Автор |
Сообщение |
|
Дата: 08 Дек 2017 00:08:13
#
уефи интуитивно более понятен и удобен
Он тут ни при чём, и на старых материнках попадались интересно оформленные биос, но это было редкостью, а сейчас становится правилом.
А вот идея всяких там Secure Boot мне категорически не нравится, ибо может стать "анальным зондом", позволяющим запретить загрузку чего-либо неугодного производителю компа :(
|
|
Дата: 08 Дек 2017 00:22:13
#
Они давно к этому ведут. Будет только легальный (читай, оплаченный) софт. Контроль, идентификация пользователя, посещаемости, создания и просмотров контента. Читал, планировали шифровать поток между монитором и компом, чтобы не было соблазна копировать видео.
|
Реклама Google |
|
|
Дата: 08 Дек 2017 13:31:59
#
Читал, планировали шифровать поток между монитором и компом, чтобы не было соблазна копировать видео.
Оно даже уже сделано, но китаёзы (или корейцы - много торрентов с корейскими иероглифами) наверняка уже сделали устройство, которое "прикидывается" монитором, а само записывает картинку :-)
|
|
Дата: 08 Дек 2017 23:18:23
#
планировали шифровать поток между монитором и компом, чтобы не было соблазна копировать видео.
Да, наука зашла в тупик. Видимо у ребят всё плохо.)
Даю подсказку: Зашифровать трафик между монитором и пользователем, чтобы не было соблазна подглядывать.
|
|
Дата: 08 Дек 2017 23:49:52
#
Programmist
Да, наука зашла в тупик. Видимо у ребят всё плохо.)
Копирастия науку в тупик ведёт. А так всё нормально. =))
|
|
Дата: 22 Дек 2017 20:43:36
#
Никто случайно не знает, как полностью вырубить функцию экономии дисплея на ноуте? В драйверах Intel встроенного видеоядра это дело выключено, но при низком уровне батареи включается всё-равно и потом не выключается до перезагрузки :( Очень сильно поганит цветопередачу и действует на нервы постоянной перестройкой яркости, а пользы абсолютно никакой - по встроенному ваттметру показания одинаковые.
|
|
Дата: 22 Дек 2017 21:20:22
#
Sergey4565
Режим глубокой разрядки очень вреден для батареи. Не надо так. ;)
А вообще, можно ещё посмотреть в настройках питания, в каких конкретно, сказать затруднительно, так как Вы не указали тип операционной системы, на всякий случай, пробегитесь по всем настройкам, можно ещё в BIOS (или UEFI) глянуть.
|
|
Дата: 22 Дек 2017 22:19:55
#
Режим глубокой разрядки очень вреден для батареи. Не надо так. ;)
Контроллер не позволит это сделать, а о хранении в разряженном виде знаю что плохо.
Режим экономии заряда (Вин10) тоже выключен. В BIOS/UEFI настроек минимум, нету даже выбора заряжать батарею всегда полностью, или недозаряжать для экономии ресурса. Видимо в реестре копаться надо, но оно там может быть где угодно...
А вообще драйвер встроенного видеоядра "кривой" до жути и ведь проц не новый (2014г.), а глюков и по сей день хватает, например если выставить максимальные настройки качества 3д графики (анизотропная фильтрация и тому подобное) и применять их принудительно, то комп просто зависает наглухо при запуске программы-заставки с 3д графикой, а если настройки не применять принудительно, то они просто ни на что не влияют.
Винду переставлял месяц назад, так-что "загадить" её ещё не успел, автоматическое обновление всего и вся без спроса - убито на корню до первого подключения к сети.
|
|
Дата: 01 Янв 2018 21:36:45 · Поправил: Sergey4565 (02 Янв 2018 01:28:29)
#
Как-то раз я уже боролся с superfetch и uTorrent, так-как эта зараза забивает весь кэш ОС медиафайлами и он перестаёт выполнять свою функцию - быстрый запуск программ, а диск нагружается "непойми-чем" :( Решение проблемы заключается в выборе правильной версии uTorrent, в которой в настройках есть галочки "отключить кэширование Windows". В версии 2.2.1 и 3.2 эти галочки есть и память жрать перестало.
