
🔥 Заказ на 20+ каналов — шанс выиграть iPhone 16 Pro
Массовые размещения дают просмотры в 2-3 раза дешевле и участие в розыгрыше
Подробнее

РегистрацияВойтиВойти
Скидка 3,5% на первые три заказа
Получите скидку на первые три заказа!
Зарегистрируйтесь и получите скидку 3,5% на первые рекламные кампании — промокод активен 7 дней.
6.8

Windows 11, 10, etc - Вадим Стеркин
5.0
11
Интернет технологии
711
12
Авторский канал. Windows 11, безопасность, мобильный мир:
• тайное знание
• профессиональный ликбез
• гадание по логам
• срыв покровов
• доставка пруфов
Поделиться
В избранное
Купить рекламу в этом канале
Формат:
keyboard_arrow_down
- 1/24
- 2/48
- 3/72
- Нативный
- 7 дней
1 час в топе / 24 часа в ленте
Количество:
keyboard_arrow_down
- 1
- 2
- 3
- 4
- 5
- 8
- 10
- 15
Стоимость публикации:
local_activity
13 286.70₽13 286.70₽local_mall
0.0%
Осталось по этой цене:0
Последние посты канала
⚙️ Как решать проблему "Восстановление при загрузке" (Startup Repair)
Это одна из самых неприятных проблем в Windows. Система не может загрузиться, сама пытается это исправить, потом расписывается в бессилии. В указанном файле журнала ничего полезного нет. Недавно в чат поддержки пришёл человек именно с такой проблемой.
Точек восстановления, разумеется, не было. Бэкапа реестра тоже. Он протестировал железо - память, диски. Выполнил проверку системных файлов (SFC), компонентов (DISM) и файловой системы (chkdsk) с диска Стрельца. Хотя для этих задач хватает родной среды восстановления.
Проблему решали всем ИТ-отделом, как потом выяснилось 😎
////
Действительно, раз система не грузится, именно с восстановления загрузки и следует начинать. В чат полетела #классика блога Создание или восстановление загрузки в разметке GPT. Ответ: "дело не в загрузчике. переписывал".
Годы дистанционной поддержки на форуме выработали у меня привычку не верить ТС на слово, а проводить свою диагностику. Я попросил отключить все диски кроме системного и в командной строке среды восстановления собрать информацию о дисках и разделах:
Ничего выдающегося там не было - разметка GPT, стандартные четыре раздела. И это хорошая новость, кстати! Я попросил выполнить такие команды:
И этого хватило для решения! Раздел EFI удаляется, на его месте создаётся новый и туда записываются файлы загрузки.
👉 Абсолютно стандартные действия. Но в этом и секрет :) Встроенные средства и выверенный набор штатных команд. Именно так вы обойдёте или выявите множество граблей!
Например, я разбирал в канале ситуацию, когда ТС проигнорировал такую же инструкцию. Он не удалил раздел EFI, а просто отформатировал. Из-за этого не смог создать конфигурацию загрузки. Кстати, даже в руководствах профильных сайтов, берущихся описывать решение, может не быть шага с удалением раздела EFI.
А ещё был случай, когда bcdboot не смогла скопировать файлы для загрузки с раздела ОС. Потому что их там не оказалось, как и половины Windows :)
////
📃 Статья базы знаний KB5049510 перечисляет проблемы, при которых в игру вступает автоматическое восстановление:
• Поврежденные данные конфигурации загрузки (BCD)
• Повреждённая загрузочная запись master (MBR) /не актуально для GPT/
• Несовместимые драйверы
• Отсутствующие или повреждённые системные файлы
• Ошибки реестра
В данном случае ТС разумно проверял системные файлы и целостность NTFS. И загрузка в разметке GPT создаётся элементарно. Но когда повреждены системные кусты реестра, перспективы восстановления весьма унылые 🤷♂️
Поэтому умения пересоздавать раздел EFI маловато. Ещё нужно держать включённой защиту системы и активировать бэкап реестра. Это значительно повышает шансы на успех. Дело о восстановлении реестра в помощь ✌️
Это одна из самых неприятных проблем в Windows. Система не может загрузиться, сама пытается это исправить, потом расписывается в бессилии. В указанном файле журнала ничего полезного нет. Недавно в чат поддержки пришёл человек именно с такой проблемой.
Точек восстановления, разумеется, не было. Бэкапа реестра тоже. Он протестировал железо - память, диски. Выполнил проверку системных файлов (SFC), компонентов (DISM) и файловой системы (chkdsk) с диска Стрельца. Хотя для этих задач хватает родной среды восстановления.
