Вы все слышали про Неуловимого ДЖО. Это сообщество именно про это. Я буду давать советы по компьютерной безопасности и рассеивать некоторые мифы.
Про себя: на дневниках я известен как fire-dragon, отличный программист, патриот, женоненавистник и ярый гомофоб.


В этом посте можно оставить свои пожелания по новым темам johndoo.diary.ru/p198821553.htm

Правила сообщества: johndoo.diary.ru/p199088293.htm
URL
  • ↓
  • ↑
  • ⇑
 
14:40 

Про антивирусы и псевдо защищенность

Самое слабое звено как всегда человек. Вы не поверите но на моих компьютерах их не стоит. Почему это происходит? Я в какой то мере очень старый еврей. Не тыкаю в баннеры и не хочу заработать +100500 рублей сейчас. Остальным рекомендую либо Касперского либо доктор веб. Это реально лучшие системы на рынке.

15:25 

Компьютерная гигиена

fire-dragon
Девушки без обид я таки мальчик и буду писать от своего лица. Итак основные правила:

* интернет это реальный мир, то что вас ударит не так сильно не важно!
* если это вам реально не важно не кликайте
* порнуха и сайты знакомств самый большой рассадник вирусов
* не ведитесь и читайте комменты у продавца
* знайте что вас всегда обманут, это просто статистика
* все "блокираторы" вас пугают, ну не смотрит же грузин гей порно?

15:42 

Почему чистка кэша браузера бред

fire-dragon
Создать это сообщество меня побудила статья про чистку истории и кэша. Люди не знакомые со спецификой нажимают волшебные клавиши и в полной уверенности отправляются спать спокойно. Однако я нарушу их тихий сон. Программисты люди прагматичные. Зачем тратить время на затирание всех данных, если можно просто поставить знак что эти данные не используются? Другие программисты сделали программу которая на эти знаки плюет и видно все. Так что ребята знайте

16:36 

Про тор и всякие итупи

fire-dragon
Ребят вот это реальная тема. Ну без шуток. Разработали ее американские вояки совместно с цру для обеспечения несения демократии всяким моджахедам и солженициным. Скачать можно тут www.torproject.org/ . Чисто для меня это средство посмотреть "кавказонлайн" и порнуху. Мизулина я тоже вас не люблю за глупость

16:45 

VPN великий и ужасный

fire-dragon
Ненавижу свою работу за огромное количество аббревиатур. Одна из них VPN. На самом деле это секретное рукопожатие. Вы с приятелем договорились как то пальцами соприкоснутся и дальше ваша речь зависит от того как вы пальцами соприкоснулись. Профи я понимаю что вас это коробит, но я таки нормальным языком говорю а не эльфийским.


А впн это своеобразный туннель через который вы передаете продукты и ловите лулзы. В интернетах обычно вы его не знаете. Это мальчики в роутер вбивают цифери.


Подробности в комментах:)

16:55 

Что такое IP и что это для вас значит

fire-dragon
Я большой поклонник ресурса луркморе lurkmore.to/%D0%94%D0%B5%D0%B0%D0%BD%D0%BE%D0%B...

Хх что это значит для вас? Это грубо говоря почтовый адрес. Так исторически сложилось что 4 миллиардов адресов не хватило. Не чуваки кто подсуетился тот свой static ip таки поимел. Всем остальным приходится нищебродствовать на пуле адресов. Это примерно так подключаетесь вы к провайдеру и у него 100 адресов, вот он вам один и выдает на время.



02:05 

Про фотоаппараты, флэш память и приватность

fire-dragon
Есть такая забавность многие люди щелкают целую кучу фоток, что то стирают и думают что все нормально. Поверьте про мораль я вам говорить не буду. Просто упомяну программу R-Studio. Она позволяет вытащить практически любую информацию с диска. Даже если вы отформатировали диск или флэшку!

Так что если в отпуске делали интим фото, просто уничтожьте физически флэшку, так спокойней

10:46 

Про телефоны мифы и реальность

fire-dragon
В общем я рекомендую вам всегда думать причем критически. Итак миф про то что телефон может включить злая спецслужба и вас прослушать. Увы и ах нет такого, максимум что может спецслужба узнать где вы были 5 минут назад. Так-же не дурите меняя симки в своем телефоне это бесполезно. У телефона есть свой уникальный номер imei у сим карты imsi вся эта информация фиксируется при любой вашей активности в телефонной сети, ну и просто так, раз примерно в 5 минут. Еще один способ это hlr-lookup доступен мобильному оператору и спец. службам. Позволяет узнать где вы с точностью до 150 метров.

