Rainbowheart - ultimele 7 pagini

  • Linux Solus

    26-Jun-2021 16:14 - 64 vizionari

    Urmarind un film pe Youtube am auzit de Linux Solus.

    Desi am testat mai multe distributii de Linux, Linux Solus Mate este cel mai frumos, mai frumos decat Linux Mint cu Mate.

    Am utilizat ocazional Linux Mint cu Mate si acum utilizez Linux Solus cu desktop Mate pe trei calculatoare.

    Relativ greu obtin programe pentru Linux Solus, trebuie sa caut ceva mai insistent pe Internet, pentru ca sistemul de pachete de programe nu este compatibil nici cu Debian, nici cu Red Hat, nici cu altele. Am pornit (nu instalat) AnyDesk din pachet debian dupa ce am instalat niste biblioteci necesare, …

    Am compilat cateva programe din surse: pgadmin3 pentru postgres 13, fldigi, module de python, …

    Dupa mai mult de o luna de utilizare Linux Solus mi-am notat cateva retete:

    
    # start/restart samba in linux solus
    sudo systemctl restart wsdd smb
    
    
    # instalare ssh
    sudo eopkg install openssh-server
    sudo systemctl status sshd
    sudo systemctl restart sshd
    sudo systemctl enable sshd
    
    
    #SSD trim
    sudo fstrim / -v
    
    
    # afisare info daca hdd suporta trim
    lsblk --discard
    
    
    # selectare un kernel mai vechi pentru boot
    # se pare ca pastreaza ultimele 3 versiuni
    sudo clr-boot-manager set-kernel com.solus-project.current.5.11.22-180
    
    
    

    Incercand sa adaug si alte programe pentru desktop, alaturi de Mate, am stricat linux-ul (conflict intre programe).

    Rezolvare: am dezinstalat ce am adaugat in plus si am reinstalat pachetele necesare pentru Mate.

    Cu cateva zile in urma mi-a disparut suportul audio pe laptop-ul cu i7 care nu merge cu Windows 10 si VirtualBox si solutia a fost sa revin la kernelul anterior de linux (sudo clr-boot-manager set-kernel com.solus-project.current.5.11.22-180).


  • Windows 10 activat in masina virtuala

    26-Jun-2021 15:09 - 55 vizionari

    Am cateva aplicatii care merg numai in Windows.

    Nu stiu de ce, Windows 10 se reseteaza deseori in VirtualBox (la fiecare 2-3 minute), iar Windows 7 niciodata.

    Problema a aparut si a disparut in ultimii ani de cateva ori si toata lumea asteapta o rezolvare, dar Microsoft nu are interes sa ofere un fix, ba chiar se bucura de situatie (poate vinde Windows 11) si Oracle probabil ofera ceva in versiunea comerciala de Virtual Box.

    Acum banuiesc ca problema VirtualBox + Windows 10 este prezenta la procesoarele Intel i7 de generatie 11, pentru ca pe procesoare mai vechi nu am intampinat-o.

    Dupa o saptamana de esecuri am instalat Windows 10 pe KVM+QEMU si merge perfect.

    Sunt 100% linux si pornesc Windows numai pentru dezvoltare aplicatii.

    Initial, in VirtualBox am reusit sa instalez Windows 10, am dezactivat ceva optimizari Windows, dar si VirtualBox, l-am populat cu ceva aplicatii si chiar l-am activat cu o cheie cumparata.

    Dar dupa cateva zile, probabil de dupa o actualizare Windows, sistemul a devenit inutilizabil si am instalat Windows 10 in KVM.

    Problema acum este cum transfer licenta Windows in noul sistem, pentru ca pot asta, pentru ca licenta utilizata la activare nu e OEM.

    Licenta OEM de Windows devine invalida cand echipamentul este inutilizabil.

    Dupa cateva discutii pe chat cu bot-ul activator de windows (Virtual agent), l-am convins ca sunt ok si mi-a dat super cheia minunata de reactivare:

    reactivare windows 10

    Cu multa bucurie am sters masina virtuala vbox si de doua saptamani (mi-am dat seama din data cand am facut poza: 11 iunie 2021) folosesc Windows 10 in KVM.

    In KVM driverele pentru Windows le-am adus de pe sit-ul spice, utilitarul este spice-guest-tools.

    VirtualBox ofera totul automat: drivere si mapare foldere din calculatorul fizic (numit host).

