kernel rootkits.
тут лишь скажу, что в usermode эта страница всё также отображается в 0x7ffe0000, как и на x86
WinDivert уже есть подписанный - любые остальные сборки zapret/goodbyedpi просто по умолчанию несут с собой нормально загружаемый экземпляр.
Windows не дает возможности установить корневой сертификат так, чтобы можно было им подписать и затем загрузить какие-либо драйвера (есть исключение, но несущественное), для других целей это в любом случае подозрительно.
Несколько действительно важных вещей уже на обсуждалось на хабре, в том числе действительно существующие модули определения IP/наличия VPN и отсутствие сквозного шифрования - всё это как будто должно влиять на итоговые заявления. Любое приложение с таким функционалом подозрительно. Но с другой стороны, возможно они оценивали только протоколы и взаимодействие с внешними endpoints, хоть это и однобоко, но понимаемо.
Сомнительный отчёт. С одной стороны школота пытается набросить в погоне за плюсами, с другой стороны израильские эксперты не видят очевидных вещей.
Это обычная схема сейчас, чтобы не мучиться со всей этой локализацией, в телефон предустанавливается на автозапуск приложение с правами маркета, то есть оно может самостоятельно установить приложения без участия пользователя, оно проверяет текущую страну телефона из разных источников, затем у сервера запрашивают, что нужно поставить - 99% всего устанавливаемого рекламный мусор. У самсунга такую роль вроде бы выполняет Galaxy Store (не уверен), у ксяоми - это GetApps. Чтобы весь мусор не прилетел - достаточно заморозить такое приложение, главное телефону не давать интернета прямо с момента покупки. Если нельзя его заморозить из интерфейса системы - практически всегда здесь выручает именно метод через ADB.
Надеюсь, HR, который будет его брать на работу, почувствует нейронку в тексте и посмотрит разницу статьи и комментариев данного молодого человека.
Вы не представляете, как может использоваться Excel и насколько это может быть неожиданно. Просто для понимания можете погуглить соревнования по Excel. Всё это абсолютно несовместимо с любыми другими реализациями электронных таблиц.
ничем не плох, пока одним Apple Pay не оплачивают кучу аккаунтов подряд
В большинстве ситуаций, баны - это проблемная оплата: виртуальные карты, предоплаченные карты, оплаты с одной карты множественное число раз, оплаты через Apple Pay. Вы можете в чате в лоб писать, что каждый день как тяжело жить в России на русском языке, можете каждый ошибаться при запуске и пытаться войти с русским IP и потом перевходить через vpn - это всё играет слабую роль. Хотя замечу, что если аккаунтов несколько - могут связать по IP и другим факторам, у меня при бане отлетел даже аккаунт, который я не активировал смской
Этого "бога" хотя бы условно пощупать можно, в отличие от всех остальных
Журналистика должна давать полную картину событий. Если СМИ сообщает о посадке за слова, то сами эти «слова», на минуточку, и являются ключевым доказательством и сутью новости.
А дело кстати не бьется по судам, оно же за "экстремизм".
Чушь пороть легко, на других кивать - еще легче, но глупости это не отбавляет.
опять негров где-то линчуют, негодяи. Однако для нашего общества всё что вы назвали - не норма, а если нас хотят чему-то там поучить какие-то неизбранные деды, могут охладить.
я могу понять уголовку за ложное минирование, могу понять административку(!) за оскорбление личности. Но не больше, я не могу понять уголовку за обсуждения власти или какие-то эмоциональные призывы к чему-либо.
Если вы там что-то наблюдаете, это не фактура, за аргумент не считается. Но отсутствие самого комментария и обстоятельств в приведенных новостях УЖЕ о многом говорит, учитывая что их привести - плевое дело.
“приложим к больному месту уголовное дело, авось пройдёт”
Слова - не действия, могут быть максимум отражением намерения, но не действием.
Настолько уже размыли, обесценили и расширили понятие экстремизма и терроризма, что таковым можно и вас кстати признать. Я почему-то даже не сомневаюсь, что в комментариях не было чего-либо “опасного”, но у нас не принято же публиковать в новостях, что именно было в комментариях, а дело и вовсе не публиковалось, просто сказали: "экстремизм".
да да да, слышали уже, "у нас конечно плохо, но у них-то негров линчуют!"
Во-первых, ни разу не слышал, чтобы корпорации продали(!) политически важную информацию, в следствии чего посадили бы человека. Во-вторых, с чего бы мы вообще считаем, что за слова или какую-то сайд-информацию нормально сажать? И в-третьих, политический ветер и всех сажателей с собой заберет, рано или поздно.
бред оставьте свой для гойдопостов на пикабе.
просто поиск по словам "посадили за комментарий", этим новостям суток нет.
https://www.gtrkpskov.ru/news-feed/vesti-pskov/44946-pskovicha-zaklyuchili-pod-strazhu-za-prizyvy-k-terrorizmu-v-messendzhere.html
https://news.mail.ru/society/70735588/
Есть такая небольшая, но очень существенная разница между кто для кого и как шпионит. Дядя Сэм через океан меня не может посадить, а вот наш товарищ очень даже может.
еще раз, причем тут Hyper-V? Код обсуждаемого гипервизора НЕ имеет usermode в принципе, вот код, на базе которого он и строится (по крайней мере amd вариант), там тоже нет никакого usermode:
https://github.com/tandasat/simplesvm
Невалидно, фактический код гипервизора всегда стартует из ring0, а его обработчики и вовсе работают с правами ring-1. Плюс обсуждаемый гипервизор даже не предназначен для изоляции гостевых систем (как hyper-v или vmware), весь его функционал умещается в одном драйвере и не нуждается в usermode приложении. Ни к чему со мной спорить таким образом, изучайте матчасть. Я Вам указываю на серьезные ошибки, будьте добры их принять, если не можете осмысленно дискутировать, даже имея нейронку под рукой.
Гипервизоры НЕ живут в user-mode, любая инструкция старта виртуализации VMXON (intel) или VMRUN (amd) требуют ring0. Используйте хотя бы какую-то другую нейронку (что это? deepseek?), ошибка на ошибке, ресурс всё же технический.
чушь, можно без проблем запускать любой гипервизор прямо на ходу, и это PG-safe. Иначе никаких Type-2 гипервизоров под windows не существовало бы.
больше того, виртуализацию используют для обхода ограничений PG, используя SLAT.
сам гипервизор применяется главным образом даже не для хуков системных вызовов, а для обработки инструкции cpuid для спуфа значений.
DSE изначально отключали просто включением Test mode, EfiGuard был опционален, чтобы не мучиться с тестовой подписью.
Сейчас вообще это всё неважно, т.к. используется мануал маппинг драйверов (kdmapper).
тут лишь скажу, что в usermode эта страница всё также отображается в 0x7ffe0000, как и на x86
да, если потребуется. Мне не жалко поделиться таким туннелем с близкими.
WinDivert уже есть подписанный - любые остальные сборки zapret/goodbyedpi просто по умолчанию несут с собой нормально загружаемый экземпляр.
Windows не дает возможности установить корневой сертификат так, чтобы можно было им подписать и затем загрузить какие-либо драйвера (есть исключение, но несущественное), для других целей это в любом случае подозрительно.