• Как защитить рабочую станцию от сброса пароля администратора в windows?

    @other_letter
    Если на месте нет грамотного специалиста, который будет следить - пустое это всё.
    Но как делал я:
    1. Пароль ни БИОС
    2. Запрет грузиться с чего-либо постороннего
    3. На корпус - замок и пломба
    4. Нерешённая проблема - хоткей на опции загрузки иногда не отключается

    Можно подумать над тем, чтобы переводить станции в режим терминалок, это вам уже виднее.
    Ответ написан
    Комментировать
  • Кем стать? Blackhat or Whitehat?

    @other_letter
    Полагаю, молодой человек, что если Вы задаёте такие вопросы - то либо имеете цель побалаболить (например, являетесь журналистом) либо как любого цвета hat специалист слабый.
    Ответ написан
    3 комментария
  • Какие преимущества фриланс имеет над работой в офисе?

    @other_letter
    Во фриланс может пойти тот, кто не может найти такую работу, к примеру.
    Допустим, очень уродливый человек. Или живущий в какой-нибудь глуши. Ездить в райцентр по два-три часа каждый день туда и обратно утомительно, работодателей даже там по пальцам одной руки и зарплата местная.
    Ответ написан
    5 комментариев
  • Как правильно разделить сеть на сегменты?

    @other_letter
    Почитайте мой же вопрос Можно про VLAN «на пальцах»? там мне давали весьма много полезной информации. Читать с комментами.

    Вкратце - нужен будет маршрутизатор между разными ВЛанами.
    Ответ написан
    Комментировать
  • Насколько с юридической стороны легальны сайты агрегаторы контента?

    @other_letter
    Достаточно не выдавать контент за свой и каким-либо способом указать - чей.
    Ответ написан
    Комментировать
  • Какой государственный орган проферяет и штрафует за использование пиратского ПО?

    @other_letter
    В теории - хоть участковый.
    Пресловутое "К" обычно занимается несколько другими делами, но стойко ассоциируются.
    В реалиях - ОБЭП.
    Сейчас ситуация такая, что всем по сути пофигу каким макаром что вы получили. Важно, чтобы вы заплатили. Пользуете не тот ключ для винды? Да пофиг, лишь бы были документы о приобретении той же версии. Наклейки, дистрибутив и прочая сейчас им пофигу.

    Обычно происходит дело так: какая-нибудь правообладательная артель проводит целевую проверку, а ОБЭП просто обеспечивает законность мероприятия. На выходе ОБЭП имеет либо взятку либо "палку", а артель - бабло за софт.

    Реже если не особо знают к чему до#баться и просто конфискуют оборудование. В рамках проверки. Тогда этим обычно "К" и занимается - параллельно с проверками другими ведомствами документов, работников и т.д. Но это если контору сознательно кошмарят.
    Ответ написан
    7 комментариев
  • Как ограничить доступ к информации на ноутбуке находящемся вне контролируемой зоны?

    @other_letter
    Решения через СКУД дороги и непросты в эксплуатации. Увы, ноутбук - это отчуждаемое устройство. Более-менее грамотный технарь сделает с ним, всё, что угодно.
    Ставьте задачу пополнее. Нужно ли уносить ноутбуки с работы? Если да - нужно и там работать с конф. данными?

    Если это большое начальство, против которого не попрёшь - просто смиритесь.
    Ответ написан
    Комментировать
  • Как решить вопрос авторского права в приложении типа "Слово дня"?

    @other_letter
    Ссылка на сайт есть? Отлично, сделайте раздел "правообладателям" и там пусть будет большой список словарей, откуда вы это берёте. Важно, что вы не выдаёте информацию за свою.
    Ответ написан
    2 комментария
  • Является ли персональными данными номер мобильного телефона, e-mail и дата рождения?

    @other_letter
    Да не будет, не волнуйтесь.
    Это если отвечать на настоящий вопрос.
    Если на заданный - будет. С т.з. Закона это персональные данные. Но Закон разделяет на те, которые являются идентифицирующими и нет. То есть просто фото - неидентифицирующее, просто ФИО - тоже. Их сочетание - уже да. Предполагается, что у обычного человека нет доступа к базам мобильных номеров и тому подобному.
    Ответ написан
    Комментировать
  • Почему сайт Qiwi в Tor Browser работает некорректно?

