• Как спрятать DNS-запросы от любопытных глаз провайдера
    0
    Но всегда есть некоторые решения, которые можно уже использовать
    Скриншот

  • Как я возвращал украденный домен популярного сайта
    +2
    Да они так-то правильно делают. Судя по тому, сколько у них орущих везде в комментариях людей, потерявших доступ к почте. В таких ситуациях нужен второй фактор. Для одной не очень нужной почты я просто добавил резервный адрес почты и никаких проблем :)
  • Как мы создавали менеджер паролей со стойкой криптографией и мастер-паролем. Опыт команды Яндекс.Браузера
    –1
    Да ладно, так уж и даже Яндексу недоступны? )
    Этот случайный ключ отправляется на хранение в облако Яндекс.Паспорта. А зашифрованный дубликат остается храниться в локальном профиле Браузера.

    У вас же имеется доступ в локальный каталог, что греха таить? Я не ругаю и ничего против не имею, но сам факт. Кто захочет не верить, основания найдутся :)
  • Как мы создавали менеджер паролей со стойкой криптографией и мастер-паролем. Опыт команды Яндекс.Браузера
    +1
    Как ни странно, но только 1% пользователей браузера используют специализированные расширения для хранения паролей

    Сколько уязвимостей ежемесячно закрывается в Chromium? Доверие гиков, конечно, не удастся таким образом завоевать. Хотя если их всего 1% или даже того меньше, то и не так страшно.

    Чтобы давить на массовость, не хватает дополнительных полей для хранения. Если уж пользователю переходить полностью на ваш менеджер, то иногда требуется хранить еще какие-нибудь сведения (пин-код карты, пин от приложения на телефоне или что-то еще). Еще было бы неплохо показывать качество выбранного пароля, чтобы пользователь понимал, что qwertyhello123 совсем некруто, как говорит, например, KeePass :)

    Почему не Argon2 или OSCrypt? На мобильных устройствах отсутствует AES-NI, сейчас же есть модный и быстрый ChaCha20-Poly1305?
  • Как мы создавали менеджер паролей со стойкой криптографией и мастер-паролем. Опыт команды Яндекс.Браузера
    0
    Бумажный вид не имеет надежного шифрования, а значит любой неожиданный гость: знакомый, друг, племянник или человек в погонах легко воспользуется вашими записями. Даже если не учитывать, что человек в погонах получит ваши пароли в любом случае, будь они хоть чем зашифрованы.

    Безусловно хранилище с менеджером паролей необходимо более достойно защищать — права доступа явно ограничивать, как минимум, для внесения изменений (отдельный пользователь, администратор и etc); использовать фаервол для ограничения выхода в сеть всяких кейлогеров, даже если антивирусная защита их вдруг пропустила.

    Согласитесь, такая методика имеет право на существование? А то read-only начитаются хабра и пойдут массово за блокнотами :)
  • Зачем я купил Mac Mini (Late 2012) накануне 2018 года?
    0
    Да нет, там есть прирост, просто необходимо более показательные тесты использовать.

    Intel, 4 поколения разницы:

    В обычном среднестатистическом режиме работы разница будет заметна, т.к. однопоточные вычисления подросли, ну и многопоточные так же подросли, так что и компиляция будет шустрее. Но нужно еще учитывать, что у Intel совсем неодинаковая ниша у этих процессоров. Хотя там не такой значительный разброс будет.
  • ICQ: 20 лет — не предел
    0
    Позвольте поинтересоваться, а что теперь с Агентом? Сам я начинал в далеких временах именно с него, у вас был отличный клиент под мобилки на j2me и халявные смс-ки. Только потом уже перешел на icq — было модно, как нынче телеграм :) Сейчас волею судьбы приходится опять пользоваться аппаратом из тех времен, и о чудо, ваш агент все еще можно загрузить с официального сайта, и он даже работает! Но даже клиенты на ПК, на iPad и Windows Phone не обновлялись с 2014-15 годов, похоже это увядание? У вас же было объединение агента и icq, а теперь только icq развиваете? Шифрование прикрутили, в веб версии хотя бы https имеется, а у агента в вебе только http. При регистрации почты можно сразу же пользоваться агентом, а icq нельзя :( И в icq очень расстраивает привязка номера телефона, ладно бы просто привязка, дак он еще и палится всем желающим в поиске потом! Это ужасно, выше уже писали в комментариях, даже телеграм пинают за это, да это и неудобно. В агенте вот не так, но как долго будет жить он еще вопрос. В любом случае, не ломайте под j2me, и спасибо, всего вам наилучшего!
  • ICQ: 20 лет — не предел
    0
    достаточно один раз указать мобилу для акка мыла а потом удалить и больше они не пристают

