Ответы пользователя по тегу Windows
  • Как зашифровать профиль пользователя на Win10?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Вообще-то обычно начинают с модели нарушителя. Где это все находится - дома, на работе, кто потенциальный нарушитель, как он соотносится с пользователем и т.д.

    Что помешает злоумышленнику поставить кейлоггер в скрипте логина и перехватить Ваш пароль?
    Ответ написан
  • Как скрыть софт для удаленого администрирования рабочего стола Windows?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Никак.

    Буржуи - они очень озабочены приватностью, там знаете ли, за такое запросто в суд потащат. Поэтому у них таких настроек просто нет. Что-то подобное есть в DameWare, есть такой режим в RAdmin, но версия с таким режимом - "по запросу".
    Ответ написан
    Комментировать
  • Имеет ли postgresql свои средства для сжатия, шифрования, архивирования БД, отправки mail, отправку копий на ftp?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Постгрес этого не умеет.
    Постгрес этого не будет уметь.
    Постгрес этого не должен уметь.

    Он умеет быть БД. Он умеет создать дамп БД, годный для загрузки его в другую инсталляцию. Все остальное прекрасно умеет другой софт - написанный для этого. Это в винде каждый суслик в поле агроном. В линухе БД занимается обработкой данных, а шифрованием, архивированием, передачей по FTP занимаются программы, для этого написанные...
    Ответ написан
    Комментировать
  • Отключить телеметрию и прочий сбор данных как можно у большего числа ПО?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    Списки серверов телеметрии по винде ходят в большом количестве. Причем резать ессно надо средствами, внешними по отношению к винде. НО! Винда тоже не дура - и там специально на тех же хостах могут быть размещены служебные сервисы, которые могут понадобиться разработчикам, пишущим под винду.

    Гарантированно отключить телеметрию можно только имея доступ к исходникам :) Потому что кнопочек "Отключить сбор данных" я и сам сколько угодно нарисую и где угодно расставлю. И может быть даже перестану собирать какую-то часть данных, наименее важную при нажатии на них :D
    Ответ написан
    Комментировать
  • Как существуют средства контроля рабочего стола в Windows?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    О! Так это же Kickidler! Это же их основная фишка - писать все в видеоряд. Не знаю, насколько они хороши, потому что мы используем их "идейного прародителя" - Стахановец.
    Михаил Лялин - ничего подобного. При приеме на работу юзер инструктируется о том, что используются технические средства контроля, но все, честно говоря - кладут на этот инструктаж :) пока не сталкиваются с его "боевым применением" однажды. Не все правда. Те, кто работу работает - про него быстро забывают :) А вот "умнечеги" обнаруживают, что "вроде ничего нет на компе, но все-таки... что-то есть" :)
    Ответ написан
    Комментировать
  • Есть ли смысл ставить Linux, если локального админа на Винде легко взломать?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Если есть физический доступ к железке или доступ к среде управления виртуалками для ВМ - что винда, что линух ломаются аще на раз. Исключение - шифрованные носители, которые без ключа выглядят как диск, забитый мусором.
    Но вообще смысл вопроса непонятен - на линухе работает линуховый софт, на винде - виндовый, кроссплатформенного софта мало, в вайне работает пипец как мало, а в винде на виртуальном линухе запустится и того меньше.
    Ось - это все-таки основа для работы прикладного ПО :)
    Ответ написан
    Комментировать
  • Нет драйверов на Linux, но есть на Windows. Что делать?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    можно на выбранный мной комп поставить Ubuntu

    Можно
    и прикрутить туда Виндовсные драйверы

    нельзя
    Или как быть в такой ситуации?

    искать дрова от производителя.
    Если это дрова на компоненты самого ноута - то возможно придется искать другой, потому что если дров нет - устройство видно просто не будет, либо будет видно как другое, либо будет работать, но с ограниченными возможностями - без пробной загрузки не скажешь.
    Если дрова на отдельное устройство - идти на сайт производителя и искать. NVidia точно делает такое дрова, но они закрытые - это просто заранее скомпиленый модуль ядра
    Ответ написан
    Комментировать
  • Стоит ли перед началом работы переустанавливать винду?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Нет. Последняя установка винды - 2013 год. О возможной переустановке думаю с ужасом :D Речь конечно же о домашней винде.
    Ответ написан
    Комментировать
  • Сосуществование Win8.1 и Win10?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    что-то класса notepad.exe - скорее всего запустится
    что-то класса автокада, инвентора или современных игр - не запустится, потому что пишет очень много всего в систему
    Ответ написан
    Комментировать
  • Как wireshark'у сказать, чтобы он смотрел исходящий трафик только от конкретной проги?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Никак.

    Только фильтровать по порту, если используется нестандартный порт. Или искать заголовки в потоке, если это что-то общее типа 80/443
    Ответ написан
    Комментировать
  • Если подключить жесткий диск, на котором установлен Wind 10, к другому ПК, скинется ли пароль?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    А что за пароль? Если там диск шифрованный, то без скажем ввода пароля к ключу шифрования увидишь мусор или пустой диск.
    Ответ написан
    Комментировать
  • Стоит ли переезжать на windows 10 с Linux из-за проблем с драйверами железа?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Вам эта...шашечки или ехать? Винда - это не только драйвера (причем далеко не всегда вылизанные), но и кардинально другая модель отношения к пользователю. В винде пользователь - это глупое, бесправное, никчемное существо, не субьект, а обьект (что показывает та самая статистика, которую она сливает). Винда реально хороша для игр и развлечений, когда не жалко - ну зависло, ну и хрен с ним...
    Ответ написан
    2 комментария
  • Как подключить отдельно стоящий компьютер к локальной сети?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    ну, наверное провод к нему подвести ;)))
    Ответ написан
    Комментировать
  • 2 операционные системы на ПК. VirtualBox?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Тыща и один вариант.
    Все сказанное IMHO.

