Дополнения про EMET и ASLR

В связи с обсуждением кривизны Safari дописал чуток в старую свою статью про EMET 2.1: http://kb.atraining.ru/new-emet-2-1/.

Наверное, на праздниках что-нибудь ещё попишу на KB, а то при плотном графике руки не доходили.

Реклама
Дополнения про EMET и ASLR

Дополнения про EMET и ASLR: 13 комментариев

  1. peregib :

    А из РБ реально оплатить юридическому лицу? Если да то обязательно буду иметь ввиду на следующий год там есть бюджет на это. Кстати, как прочекать не самоликвидировался ли кто в бесплатной группе?

    Это надо смотреть, думаю, вполне возможно — из Казахстана и Украины точно платежи обычным способом проходили.

    Прочекать можно, увы, простым способом — заходить на таймпад и смотреть, не включилась ли регистрация у интересующей группы. Уведомления вида «регистрация повторно открылась», насколько я знаю, там нет.

    1. Могу, но этого будет очень много, т.к. у 802.3 дофига основ, да и в общем-то на халявном курсе ICND1 я про это рассказываю достаточно подробно. Если интересует именно L2 свичинг в хорошем качестве — зайдите к нам на Cisco SWITCH, там про это дело я всё расскажу.

      1. Я бы с радостью сгонял, хоть и слушал уже курсы в другой конторе, но я не из России к сожалению, качнул аудио с твоих курсов, очень емко и понятно, но аудио убогого качества, я его почистил от шумов и гулов, но там просто кусков звука не хватает местами. На всех курсах куда меня начальство посылало преподы гораздо ленивее тебя, читают слайды иногда даже куски пропускают с самих слайдов, не говоря уже о доп. объяснениях.

        1. В конце года ходил на свичинг, диалог с тренером примерно такой:
          -Протокол сислог пишет фалы на TFTP сервер, но по нестандартному порту.
          -WHAT? И че прям тиэксти там дописывает в хвост?
          -(с ошарашенным видим) ДА!

          Еще был перепод, который по совместительству интегратор говорил:»Когда мы настраиваем линукс сервера, то больше мы их не трогаем, они и так работают очень стабильно», я уже у него не стал спрашивать про апдейты, т.к. ответ предсказуем.
          Как такие ебанашки могут чему нибудь научить впринципе х.з поэтому попросил на циску меня больше не посылать.

          1. Такого дофига сейчас. Статусы тренерские очень просто стало получать. MCT вообще за прослушивание двухдневного тренинга выдаётся, без экзамена, да и циска тоже упростилась. Плюс народ просто стал очень тупо и нагло врать. К нам вот после ЦКО Специалист человек пришёл переучиваться — смеётся, говорит — «Ну как так может быть — тренер в 2009 году в своём блоге пишет ‘мне бы в Москву перебраться, я тут в Ростове задрался 1С поддерживать у клиентов’, а в 2010 на сайте про него написано ‘эксперт с 10ти летним опытом работы’ «. Очевидные ж вещи крайне — в штате у людей 1 тренер с CCNA, в рекламе — «Преподаватели-эксперты». Клиентов считают за тупое быдло, а это совсем не так — сейчас люди разборчивы крайне, перед тем, как деньги отдать, притом ощутимые, думают и информацию изучают. Никакой рекламой не перебить простой факт вида «препод слабый».

        2. Звук фиговый, потому что я, когда делаю паузу, ставлю запись на паузу, а потом, когда подхожу к компу, вести начинаю, а запись распаузить забываю. Поэтому куски выпадают.

          А гонять никуда не надо — курсы в онлайне идут.

          1. А из РБ реально оплатить юридическому лицу? Если да то обязательно буду иметь ввиду на следующий год там есть бюджет на это. Кстати, как прочекать не самоликвидировался ли кто в бесплатной группе?

  2. М-дя, к своему стыду я и не знал про существование Эмета.
    Что касаемо ПО великого Adobe, так ИМХО имеет смысл настаивать, чтобы их ридера вообще не было на машинах — дырявое тормозное поделие. Да и флэш на работе как правило не нужен.

    1. Ну а чем PDFки смотреть? Обещают Modern Reader, но в WDP его почему-то нет.
      Не забывайте о еще одном механизме безопасности Windows — integrity levels. Не весь софт работает при low IL, но Reader идёт — только что проверил.

      1. Я читаю PDFки Суматрой. Может, это и не лучший выбор, но открывает доки в разы быстрее эдабовского (адобовского?) ридера.
        Плюс, адобософт, как и гугло-эпло-софт, очень любит лазить без спроса в Интернеты, и вообще, ведёт себя слишком вольно. Пожалуй, продукции упомянутых фирм на компьютерах, где творится серьёзный бизнес, быть не должно вовсе.

    2. Я фигею от количества багов в адобовском софте и от их madskillz вида «ща мы тебе пропатчим 30ти мегабайтный Adobe Reader 70ти мегабайтным патчиком, который притом обязательно потребует рестарт системы».

Обсуждение закрыто.