Проблему решали всем ИТ-отделом, как потом выяснилось 😎
////
Действительно, раз система не грузится, именно с восстановления загрузки и следует начинать. В чат полетела #классика блога Создание или восстановление загрузки в разметке GPT. Ответ: "дело не в загрузчике. переписывал".
Годы дистанционной поддержки на форуме выработали у меня привычку не верить ТС на слово, а проводить свою диагностику. Я попросил отключить все диски кроме системного и в командной строке среды восстановления собрать информацию о дисках и разделах:
diskpart
lis vol
lis dis
sel dis 0
lis par
exit
Ничего выдающегося там не было - разметка GPT, стандартные четыре раздела. И это хорошая новость, кстати! Я попросил выполнить такие команды:
diskpart
sel dis 0
sel par 1
delete partition override
create partition efi size=100
format quick fs=fat32 label="System"
assign letter="S"
exit
bcdboot W:\Windows /s S: /v
И этого хватило для решения! Раздел EFI удаляется, на его месте создаётся новый и туда записываются файлы загрузки.
👉 Абсолютно стандартные действия. Но в этом и секрет :) Встроенные средства и выверенный набор штатных команд. Именно так вы обойдёте или выявите множество граблей!
Например, я разбирал в канале ситуацию, когда ТС проигнорировал такую же инструкцию. Он не удалил раздел EFI, а просто отформатировал. Из-за этого не смог создать конфигурацию загрузки. Кстати, даже в руководствах профильных сайтов, берущихся описывать решение, может не быть шага с удалением раздела EFI.
А ещё был случай, когда bcdboot не смогла скопировать файлы для загрузки с раздела ОС. Потому что их там не оказалось, как и половины Windows :)
////
📃 Статья базы знаний KB5049510 перечисляет проблемы, при которых в игру вступает автоматическое восстановление:
• Поврежденные данные конфигурации загрузки (BCD)
• Повреждённая загрузочная запись master (MBR) /не актуально для GPT/
• Несовместимые драйверы
• Отсутствующие или повреждённые системные файлы
• Ошибки реестра
В данном случае ТС разумно проверял системные файлы и целостность NTFS. И загрузка в разметке GPT создаётся элементарно. Но когда повреждены системные кусты реестра, перспективы восстановления весьма унылые 🤷♂️
Поэтому умения пересоздавать раздел EFI маловато. Ещё нужно держать включённой защиту системы и активировать бэкап реестра. Это значительно повышает шансы на успех. Дело о восстановлении реестра в помощь ✌️
8240
11:15
21.08.2025
📊 Итоги опроса об окончании поддержки Windows 10
Мои четыре основных наблюдения и резюме.
1️⃣ Доля владельцев Windows 11 на основном домашнем ПК составила лишь 48% (если отбросить пункт "моего варианта тут нет"). И это у профильного канала, где фокус смещён на актуальные программные продукты.
Это ожидаемо меньше чем 60% в Steam. Там хотя и домашние компьютеры, но всё-таки игровые. Однако всё равно меньше, чем 53% в Statcounter.
И, разумеется, чем дольше висел опрос, тем больше становилась доля Windows 10 ;)
2️⃣ Более 40% владельцев Windows 10 планируют с октября сидеть без обновлений. Меня эта цифра шокировала 😱
Это непозволительно много для аудитории канала, в котором я регулярно освещаю грамотные подходы к защите персональных вычислительных устройств.
Устранение уязвимостей ОС на конструктивном уровне - это база ☑️
3️⃣ Почти каждый пятый владелец Windows 10 сидит на LTSC. Примечательно, что после выхода Windows 11, т.е. с 2021 года, эволюционной разницы с другими изданиями нет. Новых фич никуда не доставляют, лишь те же исправления.
Однако теперь долгосрочный канал обслуживания обретает смысл за счёт увеличенного срока поддержки. Самый длинный у IoT Enterprise LTSC 2021 - аж до 2032 года 🌈
4️⃣ Пара читателей в личке указали на отсутствие пункта "Перейду на Linux". Я не добавил его сознательно. Доля была бы в пределах погрешности.
И потом, обещать - не значит жениться. Что характерно, оба не смогли внятно ответить на вопрос, что они с таким хорошим планом высиживают на Windows оставшиеся два месяца 🐧
////
Windows 11 уже четыре года. Даже несмотря на более жёсткие системные требования, устройства с неподдерживаемым ЦП и TPM 1.2 несложно обновить установкой поверх. Соответствующий твик реестра убрали из статьи базы знаний в 24H2, но он до сих пор рабочий.
