SN 1000: One Thousand - Windows Server 2025, Malicious Python Typos
Security Now (Video)
Deep Dive
- Bitwarden remains committed to open-source licensing.
- A packaging bug was misunderstood as a move to closed-source.
- The SDK has been switched to GPLv3 for improved licensing clarity.
Shownotes Transcript
现在是安全时刻,是的,我们将要回顾一下这个节目是如何开始的,一期节目。我们也有最新的新闻,包括对我们赞助商 Bitwarden 的好消息。他们仍然是开源的,微软如何修复用户访问控制,以及一个非常严重的零点击 RCE 漏洞。接下来在我们的第 1000 集安全节目中还有更多内容。
现在,来自您信任人士的播客。
这是 Twit。这是安全现在,史蒂夫·吉布森的第 1000 集,于 2024 年 11 月 12 日星期二录制。这是安全现在第 1000 集。他们说,这不会发生。
实际上。
在,女士们先生们。
实际上,有些人确实说过这不会发生。我会告诉你们。
我说这不会发生。我们说服史蒂夫使用四位数字,在我们谈论安全漏洞、隐私泄露以及如何在网上保持安全,以及同样重要的是,事情是如何运作的,已经接近 20 年了。女士们先生们,我向您介绍史蒂夫·吉布森。
我从我备用地点给你们打电话,因为我的正常地点的屋顶正在更换,我今天早上发现有人像走在我的头顶上一样。我想,好吧,你可以。
说,虽然第 1000 集节目。
把 IT 的屋顶掀翻了。啊哦,是真的。幸运的是,天气温和,我想是的。是的,所以啊,是的。啊,在我们开始录制之前,我刚刚告诉过你。
莉,哦,999 是,你知道,你会认为我会专注于它。但当我把这些东西放在一起时,我输入了 1000,然后我想,哇,这真是太酷了。是的,我们有很多事情要谈论过去几周。
我一直很沮丧,因为发生了太多事情,发生了太多事情,我只是没有时间分享我收到的反馈。所以,好消息是,好吧,所以这周发生了很多事情,但我只是没有必要花很多时间,就像我们经常做的那样,有时真的深入研究任何事情。所以我们有很多听众的反馈,我们将用它来结束节目,但我们将看看 Bitwarden(Twit 网络的赞助商)是否已转为闭源。
过去几周,关于这件事有一些奇怪的传闻。嗯,德国安全研究人员的权利已得到澄清,这要归功于德国的一些立法。澳大利亚正在准备对儿童访问社交媒体的年龄限制进行调整,这将很有趣。似乎人们在未经要求的情况下获得了 Windows Server 2025 的免费副本,我们也将在节目中讨论这个问题。
UAC 不够有效,因此微软将修复它。嗯,我们还有来自俄罗斯的罚款,嗯,或者服从,否则。此外,韩国还对一些严重的用户信息隐私违规行为处罚了 Meta。
我们将看看 Synology 是否已从影响其照片共享内容的非常关键的零点击远程代码执行漏洞中恢复过来。嗯,一个非常有趣的故事,关于恶意 Python 包,这些包正在通过有趣的供应链类型抢占攻击被调用。此外,谷歌表示他们将强制所有云服务用户使用全面的多因素身份验证。
Mozilla 基金会刚刚裁员 30%。我们是否应该担心 Firefox?此外,我还收到了来自 Dave's Garage 的一些反馈,他们检查了 Spinrite。谢谢你的来信。
聪明。正如我所说,我们将用我们听众的许多富有洞察力的反馈来结束节目。当然,我们还有本周的图片,以便他们可以观看另一集精彩的节目。
我觉得我可能见过这个,因为有人先发给我或类似的东西。
无论如何,它已经存在了一段时间,但我们还没有将其添加到播客中。你是我的,我只是那些天空人篮子中的另一个。
祝贺你们,祝贺我们。
第 1000 集,我将用一个小小的回顾来结束,回顾你的最初邀请。
所以,我必须说,虽然我没有参加所有 1000 集节目,但没有史蒂夫·吉布森就没有安全现在。所以,真正的赞誉应该归功于你。我可能只做了 950 集。
嗯,你确实会休假,这会让你保持新鲜,所以你这样做吗?
这很奇怪。
但我不知道为什么,无论如何。
我们很高兴你没有这样做,我们非常感谢你所做的一切,史蒂夫,祝贺你。好吧,嗯。
让我们看看,我们花了 20 年才走到这一步。我认为我们不会做到 2000 集,但我们会一直继续下去,直到我们。
我们到了 80 多岁或 90 多岁,这将很有趣。让我们说。
在结束时,杰里·科尔内尔,我认为他代表着突破极限,是的,你知道,他。
他是一个悲剧人物,但你知道,他很聪明。这一点毫无疑问。我,没有那么聪明。我会说,这关于蜜蜂猴子吗?莱奥,那是在 40 年前。
所以。
无论如何,我想感谢我们的节目,他们带来了 Bitwarden。我想向你们保证,Bitwarden 是一个受数千家企业信任的开源密码管理器。这是保持在线安全的最安全方法,我已经使用它多年了。
史蒂夫,2024 年 Bitwarden 网络安全脉搏调查结果出来了,我们去年做了这个,我当时有点沮丧。嗯,情况并没有好多少。
92% 的网络安全人士认为密码管理器对于保护业务运营至关重要。
现在,随着越来越多的员工寻求生成式 AI 工具的支持,63% 的安全专业人员面临着在维护设备和应用程序的适当批准方面面临重大挑战。这变得越来越难了,不是吗?
你知道,如果你在 IT 行业工作,你会知道 89% 的受访者对这些行为给他们的组织带来的安全风险表示担忧。安全姿势是一个大问题,我认为这是一个日益严重的问题。让我们谈谈它。
Bitwarden 可能是解决方法,对吧?假期很快就要到了。尖峰安全是必须的。
社会工程策略变得越来越聪明。Bitwarden 是企业的一个绝佳选择。在真正锁定安全方面,它具有无与伦比的 SSO 集成和灵活性。是的,它与您的 SSO 解决方案配合使用。
您获得在线自动填充功能,包括在这些网站和粘贴中输入卡,我们指出,这可以防止人们使用不安全的网站输入重要私人数据,例如卡和身份。这真的很有帮助。您的企业值得拥有一个具有成本效益的解决方案,可以显着提高其安全性和员工在线安全的机会。
这就是我们喜欢它的原因。但是,当设置 Bitwarden 需要几分钟时,它支持从几乎所有现有的密码管理解决方案中导入,并且如我之前提到的,它可以完美地集成到您的 SSO 解决方案中。我想在稍后详细介绍这一点。
但是,如果您有兴趣,Bitwarden 源代码是开源的。它在 GitHub 上。任何人都可以检查它。当然,他们定期由第三方专家进行审核。
并且,这非常重要,不是最亮的部分,是他们总是发布这些第三方审核的结果,并且如果有什么问题,它是 GPL。这意味着它确实是真正的开源。Bitwarden 首席执行官迈克尔·克兰总结道。
我们不需要过度复杂化安全措施。让我们回到基础,为员工提供合适的工具和强大的密码习惯,并创造一种安全成为第二天性的文化。这就是 Bitwarden。
立即开始使用 Bitwarden,免费试用团队或企业计划。不,我现在真正针对的是企业。但我应该向你们保证,作为个人,即使企业从个人开始,因为 Bitwarden 是开源的。
它对个人来说是免费的。这意味着每个设备(iOS、macOS、Android、Linux、Windows)的个人用户都可以托管自己的实例,如果您不想完全信任 Bitwarden 的员工,您可以信任他们。但它具有强大的安全性、无限的密码和无限的设备,即使免费计划也支持软件包和硬件密钥,例如 YubiKey。
所以,这是永久免费的。所以,如果您有朋友和家人,并且我不认为他们想花钱买密码管理软件,您可以告诉他们 Bitwarden 是免费的、易于使用的,并且它确实有效。访问 bitwarden.com/twit,确保他们使用该地址。
所以,我们得到了认可。如果您是一家企业,并且想要真正锁定您的系统,请访问 bitwarden.com/ed。我们非常感谢他们的支持。我们感谢您的支持。Bitwarden 文档,实际上,我认为我们的第一个故事,好吧,让我们看看本周的图片。
所以,想象一下,您有一个美丽的绿色公园。是的。在其中一侧是供行人使用的铺砌道路。
我们可以在远处看到一个混凝土柱子。所以,汽车无法在这里通行。这只是。
人们会骑自行车和摩托车。
以及其他移动工具。好吧,起初,这总是绿色的。一切都很好,但有人对自行车或滑板车(或他们可能使用的其他新式交通工具)以高速使用这条路感到恼火。所以,这里的聪明人想,好吧,我们要减慢这些人的速度。
