ну это только предположение. если это правда, то мне грустно от глупости 1 млн людей в части безопасности. Кевин Митник уже давно это приметил, но тогда компы только появлялись. тогда можно было, мне кажется, спокойно спросить пароль, сказав, что он был утерян в базе…
я не говорю, что все эти люди глупы, поскольку их нельзя винить в том, что они не знают элементарных правил безопасности в сети. эти люди могут быть гениальны в каких-то других вещах или по крайней мере успешны, причём так, что эти умения приносят им деньги, а моё понимание правил безопасности, мне ничего не приносит, кроме самой безопасности. вопрос философский, что лучше.
и вообще интересно, существуют ли курсы повышения понимания сетевой безопасности? вообще хорошо было бы такие вещи в школе преподавать, на ряду с ОБЖ.
я не хацкер, но мне кажется ничего нереально нет, в том, чтоб корневой сертификат поставить в автоматическом режиме. другое дело, что в ff, например, они свои, но это просто можно учесть.
ну и да, пользователи не часто обращают внимание на муть про сертификаты. я сам, заходя на малопопулярные ресурсы, редко заморачиваюсь на тему валидности. особенно, если мне туда пароли не вводить. другое дело, если я помню, что сайт был с норм сертификатом и вдруг стал выдавать пижню, про невалидность — подозрительно.
но это всё настолько должно быть на уровне рефлексов, даже у продвинутых пользователей, что обычные пользователи остаются без шансов в этом плане. у меня лично винда прожила 8 лет (с миграцией по железу и с апгрейдом ОС) без антивируса. Тут главное правило — вовремя обновляться. А уж не кликать по непонятной фигне — не самое сложное.
хм. и правильно делают, нефиг раздавать через радиосеть, ресурсов которой и так всем не хватает. подумайте о окружающих вас людях. или вам настолько дорог рейтинг? если я скачиваю что-то через 3G, я сразу же прекращаю раздачу, не для этого 3G задумывалось.
после этого я начинаю понимать, зачем сотовые операторы это делают. когда есть, например, 100 пользователей БС, которые сидят в инете и тут находится 1, который решил поднять себе рейтинг в торрентах, очевидно, надо его зарубать.
вообще ваще сообщение попахивает троллингом. у вас на отдачу 600 кб/с (а это не менее 4.8 мбит/с), а вы ещё жалуетесь на оператора?
Я кстати открыл для себя такую штуку для дачи antex-e.ru/store/34760/?pos=914680 и в пике была скорость 20 мбит/с с БС в 5 км от дачи. Правда специально находили координаты БС, ездили к ней, строили по google earth диаграмму высот, наводили по спутниковым снимкам и вот результат. Без антенны айфон вообще не ловил 3G, с антенной — на модеме около 4 палок. Ещё интересно было бы вот эту няшку заюзать antex-e.ru/store/34760/?pos=874980 в сочетании с 90см антенной, возможно можно было цепануться бы и в 10+ км к БС, но это оказалось не нужным.
И кстати, я думаю в этих ситуациях, должен сам оператор помогать выбрать куда направлять антенну, а не мы гонять по всей округе в поисках БС, ведь он знает точно, где у него стоят БС, куда направленны её антенны, и какая БС менее нагруженная. Удивлён, что такой услуги у операторов ещё нет.
И был удивлён, что на самом деле инет у сотовых операторов очень неплохо работает, главное иметь уверенный приём непереотражённого сигнала, ведь такой сигнал невозможно оценить по качеству и работать такой сигнал не будет, даже если есть полный приём. В частности нельзя оценивать работу сотовой сети по её работе в метро — в нём много непонятных мне нюансов. Например сигнал полный, а инета вообще нет. Думаю тут сложность в доставке сотового сигнала на станцию. Я слышал, что какие-то операторы используют репитеры сигнала.
Думаю некоторые операторы так уже делают. При наличии DPI широкие возможности открываются, а он уже у всех есть. Хотя до такого абсурда, как ограничения доступа к популярным ресурсам вроде пока не доходили.
