Что ИИ может убить, так это экспертизу. Если за бесплатно или за 20 долларов можно получить консультацию эксперта, то кто пойдёт к эксперту? Стоимость работы эксперта сильно упадёт. И это относится, разумеется, не только к программированию.
Часто востребовано и высоко оплачивается не чистое программирование, но программирование+экспертиза в определённой области. Такие люди куда ценнее простого программиста. И видимо этим людям с появлением мощных нейронок придётся сильно урезать осетра. А со временем они могут просто исчезнуть.
Вам шашечки или ехать? Время такое. Сам по себе новенький телефон без соцсетей наверное не будет основанием для принятия решения. Но если есть ещё какие-то подозрительные факторы (например украинское гражданство при въезде в РФ), то в совокупности может сработать. Причём объяснять причину разворота в аэропорту тебе едва-ли будут.
Это всё же не поддакивание, это попытка развивать то, о чём хочет говорить пользователь. Правильно это или неправильно заранее сказать трудно. Иногда развивать бред или абсурд тоже может быть полезно.
Новенький телефон без соцсетей тоже вызовет подозрения. То есть как минимум надо создать какие-то аккаунты в соцсетях (не вчера) и там что-то запостить, фоточки какие-нибудь. Также желательно отдельную симку для этого иметь, ведь многие привязываются к номеру, могут, например, поставить и активировать Телеграм с этим номером.
Но этот мессенджер явно про другой случай. Это когда у тебя забрали телефон без предварительной подготовки. Просто внезапно остановили и забрали, не дав возможности с ним что-то сделать.
Я, конечно, мог бы промолчать и пройти мимо, мало ли кто там что на своём компьютере запускает, но Хабр это в том числе и образовательный канал, который читают новички, поэтому надо помнить об ответственности в том числе и перед ними. Исключительно ради них я отвечу на твой пост.
Конечно же, я никогда ничего не запускаю из левых недоверенных реп, тем более с правами администратора. Это первое правило, которое лучше никогда не нарушать, особенно если ты заботишься о безопасности. Только в крайнем случае, если другого выхода нет, следует тщательно изучить левую программу перед запуском и делать это каждый раз после скачивания из левой репы, потому что скрипт может измениться завтра. Даже если сегодня я (или кто-то ещё) его проверил, это не значит что в следующую минуту он не будет изменён.
Вопрос, который следует задать себе перед тем как скачивать и запускать левый "oneclick" скрипт, это "если этот скрипт действительно хорош, почему его не включили в сам croudsec?". Либо автор не отправил свой скрипт авторам croudsec (почему?), либо его отвергли авторы croudsec, по вполне очевидным причинам.
Второе правило - здоровый консерватизм. Не стоит гнаться за новомодными незрелыми инструментами, тем более теми, которые ты не можешь установить и настроить сам, самостоятельно, без привлечения левых скриптов. Лучше подождать, пока проект созреет и станет полезным и признанным инструментом. Лучший показатель здесь - включён ли этот инструмент в известные дистрибутивы, например Дебиан, Ред Хэт и т.п. Например fail2ban включён, а croudsec пока нет. Если ты не опытный, прожжённый админ с десятками лет за спиной, лучше отказаться от таких инструментов, в пользу проверенных годами.
И это всё помимо того, что необходимость самого croudsec для безопасности весьма сомнительна. Я полностью в этом согласен здесь с твоим же постом ниже "для защиты ссш и стандартных средств достаточно".
Основная проблема в том что молоко это скоропортящийся продукт и это не позволяет создать буфер, который позволит пережить быстрые колебания спроса-предложения. Молочные продукты длительного хранения если не полностью решают эту проблему, то точно делают её менее острой.
Единственный реалистичный складской резерв молока - это живые коровы. Спрос рано или поздно выровняется, и эти ваши пустующие резервы начнут впустую жрать деньги.
Ну, почему, сгущёнку можно делать, сухое молоко, сыры долгого хранения.
те /etc/network/iptables.up.rules и /etc/network/ip6tables.up.rules - они не входят в состав пакета
Во-первых исходный пост, о том что неизменённые конфиги не будут удалены неверен и вводит в опасное заблуждение. Вместо попыток оправдаться следует это признать чётко и ясно, потому что это весьма опасное заблуждение. Можно очень легко потерять все свои настройки.