我们要阻止他们骑着滑板车或自行车或他们可能使用的任何新式交通工具,基本上在人行道上设置障碍。在曾经是供沿着这个美丽的绿色长公园行走的人使用的理想小径上。所以,我们在这里看到的是一些障碍,您必须穿行其中。
然后他们可以喘口气,走 20 英尺,然后遇到另一个障碍。但是,这真的能阻止那些骑自行车或滑板车的人吗?不幸的是,我给这个图片加上了标题。然而,他们的意图并非如此,因为美丽的绿色公园不再那么美丽和绿色了。由于他们在人行道中间设置了障碍,结果就是如此。所有骑自行车、滑板车或其他交通工具的人只是。
在地上。
这。
减慢速度。
是的,他们没有发出信号。他们只是现在,第一批这样做的人对草的影响很小,第二批人也是如此。但是,大约有 5000 人这样做之后。
好吧,这产生了效果。所以现在草已经放弃了。它已经开辟了自己的道路,并且非常清晰。
现在,如果您是尚未到达该区域的人,您知道该怎么做。您不必从滑板车上下来,并必须通过这些小障碍。不,道路已经为您铺好了。
在这一点上。
是的,我们的听众今天早上骑了回来,因为我在早上晚些时候发布了节目笔记。但是,如果我有时间写回信,他正在和一名警官交谈,我现在想不起来那个词是什么,但是有一个词来形容人们找到最少阻力路径的效果,这当然就是发生的事情。好的。
关于 Bitwarden,过去几周,我们的听众一直在给我发送关于他们对 Bitwarden 许可证可能正在改变以使其不太开放的担忧。这实际上在互联网上引起了反响。结果证明,我当时没有机会深入研究正在发生的事情,因为这个问题已经完全解决了。现在,注册表已经发表了声明。
你知道,有一些特别的讽刺。我稍微添加了一些内容,以便播客更清晰。他们说,不要害怕虚假的粉丝,你知道,FOSS(免费开源软件)Bitwarden 不会变成专有软件。
毕竟,该公司已经再次更改了其许可条款,但这次它已将其 SDK 许可证从其自己的自有许可证更改为 GPL 3。正如你所说,莱奥,是的,他们在我们报道 Bitwarden 不再严格是假的之后几周就做出了这个举动。该公司声称,这只是一个错误。
以及它如何打包其软件?他们在 Twitter 上写道:“这有点像 Bitwarden。似乎打包错误被误解为更严重的问题,团队计划解决这个问题。Bitwarden 保持其多年来一直使用的开源许可证模型,并保留个人用户的完整免费版本。”
注册表说。现在,它已经跟进并完成了这项工作。GitHub 提交中包含的标题为“改进的许可证措辞”的提交,将公司的 SDK 许可证从其自己的许可证更改为未经修改的 GPL 3。
这很好。这真的很好。
他们之前说过,如果您删除了永久 SDK,则无法在没有错误的情况下构建公开可用的源代码。现在,公开可用的 SDK 是 GPL 3,您可以获取并构建整个内容,他们说。
首席技术官凯尔·斯皮里特在 GitHub 上的讨论中添加了新的评论,该评论编号为 11611,该错误标题为“2024 年桌面版本 10.0 不再是免费软件”。当然,这是引发这场风暴的评论。对此,他们的 CTO 凯尔写道:“我们对 SDK 代码的组织和打包方式进行了调整,以便您可以在不包含 SDK 永久包的情况下构建和运行应用程序,其中仅包含 GPL 开源许可证。”
现在客户端引用的内容来自一个新的SDK内部存储库,该存储库遵循我们历来用于所有客户端的许可模式。May说c FAQ DMD。有关更多信息,SDK 永久引用目前仅使用 GPL 许可证。如果引用包含 Bitwarden 许可证代码,将来我们将提供一种方法来生成客户端的多个构建变体,类似于我们对 Web Volt 客户端构建所做的操作。
他完成了原始的 S、D、K 存储库,该存储库将发布到 SDK 秘密中,并保留其现有的 Bit 组织 SDK 许可证,以保护我们的秘密管理器业务产品。由于该代码在客户端应用程序中未使用,因此 SDK 秘密存储库和软件包将不再从客户端应用程序中引用。所以,你知道,他们清理了事情,修复了本质上只是在构建过程中出现的一些问题,这个构建过程显然变得相当复杂,包含多个重叠的许可证等等。
因此,注册完成声明,这对更频繁地关注程序的粉丝来说通常是好消息。所有内容都是开源的,并且可以构建整个内容,包括从免费可用的代码中构建的 SDK。我们认为 Bitwarden 已经回应了用户对其密码管理器许可证更改的不满,不仅完成了更改,还在于进一步使其成为自由软件,即使他继续维持这仅仅是一个错误。这种改变值得称赞,我们很高兴看到它。
然而,似乎该公司正在为将来构建更多非快速工具预留空间。你知道,很好。那么,无论如何?我认为这里的所有内容,我们刚刚看到的一切,我的意思是,这是关于自由和开源软件的。
这是一个社区行动的绝佳范例,它有助于澄清最初围绕 Bitwarden 许可条款及其信誉的某些混淆,正如注册报告所述。但他们确实挺身而出并做了正确的事情。所以,一些好消息值得称赞。
德国政府起草了一项立法,以保护发现并报告漏洞的安全研究人员。以前存在一些歧义,因此这项拟议的法律将消除网络安全研究的刑事责任风险,只要漏洞以负责任的方式披露给供应商。与此同时,该法律还引入了严厉的监禁条款,对于任何滥用漏洞研究过程进行自己犯罪行为的研究人员,刑期从三个月到五年不等。
这些包括研究人员在研究过程中造成重大经济损失的情况,例如试图进行勒索或造成关键基础设施损害。换句话说,如果您是德国的真正研究人员,那么以前的所有灰色地带现在都已经消除。所以,是的,但是如果你希望滥用,你知道,但是我是一个安全研究人员,声称你无法逃脱。
你已经澄清了,所以,嗯,他们看到这一点很好,因为你已经看到了我们在这播客中谈论过很多的情况,即一个善意的研究人员联系了公司,并说,嗯,你知道,我在查看您的网页,我注意到,嗯,你知道,但是无论如何,我能够登录到您的服务器,突然,你知道,而不是将其视为试图帮助他们的人,他们立即寻求他们的法律团队,并开始威胁他们。所以,无论如何,德国明确这一点很好。澳大利亚,啊,这将很有趣。
我认为他们正在准备一项立法,该立法将为社交媒体帐户设定 16 岁最低年龄。也就是说,根据这项新立法(目前还不是法律,要明确一点,但它正在成为法律),未满 16 岁的用户将无法访问社交媒体帐户。
这项立法将使在线平台承担责任。在线平台将有责任执行该禁令。据推测,如果他们未能做到这一点,他们还将面临有意义的罚款。根据这项新法律或即将出台的法律。
澳大利亚政府计划在本周在议会提交该法案,因此很快就会发生一些事情,嗯,并且在生效之前需要一些时间,因为您需要给社交媒体平台一些时间以合理的方式应对这一问题。政府官员解释说,他们提出这项法案是因为社交媒体对澳大利亚儿童造成的危害。我们过去在技术挑战和与通过访问者年龄过滤在线服务相关的实际挑战方面谈论过很多次。
您如何做到这一点?这项立法是否会以某种方式让父母负责?父母可以,例如,选择让他们的孩子不受此类过滤的影响?这是一个滑坡问题,因为如果这是可能的,就会出现一个问题,即孩子的父母说,嘿,但其他孩子的父母允许他们观看 TikTok。
无论这种说法是否属实,但无论这项立法的法律和社会方面如何,在我看来,如果我们打算为任何类型的互联网服务制定基于年龄的过滤,那么基础平台本身应该通过某种平台特定 API 稳健地向任何应用程序提供此信息。例如,目前,我认为自 iPhone 13 以来,iOS(适用于苹果设备)允许对年龄进行细粒度限制,例如 9 岁以上、12 岁以上或 17 岁以上,但没有 16 岁以上。所以,这有点乱。
所有这些都不是自动的。你知道,这取决于父母锁定孩子的手机,而且这种锁定设置也不会像生日那样自动更改。所以,你知道,从设置 12 岁以上或 17 岁以上(或设备应用程序先前声明的最低使用年龄)的那一刻起,手机将限制使用,而这都不是应该如何运作的方式。
我不知道我们现在是如何走到这一步的。但这似乎没有经过深思熟虑。在我看来,一个更好的解决方案是允许父母根据他们对孩子成熟度的看法,或他们对不受限制地访问社交媒体的潜在危险的看法,设置并锁定手机用户的出生日期。
他们可以选择根据需要在孩子的声明出生年份上加减一两年。但其优势在于,这可以成为一项设置并忘记的功能,其中服务将在生日成功后可用,基于世界各地限制其可使用的年龄的立法。所以,你知道,这当然又是当今互联网的另一个有趣方面,即智能手机在青少年中的普及以及平台愿意将他们视为其他人。所以,我不知道,我了解基于生日收紧访问权限,但我们还没有准备好机制。
问题在于如何进行年龄验证,而不会侵犯成年人的隐私,同时保护儿童的隐私。是的,你知道,这些公司有能力说,好吧,我们只是看看他们,我们可以识别其他人的面孔,以及 UI 和 bb,这似乎是错误使用的失败。是的,是的,这是我理解的愿望,但这是其中一种情况,如果您没有以安全的方式做到这一点,那么...