Отдельный вопрос смартфоны. По сути это довольно мощные компьютеры. На них можно написать программу. А программа выполнит все что захочет программист, например:
* запишет ваш разговор
* прочтет смс, отправит смс, удалит смс
* отправит смс с вашими координатами
* зайдет на сайт и получит команду
* сделает фотографию или видео


Поэтому тут нужно быть осторожным и читать что делает программа и для чего предназначена. Особое в внимание уделяйте подаренным вам телефонам. Для них есть патченные прошивки. В списке программ ничего лишнего, а свое черное дело он делает.


Признаки для определения левых программ и пропатченности:

* В детализации счета есть смс которых нет в истории телефона или вы их не отправляли
* Непонятные программы с невнятным описанием
* Ваш интернет трафик изменился, это очень сложно оценить
* время работы вашего телефона сильно отличается от такого же телефона у друзей



Как бороться?
Кардинальный способ выключать или переходить в "режим полета". А так внимательность и разборчивость.


PS Дополню по результатам вопросов

11:08 

Про вежливость в интернетах

fire-dragon
В продолжение темы johndoo.diary.ru/p198785657.htm не говорите того что не скажете в жизни.



15:17 

Антивирусы

fire-dragon
Знаете сложная штука на самом деле. С одной стороны помогает с другой поощряет раздолбайство. В общем не буду отходить от формата записей и опишу на пальцах. Просто сравнивайте все с жизнью. Вы делаете прививки, моете руки после туалета, пользуетесь презервативом, не пьете из одного стакана. Вот с таким подходом и относитесь к компьютеру:

* Вам нужно порно? сходите на проверенный сайт
* предлагают заработать денег? Вот прям 600$ да ну нафиг
* неизвестный сайт и хочет установить плагин ну нафиг
* ускоритель интернета или супер программа для пробития тоже не стоит
* Те программы которые ставите внимательно читайте. Есть такая фигня что вместе с браузером вам установят с 10 программ


Моя оценка антивирусов такая:

* Касперский
* Доктор веб
* microsoft security essentials


Первые 2 самые лучшие из платных, третий лучший из бесплатных

17:13 

Про пароли

fire-dragon


Снова сложная тема. Что могу посоветовать. Во первых с почтой это однозначно сложный пароль, большие и маленькие буквы, цифры, спецсимволы. Обязательно привяжите его к телефону. Это ваш главный бастион. Ни где его дублируйте ибо это важно. На других чувствительных ресурсах тоже заводите отдельные пароли. Если сервис позволяет то привязывайтесь к телефону. Для нечувствительных записей используйте что то простое. Кстати еще есть и программы хранители паролей, вот их обзор habrahabr.ru/company/sibirix/blog/225053/

Это самый предпочтительный вариант. И еще на заметку. Распечатайте логины и пароли на листе бумаги и храните в надежном и доступном вам в пределах суток месте.

23:57 

Про роутеры и WIFI

fire-dragon
Все как всегда банально, главное люди. Итак подключится к сети можно 3 способами:


* открытое соединение
* WEP - паршивый режим, есть чем взломать
* WPA - самое оно

почему привязки к mac и скрытие имени сети не действуют. Ребят это только иллюзия все это обходится. А так включайте WPA нормальный пароль типа: Wxf4056f_c и все будет нормально. А и да отключите режим привязки по кнопке на роутере, во многих прошивках это есть дыра.

Кстати пароли на роутере тоже смените. Там обычно admin\admin или admin\1234


Дополнение от Мьёльнир

лучше wpa2-psk - это более устойчивая криптация, чем просто wpa. пароли лучше использовать, включающие не только буквы разного регистра и цифры, но и спецсимволы.
что-то навроде: Старая1Лысая@Бабушка! - только в английской раскладке, глядя на русские буквы. Cnfhfz1Kscfz@
плюс ко всему в хорошем роутере нужно искать функцию/опцию изоляции клиентов wi-fi, чтобы клиенты локальной сети wi-fi по дефолту не видели друг друга, не могли заснифферить.
проверку дефолтной безопасности, о недоступности роутера из сети интернет через wan-профиль делать в обязательном порядке, отключать опцию, если включена по умолчанию.
прошивку роутера желательно обновить при первичной инсталляции, брать последнее микропрограммное ПО только с сайта производителя, не смотреть на левые ресурсы.

