Комментарии 188
А если бы варкрафта на флешке не было, вы бы его сами написали?=)
+146
На батниках.
+126
На самом деле очень хороший пример того, что может сделать человек имея соответствующую мотивацию. Если перенести это в работу и другие области жизни…
+10
Очень хороший пример того, что может сделать скучающий солдат, когда до дембеля еще ой как далеко.
+23
На подобное ещё может пойти инженер, которому любимый вконтакте хабр отключили.
0
Инженер сделает, так, чтобы работало, и успокоится. Солдат же будет фанатично отлаживать каждую мелкую деталь, что мы и видим в посте (хотя традиционно фантазия дальше дембельских альбомов и расшитых комплектов обмундирования не заходит). Все дело в мотивации к поиску и реализации решения. У инженера это в первую очередь практическая потребность в решении задачи, у солдата же — буквально жизненная необходимость хоть как-то убить время, желательно максимально нетрадиционным способом. Соответственно в первом случае задача как правило считается решенной уже при первом же костыльном приближении к ответу, во втором — только на гражданке (ну или в наряде, в случае если процесс решения посторонней задачи в рабочее время был обнаружен командным составом, читай спалился).
0
Это были лихие времена, мы развлекались как могли.
+1
На что только не пойдешь, лишь бы своего добиться!
0
НЛО прилетело и опубликовало эту надпись здесь
У меня родители за провинности запрещали играть на компьютере. Сначала отбирали кабель, потом поняли что я его беру от чайника, ибо он такой же. Затем мама когда приходила — проверяла теплый ли монитор. Он тогда был большой и сильно грелся. Со временем я научился и эту проверку избегать. Смачивал тряпку холодной водой и клал на монитор. теперь понимаю насколько это было опасно, но ребенку же невдомек =)
+2
> Примечание: ярлыки запускаются горячими клавишами только из меню Пуск.
Это только на Windows XP, на котором всё это происходило? (нет возможности проверить). Потому что на Windows 7 горячую клавишу можно поставить на ярлык, не помещая его в Пуск.
Это только на Windows XP, на котором всё это происходило? (нет возможности проверить). Потому что на Windows 7 горячую клавишу можно поставить на ярлык, не помещая его в Пуск.
0
Я конечно слышал, что в армии много свободного времени у бойцов, но чтоб настолько…
+72
Это вирусная реклама Российской Армии :)
+111
Да, странно, у друга в армии небыло времени чтобы поспать, а тут про игры говорят уже…
+6
Как ни странно, за сон влетало больше, чем за игры.
+19
Зависит от того, где службу несешь. Дежурные по роте, к примеру, могут ночью, во время дежурства играть.
Я был помощником дежурного по части. Мало того, что с офицерами нормально общался (потому что мне с ними сутки в «аквариуме» сидеть), так ещё и с юристом сдружился. Он мне часто ноутбук на ночь оставлял, а там SC2. :)
Я был помощником дежурного по части. Мало того, что с офицерами нормально общался (потому что мне с ними сутки в «аквариуме» сидеть), так ещё и с юристом сдружился. Он мне часто ноутбук на ночь оставлял, а там SC2. :)
0
автор явно не «с подворотни» и пиво по вечерам сидя на кортах и лузгая семечки не хлебал. Ии служит явно где-то при штабе. Отсюда и время :)
+33
Я в армии Diablo II LoD и Arcanum прошел примерно за последний месяц службы, когда появился безпрепятственный доступ в компьютерам. Времени вагон.
+1
Смотря где служишь, в каких войсках и конечно же должность :) Собственно у меня подобные условия службы были, как у автора
+1
Вам после армии нужно наркотиками торговать. Черную кассу в компьютере уже умеете скрывать.
-33
Русский солдат настолько суров, что в мирное время играет в войну втайне от руководства.
+133
до какого уровня дослужились?
+25
Теперь я спокоен за оборону. Орки не пройдут!!!
+67
только без палева…
+2
слабо похоже на армию — ну кто в армии будет смотреть в «диспетчер задач»?!
больше смахивает на проделки офисного планктона.
больше смахивает на проделки офисного планктона.
+50
Смотреть не будет, а софт, как в школах, поставить могут, чтобы выявлял CS, WC и еще 5-10 популярных игрух.
-5
Ну, очевидно, не поставили, так как автор не переименовывал исполняемый файл варкрафта.
0
Видел как-то военную софтину какую-то от их безопасности. Довольно корявенькая, но всякие бэкдоры и т.п. ловит на ура… Игрухи непомню чтобы палила. В принципе здесь софт портейбл, в плане того что установок не делает, так что система бы его пропустила. Но если бы нашли, то яйца бы оторвали не за игруху а за флешку.
ПЫСЫ: дело было в Украине, не знаю как в РФ.
ПЫСЫ: дело было в Украине, не знаю как в РФ.
+2
НЛО прилетело и опубликовало эту надпись здесь
Больше всего смущает «Было перепробовано много софта». Это где это его взято было? В армии то, ну ну? А если вдруг есть инет, то к чему байка про флешку и внезапный wc3.rar. Короче, кулстори, ага :)
+34
Варкрафт весит больше гигабайта, торренты наверняка запрещены, инет медленный + внезапное повышение трафика может кого-то заинтересовать.
Ну это так. Теоретизирование.