Во-вторых не всё так просто. В Дебиане и Убунте есть пакет iptables-persistent, который предназначен для сохранения настроек.
В состав этого пакета входит
dpkg -L iptables-persistent | grep etc
/etc /etc/iptables
В этой директории сохраняются настройки iptables.
При удалении iptables, iptables-persistent будет удалён тоже, а purge удалит этот каталог вместе со всеми настройками.
Тем более это касается и firewalld, там всё гораздо хуже, там все настройки будут удалены.
Как? Как человек озаботившийся безопасностью, может запускать/советовать скрипты, запускаемые от рута с каких-то левых сайтов, которые в свою очередь, качают и исполняют какие-то другие скрипты...? Выше моего понимания.
Причём если заглянуть, этот скрипт (который может быть подменён) первым делом сносит все возможные фаерволы, причём вместе с их конфигурацией!
apt -y purge firewalld ufw iptables
А потом качает откуда-то другой скрипт и запускает его.
Чудовищно!
Лучше вообще безопасностью не заниматься, чем так "улучшать" безопасность.
Что ИИ может убить, так это экспертизу. Если за бесплатно или за 20 долларов можно получить консультацию эксперта, то кто пойдёт к эксперту? Стоимость работы эксперта сильно упадёт. И это относится, разумеется, не только к программированию.
Часто востребовано и высоко оплачивается не чистое программирование, но программирование+экспертиза в определённой области. Такие люди куда ценнее простого программиста. И видимо этим людям с появлением мощных нейронок придётся сильно урезать осетра. А со временем они могут просто исчезнуть.
уж под линукс клиентов навалом, мне нравится pidgin
так есть же китайцы даже за 30 баксов
Я был уверен что бюджетные это до 20 долларов
уже пошли, это по всему миру, не знаю почему про Японию пишут... https://www.mknews.de/politics/2026/01/19/germaniya-powerbank-pod-pricelom-lufthansa-menyaet-pravila-igry.html
https://www.facebook.com/groups/809002888086231/posts/1210012037985312/
Вам шашечки или ехать? Время такое. Сам по себе новенький телефон без соцсетей наверное не будет основанием для принятия решения. Но если есть ещё какие-то подозрительные факторы (например украинское гражданство при въезде в РФ), то в совокупности может сработать. Причём объяснять причину разворота в аэропорту тебе едва-ли будут.
Это всё же не поддакивание, это попытка развивать то, о чём хочет говорить пользователь. Правильно это или неправильно заранее сказать трудно. Иногда развивать бред или абсурд тоже может быть полезно.
Новенький телефон без соцсетей тоже вызовет подозрения. То есть как минимум надо создать какие-то аккаунты в соцсетях (не вчера) и там что-то запостить, фоточки какие-нибудь. Также желательно отдельную симку для этого иметь, ведь многие привязываются к номеру, могут, например, поставить и активировать Телеграм с этим номером.
Но этот мессенджер явно про другой случай. Это когда у тебя забрали телефон без предварительной подготовки. Просто внезапно остановили и забрали, не дав возможности с ним что-то сделать.
Кстати тоже вариант - просто не хранить секретную информацию на телефоне. Но кому из молодёжи такое придёт в голову в наше-то время. У них там всё :)
У тебя могут изъять телефон до того как.
> не проще просто удалить мессенджер?
Этот режим, очевидно, для случая, когда нет времени/возможности удалить. Иначе да - просто удаляешь и всё.
Другое дело, что 99.99% людей сидит в популярных сетях и именно они в общем случае будут интересовать как досматривающего, так и тебя самого.
Какие-то частные мессенджеры, с тремя абонентами, будут неинтересны в общем случае, и прежде всего самому тебе.
Я, конечно, мог бы промолчать и пройти мимо, мало ли кто там что на своём компьютере запускает, но Хабр это в том числе и образовательный канал, который читают новички, поэтому надо помнить об ответственности в том числе и перед ними. Исключительно ради них я отвечу на твой пост.