澳大利亚的立法者说,你应该这样做,这就像,究竟如何?好吧,这不是我们的问题,你们技术人员,你们知道,你们解决这个问题。
我知道,我认为你的解决方案是唯一可行的方法。我认为错误在于说,哦,我会为父母做这件事。不,让父母有能力并让他们自己决定,只有他们知道他们的孩子不应该做什么。
是的,完全正确。如果父母在生日时输入,他们可以根据他们对风险的感知等等,加减一两年,那么一旦平台中存在 API,任何社交媒体应用程序或其他任何应用程序都可以查询以确定观看者的年龄。现在,也许苹果这么做的原因是,拥有出生日期本身被认为是隐私损失,所以他们想,好吧,我们只是创建这些大范围,例如 9 岁以上、12 岁以上或 17 岁以上,这样我们不会透露太多信息,但我认为你不能两全其美。你说平台必须强制执行基于年龄的限制,那么你就必须知道该人的年龄。好的,注册员发布了另一篇有趣的文章,尽管我从我们的听众那里听说过,但我没有在其他任何地方看到过。注册员的标题是“系统管理员震惊,Windows Server 2025 在更新后自行安装,并出现错误标签”,当然,作为注册员,他们对文章的标语是“检查点后咖啡洒在屏幕上,发现微软最新的操作系统出现在意外位置”,所以,我们需要弄清楚发生了什么。注册员写道,管理员报告了 Windows Server 2025 在发布的安全更新(结果是完整的操作系统升级)后意外出现。好的,问题是由客户发现的,他们写道,网络应用程序安全公司 Hime Doll 在 11 月 5 日早上到达办公室时,发现令人震惊的是,每个 Windows Server 2022 系统要么升级到 Windows Server 2025,要么正在准备升级。系统管理员天生谨慎,他们写道,计划外的操作系统升级很容易导致咖啡洒在键盘上。Hime Doll 的服务包括补丁管理,并且依赖于微软准确地标记补丁,以确保正确的更新应用于正确的软件,在正确的时间。在这种情况下,本应是安全更新的东西变成了 Windows Server 2025 的升级。根据 Reddit 上的一篇文章,为了追踪问题,需要一些时间才能确定根本原因。通过 UTC 时间 8 点 5 分,我们追踪到问题出在 Windows 更新 API 上,微软错误地将 Windows Server 2025 升级标记为 KB5044284。我们的团队在我们的补丁存储库中发现了这个描述性错误,因为 Windows Server 2025 升级的描述与通常与 Windows 11 相关的 KB5044284 条目不匹配。这似乎是微软方面的一个错误,影响了发布速度和更新的分类。通过与微软知识库存储库交叉核对,我们确认了该知识库编号确实引用的是 Windows 11,而不是 Windows Server 2025。好的,无论他们说了什么,注册员已经联系了 Hime Doll 寻求更多信息,并在安全组织回应时更新此文章。我们还要求微软发表评论,几乎一天过去了,但没有回应。截至昨晚,估计有 7% 的客户受到了意外升级的影响。他们说,我已经阻止了所有服务器组策略中的 KB5044284,但这对发现自己收到意外升级的管理员来说有点安慰。他们补充说,回滚到以前的配置将是一个挑战。受影响的用户将面临找出其备份策略有效性的问题,或者支付所需的许可证费用,并处理 Windows Server 2025 带来的所有更改。哇,真是乱七八糟。我不能代表其他添加内容,但我如果是我,我会拼命检查所有内容,以确保所有内容在如此大的跳跃后仍然正常运行,如果我的服务器是您的服务器,如果我是您,我可能会选择留在该平台上,如果发生不可逆转的故障。
损坏的东西。
你知道,在进行这样的跳跃之后,很容易发生故障,你知道,因为微软最终会强制进行迁移,对吧?我的意思是,任何使用 2022 版本的人,他们将来都会使用 2025 版本,所以哇,我绝对能理解这种恐慌。
这应该更清楚地说明发生了什么,特别是对于不是 Hime Doll 客户的人。
嗯,这是一个好问题。
因为如果我没有,那么 Hime Doll 就完了。
不是微软,是的,我确实从我们的一些听众那里听说过,他们自己也经历过这种情况,但他们没有具体说明他们是否是 Hime Doll 客户。我相信这可能是一个第三方升级管理,对吧?所以,微软正在...
所有责任都归咎于微软,但这并非微软的错。
不,我相信我听说过有人,他们的系统由第三方补丁管理,而不是由微软,而是由他们的补丁管理器更新。是的,所以很高兴你提到了这一点,因为情况就是这样。另一件事是,现在该我喝咖啡了。
哦,我刚吃了个三明治。好的,你采取那一步,不要太快。
我的手表上显示,我们已经进行了 34 分钟。所以,在讨论微软决定对 Windows 11 做什么以进一步保护用户免受用户帐户控制(UAC)的影响之前,这是一个很好的时间。结果发现,这并非那么显而易见。
这是真的,每个人都只是收到提升提示,然后说,好的。
我还没有关闭。
你没有使用你的 AC,不。
第一次。
我将其降低到最低,然后进入注册表并将其完全禁用,因为,你知道,我是一个母亲,我必须控制这台机器。
两个母亲。
一旦足够了,不,事实是,我的意思是,问题在于人们说,哦,那个烦人的提示又来了。他们只是点击“是”,啊,是的,所以这就像,好的,那是什么保护?好吧,微软将修复它。
让我们不要让事情变得容易。我们今天节目的赞助商是,实际上,这是一个非常合适的公司,现在谈论它,ThreatLocker。ThreatLocker 提供零信任、经济实惠,并且在零日漏洞和供应链攻击困扰着您时非常有效。如果您正在收看这个节目,那么您可能正在经历战争,因为您可以以最佳方式使用 ThreatLocker 来保护您的安全,全球各地的公司,例如捷蓝航空,都信任 ThreatLocker 来保护他们的数据,保持他们的业务运营顺利进行。
关键是...
