• Существуют ли технологии блокировки записи с экрана в веб-технологиях?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Технологии блокировки записи видеоконтента не существует. Ну в том смысле, что не существует способа, позволяющего гарантированно сделать так, что видео, отображаемое легитимному пользователю не может быть записано и растиражировано.
    Самый распространенный способ описал Drno (и собственно я его упоминал еще лет ... много назад, когда баловался записью видосиков из игр с видеозаставками "для взрослых") - проигрыватель стартует в виртуалке, а запись осуществляется средствами хоста.
    Ответ написан
    Комментировать
  • Может ли выйти из строя компьютер?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Могут. Потому что включение компа замыканием пинов на матери - операция отладочная, делается ограниченное число раз (например проверить не сдохла ли кнопка питания) и разьем вообще говоря не рассчитан на то, что в него будут лезть отверткой :)
    Можно промахнуться и замкнуть не те пины.
    Можно промахнуться и ткнуть в мать - а там в зависимости от силы тычка можно дорожки повредить или даже перебить нафиг.
    В общем регулярно такое делать нельзя.
    Ответ написан
    1 комментарий
  • Как запустить полноценный эмулятор?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Хоти дальше :) У телефона очень сильные отличия по аппаратной базе от обычного компа.
    Ответ написан
    2 комментария
  • Летят BSOD после установки новых комплектующих, как починить?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Модель матери, проца, видеокарты? Обьем памяти? В основном это сбои памяти (page fault in nonpaged area), но привести к этому может много чего...
    Ответ написан
    Комментировать
  • PTR запись, как настроить для доменного имени?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Как это сделать?

    Обратиться к прову, который выдал IP. Он внесет необходимые данные в обратную зону, сами ничего сделать не сможете.
    Ответ написан
    Комментировать
  • Какой алгоритм поиска доказательств наличия spyware на Android?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    Хм... полнолуние вроде не скоро...

    Есть интересная закономерность. Время от времени сюда набигает некто, рассказывает жуткую историю о том, что его взломали и он никак не может понять, кто и как это сделал - но упорно отказывается дать какие-либо детали, доказывающие то, что это было на самом деле, а не приглючилось ему по укурке :)

    Технически, описанное провернуть возможно. Наверное. Но это требует нехилых таких компетенций и не менее нехилых расходов - из-за обычного человека на такое вряд ли пойдут :)

    Какие, как говорится, Ваши доказательства? Все, что Вам "намекали" - вполне могли получить другими путями.
    Ответ написан
    9 комментариев
  • Как заставить работать адаптер WiFi на Linux?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Лучше переставить, потому что тут уже каша какая-то ;) Обычная проблема всех пакетных дистрибов- он что-то поставил и это что-то все поломало, а что поломало и как это починить - а хрен его знает.

    Но это более-менее нормально :) Я систему убивал раза четыре, пока не дошел до стадии "я могу починить то, что нечаянно поломал" :) (а уж сколько раз я убивал FreeBSD - там вообще не сосчитать...)
    Ответ написан
    Комментировать
  • Как подключить VPN (IKEv2 по сертификату) в iOS (iPhone) к микротику?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    EKU ipsecEndSystem, ipsecTunnel, 1.3.6.1.5.5.8.2.2 в сертификат включены? Ябблофонов у меня нет, но вот макось одна есть - и она подключается.
    Еще может оказаться, что у яббла есть требования к серверному сертификату - например винда категорически откажется подключаться, если у нее в серверном сертификате в SAN нет DNS имени узла и его IP.
    Вполне возможно, что яббл ожидает другой удаленный ID, можно попробовать не прописывать его вообще.
    Ответ написан
  • Возможно ли получить сертификат от Lets Encrypt без nginx?

    CityCat4
    @CityCat4 Куратор тега Цифровые сертификаты
    //COPY01 EXEC PGM=IEBGENER
    Конечно :)
    Ответ написан
    Комментировать
  • В чем различия vpn/dual vpn/proxy/tor и антиков(antidetect browser)?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Неверное понимание. Каждого абонента каждого провайдера отслеживает СОРМ (Содействие Оперативно-Розыскным Мероприятиям), которую пров обязан у себя поставить, самому прову на Ваш трафик наср... (ну в РФ, хотя и в других местах есть наверняка что-то похожее).
    При использовании VPN/Proxy пров увидит, что идет подключение к какому-то IP где-то там. Да, он не увидит содержимого трафика, но если им (прокси/vpn) пользоваться активно - увидит, что трафик идет в основном куда-то там и, в случае повышенного интереса со стороны "людей в сером" - к Вам придут просто по этому факту :)
    Анонимность (более чем менее) достигается только при использовании своего VPN, потому что в противном случае факт, что VPN не ведет логи (где уже отражен реальный трафик!) недоказуем.

    Ну ина всякий случай - провайдер не решает, что блокировать, а что нет. Решения принимает РКН и централизованно рассылает по своим "черным ящикам".
    Ответ написан
    Комментировать
  • Что за киберзащитники?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    Ну, тут надо начать с того - а действительно ли вы КИИ и действительно ли письмо пришло оттуда, откуда написано? А то на заборе написано XYZ, а за забором почему-то .wood
    Ответ написан
    Комментировать
  • Что имеют в виду, когда говорят "смотрит в интернет"?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    //COPY01 EXEC PGM=IEBGENER
    Это от контекста зависит. Устройство смотрит в тырнет - может означать, что устройство имеет подключение к тырнету, которое вовсе не обязательно прямое, а может означать именно прямое подключение к нему. Приложение смотрит - обращается куда-то и ищет какие-то данные где-то. Порт смотрит - скорее всего означает, что он проброшен через NAT и к нему есть доступ извне.