Хотя я не считаю это решение правильным, так-как оно со стороны программы, а не со стороны ОС - я считаю категорически не верным держать в ОЗУ *.mkv *.avi и тому подобное, причём они там остаются вплоть до перезагрузки! А быстрый доступ к ним не требуется принципиально - плееру они не нужны сразу целиком, он их по кусочкам подгружает и воспроизводит. Причём проблему "гуглил" и её корни прослеживаются на форумах и за 2009, и за 2007 годы... Сейчас уже 2018 - а воз и ныне там! :-( И никаких настроек у superfetch не появилось даже в "десятке", она по-прежнему "занимается онанизмом" и попусту нагружает диск, а чем больше ОЗУ - тем только хуже, она забьёт хламом и 32, и 64 гигабайта, и будет насиловать диск в течении получаса, после выхода из гибернации.
http://forum.convex.ru/showthread.php?t=57033
Но у меня правка реестра ничего не дала.
Для мониторинга и ручной очистки кэша можно воспользоваться этой прогой:
https://docs.microsoft.com/en-us/sysinternals/downloads/rammap
Нажать empty -> "empty standby list". Это выкинет весь файловый кэш, и полезный, и мусорный. Самое основное superfetch подгрузит снова в течении пары минут, у меня это примерно 340-400Мб (исполняемые и системные файлы).
Пробовал альтернативный клиент - qBittorrent, тоже жрёт память, несмотря на то, что в настройках присутствует галочка "отключить кэширование Windows". Так-что видимо правильным торрент-клиентом ещё долго будет uTorrent 2.2.1 и 3.2 - версия 3.4 и выше уже не имеет нужных настроек :( (3.3 не пробовал).
3.2 у меня кем-то патченная, по умолчанию у неё тоже нет возможности отключить кэширование Windows, и эта сборка не запускается на Вин10 :( Только 7 и ниже. |
|
Дата: 03 Янв 2018 22:24:32
#
Фундаментальная ошибка проектирования всех современных процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке переписывать значительные куски кода ядер для того, чтобы закрыть недавно открытую в них уязвимость. Архитектура ARM64 также подвержена уязвимости.
Детали уязвимости находятся под эмбарго до тех пор, пока не будут выпущены исправления, которое намечается на середину января 2018 года, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows. Проблема возможно уже исправлена в ядре 4.14.11, учитывая огромный размер инкрементного патча (229 KiB).
По известным сейчас данным, обход этой аппаратной проблемы может привести к падению производительности приложений на процессорах Intel от 5 до 30% и даже до 63% на некоторых задачах. Более новые чипы от Intel имеют в своём арсенале возможности (PCID / ASID), позволяющие сократить провал в производительности при применении исправления.
Суть уязвимости, скорее всего, заключается в том, что процессоры Intel при спекулятивном выполнении кода не выполняют проверки на безопасность инструкций, которые позволяют читать сегменты памяти, что позволяет любому пользовательскому приложению получить доступ к памяти ядра, тем самым позволяя прочитать закрытые данные, такие как ключи шифрования и пароли. Большую опасность проблема также представляет для систем виртуализации, так как позволяет получить доступ к памяти вне гостевой системы.
Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских приложений, однако такое решение приводит к серьёзному падению производительности из-за постоянной необходимости замены указателей на память. Разработчики ядра Linux в шутку предлагали следующие аббревиатуры для новой модели разделения памяти ядра и пользовательских процессов: User Address Space Separation (*_uass) и Forcefully Unmap Complete Kernel With Interrupt Trampolines (fuckwit_*), однако остановились на Kernel Page Table Isolation (kpti_*).
Разработчики из GRSecurity протестировали патчи и увидели огромное падение производительности. Разработчики PostgreSQL отметили падение производительности в тесте pgbench на 23% (при использовании процессоров с PCID - 17%). Из-за сильного влияния на производительность разработчики патча предусмотрели опцию для отключения KPTI, которая активируется через передачу параметра "nopti" при загрузке ядра.
