Лидеры
Популярный контент
Показан контент с высокой репутацией 18.07.2023 во всех областях
-
2 балла
-
Еще раз большое спасибо в предоставленной помощи и информации по обновлениям.1 балл
-
А зачем Вы прислали в архиве ярлык на лог AV_block_remover, если у Вас просили сам лог?1 балл
-
Никакого. Просто исправление поведения очень дорогое. Алерты УЖЕ выстроились в очередь. И таких алертов в очереди может быть множество, часто из которых тоже на любой коннект, часть - вообще о другом. Чтобы правильно отменить только те алерты, которые были вызваны в том же самом Context, нужно определиться: что будем считать одним контекстом? Брать просто процесс, наверное, нельзя, желательно брать процесс с родителями. Потому что одно дело, когда Хром запущен Проводником, а другое - когда проводник запустил троян.ехе, а тот запустил Хром, не так ли? Или всё же контекст - это 1 процесс? будем ли считать контекстом аргументы запуска процесса? К пример в Linux eBPF умеет это делать. В итоге просто перестановка аргументов запуска создаёт новый тип подключения, для которого нужны новые правила. То есть если Хром запущен с --verbose 1 каким-нибудь, а потом с --verbose 2 — это одно и тоже? А если --arg1 --arg2, а потом --arg2 --arg1 — это одно и тоже? Для eBPF это всё разные вещи, к примеру. И всё это требует своих правил если родительский процесс, тот же Хром, создаёт 100500 дочерних, какие правила к ним применяем? И, чтобы два раза не вставать будем ли учитывать аргументы для каждого из них? как нужно себя вести, если процесс биндится к запущенному сервису с уже надиктованными правилами? что делаем с каждым контекстом, пока по нему не принято решение? Можно не давать подключиться и это, вроде, правильно даже. Но как не давать - REJECT или DROP? Какой бы вариант не выбрали. Пользователь ткнул в некое действие в алерте, но контекст решил к тому времени помереть. Что делаем с этим правилом? Записываем куда-то или забиваем и просто отбрасываем? Это я ещё не все проблемы рассмотрел. Только то, что мне очень просто вспомнить, т.к. на прошлой неделе я как раз занимался именно сетевыми подключениями и как раз с этими вопросами разбирался. То, что кажется очевидным, не так очевидно, если начать копаться. В итоге тонкие обходы всех этих проблемных ситуаций становятся настолько дорогими, что либо продукт никогда не выйдет, либо всё будет переложено на пользователя и он никогда не разберётся с этим. Таким образом _все_ производители коммерческих решений идут по пути упрощения реализации. И только если встречают, что что-то сделали не так для пользователя (то есть отзывы в ТП), эти упрощения будут подтачиваться. Я всерьёз предлагаю посмотреть на opensnitch, чтобы понять, насколько всё сложно работает. Лично для себя я такой путь выбрал, когда разбирался с проблемами выше: Запрет всего по умолчанию с записью конкретных данных конктекста в БД: адрес, порт, протокол, аргументы запуска, пользователь Запустить всё, что нужно в минимуме. Это само ОС, менеджер сетей и пакетный менеджер По созданным запретам в БД создать наиболее точные правила, но достаточно универсальные, чтобы в сумме их было не более 5-7 на программу Удалить все запреты Повторять цикл, пока запрещено будет только то, что мне правда не нужно, а всё остальное будет корректно разрешено За неделю я не справился. Один запуск vscode создаёт миллион разных запретов, к примеру.1 балл
-
А ещё у меня есть билетик на суборбитальный полёт на Брэнсоновской космической леталке - прикупил однажды по случаю. Подробней здесь. Сам уж полететь не надеюсь, могу уступить [недорого] место в очереди. Номер у меня вроде бы 250. А в настоящий космос туристом на МКС у меня не сложилось.. Уже полностью собрался, настроился, курить бросил(!) - но медицина к полёту не допустила 😞 Ну, ничего, на Земле тоже много интересного есть. Но в космос всё равно хочется.1 балл
-
Перемещаемся ещё выше - в атмосферу. Бывали забавные случаи, например вот такие. Однажды в Гренландии умудрился лететь в кабине пилотов (на месте стюардессы). Красота за бортом - Настолько чудесные виды, что пилоты не удержались - и сами фотографируют Своим/корпоративным самолётом так и не обзавёлся, зато иногда арендуем частные джеты. Иногда попадаются развесёлой раскраски -> Внутри примерно так же. Несколько раз сидел за штурвалом. Вот, например, все наблюдали красоты австралийского штата Кимберли -> А я же старательно вёл самолёт по нужному маршруту: А однажды на маршруте Москва-Виндхук... Мы попали в настоящую воздушную яму! Я ждал, что рано или поздно это должно произойти - и нисколько не удивился Некоторое время мечталось о своём (вернее, корпоративном) самолётике, но как-то не получилось. Маршруты бывают самые разные - бывают совсем короткие перелёты, а бывают "прыжки" на другую сторону земли. Посему с самолётиком так и не определился. Зато вертолёт есть - вот такой красивый. Сейчас возит туристов по Камчатке, а попозже и я буду на нём по Камчатке летать. При мерно вот так: https://youtu.be/IAsV6DbwisY1 балл
-
0 баллов
-
Самолёт на фото летит в бейджинг, но это нам не надо, надо самолёт из которого сделана фото0 баллов
-
А вы считаете, что вам правила не писаны и снова их нарушить пытаетесь?0 баллов
-
А по моему, модератору необходимо остановиться публично проводить действия, которые могут негативно сказаться на клубе. Вас уже неоднократно предупреждали об этом @kmscom. Тем более в ЛС уже идёт переписка с вами.0 баллов
-
Было бы забавно спросить - Сколько рекомендаций? я ответ не знаю, их или 9 или 8, а может вообще не одной есть сообразительные, которые знают ответ?0 баллов