Comments 13
Респектую. Пару мест указал, о которых я не знал.
Очень понравился стиль изложения, выглядит свежо, живо и молодёжно, как в старых журналах «Хакер». Приятно почитать, идёт в пику повальному «суръёзному» формату повествований Хабрахабра. Суть статьи не менее интересна, большое спасибо автору.
Однако, я бы всё же предпочёл официальный сайт Нира Софера всяким эти вашим софтпорталам. Нельзя доверять никому кроме разработчика, да и тут следует быть осторожным. То, что на сайте по-ангельски гутарят, должно не отталкивать, а мотивировать к изучению языка. Именно благодаря английской документациии и необходимости её понимать я «пролетел» незаметно сквозь все пары инъяза в институте на «автоматах».
Однако, я бы всё же предпочёл официальный сайт Нира Софера всяким эти вашим софтпорталам. Нельзя доверять никому кроме разработчика, да и тут следует быть осторожным. То, что на сайте по-ангельски гутарят, должно не отталкивать, а мотивировать к изучению языка. Именно благодаря английской документациии и необходимости её понимать я «пролетел» незаметно сквозь все пары инъяза в институте на «автоматах».
Спасибо, приятно)
Насчет Нира Софера — угу… Утилиты SysInternals мне тоже гораздо больше доверия внушают, чем многие инновации, так как Марк Руссинович все же у самых истоков разработки Винды стоял) Да и описания к ним. Как пример к sDelete (принцип работы программы) фактически исчерпывающая инфа о возможностях и ограничениях безвозвратного удаления)
Насчет Нира Софера — угу… Утилиты SysInternals мне тоже гораздо больше доверия внушают, чем многие инновации, так как Марк Руссинович все же у самых истоков разработки Винды стоял) Да и описания к ним. Как пример к sDelete (принцип работы программы) фактически исчерпывающая инфа о возможностях и ограничениях безвозвратного удаления)
Я бы все же посоветовал автору избавляться от манеры описывать порядок действий с использованием множественного числа первого лица (отрываем/редактируем/подходим-покупаем). Хотя это довольно распространено на компьютерных ресурсах средней руки и на всяких рынках, меня это жутко бесит, будто обращаются с дебилами.
Уважайте читателя, обращайтесь к читателю напрямую, а не сопровождайте его за ручку на каждом шаге как воспитательница детского сада.
Уважайте читателя, обращайтесь к читателю напрямую, а не сопровождайте его за ручку на каждом шаге как воспитательница детского сада.
Спасибо) Поправил. Угу, в коде подобное убрал, а дальше что-то расслабился… Дело вкуса, конечно, но и впрямь, попробуй я такое написать в хелпе к чему-нибудь на фирме… не поймут, или поймут, но не правильно — «А теперь мы остаемся без премии».
А меня всегда бесит этакий официоз в документации, — «Для того чтобы сделать то-то, необходимо то-то». Вот тут как раз пробегает мысля о об общении с недоразвитыми. В статье автора как раз все коротко и ясно — «взяли — сделали». Документация должна быть короткой, понятной и приводить к желаемому эффекту, больше у нее предназначений нет! Она не должна быть похожей на раздутый дипломный проект студента.
Извините за оффтоп: "… средней руки… " давно уже не слышал этого фразеологизма вплоть до 13 сентября и вот опять :)
Странная статья. Главная странность, что описанные вещи есть давно, еще в ХР это все вроде уже было. То есть в статье не упоминается ничего относящегося к телеметрии и Win10 в частности.
Потом, зачем чистить логи служб, если можно просто отключить эти самые службы? Например папка Prefetch будет всегда пуста, если просто отключить службу Superfetch.
Про Recents вообще смешно, история последних открытых файлов и папок отключается в настройках проводника.
Зато тема реального логгирования не затронута вообще никак. Вангую 99.9% людей не знает о том, что можно зайти в «Панель управления > Администрирование > Управление компьютером > Служебные программы > Производительность > Группы сборщиков данных», полазить там и узнать о системах логгирования много нового.