Если Windows 10 милее, есть несколько вариантов продлить ей жизнь, продолжая получать исправления. Игнорировать их неразумно. Да, единственный легальный у домашних пользователей способ (ESU) требует учетную запись Microsoft. Но дальше работать в ней никто не заставляет ✌️
P.S. Ссылка на KB5063038 с описанием ESU для потребителей сломалась в день публикации поста и вела на общую страницу со сведениями об окончании поддержки Windows. Но она есть есть в веб-архиве.
Мои четыре основных наблюдения и резюме.
1️⃣ Доля владельцев Windows 11 на основном домашнем ПК составила лишь 48% (если отбросить пункт "моего варианта тут нет"). И это у профильного канала, где фокус смещён на актуальные программные продукты.
Это ожидаемо меньше чем 60% в Steam. Там хотя и домашние компьютеры, но всё-таки игровые. Однако всё равно меньше, чем 53% в Statcounter.
И, разумеется, чем дольше висел опрос, тем больше становилась доля Windows 10 ;)
2️⃣ Более 40% владельцев Windows 10 планируют с октября сидеть без обновлений. Меня эта цифра шокировала 😱
Это непозволительно много для аудитории канала, в котором я регулярно освещаю грамотные подходы к защите персональных вычислительных устройств.
Устранение уязвимостей ОС на конструктивном уровне - это база ☑️
3️⃣ Почти каждый пятый владелец Windows 10 сидит на LTSC. Примечательно, что после выхода Windows 11, т.е. с 2021 года, эволюционной разницы с другими изданиями нет. Новых фич никуда не доставляют, лишь те же исправления.
Однако теперь долгосрочный канал обслуживания обретает смысл за счёт увеличенного срока поддержки. Самый длинный у IoT Enterprise LTSC 2021 - аж до 2032 года 🌈
4️⃣ Пара читателей в личке указали на отсутствие пункта "Перейду на Linux". Я не добавил его сознательно. Доля была бы в пределах погрешности.
И потом, обещать - не значит жениться. Что характерно, оба не смогли внятно ответить на вопрос, что они с таким хорошим планом высиживают на Windows оставшиеся два месяца 🐧
////
Windows 11 уже четыре года. Даже несмотря на более жёсткие системные требования, устройства с неподдерживаемым ЦП и TPM 1.2 несложно обновить установкой поверх. Соответствующий твик реестра убрали из статьи базы знаний в 24H2, но он до сих пор рабочий.
Если Windows 10 милее, есть несколько вариантов продлить ей жизнь, продолжая получать исправления. Игнорировать их неразумно. Да, единственный легальный у домашних пользователей способ (ESU) требует учетную запись Microsoft. Но дальше работать в ней никто не заставляет ✌️
P.S. Ссылка на KB5063038 с описанием ESU для потребителей сломалась в день публикации поста и вела на общую страницу со сведениями об окончании поддержки Windows. Но она есть есть в веб-архиве.
8080
09:15
26.08.2025
🪢 О связи портала
Объявление о прекращении работы OSZone вызвало большой отклик. Конечно, среди читателей канала немало форумчан. Но в любом случае на материалах сайта и темах форума за 24 года выросло не одно поколение ИТ-специалистов. Огромное спасибо всем за предложения помощи и тёплые слова! ♥️
В течение месяца многие люди выкачивали сайт и форум. И я обязательно сделаю отдельный пост с подборкой их трудов!
////
Между тем, из чата и личных сообщений стало понятно, что ряд людей воспринял эту новость как закрытие моего блога outsidethebox.ms. Он продолжит существование. Но тут есть интересное двойное переплетение!
🔗 Моя деятельность в сети на протяжении многих лет плотно связана с ресурсом
На форуме у меня более 35 000 сообщений. Но многим участникам конференции было неочевидно, что её администратор Vadikan и я - один и тот же человек 😎 Хотя в профиле я указал своё имя лет 20 назад.
Я также опубликовал на сайте OSZone немало статей, но там они смешивались с материалами других авторов и не отождествлялись с моей персоной. В 2010 я создал блог outsidethebox.ms. И перенёс туда старые статьи из блога на LiveSpaces⌛️
В блоге сконцентрирован мой опыт и методы работы в Windows, отражено моё мнение. Многие статьи написаны по мотивам проблем в форуме OSZone. А в его темах я регулярно ссылался на статьи блога с инструкциями или решениями 📃
Это - общественная связь.
🌐 Но есть ещё и техническая! Все эти годы мой блог хостился на одном физическом сервере с OSZone. Даже IP-адрес у нас одинаковый.
