• Что означает память с явными адресами?

    @res2001
    Developer, ex-admin
    Отображение - видимо применение функции типа mmap (линукс), в винде то же есть аналог.
    Явные адреса - имеется ввиду указание адреса в виде константы в коде. Такое применяется обычно для работы с железом. В прикладном софте в этом нет необходимости.
    Еще явные адреса могут указывать, когда пытаются что-то изменить в другом процессе. Например накрутить счетчик денег в игре :)
    Ответ написан
    Комментировать
  • Менеджер паролей iOS российский?

    REZ1DENT3
    @REZ1DENT3
    web-developer
    Не российский, но является решением твой проблемы. Если боишься за связку ключей, то подними где-нибудь bitwarden и используй его, он open source)

    https://github.com/bitwarden/server

    Использую bitwarden на iOS, mac, android итд. За пару лет проблем не было.
    Ответ написан
    Комментировать
  • Как правильно читать книги по программированию?

    saboteur_kiev
    @saboteur_kiev Куратор тега Книги
    software engineer
    сперва были вопросы "как стать программистом"
    затем вопросы "что читать"
    теперь уже "как читать"
    может скоро будет "как учить алфавит, а то за меня родители пишут на тостере".

    Для книг - читайте простейшие туториалы и сразу практика. Сложные книги - потом, когда в голове уже будет база.

    Добавлю еще момент:
    Почитайте статью megamozg.ru/post/10126
    Там очень понятно указано, что профессиональный навык и боль программиста - гиперконцентрация, которая необходима, чтобы освоить понятия и вещи для профессиональной работы. 40 минут это как-то несерьезно.
    Ответ написан
    3 комментария
  • Как развиваться безопаснику?

    @falsus
    Информационная безопасность (госсектор)
    Как вариант можно начать с госсектора, где сейчас дикий недобор кадров, особенно в части технических направлений (знаю не понаслышке). Там Вы и в расследовании инцидентов по ИБ примите участие, и DLP системы изучите, и навыки администрирования AD получите (при желании), и, что немаловажно, изучите кучу нормативки по направлению.
    Из плюсов - много направлений, в которых можно развиваться; отсутствие жёстких требований по образованию (кадровый голод даёт о себе знать); если "повезет" ещё и смежные направления освоите, типа администрирования телеком оборудования и общих принципов TCP/IP; и один из главных плюсов - реальная возможность пройти обучение за счёт организации с получением соответствующих "корочек".
    Из минусов - куча работы за не самое достойное вознаграждение; допуск к ГТ со всеми вытекающими; и... бюрократия, много бюрократии.
    Как трамплин и своего рода "песочница" для изучения всего интересующего - самое оно.
    Ответ написан
    Комментировать
  • З-D Secure, SMS-подтверждение оплаты, Aliexpress и карта сбербанка?

    ValdikSS
    @ValdikSS
    Сам мерчант (сайт) решает, включать ему эту функцию, или нет. То же самое на Amazon — карта привязывается без 3D-Secure, только по номеру + CVV.

    Если кто-то узнает номер вашей карты и CVV, привяжет её к Aliexpress и что-нибудь закажет без вашего одобрения, вы сможете без особого труда оспорить транзакцию без 3D-Secure через банк — в этом случае ответственность лежит на магазине, а не на вас.

    Если вас это не устраивает — не пользуйтесь банковскими картами, а предпочтите интернет-деньги, вроде Webmoney и Юмани. Они во всех технических аспектах лучше банковской системы и проектировались для интернет-расчётов изначально.
    Ответ написан
    1 комментарий
  • Как запретить делать скриншоты программе для отслеживания активности?

    tsklab
    @tsklab
    Здесь отвечаю на вопросы.
    работодатель требует установки программы
    Пусть для работы предоставит вам компьютер. А вы переключайтесь между ним и личным. Мало места — используйте KVM.
    Ответ написан
    Комментировать
  • Какие есть эффективные способы защиты формы от ручного спама?

    sergiks
    @sergiks Куратор тега Веб-разработка
    ♬♬
    Может, запретить вставку из clipboard и разрешить только набор текста клавишами, по одному символу?
    Ответ написан
    2 комментария
  • Могут ли взломать Linux сервер?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Да могут взломать запросто. По одной простой причине - вы не профессионал в деле защиты серверов linux, так как задали здесь свой вопрос. Значит велика вероятность - что-то упустить.
    Ответ написан
    Комментировать
  • Как защитить данные на флешке/SSD от чужих глаз?

    Jump
    @Jump
    Системный администратор со стажем.
    Любое средство шифрования, тот же Winrar.