Ну это так. Теоретизирование.
+1
Интернет доступен через телефон. Вы наверняка заметили, что установлена опера и скрыта. Для серфинга мобильного интернета вполне хватает. Скачать варкрафт, конечно, тоже вариант, но пришлось бы выкачивать на вскидку недель 5.
+4
А вот это вы кстати зря. Компьютер, способный «переварить» wc3 стоят вполне себе не дорого. Да и покупаются они по гос. заказу (была же инфа, что в армию iPadы закупают, что уж о компах то говорить). «Выпускался» два года назад, в школах уже тогда были 2хядерные коры и сносные видюхи. Что уж об армии говорить.
0
Intel Core i3 3,07Ghz, 2GM RAM.
+1
Ближайшие к солдаты офицеры (по должности командиры взводов и командиры рот) являются почти ровесниками многим военнослужащим по призыву (у меня в роте 5 КВ и КР, всем 24-28 лет, старшина — 28 лет). Зря вы думаете, что тут не известно, что такое «диспетчер задач».
+4
На флешке… один миллион папок с названием «учеба» и архив с названием wc3.rar
что-то у них там не сложилось, и Вы видите, что из-за этого получилось…
+57
Статья шедевральна, спасибо!!!
С нетерпением ждем статей на животрепещущие темы:
«Как я в офисе батарейку с материнской платы снимал»
и, конечно же, наиболее актуально:
«Как я дома шнур от монитора искал»
С нетерпением ждем статей на животрепещущие темы:
«Как я в офисе батарейку с материнской платы снимал»
и, конечно же, наиболее актуально:
«Как я дома шнур от монитора искал»
+49
НЛО прилетело и опубликовало эту надпись здесь
Родители шнурок питания забирали? =)
+9
приходилось делать кастомный со скрепками)
+6
Технический прогресс сделал розетки недоступными для детей — погибают только самые одаренные.
+5
я просто пошел в магазин и купил новый.
+5
Кстати, об этом же можно написать отличную статью на хабр! :-D
+2
НЛО прилетело и опубликовало эту надпись здесь
Целых три раза у меня этот фокус срабатывал.
0
Отлично подходил от чайника :D
0
Я припаял изнутри к блоку питания шнур от какой-то лампы. Шнур в «не рабочее» время прятался внутрь компьютера. Прошло 8 лет, лежит там до сих пор и родители о нём не знают.
+10
Прямо заставили вспомнить детство. Я использовал обычный провод. делал колечки из проводов и надевал на контакты блока питания.
И что в этом компьютере было такого интересного?))
И что в этом компьютере было такого интересного?))
+2
НЛО прилетело и опубликовало эту надпись здесь
Мама сначала прятала «Dendy», но из-за габаритов естественно находилось все довольно быстро. Беда пришла когда прятать стали блок питания. Был произведен обмен китайских часов (которые подарили в двойном экземпляре) на китайский брелок — нетеряйку ( реагирующий на свист ). После модификации ( замена большого динамика на пластинку из открытки ), кишки были помещены внутрь блока питания. Результат — игра в Double Dragon после 2 минуты хождения по квартире со свистком ;)
+3
Помню отобранная мышь не помешала пройти Red Alert на клаве…
0
Шнур ладно. От меня старшая сестра модем прятала… В морозилку :)
+2
Я вот помню свой первый опыт bruteforce: родители решили поставить пароль на телевизоре, чтобы я делал уроки, а не мультфильмы смотрел (Покемоны и power rangers, кажется, тогда занимали мой детский ум).
За полчаса ручного последовательного перебора с пульта пароль был вскрыт — родители еще с полгода думали, что сделали супер надежную защиту, пока я случайно не спалился :)
За полчаса ручного последовательного перебора с пульта пароль был вскрыт — родители еще с полгода думали, что сделали супер надежную защиту, пока я случайно не спалился :)
0
Я подбором не занимался :)
Ну то есть как. Когда мне подарили первый компьютер, это был ZX Spectrum 48k, без магнитофона. Ни игр, ничего — только встроенный BASIC. Это породило определённое любопытство и потому к моменту покупки родителями клона IBM PC XT (Электроника MC-1502) я занялся изучением ассемблера (в первую очередь), паскаля и си (к сожалению, в последнюю очередь, так как на запуск Turbo C не хватало оперативной памяти).
Собственно, пытаться ограничивать меня в доступе к компьютеру родители и сестра пробовали уже сильно позже, когда это стало, по их мнению, негативно влиять на мою учёбу. Но тогда это был уже 386SX-40 и там даже был винчестер, поэтому они сделали выбор в сторону популярного тогда Norton Diskreet и закрыли им доступ ко всему интересному на диске.
Кончилось дело тем, что недолго думая я написал на ассемблере резидентный перехватчик паролей и тихо спокойно пользовался компьютером, когда это было надо. А родители ещё долго пытались понять, почему же смена пароля не помогает им отвадить меня от компьютера :)
Ну то есть как. Когда мне подарили первый компьютер, это был ZX Spectrum 48k, без магнитофона. Ни игр, ничего — только встроенный BASIC. Это породило определённое любопытство и потому к моменту покупки родителями клона IBM PC XT (Электроника MC-1502) я занялся изучением ассемблера (в первую очередь), паскаля и си (к сожалению, в последнюю очередь, так как на запуск Turbo C не хватало оперативной памяти).
