Отключение горячих клавиш?

Некоторые комбинации клавиш умышленно невозможно переопределить из соображений безопасности.

Поясню на примере. Представим себе, что у нас компьютер заражён вирусом, который показывает на экране картинку, неотличимую от окна входа в систему. Жертва вводит свои логин и пароль и... И они оказываются в руках злоумышленников. Даже админских прав такому вирусу не нужно.

Именно по этой причине в Windows NT для входа в систему или разблокировки компьютера необходимо было нажать комбинацию Ctrl+Alt+Del. Изобразить окно с предложением её нажать можно, вот только при её использовании из приложения злоумышленника выбросит в системный обработчик.

Сейчас в Windows по умолчанию запроса Ctrl+Alt+Del нет (но кажется всё ещё можно включить). Тем не менее, настоящие параноики обязательно жмут перед входом в систему эту комбинацию. На всякий случай.

В Linux в X точно так же нельзя перехватить Ctrl-Alt-Fn, а в былые времена - Ctrl-Alt-Backspace.

Отключение горячих клавиш?

Я тоже поржал, но как человек честный вынужден был нажаловаться на этот каммент.

Как получается рассчитать время формирования блока в 10 минут?

Анастасия, предложение с точкой Б, которая якобы всегда находится от нас в 10 минутах - неправильно. Точка находится в 10 минутах не от нас лично, а от кого-то из участников этого стохастического вычислительного процесса.

Скорее следует говорить о том, что это аналог сервиса такси, где в среднем в 10 минутах от нужной точки есть машина такси, а если машин такси становится так много, что в среднем они начинают приезжать быстрее, то мы корректируем максимальную скорость движения автомобилей в ПДД, чтобы вновь в среднем до точки требовалось 10 минут.

Почему после применения правил IPTABLES в Debian 10 всё блокируется?

Andrey Barbolin, никогда TRACE не пользовался, но по сути оно через тот же LOG работает. Я обычно делаю по-другому и с другой целью, чем отладка, вот такими правилами:

# ACCEPT с логгированием
-A LOG_ACCEPT -m state --state INVALID,NEW -m limit --limit 10/sec -j LOG --log-prefix "iptables-ACCEPT "
-A LOG_ACCEPT -j ACCEPT

# DROP с логгированием
-A LOG_DROP -m limit --limit 10/sec -j LOG --log-prefix "iptables-DROP " --log-level 4
-A LOG_DROP -j DROP

Неправда, в chain-outgoing-services перечислено то, что будет инициироваться с этого хоста, исходящий трафик наружу. Входящий трафик снаружи на 22 порт тут ни при чём, его как раз chain-states должен обрабатывать. По крайней мере это так задумано, а вот как реально --ctstate в данной ситуации работает я не знаю, и вообще, я всегда пользовался --state.

Почему после применения правил IPTABLES в Debian 10 всё блокируется?

Евгений Старков, сходу ничего не видно. Значит, надо искать, логгированием или методом исключения.

Надеюсь, хост не по сети управляется, и доступ к консоли есть, чтобы смотреть, что происходит?

Надо начать с просмотра iptables -L -n -v, там есть счётчики пакетов, по которым уже, вероятно, может быть заметно срабатывание определённых правил на конкретные виды трафика.

Можно пытаться убирать отдельные DROP и сравнивать ощущения, например, я бы попробовал начать с OUTPUT policy.

Можно делать логгирование, например, добавить в конце OUTPUT, чтобы видеть, что было перед проваливанием в policy DROP:

iptables -A OUTPUT -j LOG --log-prefix "iptables_OUTPUT_DROP: "

И дальше смотреть в выводе команды dmesg или в логах.

Почему после применения правил IPTABLES в Debian 10 всё блокируется?

Andrey Barbolin, это у него должно подпадать под chain-states

Как сделать задержку при загрузке страницы при парсинге?

Загрузка делается браузером с помощью js отдельным запросом. Выяснить его и воспроизвести - обычная практика. Ждать тут бесполезно - ничего не произойдёт.

Как искать значения в памяти?

