Запасной аэродром.
Площадка для размещения материалов, которые я считаю важным опубликовать в любом случае.
Ko'proq ko'rsatish3 846
Obunachilar
Ma'lumot yo'q24 soatlar
+257 kunlar
+4930 kunlar
Post vaqtlarining boʻlagichi
Ma'lumot yuklanmoqda...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.
Nashrni tahlil qilish
| Postlar | Ko'rishlar | Ulashishlar | Ko'rish dinamikasi |
01 🟣 Не совсем понятное сообщение выпустила компания Microsoft. Пользователям Windows 11 рекомендуется установить обновление КB 5037771 (или более поздние), чтобы исправить проблему с VPN-соединениями, которая могла появиться практически на всех актуальных версиях Windows (вкл. серверные варианты) после установки в конце апреля обновления безопасности KB 5036893. 😵💫
Что предлагается сделать пользователям других систем непонятно, но последнее обновление безопасности на моем Windows 10 имеет номер KB 5037768 и вышло 14.05.2024, т.е., по идее, должно эту дырку уже заткнуть, если она была.
В чем засада: в косноязычии Microsoft. 🤬
Во-первых, я не понимаю, как дефект в KB 5036893 мог затронуть версии Windows кроме Windows 11? Этот номер апдейта доступен только для него.
Во-вторых, из сообщения MS совершенно непонятно, к каким VPN это относится - к встроенным механизмам или же дефектный апдейт, например, ломает все туннельные адаптеры без разбору?🤷🏻
Что рекомендую предпринять по этому поводу? Попробовать обновиться до возможного состояния, не забыв создать точку восстановления.🫤
#безопасность
P.S. Ста-а-а-арый анекдот: "Самая популярная женщина в мире - мама Билла Гейтса. Ее вспоминают гораздо чаще всех остальных вместе взятых!"😬 | 437 | 3 | Loading... |
02 Прастити™, но это очень смешно! 😂
От себя имею напомнить, что лет двадцать назад в слепом тесте многотысячедолларовых «аудиофильских» кабелей для подключения колонок с разгромным счетом победила разогнутая проволочная вешалка за $2. | 789 | 11 | Loading... |
03 🟡 Смешное, но не очень: после очередного обновления iOS до 17.5 некоторые пользователи обнаружили у себя в iCloud фотографии, которые они когда-то удалили. И эта проблема гораздо серьезнее, чем кажется. Внезапно™ (нет) оказалось, что облачный сервис Apple хранит всё, что когда-либо туда попало, даже если вы считаете, что это нужно было удалить.
Не могу, сказать, кстати, что хоть немного удивлен. 🫤 Всё, что вы когда-либо с любыми целями и любым образом "загрузили в Интернет" (для хранения, для обработки или как-то еще) больше вами не контролируется. Что и как будет сделано с этими данными, кем и для чего они будут использованы (против вас тоже, почему бы и нет?) - вы не знаете и не можете предполагать.👈🏻 Единственный(!) вариант, который хоть как-то защищает вас от злоупотреблений - использование шифрования на устройстве до того, как данные отправятся в Сеть.
#безопасность | 1 144 | 29 | Loading... |
04 🟢 Вдогонку к предыдущему посту: сайтик Checkerproxy, на котором можно проверять по 1000 прокси за раз. Понимает http, https, socks 4 и 5. Определяет географию (если может) и длину пинга. Сортирует, фильтрует - и с сообществом делится, если не указано иное. В #полезныесоветы, конечно, куда его такого...
P.S. Он, конечно, не единственный такой. Тысячи их. | 1 009 | 18 | Loading... |
05 🟢 «Ты вчера просил ковер?
Ну так я его припер!»©
Обновляющаяся каждые 5(!) минут коллекция https/Socks4/Socks5 прокси от пользователя r00tee с гитхаба. Работоспособность проксей и срок жизни серверов из подборок неизвестны, но в целом, относительно долго рабочие попадаются.👈🏻
#keys | 1 020 | 14 | Loading... |
06 🟣 Хорошая статья от "Теплицы социальных технологий" о том, что такое блокировки и о некоторых способах/инструментах выявления этих блокировок.
Сам сайт "теплицы" в РФ уже заблокирован, так что для чтения или используйте VPN, или скачайте прилагаемый файл.🤷🏻
Специалистам будет неинтересно, а вот далеким от IT пользователям рекомендую хотя бы вводную часть изучить, для понимания терминологии. | 1 070 | 9 | Loading... |
07 🟢 Красиво структурированная коллекция бесплатных ключей с различными протоколами от иранского специалиста MrMohebi.