Собственно, пытаться ограничивать меня в доступе к компьютеру родители и сестра пробовали уже сильно позже, когда это стало, по их мнению, негативно влиять на мою учёбу. Но тогда это был уже 386SX-40 и там даже был винчестер, поэтому они сделали выбор в сторону популярного тогда Norton Diskreet и закрыли им доступ ко всему интересному на диске.
Кончилось дело тем, что недолго думая я написал на ассемблере резидентный перехватчик паролей и тихо спокойно пользовался компьютером, когда это было надо. А родители ещё долго пытались понять, почему же смена пароля не помогает им отвадить меня от компьютера :)
0
Мой первый опыт брутофорса состоялся на подъездных дверях с замком и числовым паролем. Они помню только пошли и пароли состояли из двух цифр… подумаешь 90 комбинаций :) Две минуты край :)
0
У меня отбирали клавиатуру. Особо ничего без неё не сделаешь, а запасную проблематично спрятать было.
0
Про батарейку не смешно!
Моя машина была заклеена и запаролен биос. Но вдруг доступ в Setup Utility очень сильно понадобился!
Так что замена баталерки в пломбированной машине — весьма творческий процесс!
Моя машина была заклеена и запаролен биос. Но вдруг доступ в Setup Utility очень сильно понадобился!
Так что замена баталерки в пломбированной машине — весьма творческий процесс!
+1
Если можно загрузить винду, то из винды (или доса хотя бы) снести биосу пароль за нефиг делать.
Если ничего не попутал, то примерно так:
.model tiny
.code
org 100h
start:
mov ax,1010h
mov dx,70h
out dx,ax
end start
Если ничего не попутал, то примерно так:
.model tiny
.code
org 100h
start:
mov ax,1010h
mov dx,70h
out dx,ax
end start
0
Из винды вы так пароль не снесете (если у вас винда линейки NT). Нужно как минимум 32х-разрядное приложение и права администратора, также может понадобиться специальный драйвер для прямого доступа к портам ввода-вывода…
0
Мне как-то потребовалось скрыть программу в коллективе, который понимал, что такое «диспетчер задач», я переименовал файл в svchost.exe
+4
В вашем лице стройбат потерял великолепного архитектора.
+25
Здорово! Так в итоге, на практике, этот скрипт спас вам шкуру хоть раз? :)
+1
Как-то скромно все, втихую, с грустинкой… где же теккен3 с бешеным прапором, анреал со старлеем и «штабс-рядовыми» из соседних отделов и ворлдовгу с ЗКР воскресным вечером?
+1
В далеком 2002 году, начальство на работе запретило использовать icq. Была такая программа icq skins (она до сих пор есть), я сделал скин аськи из скриншотов рабочей программы. Был случай, когда начальник неожиданно вошел и не увидел включенную аську, хотя смотрел в упор. Правда, в этот момент у меня сердце в пятки ушло, я думал он разглядит те мелкие элементы, что icq skins на дал разукрасить. Скорее всего он не увидел, потому что не знал, что такое вообще возможно.
+11
Ваш начальник, наверное, очень эффективно работал, раз у него было время заглядывать сотрудникам в мониторы и искать там аську:(.
Помню, как в чуть менее далеком 2005 в программерской конторе начальство додумалось «повысить производительность труда» путем блокировки не то что аськи, а вообще любых нестандартных портов, кроме 80, 21 и десятка других общепринятых. Это при том, что клиенты, покупавшие у компании веб-скрипты, нередко ставили их себе на 8080, 8088 и вообще куда считали для себя нужным, а мы (поддержка) в случае проблем на таком нестандартном порту вообще не могли подключиться к клиенту и решить его проблему, пока ОдминЪ не соизволит разблочить конкретный порт (возможно, через час, возможно, через неделю). В общем, проблему мы втихаря решили радикально через SOCKS, а программеры, говорят, еще долго продолжали обходиться без аськи… Конторка в это время медленно, но уверенно шла на дно по продажам, когда я оттуда уходил, начались задержки з-п (в далеко не кризисном 2006!), ушла чуть ли не половина исходных кадров и в итоге ее вроде бы чудом удалось спасти новому руководству, но это уже было после нас.
Помню, как в чуть менее далеком 2005 в программерской конторе начальство додумалось «повысить производительность труда» путем блокировки не то что аськи, а вообще любых нестандартных портов, кроме 80, 21 и десятка других общепринятых. Это при том, что клиенты, покупавшие у компании веб-скрипты, нередко ставили их себе на 8080, 8088 и вообще куда считали для себя нужным, а мы (поддержка) в случае проблем на таком нестандартном порту вообще не могли подключиться к клиенту и решить его проблему, пока ОдминЪ не соизволит разблочить конкретный порт (возможно, через час, возможно, через неделю). В общем, проблему мы втихаря решили радикально через SOCKS, а программеры, говорят, еще долго продолжали обходиться без аськи… Конторка в это время медленно, но уверенно шла на дно по продажам, когда я оттуда уходил, начались задержки з-п (в далеко не кризисном 2006!), ушла чуть ли не половина исходных кадров и в итоге ее вроде бы чудом удалось спасти новому руководству, но это уже было после нас.
+5
Хаха Вовик привет!
