Снесу, да
У меня всегда есть пароли везде. Так что трудно представить, да.
Ну допустим у меня действительно пропали все пароль и он сидит под админом.
В винде сделаны точки восстановления + ежемесячный бэкап.
В никсоксе ну похуй откачу конфиг из гита если он что-то накосячил.
Данные в режиме онлайн бэкапятся на нас.
Чё я дебил в 2к22 систему переустанаваливать?
Ну тип. Если кто-то смог воспользоваться моим ляликсом обойдя пароль - то система скомпрометирована и она априори должа быть очищена Священной перестановкой.
Переустановлю шиндовс, а перед этим сменю все пароли к аккаунтам.
Никогда этого не мог представить, потому что такой хуйни у меня не было и вряд ли уже будет.
>и видишь за своим ПК сына маминой подруги, которого "пустили поиграть"
А у меня видоус, а не прошивка для роутеров, которую только ломать/чинить интересно.
Поэтому сын маминой подруги действительно играет, пытаясь насладится каждой наносекундой ультраграфонистого 60+ фпс гейплея в 4K на олед телевизоре в какой нибудь форзе. Профит.
Поставлю запрос пароля на каждый чих, где можно - дополнительно биометрию, а также сирену или мат после трёх неправильных попыток.
>>3085085
Скорее, я пойду учить machine learning, чтобы построить свой скайнет, который будет сталкерить тех, кто меня динамил. И отложу его запуск до своей смерти.
Рефлективно блокирую всю хуйню когда отхожу покурить, хотя живу один, разве что кот дома.
Умираешь
@
Ежеминутный cron скрипт /usr/local/bin/skynet-launch.sh запускает на всем компьютерном кластере /usr/local/bin/skynet
@
Process skynet crashed (SegFault)
@
Process skynet crashed (SegFault)
@
Process skynet crashed (SegFault)
@
Process skynet crashed (SegFault)
@
Process skynet crashed (SegFault)
@
Process skynet crashed (SegFault)
@
Process skynet crashed (SegFault)
Почему просто не запаролить своего пользователя и не создать другого пользователя без пароля, чтобы в того пользователя винда сама логинилась по умолчанию при запуске? Тогда в твоего пользователя никто и не будет логинится.
Как вариант, ещё можно шифровать свои папки или дополнительные разделы на диске через VeraCript какую-нибудь.
Можно использовать софт, который замораживает состояние ОС и запускает. Никакие изменения не сохраняются, кто бы там что не делал. А ещё можно просто делать снимки всего системного раздела в Acronis True Image и потом откатываться в случае чего. Это всё равно проще, чем заново всю систему переустанавливать.
> Максимум — засрёт хомяк и вайнпрефикс.
Всегда проигрывал с этой тупости. Система восстанавливается с нуля за час-два, а данные теряются безвозвратно. Сидением под урезанными правами защищаешь по сути только систему как раз.
>Ты приходишь домой и видишь за своим ПК сына маминой подруги, которого "пустили поиграть". Не знаю как, но представь, что у тебя нет никаких паролей, и он успешно сидит под твоим логином. Твои действия?
Пока пиздюк играет, беру эту суку за волосы и ебу её в жопу в соседней спальне в качестве ретрибуции.
>что у тебя нет никаких паролей
Дальше не читал этот высер.
>а данные теряются безвозвратно
А что я могу потерять? Уровень "сына маминой подруги" — это накачать всякой хуйни и с переменным успехом пытаться её запустить, сомневаюсь, что он будет умышленно делать rm -rf ~ или писать однострочники на перле.
- Компьютер зашифрован с AES-256 под паролем с 200+ бит ентропии
- Данные в облаке хранятся в AES-256 спарсбандле под паролем с 500+ бит ентропии
- Каждый каталог в домашнем каталоге на компьютере содержит свой AES-256 спасбандл под паролем с 500+ бит ентропии
- Браузер не сохраняет никаких кукисов и история/кеш удаляется при каждом включении компуктера через крон
- Каждый съемный носитель которым я вообще в принципе пользуюсь (без исключений) зашифрован с AES-256 под паролем с 200+ бит ентропии, за которым находится AES-256 спарсбандл под паролем с 500+ бит ентропии - даже носители с говном типа фильмов/сериалов
- Один бекап системы лежит в облаке в AES-256 спарсбандле под паролем с 500+ бит ентропии, в котором еще один AES-256 спарсбандл под паролем с 500+ бит ентропии; второй бекап на одном из съемных носителей с аналогичной организацией защиты
- Доступ к манагеру паролей под паролем с 200+ бит ентропии и 2FA на одном из авторизованных устройств, каждое из которых под пасскодом с 35+ бит ентропии с 10 попытками на ввод пасскода до удаления данных и деавторизации устройства
Компьютер постоянно спит, поэтому разблокировать все это дело не надо каждый день - разблокировка либо по отпечатку пальца (одного из десяти лол), либо пароль на 200+ бит ентропии. 5 попыток до блокировки устройства и необходимости вводить уже другой пароль и повторно авторизовать устройство одним из других авторизованных устройств.