21:14 

Про языки программирования и почему это важно

fire-dragon
В общем тема сложная и будет дополнятся, главное я озвучу сейчас. Ребят компьютеры понимают только 2 цифры: 0 и 1. Все остальное это переводчики с нашего на их язык. В принципе конечному пользователю пофиг на язык на котором все написано. Компьютеры мощные и каждые 18 месяцев их мощность возрастает в 2 раза. Это закон Мура. Поэтому языков программирования целая куча и количество их растет. Они постепенно упрощаются и приближаются к разговорной речи. Я кратко опишу самые главные и почему это важно:

Ассемблер: родной язык для компьютера, требует высочайшей квалификации и позволяет управлять всем
С: сильно проще для понимания, позволяет делать все то что и асемблер
С++: Более высокий уровень абстракции, хотя забавные вещи тоже есть
Java, C# : языки очень высокого уровня, очень много берут на себя, коренное отличие это набор базовых библиотек и управление памятью

Visual Basic, 1C, PHP: еще большая абстракция
Java sсript: чертовы скрипты и вся наша интернетия благословение и проклятие интернета

Почему я привел эту линейку? просто хочу показать как важна память. На уровне от ассемблера до С++ программист сам ей управляет, это накладывает большую ответственность и дает целую кучу возможностей. К счастью или несчастью большинство программ написаны именно на этих языках, поэтому и возможны так называемые эксплоиты. Поэтому важность обновлений очень велика.

Исторически сложилось что практически весь рынок ПО захватили 2 лагеря языков:

* С подобные- С, С++, Java, C#, Java sсript, PHP
* Обучающие - Visual Basic, Pascal, Fortran, 1C


Почему я настаиваю при обучении начинать с С или С++?
* довольно простые
* учат пользоватся памятью (те лохи которые начинают с явы часто не понимают откуда OutOfMemoryException)
* в дальнейшем можно легко перейти на другой язык

Почему я против паскаля в качестве первого языка
* к сожалению он приучает к говнокоду и переучится сложно


Книги на почитать:

www.lib.ru/CPPHB/cpptut.txt библия
rutracker.org/forum/viewtopic.php?t=3656915 Кнут

23:42 

Про компьютерщиков

fire-dragon
Мы такие же люди и ничто человеческое нам не чуждо. Но есть некоторые особенности:

* довольно часто мы асоциальные типы
* мы не любим повторять, вот поверьте если 15 раз нас дергают по одной проблеме мы таки бесимся
* если с вами компьютерщик заговорил на эльфийском языке то он либо ламер либо посылает вас нахуй
* спиртные напитки улучшают настроение
* если пресловутый небритый детина вам не нужен, то вам повезло
* большинство из нас совы
* мы ценим женское общество, так что девушки откровенное декольте это огромный +
* Человеку видящему логи прокси сервера бесполезно рассказывать о высокой морали коллектива
* мы не мстительные, мы просто уходим и скоро наступает армагедон

23:52 

Обьясни мне как идиоту, но понятней

fire-dragon
Фраза вынесенная в заголовок принадлежит очень уважаемому мной человеку. Это наверное самое лучшее описание хорошего специалиста в любой области. В каждой области есть профессиональный слэнг. При случае мы превращаемся в эльфов. Так что просто поверьте если вас грузят так что у вас голова пухнет не общайтесь больше с этим человеком, скорее всего он вас хочет обмануть или некомпетентен.