    На почте можно вместо телефона указать дополнительную почту и все, они отстают. Может они и правда хотят еще один фактор для безопасности и восстановления? Хотя в icq требуют при регистрации, без телефона там никак, это вот грустно.
  • ICQ: 20 лет — не предел
    0
    Лучше гугл хотя бы тем, что есть анонимайзеры (для вашего ящика можно выделить сколько угодно временных адресов, которые можно указывать для регистрации на разных ресурсах), при этом все привязано к одному ящику с одним логином и паролем. Для регистрации аккаунтов лучше не придумать.

    К тому же, тут есть реклама, сервис бесплатный, значит хоть как-то монетизируется. А на гугл нет (ну или почти нет, давненько не заходил), то как они монетизируют сервис? Стоит задуматься.
  • .NET Standard Library – адекватный стандарт?
    +2
    Если кто пропустил, то есть анонс .NET Standard 2.0 на Хабре. Из особенностей — был откат изменений, поэтому новый стандарт совместим с .NET Framework 4.6.1, а не 4.6.3.
  • Intel Atom E3900 — новое поколение процессоров для «Интернета вещей»
    0
    Пожалуйста:
    x5-E3930
    x5-E3940
    x7-E3950

    Старший 12 Вт, младший 6.5 Вт
  • Повышаем безопасность закрытых ssh-ключей
    +1
    Тем, кто так же попадает из поисковой системы сюда, то в 2016 имеются улучшения для повышения безопасности хранения ssh-ключей:

    • Вместо des3 можно использовать aes-256-cfb или aes-256-cbc:
      openssl pkcs8 -in id_rsa -topk8 -v2 aes-256-cfb -out id_rsa_cfb
      

    • С помощью ssh-keygen приватный ключ можно хранить в новом формате [-o], который позволяет указывать количество итераций хэширования [-a]. Ключ, полученный в следующем примере, на Intel i5 проверяется при подключении на удаленный сервер около 10 секунд (я в свое окно укладываюсь, но можно и снизить паранойю)
      ssh-keygen -o -a 2048 -t rsa -b 8192
      # новый формат хранения для имеющегося ключа (перед этим сделать его копию):
      ssh-keygen -o -a 2048 -p -f id_rsa
      

      Что внутри ключа:
      -----BEGIN OPENSSH PRIVATE KEY-----
      b3BlbnNzaC1rZXktdjEAAA....
      ....bla-bla....
      -----END OPENSSH PRIVATE KEY-----
      


    Однако ни один из способов не работает при использовании PuTTY, да и вообще на виндовых клиентах, которые пробовал. На Debian 8.6 Stable все ок.
  • VP8, VP9 и H265. Аппаратное ускорение кодирования и декодирования видео в процессорах 6-го поколения Skylake
    0
    Там мобильные процессоры ставятся, а не десктопные, так что не в счет.
  • VP8, VP9 и H265. Аппаратное ускорение кодирования и декодирования видео в процессорах 6-го поколения Skylake
    0
    Быть может об этом и есть крик души, что нет в принципе десктопных моделей с крутой графикой кроме R-линейки, которая встраиваемая и идет во всяких моноблоках, а в розницу не купить? Все, что мощнее Iris 540 включительно, в рознице не купить:
    Поиск Iris Pro 580 в розницу
    image

    Поиск Iris 540 в розницу
    image
  • Платёжная система «Мир»: мобильные платежи в приоритете
    0
    При создании платёжной системы «Мир» был изучен и учтён предшествующий опыт создания и функционирования платёжных систем, она полностью соответствует стандартам надёжности, безопасности и удобства.

    Всем известно, что публиковать номер свой карты это небезопасно, а дату окончания и cvv/cvc дак вообще нужно максимально беречь. С помощью этих сведений можно без проблем оплачивать через интернет что угодно, а всяких 3DSecure в половине мест нет. Поэтому вопрос: нельзя было при разработке первой национальной платежной системы это как-нибудь учесть и не печатать на картах? Лично для меня это совсем небезопасно и неудобно. Я понимаю, что это такой стандарт у всех, но у вас же все свое и новое, дак какая разница? Спасибо, что хоть этот стандарт не подразумевает печать пин-кода на карте.
  • VP8, VP9 и H265. Аппаратное ускорение кодирования и декодирования видео в процессорах 6-го поколения Skylake
    0
    Оно выросло с 6 в Sandy Bridge до 72 в топовой графике Iris Pro Graphics 580 на кристаллах Skylake. В том числе за счёт этого производительность GPU увеличилась десятикратно без увеличения тактовой частоты. Во всей графике последнего поколения Iris и Iris Pro имеется встроенный кэш Level 4 на 64 или 128 МБ.