+1
Начальником был молодой парень, до него начальником был мужик лет 40-ка. Вот мужик был очень эффективным управленцем, когда его попросили уйти и заменили молодым, я очень сожалел об этом. Молодой, к работе относился так: «Я командую, вы исполняете». А мужик наоборот смотрел, где у нас начинались проблемы и часть работы делал за нас. Например, у нас были проблемы с архитектурой, мы не могли в голове быстро сообразить, как нужно все организовать. Мужик сам это делал, на бумаге быстренько набрасывал, а мы потом реализовывали по схемке. А молодой парень все на нас перекинул, и это затормозило работу.
0
Но ведь список контактов и тем более окно с чатом должны сильно палиться с любым скином, разве нет?
0
Я помню, что некоторые вещи решал логическим путем, то что мне не удалось разукрасить в icq skins, то я нашел и изменил графические элементы в директории аськи. Например, ромашку я заменил прозрачным квадратом. То есть еще в самих оригинальных файлах покопался. Единственное, что я не смог победить, это мигающие сообщения, вот этого я боялся, что начальник увидит.
0
То есть, в случае нападения потенциального противника мы сумеем быстро спрятать warcraft…
+52
Мне, вот, удивительно: неужели в армии ещё не догадались солдат _заставлять_ в WoW и т.п. играть (откачивать персов офицерам и их детям)? Потом перечитал заголовок, увидел, что речь о WarCraft3, а не WoW, но всё-равно интересно. Говорят в Китае зеков заставляют норму фармить…
+2
Чтобы с помощью поиска, нас не обнаружили, закинем игру на шифрованный том truecrypt'а.
TrueCrypt уже был установлен? Расскажите, что ли, что за компьютер в армии, на котором используются такие системы.
+1
Да и TrayIt похоже тоже по умолчанию в армии на все системы устанавливается.
+1
Автор ведь написал, что там был интернет.
0
Если автор не стал прятать TrueCrypt, он, наверное, уже был установлен начальством и зачем-то использовался.
Это могли быть важные компы, может, шифрование какое-нибудь стратегическое, но тогда почему обычный вчерашний студент за них вообще сел на продолжительное время?
Это могли быть важные компы, может, шифрование какое-нибудь стратегическое, но тогда почему обычный вчерашний студент за них вообще сел на продолжительное время?
0
Все очень просто, он работал в штабе. И скорее всего печатал всякую фигню начальству. У меня так почти все друзья в штабе за компом отслужили, главное себя нормально поставить и будешь в штабе балду пинать.
0
Кстати да, truecrypt прятать я действительно не стал. Более того, он стоял на автозапуске и постоянно висел в трее. Расчет шел на то, что мало кто знаком с этим софтом.
Ничего стратегического и важного. Компьютер ротный на котором при каждом появлении вируса, как нам известно, меняется операционная система, т.е. каждые 2 недели :)
Ничего стратегического и важного. Компьютер ротный на котором при каждом появлении вируса, как нам известно, меняется операционная система, т.е. каждые 2 недели :)
0
Интернет был доступен через телефон. Мелкий софт и серфинг можно спокойно позволить.
0
Я в армии ставил на компьютер в армии TrueCrypt. Обычные офицеры и офицеры ФСБ (а так же собственные сотрудники «службы ЗГТ»), которые курируют часть, не всегда друзья, и часто прячут. А что делать, если разрабатывать секретные документы надо, а на обычном «ротном» компьютере нельзя? Поэтому всякое бывает.
0
генерал-лейтенант 80 уровня
+5
НЛО прилетело и опубликовало эту надпись здесь
Мне правда интеерсно, неужели ХОТЬ КТО-ТО был на ближ. 10км от вас настолько прошаренный, чтобы вообще хотябы посмотреть, что там что-то где-то не то лежит или запущенно? И, кстати, а Alt+F4 чем не устраивал?)
0
Интересно, за что бы наказали сильнее — за игры на штабном компьютере, или за размещение на нем пусть безобидных, но посторонних шифрованых данных?
Хотя нет, кажется, ответ лежит на поверхности.
В любом случае — автору повезло, что за компами и сетью не следили, потому служба и прошла так замечательно.
Сдается мне, можно было и не городить огорода, и уж тем более не «обфусцировать» батники, все равно всем пофиг, раз никто не видит даже ломящегося в инет Utorrent (см. скрипт ut.bat в статье).
Способ обфускации доставил отдельно. Собственно — вся эта «обфускация» — добавление атрибутов для скрытия файла. Если файл (menu.bat) найти, дальнейшее исследование «защиты» становится элементарным, что прекрасно видно из самого «обфусцированного» кода с plaintext паролем на криптоконтейнер. Не проще ли тогда навесить эти атрибуты на сам каталог с игрой?
Рукалицо. И за армию стыдно и за хабр смешно!
Хотя нет, кажется, ответ лежит на поверхности.
В любом случае — автору повезло, что за компами и сетью не следили, потому служба и прошла так замечательно.
Сдается мне, можно было и не городить огорода, и уж тем более не «обфусцировать» батники, все равно всем пофиг, раз никто не видит даже ломящегося в инет Utorrent (см. скрипт ut.bat в статье).