    @other_letter
    Нет, скрипты непричём. Просто делается кроссайтовый запрос, на который "ты" не отвечаешь - по понятным причинам. Киви ждёт-ждёт...
    Ответ написан
    2 комментария
  • Вопрос по цепочке Tor. Почему не меняется первый ip?

    @other_letter
    Это "твоя" нода. Она, вероятнее всего, изменится со временем. Что-то вроде выбранного пути на сей момент, пока не изменились обстоятельства. Можно запретить ТОРу использовать Германию и она изменится. Потом можно опять вернуть.

    Как влияет? Ну, как-как... Плохо влияет. Эта нода вполне вероятно принадлежит кому-то любопытному. Но большинство людей, живущих в России, предпочтут, чтобы их трафик смотрел любопытный из Германии, чем любопытный из России/ФСБ/ГРУ/КГБ/админ офисного центра/ит.д.
    Ответ написан
    3 комментария
  • Существует ли язык программирования для юристов?

    @other_letter
    Знаете ли.. А я ведь даже пишу понемногу в тетрадочке тезисы на этот счёт. Лет 5-7 потихоньку.
    На мой взгляд - да, возможно. Для большинства дел во всяком случае.
    Проблема в том, что это никому не нужно. Точнее - это нежелательно тем, кто принимает такие решения.
    Ну в самом деле - разве захотят депутаты заменить себя на программу, пусть оная и будет объективно лучше и дешевле работать? Так и законоприменители не допустят.

    То, что Вам выше написали "бывали ли Вы в суде хоть раз" - было грубовато, но по сути - верно. Вопрос не в том, что закон можно описать логическим уравнением. Вопрос в том, что в Суде рулит не Закон, а законоприменение.

    Вы слышали байку (не знаю насколько правдивую) про автоматические камеры, которыми были недовольны какие-то там должностные лица, ибо они присылают штрафы, невзирая на то, что "я и есть законЪ"? Вот это отчасти показывает проблему.
    Ответ написан
    Комментировать
  • XSS detected при попытке задать вопрос?

    @other_letter Автор вопроса
    Сам отвечаю. Переписка с саппортом:
    Судя по всему, дело все же в каком-то расширении.
    Нам писали о такой проблеме именно пользователи Firefox, у кого-то проблема исчезла после банального обновления, у кого-то - после отключения ряда дополнений.

    Затем мой уточняющий вопрос: "то есть никто в Тостере не будет заниматься этой проблемой?"
    И ответ:
    Судя по всему (проблема только у пользователей, установивших какое-то расширение, и других жалоб на это нет, а они бы были массовыми при проблеме на нашей стороне), решить эту локальную проблему может сам пользователь, поотключав сторонние расширения либо используя другой браузер.


    Короче... Если ответ писался не исходя из моего этого самого вопроса. То обращались только пользователи FF. Тостер заниматься этим не будет, это проблемы негров.
    Посему предлагаю тем, кто набредёт сюда, отмечаться. В теории, сопоставив списки расширений нескольких пользователей, можно найти буквально парочку потенциальных виновников, не занимаясь "ловлей страуса в пустыне"
    Ответ написан
    Комментировать
  • Что выбрать для почты, zimbra, ispmanager или другое?

    @other_letter
    Как практик, имеющий опыт с судопроизводством, вот что Вам скажу: всё это фигня. Суду глубоко пофигу на эти ЭЦП и вся эта переписка будет в Суде неинтересна.
    Варианты как оно будет на самом деле:
    1. Суд отпишется, что "нет возможности проверять ЭЦП"
    2. Суд будет рассматривать доказательства в бумажном виде, где ЭЦП неважна
    3. Будет экспертиза (скорее всего Суд не назначит, так что по Вашей инициативе и за Ваш счёт), но по результатам переписка всё равно не будет играть важной роли

    По
    больше 100000 рублей в год, а это не наш уровень,
    я делаю вывод, что экпертиза вам будет неподъёмна, нудного и грамотного юриста-практика в судопроизводстве вы не держите, денег на взятку не найдёте.

    Советую либо забить на идею в принципе (я про ЭЦП, ибо свой почтовик это обычно неплохо) либо раскрыть карты и написать, чего Вы хотите в принципе и, быть может, будет найден другой способ.