这是一个积极的、我想强调这一点的默认拒绝方法,一个积极的默认拒绝方法,一种网络安全方法。这意味着默认情况下,您阻止所有操作、所有进程和所有用户,除非您的团队明确授权。
这就是零信任。这就是零信任的运作方式。ThreatLocker 非常擅长,他们让它变得很容易。
同样重要的是,他们提供所有操作的完整审计。因此,如果有人或某个进程被授权,您将确切地知道是谁。
这不仅有利于风险管理,而且对于合规性至关重要。ThreatLocker 提供 24/7 的美国支持团队,以帮助您加入并超越。顺便说一句,由于他们非常容易实施,ThreatLocker 阻止了组织内部受信任应用程序的利用。
它保护您的业务。是的。它保护您免受未知威胁。
零日威胁。这就是问题所在。这是以前从未见过的威胁。
您如何防止这种情况?好吧,您只需阻止所有进入您组织的边界或任何行业的组织。他们称之为 ThreatLocker 的“降雨防护”。
他们隔离关键受信任的应用程序,并将其置于防护区内,从而防止意外使用和武器化,限制攻击者在网络中的横向移动。他们无法到达那里,对吧?威胁。
ThreatLocker 的防护区非常有效,能够阻止许多攻击。传统的 EDR 无法阻止 2020 年针对 SolarWinds 的网络攻击。
Ryan,ThreatLocker 的防护区有效地阻止了该攻击。客户对此非常满意。我可以告诉您,ThreatLocker 对最大程度地控制您的网络安全具有前所未有的可能性,快速、轻松且经济高效。
ThreatLocker 的零信任端点保护平台提供了一种统一的方法来保护用户、设备和网络。它阻止了零日漏洞的利用。我认为这太酷了。
如果您查看评论,查看 ThreatLocker 的客户,您会发现我并非孤身一人,它非常经济实惠。获取 30 天免费试用版。至少尝试了解 ThreatLocker 如何帮助您减轻未知威胁并确保合规性。
访问 threatlocker.com。谢谢 ThreatLocker 的支持。
我们的朋友史蒂夫·吉布森,如果您需要支持者,如果他们问您,如果您说,哦,是的,史蒂夫·吉布森告诉我所有关于 threatlocker.com 的信息。我知道我想要一杯咖啡。现在轮到我享受您的时间和咖啡了。
好的,我们都知道 UAC(用户帐户控制)。这是 Windows 的一种巧妙且可行的解决方案,以解决用户在系统上运行根权限的问题,这样他们就不会不断收到提示,告诉他们可以随意使用自己的系统。问题在于,以这种方式运行根权限,即登录时拥有根权限。
这意味着他们可能无意中(例如,无意中运行一些恶意软件)所做的任何事情,都将具有根权限,并允许他们的系统容易受到潜在的不可逆转的损害。因此,微软的解决方案是随着时间的推移而发展的,当它首次出现时,我谈论过这一点,我认为这非常巧妙。
我的意思是,我认为这是我们到目前为止最好的解决方案。他们所做的就是将凭据分割开来,即使管理员用户是管理员用户而不是标准 Windows 用户,他们实际上使用标准用户和提升的凭据或 Microsoft 称之为令牌同时登录,同时始终以具有较低权限的标准用户身份运行。这样,他们就能免受任何可能在他们不打算发生任何事情时意外发生的事件的影响。
然后,当他们尝试执行其较低权限不允许的操作,例如将新应用程序安装到系统或禁用某些系统保护时,Windows 会弹出用户帐户控制 (UAC) 提示,这本质上相当于“您确定要执行此操作吗?”的确认要求。当用户点击“是”时,Windows 会短暂切换到其提升的权限令牌凭据,以允许执行该请求的操作。
好的。多年来一直是这样,但上周我们了解到,我们可以向这种现有机制添加另一层安全性。Microsoft 路由管理员保护(他们称之为管理员保护)是 Windows 11 中即将推出的平台安全功能,旨在保护管理员用户的自由浮动管理员权限,允许他们仍然使用即时管理员权限执行所有管理员功能。
此功能默认关闭,这意味着,为了清楚起见,当此功能成为 Windows 11 的一部分时,它不会默认启用。UAC 将继续以其方式工作,但可以通过组策略启用它。因此,通过网络远程管理的系统和企业可以知道,让所有 Windows 客户端启用此功能。
Microsoft 计划在 Microsoft 夜间分享更多关于此功能的详细信息。现在,Hacker News 对此进行了深入研究并进行了报道。他们表示,Microsoft 将向 Windows 11 添加一个新的安全系统。
他们将保护管理员帐户在执行高权限和敏感操作时,命名为管理员保护。该系统目前正在 Windows 11 的 Canary 版本中进行测试。
新功能通过将所有提升的权限和管理员需求放入一个单独的超级管理员帐户中来工作,该帐户大多数时间处于禁用和锁定状态,位于操作系统核心内部。好的。现在,请注意,我们还不知道他们是如何实现这一点的。
我的意思是,这听起来比 UAC 更安全。所以也许他们的目的是让它变得超级安全。Hacker News 表示,当用户选择以管理员身份运行选项时,他们将收到来自管理员保护功能的提示。
与经典的 UAC 提示(包含“是”和“否”按钮)不同的是,管理员保护功能将要求用户在继续之前使用密码、笔或其他身份验证方式进行身份验证。据 Microsoft MVP 鲁迪·阿姆斯(他首先发现了此功能)的技术和非技术人士表示,提示身份验证的更改并非唯一重大更改。管理员保护功能比你想象的要强大和创新得多。
它改变了整个 Windows 操作系统分配管理员权限的方式。好的。所以这回答了我的问题。这不仅仅是在 UAC 中添加额外的自动化。
你知道,它将它埋在 Windows 的某个地方,所以无论那意味着什么,那就是你。显然,这就是正在发生的事情。改变了整个 Windows 操作系统分配管理员权限的方式。
在过去的版本中,他们写道,Windows 为管理员帐户创建了两个令牌,一个用于正常操作,一个用于管理员需要执行操作时。用户在两者之间切换。
他们最后说,不幸的是,这允许威胁参与者开发 UAC 绕过技术并滥用管理员帐户用于恶意目的。好的,所以换句话说,即使 UAC 具有侵入性和潜在的烦人之处,它仍然太容易使用了。
所以它也被滥用了。因此,Microsoft 将为您提供另一个目标,并更稳健地锁定这些权限,这些权限过于强大,不允许坏人或坏人获得它们。Hacker News 表示,新的管理员保护功能基本上将所有这些高权限操作锁定在一个单独的系统管理帐户中。
威胁参与者无法切换到该超级管理员帐户,除非他们现在可以绕过所有额外的身份验证选项。他们表示,此功能的具体工作方式尚不清楚。Microsoft 计划在本月晚些时候的 Ignite 开发者大会上提供有关新管理员保护功能的更多详细信息。
我们希望 Hacker News 能够支持某种 MFA。如果他们这样做,那么试图利用管理员帐户的威胁参与者将很难利用这些帐户进行高权限操作。所以我知道,我怀疑,像我这样的开发人员的操作员配置文件可能与典型的办公室工作人员大相径庭。
即使 UAC 不断弹出,也会让我抓狂。正如我之前所说,我对系统操作非常谨慎。我保持着对我的机器(我的机器)相当强迫性的管理。
因此,我从未觉得 Microsoft 需要保护我免受我自己伤害。现在,在 Windows 用户光谱的另一端,我们有坐在大型企业桌前的人。他们可能正在运行一组固定的、预先批准的软件,并登录到标准帐户而不是管理员帐户。
因此,如果他们想更改系统中的任何内容,他们将需要提供完整的管理员凭据。这仍然听起来像是系统中某个地方的管理员权限,你知道,因为系统上定义了一个帐户,即使当前登录的用户是标准用户,该帐户也具有管理员权限。因此,Microsoft 正在更深入地锁定这些内容。
锁定这些内容。所有这些都表明,即将推出的 Windows 11 管理员保护功能旨在更好地保护其他人,你知道,所有那些一直使用管理员帐户登录的人,但他们是谁。你确定?是,否。
UAC 弹出窗口并未提供足够的保护。因此,我不能责怪 Microsoft 提供选项,并且首先让它成为一个选项。我不认为这很好,尽管我通常不会在 Windows 11 上控制任何类型的东西,但它也提供了一个选项,可以更彻底地锁定此安全功能,并且考虑到可以使用生物识别多因素身份验证,那么这...
...会使事情变得更容易。
你必须不断地检查,甚至知道你的智能手机上的两个因素,并获得一次性密码才能继续执行你想要执行的操作。
你以管理员身份运行吗?是的,当然。是的。我的意思是,这始终是建议,所以我不想成为管理员,而 UAC 通过某种方式拥有这些级别来解决这个问题。
对,对。我的意思是,Windows 已经变得如此复杂,以至于我必须尝试。我的意思是,我正在创建全新的代码,对吧?这就是我所做的,对吧?所以...
...你知道...
是的,我知道。我讨厌它,但它并不危险。
但看起来...
那样,所以,所以,我必须完全关闭 Windows Defender,或者让我的系统在创建它的那一刻崩溃,我们以前从未见过这种情况。
得到其他的...