    На самом деле это безграмотное выражение, примерно как описание неисправности автомобиля - "аккумулятор крутится, а газу нет" :D
    Ответ написан
    5 комментариев
  • Почему возникает сбой сети на виртуальной машине Linux после блокировки рабочего стола хоста?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Сетевка при блокировке засыпает и рвет коннекты.
    Ответ написан
    Комментировать
  • Аппаратный брандмауэр - нужен или нет в моём случае?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    //COPY01 EXEC PGM=IEBGENER
    Стоит ли приобретать NGFW железку иностранных брендов, если заранее известно, что плюшки подписок невозможны?

    Разве только попонтоваться. Сегодня не подпадаете, завтра подпадете - кто знает, что там придумают завтра?
    если железо куплено на юрлицо в РФ, а подписки на другое юрлицо?

    Работать может и будет. А вот как это будет проводить ваша бухгалтерия - это уже совершенно отдельный вопрос...
    Если посмотреть в сторону отечественных решений (Usergate, Eltex, Ideco)

    Только не ideco :) Однажды меня попросили написать обзор на одну из моделей ideco, дали образ виртуалки, чтобы погонять. Ну я погонял, посмотрел, из чего оно состоит... и честно предупредил заказчика (а это был не ideco) - что положительный образ на это merde я написать не смогу, а отрицательный им наверное не нужен :D
    Это была куча обычных приложений типа squid, strongswan etc, слепленная в одно и сверху покрытая тооооооненьким слоем их оболочки.
    если в организации отсутствует отдел ИБ

    На двести рыл по идее он должен уже появиться. И как раз маршрутизаторы, средства удаленного доступа, всевозможные раздачи и задачи прав - это будет по его части.
    Ответ написан
    2 комментария
  • Как обеспечить отказоустойчивость сервиса независимо от провайдера?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    //COPY01 EXEC PGM=IEBGENER
    Ну елы-палы, замерли в одном шаге от решения проблемы! Конечно же AS! Для чего еще берется два провайдерских канала? Я тем же занимаюсь и проблемы те же.

    Какие тут проблемы:
    - дааааааааааааааалеко не всякий, даже вроде бы как толстый пров - LIR, а только LIR имеет право регить AS, соответственно сначала нужно узнать, есть ли среди ваших LIR.
    - МТС (через которого мы может быть будем работать - сказал так:

    1) Только PA и только аренда
    2) Все так – регистрируем AS на клиента через запрос от нас в RIPE так как мы LIR
    3) Настройка BGP идет как обязательная услуга при аренде PA и регистрации AS
    4) А BGP мы настраиваем только с нашим каналом - при аренде PA и регистрации AS мы юридически обязаны протащить трафик через нашу сеть. (фактически клиент может наш канал и не использовать под BGP, но на бумаге он должен быть)


    То есть МТС делится своими запасами, которые и прописывает в AS.

    UPD: Важно! После получения AS контора получает статус "организатора распространения информации" и ей надлежит зарегиться в РКН, написать там кучу разной бюрократии и - пока еще не подтверждено, но скорее всего - поставить у себя "черный ящик" имени РКН, который будет рулить блокировками (причем за свои деньги :) )

    Приказ РКН #221 от 31.07.2019

    По большей части это все касается конечно же трансграничной передачи
    Ответ написан
    Комментировать
  • Хочу поднять свои ipv6 прокси на своем vps сервере при помощи скрипта какого то, но не могу найти рабочий скрипт, скинете?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Не-а. Мы тут злые ежи, можем только методику подсказать, что посмотреть и поправить. За готовым продуктом - это немного не к нам :) Там, где надпись "Хабр Q&A" справа стрелочка есть, Нажимаешь на нее, выбираешь "Фриланс" - тебе скинут какой угодно скрипт... за твои деньги :)
    Ответ написан
    Комментировать
  • Какой эмулятор Android (или другой мобильной ОС) лучше всего подойдет, чтобы пользоваться банковскими приложениями?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Никакой. Проверить тот факт, что "я в эмуляторе" - пара пустяков - слишком серьезные отличия у аппаратной базы телефона и компа. А банковские приложения - самые нервные. Юзайте личный кабинет на сайтах банков.
    Ответ написан
    Комментировать
  • Почему мой ноутбук не показывает мне сайты?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Нихрена не понял...

    repo.packagist.org открывается. Причем тут санкции? Большая часть ИТ-сайтов не открывается не потому что на них наложили санкции, а потому что они сами на себя их наложили :)

    И вообще - Вы вообще в РФ? А то может в Туркменистане?
    Ответ написан
  • Почему нет установщика пакетов на Ubuntu?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Что говорит which apt-get?
    Ответ написан
  • Как исправить низкую скорость до определённых ресурсов?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    самый высокий доступный тариф - 700 Mbps

    Неверно. ДО 700 Мб. Две буквы, а какая разница :) То есть скорость может быть от нуля и ДО 700 Мб и то - до точки входа в оборудование РТК (в лучшем случае до точки выхода с оборудования РТК). А дальше - все, как повезет, никто ничего не гарантирует, тем более ресурсы в Забугории.
    Можно подключить так называемый flat rate, то есть гарантированную полосу пропускания (опять же она гарантирована только внутри РТК), но цены там соооовсем другие :)
    Ответ написан
    Комментировать