АртемЪ

Когда выйдут процессоры без Meltdown и Spectre?

Когда это будет выгодно компании, сначала нужно распродать текущие процессоры. Если вы деньгами поможете - может и быстрей выпустят.

И не могли бы вы пояснить позицию Линуса?

А что конкретно там пояснять?
Ну не нравиться человеку ситуация. Это нормально. С каждым бывает.

Как можно заразиться вирусом просто посещая вредоносные сайты, ничего не скачивая и не запуская?

Запросто.
Вы не сможете посещать сайты ничего не скачивая.
Чтобы посетить сайт нужно его скачать с сервера, и запустить скрпты этого сайта на локальной машине.

А уж дальше дело техники - эксплойты, соц. инженерия, и.т.д. и код получает доступ к системе.

Зачем нужен антивирус?

Зачем вам нужен я не знаю. Это у вас спросить надо.
Зачем мне нужен я знаю. И если я ставлю антивирус, то ставлю его для решения конкретных известных мне задач, а не потому, что все так делают.

Хочу узнать можно ли заразиться гуляя по интернету(ничего не запуская из скачанного).

А как же вы будете гулять по интернету ничего не скачивая?
Т.е вы отправили запрос в яндекс, а ответ на ваш запрос вы не скачиваете, т.е страницу яндекса не получаете и не окрываете? Просто шлете запросы и не принимаете ответы? Так?
Тогда конечно нельзя заразится.
А если скачиваете - можно.

и каков шанс быть взломанным через эксплоит?

Такие вопросы лучше адресовать экстрасенсам или гадалкам.
Не зная о каком конкретно эксплойте идет речь, и какая система у вас, и с какими настройками ответ на этот вопрос может дать только профессиональная ясновидящая, и четко слышащая.

Вроде как у браузера есть песочница, насколько она спасет от таких дел?

Песочниза изолирует код исполняемый браузером от системы. Это механизм защиты, который отлично работает и защищает.
Но любой механизм не идеален, и бывает не справляется, или находятся дыры в безопасности механизма.

и в итоге окажусь виноватым я? или это не так работает?

Работает это не так.

Если вы оказались на месте преступления в момент его совершения, это не значит что вы будете виноваты.
Это значит что скорее всего к вам будут вопросы. Только и всего.

То же самое и с прокси.

Удалить все разделы и восстановить из бэкапа.

Возможно ли в принцпе при помощи фаервола полностью запретить доступ в сеть программе не запрещая его браузерам

Возможно.

Тем не менее есть куча системных программ типа svchost, через которые программа может получить доступ в сеть в обход таких правил.

svchost это тоже программа вы можете ей запретить, а можете не запрещать, выбор за вами.

Как запретить доступ в сеть, допустим, блокноту, но оставить его для браузеров?

Просто запретить в файерволе доступ в сеть исполняемому файлу блокнота. И он гарантированно не получит доступа.

Судебную практику- ее иногда в виде книг издают.

Навыки программирования хакеру не нужны.
Вообще не нужны. Хотя их наличие может быть вполне полезным и облегчить работу.

Провайдер может расшифровать HTTPS трафик?

Да, для этого им нужен приватный ключ.

Достаточно ли только настройки hosts.allow hosts.deny для защиты от злоумышленников?

Нет.

Для защиты от злоумышленников нужно сделать как минимум три вещи-
1)Четко определить что будем защищать, и от кого.
2)Выяснить возможные направления атак и слабые места.
3)Провести комплекс мероприятий для устранения возможности проведения атак выявленные в п.2.

Проведение каких либо мероприятий по защите без выполнения п.1 и п,2 бессмысленная и бесполезная потеря времени.

Если этот человек подключен к этому же провайдеру - как правило да, но не факт.
Все зависит от архитектуры сети провайдера, и настроек.
У многих провайдеров - без проблем.

1)Сигнатурная защита - антивирус ищет совпадения кода содержащегося в файле или в памяти с антивирусной базой.
Для того чтобы это работало кто-то должен регулярно заносить сигнатуры в базу, необходимо постоянно обновлять базу. Это сложная работа - с одной стороны сигнатура должна гарантированно совпадать с вирусом, с другой стороны она не должна содержаться в обычных программах. Любая модификация вируса и сигнатура уже другая, и метод не работает. Но этот метод дает мало ошибок.
В данном контексте сигнатура это банальный хэш куска кода.

2)Поведенческая защита - антивирус анализирует поведение программ и ищет подозрительное поведение.
Например программа лезет в память чужого процесса - это подозрительно.
Есть паттерны подозрительного поведения, комплекс действий программы характерный для вирусов и не характерный для обычных программ.
Поведение программ может отслеживаться как по известным паттернам, так и с применением эвристического анализа.

Как антивирус определяет вредоносность комбинированных файлов: это документов, в которых есть программный код. например, html

А какая разница? Любой файл это набор байт - смотрим совпадение сигнатур и все.
То же самое и с поведенческим анализом - если программа исполняется контролируем поведение, если не исполняется - никакого вреда от нее нет и быть не может.

Перехват данных возможен, более того он делается для всех номеров.
Все ваши данные перехватываются, сохраняются и хранятся. Это требование закона.

Никакие менеджеры и прочие торговые работники разумеется к этому отношения не имеют и не могут осуществить такой перехват.

Не понятно какой файервол вы собрались обходить и что он делает.
В любом случае проще его не обходить а настраивать.

Но как из вне установить ssh соединение с локальным сервером закрытой сети?

Никак

А все зависит от работы.
Какие там требования по безопасности и насколько все разрешено.
Бывает что работодатель не против - тогда можно смело ставить мессенджеры прямо на рабочий компьютер, бывает запрещено, и тогда кто как.

Меня интересует есть ли возможность заранее отсечь возможность пользователям задавать сложны с точки зрения системы, но простые с точки зрения человека пароли?

Нет. Поскольку нельзя узнать какой пароль будет для человека простым.

Но самое главное зачем? Пароль обязан быть простым для человека!

Нужен анализ конкретной версии локера.
Как правило такого рода программы создают временные файлы необходимые для работы, поэтому зачастую можно заблокировать его распостранение созданием этих файлов в режиме рид онли.
Но это прокатит от XP и выше.
На XP накатить патч для SMB

На Win98 боюсь самое адекватное - полное запрещение SMB и перевод файлообмена на другой протокол, например FTP, btsync и прочее подобное.

1)Вынос файловых шар на сервера с современными ОС, жесткая настройка прав, чтобы шифровальщик не мог дотянутся до всех файлов. На серверах теневые копии.
2)Регулярное создание теневых копий на всех машинах от XP и выше. Например раз в час или в два часа.
3)Регулярные бэкапы в формате образа диска- чтобы можно было развернуть полностью работающую ОС