    И да - не забывайте пароль. Шифрования это самый надежный способ потерять свои данные.
    Множество людей сначала зашифрует, а потом бегает по форумам с вопросам - а как взломать пароль....
    Ответ написан
    1 комментарий
  • Как защитить данные на флешке/SSD от чужих глаз?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Если это флэшка и только винда - есть флэшки с аппаратным шифрованием. Если не доверяете - либо криптоконтейнер, либо просто rar с паролем типа "Десятьтысячобезьянвжопусунулибанан", разбавленному цифрами и спецсимволами (либо просто автогенератором), но такой пароль забывать нельзя.
    Ответ написан
    Комментировать
  • Можно ли сделать хабр темным?

    Ocelot
    @Ocelot
    Нет. Но есть плагины для браузера, которые меняют тему на темную для любого (почти) сайта. Например, DarkReader нормально работает с хабром.
    Ответ написан
    Комментировать
  • В чём разница в направлениях подготовки по информационной безопасности в ВУЗах России?

    sergey-gornostaev
    @sergey-gornostaev
    Седой и строгий
    Никакое, на хакеров не учат. Чему будут учить на этих специальностях в этом потоке знают только в приёмной комиссии.
    Ответ написан
    Комментировать
  • Что такое длина ключа (пароля) в шифровании?

    NSA-bot
    @NSA-bot
    Существует такая вещь как хеш-функция. Это математическая функция, которая преобразовывает любое количество ваших символов (например, ваш пароль) в цифровую строку определенной, заранее заданной длины (например, ключ шифрования). При этом количество символов, которые она преобразовывает может быть от 1 до очень много (хоть целая книга), и все равно, в результате преобразования родится строчка определенной длины.
    Конечно, для получения ключа шифрования используются другие алгоритмы, но чтобы вам нагляднее было понять, можете посмотреть хеш-алгоритм MD5, например тут: https://md5-online.ru/ Просто введите в самом верхнем поле любое количество символов (даже один) и, после нажатия кнопки "Вычислить", увидите, как ваши символы будут всегда преобразованы в хэш-строку длиной 128 бит.
    Ответ написан
    Комментировать
  • Что такое длина ключа (пароля) в шифровании?

    @texder
    Ключ шифрования и пароль это разные вещи. Например, пароль может быть пустым или состоять из одного символа, например, "1", "300" символов, но используемый вами алгоритм преобразует его в ключ 256 бит, и уже им кодирует информацию. Другое дело, что короткий пароль не защитит от взлома.
    Ответ написан
    3 комментария
  • Полная копия моего аккаунта в Instagram - кто и зачем?

    Moon_Lobster
    @Moon_Lobster
    Инвестор
    Подобные акки используются для накрутки и имитации живого человека. Такой себе черный SMM (в большинстве случаев). Есть еще малая доля вероятности, что он используются с целью мошенничества либо троллинга (в том числе и политического\травли), но это крайне мало вероятно.
    Инстаграм дает официальную возможность подать жалобу, в 99% после подачи жалобы аккаунт будет удален\заблокирован.
    Обязательно направьте жалобу с развернутым ответом "что, как и почему"!
    Ответ написан
    Комментировать
  • Как узнать формулу, по которой считается время для взлома пароля?

    @Zzzz9
    Смотря какой пароль, от какого сервиса.
    Ответ написан
    Комментировать
  • Какая ОС Linux имеет самую высокую защиту?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    Конечно же, Astra Linux Special Edition "Смоленск" :)
    сертификаты ФСТЭК, ФСБ и Минобороны, просто так не раздается.

    Но Вам не пойдет даже простая бубунта - потому что всегда безопасность системы обеспечивает юзер, точнее говоря его мозги. Виндой я пользуюсь с Win95 и пока что, милостью Господней проблем не было (не считая падений из-за кривости дров и оси).
    Ответ написан
    9 комментариев
  • Как правильно хранить ключ шифрования для десктопных приложений?

    @none7
    Пароли в принципе нельзя хранить, ни на диске, ни в памяти, ни к чему хорошему это не приводит. Даже мастер-пароли могут украсть во время их ввода и обработки. Но справедливости ради сервера хранят секретные ключи, чтобы мы могли к ним подключится с шифрованием. Они всего лишь уповают на разграничение привилегий операционной системой. Но если другая программа запущена с привилегиями Вашем программы или более высокими или злоумышленник имеет физический доступ к Вашему железу, то они могут прочесть все ваши секреты. Но на Windows или Android это разграничение бесполезно, на первой куча мусора исполняется с максимальными привилегиями, а на второй дыры не закрывают вообще и только самоё свежее железо в состоянии хранить секреты.
    Безопасность это комплекс мер и простым действиями на уровне программы её не обеспечить.
    Ответ написан
    2 комментария