    1. Дуалбут. Самый простой, но самый неудобный. Две независимые системы в пределах одного диска. Работать можно только в одной из них, ко второй в лучшем случае можно к ФС достучаться. Сначала ставится винда, потом линух, не наоборот!
    2. Виртуализация - одна из осей является хостом, другая гостем. Существует как минимум два варианта гиперов - KVM (qemu + libvirt) и VBox, что дает три варианта: линух хостом, винда гостем на KVM, линух хостом, винда гостем на VBox, винда хостом, линух гостем (только на VBox). Есть еще Hyper-V - только для винды, линух гостем, но такой вариант я видел только в серверном варианте и весьма недолго.

    Если планируется еще и играть или CAD - то хостом только винда. Возможно в будущем можно будет пробрасывать видео в виртуалку, но пока это получается ценой бития в преогромный бубен и очень даже не всегда.
    Если играть не планируется, то лучше хостом линух, винда в KVM.
    Ответ написан
    Комментировать
  • Какая виртуальная среда для Windows 10 может использовать видеокарту (в Hyper-V к примеру не отображается моя NVIDIA 1080) установленную в ПК?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    В общем-то не удивительно, что тема набирает популярность - задача иметь линух на хосте и полноценную игровую машину на винде гостем (или как здесь - винда в винде) для того, чтобы разделить мух и котлет все интереснее, тем более, что видеокарты все мощнее.
    Вот только производители видеокарт тоже об этом знают и нифига этому не рады :) Да и производители гиперов тоже не сидят на месте.
    Чтоюы видюха могла полностью использоваться виртуалкой - ее нужно просунуть туда целиком, как устрйоство, чтобы виртуалка ее нашла и поставила дрова. Мне известна только одна комбинация железа, гипера и оси, где по неподтвержденным данным этот финт ушами канает - видюха от ATI (НЕ NVidia!), гипер KVM, линух хостом, винда гостем.
    Какое-то время я пробовал сам, но нифига не преуспел - в KVM видюха пробрасывается, но винда нифига не запускает дрова (потому что NVidia противодействует этому. Намеренно.) в ESXi дрова ставятся, но как "переключить" на нее "монитор" я так и не понял. В Hyper-V же я не уверен, что даже пробросить удастся.

    Там статья по ссылке выше. Ее конечно стоит прочитать, но исключительно для самообразования, потому что автор скромно умолчал, сколько стоит GRID K1/K2 карта. Для справки - GRID K1 - порядка 200 тыс руб, GRID K2 - порядка 400 тыс
    Пруф
    Ответ написан
    6 комментариев
  • Windows рядом с Linux?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Нет. Винда не умеет использовать ext4, так что она его будет просто игнорировать. Линух спокойно смонтирует виндовые разделы.
    НО:
    Как совершенно верно заметил xtress - винда непременно завалит бут и скорее всего придется грузиться с livecd и бут восстанавливать :)
    Ответ написан
    2 комментария
  • В Каких виртуальных машинах можно поиграть в игры?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Ни в каких.

    Или точнее говоря, относительно точно будет работать на ESXi на хосте с картой Nvidia K1/K2. Но за такие деньги можно отдельную тачку купить.

    Еще говорят работает проброс видюхи на ATI.
    Ответ написан
  • Как выдать удостоверяющие сертификаты в локальной сети для внутренних сервисов в IIS (не self-signed)?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Нет понятия "IIS сертификат". Есть SSL-сертификат, который некто создает. Цепочка всегда одна и та же - есть или создается CA, сертификат которого копируется на все машины в хранилище доверенных корневых сертификатов - Вам придется это делать вручную, если бы был домен, это делается политиками.
    После этого создаются запросы на сертификаты и выпускаются сами сертификаты. Вам - только колхозить на OpenSSL для Windows, если бы был домен, можно было бы службу поднять. Это не исключило бы необходимость колхоза, но значительно бы снизило его сложность.
    - должен ли этот сервер иметь свой собственный сертификат для подписи тех, что он выдает другим серверам?

    Да, конечно. Вам - колхозить его руками, при наличии домена он генерится автоматом
    - если его надо сначала будет скопировать на все клиентские машины,

    Надо. Причем не просто так скопировать, а установить в хранилище доверенных корневых сертификатов
    Или я могу использовать любой свой с Let's Encrypt и от него далее по цепочке генерить дочерние?

    Нет. Ни один мировой CA не даст Вам сертификата subCA
    - должен ли PKI сервис быть все время запущен, чтоб с других машин браузеры могли бы запрашивать его на валидность внутренних сертификатов?

    Вообще такая штука есть, OCSP называется, но это не про Вас. Если Вам край как нужна валидность - вставляйте CDP и выкладывайте CRL
    - будет ли выданный PKI сертификат выдан на имя сервера в интранет (например: SERVER001 или SERVER001.local)?

    Как напишете, так и будет.
    Ответ написан
    4 комментария
  • Как активировать Windows 7 с вшитым в BIOS ключом на Windows 8.1?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    BIOS перешить?:)
    Ответ написан
    Комментировать
  • Есть ли смысл заводить контроллер домена в таком случае?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    AD - это не только ценный мех пароли в одном месте, но и:
    - групповые политики. Это реально мощная вещь!
    - тихая установка
    - перемещаемые профили и их бэкап
    - удобство для админа
    - много денег на лицензии :)
    Ответ написан
    2 комментария