    А тем временем, мне, как обычному потребителю, эту вашу модную и мощную графику не купить никак. Собирал пару лет назад себе компьютер, изначально не предполагал дискретную графику, взял бы самую мощную графику встроенную от интел — Iris или Iris Pro, такая ставится в процессоры R-линейки (еще в макбуках стоит). Но это же для встраиваемых систем, то есть так просто не купить и самому не поставить. А продается только урезанная графика. Даже сейчас из десктопных систем (i7-6700, i5-6600) максимум можно приобрести с Intel HD 530 (24 EU, a не 72 и без eDRAM). А как и где купить Iris или Iris Pro?
  • Белый список с брандмауэром Windows
    0
    Хотелось бы дополнить статью в связи с выходом Windows 10 Anniversary Update. Для магазина приложений теперь используется два отдельных UWP-приложения: StorePurchaseApp и WindowsStore, а это значит, что они сами себя добавляют в правила брандмауэра. При этом из системы удалена служба магазина (WSService). Для скачивания приложений из магазина необходимо предоставить доступ (просто добавить в $programs, если по статье) для InstallAgentUserBroker.exe:
    $prog = 
       ('Доступ для InstallAgentUserBroker (скачивание приложений из Магазина)',
       ($env:SystemRoot+'\System32\InstallAgentUserBroker.exe'))
    
    New-NetFirewallRule -Program $prog[1] -Action Allow -Profile Any -DisplayName $prog[0] -Direction Outbound
    

    Для авторизации в приложениях с помощью учетной записи Microsoft (в OneNote и т.п.) необходимо дать доступ AuthHost.exe:
    $prog = 
       ('Доступ для AuthHost (авторизация в приложениях)',
       ($env:SystemRoot+'\System32\AuthHost.exe'))
    
    New-NetFirewallRule -Program $prog[1] -Action Allow -Profile Any -DisplayName $prog[0] -Direction Outbound
    

    Чтобы полноценно пользоваться стандартным почтовым клиентом, необходимо добавить в правило из статьи Доступ для Windows Update/Modern Apps порт 993 (imaps):
    $i = 'Доступ для Windows Update/Modern Apps'
    
    New-NetFirewallRule -Program ($env:SystemRoot+'\System32\svchost.exe') -Protocol TCP -RemotePort 80, 443, 993 -Action Allow -Profile Any -DisplayName $i -Direction Outbound
    

    Из мною замеченного на данный момент, вроде бы, все :)
  • Dropbox на macOS использует приёмы malware, чтобы получить привилегии, которые ему не нужны
    +1
    Разумеется, Вы правы, так и должно быть в идеальном мире. Но я имел ввиду, что это нормально для Windows на данный момент. Как это осуществить иначе для программы (той же TeamViewer) не из магазина?
  • Dropbox на macOS использует приёмы malware, чтобы получить привилегии, которые ему не нужны
    0
    Всегда считал, что TeamViewer нужны админские права для управления службой (которая постоянно в фоне висит и обновляет программу до актуальной версии). По-моему, так и должно быть, разве нет?
  • В сети опубликовали базу из 98 млн учетных записей Rambler
    0
    Написал в поддержку:
    Здравствуйте! Хотел бы использовать двухфакторную аутентификацию, телефон в учетной записи добавлен уже достаточно давно. Но при заходе в почту с разных неизвестных устройств достаточно только пароля, а хотелось бы еще подтверждение по телефону. Спасибо

    Получил ответ:
    Здравствуйте,
    В данный момент подобная возможность в web-интерфейсе почты отсутствует. Мы постоянно добавляем новые возможности согласуясь с пожеланиями и потребностями наших пользователей. Ваше предложение учтено и будет передано разработчикам. Спасибо!