Интересен метод утечки. Может через какое-нибудь яндекс.пиво (бар) и прочее, что требует ввода пароля.
Кстати что мешает любому трояну вообще пароли от чего угодно утягивать путём прописывания авторизационных хостов в hosts и проксирования на реальные сервера?
Кстати в плане безопасности интересная тема. Вот мне, как продвинутому интернет-платильщику, гораздо комфортнее вводить свои данные в примелькавшиеся формы и это даже плюс, если платёжная форма будет от стороннего процессингового центра, а не от сайта. Мне так комфортнее. Во первых, я на 90% буду уверен, что самопроизвольно списание не будет произведено, во вторых, не будет лишних подозрений.
Мне как-то нужно было воспользоваться услугами на сомнительном сайте, я как знал, специально завёл QVC на qiwi и оплатил услуги. Спустя какое-то время мне начали ломиться смски о недостаточном балансе по этой QVC, где этот сомнительный сайт пытался списать денег за подписку, хотя я не помню, чтоб соглашался на эту подписку.
Поэтому вопрос, зачем нужен свой прокси-процессинг? Достаточно по сути определить страну плательщика и работать с правильным процессингом для данной страны.
прикольно! спасибо. я теперь знаю, что у меня провайдер блокирует что-то. одно время забил на автоматический парсер запрещённых сайтов и автомаршрут через vpn, теперь надо будет всё таки накодить. благо кодить там полчаса)
Бекапилось на smb ресурс. У меня первый раз не удалось сделать бекап, потом вроде удалось. Сейчас я бекап снес тк он сожрал все место, но логи наверное остались. Напишите мне на email/jabber mafet@mafet.ru
Поставил true image. А почему у меня бекап весит 400+ гигов (прошло с установки около суток), хотя исходный диск 192? При том, что особо ничего не менялось в системе. И зачем при бекапе гасится виртуалка? мне это не нравится.
Мне например очень интересна эта плата, как центр связи. То, что мне нужно — раздающий вайфай хорошей мощности 802.11g/n. Принимающий вайфай клиент/сканер. ethernet порт. Возможность подключить пачку usb модемов и достаточное питание для них без необходимости подключения внешнего концентратора. Ещё, конечно, очень хотелось бы полноценный линукс дистрибутив, чтоб не иметься с портированием хотелок на openwrt.
Ну место для отстрела не так сложно найти, если отстреливать в ручном режиме. В общем не знаю. По идее, если иметь 100% систему перекрытия подачи топлива и систему пожаротушения, то проблем не должно быть. Собственно в видео это видно.
1) Ну хоть что-то, чтоб было.
2) А почему же тогда заглушить движок не смогли? Неужели обе управляющих магистрали пробило? Прокинуть несколько пачек проводов не так сложно, как магистрали.
4) Ну так то рисков много. Хорошо, ручное управление чем невозможно?
Ну судя по видео, пилот управлял только наклонами влево-вправо, всё остальное делала автоматика, особенно снижение высоты. Ни штурвал, ни картинка слева не показывала, что пилот управлял тангажом.
А что касается автоматического управления в гражданке — там нереальные нормативы и больше риска. Так то можно было сделать эксперемантальный автоматический самолёт, который имеет непредсказуемую вероятность посадки, особенно в нештатных ситуациях, но так нельзя. Да, он наверное с большой вероятностью сядет, но вероятность эта будет далека от 100%, а это недопустимо. Исключительно по GPS по схожей причине самолёты не летают. Должны быть гарантии. Можно представить ситуацию, что в самолёт сядет чел с глушилкой GPS за 20$. И что будет с самолётом?