Способ обфускации доставил отдельно. Собственно — вся эта «обфускация» — добавление атрибутов для скрытия файла. Если файл (menu.bat) найти, дальнейшее исследование «защиты» становится элементарным, что прекрасно видно из самого «обфусцированного» кода с plaintext паролем на криптоконтейнер. Не проще ли тогда навесить эти атрибуты на сам каталог с игрой?
Рукалицо. И за армию стыдно и за хабр смешно!
-2
Извините, что я не такой умный как вы :)
+5
Ничего страшного, я не завидую.
Тем более, что в этом коротком язвительном комменте Вы допустили 2 ошибки.
Спасибо за ответ.
:-)
Тем более, что в этом коротком язвительном комменте Вы допустили 2 ошибки.
Спасибо за ответ.
:-)
-13
Пропущенную запятую вижу. Вторая ошибка какая?
0
Местоимение «вы», использующееся в единственном числе, пишется с большой буквы. Иначе — это обращение к нескольким людям.
Предложение заканчивается знаком препинания. Это третья ошибка, но давайте сочтем смайл знаком препинания.
:-)
Предложение заканчивается знаком препинания. Это третья ошибка, но давайте сочтем смайл знаком препинания.
:-)
-15
Местоимение «вы», использующееся в единственном числе, пишется с большой буквы.
Минус. www.artlebedev.ru/kovodstvo/sections/165/
-4
Артемий Лебедев не устанавливает нормы русского языка, он всего лишь говорит своё мнение.
Вот что пишет gramota.ru www.gramota.ru/spravka/letters/?rub=rubric_88
Далее gramota.ru приводит цитаты из разных справочников, которые утверждают то же самое.
Другой вопрос, принимать ли это или нет, решать Вам.
Вот что пишет gramota.ru www.gramota.ru/spravka/letters/?rub=rubric_88
Местоимения Вы и Ваш пишутся с прописной (большой) буквы при обращении к одному лицу; при обращении к нескольким лицам следует писать вы и ваш со строчной буквы.
Далее gramota.ru приводит цитаты из разных справочников, которые утверждают то же самое.
Другой вопрос, принимать ли это или нет, решать Вам.
-1
Вы замечательно процитировали «общую рекомендацию», выставив это безусловным фактом. «Утверждают то же самое». Ага, клево.
Читаем чуть ниже цитату из Розенталя:
Разные другие люди тоже пишут нечто схожее:
Итог, подведенный в вашей ссылке чуть ниже:
Теперь скажите пожалуйста, ироничный коммент на хабре — это личное письмо, официальный документ или, может, что-то еще, требующее подчеркивания уважительного тона к незнакомому человеку?
Читаем чуть ниже цитату из Розенталя:
При обращении к одному лицу (физическому или юридическому) в официальных документах и личных письмах местоимения Вы и Ваш пишутся с прописной буквы как форма выражения вежливости
Разные другие люди тоже пишут нечто схожее:
Местоимения Вы и Ваш пишутся с прописной буквы как форма вежливого обращения к одному лицу в официальных отношениях, личных письмах
С прописной буквы пишутся местоимения Вы, Ваш как форма выражения вежливости при обращении к одному конкретному лицу в письмах, официальных документах и т. п.
Итог, подведенный в вашей ссылке чуть ниже:
Таким образом, местоимения Вы, Ваш пишутся с прописной буквы при обращении к одному лицу в текстах следующих жанров:
а) личное письмо (адресат – конкретное лицо; при этом само по себе употребление местоимения Вы вместо ты является выражением вежливости по отношению к адресату);
б) официальные документы, адресованные конкретному лицу;
в) анкеты (адресат – неконкретное лицо).
Теперь скажите пожалуйста, ироничный коммент на хабре — это личное письмо, официальный документ или, может, что-то еще, требующее подчеркивания уважительного тона к незнакомому человеку?
+1
Хрена лысого. Во множественном числе с большой буквы не пишется, а в единственном — на усмотрение автора. Большая буква это демонстрация уважения, иногда в форме сарказма… Что касается точки, то тут такое дело… часто одиночную реплику в электронной переписке можно приравнять к заголовку ;)
+1
Да, смайл может заменять знак препинания, эта норма не оформлена пока, но уже достаточно широко признана.
Что до местоимения «вы» — вы совершенно не правы. Причём два раза: «Вы» с большой буквы можно употреблять в обращении к неограниченному кругу лиц (например, в анкетах), а в обращении к конкретному лицу «вы» вовсе не обязательно должно быть с большой буквы. Учите русский.
Что до местоимения «вы» — вы совершенно не правы. Причём два раза: «Вы» с большой буквы можно употреблять в обращении к неограниченному кругу лиц (например, в анкетах), а в обращении к конкретному лицу «вы» вовсе не обязательно должно быть с большой буквы. Учите русский.
+1
НЛО прилетело и опубликовало эту надпись здесь
> Если файл (menu.bat) найти, дальнейшее исследование «защиты» становится элементарным
Как показала практика — не становится, ибо было ровно 3 случая когда доходили до этого самого menu.bat
Как показала практика — не становится, ибо было ровно 3 случая когда доходили до этого самого menu.bat
0
Подобное сокрытие информации представляет лишь иллюзию защиты. Это очевидно.
Постараюсь объяснить без шуточек и прикольчиков.