    Так что судя по всему или этот функционал не для всех или мы с Вами говорим о каких-то разных вещах :)
  • В сети опубликовали базу из 98 млн учетных записей Rambler
    0
    Значит в моем случае двухфакторная аутентификация не работает, т.к. номер у меня указан достаточно давно, но никакой авторизации при заходе с новых устройств не запрашивается. Хотя использую и всегда использовал почту из России, номер Российский, язык выставлен Русский. Что я делаю не так?
  • В сети опубликовали базу из 98 млн учетных записей Rambler
    0
    Простите, но как включить на Рамблере двухфакторку? Сколько уже не отслеживаю этот момент, так и не нашел еще этого. На том же Яндексе вот вроде бы она есть, но не по стандартному протоколу как у всех нормальных людей — поэтому, что есть — что нет. К своему приложению аутентификатору уже не подключить
  • Двухфакторная авторизация в Telegram всё ещё/снова не работает
    +1
    Полагаю, вам помогут резервные коды (10 штук) в настройках безопасности аккаунта
    Скриншоты где и как
    image
    image
  • Как защита от Microsoft удалила код на серверах. Байка о Defender
    0
    Думаю, что у отложенных обновлений какой-то другой принцип. Ибо в начале месяца вышел Anniversary Update, в настройках включены отложенные обновления, однако в Patch Tuesday прилетели обновления, но не до Anniversary, а просто 10586.545. Соответственно «кривые обновления», которые могут что-то поломать, прилетают сразу.
  • Tinkoff скомпрометировал данные о балансе карт своих клиентов
    +1
    Вы уверены? Вообще-то есть, правда еще со времен iOS 6. Уже несколько лет обещают обновить, но видать пока приоритеты нацелены на интернет-банк. Зато старые устройства поддерживаются, это лучше, чем у Яндекса — приложения требуют 8+ айос, которые я, например, не планировал ставить
    Скриншот
    image
  • Деанонимизируем пользователей Windows и получаем учетные данные Microsoft и VPN-аккаунтов
    0
    Можно по подробней, что именно необходимо настроить из этой статьи? Выполнил почти все, что можно выполнить с локальной машины без Active Directory, но хэш все равно утекает:

    1. Отключил хранение хэшей LAN Manager (было и так включено в политиках)
    2. Отправка только NTLMv2-ответов с отказом от LM и NTLM
    3. Требование NTLMv2 при RPC-запросах (на всякий случай)
    4. EPA: HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ LSA \ DWORD-параметр SuppressExtendedProtection 0 и 3 пробовал
    5. EPA для SMB: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters \ DWORD-параметр SmbServerNameHardeningLevel 1 и 2 пробовал

    Ничего из этого не помогло против WITCH. Блокировать полностью NTLM трафик пока не готов, как советуют коллеги выше и ниже
  • Процессоры Intel Core Extreme Edition как средство предотвращения космических катастроф
    0
    Этот вопрос может лучше стоить задать производителю вашего устройства? Не Intel же должны отвечать за то, что кто-то плохо реализовал охлаждение (хотя субъективно это проблема почти всех ноутбуков в принципе). А формально заявлена поддержка предельной температуры 100 градусов для самого крутого мобильного Skylake — i7-6970HQ (поскольку Вашу модель не знаю).