Вероятность третьим лицом вообще в принципе продвинуться дальше екрана приветствия крайне мала.
Будто что-то плохое...........
Для часто используемых групп данных (данные на внутреннем диске устройства, облако, и группа моих внешних устройств) у меня есть 3 отдельные связки ключей, каждая со своим паролем, тоже на 500+ бит ентропии.
Мне нужно ввести: пароль входа, пароль от связки №1, пароль от связки №2, пароль от связки №3.
Связка №1 откроет все контейнеры в домашнем каталоге.
Связка №2 откроет общий контейнер в облаке.
Связка №3 будет автоматически открывать все мои внешние носители.
Основная цель - защита всех данных в случае кражи устройств и создание максимально хуевых условий тому, кто попытается всем этим делом воспользоваться. Мне постоянно приходится таскать с собой ноутбук и 1-2 ссдшника в юсб-карманах.
Если украдут ссдшники - ну получат брусочки текстолита в красивых алюминиевых кармашках.
Если украдут макбук - получат красивый алюминиевый кирпич, который пригоден только для запчастей или на полку поставить для вида.
Никаких супер-секретных данных нет, это все сделано чисто лулзов ради и потому что на яблоках все это шизофреническое шифрование уровня /б делается просто в два клика мышкой в гуе лол.
Ну и что делать? Неоднократно было чтобы сосед, родственник и их дети сидели за моим ПК когда меня не было дома.
А что делать с телефоном когда друганы просят дать списать, а у них зарядка от их дрочилок села?
У него же эпл, какой нахуй битлокер
>>3087602
>Если украдут ссдшники - ну получат брусочки текстолита в красивых алюминиевых кармашках.
Отформатируют и будут юзать, на твоё говно всем похуй
>Если украдут макбук - получат красивый алюминиевый кирпич, который пригоден только для запчастей или на полку поставить для вида.
Разве нельзя накатить на него какую-нибудь Elementary OS - будет ничем не хуже
Ахаха. Представляю себе эту картину.
Бедняжке Ерохину придется выбирать из двух стульев - MacOS или Fedora. На MacOS толкьо софт для работы и университетских лаб, и никаких игорей кроме шахмат.
На Fedora - непнонятный dwm и из игр только bsd-games.
Ну а карточка к AppStore у меня не привязана, так что веселому гопничку пришлось бы раскошелиться на оверпрайс игори, если бы он захотел поиграть.
Я просто на компьютерах работаю и учусь, или развлекаюсь. А для игорей есть Нинтендо Сыч.
>представь, что у тебя нет никаких паролей
Значит нечего защищать этими паролями, пусть играет дальше.
>Не знаю как, но представь, что у тебя нет никаких паролей
ты даун штоле?
поставь пароль и не выебывайся, тогда твой комп никто даже включить не сможет.
>Снесешь все, и будешь ставить заново?
ебанулся?
подыму из бэкапа последнюю версию и прочекаю отличия. потом дам пизды всем кто даже посмел посмотреть на мой комп, не говоря уже про то чтобы ковырятся там
и как он будет там сидеть, если нужно пароль ввести? защита от долбаебов. плюс в админку тоже хуй зайдешь.
>Твои действия?
Мутирую в гидралиска.
переустановлю винду
В приложения встраиваются трекеры, которые помогают сторонним компаниям отслеживать связь между данными, собранными из разных приложений одного пользователя по его рекламному идентификатору. Например, на iOS-устройствах это называется IDFA — уникальный номер, который система присваивает каждому девайсу.
Сформированный профайл пользователя (его предпочтения, перемещения, интересы) информационные брокеры затем продают или предоставляют по лицензии совсем левым конторам, с которыми вы никогда напрямую не сталкивались.
Исследовательская фирма Advan Research, например, использует историю местоположений для определения примерного дохода, расы, интересов. Эти данные затем могут понадобиться для рекламы агентства недвижимости или автодилера, таргетинга со стороны рекламных сетей по соответствующему запросам маркетологов юзеру, пускай и анонимному.
Когда приложение запрашивает доступ к местоположению, нет никаких гарантий, что эти данные затем не будут собраны, упакованы и проданы дата-брокерам. По крайней мере никто такой информации не раскрывает, однако это не мешает целой индустрии паразитировать на вашей довольно личной информации.
Именно поэтому на устройствах от Apple почти год назад ужесточили требования к конфиденциальности: пользователь может запретить приложению отслеживать свои действия в сторонних приложениях и на сайтах, ограничив тем самым сбор информации для дата-брокеров и нарушив синергию между их трекерами в разных приложениях. Пользователь, по сути, запрещает приложению доступ к рекламному идентификатору IDFA.
>>3115945
BASED