分钟,不,所以你知道,作为开发人员,你真的需要让 Windows 轻松一些。没关系。我坐在这里,所以是的,但是,我很高兴他们能够让企业管理员能够真正提高安全性。
而且很明显,他们这样做不是因为他们没有其他事情可做。他们这样做是因为他们已经看到了没有足够能力锁定这些内容的问题。好的。
在“谁在乎”类别下,上周我们注意到,俄罗斯法院对谷歌处以了如此巨大的罚款,因为谷歌拒绝允许 YouTube 发布反乌克兰宣传的俄罗斯媒体。但不仅他们的发言人不知道处以的俄罗斯卢布数额如何发音,而且罚款远远超过宇宙中所有货币的总和。此外,你知道,俄罗斯的谷歌分支机构,你知道,俄罗斯当地的谷歌实体,大约一年半前就破产了。
所以那里也没有资产。所以,从谷歌那里榨取卢布,我认为不会发生。
但俄罗斯似乎并没有因此而气馁,在罚款部门似乎决定,对一家持续经营的公司处以合理的罚款,实际上可能会产生一些现金。你知道,如果不是,那么这种行为的能量变化。因此,莫斯科法院对苹果、Mozilla 和 TikTok 处以罚款,因为他们未能删除内容。
俄罗斯政府认为这些内容是非法的。苹果因未删除播客而被罚款,Mozilla 因未从其商店中删除某些广告而被罚款,TikTok 因未删除与乌克兰战争相关的视频而被罚款。罚款金额从 35,000 美元到 40,000 美元不等,相当于俄罗斯卢布。
现在,由于这种规模的罚款可能对这三家公司来说只是小钱,至少他们有了一些可以讨论的事情,你知道,以后要做什么。这不像谷歌收到的那样,是一个带有 30 个零的荒谬数字。
嗯,在谈到罚款时,韩国对 Meta 处以 216.2 亿韩元罚款。现在,虽然大约 14100 韩元等于 1 美元,但罚款 216.2 亿韩元仍然相当于大约 15670 万美元的罚款。嗯,所以这是一个引人注目的数额,不像俄罗斯对谷歌的罚款。嗯,韩国实际上希望 Meta 付款。好的,Meta 做了什么让韩国生气?
隐私保护机构发现 Meta 非法收集了韩国 Facebook 用户的敏感个人信息,包括他们的政治观点和性取向,并将其与广告商共享,而未经用户同意。该机构被称为个人信息保护委员会 (PIPC)。因此,韩国的 PIPC 表示,Meta 收集了大约 980,000 名韩国国内 Facebook 用户的宗教信仰、政治观点和同性婚姻状况等信息,然后将其与 Meta 上的 4,000 名广告商共享,PIPC 在一份新闻声明中表示。
具体而言,发现分析了用户在 Facebook 上喜欢的页面和点击的广告等行为信息,以创建与敏感信息相关的运营广告主题。好的,这实际上听起来像是两层或三层,但仍然是隐私侵犯,因为你知道 Facebook 正在分析其用户的行为,然后得出关于他们是谁的结论,基于他们所做的事情,然后将关于他们是谁的信息提供给广告商。PIPC 还补充说,这些主题将用户归类为信奉特定宗教、认同同性恋或跨性别者,或者是从朝鲜逃离的人。
该机构指责 Meta 未经适当的法律依据处理此类敏感信息,并且未在这样做之前征得用户同意。它还批评了这家科技巨头未能采取安全措施来保护活跃帐户,从而允许恶意参与者通过提交虚假身份信息来请求这些帐户的密码重置,而无需充分验证这些虚假信息,导致 10 名韩国用户的个人信息泄露。所以,Meta 只是粗心大意,不在乎,PIPC 表示。
展望未来,个人信息保护委员会将继续监测 Meta 是否遵守其纠正命令,并尽最大努力通过不歧视全球向国内用户提供服务的公司的保护法来保护公民的个人信息。引号。Meta 在一份提交给美联社的声明中表示,它将仔细审查委员会的决定,之后可能会拿出支票簿来支付罚款,我想。所以,你知道,好消息是,无论我们转向哪里,似乎那些早期的、不受约束的互联网服务的自由放任行为正在日益受到控制。
如果用户画像对广告商来说像他们声称的那样有价值,并且这种画像逐渐从服务人口中消失,那么这表明在线广告的经济最终也会发生变化。你知道,他们希望广告商不要改变。他们希望获得尽可能多的关于所有人的信息,所有时间。
而各国政府开始说,等等,慢点。我们不想让你拥有这些信息。当然,各国政府能够制定他们想要的法律。
我们最喜欢的网络存储供应商 Synology 刚刚修复了一个关键的零点击漏洞,该漏洞如果被坏人首先发现,将会造成混乱。该漏洞影响了 Synology NAS 和 DiskStation,并且可以用于完全远程代码执行。它被跟踪...
是的,它被跟踪为 CVE-2024-10443。安全研究人员 Rick the Degree of Midnight Blue 将其称为“风险站”。他在最近的 Pwn2Own Ireland 2024 黑客比赛中成功演示并利用了该漏洞,这是一个非常严重的漏洞。
“风险站”是一个未经身份验证的零点击漏洞,允许攻击者在 Synology DiskStation 和 DS NAS 设备上获得根级代码执行权限,这将影响数百万台设备。正如我们所知,零点击意味着无需设备所有者采取任何行动即可进行完全远程接管。我们也知道,只有当 Synology NAS 或 DiskStation 设备向互联网开放端口时,才有可能发生这种情况。
所以我要再说一遍,无论它看起来多么诱人,多么酷,你是否允许你的 NAS 和其他功能在互联网上公开访问?无论登录和身份验证是否必要来使用此服务,这都不重要。
我们所看到的一切都证实了一个事实,那就是使用当今技术没有安全的方法来做到这一点,无论我们多么希望情况并非如此。好消息是,这是在 Pwn2Own 比赛中披露的,所以坏人不知道如何做到这一点。为了遵守负责任的披露,这非常重要,因此未发布有关该漏洞的技术细节,并且短期内也不会发布。
0 他们目前正在阻止,以给予 Snooz 客户足够的时间来应用补丁,Midnight Blue 表示。目前有 100 万到 200 万个 Sonology 设备同时受到影响并暴露在互联网上。所以你知道很容易做到,你只需要询问——例如人口普查——或任何在线扫描服务,比如 ShowDown,给我列出所有在特定端口侦听的 IP 地址,然后你就能得到列表。
嗯,所以如果发生这种情况?我刚刚更新了我的两个 Sonology 设备。他们通知我,没有更多可用的固件,这大概修复了这个问题,你知道,以及任何其他较小的问题,但我永远不会将我的设备暴露在互联网上。你知道,它位于 APF 网络服务后面,防火墙已禁用 UPnP。我的设备从未处于危险之中,我希望并相信这对所有听众来说都是正确的,但你知道,对于那些说“嘿,酷,我可以发布照片给我的朋友”的 100 万到 200 万个 Sonos 设备用户来说,情况肯定并非如此,你知道,会发生什么问题。
不知何故,我怀疑你使用 Sonos 设备的照片应用,但没有,我……
我认为我也不会这样做。所以你知道,IT 确实更麻烦,而不是简单地打开端口并将服务暴露在互联网上。我明白,你知道,但这正是 100 万到 200 万个 Sonology NAS 用户显然所做的事情。有安全获取远程访问的方法。你知道,例如,我非常喜欢端口敲击,它从未像我想象的那样流行。
但是,你知道,确实存在真正安全的机制,但由于我不知道的程序员自负,这些机制仍然没有被构建到我们的设备中,尽管所有迹象都表明,最近发现并修复的最后一个可怕的错误将是最后一个,因此我们不需要更多的安全措施。这就是需要改变的地方。嗯,好吧,这真的很有趣。
嗯,关于攻击供应链,我们了解到网络安全研究人员在 Python 包索引(你知道,pip 代码存储库)中发现了恶意包,并且这个特定的 Python 包被称为 fabris。在过去的三年里,它已被下载了数万次,而在那三年里一直未被发现,因为它一直在稳步地窃取开发人员的 Amazon Web Services(AWS)凭据。现在,该包的名称是 fabris,你知道,听起来像是某种空气清新剂之类的东西——嗯,嗯——它本身就是一个可信的包名。