Данные зашифрованы TrueCrypt'ом — надежным алгоритмом с приличной длиной ключа. Защищены они достаточно хорошо, но ключи, шифрующие непосредственно данные, тоже лежат в зашифрованном виде в криптоконтейнере.
Для расшифровки этих ключей используется пассфраза (в статье — qwertypassword). Это ключ к ключам шифрования. Для того, чтобы говорить о какой-либо защите, необходимо соблюсти условие, что пассфраза не должна храниться вместе с ключами шифрования данных, иначе это все равно, что IRL положить ключи от квартиры под коврик.
Пассфраза в этой системе защиты прописана plaintext'ом прямо в скриптах, а скрипты «защищены» проставленными аттрибутами «невидимости» в файловой системе.
Это — самое слабое звено цепи, которое дискедитирует всю защиту алгоритмом TrueCrypt.
В случае, если систему внимательно осмотреть (естественно, человеку со знаниями в области IT, сне военному хозяйственнику), то начиная со скрипта main.bat быстро вычисляются «ненастоящие» dll, из которых берется пассфраза, и контейнер благополучно распаковывается.
Таким образом данные в реальности не защищены. Просто финтом ушами (батниками) создаётся иллюзия этого.
Наличие TrueCrypt'а в системе автор топика даже не скрывал, ибо «все равно никто не знает, что это такое».
Соответственно, вся «защита» держится на двух тайнах:
1. На компе тайно установлено криптографическое ПО для шифрования файловой системы.
2. В системе есть тайный файл с пассфразой.
Это классическая реализация принципа «security through obscurity». Точно также можно просто навесить аттрибут «hidden» на папку с игрой. Защищенность тайника в целом не пострадает.
По своему личному опыту знаю работу «писаря» в штабе и понимаю, что если на казенном компьютере обнаружится скрытая информация (например, наличие криптоконтейнера), то будет очень неприятный разговор с неприятными последствиями.
За игрушку по головке тоже не погладят, но тут, очевидно, спрос с бойца будет меньше.
По вышеуказанным причинам, эту реализацию я считаю скорее «вредным советом», нежели способом защиты данных, независимо от того, где она использована и с какой целью.
Отсюда и аналогия со поисками спрятанного кабеля или выдергиванем батарейки запароленого БИОСа — с целью получить возможность установить и поиграть в игру.
Подобная защита в принципе не может быть эффективной до тех пор, пока все ключи хранятся вместе.
В армии еще есть дополнительный риск попасть на дознание насчет такого тайного размещения данных.
Хорошо, если по-человечески поймут, что парень просто хотел в игру поиграть.
Поэтому замечательно, что автор не спалился на невинной забаве, и вволю поиграл на службе в WarCraft, но подобным методом защиты для реальной защиты данных пользоваться вредно.
Необходимо самостоятельно думать и самостоятельно изучать матчасть.
Постараюсь объяснить без шуточек и прикольчиков.
Данные зашифрованы TrueCrypt'ом — надежным алгоритмом с приличной длиной ключа. Защищены они достаточно хорошо, но ключи, шифрующие непосредственно данные, тоже лежат в зашифрованном виде в криптоконтейнере.
Для расшифровки этих ключей используется пассфраза (в статье — qwertypassword). Это ключ к ключам шифрования. Для того, чтобы говорить о какой-либо защите, необходимо соблюсти условие, что пассфраза не должна храниться вместе с ключами шифрования данных, иначе это все равно, что IRL положить ключи от квартиры под коврик.
Пассфраза в этой системе защиты прописана plaintext'ом прямо в скриптах, а скрипты «защищены» проставленными аттрибутами «невидимости» в файловой системе.
Это — самое слабое звено цепи, которое дискедитирует всю защиту алгоритмом TrueCrypt.
В случае, если систему внимательно осмотреть (естественно, человеку со знаниями в области IT, сне военному хозяйственнику), то начиная со скрипта main.bat быстро вычисляются «ненастоящие» dll, из которых берется пассфраза, и контейнер благополучно распаковывается.
Таким образом данные в реальности не защищены. Просто финтом ушами (батниками) создаётся иллюзия этого.
Наличие TrueCrypt'а в системе автор топика даже не скрывал, ибо «все равно никто не знает, что это такое».
Соответственно, вся «защита» держится на двух тайнах:
1. На компе тайно установлено криптографическое ПО для шифрования файловой системы.
2. В системе есть тайный файл с пассфразой.
Это классическая реализация принципа «security through obscurity». Точно также можно просто навесить аттрибут «hidden» на папку с игрой. Защищенность тайника в целом не пострадает.
По своему личному опыту знаю работу «писаря» в штабе и понимаю, что если на казенном компьютере обнаружится скрытая информация (например, наличие криптоконтейнера), то будет очень неприятный разговор с неприятными последствиями.
За игрушку по головке тоже не погладят, но тут, очевидно, спрос с бойца будет меньше.
По вышеуказанным причинам, эту реализацию я считаю скорее «вредным советом», нежели способом защиты данных, независимо от того, где она использована и с какой целью.
Отсюда и аналогия со поисками спрятанного кабеля или выдергиванем батарейки запароленого БИОСа — с целью получить возможность установить и поиграть в игру.
Подобная защита в принципе не может быть эффективной до тех пор, пока все ключи хранятся вместе.
В армии еще есть дополнительный риск попасть на дознание насчет такого тайного размещения данных.
