и может использоваться пока комп разблокирован

нет

ты не можешь подойти к заблокированному компу

и запустить зараженный сайт

браузер не прекращает выполнение js из-за того, что кто-то запустил xscreensaver

это должен быть очень медленный js

чтобы юзер открыл сайт, успел его посмотреть и заблокировать комп

но я понял что ты хочешь сказать

почему медленный? обычный js - раз в 5 минут по таймеру грузануть новую картинку

хм

но это возвращает нас к зараженному сайту

Ты с баннерными сетями дело имел?

нет

От сайта на который ты зашел, то сайта с собтсно картинкой баннера может быть с десяток прокладок

но я использую request policy и noscript

noscript в наше мирное время практически неюзабелен

почему

неудобно или бесполезен?

удобство понятие относительное, я пока терплю

Слишком часто его приходится отключать

ни разу пока не отключал. хотя переодически приходится некоторые вещи открывать в хромиуме

вот вот

но совсем не уверен что дело в noscript

не параноик вы батенька)

отнюдь

я опускаюсь до этого только в надежных сайтах

для надежных сайтов у правильных параноиков отдельная машина. Или хотя бы виртуалка

ну там оплата билетов на ржд в параноидальном браузере не всегда работает

по-моему виртуалка должна быть для ненадежных сайтов

иначе надо иметь три виртуалки

одно другому не мешает

для надежных, обычных и всякой порнографии

в общем понятно. мы пришли к выводу что если на порнобаннеры не тыкать то стынуть инфу с такого компа не получится

хотя я слышал об атаках на usb порты

неверно

неверно

зависит от того какой процент вероятности считать достаточным

на подключенный к сети комп есть много разных интересных атак

если входящие соединения запрещены и в Iptables разрешено только related/established то я не вижу как можно провести атаку

ну хорошо, еще ping и traceroute разрешены

все же я не про баннеры говорю, а про случай когда хацкер получил физический доступ к системнику

на исходящих тоже можно порезвиться

а с физическим доступом - таки что мешает ребутнуться?

данные на диске, диск зашифрован, перезагрузка размонтирует шифрованный раздел и без пароля ничего уже не достать

как будто пароль нельзя забрутфорсить, или украсть

ну размонтирует. тебе подсунут фейковый интерфейс ввода пароля, и ты сам же его введешь

украсть - нет, забрутфорсить можно, но зависит от пароля

ну размонтирует. тебе подсунут фейковый интерфейс ввода пароля, и ты сам же его введешь

ммм наверное да, но для этого негодяю надо два раза получить доступ к компу

хотя в таком случае можно будет просто в автозагрузку добавить бекдор

правильной загрузочной флешки вполне достаточно

не изобретай велосипед - иди читай рекомендации ФСТЭК

это где эпоксидкой усб порты заливают

самая лучшая защита это не подключать комп к сети и держать его в комнате за сейфовой дверью

я все же о чем-то более приземленном

например ноутбук который украли

или потерял

http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/379-bazovaya-model-ugroz-bezopasnosti-personalnykh-dannykh-pri-ikh-obrabotke-v-informatsionnykh-sistemakh-personalnykh-dannykh-vypiska-fstek-rossii-2008-god

а куда дальше тыкать

нашел

Кнопочка "Модель"

да

смотря кто и с какой целью доступ собирать получается

и с какого расстояния

backdoor может быть и в микрокоде сетевушки

боюсь в современных интелах vpro уже как большой бекдор

да

сильно очково их покупать

но выбора нет

да начиная с Pro1000

она же пакет обрабатывает как хочет

и ты в своем линуксовом ядре этого не увидишь

да, я это понимаю

лично я смирился

и у нее доступ к памяти есть

то есть ловим пакет счастья, откладываем личинку

операчионная система вообще не в курсе

приходится доверять что интел сам не будет это использовать, а у негодяя не хватит ума

эх где же Эльбрусы ?

а там, конечно, такого не будет, ага

я более чем уверен что сейчас там такого тупо нет

а будет или нет потом - вопрос интересный, но с ним надо к Ванге с Нострадамусом

Есть комбинация клавиш, которое убивае активное приложение. Не так давно был Эпичнейший баг, который позволял таким образом убит скринсейвер

да, читал

собственно одна из частей вопроса известно ли что-нибудь сейчас такое открытое и возможные workaround чтобы закрыть дыру

тебя больше должно беспокоить неоткрытое

теоретически да, но с неоткрытым я ничего не могу сделать кроме как открыть, а это не мой уровень, а вот открытое закрыть намного проще

не всегда

возможно, но тем не менее

здрасте

что-то я не понял как тут уже организовано - все в телеграм или в ирке тоже что-то будет?

все в телеграм

Ты не поверишь...

ок

@dvolodin планировщик не починил пока?

Привет всем

ну так кто может подсказать - можно ли снести нок девелоп, поднять уже новый и все базы подхватятся? Машины с постгре и монго разные. Сам нок тоже на одной.

уже такое впечатление, что на говне мамонта у меня все крутится

я бы не торопился) попробовал, у меня прошло ок, но теперь данные не собираются

ну так кто может подсказать - можно ли снести нок девелоп, поднять уже новый и все базы подхватятся? Машины с постгре и монго разные. Сам нок тоже на одной.

в потске поищи миграцию, уже делали

здесь? или в ирке?