    Masina virtuala (numita guest) are nevoie de drivere specifice.

    In KVM am pornit samba (in linux solus: sudo systemctl restart wsdd smb) pentru mapare fisiere.


  • 100% Linux

    15-May-2021 09:52 - 139 vizionari

    La revedere Windows, am trecut pe Linux.

    Pana acum am folosit ocazional Linux pentru teste aplicatii, vizionare filme, navigare Internet, etc.

    Am incercat de cateva ori sa instalez Linux Mint Mate pe un laptop Dell si nu am reusit, dar merge cu Linux Solus.

    Sunt foarte impresionat de Linux Solus, este stabil, merge foarte bine si gasesc repede pe Internet retete de instalare a aplicatiilor.

    Linux Solus are propriul manager de pachete si nu sunt obisnuit cu denumirea pachetelor, dar Internetul si interfata de cautare sunt de mare ajutor.

    Timp de 2-3 zile am verificat solutii de backup si sincronizare foldere cu robocopy (in Windows) si rsync+ssh (ambele, Windows si Linux).

    Am un folder de date, care avea 280-300 de giga, acum l-am redus la 260 giga stergand programe vechi de windows (kituri), modele AI generate in urma procesului de invatare si arhivand date vechi de 10-15 ani.

    Am pastrat modulele binare Python pentru python 2.7, pentru ca mai am nevoie de ele pentru proiecte mai vechi, dar cred ca este suficient sa pastrez distributia python 2.7 preinstalata in Windows, aproximativ 700 mega. (Pentru ca s-a terminat suportul pentru Python 2.7 in ianuarie 2020. Python 2 a aparut in 2000, iar eu am cateva proiecte comerciale bazate pe el.)

    Surpriza cea mai mare am avut-o cu serverul Microsoft SQL.

    Proiectele mele mai vechi au fost dezvoltate in Windows cu MS SQL ca baza de date si, ocazional, testate in Linux cu Postgres SQL.

    Initial am configurat o masina virtuala cu Windows 7 si MS SQL Server Express ca sa pornesc proiectele mai vechi, dar exista docker si exista docker + MS SQL.

    Am pornit o instanta docker cu MS SQL si am importat bazele de date prin attach din interfata grafica (SQL Server Management Studio) rulata in Win7.

    SQL Server Management Studio

    Apoi am oprit masina virtuala Win7 si am continuat dezvoltatrea aplicatiilor din Linux.

    Puteam atasa bazele de date din sqlcmd dar e mult mai usor dintr-o interfata grafica.

    Am instalat si Azure Data Studio, pentru ca merge si in Linux si este incredibil de util.

    In plus, am reusit sa instalez Android Studio si sa compilez o aplicatie flutter in Linux.

    Acum am un laptop Linux cu python2, python3, golang, VSCode, Android Studio, Docker, …


  • WaaSMedicAgent.exe si Starea vremii in taskbar

    06-May-2021 10:33 - 138 vizionari

    Astazi si ieri am primit actualizari Windows 10.

    Astazi dupa restart mi-a aparut starea vremii in taskbar, noroc ca exista solutie de ascundere, si calculatorul iar a inceput sa mearga incet.

    In task manager mi-a atras atentia WaaSMedicAgent.exe, l-am cautat pe internet si este un program de la Microsoft, de care s-a plans cineva, de reparare actualizari windows, detalii mai multe aici.

    Oricat am incercat sa elimin starea vremii, nu am reusit si enervant este ca atunci cand mouse trece pe deasupra zonei de taskbar, informatiile apar fara sa dai click, noroc ca exista raspunsuri pe Internet.

    Nu inteleg de ce Microsoft crede ca am nevoie de starea vremii pe un sfert din lungimea taskbar (era activata optiunea de afisare icoana + text).

    Starea vremii pe locatia mea este in grupul “News and interests” accesibil in meniul taskbar, dar nu imi amintesc sa fi bifat ceva ca sunt interesat de vreme.

    Nici cont la Microsoft legat de Windows-ul instalat nu am, sunt bucuros ca licenta de utilizare este in Bios laptop, am activat o data cheia si acum, dupa fiecare reinstalare Windows aleg optiunea ca adaug o cheie de licenta mai tarziu si, dupa instalare, Windows 10 este deja activat.

    Imediat dupa ce am instalat Windows 10 am ascuns Cortana din taskbar si caseta de cautare, care iar imi ocupau un sfert din taskbar.