До поры до времени это не имело значения для посетителей. Однако по мере повсеместного внедрения HTTPS возникла проблема. На OSZone переход на SSL не планировался. К тому моменту ресурс уже был на автопилоте, и некому было заниматься внедрением SSL для движка, который не обновлялся лет 15.
🔁 Мой блог, хоть и с задержкой, но перешёл на SSL, что повлекло за собой коллизию. Теперь далеко не все идущие на OSZone люди попадали по адресу:
• Если в браузере включено принудительное перенаправление с HTTP на HTTPS (что уже почти стало нормой), люди оказывались в моём блоге. Но не все!
• Некоторых защитное ПО вроде Касперского не пускало на OSZone. Потому что при переходе на домен
👉 Такое поведение накрепко связало меня с OSZone даже у тех, кто не знал про общественный аспект.
Иногда доходило до абсурда. Так, один форумчанин обвинял меня в краже домена OSzone и требовал принудительно отобрать у меня всё нажитое непосильным трудом :) А ещё блог попал в популярный список с нехорошими ресурсами, которые ограничили доступ россиянам после 2022 года. Потому что некто с форсированным HTTPS пошёл на OSZone, а попал ко мне. И побежал включать в списочек 🤦🏻♂️
В общем, когда появилась новость о закрытии OSZone, многие перешли по ссылке, попали ко мне в блог и подумали, что [ещё и] мой блог закрывается. Возможно, некоторые даже и не знали про форум.
////
🍀 Блог outsidethebox.ms, он же sterkin.ru, продолжит существование. В отличие от сайта OSZone, в блоге иногда продолжали выходить новые статьи (основной поток контента в этом канале). А опубликованные материалы я поддерживаю в актуальном состоянии. Про значимые изменения я рассказываю в канале с пометкой "#классика блога обновлена". Но мелких правок намного больше.
Однако в связи с остановкой сервера OSZone мне надо уходить на другой хостинг. Этот шаг давно назрел, но я всё никак не мог решиться на переезд. Теперь выбора нет.
В скором времени блог может оказаться недоступен именно в связи с переездом. На крайний случай все статьи есть в веб-архиве ✌️
OSZone.net
и моего блога outsidethebox.msОбъявление о прекращении работы OSZone вызвало большой отклик. Конечно, среди читателей канала немало форумчан. Но в любом случае на материалах сайта и темах форума за 24 года выросло не одно поколение ИТ-специалистов. Огромное спасибо всем за предложения помощи и тёплые слова! ♥️
В течение месяца многие люди выкачивали сайт и форум. И я обязательно сделаю отдельный пост с подборкой их трудов!
////
Между тем, из чата и личных сообщений стало понятно, что ряд людей воспринял эту новость как закрытие моего блога outsidethebox.ms. Он продолжит существование. Но тут есть интересное двойное переплетение!
🔗 Моя деятельность в сети на протяжении многих лет плотно связана с ресурсом
OSZone.net
- сайтом и форумом на этом домене. OSZone - это общественный проект, в котором я принимал очень активное участие. Я помогал людям решать технические проблемы и развивал сообщество 🤝На форуме у меня более 35 000 сообщений. Но многим участникам конференции было неочевидно, что её администратор Vadikan и я - один и тот же человек 😎 Хотя в профиле я указал своё имя лет 20 назад.
Я также опубликовал на сайте OSZone немало статей, но там они смешивались с материалами других авторов и не отождествлялись с моей персоной. В 2010 я создал блог outsidethebox.ms. И перенёс туда старые статьи из блога на LiveSpaces⌛️
В блоге сконцентрирован мой опыт и методы работы в Windows, отражено моё мнение. Многие статьи написаны по мотивам проблем в форуме OSZone. А в его темах я регулярно ссылался на статьи блога с инструкциями или решениями 📃
Это - общественная связь.
🌐 Но есть ещё и техническая! Все эти годы мой блог хостился на одном физическом сервере с OSZone. Даже IP-адрес у нас одинаковый.
До поры до времени это не имело значения для посетителей. Однако по мере повсеместного внедрения HTTPS возникла проблема. На OSZone переход на SSL не планировался. К тому моменту ресурс уже был на автопилоте, и некому было заниматься внедрением SSL для движка, который не обновлялся лет 15.
🔁 Мой блог, хоть и с задержкой, но перешёл на SSL, что повлекло за собой коллизию. Теперь далеко не все идущие на OSZone люди попадали по адресу:
• Если в браузере включено принудительное перенаправление с HTTP на HTTPS (что уже почти стало нормой), люди оказывались в моём блоге. Но не все!