它实际上是由一个非常流行的 Python 库(称为 fabric)的拼写错误衍生而来的。哦,所以它是在 fabric 的末尾添加了一个 e。合法的 Python fabric 库用于通过 SSH 远程执行 shell 命令。但是,任何过于匆忙地将 fabric 输入其代码的开发人员可能会意外地得到 fabris,这就是事情开始变得非常糟糕的地方。
虽然合法的 fabric 包下载量超过 2 亿次,但其拼写错误的对应包自开发人员信任 fabric 库的良好声誉以来,已被下载超过 37,100 次。他们认为他们得到了它,即使他们必须键入名称并输入 fabris,不幸的是,fabris 能够利用与 fabric 相关的信任来包含窃取凭据、创建备份程序和执行特定平台脚本的有效载荷。fabris 执行各种恶意操作,具体取决于它在哪个操作系统中运行。
如果它在 Linux 机器上执行,它将从位于 IP 地址 89.44.92.27 的专家服务器下载并执行四个不同的 shell 脚本。
当相同的脚本在 Windows 上运行时,将提取并执行名为 p.vbs 的 Visual Basic 脚本和名为 d.py 的 Python 脚本。p.vbs 脚本运行位于下载文件夹中的 hindu Python 脚本 d.py,该脚本下载另一个恶意可执行文件,将其保存为 chrome_dixi,然后设置一个计划任务,每 15 分钟运行一次 chrome_dixi。
完成此操作后,无论操作系统如何以及采取何种路径,d.py 文件都会被删除。共同的目标是窃取凭据。收集 AWS 访问密钥和秘密密钥,并将它们发送到该地址的服务器。通过收集这些 AWS 访问密钥,恶意攻击者可以访问可能敏感的云资源。
现在,谁知道哪个开发人员会运行它以及可能会获得哪些资源?自从 2021 年此恶意 fabris 库首次添加到 pip 存储库以来,37,100 名开发人员错误地下载了它,他们认为他们第一次运行的是 fabric。当他们稍后纠正拼写错误时,他们的机器已被入侵。
为时已晚。他们的开发系统已经感染了旨在查找并发送任何 AWS 凭据的木马。因此,此时,位于 89.44.92.27 的攻击者服务器会定期收到未经请求的 AWS 凭据。每次有人出现时,攻击者可能会前往 AWS 查看他们的陷阱是否捕获了什么。
因此,我们面临的是精心设计的拼写错误攻击,旨在模仿受信任的库,它利用了输入错误库名称一次的毫无戒心的开发人员。这件事在三年内未被发现,收集了超过——我们不知道收集了多少 AWS 凭据,但它已安装在超过 37,000 个系统中,然后开始寻找 AWS 凭据,直到最终被发现并从库中删除。
当然,这引发了一个问题,还有哪些类似的拼写错误陷阱仍然潜伏在数千个合法软件包中?这就是为什么我们有研究人员在扫描这些存储库,寻找这些类型的恶意软件。
这是一个持续存在的问题,这些存储库。我希望有一种简单的方法来解决这个问题。
是的,你知道。
有一些特别臭名昭著的……
当然,还有 UPnP。
还有年龄管理。
这是一个问题,因为我们想要公开的软件,对吧?我的意思是,整个想法是创建一个共同努力、发布软件包和库的社区,并打算共享这些软件包和库。
那么,你怎么才能阻止坏人?你真的做不到。而莱奥,说到好人……
我打赌,我有一个产品。他们可以把坏人赶出去。让我……我们继续进行第 1000 集。史蒂夫拿到了这个杯子。
我已经迫不及待地想要你总是点的那杯四倍浓缩咖啡了。我只点了一杯双倍,它很快就没了。所以 Flashpoint 已经联系你了。
不,信息就是力量,对吧?它对于在各种不同方面有效地运作至关重要。
如果你是一位安全领导者,你知道,今年,网络威胁和物理安全问题有所增加,地缘政治不稳定增加了新的风险和不确定性。我给你举一个简单的例子。去年,勒索攻击激增了 84%。
数据泄露增加了 34%,这两者对你的公司来说都不是好事,对吧?当然,结果是数万亿美元的经济损失,但不仅仅是经济损失,还有对全球安全的威胁。我有一个很棒的解决方案。
它归结为信息。这就是 Flashpoint 发挥作用的地方。Flashpoint 为组织提供做出关键决策所需的信息。
它通过将尖端技术与世界级分析团队的专业知识相结合,保护他们的员工和资产。你知道,政府有情报机构,但为什么只有政府应该拥有情报机构?企业也应该有团队来提供他们成功所需的智能。
借助 Flashpoint 的屡获殊荣的威胁情报平台 Ignite,你可以访问关键数据、完成的情报、警报、分析,所有这些都在一个地方。当然,你可以利用它来最大限度地发挥现有安全投资的作用,因为你知道威胁来自哪里,对吧?一些 Flashpoint 客户每年避免了数十亿美元的欺诈损失。
数十亿美元——让我再说一遍,每年避免数十亿美元的欺诈损失,这要归功于 Flashpoint。在 2024 年的六个月里,Flashpoint 获得了 482% 的增长,并获得了其全球产品领导力奖,以表彰其无与伦比的威胁数据和情报。一家大型公司的网络运营副总裁说,“Flashpoint 为我们每年节省了超过 8000 万美元的欺诈损失。”
他们积极主动的方法和深刻的见解对于保持我们金融机构的安全至关重要。他们不仅仅是一个解决方案,他们是一个战略合作伙伴,帮助我们走在网络威胁前面。
难道你不想走在网络威胁前面吗?难怪 Flashpoint 受到了全球关键业务和政府的信任。
是的,全球各地的政府都信任 Flashpoint,以获得业界最佳的威胁数据和情报。非常简单。只需访问网站。
访问 Flashpoint.io,现在就去做吧,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该这样做,你应该
我只是一个超过三十年的APP解释点客户和粉丝。所以,总之,所有关注过这个播客的人都已经知道戴夫谈论的一切。我们都知道,SSD随着时间的推移,其数据只读不写时,会变慢,例如文件系统、更好的数据以及大多数操作系统文件和驱动程序等等。
在开始开发Spin Right 6.0的过程中,我们发现运行Spin Right三级扫描过去那些随着时间变慢的SSD,可以恢复其原始出厂性能。所以我提到这一点,是因为上周有两位观众在戴夫的Spin Right视频中发表了评论。布伦特·史密斯说,他从八十年代初就开始使用Spin Right了。
在与Compact公司的技术支持负责人交谈后,他表示他们使用Spin Right来测试安装在Compact设备中的硬盘。那些坏的硬盘会被淘汰并退回制造商,所以它们不会一开始就成为Compact公司的支持问题。现在我已经提到过这一点很多次了,但看到它独立恢复并被想起,这很有趣,并且想到了一种可能仍然有用的策略。
我在运行Spin Right测试硬盘时注意到,硬盘自我报告的SMART健康参数在Spin Right运行时往往会下降。这是各种SMART硬盘健康报告工具中最大的错误之一,尽管他们真的没有选择,嗯,一个闲置且什么都不做的硬盘总是相对快乐的,因为它不需要做任何工作,并且它不是硬盘的错,因为它没有报告任何东西,因为没有东西可以报告。只有当硬盘超载,被要求读取或写入数据时,才能衡量其实际执行该操作的能力。
在过去的三十五年里,这一直是Spin Right价值观的基本原则之一。硬盘只有在被要求读取和写入其媒体区域时,才能确定它有问题。事实上,从某种意义上说,它拥有那块媒体并不意味着它知道那里发生的一切。它需要被要求去查看,然后它才会这样做。今天的Spin Right仍然可以像Compact过去使用它来帮助评估旋转硬盘和SSD的相对完整性一样使用。另一个有趣的评论,在过去星期二的七百五十六条评论中,是Seagate首席技术官罗伯特·泰普托发表的。
泰普托。