    Se pare ca interfata cu utilizatorul in Windows 10 este atat de proasta incat este nevoie de o caseta de search in taskbar.

    Probabil caseta de search apare ca sa degreveze callcenterele Microsoft de apeluri disperate ale utilizatorilor care suna ca nu reusesc sa gaseasca programele cu care erau obisnuiti in Windows 7.


  • Cateva sfaturi tehnice pentru 2021

    03-May-2021 10:51 - 160 vizionari

    Nu raspundeti la telefoane necunoscute din alte tari decat daca aveti motive intemeiate.

    Nu apelati apeluri pierdute la numere necunoscute din alte tari.

    (Desigur, urmatorul pas in pacalire este sa te apeleze cu numar de telefon, prin VOIP Internet, din tara ta, adica apelul iese din Internet prin provider local ca sa fie mai ieftin si crezi ca e apel din Romania. Apelul nu trebuie sa fie neaparat GSM, merge si pe whatsapp, telegram sau altceva.)

    Scam dupa un apel ratat pe telefon.

    Nu folositi aceeasi parola la mai multe conturi (email, gmail, yahoo, facebook, amazon, ebay, emag, banca, …) si nu folositi contul de email + parola de email cand va creati un cont nou undeva, folositi o parola noua pentru un cont nou.

    Exemplu: pentru livrare de produse acasa in vreme de pandemie, te inregistrezi undeva cu adresa ta de email, dar si cu o parola diferita de parola de email. Nu are treaba firma de livrare produse cu parola ta de email, are treaba cu numele contului cu care te conectezi, care, pentru confuzie totala in secolul 21 si nu din pura intamplare, este adresa ta de email.

    Multe firme au fost compromise de hackeri si li s-au furat toate conturile utilizatorilor inregistrati, adica email + parola + telefon + adresa + serie card bancar si data expirarii si codul de securitate CVV2 sau CVC2.

    In urma unei erori (special provocata de hackeri) aparute pe sit-ul de web al firmei compromise apare o eroare PHP in care se anunta o eroare de conexiune cu baza de date si sunt oferite toate detaliile: serverul, userul si parola folosite la conectarea cu serverul de date.

    Eroarea provocata de hackeri poate fi ceva banal: supra incarcare sit de web. Asa am vazut eu un caz real si am picat traznit razand si plangand simultan = RLOL.

    Apoi hackerii pacalesc cumva PHP sa accepte un upload in server (am patit cum 20 de ani) care contine un document PHP in care se face o interogare simpla SQL pe tabela de utilizatori si, astfel se fura toate conturile. Cred ca pot face si eu asta folosind un serviciu anonim de ascundere IP (un proxy sau TOR) combinat cu un atac DDOS (asta e mai greu) urmat de un upload PHP.

    Urasc PHP si incapatanatii care nu vor sa invete altceva decat PHP si firmele care accepta sit-uri cu PHP si programatorii care stocheaza parola in clar in tabela de utilizatori. Este inadmisibul ca dupa 20 de ani inca sa mai existe PHP si scandaluri legate de PHP.

    Chiar daca parola este criptata (cu functii hash) cu tehnologia actuala o parola se sparge usor, incredibil de usor, sunt multe filme pe youtube.

    Cum se sparge o parola: cu placi video puternice sau google cloud gratuit, cu pana la 12 ore o sesiune de decriptare, sau alte servicii gratuite de calcul distribuit sau cu calculatoare infectate care acum fac parte dintr-o retea distribuita de calcul – fiecare calculator din reteaua distribuita primeste cate o regiune unica de testare combinatii (forta bruta) si daca gaseste raporteaza parola gasita.

    Cand observ activitate dubioasa pe hard disk sau incarcare mare de procesor pe calculator, banueisc ca e actualizare windows sau criptare ransomware (wannacry) sau minerit de bitcoin (facut de hackeri) sau spargere de parole (tot de hackeri) si ma grabesc sa reinstalez calculatorul, stiind ca securitatea windows este scazuta.

    Dar cel mai repede spargerea parolelor criptate cu hash se face cu dictionare, dictionare cu cuvinte uzuale, dar si dictionare actualizate (parola:hash) cu parole aflate din sesiuni anterioare rulate pe calculatoare distribuite sau in cloud.