з.ы. Я бы наверное и сам написал статью о том, как максимально зачистить винду и отключить максимум возможного логгирования. Только тему винды на хабре не любят, у меня похожая статья в песочнице провисела с пол года, да так и подохла. При чем содержала информацию, которой в интернете вообще больше нигде не было, ладно хоть её прямо из песочницы успела перепечатать парочка левых сайтов )
Потом, зачем чистить логи служб, если можно просто отключить эти самые службы? Например папка Prefetch будет всегда пуста, если просто отключить службу Superfetch.
Про Recents вообще смешно, история последних открытых файлов и папок отключается в настройках проводника.
Зато тема реального логгирования не затронута вообще никак. Вангую 99.9% людей не знает о том, что можно зайти в «Панель управления > Администрирование > Управление компьютером > Служебные программы > Производительность > Группы сборщиков данных», полазить там и узнать о системах логгирования много нового.
з.ы. Я бы наверное и сам написал статью о том, как максимально зачистить винду и отключить максимум возможного логгирования. Только тему винды на хабре не любят, у меня похожая статья в песочнице провисела с пол года, да так и подохла. При чем содержала информацию, которой в интернете вообще больше нигде не было, ладно хоть её прямо из песочницы успела перепечатать парочка левых сайтов )
Благодарствую) Что ж, надо отдать должно, по делу. Насчет телеметрии и слежки — статья несколько не об этом, но да, ни в названии, ни во вступлении однозначно на это не указывается. Внес комментарий в соответствующий раздел, как и о выключении служб и прочего функционала, спасибо.
Насчет самой статьи — тоже есть такое. В «новой редакции» несколько расширил, хотя не сказать, что сильно-то углубил. Но хоть «канва» какая-никакая: что за данные -> где хранятся (теперь со ссылками на углубленные материалы) -> чем чревато их удаление -> как удалить.
Насчет самой статьи — тоже есть такое. В «новой редакции» несколько расширил, хотя не сказать, что сильно-то углубил. Но хоть «канва» какая-никакая: что за данные -> где хранятся (теперь со ссылками на углубленные материалы) -> чем чревато их удаление -> как удалить.
«Главная странность, что описанные вещи есть давно, еще в ХР это все вроде уже было.»
Вот тут несколько спорный момент) Собственно и LastActivityView тогда была тоже, а вот поди ж ты. Но, статья рассчитана больше на пользователей, и «сводная» инфа для тех, кто этим раньше просто не озадачивался, чтоб не шарить в поисках.
Мне, в этом плане, форумы «форензиков» Рашен Эдишен — неиллюзорно доставили.
Ну, пользователи — понятно… у них своих дел в реале хватает, им это все не надо, и вообще их надо любить и беречь их нервную систему.
А эти — вроде ж должны быть спецами или хоть учиться, причем, вроде не школьники-то, вполне по-взрослому все. Ан нет. Гуру… гуры… гурии, как их там, по-русски, стало быть, на полном серьезе излагают материал о реестре, причем таким заговорщицким тоном, что складывается впечатление, шо это до них никогда не форезенковалось, не форензикуется и даже не собирается форезенковаться впредь. Адепты с трепетом и восторгом внемлют и выражают восторги, хотя половина обсуждаемых там вопросов отпадает сама, после простого поиска по реестру, а с прочтением материалов даже в инете, не говоря уж про хоть одну специализированную книжку, отпадает и вторая половина.
Но ведь нет, чего-то обсуждают, проводят вебинары. Их что, поголовно в гугле забанили, админ или Frojan.ShellBag права на regedit выпилил или в самообразовании еще до хоткеев Ctrl+F не дошли?
Не-не, безусловно есть и специалисты и статьи и познавательные и даже уникальные, но, нередко, именно так.
Вот тут несколько спорный момент) Собственно и LastActivityView тогда была тоже, а вот поди ж ты. Но, статья рассчитана больше на пользователей, и «сводная» инфа для тех, кто этим раньше просто не озадачивался, чтоб не шарить в поисках.
Мне, в этом плане, форумы «форензиков» Рашен Эдишен — неиллюзорно доставили.
Ну, пользователи — понятно… у них своих дел в реале хватает, им это все не надо, и вообще их надо любить и беречь их нервную систему.
