1. Важные пароли нужно менять не реже 1-го раза в год.
2. Используйте в паролях символ пробела, если сайт/приложение позволяют (большинство позволяют, включая wifi). А вот многие брутфорсеры этот символ не включают в список символов.
Лично я, в начале года создаю несколько мастер паролей для разного уровня важности и запоминаю их. На базе этих паролей при помощи собственного кейгена я генерирую пароли для сайтов/приложений. И тоже меняю их каждый год. Логика кейгена тоже меняется каждый год. Кейген лежит в виде скрипта локально и в виде ТГ бота. В скрипте ничего не указывает на то что это кейген. Даже переменные названы произвольно. ТГ бот тоже никак не выдает своего смысла. Он отвечает только мне, при этом не дает даже мне никаких подсказок или тому подобного. Бот просто получает строку. И переделывает ее по своему алгоритму. Даже если узнать полностью код бота/скрипта, знать мастер пароль, все равно не выйдет сгенерировать мой пароль. Потому что остается еще формат строки, передаваемой боту/скрипту. Его знаю только я, а боту/скрипту не важно какую строку кромсать, он в любом случае даст ответ. История переписки с ботом очищается автоматически. Все это достаточно безопасно для рядового пользователя. И при этом не слишком сложно. От кейлоггера естественно, это не спасет. Но если есть критичные данные, возможно использовать отдельный ноутбук на мак/линукс на котором не будет никакого софта кроме ос и пользователя с минимальными правами и возможностью вводить пароли только вручную без сохранения где-то. Если этого будет недостаточно, то пора задуматься о личной безопасности, так как проще через пользователя будет получить доступ, чем через устройство/пароль
Плюсую. Пользуюсь ими несколько лет, не идеально, но за свои деньги вполне. Брал у них и в РФ vds, и в Нидерландах. В Нилерландах проблемы с нагрузками были(у них, не по моей вине). Пришлось «переехать» в Испанию. Полет нормальный
Удивлен тем, что Raptor Lake указан, как причина выбора DDR4. Ведь именно с него началось паление Intel, да и он поддерживает DDR5, кто хочет DDR5 купит его и на Raptor Lake. Легче поверить, что Alder Lake отъедает долю актуальной линейки Intel. Вот он как раз хорош (хотя, опять же поддерживает DDR5).
Многие геймеры уже переходят на 4K, но для комфортной игры в таком разрешении нужны более мощные видеокарты, которые не вписываются в наш бюджет.
Хуанг обещал нам эпоху 4к еще на тысячной серии Nvidia. По факту, на данный момент не существует видеокарт способных выдать в 4к 120 fps в современных играх без ИИ улучшайзеров
Спасибо за статью! Я купил в 2000-м году просто суперультимативный комп. В нем был Celeron 665 мгц, 64мб оперативки и 32 мб видеопамяти. И громадный жесткий диск на 13гб. А уже в 2005-м оперативки нужно было уже от 512мб и ведеокарты от 64 мб и проц от гигагерца. И вот за каких-то 5 лет, крутейший комп не может запускать актуальные игры даже на минималках
Дык есть вроде. С компьютерной версии прокручиваете статью вниз. Там видите возле кнопки подписаться шестеренку. Нажимаете на нее и выбираете «Скрыть публикации автора»
Я простой рукожопый обыватель. Собрал тонны икеевский мебели себе, родным, в офис, друзьям. Вот по этому кухню из ике мне собирали специально обученные люди из икеи, коим я еще от себя накинул чтобы сделали как для себя. Обошлось все в 25% стоимости кухни и однозначно того стоило
Против последних 0.1% мало что поможет. Остальных же 99.9% это люди ищущие легких побед в случайных местах и самое простейшее препятствие их отпугнет. Берем мак, солим датой выпуска устройства вплоть до секунды, а на устройство добавляем пятиминутный блок по mac подключающегося устройства после трех неверных попыток(при чем без каких либо уведомлений. Так что даже правильный пароль будет возвращать «неверный пароль» . Даже если алгоритм будут знать все, брутфорс с паузой теряет смысл и 99.9 атакующих отвалятся после 3-6 попыток.