Хорошо, если по-человечески поймут, что парень просто хотел в игру поиграть.
Поэтому замечательно, что автор не спалился на невинной забаве, и вволю поиграл на службе в WarCraft, но подобным методом защиты для реальной защиты данных пользоваться вредно.
Необходимо самостоятельно думать и самостоятельно изучать матчасть.
0
Ну и в конце еще добавить </зануда_мод> :)
Вы пишите безусловно верные важные вещи, которые имеют место быть. Возможно, вы даже основываетесь на каких-то дисциплинах, связаных с обеспечением информационной безопасности. Но, понимаете… не от пентагона и структур ФСБ я защищаюсь, и даже не от айтишников. Ну, скажите, мил человек, зачем из пушки палить по воробьям? :)
Вы говорите «иллюзия защиты» и играете словами. Иллюзия, как известно, не может ни от чего защитить. Знали бы, сколько я тратил времени, на то, чтобы объяснить писарю роты, как эта схема работает. С его уровнем знаний это защита, да еще и какая. Да, согласен, уязвимость есть. Но сможет ли эту уязвимость использовать сыщик — вопрос его уровня знаний и находчивости. Для домохозяйки и скрытая папка — защита.
Подобная защита не может быть эффективной? Не эффективная защита не защищает, или защищает плохо. Как я уже писал, примерно 40-50 раз эта защита меня спасала, и ровно 0 — не спасала. По моим дилетантским формулам коэффициент эффективности защиты составляет 1. :)
Ваши утверждения верны, но вам надо следующий уровень.
Вы пишите безусловно верные важные вещи, которые имеют место быть. Возможно, вы даже основываетесь на каких-то дисциплинах, связаных с обеспечением информационной безопасности. Но, понимаете… не от пентагона и структур ФСБ я защищаюсь, и даже не от айтишников. Ну, скажите, мил человек, зачем из пушки палить по воробьям? :)
Вы говорите «иллюзия защиты» и играете словами. Иллюзия, как известно, не может ни от чего защитить. Знали бы, сколько я тратил времени, на то, чтобы объяснить писарю роты, как эта схема работает. С его уровнем знаний это защита, да еще и какая. Да, согласен, уязвимость есть. Но сможет ли эту уязвимость использовать сыщик — вопрос его уровня знаний и находчивости. Для домохозяйки и скрытая папка — защита.
Подобная защита не может быть эффективной? Не эффективная защита не защищает, или защищает плохо. Как я уже писал, примерно 40-50 раз эта защита меня спасала, и ровно 0 — не спасала. По моим дилетантским формулам коэффициент эффективности защиты составляет 1. :)
Ваши утверждения верны, но вам надо следующий уровень.
+3
НЛО прилетело и опубликовало эту надпись здесь
наказать могут и за текстовый фвйл с одной строчкой — Совершенно секретно
0
Варик всегда можно было убить через ALT+Q+Q.
+2
Чтобы не ломать моск с «обфускацией необфускаемого» — под Windows можно использовать AutoIT и переименовывать полученый на выходе бинарник хоть в kernel.exe
Вроде широко инструмент известен, а все же.
Вроде широко инструмент известен, а все же.
0
У меня была примерно такая же схема, только к счастью офицеры не знали что такое диспетчер задач и даже не думали искать игрушки на компе :)
+3
Вы наверное и учились также )))
+4
А я в армию притащил свой нетбук и спокойно играл в ленинской в косморейнджеров :)
+1
каким образом и когда? :)
0
Пару лет назад, служил в том же городе, что и живу. По заданию комбата мне необходимо было перепечатать огромную инструкцию по эксплуатации ДЭС, которую было не отсканировать так просто. Ну и под маркой того, что в канцелярии комп тормозит и вообще всегда занят, я испросил разрешения принести свой девайс. Ну и вот я часок попечатаю, три поиграю.
0
Эх… Ностальгия :) Я в армии скрипты писал для eggdrop'а ) А для выхода в инет была мобилка, Motorola C350, и своя сборка Slax Live CD со всем необходимым. Но на второй год халяву прикрыли…
+1
А помните времена, когда родители не разрешали нам играть в приставку на цветном телевизоре? :)
+3
А когда мы ездили на сборы, нам тупо не запрещали ноуты. Из 36 человек взвода у 25 примерно были ноуты, из ленинки делали компьютерный класс.
При захоже офицера NFS даже не сворачивали — достаточно было встать и сказать «РЛС П-18 и П-19 по режимам!».
При захоже офицера NFS даже не сворачивали — достаточно было встать и сказать «РЛС П-18 и П-19 по режимам!».
0
НЛО прилетело и опубликовало эту надпись здесь
А у нас в армии обходились без трукрипта — достаточно было положить в папку с игрой в С:\Windows\ и её никто не найдёт
+2
Автор служил в какой-то части хакеров, где кому-то даже было дело до диспетчера задач! :)
У нас все было как-то попроще. Правда, времени на игры почти не оставалось — работа по списанию ГСМ ведется практически без сбоев и играть можно было только ночью, когда хочется спать.
Из особых ИТ-достижений помню только
а) вскрытие системников, опечатанных ФСО, путем смачивания бумажки с печатью;
б) героическое блокирование вручную мощного и юркого червя (кажется, sality или типа того) в условиях полного отсутствия интернета и антивирусного ПО: через полтора года после дембеля мне сообщили, что машина так и живет по сей день.