В общем-то я не очень понял, зачем они решили так резко пойти вверх, не переключившись во взлётный режим? Это, конечно, мои домыслы, но по всей видимости пилоты, возможно, были военными лётчиками и слегка не рассчитав возможности самолёта решили сделать такой манёвр. А ещё, возможно, они были не очень трезвы. Вот схема крушения с вики
Очевидно, что на скорости 230 км/ч с таким углом атаки, самолёт перешёл в сваливание (хотя может не очень очевидно. Я к сожалению не знаю лётных характеристик, но 230 км/ч это адово мало). Тут, к сожалению не очень понятна высота, но очевидно что из сваливания на такой высоте они бы не успели выйти. И ещё не понятно, почему они даже не пытались поднять нос. Такое ощущение, что кто-то тупо вдавил штурвал от себя на полную и всё.
Зачем нужно было увеличивать угол при такой низкой скорости, если у них не было перед ними мегапрепятствия, да ещё и забыв про взлётный режим? Если они думали, что движки вышли на взлётный режим, надо было сначала посмотреть на показания приборов, чтоб прикинуть обороты и понять, что взлётного режима ещё нет.
ps. Если что, сори за «диванный аналитизм», т.к. я лишь очень давно интересуюсь авиацией, но действия экипажа явно не адекватны. Я лишь предположил, почему.
Спасибо за видео! Очень интересно. Я и забыл про этот случай. Да уж. К такому никакая электроника не будет готова, особенно когда нужно действовать при условии что осколками разорвало гидравлику и управляющие кабели. В связи с этим я не понимаю вот что:
1) Почему бы не делать низ крыла в области пролегания управляющих элементов бронированными. Вес это добавит, но не то, чтоб сильно.
2) Почему бы не распределить по плоскости крыла эти шланги/трубки/провода, вместо проводки всего в одном месте?
3) Топливо, как я понимаю, в крыле и утечка была из-за дырки в баке. Тут я ничего не могу предложить кроме бронирования всей нижней части крыла. Но возможно есть способ защитить от осколков крыло, не прибегая к тупой толстой броне.
4) Возможен ли отстрел вышедшего из строя двигателя? Да, движки взрываются не очень часто, но всё же взрываются. Я правда не очень понимаю, как сделать отстреливаемым двигатель, но не думаю, что это невозможно. Остреливать можно автоматически при малейшем повышении температуры до невозможных в нормальной эксплуатции значений.
я не говорю, что все эти люди глупы, поскольку их нельзя винить в том, что они не знают элементарных правил безопасности в сети. эти люди могут быть гениальны в каких-то других вещах или по крайней мере успешны, причём так, что эти умения приносят им деньги, а моё понимание правил безопасности, мне ничего не приносит, кроме самой безопасности. вопрос философский, что лучше.
и вообще интересно, существуют ли курсы повышения понимания сетевой безопасности? вообще хорошо было бы такие вещи в школе преподавать, на ряду с ОБЖ.
ну и да, пользователи не часто обращают внимание на муть про сертификаты. я сам, заходя на малопопулярные ресурсы, редко заморачиваюсь на тему валидности. особенно, если мне туда пароли не вводить. другое дело, если я помню, что сайт был с норм сертификатом и вдруг стал выдавать пижню, про невалидность — подозрительно.
но это всё настолько должно быть на уровне рефлексов, даже у продвинутых пользователей, что обычные пользователи остаются без шансов в этом плане. у меня лично винда прожила 8 лет (с миграцией по железу и с апгрейдом ОС) без антивируса. Тут главное правило — вовремя обновляться. А уж не кликать по непонятной фигне — не самое сложное.
после этого я начинаю понимать, зачем сотовые операторы это делают. когда есть, например, 100 пользователей БС, которые сидят в инете и тут находится 1, который решил поднять себе рейтинг в торрентах, очевидно, надо его зарубать.
вообще ваще сообщение попахивает троллингом. у вас на отдачу 600 кб/с (а это не менее 4.8 мбит/с), а вы ещё жалуетесь на оператора?