Возможно, мы с Вами ходим на разные Хабры. Там где бываю я - просто волны мусорных статей созданных нейросетями только с одной целью - реклама своего канала. Богомерзкая пикабушечка тоже это все проходила. Но ей легче - она почти сразу была помойкой. И многие авторы постят сюда потому что это yet another площадка. Нужно просто закидывать свои статейки на вц, пикабу, дзен и прочие помойки для привлечения трафика, ну и на Хабр заодно. А Хабр не хочет быть с этими помойками в одном ряду. И отсюда и рефлекс у пользователей: вижу тг - статья уг. И в 99% случаев так и есть. Иногда под раздачу попадают и невиновные, но чаще всего достается за дело.
chatgpt от 1500+ строк кода на питухончике довольно простого бота начинает люто галюцинировать ломая то что работает и выдавая такую дичь, что просто за голову хватаешься. До 500 строк пишет вполне рабоче, не для прода но для прототипа более чем достаточно
Обратите внимание, что я имею в виду что есть определенное количество людей с уникальными паттернами поведения, которые условно клюнули только на одну акцию накрутки. Захотелось, к примеру, им бесплатного хотдога в одной конкретной компании. А дальше в накрутках они не участвуют (совесть замучила, не хотят других продуктов, уехали в Израиль на пмж).
Упаковку нужно уничтожать чтобы товар не смогли вернуть. Потому что бываю хитрованы, которые получив кэшбэк 100% за товар его возвращают и получают возмещение от маркетплейса. Х2 на ровном месте)
Большинство подобных ботов ваншотятся и зовут оператора после вопроса «Какова валентность бария?». Сберовский уже научили отвечать что 2. Нужно просто задавать вопросы к которым они неготовы. Вот шортлист против которых не устоял ни один бот:
А радиации у нас нет! Брешуть усьо! Вон, Саня Трехрукий подтвердит!
Я бы добавил что:
1. Важные пароли нужно менять не реже 1-го раза в год.
2. Используйте в паролях символ пробела, если сайт/приложение позволяют (большинство позволяют, включая wifi). А вот многие брутфорсеры этот символ не включают в список символов.
Лично я, в начале года создаю несколько мастер паролей для разного уровня важности и запоминаю их. На базе этих паролей при помощи собственного кейгена я генерирую пароли для сайтов/приложений. И тоже меняю их каждый год. Логика кейгена тоже меняется каждый год. Кейген лежит в виде скрипта локально и в виде ТГ бота. В скрипте ничего не указывает на то что это кейген. Даже переменные названы произвольно. ТГ бот тоже никак не выдает своего смысла. Он отвечает только мне, при этом не дает даже мне никаких подсказок или тому подобного. Бот просто получает строку. И переделывает ее по своему алгоритму. Даже если узнать полностью код бота/скрипта, знать мастер пароль, все равно не выйдет сгенерировать мой пароль. Потому что остается еще формат строки, передаваемой боту/скрипту. Его знаю только я, а боту/скрипту не важно какую строку кромсать, он в любом случае даст ответ. История переписки с ботом очищается автоматически. Все это достаточно безопасно для рядового пользователя. И при этом не слишком сложно. От кейлоггера естественно, это не спасет. Но если есть критичные данные, возможно использовать отдельный ноутбук на мак/линукс на котором не будет никакого софта кроме ос и пользователя с минимальными правами и возможностью вводить пароли только вручную без сохранения где-то. Если этого будет недостаточно, то пора задуматься о личной безопасности, так как проще через пользователя будет получить доступ, чем через устройство/пароль
Плюсую. Пользуюсь ими несколько лет, не идеально, но за свои деньги вполне. Брал у них и в РФ vds, и в Нидерландах. В Нилерландах проблемы с нагрузками были(у них, не по моей вине). Пришлось «переехать» в Испанию. Полет нормальный
Firstbyte 75 рублей в месяц стоит
Скорее с душком
Удивлен тем, что Raptor Lake указан, как причина выбора DDR4. Ведь именно с него началось паление Intel, да и он поддерживает DDR5, кто хочет DDR5 купит его и на Raptor Lake. Легче поверить, что Alder Lake отъедает долю актуальной линейки Intel. Вот он как раз хорош (хотя, опять же поддерживает DDR5).
Нет, товарищ говорит о другом. Он даже ошибку привел. Если Вы ее загуглите - поймете о чем речь
No-code моего детства это hiasm. Жив вроде до сих пор. В 2002 году позволял делать приложения под win32 и Windows Mobile
Слова не мальчика, но мужа! Коппер 128 был реально топ за свои деньги (но фразы этой тогда не было). А вожделенный П3 был непропорционально дороже.
