Когда выйдут процессоры без Meltdown и Spectre?Когда это будет выгодно компании, сначала нужно распродать текущие процессоры. Если вы деньгами поможете - может и быстрей выпустят.
И не могли бы вы пояснить позицию Линуса?А что конкретно там пояснять?
Как можно заразиться вирусом просто посещая вредоносные сайты, ничего не скачивая и не запуская?Запросто.
SSD 1 шт. (разделен на 2 логических под ОС и под базы 1С:Предприятие 8.3);Зачем? Если конечно у вас огромный объем SSD так в принципе можно сделать, в иных случаях проще и надежней держать на одном диске?
Предполагаю настроить резервное копирование данных и баз с SSD на НЖМДЭто обязательно, однако помните что резервная копия должна хранится на другой машине. Т.е копия на другой диск, не является полноценным резервным копированием.
с помощью secpol.msc настроить запрет на выполнение .bat .js .pif .scr .vbs .wsf.Неплохо, но надежнее будет запретить запуск всех приложений кроме установленных, чтобы нельзя было запустить приложение размещенное в профиле пользователя.
Зачем нужен антивирус?Зачем вам нужен я не знаю. Это у вас спросить надо.
Хочу узнать можно ли заразиться гуляя по интернету(ничего не запуская из скачанного).А как же вы будете гулять по интернету ничего не скачивая?
и каков шанс быть взломанным через эксплоит?Такие вопросы лучше адресовать экстрасенсам или гадалкам.
Вроде как у браузера есть песочница, насколько она спасет от таких дел?Песочниза изолирует код исполняемый браузером от системы. Это механизм защиты, который отлично работает и защищает.
Возможно ли в принцпе при помощи фаервола полностью запретить доступ в сеть программе не запрещая его браузерамВозможно.
Тем не менее есть куча системных программ типа svchost, через которые программа может получить доступ в сеть в обход таких правил.svchost это тоже программа вы можете ей запретить, а можете не запрещать, выбор за вами.
Как запретить доступ в сеть, допустим, блокноту, но оставить его для браузеров?Просто запретить в файерволе доступ в сеть исполняемому файлу блокнота. И он гарантированно не получит доступа.
Достаточно ли только настройки hosts.allow hosts.deny для защиты от злоумышленников?Нет.
Не избыточна ли данная сборка, если да то что на что поменять?Не избыточна, для комфортной работы самое то, хотя если бюджет жмет можно процессор более слабый рассматривать.
Как антивирус определяет вредоносность комбинированных файлов: это документов, в которых есть программный код. например, htmlА какая разница? Любой файл это набор байт - смотрим совпадение сигнатур и все.
В каких случаях действует УК, при взломе сайтов?В таких, а так же возможно и в таких и таких.
хочу на этом заработать т.е сообщить сайту об уязвимости взамен за вознагражденияТут следует четко понимать несколько моментов.
Меня интересует есть ли возможность заранее отсечь возможность пользователям задавать сложны с точки зрения системы, но простые с точки зрения человека пароли?Нет. Поскольку нельзя узнать какой пароль будет для человека простым.