А в убунту надо права рута, чтобы весь диск зашифровать. Ну и в письме будет что-то вроде: "сохраните файл, и выполните от имени root'a ". Хотя не, проще впарить прямо пакет, в котором уже будет выполняться какой-то скрипт после установки чего угодно. Типа, делается поддельный сайт, вроде g00gle.com, с которого пользователю дадут скачать супер-новый браузер хром бесплатно без смс. Юзер качает, запускает — его просят пароль, он вводит. Далее легко ставится на самом деле хром (или что он там типа качал), и запускается дополнительно любой payload. Всё.
Без прав рута документы пользователя и под линуксом зашифровать тоже легко — достаточно башевский скрипт впарить пользователю, и указать, чтобы он сам сделал его исполняемым, и выполнил. (тут нужна тоже соц инженерия, но несколько иная). Если скрипт обфусцировать, да сделать с виду таким, чтобы с первого взгляда незаметен был подвох — то и системный администратор может проморгать. Меры защиты тоже есть, например, убрать со всех разделов возможность запускать исполняемые файлы, но возможны некоторые проблемы.
Если под wine виндовый вирус- то вирус скорее всего обломится, чтобы весь диск шифровать, а вот документы пользователя — запросто. Так что wine'у не надо "показывать" другие диски, кроме его собственного системного (с).
В почтовом вложении — архив zip. Почтовик его спокойно пропускает, антивирусы тоже (ибо используется вполне легальный gpg в итоге), пользователь открывает архив (используется 7zip), в файловом менеджере 7zip показывается файл с именем вида: "Счёт за что-то-там хз что… короче длинное название… от 25 января 2016г.doc [тут куча пробелов — в комментарии они обрезаются почему-то] .js"
Пользователю видно только название файла, и что в конце стоит .doc
Конечно, можно и полное имя просмотреть, но кто ж будет-то разглядывать?
И двойным щелчком файл извлекается и запускается (используется системный cscript или wscript). Далее скрипт (он кстати сильно обфусцирован) собирает другой скрипт, запускает его на выполнение, он уже закачивает нужные файлы из интернета, и запускает шифрование. В некоторых вариантах сам скрипт уже содержит в себе все файлы, закодированные прямо в теле скрипта в base64, и ничего из интернета не тянет, а только отправляет ключ злоумышленнику, после чего тщательно ключ затирается.
Ну как зачем?
Вот из недавнего: в техотдел пришло письмо с каким-то счётом (zip, а внутри .js замаскированный под doc документ), пользователь открыл, ничего не открылось, переслал письмо экономисту — тоже открыли, ничего не открылось. А через некоторое время пропали документы — оказались зашифрованными vault. Вот только тогда побежали к специалистам и всё рассказали. Хорошо, версия зловреда старая была — не удалила теневые копии, из них и восстановили документы. Иначе — только платить хацкерам (и не факт, что дадут ключ для расшифровки)
Мне кажется, уже и в обычных соревнованиях можно включать всех — и с имплантами, и с допингом, и чем угодно. Ведь уже сейчас соревнования в спорте — это не просто соревнования людей, а борьба целых команд, где каждая мелочь важна — от питания спортсмена до того, какие кроссовки он наденет. А уж вещества для улучшения результатов употребляют ВСЕ, только вот незадача — часть из них вдруг признают запрещёнными.
Или, как минимум, сделать соревнования в виде ещё одной олимпиады — где могут принимать участие кто угодно, с какими угодно дополнениями, и с любым допингом. Это даст мощный толчок развитию кибер-протезов, и сопутствующих технологий. Останется решить моральный аспект — ведь ради победы люди могут (а точнее, будут) гробить своё здоровье, и специально ставить протезы, если их возможности будут шире их собственных органов; и употреблять вещества, которые будут иметь кратковременный мощный эффект, но сильно подорвёт здоровье спортсмена (и в ряде случаев об этом узнают уже после смерти спортсмена). Так что какие-то ограничения нужно будет вводить обязательно.