01:06 

Пост хотелок. Пишите о том что вам важно

fire-dragon
По мере сил отпишусь.
запись создана: 18.07.2014 в 14:59

18:34 

Про почту и восстановление пароля

fire-dragon
Эта история от
08.12.2010 в 10:11
Пишет lexiff:

Опыт общения с фейсами
кто не в курсе, поясняю, что в обиходе фейс - это работник фсб.
В комментах к карточному посту попросили рассказать поподробней.
приведу в пример один достаточно курьезный случай.
Где-то года два или полтора назад одна духовно богатая дева с ником лися1983 умудрилась оставить контрольным вопросом на восстановление пароля свой год рождения.
немудрено, что деву паламали сразу во многих местах - и в дайриках и в греховном вконтакте...
Короче много где, ибо пасс всюду был один.
Ну еще как мне поведали что первым делом повесили переадресацию в настройках ее почты (она там, кстате, до сих пор висит, переадресация эта) и поэтому контроль над ее акками имеет место быть по сей день, невзирая на достаточно половинчатые меры по попыткам возврата этого контроля.
Когда кто-то вумный догадался вывалить в открытый доступ полуинтимную переписку девы, то субстанция всплыла и завоняла.
На волне этой самого громкой и сильно вони я имел наглость попытаться взломать почтовый ящик своей знакомой работницы фсб.
Не чтобы влезть, нагадить или там что-то еще. Спортивного азарту ради, да и по-дружески щелкнуть силовика по носу на его же поле было бы вкусняво.
К слову сказать, работник - очень умная, крайне привлекательная девушка (именно таким страны ЕЭС готовы запретить въезд сами-знаете-по-каким-причинам) и обладает потрясающим свойством убедительно включать блондинку. А на то, как она двигается, можно медитировать и медитировать...
Короче.
Залезаю я к ней на почтовый ящичек, а там контрольным вопросом "Кличка моего домашнего кота."
Ничтожно сумнящеся завожу с ней разговор о кошечках, в коих она души не чает, и между делом спрашиваю о кличке ее кота...
"Лекс!" - в голосе прорезается сталь, а жопкой ощущаю, что кто-то где-то снимает что-то там табельное с предохранителя. " Скажи мне, зачем тебе моя электронная почта? Там же нет ничего интересного..."
Кота, как выяснилось, у нее никогда не было. И кошки тоже, но очень хотелось.

URL записи

Ребят в общем проявляйте бдительность, и следуйте советам как и в моей статье johndoo.diary.ru/p198880946.htm

@темы: почта, пароли, восстановление

21:47 

Поздравительное

fire-dragon
Ребят спасибо всем! Я честно не ожидал, думал будут просто ворчалки старого еврея, но видимо тема заинтересовала. Пишите в тему хотелок johndoo.diary.ru/p198821553.htm о чем бы вы хотели услышать с удовольствием отвечу. Кстати нас уже 62 человека!

15:58 

Про скачивание

fire-dragon
Про торенты говорить не буду, там обычные форумы минимум рекламы и левых ссылок.
Разговор в данном случае про всякие библиотеки и сайты с программами и музыкой.
Просто сегодня качал книжку "Сотворение мира" fire-dragon.diary.ru/p199048007.htm 2 ссылка собственно на нее и ведет.
На что стоит обращать внимание:
* Вас запутывают, чтобы разыскать ссылку на скачивание нужно прочитать и понять всю страницу
* Вам могут подсунуть откровенную левизну
* Ткнете не туда и скачаете какую то фигню
* от вас могут требовать установки какого то даунлодера (Oracle, Microsoft, Adobe от других не соглашайтесь)
* вместо того что вы хотели вам дают какой то экзешник расширение .exe


Расширения программ:
* инсталяторы и программы msi, exe - проверяйте до буковки. Например вы качаете Paint+ в названии должно быть PaintPlus. Это вообще самое опасное расширение, программа может сделать с компьютером все
* архивы zip,rar,7z,tar,gz- открывайте без проблем, внутри щелкайте только по тому что вам нужно
* тексты txt, fb2, doc(относительно),docx, pdf(относительно) - это безопасно
* Все остальное, проверьте что за файл он точно для вашей программы

22:26 

Про то как уводят пароли

fire-dragon
Я писал про пароли johndoo.diary.ru/p198880946.htm теперь напишу как их уводят.

* тупой перебор. Например по словарю из 40 000 слов, кстати наши используют и heccrbq(русский) так что фразы типа "мамамылараму" в английской раскладке не подходят
* кейлогеры - программы пишущие все нажатия на клавиатуре
* регистрация на других ресурсах. Даже если ваш пароль крут, сервер может отдать ваш пароль в чистом виде, после его будут использовать для взлома других аккаунтов
* CSS - Это не тот который для раскраски, это выполнение скриптов с чужого сайта. Тут только обновления браузера поможет

@темы: пароли

Неуловимый Джо

главная