• Некоторых защитное ПО вроде Касперского не пускало на OSZone. Потому что при переходе на домен
oszone.net
с того же IP отдавался сертификат другого сайта - outsidethebox.ms
.👉 Такое поведение накрепко связало меня с OSZone даже у тех, кто не знал про общественный аспект.
Иногда доходило до абсурда. Так, один форумчанин обвинял меня в краже домена OSzone и требовал принудительно отобрать у меня всё нажитое непосильным трудом :) А ещё блог попал в популярный список с нехорошими ресурсами, которые ограничили доступ россиянам после 2022 года. Потому что некто с форсированным HTTPS пошёл на OSZone, а попал ко мне. И побежал включать в списочек 🤦🏻♂️
В общем, когда появилась новость о закрытии OSZone, многие перешли по ссылке, попали ко мне в блог и подумали, что [ещё и] мой блог закрывается. Возможно, некоторые даже и не знали про форум.
////
🍀 Блог outsidethebox.ms, он же sterkin.ru, продолжит существование. В отличие от сайта OSZone, в блоге иногда продолжали выходить новые статьи (основной поток контента в этом канале). А опубликованные материалы я поддерживаю в актуальном состоянии. Про значимые изменения я рассказываю в канале с пометкой "#классика блога обновлена". Но мелких правок намного больше.
Однако в связи с остановкой сервера OSZone мне надо уходить на другой хостинг. Этот шаг давно назрел, но я всё никак не мог решиться на переезд. Теперь выбора нет.
В скором времени блог может оказаться недоступен именно в связи с переездом. На крайний случай все статьи есть в веб-архиве ✌️
7580
09:15
29.08.2025
imageИзображение не доступно для предпросмотра
Мониторинг PostgreSQL в Zabbix
🚀 О чём этот урок?
PostgreSQL — надёжная и мощная СУБД, но без грамотного мониторинга она может преподнести неприятные сюрпризы. На этом уроке мы разберём, как выстроить мониторинг PostgreSQL в Zabbix так, чтобы вовремя замечать проблемы и поддерживать стабильность работы кластера.
Погрузимся в архитектуру PostgreSQL, рассмотрим ключевые метрики и процессы, влияющие на производительность, а также разберём, как отслеживать реплики и контролировать состояние бэкапов.
🎯 Что вы получите:
— Чёткое понимание, как организовать мониторинг PostgreSQL через Zabbix
— Навык настройки метрик и алертов для стабильной работы кластера
— Практику по отслеживанию репликации и состоянию резервных копий
— Уверенность в том, что база «не упадёт внезапно»
👉 Регистрация и подробности о курсе Observability: мониторинг, логирование, трейсинг: https://otus.pw/UPnf/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
🚀 О чём этот урок?
PostgreSQL — надёжная и мощная СУБД, но без грамотного мониторинга она может преподнести неприятные сюрпризы. На этом уроке мы разберём, как выстроить мониторинг PostgreSQL в Zabbix так, чтобы вовремя замечать проблемы и поддерживать стабильность работы кластера.
Погрузимся в архитектуру PostgreSQL, рассмотрим ключевые метрики и процессы, влияющие на производительность, а также разберём, как отслеживать реплики и контролировать состояние бэкапов.
🎯 Что вы получите:
— Чёткое понимание, как организовать мониторинг PostgreSQL через Zabbix
— Навык настройки метрик и алертов для стабильной работы кластера
— Практику по отслеживанию репликации и состоянию резервных копий
— Уверенность в том, что база «не упадёт внезапно»
👉 Регистрация и подробности о курсе Observability: мониторинг, логирование, трейсинг: https://otus.pw/UPnf/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
4970
09:16
02.09.2025
🔓 О защищённости мессенджера Макс
Намедни трём разным людям отвечал на вопросы о Максе. Вопросы примерно одинаковые - опасно ли пользоваться, ворует ли он личные данные с телефона, обязательно ли устанавливать на отдельный телефон. Интересно, что все три ответа у меня - "нет" 😎
При этом о защите входа и общения эти люди не спрашивают. Потому что они об этом не знают ничего. Меня же наоборот эти вопросы интересуют в первую очередь!
🔢 Защита входа
Вы вводите номер телефона и получаете в SMS одноразовый код. Это наименее защищённая аутентификация - одноэтапная. Причём единственный этап вы контролируете слабо!
Перевыпустить SIM-карту и получить доступ ко всей вашей переписке могут злоумышленники или силовики. От первых худо-бедно можно защититься в зависимости от оператора - кодовым словом, кодом подтверждения в почту, запретом действий по доверенности. Либо самозапретом на заключение договора.