Спасибо за ссылку! Зашёл, посмотрел. Да, тут многое зависит больше от монитора, чем от человека. Хотя если сравнивать несколько человек на одном мониторе и на одних настройках — вполне так можно оценить цветовосприятие.
p.s. на плохом acer al1716 вышло 14 очков.
Лет 6-7 назад MSO и OO были настолько разными продуктами, что их нельзя даже толком сравнивать-то. Реально заменить (конечно, не на все 100% пока) можно было только пару лет назад. Я на работе (где все работают в основном с MS) на своем ПК удалил MS Office, поставил LibreOffice — и вот уже чуть более двух лет без особых проблем. По своему опыту скажу — когда сравниваете какие-то продукты, нужно указывать конкретные версии. Например, либре офис версии 4.1, и версии 4.4 — сильно разные, не говоря уже о 5й. Разные в плане оставшихся недоработок, несовместимостей, неподдерживаемых фич MSO. И почему-то всегда, когда вижу скептические сравнения этих продуктов, оказывается, что человек сравнивает с опенофисом пятилетней давности или ещё старее.
Мог бы написать конкретику, где и чего не хватает в современном LibreOffice, и какие проблемы совместимости с MS, но это слишком много, и всё равно не охватит всех возможностей и нюансов использования (я использую от силы 15-20% возможностей офиса, но как правильно сказали — они у каждого свои, и где-то найдётся ещё какие-то недоработки, где-то критичные, где-то не очень)
Я разок опробовал. По ощущениям — мне показалось без разницы, что без УЗО, что с ним — дёргает одинаково сильно. Разница только в том, что когда есть УЗО, после того как дёрнуло и ты выронил плоскогубцы и грохнулся со стремянки, ещё и свет погас. К шоку ещё немного добавляет этот фактор (где я, что случилось?). Конечно, в плане сохранения жизни, если хорошо так схватился или не получилось отдёрнуться (ну мало ли — зацепился чем) — УЗО незаменимо.
Сервера ньюсов (nntp) и сейчас активно используются, например, в корпоративных сетях (РЖД), и пользуются у народа большой популярностью. В интернете мало что-то попадалось, да и обычные форумы давно вытеснили всё остальное.
Кстати, иногда пропадают по разным причинам и весьма крупные форумы, и форумы помельче, но в региональном масштабе тоже немаленькие (portal.san.ru к примеру), и в корпоративных сетях (тоже по разным причинам — от технических до чисто административных).
А какова частота вибрации диска? Ведь вибрация HDD появляется не от раскрутки шпинделя (ну разве что один рывок при старте, и при остановке один), а по большей части от движения головки. А это зависит от характера нагрузки — множественное случайное чтение-запись (пример — торренты) — и привет, высокая активность движения головок, и большой шум. Конечно, у многих HDD есть такая настройка, как AAM, но и при минимальной настройке (128) всё равно шум будет, но ещё при этом снизится производительность. Предположу, что можно для таких подвесов провести тестирование по такой методике: подвесить диск, чтобы его было видно, и запустить victoria, в режиме чтения butterfly — и весь тест наблюдать, не появился ли в какой-то момент резонанс. Во время теста частота (преимущественная) вибрации HDD будет постепенно меняться (расти), таким образом, можно охватить все возможные варианты.
Очень согласен! Как и в ноутах — в рекламе пишут громко i5! i7! — а по факту, урезанные версии, которые по производительности едва до i3 десктопного дотягивают.
Да, я знаком с такими звуками. И ведь ничего не поделаешь, если материнка такая. Попадались и такие, что прямо везде жужжат-свистят, не получается выделить конкретный элемент, который свистит — свистит всё. К счастью, у меня плата сейчас никаких звуков не издаёт, когда собирал-тестировал, и в открытом корпусе подобных звуков не слышал.