Компания AMD утверждает, что её процессоры уязвимости не подвержены. Работа над исправлением уязвимости в других операционных системах также активно ведётся.
Дополнение 1: Выполнение программ под DOSEMU и Wine замедлится от исправления ещё больше, ввиду использования эмуляторами LDT.
Дополнение 2: Исследователь по безопасности под псевдонимом Brainsmoke написал прототип эксплоита, который читает закрытую память ядра при запуске непривилегированного процесса. Судя по всему, ошибка даже более серьёзная, чем предполагалось ранее.
Главная ссылка к новости (https://www.theregister.co.uk/...)
OpenNews: Выявлен метод обхода защиты ASLR на процессорах Intel
Автор новости: Artem S. Tashkinov
источник http://www.opennet.ru/opennews/art.shtml?num=47849 |
|
Дата: 06 Янв 2018 22:00:58 · Поправил: Sergey4565 (07 Янв 2018 00:04:37)
#
То смартфоны взрывались, теперь вот ноутбуки:
https://3dnews.ru/963692
Компания AMD утверждает, что её процессоры уязвимости не подвержены.
Подвержены, но в меньшей степени:
https://3dnews.ru/963653?from=related-grid&from-source=963667
https://3dnews.ru/963663
А вообще, когда-то давно читал статейку "для чайников" о взломе программ "на лету", за счёт модификации ячеек памяти, в том числе процессора, при помощи специального софта. Но тогда никакого "шухера" из-за этого не случилось. Поэтому странно, что это всплыло только сейчас. Правда тогда ещё и "электронных денег" почти не было, а о взломе сайтов в статье вроде не упоминалось.
Кэш uTorrent вроде победил:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uTorrent.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uTorrent.exe\PerfOptions]
"IoPriority"=dword:00000000
"PagePriority"=dword:00000000
Именно нули у обоих параметров. После выхода из гибернации старые раздачи uTorrent больше не подгружаются, кэширование идёт только в текущем сеансе и обнуляется при выключении (через гибернацию), как и хотелось. При выключении через "завершение работы", кэш и раньше обнулялся, но на ноуте удобнее и быстрее использовать именно гибернацию ("спящий режим" в Windows XP).
Уточню, что эксперименты в данный момент проводились с µTorrent pro 3.5.1 Portable, пересобранной - выкинул сторонний "портабл загрузчик", он нафиг не нужен, достаточно все конфиг-файлы разместить в одной папке с µTorrent.exe, иначе не работала ассоциация с *.torrent файлами. |
|
Дата: 07 Янв 2018 00:30:21
#
В 50-й версии Опера добавлена функция блокирования майнинг-скриптов.
|
|
Дата: 09 Янв 2018 20:54:06
#
МОСКВА, 9 янв — РИА Новости. Компания Microsoft приостановила распространение обновлений Windows, устраняющих уязвимости Spectre и Meltdown, после жалоб пользователей на то, что у них перестали запускаться компьютеры, пишет The Verge. В техподдержку компании стали писать многочисленные владельцы компьютеров, работающих на базе процессоров AMD. "После проведения расследования Microsoft определила, что некоторые чипсеты AMD не соответствуют документации, ранее предоставленной Microsoft для разработки путей смягчения последствий уязвимостей Spectre и Meltdown", — говорится в сообщении компании.
В настоящее время Microsoft совместно с AMD работают над этой проблемой и в скором времени планируют снова присылать обновления для компьютеров с устройствами, произведенными этой компанией.
https://ria.ru/technology/20180109/1512301635.html |
|
Дата: 09 Янв 2018 23:10:11
#
Microsoft небыл бы собой, если бы не накосячил :)))
|
|
Дата: 31 Янв 2018 13:34:33
#
Обычно на создание ведомственных сайтов выделяют очень хорошие деньги. После дележа денег "наверху" на оставшуюся часть нанимается какой-нибудь php-программист, при этом качество его кода не обязательно будет высоким.
Хакер взломал сайт Рособрнадзора и получил доступ к данным 14 млн россиян
Хакеру NoraQ удалось с помощью SQL-инъекций получить доступ к базе данных ведомства.