Именно с истории о перевыпуске SIM на примере Telegram начиналась #классика блога про 2FA. Однако в Telegram вы не только получаете одноразовый код в активные сеансы (SMS только у премиума), но и можете задать известный только вам пароль. Это - двухэтапная аутентификация (2SV). И стыдно её не включать!
📞 Защита переписки и звонков
В приличных мессенджерах должно быть оконечное шифрование (еnd-to-end, E2E encryption). При его правильной реализации никто кроме собеседников не может прочесть переписку или прослушать звонок путём перехвата коммуникаций.
У Макса такого шифрования нет 🙄 А это значит, что спецслужбам может даже и не понадобится перевыпускать SIM-карту...
Впрочем, E2E-шифрования нет и в обычных чатах Telegram, где вы все сидите :) Оно есть только в секретных чатах. И звонках - четыре эмодзи вверху должны совпадать с собеседником. У WhatsApp все чаты и звонки защищены E2E.
(Адептов теорий заговора, выкрикивающих страшные слова АНБ и бэкдор, отправляю смотреть любимый ролик :)
С учётом вышесказанного я не вижу смысла обсуждать, крадёт ли Макс фотки ваших пыльных счётчиков воды и милых котиков 😺
Но есть ещё один момент!
🖇 Интеграция с Госуслугами (ГУ)
При входе в ГУ мне внезапно предложили получать одноразовые коды в Макс. Первая реакция была: ахаха, теперь будет проще пересылать коды мошенникам :)
Но если серьёзно, у меня в ГУ включена #2FA. То есть одноразовые коды не приходят в SMS, а генерируются в приложении. Это максимальный уровень защиты входа в учётную запись ГУ.
Мне же предлагается променять двухфакторную аутентификацию на менее надёжную двухэтапную с помощью Макса 🤦♂️
(Да, я выше написал, что у Макса аутентификация одноэтапная. Но здесь речь про вход в ГУ, где вы сначала вводите пароль, а потом одноразовый код.)
Вообще-то я ожидал интеграции ГУ и Макса на уровне входа в мессенджер с помощью учётной записи Госуслуг. Это уже вполне стандартная фича у государственных и не только сервисов. А если ещё дадут отключить текущий одноэтапный вариант, такой вход станет вполне безопасным! Но пока мы видим другие приоритеты 🤷♂️
////
Моя мини-лекция о недостаточной защите входа и общения в национальном мессенджере в сравнении с аналогами неизменно заканчивалась встречным вопросом: так и что в итоге, можно Максом пользоваться или нет?!
Обычных людей скучные тонкости этапов аутентификации и аспектов шифрования не интересуют. А нас - должны ✌️
Намедни трём разным людям отвечал на вопросы о Максе. Вопросы примерно одинаковые - опасно ли пользоваться, ворует ли он личные данные с телефона, обязательно ли устанавливать на отдельный телефон. Интересно, что все три ответа у меня - "нет" 😎
При этом о защите входа и общения эти люди не спрашивают. Потому что они об этом не знают ничего. Меня же наоборот эти вопросы интересуют в первую очередь!
🔢 Защита входа
Вы вводите номер телефона и получаете в SMS одноразовый код. Это наименее защищённая аутентификация - одноэтапная. Причём единственный этап вы контролируете слабо!
Перевыпустить SIM-карту и получить доступ ко всей вашей переписке могут злоумышленники или силовики. От первых худо-бедно можно защититься в зависимости от оператора - кодовым словом, кодом подтверждения в почту, запретом действий по доверенности. Либо самозапретом на заключение договора.
Именно с истории о перевыпуске SIM на примере Telegram начиналась #классика блога про 2FA. Однако в Telegram вы не только получаете одноразовый код в активные сеансы (SMS только у премиума), но и можете задать известный только вам пароль. Это - двухэтапная аутентификация (2SV). И стыдно её не включать!
📞 Защита переписки и звонков
В приличных мессенджерах должно быть оконечное шифрование (еnd-to-end, E2E encryption). При его правильной реализации никто кроме собеседников не может прочесть переписку или прослушать звонок путём перехвата коммуникаций.
У Макса такого шифрования нет 🙄 А это значит, что спецслужбам может даже и не понадобится перевыпускать SIM-карту...
Впрочем, E2E-шифрования нет и в обычных чатах Telegram, где вы все сидите :) Оно есть только в секретных чатах. И звонках - четыре эмодзи вверху должны совпадать с собеседником. У WhatsApp все чаты и звонки защищены E2E.