ммм… у меня за окном машины сильнее слышно, так что услышать электронику, да ещё когда системник стоит за диваном и закрытый — это надо очень постараться. Понятно, что в библиотеке где-нибудь оправдано и не очень шумные элементы убрать, но дома есть и другие источники шума. Кстати, клава-мышь намного более шумят при работе, слышно сильнее шума системного блока.
бесплатно без смс. Юзер качает, запускает — его просят пароль, он вводит. Далее легко ставится на самом деле хром (или что он там типа качал), и запускается дополнительно любой payload. Всё.Без прав рута документы пользователя и под линуксом зашифровать тоже легко — достаточно башевский скрипт впарить пользователю, и указать, чтобы он сам сделал его исполняемым, и выполнил. (тут нужна тоже соц инженерия, но несколько иная). Если скрипт обфусцировать, да сделать с виду таким, чтобы с первого взгляда незаметен был подвох — то и системный администратор может проморгать. Меры защиты тоже есть, например, убрать со всех разделов возможность запускать исполняемые файлы, но возможны некоторые проблемы.
Если под wine виндовый вирус- то вирус скорее всего обломится, чтобы весь диск шифровать, а вот документы пользователя — запросто. Так что wine'у не надо "показывать" другие диски, кроме его собственного системного (с).
Пользователю видно только название файла, и что в конце стоит .doc
Конечно, можно и полное имя просмотреть, но кто ж будет-то разглядывать?
И двойным щелчком файл извлекается и запускается (используется системный cscript или wscript). Далее скрипт (он кстати сильно обфусцирован) собирает другой скрипт, запускает его на выполнение, он уже закачивает нужные файлы из интернета, и запускает шифрование. В некоторых вариантах сам скрипт уже содержит в себе все файлы, закодированные прямо в теле скрипта в base64, и ничего из интернета не тянет, а только отправляет ключ злоумышленнику, после чего тщательно ключ затирается.
Вот из недавнего: в техотдел пришло письмо с каким-то счётом (zip, а внутри .js замаскированный под doc документ), пользователь открыл, ничего не открылось, переслал письмо экономисту — тоже открыли, ничего не открылось. А через некоторое время пропали документы — оказались зашифрованными vault. Вот только тогда побежали к специалистам и всё рассказали. Хорошо, версия зловреда старая была — не удалила теневые копии, из них и восстановили документы. Иначе — только платить хацкерам (и не факт, что дадут ключ для расшифровки)
Ну и тут уже сказали, я согласен https://geektimes.ru/post/273548/#comment_9140130
Или, как минимум, сделать соревнования в виде ещё одной олимпиады — где могут принимать участие кто угодно, с какими угодно дополнениями, и с любым допингом. Это даст мощный толчок развитию кибер-протезов, и сопутствующих технологий. Останется решить моральный аспект — ведь ради победы люди могут (а точнее, будут) гробить своё здоровье, и специально ставить протезы, если их возможности будут шире их собственных органов; и употреблять вещества, которые будут иметь кратковременный мощный эффект, но сильно подорвёт здоровье спортсмена (и в ряде случаев об этом узнают уже после смерти спортсмена). Так что какие-то ограничения нужно будет вводить обязательно.
p.s. на плохом acer al1716 вышло 14 очков.
Мог бы написать конкретику, где и чего не хватает в современном LibreOffice, и какие проблемы совместимости с MS, но это слишком много, и всё равно не охватит всех возможностей и нюансов использования (я использую от силы 15-20% возможностей офиса, но как правильно сказали — они у каждого свои, и где-то найдётся ещё какие-то недоработки, где-то критичные, где-то не очень)
Кстати, иногда пропадают по разным причинам и весьма крупные форумы, и форумы помельче, но в региональном масштабе тоже немаленькие (portal.san.ru к примеру), и в корпоративных сетях (тоже по разным причинам — от технических до чисто административных).
просто интересно
прямо глаз режет.