А эти — вроде ж должны быть спецами или хоть учиться, причем, вроде не школьники-то, вполне по-взрослому все. Ан нет. Гуру… гуры… гурии, как их там, по-русски, стало быть, на полном серьезе излагают материал о реестре, причем таким заговорщицким тоном, что складывается впечатление, шо это до них никогда не форезенковалось, не форензикуется и даже не собирается форезенковаться впредь. Адепты с трепетом и восторгом внемлют и выражают восторги, хотя половина обсуждаемых там вопросов отпадает сама, после простого поиска по реестру, а с прочтением материалов даже в инете, не говоря уж про хоть одну специализированную книжку, отпадает и вторая половина.
Но ведь нет, чего-то обсуждают, проводят вебинары. Их что, поголовно в гугле забанили, админ или Frojan.ShellBag права на regedit выпилил или в самообразовании еще до хоткеев Ctrl+F не дошли?
Не-не, безусловно есть и специалисты и статьи и познавательные и даже уникальные, но, нередко, именно так.
Это всё полумеры. На самом деле, если нужно полностью убрать любые следы активности в одном, отдельно взятом компе, то можно _ДО_ активности сделать образ системного диска акронисом или чем-то подобным, произвести эту активность, а затем развернуть образ на место. Для совсем уже параноиков — переписать свободное место нулями или мусором.
В идеале — заранее начисто установить систему с минимальным набором софта, свернуть ее в образ и держать его в сухом прохладном месте вдали от детей )))
Полмню, лет… цать назад принесли на поковырять некий диск с каталогами з/ч. Оный диск бесплатно позволял поставить только один из 5 вариантов — и где-то в недрах винды прятал свою метку «здесь был вася №...» ))). За пол-дня все 5 вариантов были получены и собраны в более удобную оболочку — именно путем разворачивания образа «чистой» системы.
В идеале — заранее начисто установить систему с минимальным набором софта, свернуть ее в образ и держать его в сухом прохладном месте вдали от детей )))
Полмню, лет… цать назад принесли на поковырять некий диск с каталогами з/ч. Оный диск бесплатно позволял поставить только один из 5 вариантов — и где-то в недрах винды прятал свою метку «здесь был вася №...» ))). За пол-дня все 5 вариантов были получены и собраны в более удобную оболочку — именно путем разворачивания образа «чистой» системы.
Да, согласен, все верно с точки зрения «заметания следов» и повышения безопасности. Но, известный постулат — безопасность и удобство очень плохо совместимы… А в статье, все же, больше с точки зрения «совершенно стандартного пользователя». Это ни в коем случае не стеб, просто определение)
IT-специалистам это или известно или читать будут в основном материалы\источники, а не статью, к тому же, думаю, больше из академического интереса, нежли из-за нечистой совести)
Тем, кто осознанно вышел на большую дорогу — и известно и что-то сопровождать их на этом пути охоты нет, их и недотроги не любят и деятельность сказывается на пользователях. А пользователей надо… см. коммент выше)
«За пол-дня»… угу… хотя это и было про другое, но я как-раз про это))
Разобраться-то пользователи разберутся, да вот вопрос, надо ли лезть в дебри) Городить огороды, обнося их колючей проволокой, противотанковыми ежами и рвами, минными полями и прыгая потом по пол-дня по всем этим буеракам, ради написания одного документа в Word и отправки его по почте… «оно, конечно, спокойнее, но уж больно грустно». Да еще и потребует месяцами изучать тактику и стратегию… в общем, ИМХО, получается «комп, ради изучения компа», а не ради упрощения жизни и работы…
Опять же, ИМХО, если дело дойдет до специалистов криминалистического анализа, а не до форензиков среднего пошиба, то это все не серьезно, да и не только это. Или надо быть уж первоклассным спецом, но тут см. выше «комп, ради компа». Да и спец такого уровня, но употребляющий сие «во зло»… ладно, это уже лирика.