    Apoi, pasul urmator, la fiecare cuvint din dictionar se adauga o combinatie de 2-3 cifre (000 … 999) la inceputul si/sau la sfarsitul cuvantului testat si se continua cautarea. Multi au aceeasi bucata de parola, dar terminata cu 01, 02, … – stiu ca am folosit si eu asta.

    /* Este o mare rusine pentru firmele care sunt victime in furtul de informatii confidentiale si pentru firmele care permit crearea de conturi doar pe vorbe sau doar prin telefon. Confirmarea conturilor trebuie facute prin email, nu prin vorbe, nu prin SMS telefon. Anularea conturilor trebuie facuta prin link trimis prin email. Acceptarea conditiilor, acordul utilizarii datelor, confirmarea a orice altceva, trebuie facute prin link-uri trimise prin email. Este datoria fiecarui utilizator sa tina minte parola de email si sa nu o refoloseasca la alte conturi. */

    Am cel putin un nesimtit (banuiesc ca sunt doi, unu este ardelean si altul este in Italia) care s-a inscris la multe-multe servicii online cu adresa mea de email.

    La firmele care iau securitatea in serios toate confirmarile de creare de cont se fac prin link trimis in email.

    Firmele care nu au implementat aceasta simpla optiune se vor umple de conturi inactive pentru ca unii nesimtiti sunt rugati sa ofere o adresa de email la inregistrare, nu au si ofera ceva fictiv, apoi uita parola si nu au cum sa recupereze contul.

    Alte firme sunt si mai nesimtite: inregistrare cu email si cu numar de telefon, ai uitat parola, primesti codul de resetare prin email sau prin telefon.

    Nesimtitul meu foloseste adresa mea de email si isi reseteaza contul prin email (chiar se asteapta sa mearga?) si apoi isi reseteaza contul prin telefon.

    Eu primesc doar mesaj email ca s-a incercat crearea unui cont (de la firmele serioase) si sa confirm daca vreau asta sau direct confirmarea ca un cont a fost creat cu succes sau ca s-a cerut resetarea parolei unui cont (care nu e al meu) si codul de resetare este in email.

    Vinovat de aceste mizerii electronice este si google prin politica oficial adoptata ca permite ca adresele de email sa fie tratate identic indiferent daca au un punct sau nu in numele lor:

    If the sender added dots to your address, you'll still get that email. No one else sees your emails, and no one can take your account. For example, if your email is johnsmith@gmail.com, you own all dotted versions of your address:

    • john.smith@gmail.com
    • jo.hn.sm.ith@gmail.com
    • j.o.h.n.s.m.i.t.h@gmail.com

    Cred ca voi incepe ca, periodic si din morive paranoice, cand intentioenz sa imi schimb parola de gmail sa o fac de 2 ori in aceeasi zi, adica prima data pun ceva aiurea, log off si logon si apoi pun ceva real, pentru ca google iti permite sa te conectezi cu vechea parola daca ai uitat-o pe cea curenta.

    Nu pot sa renunt la contul gmail pentru ca folosesc un telefon Android si pe contul de gmail instalez aplicatii si fac back-up la address book si date si locatii si parole wifi.

    Sau tocmai acesta este motivul sa renunt la Android si sa folosesc un telefon pe Linux: riscul de securitate nu compenseza serviciile oferite.


  • Scam dupa un apel ratat pe telefon

    03-May-2021 09:30 - 162 vizionari

    Pe 1 mai, sambata, in ajun de Paste, am ratat doua apeluri pe mobil:

    Somalia: https://spamcalls.net/en/number/25214014823 – sigur e spam

    Cehia: +420910xxxxxx – poate a fost o intamplare

    si azi m-am hotarat sa scriu despre asta.

    Am gasit, din pura intamplare (avea titlu interesant), un film youtube in care la minutul 20:50 se observa ca pacaleala incepe de la un apel ratat pe telefon si atunci am facut conexiunea cu apelurile mele.

    Aceeasi situatie (anulare cont prin telefon) este si in acest film youtube, dar alt scenariu, incepe cu multe detalii tehnice si se continua cu injuraturi, dar si cu informatii interesante, prea detaliat de interesante ca sa fie un film regizat. Nu e de gluma cu scamerii si nu sunt paranoic degeaba cand renunt la Windows.

    Victima observa ca are un apel ratat pe mobil, suna si intra in legatura cu scamerii. Se pare ca datele sunt reale, victima chiar are un cont undeva si vrea sa-l anuleze si ar face orice (pentru ca nu se pricepe la IT) i se spune ca sa rezolve problema.