除了多年来担任Seagate首席技术官外,罗伯特还是卡内基梅隆大学机器人研究所的六位创始主任之一,他辞去了该职位,以便指导Seagate开发自加密驱动器等产品。作为回应,在戴夫上周二的Spin Right视频中,罗伯特写道,作为Seagate多年的首席技术官,Spin Right通常做得很好,戴夫的演示中有一些错误,但这些错误很小。最重要的一点是,如果您希望保留数字数据(莱奥,你会喜欢这个计划),请将重要数据保存在多个彼此不依赖的驱动器上。他说RAID不是解决方案,除非用于事务数据管理或复制模式(我认为他指的是完全镜像)。他说,始终保留一份或两份数据的完整副本,并将其保存在与任何电气设备都不连接的地方。他说,保险箱对此很有用,并计划每隔几年在新驱动器上创建新的副本。他说,数字存储设备的故障方式比你所能想到的要多,能够保存数据数十年的设备实际上并不在商业上提供,并且经常给人一种虚假的安全感,导致灾难性的数据丢失。存储设备的设计寿命通常为五年,尽管给定设备保存存储超过十年甚至更长时间的情况并不少见。根据我的了解,我每年都购买新的驱动器,并创建新的完整副本,同时始终保持至少两份副本的空气隔离。雷击会发生,并且确实会发生。他说,热量会损坏磁化器,并且固态驱动器并非非磁性,不接受与磁场损失相关的故障。总之,我想说的是,如果你把你的大脑放在MRI机器里。
我的意思是,你可以像NSS一样。
我的磁性。
但仍然很敏感。
改变了与严重故障有关的打击,但我感谢罗伯特关于大规模存储固有波动性的提醒。你知道,当我第一次设计和开发Spin Right时,我只有10、20或30兆字节的旋转硬盘。
我们认为它们很大。
因为当时没有什么东西很大。
所以30兆字节,你永远不会填满它。
我知道有些照片很大。
对,完全正确。所以,你知道,这些驱动器当时要花几千美元,但价格迅速下降,但当时仍然很少有人拥有比系统主存储驱动器更多的存储空间。这就是为什么Spin Right数据恢复设计为就地工作的,因为当时没有其他地方可以恢复数据。这是我非常兴奋的许多事情之一,因为Spin Right在未来继续发展,并且感谢这个播客的听众以及更大的Spin Right社区以及像戴夫·普卢默这样的独立影响者和评论员的支持,Spin Right似乎将拥有光明的前景。没有什么能让我更快乐,因为没有什么比继续开发Spin Right并推动代码前进更让我享受的。但是,我想提到,当我感觉到人们在今天的笨重驱动器或笔记本电脑或台式电脑上的外部驱动器上携带重要数据的单个副本时,我总是有点紧张。你知道,可能没有另一份数据的副本。驱动器当然随着时间的推移变得更可靠,但罗伯特提醒我们,雷击仍然会发生,所以驱动器通常不会左一下右一下地坏掉,这可能会让我们产生一种虚假的安全感,认为它们永远不会坏。由于今天的存储成本如此低廉,花时间自动和透明地进行备份可能会有回报。这实际上是我想在这里重点说明的关键点。每个人都很忙,我们很容易分心,自然会忘记不需要我们注意的事情。这就是为什么如果你还没有的话,花点时间安排好你关心数据的安全,而无需你记住去做任何事情。如今,存储成本如此低廉,这并不需要花费很多钱,实际上几乎是免费的。最好的情况是,永远不会发生任何坏事,你的备份系统永远不会被需要。但即使那样,知道你建立的系统会支持你,我认为这值得时间和精力。所以,我只是想花点时间说,真的不需要灾难,根本没有理由再有灾难了。我认为一些事情自从戴夫在Seagate工作以来已经改变了,例如云存储,我想几乎所有听众至少都有一份数据副本存储在某个云端。它非常便宜,非常方便。
哦,天哪,现在微软就像在催促你。
是的,是的,啊,说实话,这有点烦人,但是苹果也是如此,我认为大多数人最重要的东西都存储在云端,而且你知道你提到过同样的事情,我认为这是一个很棒的解决方案,你可以在任何地方同步所有内容。
是的,是的,是的,好的,在进入我们的图书馆反馈之前,上周我发现我的邮件系统即时取消订阅功能有点太即时了,因为许多听众正在从安全现在邮件列表中被反复静默取消订阅。问题出在一些电子邮件提供商身上,这是一个已知问题,但我从未遇到过。他们试图通过点击这些链接来查看它们指向的内容,然后检查是否有恶意内容,从而保护听众免受电子邮件中的恶意链接的影响。虽然这不是坏主意,但它确实让电子邮件的可追踪性更高,因为许多用户会故意不点击他们收到的垃圾邮件中的任何内容,以此作为保持隐身的方式,因为他们不想提供任何他们在线的迹象。因此,可追踪性问题一定是这些提供商认为值得的权衡。无论如何,在我上周的播客结束时说我要修复它之前,我所使用的系统会假设请求即时取消订阅链接后面的内容是用户点击了它,所以它会按照要求立即取消订阅他们。所以我想确认我确实改变了系统的工作方式,以便链接现在显示一个取消订阅确认页面,这实际上非常漂亮,你可以点击它,看看它是什么样子,如果你好奇的话,然后不要继续点击“是的,我确定”,因为现在需要这样做。因此,从现在开始,每个人都应该保持正确订阅状态,如果你不是在早上的电子邮件中收到今天播客主题摘要、图片周链接以及其他所有内容的2656位听众之一,你仍然可以重新订阅GRC的安全现在邮件列表,你知道,grc.com/mail,从现在开始订阅。如果你这样做,所有订阅都应该保持粘性,除非你以后选择取消订阅,否则将保持有效。我已经完成了邮件系统,正如我上周提到的,现在随时更改你的电子邮件地址非常容易。用户可以随时这样做。这个最后的故障已经消失了。这个邮件列表在今天早上成功地发送给了2656位订阅者。现在,我实际上已经将注意力转向了我的下一个项目,即创建下一个DNS基准测试,所以我非常兴奋地开始工作,并尽快完成它。莱奥,让我们休息一下,然后我们将看看听众的反馈,这将是我们播客最后半小时的内容。
精彩,精彩,孩子们,一万期节目,太棒了。
墙和通过。
顺便说一句,我希望我们有一份所有赞助商的列表,这些年来我们一直有。它都始于一个惊人的开始,你还记得吗?
是的,亚历克斯还在听。
亚历克斯,内部人员,仍然在听,谢谢亚历克斯。我们可能收到了来自许多赞助商的电子邮件,这可能不是一千个赞助商,但确实有很多。我们非常感谢所有赞助商,他们让节目能够进行。我们就像Mozilla一样,依赖于你们的支持,当然还有我们的广告商的支持。本节安全现在由一家你可能认识并听说过,拥有非常有趣且相对新产品的公司提供支持。我指的是Lookout。今天,每家公司都在管理数据,这意味着每家公司都面临着数据泄露和丢失的风险增加。我们不仅仅在谈论硬盘故障,还在谈论网络安全威胁、违规行为和泄露。
网络。
网络犯罪分子变得越来越聪明,现在现代违规行为发生得非常快,不再需要几天或几个月,而是几分钟就能完成。大多数敏感企业数据现在都迁移到了云端。
云端。
传统的界限不再存在,保护这些数据的策略也发生了根本性的变化。这就是为什么你需要Lookout。从第一封钓鱼邮件到最终的数据窃取,Lookout能够迅速阻止现代违规行为,无论是在设备上、云端、网络上,还是在远程工作或在当地咖啡馆使用你的笔记本电脑。Lookout让你能够清晰地了解所有数据,无论数据处于静止状态还是移动状态。你可以监控你的资产,保护它们,而无需牺牲生产力。对于IT部门来说,这至少是如此。Lookout通过一个统一的云平台简化和加强了你的安全态势,重新构想了当今世界的安全。现在就使用Lookout,了解如何保护数据、保护混合工作环境以及减少复杂性。Lookout.com。
com。
非常感谢Lookout对节目的支持,我们也感谢你们通过提及Lookout在安全现在中支持我们,因为这是我们让赞助商保持快乐的方式,对吧?
是的,他们想,“哇,在节目中做广告真的很有意义。”
这并不意味着没有其他更好的地方来告诉世界关于你的安全产品的。
好的,所以保罗·沃克问,史蒂夫,我在听第九百九十九期节目,你关于使用人工智能来发现和防止安全漏洞的评论。我相信你是对的,这将成为开发人员的一项很棒的工具,但我很好奇它是否会变成该领域的另一场军备竞赛。
坏人是否也能以类似的方式使用人工智能来发现漏洞?我们最终只会提高复杂性,因为漏洞变得越来越难以被人类定义。坏人使用人工智能是否会在一段时间内获得优势,因为他们利用了这种新一代强大的漏洞发现工具,并利用所有现有的旧软件?