Есть и полные сеты, и проверенные на работоспособность и даже рассортированные по длине пинга (из Ирана, разумеется). Это сильно упрощает нахождение подходящего варианта.👍🏻
#keys | 1 145 | 15 | Loading... |
08 ...все исторические параллели, конечно, очень приблизительны, но после того, как Патрушева-старшего сослали «курировать вопросы кораблестроения» я не могу не вспомнить, что «железного сталинского наркома» Ежова перед арестом и расстрелом год мариновали на посту наркома водного транспорта. | 1 206 | 9 | Loading... |
09 🟢 Как вы понимаете, для того чтобы тестировать множество программ даже виртуальные машины мне тоже приходится чистить. Чем? Например, Bulk Crap Uninstaller. Одно из лучших приложений для очистки системы Windows от ненужного софта! Причем, даже того, про который вы уже сто лет как забыли, и которое в других деинсталляторах даже не отображается.🤦🏻♂️
Существует и в портативной версии, русский язык поддерживает полностью, исходный код открытый. Что еще нужно для хорошей утилитки в #полезныесоветы?
P.S. Ах да: Bulk Crap Uninstaller умеет удалять корректно и программы, полученные из MS Store. | 1 313 | 74 | Loading... |
10 🟣 Судя по всему, Microsoft разблокировала доступ к обновлениям для пользовательских версий Windows и MS Office. В смысле, теперь они доступны и без использования VPN. | 1 259 | 6 | Loading... |
11 🟢 Небольшая, но неплохо структурированная и обновляемая подборка ключей от очередного персидского кибердиссидента.
Коллекция доступна в base64 и .json. Протоколы vmess, trojan и vless (возможно, где-то есть и shadowsocks, но мне не попался).
#keys | 1 377 | 21 | Loading... |
12 🟣 Надо же, опять случился «отдельный, единственный в своем роде случай, который никогда раньше не происходил ни с одним из клиентов Google Cloud во всем мире». Что случилось? Google Cloud случайно удалила частное облако австралийского пенсионного фонда UniSuper. И запасное тоже. По счастью, нашелся резерв у другого провайдера, и спустя неделю сервисы были частично восстановлены, а то было бы совсем весело.
И - да: это прямое последствие отказа от собственных ЦОДов «в целях экономии». Интересно было бы узнать, сколько лет потенциальной экономии на отказе от собственных мощностей потерял оперирующий $125 миллиардами фонд UniSuper за неделю неработоспособности систем? 🙄
P.S. Конец света случится после того, как все вычислительные ресурсы планеты сольются в экстазе едином и ну просто о-о-очень выгодном облаке, которое в один непрекрасный момент крякнет целиком «из-за беспрецедентной последовательности событий»™.
#безопасность | 1 588 | 12 | Loading... |
13 🟣 Заметная часть того, из-за современное положение дел называется "машинное обучение", а не "искусственный интеллект" в полном смысле слова, возникает из-за того, что применяемое оборудование превосходно умеет прокачивать огромные объемы данных, а вот с вариативностью получаемых связей все пока не очень хорошо. Существующие же системы, моделирующие реальную нейронную сеть (мозг человека) упираются в проблемы масштабирования, когда моделирование нейронов на ограниченном числе "умеющих сложное" ядер с ростом числа потоков перестает ускоряться. Всё сжирает переключение контекстов вычислений.
Интересное решение выпустила немецкая компания SpiNNcloud Systems, ее модуль SpiNNaker2 представляет собой сборку из 48 маломощных, но независимых процессоров, каждый из которых содержит 152 ядера ARM + GPU-подобный модуль для, собственно, ML). Т.о., на одну плату выходит 7296 ядер, и таких плат в рамках стойки может быть до 90 штук (656640 ядер). Стойки тоже можно связывать.
По заявлению компании, система может моделировать до 10 миллиардов нейронов, что на порядок больше ближайшего конкурента Intel Hala Point (1152 процессоров Loihi 2 со 147456 специальными нейроядрами). | 1 518 | 9 | Loading... |
14 🟢 В рубрике #полезныесоветы сегодня многофункциональная программа Double Commander. Собственно, когда вы ее запустите, вы можете воскликнуть: "да это же Total Commander!" и будете, в целом, недалеки от истины.😁 Вот только DC - бесплатное и кроссплатформенное приложение с открытым исходным кодом. Что, конечно, хорошо во всех отношениях.👍🏻
...все-таки, для работы с файлами ничего удобнее двухпанельной системы родом из 1984 года до сих пор и не придумано.