    /* Este o mare rusine pentru firmele care sunt victime in furtul de informatii confidentiale si pentru firmele care permit crearea de conturi doar pe vorbe sau doar prin telefon. Confirmarea conturilor trebuie facute prin email, nu prin vorbe, nu prin SMS telefon. Anularea conturilor trebuie facuta prin link trimis prin email. Acceptarea conditiilor, acordul utilizarii datelor, confirmarea a orice altceva, trebuie facute prin link-uri trimise prin email. Este datoria fiecarui utilizator sa tina minte parola de email si sa nu o refoloseasca la alte conturi. */

    In film apar ecranele hackerilor indieni, hackerul rus a reusit sa se conecteze la reteaua lor si sa le infecteze calculatoarele ca sa vada ce vad ei pe ecranele lor (remote desktop, anydesk, vnc, teamviewer, ultraviewer) ...

    Am facut si eu un program de captura ecran (monitorizare servere windows) si trimitere imagine undeva anume si in python si in golang, iar performantele sunt foarte slabe, dar e ok, pentru ca in film imaginea ecranelor indienilor se trimitea cu rata de 5-10 cadre pe secunda.

    Poate parea un film regizat, dar am mai primit si anul trecut telefoane necunoscute din diferite tari si le-am ignorat, iar acum inteleg mai bine schema de pacalire.

    Am mai vazut filme cu indivizi care incercau sa pacaleasca electronic pe altii, pana au dat peste unul mai antrenat decat ei care i-a inregistrat pentru Youtube, s-a prefqacut ca le face jocul in timp ce ii virusa si le cripta toate datele din calculator ca sa ii invete minte.

    Dupa ce preiei controlul unui calculator la care ai acces fizic (stick usb care simuleaza o tastatura) sau unui calculator care s-a conectat la tine, este usor sa strici, sa stergi, sa virusezi si sa criptezi date. Banuiesc ca te folosesti de o vulnerabilitate a programului folosit de atacator pentru acces ecran de la distanta. Cauta: reverse connection to scammer. Am gasit sfaturi interesante: masini virtuale, keylogger, RAT deghizat ca program de acces conturi bancare, …

    Tehnologia este o sabie cu doua taisuri, RAT poate fi Remote Access (for administration) Tool (e bun) sau Remote Access Trojan (e rau).

    Cum sa pacalesti un scamer sa execute un RAT: in film scamerul (un indian care ofera asistenta PC-urilor cu windows) a executat check.exe fara sa se gandeasca la consecinte, credea ca pacaleste o doamna naiva, dar hackerul era un adolescent cu vocea in schimbare. Mai intai hackerul trimite check.exe care este un RAT (la pornnire deschide o conexiune catre hacker) si spune scamerului ca acel program nu functioneza, ca face nimic, scamerul, fara sa banuiasca, executa programul si vede ca nu face nimic nici la el, dar deja a deschis o conexiue catre hacker. Hackerul este din US si se vede ca la un moment dat se deschide o conexiune din US catre el insusi cand arata indianului ca check.exe nu merge. Observatia mea: fastsupport merge cu LogMeIn si LogMeIn permite trimiterea de fisiere in ambele sensuri – asa hackerul a trimis RAT-ul catre scamer, dar cred ca merge si cu alte programe de remote desktop access.

    Un film in care scamerul isi vede imaginea live in calculatorul victimei.

    Alt film in care scamerul se supara rau de tot si injura cand victima ii vorbeste in limba lui materna.

    Un film adiacent, foloseste anydesk si x-lite (voce prin Internet), nu are reclame si ofera ceva detalii tehnice si parolele scamerilor. Se pare ca x-lite acum se numeste Bria Solo si e comercial si este disponibil si in varianta free, dar nu il recomand pentru ca e soft proprietar acum si poate ascunde virusi/troieni de spionaj.

    Film editat, pare cu date reale, dar foarte nostim.