У нас все было как-то попроще. Правда, времени на игры почти не оставалось — работа по списанию ГСМ ведется практически без сбоев и играть можно было только ночью, когда хочется спать.
Из особых ИТ-достижений помню только
а) вскрытие системников, опечатанных ФСО, путем смачивания бумажки с печатью;
б) героическое блокирование вручную мощного и юркого червя (кажется, sality или типа того) в условиях полного отсутствия интернета и антивирусного ПО: через полтора года после дембеля мне сообщили, что машина так и живет по сей день.
+2
мы в армии играли (96 год) в DOOM2 пока, командир части не прознал про это. Кто-то стуканул :( потом он компьютер забрал и играл уже сам, у себя в кабинете, а нам отдал свою старую XT… приказы набирать…
0
Эх, Брэдли Мэннинг, попав в армию, слил базу дипломатической почты США. А вы в Варкрафт играли. Банально.
+3
Хха, если еще прописать автосейв + паузу в игре перед ее сворачиванием, было бы вообще атаз!
0
Вот поэтому нам можно быть спокойными за рубежи. Как сказал бы Задорнов — какой бы америкос до такого додумался бы?
Не, им нас не победить.
Не, им нас не победить.
-3
ZverCD? Мда.
+1
«Так мы выигрывали все войны. Пока противник рисует карту наступления, мы меняем ландшафты, причём вручную»
(с) ДМБ
(с) ДМБ
+9
Сколько хаберов было в армии, оказывается.
+2
Целая шпионская история.
0
во время службы сделали в штабе сетку на 3 компа и играли в Ureal Tournament
TrueCrypt тогда еще может не было — пользовались LockFolder — я быстро научился ее обходить без особых проблем
инет только через мобилы
TrueCrypt тогда еще может не было — пользовались LockFolder — я быстро научился ее обходить без особых проблем
инет только через мобилы
0
Уважаемый, Вы пробовали то же самое психиатру в приёмной комиссии рассказывать? Вам бы сразу освобождение от физкультуры написали, играли бы целый год без палева.
-4
Возможно покажется диким, но я через 3 месяца службы притащил в часть свой ноутбук и админил рабочие сервера вечерами). Находились мы в лесу, gprs работал отвратительно, но это не мешало заходить через putty.
0
Смотреть в пустой рабочий стол (сразу после сворачивания игры) тоже довольно палевно.
Можно добавить в батник запуск проводника или notepad'a =)
Можно добавить в батник запуск проводника или notepad'a =)
+1
А зачем вообще выносить скрипты в отдельные файлы, а потом еще и прятать их?
Мой любимый главный цикл:
Пример использования:
Мой любимый главный цикл:
:loop
set /P q=%ctx%^>
if errorlevel 1 exit
call :cmd_%ctx%_%q% 2>nul
if errorlevel 1 (
call :global_%q% 2>nul
if errorlevel 1 call :error %q%
)
goto loop
Пример использования:
@echo off
set ctx=
:loop
set /P q=%ctx%^>
if errorlevel 1 exit
call :cmd_%ctx%_%q% 2>nul
if errorlevel 1 (
call :global_%q% 2>nul
if errorlevel 1 call :error %q%
)
goto loop
:cmd__go
echo Hello, world!
exit /b 0
:global_cd
set ctx=%1
exit /b 0
:global_q
:global_exit
:global_quit
exit
:error
echo Команда %1 не найдена
exit /b 0
0
Вопрос думаю в тему.
Надоело постоянно запускать варкрафт, заходить в батл, вводить логин пароль, и заходить всегда в одну и туже карту(дота -apso). Возможно ли как то автоматизировать этот процесс?
Надоело постоянно запускать варкрафт, заходить в батл, вводить логин пароль, и заходить всегда в одну и туже карту(дота -apso). Возможно ли как то автоматизировать этот процесс?
0
А я просто иногда играл в контру и доту с офицерами) А из just for fun, то хотелось всё автоматизировать.
Однажды КБ привозит мне журнал «Хакер» с DVD диском, на котором лежал дистрибутив Python 2.7. Мне стало интересно просто изучать этот язык, т.к. на гражданке я имел дело только с PHP, как с серверным языков. В итоге были написаны скрипты, которые проходились по документу и форматировали строки в соответствии с заданными столбцами. Под конец службы обернул все скрипты в один и реализовал простейший gui на qt.
12 июля дембельнулся. Южная Осетия, н.п. Джава, 2 АДн.
Однажды КБ привозит мне журнал «Хакер» с DVD диском, на котором лежал дистрибутив Python 2.7. Мне стало интересно просто изучать этот язык, т.к. на гражданке я имел дело только с PHP, как с серверным языков. В итоге были написаны скрипты, которые проходились по документу и форматировали строки в соответствии с заданными столбцами. Под конец службы обернул все скрипты в один и реализовал простейший gui на qt.
12 июля дембельнулся. Южная Осетия, н.п. Джава, 2 АДн.
0
А я вот фрилансил в армии за долю офицерам :)
0
А у меня для игр были ноутбуки офицеров. Им спать/пьянствовать в наряде — мне же доступ в интернеты и игры :)
0
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
Как я в армии в Warcraft III играл