В общем, советую попробовать этот DC. А я его, в версиях для всех платформ, на рабочую флешку закину. Чтобы мозги лишний раз не переключать при переходе от системы к системы. | 1 567 | 25 | Loading... |
15 🟢 Небольшая, но довольно качественная коллекция ключей VLESS (и немного Trojan) от SurfboardV2Ray, в которой можно найти работоспособные выходные узлы практически в любой стране Европы, в США и Канаде.
Обновление один раз в сутки, подписки есть в форматах всех популярных универсальных клиентов на выбор.👍🏻
#keys | 1 525 | 20 | Loading... |
16 🟡 На Земле впервые за 20 лет может произойти буря высшего 5 уровня. За 3 суток, с 7 по 9 мая, Солнцем выброшено в сторону нашей планеты 4 облака плазмы исключительного размера. Часть выбросов по дороге к планете должна слиться в единый ещё более крупный объект, который по расчётам ударит по магнитному поля Земли сегодня ночью (в ночь с пятницы на субботу).
Консолидированный прогноз мировых центров ставит в пике удара бурю уровнем не менее G4.33 (Kp = 8.33). С вероятностью 15 % впервые с 2005 года магнитная буря на Земле может достигнуть высшего уровня G5.
Что это означает на пощупать? Возможны проблемы со связью, могут сбоить компьютеры и телефоны, не исключены перебои в электроснабжении. Из хорошего - есть вероятность увидеть полярные сияния на тех широтах, где их обычно не бывает.😁
В общем, не паникуем и не дергаемся, создавая дополнительную энтропию. Так бывает. Но, скорее всего, всё более-менее обойдется.
P.S. Если совсем нервничаете - выдерните на ночь компьютер из розетки. | 1 858 | 65 | Loading... |
17 🟣 Неуемное любопытство поисковиков изрядно раздражает, согласен. Однако, английский поисковик Mojeek в этом плане выглядит поприличнее. Он, к сожалению, не Open Source, но в политиках явно прописано отсутствие слежки за пользователями, что не может не радовать. GDPR, всякое такое.
А еще, есть поисковые клиенты для Android и для iOS, через которые можно искать на телефонах не опасаясь отслеживания через мобильные браузеры.👍🏻
Ну и вишенкой на тортик: у него полностью своя поисковая система, т.е., выдача иногда бывает очень отличающейся от того же гугла. И, на мой вкус, вполне релевантной.
#полезныесоветы | 1 696 | 20 | Loading... |
18 🔴 Так себе новости, господа-товарищи (собственно, не такие уж и новости). Я категорически не советую никому использовать мессенджер Signal на десктопах.
Дело в том, что до сих пор не закрыты и не планируют закрываться(!!!!) уязвимости CVE-2023-24068 и CVE-2023-24069, суть которых в том, что независимо от расположения, Signal сохраняет все передаваемые файлы в незашифрованной локации (для Windows это C:\Users\<имя_пользователя>\AppData\Roaming\Signal\attachments.noindex) — где они могут быть легко обнаружены при осмотре компьютера (на границах, при краже устройства или даже при заражении какой-нибудь дрянью). Переписки защищены, а вот файлы нет. Такая вот вечная молодость #безопасность.🤷🏻
Более того, разработчики Signal прямо заявляют, что их мессенджер не предназначен для защиты от злоумышленников с физическим доступом к системе, поэтому их не парит эта проблема.🤬
В принципе, от обнаружения при осмотре (но не при заражении!) спасает полнодисковое шифрование системного раздела (VeraCrypt, BitLocker, LUKS или встроенное в MacOS), но это сразу вызывает ненужные вопросы и убивает производительность хранилища.
На телефонах, в принципе, пользоваться можно, описанных свежих уязвимостей я не видел — но что-то меня тоже уже терзают смутные сомнения. Надо еще раз самому проверить, как Signal обращается с данными на устройстве. Протокол передачи данных с оконечным шифрованием у них, безусловно, крут и стандарт де-факто, а вот поведение клиентов на устройствах нравится мне все меньше и меньше.🧐
P.S. Клиент Molly, о котором я как-то писал, выглядит в этом плане существенно приятнее. | 1 706 | 18 | Loading... |
19 🟣 О метаданных, сепульках, конфиденциальности и безопасности.
К вопросу о нашумевшем недавно случае выдачи сервисов Proton данных аккаунта, которые позволили идентифицировать личность пользователя:
По запросу испанских властей был раскрыт указанный в аккаунте резервный адрес, который был как бы не gmail, и по которому сравнительно быстро выяснили реальную личность владельца аккаунта Proton. При этом важно понимать, что сами данные переписки раскрыты не были и не могут быть раскрыты, так что по этому поводу переживать не стоит.