И кстати, я думаю в этих ситуациях, должен сам оператор помогать выбрать куда направлять антенну, а не мы гонять по всей округе в поисках БС, ведь он знает точно, где у него стоят БС, куда направленны её антенны, и какая БС менее нагруженная. Удивлён, что такой услуги у операторов ещё нет.
И был удивлён, что на самом деле инет у сотовых операторов очень неплохо работает, главное иметь уверенный приём непереотражённого сигнала, ведь такой сигнал невозможно оценить по качеству и работать такой сигнал не будет, даже если есть полный приём. В частности нельзя оценивать работу сотовой сети по её работе в метро — в нём много непонятных мне нюансов. Например сигнал полный, а инета вообще нет. Думаю тут сложность в доставке сотового сигнала на станцию. Я слышал, что какие-то операторы используют репитеры сигнала.
Кстати что мешает любому трояну вообще пароли от чего угодно утягивать путём прописывания авторизационных хостов в hosts и проксирования на реальные сервера?
Мне как-то нужно было воспользоваться услугами на сомнительном сайте, я как знал, специально завёл QVC на qiwi и оплатил услуги. Спустя какое-то время мне начали ломиться смски о недостаточном балансе по этой QVC, где этот сомнительный сайт пытался списать денег за подписку, хотя я не помню, чтоб соглашался на эту подписку.
Поэтому вопрос, зачем нужен свой прокси-процессинг? Достаточно по сути определить страну плательщика и работать с правильным процессингом для данной страны.
2) А почему же тогда заглушить движок не смогли? Неужели обе управляющих магистрали пробило? Прокинуть несколько пачек проводов не так сложно, как магистрали.
4) Ну так то рисков много. Хорошо, ручное управление чем невозможно?
А что касается автоматического управления в гражданке — там нереальные нормативы и больше риска. Так то можно было сделать эксперемантальный автоматический самолёт, который имеет непредсказуемую вероятность посадки, особенно в нештатных ситуациях, но так нельзя. Да, он наверное с большой вероятностью сядет, но вероятность эта будет далека от 100%, а это недопустимо. Исключительно по GPS по схожей причине самолёты не летают. Должны быть гарантии. Можно представить ситуацию, что в самолёт сядет чел с глушилкой GPS за 20$. И что будет с самолётом?
Очевидно, что на скорости 230 км/ч с таким углом атаки, самолёт перешёл в сваливание (хотя может не очень очевидно. Я к сожалению не знаю лётных характеристик, но 230 км/ч это адово мало). Тут, к сожалению не очень понятна высота, но очевидно что из сваливания на такой высоте они бы не успели выйти. И ещё не понятно, почему они даже не пытались поднять нос. Такое ощущение, что кто-то тупо вдавил штурвал от себя на полную и всё.
Зачем нужно было увеличивать угол при такой низкой скорости, если у них не было перед ними мегапрепятствия, да ещё и забыв про взлётный режим? Если они думали, что движки вышли на взлётный режим, надо было сначала посмотреть на показания приборов, чтоб прикинуть обороты и понять, что взлётного режима ещё нет.
ps. Если что, сори за «диванный аналитизм», т.к. я лишь очень давно интересуюсь авиацией, но действия экипажа явно не адекватны. Я лишь предположил, почему.
1) Почему бы не делать низ крыла в области пролегания управляющих элементов бронированными. Вес это добавит, но не то, чтоб сильно.
2) Почему бы не распределить по плоскости крыла эти шланги/трубки/провода, вместо проводки всего в одном месте?
3) Топливо, как я понимаю, в крыле и утечка была из-за дырки в баке. Тут я ничего не могу предложить кроме бронирования всей нижней части крыла. Но возможно есть способ защитить от осколков крыло, не прибегая к тупой толстой броне.
4) Возможен ли отстрел вышедшего из строя двигателя? Да, движки взрываются не очень часто, но всё же взрываются. Я правда не очень понимаю, как сделать отстреливаемым двигатель, но не думаю, что это невозможно. Остреливать можно автоматически при малейшем повышении температуры до невозможных в нормальной эксплуатции значений.