VoidVolker

Любой адблокер с возможностью настраивать списки блокировок. Я, к примеру, использую AdBlock. Доволен.

На роутере блокируй — сложнее обойти чем PC-решения. Всё что на компе обходится DoH в браузере или просто сменой браузера.

p.s. AdGuard Home умеет перехватывать DoH-запросы, если нужно серьёзнее

Смотри, если по честному пока ты не включешь секур Бут, не поставишь пароль на биос, и не в ведешь систему белых списков(именно белых, на уровне роутера) , именно белых, и на уровне ОС не запретишь юсб устройства, то твой ребенок жто обойдет. Проблема доверенного софта на недоверенном железе.

Пума Тайланд верно написал что это надо делать на уровне роутера.

Ответ "для безопасности" - это "спасибо, кэп", а ответ "чтобы не было утечки информации"

1. В корпоративных чатах сообщения хранятся незашифрованными
2. Администратор может прочитать сообщения любого сотрудника в пространстве (тоесть сотрудник с правами администратора в слаке считай что имеет доступ ко всем паролям, которые через него передаются)
3. А ещё слак развернут не внутри защищенного контура компании, пароли попадают на сервера другой компании, которая не подконтрольна иб твоей компании.

какие средства передачи данных эту утечку способны реально предотвратить.

Можно зашифровать через pgp например или использовать централизованное хранилище паролей типа vault (в нём есть прикольная фича - wrap для одноразовых секретов).

1. Передача .env-файлов и Docker-секрет файлов членам моей команды, когда мы что-то разрабатываем

Каждому сотруднику генерировать и выдавать свой набор секретов.
Это лучше, чем использовать общие секреты на всех.

2. Передача заказчику базы данных паролей KeePass (.kbd-файла). Там могут быть пароли к VPS, парольные фразы к SSH-ключам и данные ко входа в разные приложения.

База паролей keepass уже зашифрована. Отправьте её любым удобным способом, а мастер пароль - другим способом.
В идеале пароль от кипасса через pgp зашифровать

в современных движках (ES2019+) по спеку работает: NaN из компаратора трактуется как 0, sort стабильный — элементы без position сохранят порядок. но это неявное поведение, а в старых окружениях может быть иначе. лучше явно:

(a.position ?? Infinity) - (b.position ?? Infinity)

A negative value indicates that a should come before b.
A positive value indicates that a should come after b.
Zero or NaN indicates that a and b are considered equal.

More formally, the comparator is expected to have the following properties, in order to ensure proper sort behavior:

Pure: The comparator does not mutate the objects being compared or any external state. (This is important because there's no guarantee when and how the comparator will be called, so any particular call should not produce visible effects to the outside.)
Stable: The comparator returns the same result with the same pair of input.
Reflexive: compareFn(a, a) === 0.
Anti-symmetric: compareFn(a, b) and compareFn(b, a) must both be 0 or have opposite signs.
Transitive: If compareFn(a, b) and compareFn(b, c) are both positive, zero, or negative, then compareFn(a, c) has the same positivity as the previous two.

Если слева, справа или с обоих сторон position будет undefined, то в результате будет NaN

Для того, чтобы "зайти на сайт", на хрен не нужно устанавливать никакие левые сертификаты.

Нет. Архитектура такая. Ставишь FF (или любой другой, у которого свое хранилище сертификатов), ставишь туда сертификат от минцифры, оттуда ходишь куда надо. Куда не надо ходишь с другого браузера.

Еще можно виртуалку поставить. Я так полагаю, скоро это будет популярным решением - vbox, в котором сертификат минцифры и всяческий "типо российский" софт. Оттуда ходим на авито, wb, озон, гу etc.

Господи, до какого маразма мы докатились...

Не стоит.

А если чуть сложнее, то стоит, но относись к нему так, будто он в любой момент умрет, а все данные с него будут украдены в СЦ, когда понесешь сдавать по гарантии.

Пихай его в RAID, включай шифрование, и держи в кладовке запасной.

И прочитай внимательно условия возврата по гарантии, какие случаи гарантийные, а какие нет.

Гарантия на диск ещё действует пару месяцев и мне непонятно, что им говорить. Так как по факту сейчас диск работает.

Да, возможно, надёжнее было бы обратиться сразу.

на флешках и SSD информация вечно храниться не может, но срок в 2.5 года кажется крайне малым

Отнюдь. Для современного NVMe может оказаться, наоборот, слишком большим сроком.
Ваше описание ошибок вполне подходит под "протухание данных".
Корпоративные вендоры вообще пишут, что для гарантированной сохранности дольше, чем на три месяца не отключать.

Ещё есть методы по выявлению недостатков?

ССД вы форматировали, он пустой. Сделайте сначала полный тест записи (снова уничтожит данные), затем полный тест чтения в R.tester'е или подобной программе.
Оптимально это делать после загрузки с другого диска и без посторонних процессов, так графики будут более наглядными.
Ну и посмотрите нормально ли диск в нём отображается, всё ли в порядке в SMART (все функции под кнопкой "Toolbox).

Если ей реально выплатили не всю зарплату, то чего тогда бояться? Подавайте тогда ещё параллельно жалобу в роструд, заодно недостающую часть зп отсудите)

А так вообще в интернете есть всякие серые способы покупки всякой информации о пользователях сервисов через недобросовестных сотрудников техподдержки.

В теории за пару шагов и походов сначала в Яндекс, а потом к оператору или провайдеру вполне можно выяснить, но скорее всего это пугалка, чтобы удалили отзыв, иначе бы не комментарий бы писали, а сразу звонили вашей сестре.

Но вообще это всё можно выяснить и без серых схем. Например компания может пожаловаться на сам яндекс, что он вот порочащие и неправдивые сведения распространяет или в полицию - а там уже разберутся: или сразу удалят отзыв или будут выяснять.

Чтобы это была клевета - нужно ещё доказать, что сестра знала, что ей на самом деле выплатили всю зарплату, но решила соврать, чтобы испортить репутацию работодателя.
А она вполне могла не знать, а добросовестно заблуждаться и верить, что ей должны были заплатить больше при увольнении, чем она получила.
(не является юридической рекомендацией. Если сестра и правда наговаривает, то лучше будет удалить отзыв от греха подальше)

на понт берут. могли бы доказать - уже бы в суде были

пусть пишет в охрану труда, налоговую, на пикабу и всё форому о работе, что работодатель ушлёпок. при условии что она права конечно... а то можно влететь за клевету

в одной организации, есть номер, а за номером 3-5 сотрудников

За внутренним номером или за внешним? Если за внешним, то никаких проблем, на сервере (АТС, PBX) SIP-телефонии можно настроить нужную маршрутизацию вызовов и при приходе звонка на внешнюю линию вызывать внутренние в любом сочетании.

подобное аналоговым DECT-телефонам у SIP-телефонии есть?

Есть DECT-базы с поддержкой SIP. Встречал модели до восьми трубок и восьми SIP-аккаунтов с настройкой соответствия трубка-аккаунт для входящих и исходящих звонков.