Python 3.8.5, а оно в каком виде хранится? Строка? float 32бит, 64 бит, 80 бит? Может, оно всегда вычисляется и существует исключительно кратковременно? Может, округление влияет? Не так-то это просто - найти вещественное число в памяти.

Книги по математике для машинного обучения?

Anton Anton, эти вещи довольно-таки ортогональны. Мир IoT - это множество маленьких слабых устройств, для которых даже коммуникация является проблемой, а ML - это сложные ресурсоёмкие вычисления. Можно придумать задачи, в которых их можно скрестить (например, собирать информацию с группы датчиков информацию на сервер и там её анализировать), но в целом эти области останутся ортогональны.

При этом векторы и матрицы - одна из основ высшей математики. Именно поэтому я и посоветовал линейную алгебру. Скорее всего, в любой книге на тему машинного обучения будет предполагаться, что читатель не впадёт в ступор от слов "ранг матрицы", "собственное значение" или "метод Крамера".

Почему requests.POST возвращает ошибку 400?

Andrei1penguin1, 201 это не ошибка, ошибки это 4xx и 5xx.

Почему requests.POST возвращает ошибку 400?

Лучше выведи response.text вместо response. Наверняка у них там проверяется cookie/referer, не дадут они так просто авторизоваться.

Почему не отправляется post запрос на сайт?

Andrei1penguin1, нет, просто Referer, значением которого является ссылка. Но скорее проверябт по кукам. Для чего это вообще? У Теле2 в ЛК должен быть также вход по паролю, не будет ли с ним проще разобраться?

Почему двухфакторная аутентификация не ухудшает безопасность?

Ярослав Поляков, это тоже метод, но вовсе не такой простой, как кажется. Если отечественный сотовый оператор видит, что абонент через 5 минут после БС в Чебоксарах оказывается зарегистрирован в Тегусигальпе, то он вполне может алертить эту ситуацию. Кроме того, фейкового клиента выдаст изменённый имси.

Как уже тут говорили, у банков есть возможность реагировать на изменение imsi.

Почему двухфакторная аутентификация не ухудшает безопасность?

fdroid, у Сбербанка это до сих пор есть. Просто, как правило, банки в силу недешовости этого сервиса у операторов ставят на мониторинг не всех клиентов, а только тех, у кого на счету лежит много денег или с которыми есть ещё какие-то повышенные риски.

Как создать Viber бот?

Алексей Гневышев, уже не первый год есть, Viber Bot aka Viber Public Account. По стилю похоже на ботов в Телеграме, нужно подписаться, телефон пользователя бот не получит.

По какой причине могут не отправляться письма postfix?

Kryptonit, рестарт постфикса и не перегенеривает посталиасы/постмапы, их нужно самому перегенеривать.

Как автоматически регистрировать аккаунты TikTok?

Илья Бычек, естественно, соцсеть не заинтересована в том, чтобы в ней автоматизированно регистрировали аккаунты и накручивали фальшивую активность несуществующих пользователей. Поэтому лёгкого решения нет и никогда не будет. А будут регулярные баны, отслеживание подозрительной активности, незначительные всё ломающие изменения и прочие атрибуты противодействия деструктивной деятельности.

Как конвертировать видео ролик mp4 в mp3 с помощью ffmpeg на python?

Вообще-то mp3 - формат аудио, а не видео.

Ошибка discord.py?

Всё гораздо проще: ты вставил из буфера весь код два раза. Я, собственно, прозрачно намекал именно на это, когда говорил, что код не будет работать в два раза лучше, если его скопипастить два раза. Так как в последней строке не было переноса строки, то при вставке к ней второй раз подклеилась первая строка копипасты. Вставкой переноса строки проблему, конечно, удалось решить, потому что скрипт доходит до первого client.run и дальше работает в нём вплоть до принудительного завершения скрипта или любой фатальной ошибки, но подобное решение совершенно неправильное, в других ситуациях оно может привести к разного рода неприятным эффектам.

Как я могу создать "фейковую" биткоин транзакцию?

А смысл? Эта транзакция никогда не попадёт в блокчейн, даже если изобразить её у себя в клиенте.