Что из этого следует для пользователей из РФ? Ничего. Во-первых, Proton не раскрывает данные по запросу от стран с нарушениями прав человека, так что запросы из РФ идут прямо в корзину. А во-вторых, ловите нехитрый финт ушами, который сделает подобное раскрытие в принципе невозможным:
Да, резервную почту надо указывать. Но откуда следует, что это должна быть почта gmail? Идете на другой защищенный сервис (например, вот такой) и создаете резервную почту там, а в качестве резервных адресов перекрестно ссылаетесь на них в своих аккаунтах.
Готово, получаем классическую картину из «Звёздных дневников Ийона Тихого» Ст. Лема, «Путешествие четырнадцатое». Помните, как там главный герой словарь читал? Да-да, я про сепульки...
• «Сепуление» см. «сепульки»,
• «Сепульки» см. «сепуление».
Таким образом, учитывая что из РФ в любом случае придется работать через VPN, деанонимизация через раскрытие любых пользовательских данных и логов активности Протоном (они могут раскрыть запасную почту, номер резервного телефона (если есть) и данные карты, с которой платили, дату и время подключения, IP-адрес) становится невозможно, если вы используете хоть насколько-то обеспечивающий анонимизацию VPN. | 1 491 | 11 | Loading... |
20 🟢 Если кто не обратил внимания, то подсказываю: в бесплатном аккаунте сервиса proton с недавних пор появилось до 18 гигабайт дискового пространства, больше чем в бесплатном гугле. Скорость приличная, а веб-интерфейс и десктопное приложение гораздо приятнее, чем у гугла.
Да и безопаснее Proton, как ни крути (чуть позже напишу об этом).
NB: в РФ заблокировано, конечно. Используйте VPN.
#полезныесоветы | 1 343 | 24 | Loading... |
21 🟣 Интересная коллизия складывается вокруг соглашения между Open AI и платформой взаимопомощи для разработчиков Stack Overflow.
Open AI купила у Stack Overflow доступ к массиву созданного пользователями контента, чтобы улучшить качество генерации кода их AI. Однако, собственно авторы более чем 59 миллионов вопросов и ответов - получат за это ровно ничего. Такое сотрудничество вызвало понятное возмущение программистов, но администрация Stack Overflow оперативненько заблокировала возможность удаления информации. "Бизнес, ничего личного".🤷🏻
Я понимаю, конечно, что генерация кода с помощью AI по запросам на естественных языках это будущее, что профессия кодера в обозримом будущем отомрет, но методы, которыми действуют большие компании очень дурно пахнут. | 1 469 | 6 | Loading... |
22 🟣 Сервис DPI detector позволит заранее оценить доступность некоторых протоколов VPN в вашем регион РФ.
Современные DPI-стойкие протоколы не вошли в список, но они пока и не могут быть заблокированы. | 1 514 | 11 | Loading... |
23 🟡 По поводу поднятого сегодня шума из-за CCTV, очередного (sic!*) продукта, который позволяет найти человека, имеющего аккаунт в telegram, подсунув в запрос фиктивные собственные координаты в районе цели. Тогда функция "люди рядом" покажет всех в радиусе 800, кажется, метров вокруг указанной точки. Страшно? Нет. Объясняю, почему:
• По умолчанию функция "люди рядом", транслирующая ваше местоположение отключена. Если вы ее не включаете, то никакое CCTV вас не найдет. Очень идиотская функция, честно говоря.
• Если вы не доверяете кнопке в приложении telegram - просто вообще отключите телеграму доступ к геопозиционированию и спите спокойно.
• Спецслужбы, буде им приспичит, найдут вас по данным оператора связи гораздо проще и быстрее. Даже примерно ваше местоположение знать не надо. Примеров тому не счесть, и делали они это задолго до появления телеграма в принципе.
Короче: если вы не страдаете эксбигиционизмом и не имеете желания сводить оффлайновое знакомство с другими пользователями телеги вокруг, включив функцию "люди рядом" и засвечивая свое местоположение, то не включайте её и перестаньте уже делать себе нервы.😜
* - первые продукты с подобной функцией появились, как минимум, в 2021 году, но тогда никто не переживал по этому поводу. После ковида, что ли, все такие нервные стали?🤷🏻 | 1 711 | 6 | Loading... |
24 🟢 А вот еще одна небольшая и обновляемая всего раз в сутки подписочка (сегодня всего 272 строки) из ключей vmess, trojan и ssr. Чем она привлекла мое внимание на фоне чудовищ с десятками тысяч ключей? Трафик нормально пошел через 17 из 20 наугад выбранных из нее серверов. 😳
85% живых ключей в какой-то подписке с гитхаба - это не просто много, это очень много, поэтому я склонен поверить, что автор подписки сам предварительно прогоняет добычу через утилиты пакетного тестирования (ссылки есть на той же странице).👍🏻
#keys | 1 565 | 29 | Loading... |
25 🟡 Вот скажите мне, чем руководствуются люди, пользующие этой и подобными ей online-утилитами?!🧐
Что может заставить взрослых людей заливать свои файлы в такие вот утилиты, сливать их "для анализа" различным нейронкам, пересылать в открытом виде обычной почтой, в конце-концов?! "Это же так удобно", говорите? 🫤 Ну что...🤷🏻 Потом не делайте круглые глаза, и не спрашивайте: "откуда ОНИ (каратели, конкуренты, шантажисты и так далее) это знают?!"