В понедельник, 29 января, на сайте «Хабрахабр» появилась интересная публикация от имени пользователя под псевдонимом NoraQ. По его словам, ему удалось взломать сайт Федеральной службы по надзору в сфере образования и науки и получить доступ к данным 14 млн россиян.
Как сообщает NoraQ, взлом был осуществлен от нечего делать, и к нему привела случайность. Исследователь открыл на сайте Рособрнадзора форму для проверки подлинности дипломов об образовании и стал вводить в ее поля «всякую чепуху». Как оказалось, введение в одно из полей 1' приводит к SQL-инъекции, благодаря чему исследователь смог отправить на сервер соответствующие команды и получить доступ к базе данных.
Когда NoraQ ввел в поле 1', то неожиданно для себя получил ответ. Так как была видна еще и часть запроса, исследователь предположил, что это SELECT запрос. NoraQ обнулил действие записанного в php-скрипте запроса, а потом с помощью переменной вставил свой. С целью обнулить запрос исследователь добавил невозможное условие и закомментировал его последующие строки. Тем не менее, пришло сообщение о том, что документ не найден.
NoraQ попытался вместо невозможного условия поставить очевидное, но снова безуспешно. Тогда он решил определить запрашиваемые БД данные и их количество. Узнав систему и версию базы данных, исследователь также определил содержащиеся в ней таблицы и столбцы.
Зная структуру БД, NoraQ написал скрипт на Python и скачал самые интересные на его взгляд данные. Помимо сведений о дипломах, таблицы содержали данные по датам рождения и национальности. Также были обнаружены поля для номеров и серий паспортов, однако они оказались незаполненными.
securitylab.ru |
|
Дата: 02 Фев 2018 16:45:19 · Поправил: RU245 (02 Фев 2018 16:56:01)
#
Не экранируют символ комментария, такое можно часто встретить. Немножко не так в статье написано, как есть на самом деле.
Типичный SQL запрос выглядит так: SELECT * FROM CarNumber WHERE Region='Moscow';
Он берет из таблицы CarNumber все записи в которых поле Region содержит Moscow. Теперь представим что нам дают вводить это самое значение и вместо Moscow мы пишем: Moscow' UNION SELECT 1,username,password,1 FROM admin; -- где последние две черты - это символ комментария относящийся к конкретному движку (почему и выяснялось какой именно SQL на сайте). Всё что после этого символа (а там наверняка есть какой-то оригинальный, рабочий код) будет выброшено за ненадобностью.
Итого, выполнив подобный запрос мы получим из таблицы admin первую строку, точнее содержание юзернейма и пасворда.
Можно пойти дальше: Moscow'; INSERT INTO admin (username, password) VALUES ('123Max', '321'); --
Тогда в вышеупомянутой таблице создастся запись с логином 123Max и паролем 321.
В общем, экономить на QA не стоит, особенно если разработчики не сильно хитрые.
Хочу сразу сказать, что если кто-нибудь попробует это делать даже в качестве эксперимента, без договоренности с владельцем сайта - это будет считаться "взломом" со всеми вытекающими последствиями. Но разработчикам / тестировщикам нужно такие вещи уметь, от этого зависит безопасность продукта заказчика.
Безобиднее можно поиграться с XSS, вставляя какой-нибудь безобидный скрипт в формы, вывод которых общедоступен (как пост на форуме). Часто символы типа <> не конвертируются, и скрипты срабатывают.
|
|
Дата: 17 Фев 2018 00:00:51
#
В соответствии с директивой Пентагона переход всех компьютеров ВВС США на Win10 должен быть завершён до 31 марта 2018 года.
|
|
Дата: 18 Фев 2018 12:55:50 · Поправил: Alarm (18 Фев 2018 12:59:41)
#
Mamadu
переход всех компьютеров ВВС США на Win10
Вот и чудьненько: там даже папка называется не "Мой компьютер", а "Этот компьютер", в смысле, что это уже далеко не ваш компьютер. Виноват, конечно, будет ВВП, но их предупреждали... обновления ОС гарантируем!
|
|
Дата: 19 Фев 2018 13:54:30
#
Тем временем, товарищи, загнивающая капиталистическая фирма Microsoft погрязла в собственных ошибках и с каждым годом увязает всё больше и больше. Не дадим империалистической системе порабощать наших пользователей! =)
Число критических уязвимостей в ПО Microsoft увеличилось на 54%
За 4 года количество уязвимостей в программном обеспечении Microsoft выросло на 111%.