В остальном – пользователям в основном что? Опыт работы и общения подсказывает — по работе\дому\хозяйству что-то (в т.ч. бюджет, банки-оплаты и т.д.), пообщаться, поиграть, посмотреть, скачать… При этом, люди, в общем-то, правильно мыслят «я же ничего такого не делаю», кроме в общем-то мелких огрехов, типа слямзить фильмец или программку, ну тут уж «кто не без греха». Да и тем более, что тот же M$ как и обещал когда-то «домашних пользователей за пиратки преследовать не будем», разве что диких. Да и прочие разработчики тоже. Хотя — это не повод расслабляться)
В общем, разве что — по-моему, не лишне бы перестраховаться, минимально усложнив себе при этом жизнь. От тех, о ком написал под заголовком «причем тут форензика». Да и от случайного посещения сотрудниками «обычных органов» (а не отдела «К» и прочими страшными людьми), которые просто по случаю могут запустить средства «форнезики» (я не про аутопсию и иже с ней, тут спец нужен), и те им выдадут список «а вот это плохо и нельзя, за это можно задерживать» … вполне вероятно, потом отпустят, но осадочек останется. А могут и сильно нервы измотать.
В общем, мое решение – не устраивать все-таки ералаш, но перестраховаться. Особенно в инете, но это таки отдельная тема, а локально с компом — вот это. Может быть будет и 2 часть статьи, с решением, как это сделать с минимальным голвняком, типа двух кнопок перед завершением работы «я вел себя хорошо» и «я вел себя не очень, готов остатьсябез сладкого без некоторых удобств на следующую загрузку ОС».
IT-специалистам это или известно или читать будут в основном материалы\источники, а не статью, к тому же, думаю, больше из академического интереса, нежли из-за нечистой совести)
Тем, кто осознанно вышел на большую дорогу — и известно и что-то сопровождать их на этом пути охоты нет, их и недотроги не любят и деятельность сказывается на пользователях. А пользователей надо… см. коммент выше)
«За пол-дня»… угу… хотя это и было про другое, но я как-раз про это))
Разобраться-то пользователи разберутся, да вот вопрос, надо ли лезть в дебри) Городить огороды, обнося их колючей проволокой, противотанковыми ежами и рвами, минными полями и прыгая потом по пол-дня по всем этим буеракам, ради написания одного документа в Word и отправки его по почте… «оно, конечно, спокойнее, но уж больно грустно». Да еще и потребует месяцами изучать тактику и стратегию… в общем, ИМХО, получается «комп, ради изучения компа», а не ради упрощения жизни и работы…
Опять же, ИМХО, если дело дойдет до специалистов криминалистического анализа, а не до форензиков среднего пошиба, то это все не серьезно, да и не только это. Или надо быть уж первоклассным спецом, но тут см. выше «комп, ради компа». Да и спец такого уровня, но употребляющий сие «во зло»… ладно, это уже лирика.
В остальном – пользователям в основном что? Опыт работы и общения подсказывает — по работе\дому\хозяйству что-то (в т.ч. бюджет, банки-оплаты и т.д.), пообщаться, поиграть, посмотреть, скачать… При этом, люди, в общем-то, правильно мыслят «я же ничего такого не делаю», кроме в общем-то мелких огрехов, типа слямзить фильмец или программку, ну тут уж «кто не без греха». Да и тем более, что тот же M$ как и обещал когда-то «домашних пользователей за пиратки преследовать не будем», разве что диких. Да и прочие разработчики тоже. Хотя — это не повод расслабляться)
В общем, разве что — по-моему, не лишне бы перестраховаться, минимально усложнив себе при этом жизнь. От тех, о ком написал под заголовком «причем тут форензика». Да и от случайного посещения сотрудниками «обычных органов» (а не отдела «К» и прочими страшными людьми), которые просто по случаю могут запустить средства «форнезики» (я не про аутопсию и иже с ней, тут спец нужен), и те им выдадут список «а вот это плохо и нельзя, за это можно задерживать» … вполне вероятно, потом отпустят, но осадочек останется. А могут и сильно нервы измотать.
В общем, мое решение – не устраивать все-таки ералаш, но перестраховаться. Особенно в инете, но это таки отдельная тема, а локально с компом — вот это. Может быть будет и 2 часть статьи, с решением, как это сделать с минимальным голвняком, типа двух кнопок перед завершением работы «я вел себя хорошо» и «я вел себя не очень, готов остаться
Sign up to leave a comment.
Forensic resistance 1 или Last-икActivityView. Данные об активности пользователя в Windows 10 и как их удалить