Оттуда, [censored]! От вас, привыкших к таким удобным и бесплатным online-утилиткам. "Вы и убили-с!"
#безопасность | 1 455 | 2 | Loading... |
26 😳 Фалломорфирования псто.
«Замглавы фракции ЕР в Госдуме Андрей Исаев призвал учитывать на выборах мнение мертвецов. По мнению Исаева, Путин во время инаугурации говорил о том, что мертвые ушедших поколений «имеют право голоса, и этот голос – традиции, которые сложились и которые мы обязаны чтить».
Именно учетом голосов мертвецов российская демократия, по мнению Исаева, отличается от западных, где считаются голоса только живых людей.»
...мне сказать нечего. 🤷🏻 Любые слова и в малой степени не отражают степени их осатанелости и безумия. Некрократия, страна победившего зомби-апокалипсиса.🤦🏻♂️ Беда в том, что предсказывать поведение безумцев плохая идея. Я не знаю, что они еще могут придумать и вытворить. | 1 754 | 36 | Loading... |
27 🔴 Автор Nekobox потерял доступ к GooglePlay. В настоящее время там размещена подделка с вредоносной закладкой.
Не обновляйте программу встроенными средствами системы, а лучше всего - переустановите ее из .apk c GitHub.
#безопасность | 1 528 | 10 | Loading... |
28 🟢 Неплохая регулярно обновляемая подписочка (снова из Ирана) с хорошим процентом рабочих ключей.
👉🏻 там по 4-5 тысяч ключей в подписке, так что соразмеряйте свои желания с производительностью своих компьютеров.
#keys | 1 565 | 13 | Loading... |
29 ⚡️Интернет-шатдаун в центре Москвы?
Говорят, что в столице неполадки с мобильным интернетом, страдают как обычные пользователи, так и устройства, например, кассы или пункты управления шлагбаумами.
Друзья, кто сейчас находится в центре, расскажите нам, что у вас с мобильным интернетом?
Владельцы андроид-устройств могут помочь, установив приложение Network Cell Info и прислать нам скриншоты.
А если у тебя айфон, введи в телефоне команду *3001#12345#* и пришли нам скриншоты вкладок RAT и LTE. | 1 403 | 6 | Loading... |
30 🟡 #роскомпозор заблокировал "по маске" сайт браузерного плагина Censor Tracker. В связи с этим выкладываю прямые ссылки на него в магазинах приложений.
• для Firefox и его производных.
• для Chrome и хромовидных.
• страница с релизами на гитхабе, если кто-то так предпочитает.
Других надежно безопасных источников нет, имейте в виду.👈🏻 Любая другая точка установки может содержать всякую заразу. | 1 591 | 34 | Loading... |
31 🟣 От перестановки мест слагаемых сумма ...изменяется. Нет, дедушка не сошел с ума и не бросал монетку, когда писал последовательность действий по защите от цензуры. Логика есть.
Смотрите, мощность DPI на ТСПУ заведомо не бесконечна, следовательно, мы должны выстроить последовательность фильтров так, чтобы минимизировать сам анализ пакетов, как самую дорогую в плане нагрузки часть работы. Логично?
Поэтому, сначала пускаем мимо фильтров зону .ru, а потом уже (после фильтрации по спискам блокировки) в первую очередь «отправляем на анализы» все пакеты идущие на нестандартные порты. И только в последнюю очередь будут изучаться пакеты, идущие на незапрещенные адреса и на стандартные порты там - и вот тут уже в дело вступают в игру средства обфускации самих протоколов. Но до этого дело в большинстве случаев дело не дойдет. Разборка и проверка вообще всех пакетов сегодня вряд ли возможна. Никаких мощностей не хватит, как не хватает их даже китайцам. | 1 511 | 10 | Loading... |
32 «Лидера группы ДДТ Юрия Шевчука проверят по статье «Публичные призывы к осуществлению экстремистской деятельности». Информация об этом появилась после того, как в Сети разместили видео с концерта певца в Дубае, на котором он говорил зрителям о революции.»