(Адептов теорий заговора, выкрикивающих страшные слова АНБ и бэкдор, отправляю смотреть любимый ролик :)
С учётом вышесказанного я не вижу смысла обсуждать, крадёт ли Макс фотки ваших пыльных счётчиков воды и милых котиков 😺
Но есть ещё один момент!
🖇 Интеграция с Госуслугами (ГУ)
При входе в ГУ мне внезапно предложили получать одноразовые коды в Макс. Первая реакция была: ахаха, теперь будет проще пересылать коды мошенникам :)
Но если серьёзно, у меня в ГУ включена #2FA. То есть одноразовые коды не приходят в SMS, а генерируются в приложении. Это максимальный уровень защиты входа в учётную запись ГУ.
Мне же предлагается променять двухфакторную аутентификацию на менее надёжную двухэтапную с помощью Макса 🤦♂️
(Да, я выше написал, что у Макса аутентификация одноэтапная. Но здесь речь про вход в ГУ, где вы сначала вводите пароль, а потом одноразовый код.)
Вообще-то я ожидал интеграции ГУ и Макса на уровне входа в мессенджер с помощью учётной записи Госуслуг. Это уже вполне стандартная фича у государственных и не только сервисов. А если ещё дадут отключить текущий одноэтапный вариант, такой вход станет вполне безопасным! Но пока мы видим другие приоритеты 🤷♂️
////
Моя мини-лекция о недостаточной защите входа и общения в национальном мессенджере в сравнении с аналогами неизменно заканчивалась встречным вопросом: так и что в итоге, можно Максом пользоваться или нет?!
Обычных людей скучные тонкости этапов аутентификации и аспектов шифрования не интересуют. А нас - должны ✌️
7860
11:15
02.09.2025
Казалось, Холмс совсем отошел от дел. Он строго-настрого наказал миссис Хадсон отправлять всех визитеров в Скотланд-Ярд. А сам предавался курению трубки, игре на скрипке и своему новому увлечению — поездкам по вечернему Лондону на электрическом велосипеде. Однако в то утро посетители оказались исключительно настойчивыми.
Выйдя на шум, мы столкнулись с запыхавшейся миссис Хадсон: «Мистер Холмс, эти джентльмены, заявляют, что никуда не уйдут, пока не получат вашу аудиенцию. Они уверены, что вы их примете. Не могу же я поселить их внизу!». Понизив голос, она доверительно добавила: «Они в штатском, но думаю, что это военные».
Холмс незаметно посмотрел сверху на посетителей и, кажется, узнал одного из них: «Что ж, пригласите их ко мне».
➡️ Читайте в блоге: https://www.outsidethebox.ms/22286/
////
Эту детективную историю я анонсировал в канале больше года назад. Первое после 8-летнего перерыва дело Холмса вышло на Boosty эксклюзивно для моих подписчиков и тех, кто желал поддержать меня разовым взносом.
Сейчас это расследование доступно всем. Приятного чтения✌️
6350
09:15
08.09.2025
imageИзображение не доступно для предпросмотра
Grafana Stack - закрываем все современные потребности Observability
Хотите получить полный контроль над состоянием ваших систем и сервисов? На этом вебинаре мы разберём, как с помощью Grafana Stack построить полноценную Observability-платформу: от визуализации и алертов до сбора метрик и логов из разных источников. Вы научитесь собирать всё в одной точке, устранять "слепые зоны" и реагировать на инциденты ещё до того, как о них узнает пользователь.
📌 Что будет на вебинаре:
— Обзор компонентов Grafana Stack: Grafana, Loki, Tempo, Alerting, Plugins
— Интеграция с источниками данных (Prometheus, Elasticsearch, и др.)
— Настройка дашбордов: фильтры, шаблоны, переменные, UX-практики
— Конфигурация алертов: триггеры, уведомления, антипаттерны
— Практика: построим наглядную систему мониторинга на реальных метриках
👉 Регистрация и подробности о курсе Observability: мониторинг, логирование, трейсинг: https://otus.pw/xgOO/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Хотите получить полный контроль над состоянием ваших систем и сервисов? На этом вебинаре мы разберём, как с помощью Grafana Stack построить полноценную Observability-платформу: от визуализации и алертов до сбора метрик и логов из разных источников. Вы научитесь собирать всё в одной точке, устранять "слепые зоны" и реагировать на инциденты ещё до того, как о них узнает пользователь.
📌 Что будет на вебинаре:
— Обзор компонентов Grafana Stack: Grafana, Loki, Tempo, Alerting, Plugins
— Интеграция с источниками данных (Prometheus, Elasticsearch, и др.)