Число уязвимостей, обнаруженных в программном обеспечении от компании Microsoft, выросло с 325 в 2013 году до 685 в прошлом году, показав за 4 года рост в 111%. Помимо этого, с 2016 года число критических уязвимостей в решениях Microsoft увеличилось на 54%, сообщили исследователи кибербезопасности из компании Avecto в своем отчете.
Согласно докладу, количество уязвимостей в Windows 10 в 2017 году выросло на 64%, а число критических уязвимостей в браузере Microsoft Edge увеличилось на 46% с 2013 года. Данную статистику можно объяснить тем, что Windows 10 и браузер Microsoft Edge являются сравнительно новыми продуктами, и, следовательно, нуждаются в постоянной доработке.
Как следует из отчета, в прошлом году Microsoft сообщила о 587 уязвимостях, затрагивающих Windows Vista, Windows 7, Windows RT, Windows 8/8.1 и Windows 10. «Это рекордный показатель. В 2017 году было обнаружено на 232 уязвимости больше, чем в прошлом, а по сравнению с 2012 годом отмечается рост на 132%», - добавили исследователи.
Больше всего в 2017 году было обнаружено уязвимостей, позволяющих удаленно выполнить код – 301. С 2013 года число критических уязвимостей в программном обеспечении Microsoft выросло на 58%.
Остальные уязвимости были разбиты на следующие категории: раскрытие информации, повышение привилегий, отказ в обслуживании, обход функций безопасности, подмена и модификация. Исследователи не предоставили точные данные по этим категориям.
www.securitylab.ru |
|
Дата: 19 Фев 2018 17:42:11 · Поправил: killer258 (19 Фев 2018 17:45:45)
#
Как следует из отчета, в прошлом году Microsoft сообщила о 587 уязвимостях, затрагивающих Windows Vista, Windows 7, Windows RT, Windows 8/8.1 и Windows 10. «Это рекордный показатель. В 2017 году было обнаружено на 232 уязвимости больше, чем в прошлом, а по сравнению с 2012 годом отмечается рост на 132%», - добавили исследователи.
Имхо, MS-DOS была самой надёжной из когда-либо существовавших систем Майкрософта. Работала безотказно, как автомат Калашникова. И не шпионила за пользователями, как Windows10. В эти выходные запускал под досом программу из 90 годов- логический анализатор Unilogic. Прекрасно всё работает. Всё строго, ничего лишнего , никаких бесполезных красивостей и ненужных визуальных эффектов. Причём в программе есть и окна, и ползунки прокрутки, и курсор мыши, и эта древняя программа работала как часы
|
|
Дата: 20 Фев 2018 15:24:50
#
Заказал антенну для роутера dir320nru у алика,родную уже отпаял.На плате присутствует разъем маленький латунный,можно будет антенну воткнуть в него,или паять придется вместо штатной?
[/url]
[/url] |
|
Дата: 20 Фев 2018 16:50:33
#
нельзя, но можно вместо него припаять разъем как на вашем пигтейле, добыть его можно с любой ноутбучной вайфай платы
|
|
Дата: 20 Фев 2018 22:36:17
#
Не забудьте потом натянуть на него OpenWRT, выставить в настройках страну Боливию и приклеить радиатор на проц :-)
|
|
Дата: 21 Фев 2018 19:41:57
#
XOR Блин,действительно не подходит,видимо разъем на плате какой-нибудь диагностический,
а с виду похожи( подходящий есть разъем (на вай-фай модуле от сгоревшего роутера) но боюсь пайку такой
мелочевки не потяну,придется кабелёк покупной разрезать.