Конечно же, я никогда ничего не запускаю из левых недоверенных реп, тем более с правами администратора. Это первое правило, которое лучше никогда не нарушать, особенно если ты заботишься о безопасности. Только в крайнем случае, если другого выхода нет, следует тщательно изучить левую программу перед запуском и делать это каждый раз после скачивания из левой репы, потому что скрипт может измениться завтра. Даже если сегодня я (или кто-то ещё) его проверил, это не значит что в следующую минуту он не будет изменён.
Вопрос, который следует задать себе перед тем как скачивать и запускать левый "oneclick" скрипт, это "если этот скрипт действительно хорош, почему его не включили в сам croudsec?". Либо автор не отправил свой скрипт авторам croudsec (почему?), либо его отвергли авторы croudsec, по вполне очевидным причинам.
Второе правило - здоровый консерватизм. Не стоит гнаться за новомодными незрелыми инструментами, тем более теми, которые ты не можешь установить и настроить сам, самостоятельно, без привлечения левых скриптов. Лучше подождать, пока проект созреет и станет полезным и признанным инструментом. Лучший показатель здесь - включён ли этот инструмент в известные дистрибутивы, например Дебиан, Ред Хэт и т.п. Например fail2ban включён, а croudsec пока нет. Если ты не опытный, прожжённый админ с десятками лет за спиной, лучше отказаться от таких инструментов, в пользу проверенных годами.
И это всё помимо того, что необходимость самого croudsec для безопасности весьма сомнительна. Я полностью в этом согласен здесь с твоим же постом ниже "для защиты ссш и стандартных средств достаточно".
Основная проблема в том что молоко это скоропортящийся продукт и это не позволяет создать буфер, который позволит пережить быстрые колебания спроса-предложения. Молочные продукты длительного хранения если не полностью решают эту проблему, то точно делают её менее острой.
Ну, почему, сгущёнку можно делать, сухое молоко, сыры долгого хранения.
для дронов, пока они ещё не полностью управляются нейронками, это очень даже критично
Во-первых исходный пост, о том что неизменённые конфиги не будут удалены неверен и вводит в опасное заблуждение. Вместо попыток оправдаться следует это признать чётко и ясно, потому что это весьма опасное заблуждение. Можно очень легко потерять все свои настройки.
Во-вторых не всё так просто. В Дебиане и Убунте есть пакет iptables-persistent, который предназначен для сохранения настроек.
В состав этого пакета входит
dpkg -L iptables-persistent | grep etc/etc/etc/iptables
В этой директории сохраняются настройки iptables.
При удалении iptables, iptables-persistent будет удалён тоже, а purge удалит этот каталог вместе со всеми настройками.
Тем более это касается и firewalld, там всё гораздо хуже, там все настройки будут удалены.
dpkg -L firewalld | grep etc/etc/etc/firewalld
/etc/firewalld/firewalld.conf
/etc/firewalld/helpers
/etc/firewalld/icmptypes
/etc/firewalld/ipsets
/etc/firewalld/policies
/etc/firewalld/services
/etc/firewalld/zones
Вот как бывает опасно запускать левые скрипты откуда-то из Интернета.
Опасное заблуждение. Надеюсь, все успеют прочитать это опровержение.
Снесётся всё, что принадлежит пакету! То есть все конфиги тоже, независимо от того менял ты их или нет.
А вдруг фаервол не просто так стоит? Ну так, чисто случайно? :)
> одной командой, без копания в настройках https://github.com/Onair-santa/Crowdsec-1-click
Как? Как человек озаботившийся безопасностью, может запускать/советовать скрипты, запускаемые от рута с каких-то левых сайтов, которые в свою очередь, качают и исполняют какие-то другие скрипты...? Выше моего понимания.
Причём если заглянуть, этот скрипт (который может быть подменён) первым делом сносит все возможные фаерволы, причём вместе с их конфигурацией!
apt -y purge firewalld ufw iptables
А потом качает откуда-то другой скрипт и запускает его.
Чудовищно!
Лучше вообще безопасностью не заниматься, чем так "улучшать" безопасность.
Вот уж это странный критерий. По-моему совсем не показатель.