    Навскидку, кстати, подскажу финт ушами. Почта хранится в некоей конторе (тот же яндекс или любая контора, которая имеет юрлицо в РФ). В судопроизводстве ходатайствуете об истребовании доказательств (Вы не написали - это гражданский процесс или что другое?) от Яндекса и в результате у вас будет уже распечатка почты от третьего, незаинтересованного лица. С подписью и печатью. Вот такая бумага в Суде уже не то, что крякозябры кода.
    Ответ написан
  • Существует ли зашифрованный диск в облаках?

    @other_letter
    А я посоветую OwnCloud.
    Дело в том, что лично мне паранойя не даёт поверить во всё это "у нас всё шифруется, мы не смотрим в ваш трафик" и так далее. А тут - ресурс твой, каналу по идее ты доверяешь, протокол выбираешь ты.

    Теперь конкретно про TC. Контейнер будет использоваться не в один момент? Если так - то всё будет ОК. А одновременно и не будет возможность.

    Важно не забывать контейнер бэкапить.
    Ответ написан
  • Исключения VPN?

    @other_letter
    Подкручивать маршрут. Дело в том, что по умолчанию трафик гонится через ВПН, когда он есть. Но если проставить "вот сюда трафик гнать через вот это место" - всё будет.

    Погугли на тему "как при VPN пользоваться локальным инетом" или что-то типа того.
    Ответ написан
    Комментировать
  • Возможна установка zabbix-сервера на Windows?

    @other_letter
    Искал. Не существует. Увы, всё упирается не только в Zabbix, но и в плагины. Голый он сало кому интересен
    Ответ написан
    1 комментарий
  • Как происходит слежка в интернете за человеком?

    @other_letter
    Выше Иван @sayber написал то, как есть.
    Да, есть и СОРМ и прочие методы. Но всё это настолько разрознено что аж жуть. Требуется новый функционал при соблюдении совместимости. Как работают системы, написанные 8 лет назад доподлинно никто может не знать, потому что программер тот уволился. Плюс много бюрократии.

    Чего-то такого, как в "ночном дозоре" - нет.

    Сейчас все провайдеры, все хостеры, все СМИ, все владельцы сайтов обязаны предоставить по запросу информацию любого рода в запрашиваемом виде. На этом всё. Появилась надобность отследить имярека Сергей Илларионов 19хх года рождения - пробивают через несколько баз круг знакомств и интересов (напоминаю - базы разные, совместить можно бы, но...), потом передают старшему специалисту какого-нибудь отдела, который распределит между своими работниками задачи. Те запрашивают у провайдера, у владельцев сайтов и т.д., формируют документ, из которого Старший делает сводный документ. Потом кто-то делает "Аналитическую справку".

    ...вот как-то так.

    Конкретно по слежке в инете - её особо нет. Отдельных, особо интересных, - да, мониторят. Но практически в ручном режиме - точнее на уровне самописных скриптов
    Ответ написан
    1 комментарий
  • Какой нужен договор о неразглашении кода?

    @other_letter
    На деле - никак.
    Но то, что можно сделать:
    1. Задания разработчику должны быть конкретными
    2. Процесс разработки протоколируется
    3. Код - фиксируется тем или иным способом, но, увы, без бумаги не обойтись - ибо в Суде только она будет действительно интересна
    4. Потрудитесь над бюрократической частью - работник должен работать на вас официально, числиться более-менее правильно (но это не столь принципиально), а (вот тут важно!) в его должностной инструкции должно быть напрямую написано, что он имеет непосредственное отношение к коду, что это его прямая обязанность.

    Ваша задача - доказать, что этот человек за свою зарплату делал то, что должен был. Что код - это не его произведение, а результат оплачиваемой работы.

    А вот как узнать что этот код был использован - уже не подскажу. Как доказать кому-то, что вот этот некий чуть изменённый код - плагиат - тоже. Судья не будет разбираться что к чему, если использованы одинаковые подходы, но, к примеру, названия классов разные. Экспертиза? Да, пожалуй... Но это жуть сколько времени и денег (которые вы в случае выигрыша процесса можете попробовать вернуть)
    Ответ написан
    2 комментария