    Doua filme postate pe 2 mai (ieri) unul de la HarveyDent si altul de la Genesis Floods, ambele sunt stras legate, in primul film scamerul vrea sa porneasca un teamviewer, dar se lasa, in al doilea film este haos datorita atacului de tip flood (inundatie de apeluri telefonice false), apare si HarveyDent din primul film (i-am recunoscut vocea de bunicuta) si chiar prezinta in timp real activitatea coordonata de atac a callcenter-ului, cum comunica hackerii si prieteni lor prin discord, indienii sunt disperati ca nu se mai inteleg cu clientii datorita haosului, iar clientii (hackeri deghizati + prieteni non hackeri) fac tot posibilul sa prelungeasca agonia, generand noi conexiuni, botul de conexiune se conecteaza si tu stai de vorba cu indianul discutand glume cu el sau nu, indianul se plictiseste si inchide si botul suna din nou la callcenter, practic atacul este pornit manual si orchestrat automat de calculator; am lucrat la o multinationala si imi era groaza cand trebuia sa sun la callcenter si sa ridic tichet pentru o problema anume (pt ca numai eu eram champion user) si trebuia sa discut in engleza cu indienii si, de cele mai multe ori, era o problema pe toata Europa si respiram usurat ca nu mai tine de mine = karma loveste in scameri, hackerii trec la contraatac.

    Alt film postat ieri, pe 2 mai: Hackerul foloseste inteligenta artificiala sa iroseasca timpul scamerului – foarte hilar si programul simuleaza destul de bine comportamentul unui om in varsta.

    Un film vechi, din 2016 cu Win XP – scamerul era nou angajat si nu stia ce face, dar pacalea pe altii: singur si-a blocat windows-ul, singur si-a pus parola pe BIOS si si-a incriptat HDD-ul, urmarind orbeste pasii si nici macar nu era calculatorul lui, era serverul (momentul 22:55). Poate nu era scamer si chiar dorea sa ajute pe cel care a sunat la Tech Suport si, de aceea, a urmat obeste pasii ca sa inteleaga care e problema utilizatorului, desi este greu de crezut ca un orb poate ajuta un chior sa treaca strada. La momentul 21:50 scamerul recunoaste ca nu lucreaza pentru Microsoft.

    Incredibil cu cata nesimtire scamerita incearca diferite comenzi de pe calculatorul presupusei victime fara sa reuseasca sa faca progrese: msinfo32, taskmgr, netstat, Ctrl-Alt-Delete, nici macar notepad, dar wordpad si cmd au functionat = este evident ca hackerul s-a pregatit dinainte ca sa enerveze scamerul si sa-l determine sa ii cada in plasa. La final cred ca hackerul a printat ceva pe calculatorul scameritei si asa l-a virusat si a putut sa preia controlul si sa schimbe cheia de incriptare a bazei de date de parole = syskey. Anularea efectului de incriptare cu syskey se poate face la pornirea windows restaurand baza dintr-o copie, asa ca stricaciunea nu este prea mare, doar enervanta => inca o dovada ca securitarea windows este o gluma, de aceea syskey a fost scos din windows 10, pentru ca era inutil.

    Centrul de raportare a scamerilor: https://scammerblaster.com/

    Nu este normal sa te conectezi cu programe de administrare de la distanta (RAT) la calculatorul unui client care vrea sa anuleze o comanda facuta (presupus) gresit sau sa inchida un cont … si sa ii ceri detalii bancare in care sa i se returneze banii. Cand e vorba de returnat nu are ce sa se returneze daca nu e comanda ta si daca e a ta, deja se stie in ce cont bancar trebuie returnat, pentru ca e trecut in profilul tau la rubrica modalitatea de plata.

    Desi nu toate filmele includ reclame, poate sunt produse ca sa determine potentialii clienti sa cumpere tot felul de aplicatii VPN. Nu am auzit lucruri bune despre aplicatiile VPN comerciale si am ajuns sa urasc reclamele la VPN ca sunt in aproape toate filmele Youtube la care ma uit. Reclamele Youtube le blochez automat cu adblocker in Mozilla sau in Brave, dar reclamele inserate in film le sar cu derulare inainte.

    Cel mai bun VPN este unul opensource, eu folosesc doar SSH si tunele SSH.

    Problema este ca singurele programe aproape sigure sunt cele open source. Daca un sistem open source te spioneaza, afli dovada in surse si publici pe Internet ce gasesti si alti utilizatori nu il mai folosesc (cauta ubuntu spying) sau il folosesc in cunostinta de cauza.

