или сушилки для рук не дайсон?

да, и ДМС, и качалка без железа и вкусняшки, да. а мне плохое интереснее. свиду-то подозрительно неплохо. хотя, думаю, от отдела зависит

Ща с другой симки зайду и отпишу

невозможность поесть стейк на обед?

там ещё и сушилки есть, а не порционный дозатор одноразовых полотенец плохое — я не настолько требователен к обстановке как таковой. но про социальное взаимодействие интересно. говорят, похоже на Яндекс

там ещё и сушилки есть, а не порционный дозатор одноразовых полотенец плохое — я не настолько требователен к обстановке как таковой. но про социальное взаимодействие интересно. говорят, похоже на Яндекс

Это плохо?

дозатор одноразовых полотенец — чудовищно! сравнение «как Яндекс» — скорее хорошо и звучит не так кроваво

там ещё и сушилки есть, а не порционный дозатор одноразовых полотенец плохое — я не настолько требователен к обстановке как таковой. но про социальное взаимодействие интересно. говорят, похоже на Яндекс

хз. мне больше полотенца нравятся%)

ну либо вот дайсоны

а в яндексе мне показалось убого

в рамблере приятней

именно про людей

но они долго вылезают из дозатора! вот каждый раз как слышу про Р — удивляюсь, что они ещё живы

Там есть душевые кабинки, массажист, турник и автоматы с вкусняшками

автоматы с вкусняшками то бесплатные?

аа дозатор. да, дозатор убого. но если они стопкой, то норм

Ребята из PT - а вы можете помочь пообщаться с нижегородским PT? Ищем людей, готовых выступить основателями DC NN.

тут такое https://twitter.com/nixcraft/status/809482958662836224

Ну такое

В винде же то же самое

В винде же то же самое

Это где это винда хранит пароли в открытом виде?

Ало

Mimikatz

ступил да

упустил ключевое слово - в памяти )

Там тоже в памяти

А есть разница откуда брать плейнтекст с диска, или памяти?

я согласен, что и там в памяти, вопрос в том, что так то система хранит все пароли в захэшированном виде, разве не?

Должна, но нет

все таки мимикатзом ты вытаскиваешь пароли из дампа памяти или из файла гиьернации

Но это же одно и то же)

Да, странно это.. По-хорошему пароль после проверки стоит удалить из памяти. Т.к. больше он не нужен же ни для чего...

При гибернации образ памяти пишется на диск

Что эквивалентно дампу памяти

согласен )

Форензики много приколюх рассказывали про то, что можно вытащить из файла гибернации

ну я сейчас сам этим занимаюсь. Вопрос в форензике главный - как сделать так чтобы клиенты не накосячили до твоего приезда

а то я приехал однажды, сказав ничего не трогать, а мне по приезду дали с улыбкой диск с образом сделанным акронисом и сказали, ну мы читали, что так надо делать, вот и решили побыстрее

Картинка для специального случая

Классика

о да ) но насколько быстро нужно такую заморозку провести вот еще вопрос

Кстати, а простое перезаписывание памяти (например в tails) серьезно подорвет эту технику? Или таки всё равно шансы есть что-то вычитать на практике?

Да, странно это.. По-хорошему пароль после проверки стоит удалить из памяти. Т.к. больше он не нужен же ни для чего...

Sso

Sso

Надо на токенах делать :) Как OAuth.. Чтобы пароль не нужен был тоже

Кстати, а простое перезаписывание памяти (например в tails) серьезно подорвет эту технику? Или таки всё равно шансы есть что-то вычитать на практике?

Очистка памяти кстати хороший вариант, потом восстановить что-то проблемно

Надо на токенах делать :) Как OAuth.. Чтобы пароль не нужен был тоже

Обратная совместимость. Для новых систем есть kerberos

Sso

в 2016 году получил в крупной госкомпании golde ticket в домене

в 2016 году получил в крупной госкомпании golde ticket в домене

Легко верю. И даже могу сказать несколько вариантов, когда это не вина айтишников

Обратная совместимость. Для новых систем есть kerberos

kerberos - 1980ые.. новые системы? Ну хотя обновленный керберос конечно норм) но технология оч старая.. какая же обратная совместимость? с чем?