Возбудился из-за этого некий Андрей Згонников, профессиональный турбопатриот и специалист откорму мясного скота председатель т.н. «Совета отцов России» (структуры, по степени омерзительности соперничающей с мизулинской «Лигой безопасного интернета», ЦИК РФ и «управлением по защите конституционного строя» ФСБ), который обратился в Генпрокуратуру РФ и попросил «проверить» Шевчука. Впрочем, я далек от мысли, что этот свинопапка Згонников сам, без приказа, хотя бы в туалет ходит. Приказали возбудиться - он и возбудился, не приказали бы - сидел бы дальше молча.
Сдается мне, плюшевый, что Шевчука решено или выдавить из России, или - если не поймет толстого такого намека - реально посадить. 🤬 | 1 554 | 12 | Loading... |
33 🔴 Недобрый день, уважаемые. По информации СМИ, Минцифры планирует расширить перечень сведений, которые организаторы распространения информации в сети интернет (ОРИ) передают госведомствам по запросу: вместе с IP-адресом — номер порта пользователя и сетевые параметры самого ресурса ОРИ. Зачем это нужно? Для отлова VPN и арестов людей, разумеется, зачем же еще? 🤷🏻
Что нужно делать, чтобы не облегчать работу преступникам:
• Научиться в раздельное проксирование, не гонять через VPN запросы к домену .ru и внутрироссийским сервисам вообще.
• Выбирая ключи VPN - отдавать предпочтение серверам, использующим порты 443, 8443, 80 и 8080. Это стандартные для обычных серверов порты, не вызывающие подозрений.
• По возможности, использовать протоколы VLESS и Trojan (Hysteria и Cloak тоже неплохо), как наиболее эффективно маскирующие трафик*.
• Не паниковать. Блокировалка у них еще не отросла.
* - но, в принципе, Shadowsocks на 443 порт лучше, чем VLESS на какой-нибудь 20568! | 1 763 | 69 | Loading... |
34 ...к вопросу о важности резервного копирования вообще и холодных бэкапов в частности. 🙄
...а вообще, скрипты на bash это неиссякаемый источник нервного смеха и седых волос у сисадминов. Особенно, когда торопишься и начальство в затолок нервно сопит. | 1 646 | 2 | Loading... |
35 🟣 Замечание по ведению: база GeoIP у сервиса ipinfo.io в данный момент вообще никак не соответствует действительности.🤦🏻♂️Не знаю, когда починят.🤷🏻
Для определения реального места выхода в сеть через VPN/прокси используйте сервис whoer.net👈🏻 Пока не врёт. | 1 659 | 4 | Loading... |
36 🟢 ClashX-V2Ray-TopFreeProxy - годный агрегатор ключей, выдающий их в формате файлов .yaml. Процент рабочих ключей приличный.👍🏻 Использовать рекомендованный там, но убитый по приказу китайских властей клиент ClashX не обязательно, упомянутый вчера FlClash, например, вполне справляется. Есть и подписки в обычных форматах, если что.
Отмечу нюанс: лучше сохранять .yaml файлы на диск для последующего импорта, напрямую по ссылкам в клиенты они импортируются через раз почему-то. Впрочем, возможно это эффект моего так себе интернета.🧐
#keys | 1 736 | 18 | Loading... |
37 🟡 Внезапно™ выясняется, что примерно с ноября 2023 года (уже полгода, ага) неизвестная группировка хакеров осуществляет эффективные атаки на правительственные сети разных стран. Вторжения проводятся через уязвимости в межсетевых экранах Cisco и, возможно, через дыры в сетевом оборудовании, которое поставляется другими компаниями, включая Microsoft.
Отмечается, что уровень сложности атаки заставляет предположить участие государств в деятельности хакеров.
Что интересно, эксплуатируются уязвимости CVE-2024-20353 (опасность 8,6 из 10) и CVE-2024-20359 (6.0 из 10), в смысле, дыры нашли только в конце апреля 2024 года, т.е., у злоумышленников было время порезвиться. Что они успели узнать и куда еще проникнуть - не уточняется. 🤷🏻
CISCO выпустила патчи для своих Cisco Adaptive Security Appliance и Firepower Threat Defense, про остальных поставщиков уязвимого оборудования ничего сказать не могу. | 1 725 | 9 | Loading... |
38 🟢 что интересно, поклонники почившего в бозе* клиента Сlash не опустили руки и продолжают радовать нас новыми и новыми релизами, поддерживающими его форматы подписок и правил. Вот, к примеру, довольно компактный и удобный кроссплатформенный клиент FlClash. Форк от ClashMeta, упор сделан на простоту использования. Я сам не поклонник этого варианта клиентов #VPN, но если вы любите Сlash, то есть резон попробовать. Вдруг понравится?🙄
* - около полугода назад случилась большая резня VPN клиентов. 😢
P.S. Пожалуй, оставлю его портативную установку в копилочке. Подписки в формате clash тестировать. | 1 510 | 11 | Loading... |
39 🟡 Мы без конца проклинаем товарища Сталина Google за сбор наших данных и, разумеется, за дело. И все же я хочу спросить - кто написал четыре миллиона доносов вы что же, думаете Apple лучше?