    Daca banuiesti ca un sistem proprietar si non open source (sistem de operare, Windows, VPN, antivirus, office, mail, desen, cad) te spioneaza, nu ai unde sa te uiti si daca afli ceva (prin reverse engineering), atunci incalci acordul licentei de utilizare si firma, pentru ca este comerciala si are bani si avocati, te poate da in judecata ca ai dezvaluit informatii confidentiale despre produsul lor si ca ai stricat imaginea companiei cu afirmatii nefondate sau imposibil de probat.

    Statistici anonime trimit toate programele, open source sau nu, si unele te anunta ca o fac si cer acordul, pentru ca datele tale sunt o mina de aur pentru marketing si toata lumea vrea sa castige ceva fie vanzadu-ti produesle lor fie vanzand ce stie despre tine: profil, adresa, email, telefon, locatie, cand te trezesti, cum ai dormit, cati kilometri ai mers, ce ritm cardiac ai, daca esti casatorit, daca esti bolnav pentru ca asta ai cautat pe internet si acum te bombardeaza cu solutii la probleme pe care nici nu stiai ca le ai …

    Statistici anonime se trimit la actualizarea de software, la raportarea erorilor aparute in program, la completarea a diferite formulare/chestionare trimise de utilizatori din aplicatie pentru imbunatatire aplicatie, etc.

    Sunt multe aspecte si asta ma determina sa scriu Cateva sfaturi tehnice pentru 2021.


  • Memorie ocupata in Windows 10

    03-May-2021 08:48 - 161 vizionari

    Cred ca saptamana trecuta am luat un virus pe Window 10 Home, pentru ca am executat un program mai vechi (un proxy http de la rusi) si antivirusul m-a anuntat ca programul este suspicios dar este de risc scazut.

    Am mai folosit programul cu 3-4 ani in urma si l-am pastrat, asa ca l-am executat si acum.

    Dupa o jumatate de ora calculatorul a inceput sa aiba activitate multa pe hard disk.

    Probabil au fost actualizari de windows, sau am luat vreun ransomware si acum imi incripteaza datele de pe laptop, probabil hackerii s-au sesizat dupa o jumatate de ore si au inceput sa preia controlul calculatorului – am motive sa fiu paranoic si in urmatoarea postare explic de ce.

    Am sincronizat repede datele cu un sistem de stocare extern prin retea (un Linux cu Samba) si mi-am reinstalat calculatorul.

    Dupa reinstalare si multe-multe actualizari observ ca windows 10 merge mai prost decat mergea saptamana trecuta, dar si-a revenit dupa 2-3 zile de utilizare (a terminat actualizarile, a terminat indexarile si rapoartele catre Microsoft, pentru ca acum e un calculator proaspat instalat si gol, aproape niciun software).

    Poate nu a fost virus sau troian, poate a fost doar una din nenumaratele actualizari windows 10, dar nu am vrut sa risc.

    Poate Microsoft mi-a trimis actualizari antivirus dupa analiza programului proxy suspicios de la rusi si apoi antivirusul (avand baza de date actualizata) a decis sa scaneze tot calculatorul.

    Nu stiu!

    Nu o sa stiu niciodata in Windows 10 cine ocupa memoria si cine are activitate pe hard disk pentru ca task managerul din Windows 10 minte cu nerusinare:

    win 10 taskmanager memory

    win 10 taskmanager memory

    Paranoia: poate programul (troian de la rusi) care ocupa memorie si/sau are activitate pe hard disk este ascuns de sistem si nu apare in lista de procese afisata de task manager.

    Este gresit sa crezi ce vezi in task manager. O masina virtuala pornita (running) nu poate sa ocupe 70-80 mega de RAM.

    In imagine am pornite doua masini virtuale: windows si linux, si am alocat doi giga pentru masina virtuala “Windows 7 Access” si un giga de RAM pentru “Linux Ubuntu Docker”.

    Am 90% din memorie ocupata, vad toate procesele ca administrator (in imagine este si serverul de SQL, care ruleaza sub alt cont), dar daca se aduna memoria raportata de task manager, nu se obtin cei 90% din total 8 giga de RAM.

    Probabil 2 giga masina windows + 1 giga masina Linux + 1 giga pentru windows 10 + 3 giga restul programelor (aici Firefox ia 1,555.5 mega) = 7 giga ocupati, restul liber.

    Sunt tot mai dezamagit de Windows 10 si nu imi pare rau ca trec pe Linux.


Ultimele pagini: RSS

Alte adrese de Internet

Categorii

Istoric


Atentie: Continutul acestui server reprezinta ideile mele si acestea pot fi gresite.