— Настройка дашбордов: фильтры, шаблоны, переменные, UX-практики
— Конфигурация алертов: триггеры, уведомления, антипаттерны
— Практика: построим наглядную систему мониторинга на реальных метриках
👉 Регистрация и подробности о курсе Observability: мониторинг, логирование, трейсинг: https://otus.pw/xgOO/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
3540
09:15
12.09.2025
📞 Простые, но неочевидные способы бесплатной голосовой связи с близкими в поездках
Блокировка звонков в WhatsApp и Telegram создала существенные барьеры для общения у многих людей. На прошлых выходных общался с двумя друзьями. Обычные люди, не увешанные VPN и пачкой мессенджеров на все случаи жизни. У них возникли похожие запросы.
🛜 Звонки через Wi-Fi
Первый друг поехал отдыхать за границу и хочет поддерживать голосовую связь с пожилым отцом. У того смартфон, но сообщения он не читает. В поездках друг всегда звонил ему по WhatsApp.
В отеле есть Wi-Fi. Звонки через Wi-Fi (VoWiFi) поддерживают все крупные российские операторы сотовой связи. Звонки тарифицируются по домашнему региону.
Зачастую достаточно включить фичу в настройках телефона. Дополнительные инструкции есть на сайте оператора. Любопытные нюансы для гиков - в статье на Хабре.
🛒 Звонки через Avito
У второго товарища жена уехала в командировку по РФ. В таких случаях они всегда созванивались в Telegram.
У обоих я ранее видел объявления на Avito. В приложении Avito можно позвонить продавцу из его объявления! И Wi-Fi не нужен. Обычно, звонки включены по умолчанию. См. также справку сервиса.
////
Многие мои знакомые звонят через мессенджеры друзьям и близким только в междугороднем раскладе. А в своем городе - по телефону. Неудивительно, что осознание блокировки звонков в мессенджере может наступить уже в поездке. А там уже поздно или неудобно искать альтернативные мессенджеры или методы обхода блокировок.
Тогда и выручают такие простые способы ✌️
Блокировка звонков в WhatsApp и Telegram создала существенные барьеры для общения у многих людей. На прошлых выходных общался с двумя друзьями. Обычные люди, не увешанные VPN и пачкой мессенджеров на все случаи жизни. У них возникли похожие запросы.
🛜 Звонки через Wi-Fi
Первый друг поехал отдыхать за границу и хочет поддерживать голосовую связь с пожилым отцом. У того смартфон, но сообщения он не читает. В поездках друг всегда звонил ему по WhatsApp.
В отеле есть Wi-Fi. Звонки через Wi-Fi (VoWiFi) поддерживают все крупные российские операторы сотовой связи. Звонки тарифицируются по домашнему региону.
Зачастую достаточно включить фичу в настройках телефона. Дополнительные инструкции есть на сайте оператора. Любопытные нюансы для гиков - в статье на Хабре.
🛒 Звонки через Avito
У второго товарища жена уехала в командировку по РФ. В таких случаях они всегда созванивались в Telegram.
У обоих я ранее видел объявления на Avito. В приложении Avito можно позвонить продавцу из его объявления! И Wi-Fi не нужен. Обычно, звонки включены по умолчанию. См. также справку сервиса.
////
Многие мои знакомые звонят через мессенджеры друзьям и близким только в междугороднем раскладе. А в своем городе - по телефону. Неудивительно, что осознание блокировки звонков в мессенджере может наступить уже в поездке. А там уже поздно или неудобно искать альтернативные мессенджеры или методы обхода блокировок.
Тогда и выручают такие простые способы ✌️
4140
11:15
12.09.2025
close
С этим каналом часто покупают
Отзывы канала
keyboard_arrow_down
- Добавлен: Сначала новые
- Добавлен: Сначала старые
- Оценка: По убыванию
- Оценка: По возрастанию
5.0
0 отзыва за 6 мес.
m
**sha@***********.ru
на сервисе с января 2022
04.04.202211:54
5
Прекрасный канал! Администратор постоянно на связи и помог с размещением так, чтобы пост выглядел именно, как мы хотели. Рекомендую!
Лучшие в тематике
Новинки в тематике
keyboard_double_arrow_left
shopping_cart
Каналов:
0
Подписчиков:
0
Просмотров:
lock_outline
Итого:
0.00₽
Перейти в корзину
Очистить корзину
Вы действительно хотите очистить корзину?
Вы снова сможете добавить каналы в корзину из каталога
Вы снова сможете добавить каналы в корзину из каталога
Очистить
Отменить
Комментарий