Хуанг обещал нам эпоху 4к еще на тысячной серии Nvidia. По факту, на данный момент не существует видеокарт способных выдать в 4к 120 fps в современных играх без ИИ улучшайзеров
Спасибо за статью! Я купил в 2000-м году просто суперультимативный комп. В нем был Celeron 665 мгц, 64мб оперативки и 32 мб видеопамяти. И громадный жесткий диск на 13гб. А уже в 2005-м оперативки нужно было уже от 512мб и ведеокарты от 64 мб и проц от гигагерца. И вот за каких-то 5 лет, крутейший комп не может запускать актуальные игры даже на минималках
Дык есть вроде. С компьютерной версии прокручиваете статью вниз. Там видите возле кнопки подписаться шестеренку. Нажимаете на нее и выбираете «Скрыть публикации автора»
Я простой рукожопый обыватель. Собрал тонны икеевский мебели себе, родным, в офис, друзьям. Вот по этому кухню из ике мне собирали специально обученные люди из икеи, коим я еще от себя накинул чтобы сделали как для себя. Обошлось все в 25% стоимости кухни и однозначно того стоило
Давайте рассмотрим профиль атакующего:
-95% школьник после просмотра тиктока;
- 4.9% человек с базовыми техническими знаниями;
-0.1% технически подкованный злоумышленник целенаправленно атакующий конкретную точку.
Против последних 0.1% мало что поможет. Остальных же 99.9% это люди ищущие легких побед в случайных местах и самое простейшее препятствие их отпугнет. Берем мак, солим датой выпуска устройства вплоть до секунды, а на устройство добавляем пятиминутный блок по mac подключающегося устройства после трех неверных попыток(при чем без каких либо уведомлений. Так что даже правильный пароль будет возвращать «неверный пароль» . Даже если алгоритм будут знать все, брутфорс с паузой теряет смысл и 99.9 атакующих отвалятся после 3-6 попыток.
Лего? Ретро игры?
Возможно, мы с Вами ходим на разные Хабры. Там где бываю я - просто волны мусорных статей созданных нейросетями только с одной целью - реклама своего канала. Богомерзкая пикабушечка тоже это все проходила. Но ей легче - она почти сразу была помойкой. И многие авторы постят сюда потому что это yet another площадка. Нужно просто закидывать свои статейки на вц, пикабу, дзен и прочие помойки для привлечения трафика, ну и на Хабр заодно. А Хабр не хочет быть с этими помойками в одном ряду. И отсюда и рефлекс у пользователей: вижу тг - статья уг. И в 99% случаев так и есть. Иногда под раздачу попадают и невиновные, но чаще всего достается за дело.
Здравствуйте, Андрей! Позвольте Вам напомнить, что Вы хотели дать более развернутый ответ по ситуации.
chatgpt от 1500+ строк кода на питухончике довольно простого бота начинает люто галюцинировать ломая то что работает и выдавая такую дичь, что просто за голову хватаешься. До 500 строк пишет вполне рабоче, не для прода но для прототипа более чем достаточно
Обратите внимание, что я имею в виду что есть определенное количество людей с уникальными паттернами поведения, которые условно клюнули только на одну акцию накрутки. Захотелось, к примеру, им бесплатного хотдога в одной конкретной компании. А дальше в накрутках они не участвуют (совесть замучила, не хотят других продуктов, уехали в Израиль на пмж).
Упаковку нужно уничтожать чтобы товар не смогли вернуть. Потому что бываю хитрованы, которые получив кэшбэк 100% за товар его возвращают и получают возмещение от маркетплейса. Х2 на ровном месте)
Большинство подобных ботов ваншотятся и зовут оператора после вопроса «Какова валентность бария?». Сберовский уже научили отвечать что 2. Нужно просто задавать вопросы к которым они неготовы. Вот шортлист против которых не устоял ни один бот:
сколько митохондрий у клопа?
Почему урановый лом тонет в ртути?
Кто сказал, что у водолеев на руках рыжие волосы?
Дык тут уже все, кто не вошел в айти. Так что на легкий вход не надейтесь. Все серьезно. Пятиступенчатые собеседования, в том числе и с командой…