Если да, то очень зря. Apple пасет каждый вздох пользователей ничуть не хуже других участников рынка, а иногда и лучше. Причем, в силу закрытости «экосистемы» сделать с этим ничего нельзя в принципе, даже глубоко теоретически. Что с этим делать? Я не знаю, честно говоря. Когда эти данные утекут - а они обязательно утекут, это вопрос только времени - у пользователей Apple будут очень большие проблемы.
...но, честное слово, у меня тоже возникло ощущение, что они записывают вообще всё, безотносительно не то что к реальной, но и к потенциальной коммерческой ценности этих данных. Просто потому что могут, и «почему бы и нет»? 🫤 | 1 488 | 19 | Loading... |
40 🟣 Что требуется в имеющихся реалиях РФ от системы шифрования? Не только невозможности прочитать файл без расшифровки, но и скрыть его существование вообще. Потому что увидев нагло зашифрованные файлы редкий эстаповец удержится от применения к вам терморектального криптоанализа, чтобы узнать их содержимое.🤷🏻 Именно поэтому я не могу рекомендовать к ежедневному использованию утилиты, шифрующие отдельные файлы (и, как правило, добавляющие к ним расширение, идентифицирующее их как зашифрованные определенной программой).
При этом зашифрованные архивы с безобидными называниями, решение правильное, безусловно. С ними удобно работать, их удобно пересылать через Интернет и таскать на флэшках.
Поэтому, выбирая варианты шифрования данных - выбирайте полнодисковое шифрование, файл криптоконтейнера или зашифрованный раздел, скрывающий и имена файлов тоже. Если вы сам по себе голый человек на голой земле, то есть варианты, например встроенные в MacOS криптоконтейнеры, или шифрование отдельных папок в Linux. Но "золотым стандартом" защиты данных пользователей на сегодня остается кроссплатформенная утилита VeraCrypt.
Не пожалейте времени, потратьте пару дней на освоение технологии. Спать будете спокойнее, особенно если у вас есть "горячие" данные разглашение которых может навредить не только вам.
#шифрование | 1 604 | 9 | Loading... |
🟣 Не совсем понятное сообщение выпустила компания Microsoft. Пользователям Windows 11 рекомендуется установить обновление КB 5037771 (или более поздние), чтобы исправить проблему с VPN-соединениями, которая могла появиться практически на всех актуальных версиях Windows (вкл. серверные варианты) после установки в конце апреля обновления безопасности KB 5036893. 😵💫
Что предлагается сделать пользователям других систем непонятно, но последнее обновление безопасности на моем Windows 10 имеет номер KB 5037768 и вышло 14.05.2024, т.е., по идее, должно эту дырку уже заткнуть, если она была.
В чем засада: в косноязычии Microsoft. 🤬
Во-первых, я не понимаю, как дефект в KB 5036893 мог затронуть версии Windows кроме Windows 11? Этот номер апдейта доступен только для него.
Во-вторых, из сообщения MS совершенно непонятно, к каким VPN это относится - к встроенным механизмам или же дефектный апдейт, например, ломает все туннельные адаптеры без разбору?🤷🏻
Что рекомендую предпринять по этому поводу? Попробовать обновиться до возможного состояния, не забыв создать точку восстановления.🫤
#безопасность
P.S. Ста-а-а-арый анекдот: "Самая популярная женщина в мире - мама Билла Гейтса. Ее вспоминают гораздо чаще всех остальных вместе взятых!"😬
🔥 6👍 2😁 1
Прастити™, но это очень смешно! 😂
От себя имею напомнить, что лет двадцать назад в слепом тесте многотысячедолларовых «аудиофильских» кабелей для подключения колонок с разгромным счетом победила разогнутая проволочная вешалка за $2.
Ethernet-кабель за 10 тысяч долларов для… аудиофилов
Как известно, техника класса hi-end стоит очень больших денег. Если говорить об устройствах для аудиофилов, то здесь расценки чрезвычайно велики. А все потому, что разработчики таких устройств играют...