    P.S: на сайте ark.intel.com при открытии списка топовых процессоров под каждым из процессоров указана какая-то странная частота в режиме Turbo Boost, например, у 6950Х всего 3.5 ГГц. Так и должно быть?
  • Грубая сила против паролей
    0
    Я статью по ссылке не читал, но предположу — когда-то была речь, что Сбербанк заключили договор с Касперским и встроили в свое мобильное приложение антивирус. Может поэтому банковский клиент постоянно запущен? Частенько вижу в различных газетах заголовки, как хакеры угнали у какого-нибудь очередного жителя денежку со сбера. Шаг Сбербанка логичен, мне так кажется.
  • Будущее браузеров и искусственный интеллект. Дзен в Яндекс.Браузере
    0
    +1 за 64 бит на Windows. Вот просто интересно, хром же есть 64-битный, из исходников одних собирают. Ну да конкретно допиливают, но все-таки. Разве нет ключика волшебного для компиляции в 64? Или очень трудозатратно? :)
  • Будущее браузеров и искусственный интеллект. Дзен в Яндекс.Браузере
    +1
    Соглашусь с «дерганьем». Нужно бывает открыть вкладку из табло — новая вкладка — выбор нужной. А внизу тем временем 25-м кадром мелькнул Дзен с каким-нибудь горячим заголовком и согревающей душу темой. Только после загрузки нужного сайта информация доходит до мозга, что было что-то стоящее, но слишком поздно. Даже если пролистывать вниз потом — тематика близкая будет, но конкретно тот заголовок, что задел за живое — я еще ни разу не встретил.
  • Антиспам в Mail.Ru: как машине распознать взломщика по его поведению
    +1
    Поддержу насчет спама. Тоже мучался на почте от мэйла, удалил аккаунт на моем мире — стало лучше, несколько месяцев вообще тишина была. Но вот опять началось, хотя ящик не свечу нигде, просто залогинен на сервисах мэйла. Грешу вот на это, интересно, есть ли связь? А на гугл мне тоже приходит спам, хотя я использовал его на некоторых сервисах, наверно попал в какую-нибудь нехорошую базу из-за этого. Было бы круто, если кто-нибудь разработал очень стойкую защиту от спама. Хотя мэйл молодцы, их анонимные ящики — очень крутая идея!
  • В Chrome 50 прекращена поддержка Windows XP, Vista и старых версий OS X
    +1
    А вот интересно, как долго Яндекс будут тянуть свой браузер на XP? Они же все-таки зависят от хромиум. Гугл теперь могут поломать совместимость, а остальным ничего не останется делать, как тоже отказаться от поддержки.
  • Небольшое сравнение производительности UWP/WinRT API языковых проекций
    0
    А если не секрет, то чего хотел этот дядька? На чем, по его мнению, нужно разрабатывать для WinRT? Или он в целом хотел сделать платформу так себе?
  • Что нового в Visual Studio 2015 для энтузиастов C#, Visual Basic и Linux
    0
    Вы на полном серьезе всецело полагаетесь на прогнозы инсталляторов? На днях обновлял студию до Update 2, инсталлятор утверждал, что это будет занимать 5 гигабайт, но по факту место уменьшилось всего на 1 гигабайт, и это еще временные файлы не чистились целенаправленно. Как минимум для себя я решил, что продукты навроде Office или Visual Studio занимают не конкретно столько, сколько просит их инсталлятор, а совсем другое значение. Примерно можно ориентироваться, конечно, но все-таки. И это еще нужно учитывать точки восстановления, временные файлы, деинсталляторы и прочие мелочи. К тому же мои слова про 8 гигабайт подтверждают выше другие комментаторы, а значит вы или ваш инсталлятор про 10 гигабайт были не совсем точны.
  • Что нового в Visual Studio 2015 для энтузиастов C#, Visual Basic и Linux
    0
    Конечно относится, вот здесь обновленная версия Community, а сравнение версий можно посмотреть тут. А если кратко, то Community — бесплатный аналог Professional для небольших команд или индивидуальных разработчиков, только без парочки функций. А Express — урезанные версии Community по направлениям — ASP.NET, Desktop, UWP
  • Что нового в Visual Studio 2015 для энтузиастов C#, Visual Basic и Linux
    0
    Чудеса или нет, но в панели управления действующие релизные версии 2015 студии Update 1 и 2 показывают тоже в районе 300 мегабайт, хотя по факту, конечно же, кушают свои честные гигабайт 8 по ощущениям
    Скриншот
    image
  • Свежий взгляд на код Oracle VM VirtualBox
    0
    Окей, насколько я правильно понял, то релиз был с ревизией 59915 ровно неделю назад, а значит вполне вероятно, что разработчики внесли соответствующие изменения

    Скриншот
  • Свежий взгляд на код Oracle VM VirtualBox
    0
    Спасибо за анализ! А не подскажете, какую версию Вы исследовали? Просто у них буквально на днях вышла 5.0.16.
  • Пример тасманийского дьявола показывает, что рак может стать заразной болезнью у людей
    –5
    Я конечно не специалист, но почему не берут во внимание исследования нобелевского лауреата Отто Варбурга (Otto Warburg)? Он считал, что раковые клетки появляются от недостатка кислорода в них и делятся из-за брожения. Это еще в первой половине 20-го века было известно. А тут он предлагал добавлять активные ферменты и витамины в пищу для обеспечения кислородом клеток во время лечения/профилактики.

  • Microsoft приобретает компанию Xamarin
    0
    Уж не знаю, как они подходят к развитию своей ОС, но что касаемо ее мобильной версии, то там уже сколько лет совсем никакой офис, но зато на "вражеский" iOS чуть ли не первыми выкатывают софт с самыми последними фичами платформы типа split view, еще и халявный, притом очень недурный. Они уже давненько себя позиционируют, как разработчики под все платформы. Даже по финансовым показателям Windows у них не на первом месте, уступая Azure и Office.