Sergey4565 DDwrt у меня на dir615e4 стоит,работает отлично.А на 320нру работает прошивка от
zuxel keenetik-очень стабильная(uptime по несколько месяцев без проблем),по сравнению с dd/open wrt очень "юзерфрендли" и скорость дает наибольшую, из всех мною протестированных.
Да, кстати, на тарифе 50 мбИт 615-й на торрентах выдает через wi-fi 4-5 МбАйт\с,а 320-й - 5-6.Хотя у 615-го 2 передатчика и 2 антенны накручены "по 5 китайских дб".
Впрочем ноут все равно подключается на скорости 150,что туда, что сюда.
|
|
Дата: 21 Фев 2018 20:01:30
#
Блин,действительно не подходит,видимо разъем на плате какой-нибудь диагностический
Этот разъём при подключении ещё и отключает следующую за ним цепь, там контакт отжимается, ноутбучный разъём такой функции не имеет.
Я сегодня на свой MikroTik RB951Ui-2HnD припаял разъёмы и поставил антенны по 5дБи :-) Прибавку дальности пока не проверял.
|
|
Дата: 21 Фев 2018 20:45:24
#
Sergey4565А ведь видел такие р-мы и в модемах,даже у меня в телефоне таких 2,думал для внешних антенн,а тут вон оно чё....
Антенны менял на dir615-м с 2х на 5 дб,по квартире разницы никакой,зато в у родственников в доме напротив(метров 200 окно-в окно) разница ощутимая! Но одна капитальная стена (кирпич о.5 м) + 200 метров все рано убивает сигнал практически в ноль,работало только через репитер на подоконнике.
|
|
Дата: 22 Фев 2018 00:20:32
#
Хотя у 615-го 2 передатчика и 2 антенны накручены "по 5 китайских дб".
Они могут быть пустышками:
Резинки и пружинки - Страница 23
У DIR620 удлинён только корпус антенн, а не внутренности.
MIMO похоже штука весьма сложная и в недорогих роутерах/чипсетах работает через одно место. В Микротике работает нормально, через меню видно, как он из -97дБм на двух антеннах, делает -94 и даже пинг идёт кое-как при таком низком уровне и куче соседских сигналов.
А на 320нру работает прошивка от
zuxel keenetik-очень стабильная(uptime по несколько месяцев без проблем)
Да вполне нормальный вариант, но заваливает мощность раза в два и никак поднять не получается. Зато не глючит в сравнении с оригинальной прошивкой, если обозвать сеть MT_FREE и поставить на окно - через полчаса уже "кирпич" - это тест такой, "на вшивость" :) OpenWRT на DIR300NRU работала 133 дня и более 100 гиг, но при небольшой скорости (WebSDR и подобное), а на торрентах что-то завис за ночь и скорость была 15-20Мбит. Не для торрентов такие железки. |
|
Дата: 23 Фев 2018 11:02:29 · Поправил: killer258 (23 Фев 2018 11:20:51)
#
Читал, планировали шифровать поток между монитором и компом, чтобы не было соблазна копировать видео.
А чтобы не снимали с экрана монитора на HD видеокамеру, поменяют местами все строки на экране, как это делали в платных каналах аналогового кабельного телевидения :-)
и специальные стерео-очки будут, предназначенные для индивидуального просмотра, постоянно сканирующие рисунок сетчатки глазного дна конкретного пользователя и работающие только в этом случае.
|
|
Дата: 23 Фев 2018 11:17:10 · Поправил: killer258 (23 Фев 2018 11:21:43)
#
Я тут сейчас прочитал, что оказывается, DOS может работать и с USB FLASH накопителями.
Есть для этого, оказывается, драйвера ,а в файл CONFIG.SYS добавляются строки:
DEVICE=HIMEM.SYS /TEST:OFF
DOS=HIGH
DEVICEHIGH=USBASPI.SYS /V /W
DEVICEHIGH=DI1000DD.SYS
и всё, имеем сменный диск. Удобно.
|
|
Дата: 23 Фев 2018 11:48:32
#
killer258
и всё, имеем сменный диск. Удобно.
А какой максимальный объем поддерживается?
|
Реклама Google |
|