Легко верю. И даже могу сказать несколько вариантов, когда это не вина айтишников

например?

kerberos - 1980ые.. новые системы? Ну хотя обновленный керберос конечно норм) но технология оч старая.. какая же обратная совместимость? с чем?

Очевидно, что с системами не умеющими в керберос, лм и нтлм

например?

Самый банальный пример - зарабатывающее подразделение сказало «прям вот пиздец как надо, аж кушать не могу и все риски принимаю»

Самый банальный пример - зарабатывающее подразделение сказало «прям вот пиздец как надо, аж кушать не могу и все риски принимаю»

хех, ну это повсеместная ситуация

О чем и речь

Очевидно, что с системами не умеющими в керберос, лм и нтлм

На Винде понятно (хотя и очень странно - если керберос с win2000, и до сих пор поддерживается совместимость с NT? наверно я чего-то не знаю - с виндой не работаю совсем...)

Так речь же не только и не столько о продуктах микрософта

И мак, я так думаю, ровно из тех же соображений держит пароль

Скажите как реализован long long в 32 разрядных системах? эмуляция через пару регистров?

И мак, я так думаю, ровно из тех же соображений держит пароль

Кстати, там это пароль от FileVault - Full Disk Encryption. Просто у эппла пароль один и тот же на вход и на диск.

И пофиксили они лишь возможность читать память через Thunderbolt-устройство, подключенное при загрузке... А проблема с ключом FDE и sleep-mode, похоже, и не имеет решения (кроме как выключать комп).

Но тут, конечно, становится ясно, что делать эти два пароля одинаковыми - плохая идея...

комрады, подскажите инструмент определения координат точки доступа WIFI

Триангуляция ^_^

Но тут, конечно, становится ясно, что делать эти два пароля одинаковыми - плохая идея...

Ну вот это, конечно, фейл

ERROR: S client not available

Скажите как реализован long long в 32 разрядных системах? эмуляция через пару регистров?

Как вздумается компилятору. Вак КО

Прива

утро

Посоны, прет

Подскажите, как в жыре поискать проекты, обновленные в 10 утра?

advanced поиск не получается чего-то

Подскажите, как в жыре поискать проекты, обновленные в 10 утра?

"обновленные проекты" - это ты что имеешь в виду? Те, где задачи появились/удалились/изменились или что?

Zabbix обновляет задачи постоянно, если проблема не решилась. Типа, CPU подрос. Так вот чтобы не искать вручную, достаточно посмотреть на время обновления проекта. Если ему пару часов, можно закрыть

Фильтр не могу настроить

and updatedDate >= "2016-12-16 10:00"

and updatedDate >= "2016-12-16 10:00"

Блеск. Ты решил мой вопрос. Примеры с сайта у меня чет не завелись. Супер, класс, отлично

пожалуйста )

Триангуляция ^_^

хотелось получить готовый инструмент)

Скажите как реализован long long в 32 разрядных системах? эмуляция через пару регистров?

Обычно же переменные хранятся в сегментах

Или данных, или bss, или стеке, или куче

Обычно же переменные хранятся в сегментах

Мне кажется он спрашивал - "Как будет проходить арифметика 64 битных чисел на 32 битных процессорах (режиме)"

Я кстати хз

Надо будет глянуть

А ну так-то через 2 регистра просто

Например, dx:ax

А ну так-то через 2 регистра просто

Скорее всего, однако там должно быть не так просто проверять на переполнения и прочую хероту

чето заинтересовало

поиду скомпилю тестовый код

Ну вообще нужно по частям делать

если ванговать то по аналогии IMUL с двойными словами

Во оно шо Михалыч

http://image.prntscr.com/image/eba88072d38f4e519d4c3c03448261a3.png

eax : ecx

подозреваю если делать функцию, которая возвращает значение - она будет возвращать таки указатель

хотя....

а про оптимизацию не забыли?