😁 27🤣 6👍 5🔥 2
🟡 Смешное, но не очень: после очередного обновления iOS до 17.5 некоторые пользователи обнаружили у себя в iCloud фотографии, которые они когда-то удалили. И эта проблема гораздо серьезнее, чем кажется. Внезапно™ (нет) оказалось, что облачный сервис Apple хранит всё, что когда-либо туда попало, даже если вы считаете, что это нужно было удалить.
Не могу, сказать, кстати, что хоть немного удивлен. 🫤 Всё, что вы когда-либо с любыми целями и любым образом "загрузили в Интернет" (для хранения, для обработки или как-то еще) больше вами не контролируется. Что и как будет сделано с этими данными, кем и для чего они будут использованы (против вас тоже, почему бы и нет?) - вы не знаете и не можете предполагать.👈🏻 Единственный(!) вариант, который хоть как-то защищает вас от злоупотреблений - использование шифрования на устройстве до того, как данные отправятся в Сеть.
#безопасность
Нажми Enter | Тренды, IT и бизнес
Новая iOS 17.5 возвращает на смартфон удалённые нюдсы. Юзер пожаловался, что у него в iCloud появились фотографии бывшей, хотя он их удалил в 2021 году. У другого пользователя вообще восстановились фото 2010 года. Таких случаев уже несколько, сбой массовый. Будьте внимательны, Тим Кук хранит ваши нюдсы на серверах. @PushEnter
😁 6🤡 6🤷♀ 3👍 3🤔 3🤯 1🤣 1
Photo unavailableShow in Telegram
🟢 Вдогонку к предыдущему посту: сайтик Checkerproxy, на котором можно проверять по 1000 прокси за раз. Понимает http, https, socks 4 и 5. Определяет географию (если может) и длину пинга. Сортирует, фильтрует - и с сообществом делится, если не указано иное. В #полезныесоветы, конечно, куда его такого...
P.S. Он, конечно, не единственный такой. Тысячи их.
👍 14💯 2🍾 2
🟢 «Ты вчера просил ковер?
Ну так я его припер!»©
Обновляющаяся каждые 5(!) минут коллекция https/Socks4/Socks5 прокси от пользователя r00tee с гитхаба. Работоспособность проксей и срок жизни серверов из подборок неизвестны, но в целом, относительно долго рабочие попадаются.👈🏻
#keys
GitHub - r00tee/Proxy-List: Free Http/s, Socks4, Socks5 Proxy List Updated every 5 minutes
Free Http/s, Socks4, Socks5 Proxy List Updated every 5 minutes - r00tee/Proxy-List
👍 9
🟣 Хорошая статья от "Теплицы социальных технологий" о том, что такое блокировки и о некоторых способах/инструментах выявления этих блокировок.
Сам сайт "теплицы" в РФ уже заблокирован, так что для чтения или используйте VPN, или скачайте прилагаемый файл.🤷🏻Специалистам будет неинтересно, а вот далеким от IT пользователям рекомендую хотя бы вводную часть изучить, для понимания терминологии.
👍 12🤔 1🙏 1🫡 1
Photo unavailableShow in Telegram
🟢 Красиво структурированная коллекция бесплатных ключей с различными протоколами от иранского специалиста MrMohebi.
Есть и полные сеты, и проверенные на работоспособность и даже рассортированные по длине пинга (из Ирана, разумеется). Это сильно упрощает нахождение подходящего варианта.👍🏻
#keys
👍 27
...все исторические параллели, конечно, очень приблизительны, но после того, как Патрушева-старшего сослали «курировать вопросы кораблестроения» я не могу не вспомнить, что «железного сталинского наркома» Ежова перед арестом и расстрелом год мариновали на посту наркома водного транспорта.
👍 38🤔 12😁 6👏 4
Photo unavailableShow in Telegram
🟢 Как вы понимаете, для того чтобы тестировать множество программ даже виртуальные машины мне тоже приходится чистить. Чем? Например, Bulk Crap Uninstaller. Одно из лучших приложений для очистки системы Windows от ненужного софта! Причем, даже того, про который вы уже сто лет как забыли, и которое в других деинсталляторах даже не отображается.🤦🏻♂️
Существует и в портативной версии, русский язык поддерживает полностью, исходный код открытый. Что еще нужно для хорошей утилитки в #полезныесоветы?
P.S. Ах да: Bulk Crap Uninstaller умеет удалять корректно и программы, полученные из MS Store.
👍 34🙏 3❤ 1
🟣 Судя по всему, Microsoft разблокировала доступ к обновлениям для пользовательских версий Windows и MS Office. В смысле, теперь они доступны и без использования VPN.
👍 8🖕 7😁 5❤ 1🆒 1