我不是说这不好,假设善恶之间的力量平衡没有过分倾斜。但我担心我们希望实现零漏洞的世界仍然遥不可及。
祝贺你达到第九百九十九期,感谢你超越了它。让我们期待下一千期节目。谢谢,保罗。是的,保罗,我也有过同样的想法。我同意人工智能也可以用来设计针对现有或未来漏洞的利用程序。
我同样同意,我们行业中持续存在的惯性、升级摩擦很可能会导致恶意行为者最初发现自己处于目标丰富的环境中。所以,我百分之百同意,在人工智能被双方部署的初期,事情可能会变得很艰难。但这里有一个重要的不对称性。
好人最终会占据优势,因为没有恶意人工智能,无论它多么优秀,我们都能创造出新的漏洞。恶意人工智能所能做的只是发现现有问题,而不能创造新问题。所以,一旦好人利用他们的AI来阻止恶意AI发现和利用任何新的漏洞,游戏就不再是军备竞赛了。会有一个赢家,而这个赢家将是好人。所以,这是一个非常有趣的观点。
我们即将迎来一些有趣的时候,说到人工智能,来自加拿大蒙特利尔的马修说,史蒂夫,你好。我可能不是第一个和你分享这段代码的人,但我认为它对你来说很有用。我问ChatGPT如何删除YouTube短视频。
我最初建议使用插件,但由于我对插件的安全问题,我再次问你,这次我明确表示我只想使用uBlock Origin来解决这个问题。它提供的解决方案如下。它运行得很好。
好的,所以现在我在节目说明中得到了它,基本上是ChatGPT,值得称赞的是,它创建了一个三规则过滤器,你知道,你进入uBlock Origin,打开仪表板,查看我的过滤器选项卡,然后输入。它实际上有六行,因为每一行都有注释,输入这些注释,点击应用更改。无论如何,他说,它运行得很好。
他说,这种方法对我来说非常有效,他说,我认为你也会觉得它很有用。如果你尝试过,请告诉我。此致,蒙特利尔的马修。好的。
正如我所说,正如他所写的那样,蒙特利尔的马修发现这种方法对他有效,但一位名叫达雷尔·迪曼的听众,只发送了一个指向GitHub页面的链接。嗯,它是github.com,然后是J,我在节目说明中包含了链接。
看起来像是一个uBlock Origin过滤器列表,用于隐藏所有YouTube短视频的痕迹。他说,这个过滤器列表可能与其他内容拦截器一起使用,但我还没有研究过。
他说,复制下面的链接,转到uBlock Origin仪表板中的过滤器,并将链接粘贴在导入标题下方。这非常酷。在uBlock Origin中,有一个导入...
你可以提供一个链接,它会为你提取列表。无论如何,我使用wget抓取了该链接中引用的文本文件列表。这是一个非常全面的,嗯,注释非常详细的71行过滤器,尽管其中包括空格和注释。
如果任何类似YouTube短视频的东西能够通过这个过滤器,我都会感到非常惊讶。然后我发现达雷尔是如何找到他的GitHub链接的。他给我发送了另一封电子邮件,其中包含指向Medium文章的链接,一位软件开发人员解释说,作为一名软件工程师,我每天通常在笔记本电脑上工作8到10个小时。
之后,我经常观看YouTube短视频,这与我大量的屏幕时间相结合,开始对我的视力产生负面影响。尽管我意识到这一点,但我发现自己无法停止。因此,我决定根本不想在YouTube上看到任何短视频。
这时,我发现了我的救星:uBlock Origin。uBlock Origin是一个Chrome扩展程序,不仅可以阻止YouTube上的广告,还可以阻止YouTube短视频,我希望这反过来可以节省我更多时间。
以下是步骤。好的,然后他提供了一个链接。实际上,他复制了很多东西到他的Medium文章中。在文章底部,他提供了一个参考。
事实证明,这位软件工程师也不是这个过滤器列表的最初创建者。正如他在Medium文章结尾所写的那样,他链接到一个YouTube视频,他很可能在那里了解了uBlock Origin并找到了这个过滤器。
首先,我们证实了我上周的怀疑,即uBlock Origin本身,它显然可以作为网络内容过滤器的瑞士军刀,很可能能够在不需要任何可能存在问题的额外网络浏览器的情况下解决这个问题,这正是导致这个话题出现在播客中的原因。对吧?还记得有人有一个YouTube短视频拦截器,然后它被某人拥有,开始跟踪互联网上的所有用户。
所以我们说,嘿,你真的需要它吗?为什么不直接使用uBlock Origin?所以,当然,但我仍然不清楚所有这些所谓的YouTube短视频问题到底是什么。问题到底是什么?为什么人们要创建网络浏览器扩展程序来隐藏这些内容?所以我点击了这位软件工程师提供的指向Chris Tides Tech YouTube视频的链接,了解如何做到这一点。
我没有观看Chris的视频,但过去十年来,他的解释视频中发布的8423条评论(视频观看次数达到160万次)非常有启发性。所以,这里有一些例子。
例如,人们说,人们想要禁用短视频,并且有开发人员创建了这些惊人的工具,这真的表明短视频有多糟糕。另一个人说,怎么了?你们为什么不断地向人们推送短视频?这是一种垃圾邮件形式,应该允许人们选择退出。
不幸的是,在YouTube平台上选择退出不起作用。我讨厌短视频,我讨厌YouTube的发展方向。另一个人说,谢谢你的提示,这真是救星。
YouTube 短视频令人厌恶。另一个人说,替代标题,如何治愈 YouTube 的癌症。另一个人写道,我的孩子无法停止自己。一旦他开始观看它们,我必须介入。
他甚至告诉我他想要停止观看短视频,但他做不到,这令人恐惧,因为我知道这会对我们的生活产生巨大的影响。谢谢。最后,有人说,伙计,我简直无法感谢你。
我目前正努力专注于我的学习,但短视频一直是我的弱点。全大写,字面意思。他说,我只是对它上瘾,感觉我身体上无法停止。
当我意识到我浪费了多少时间无所事事时,我感觉内心空虚愚蠢。非常高兴这是一种方法,而且它运作良好。你真是救星。
非常感谢你。最后一个评论,你能否制作更短版本的视频?好吧,我承认我最后那个是编的。
嗯,但是哇,无论这是什么,它似乎真的控制着人们。这真是令人吃惊。但是对危机性极具综合性的 YouTube 短视频内容发布的这些反应,嗯,不。
以及如何使用 uBlock Origin 阻止它,这个问题回答了为什么有人想从他们的浏览器中删除这些内容。呃,所以你也知道,显然,除了从他们的浏览器中删除之外,还从他们的生活中删除。所以无论如何,我们知道你可以使用 uBlock Origin。
节目说明中有许多链接,并为任何觉得其中很多都是,你知道,超过八千多人发现危机列表的人提供了一个非常全面的过滤器列表。汤姆·德蒙说,史蒂夫,我在林肯上遇到了这个,关于上周的图片。我只是想让你知道。
引述,“一群消防员是如何创造出让互联网上当的病毒图像的”,引述结束,这是商业内幕的标题。他说,谢谢。
从第一集开始就一直在听。汤姆·戴蒙,好的。现在汤姆实际上指的是上两周之前,也就是第九、八集的图片。
访问带有铁轨的那一个,是的。
那个疯狂的图片显示消防车在火车轨道上通过,同时受到消防员或轮胎保护者的保护,就好像那会对火车车轮产生预期的作用,对吧?所以汤姆链接到商业内幕的文章。不幸的是,它被付费墙挡住了,在我的面前弹出了一个覆盖整个页面的弹出窗口,拒绝让我继续。
但我很好奇汤姆看到了什么。所以再次,uBlock Origin 来救援。我只需禁用该网站的弹出窗口。
这个网站真的很难访问。我很高兴知道我可以做到这一点。
你刷新页面,不再有弹出窗口阻塞页面内容。所以我可以告诉你,商业内幕写道,如果你在过去几个月花时间上网,那么你可能看到过一张照片,一个消防员找到了一个万无一失的方法,让你的主机位于火车轨道上。这张照片在 Twitter 和 Facebook 上疯传。
疯狂吧?并非完全如此。这张照片实际上是恶作剧消防员的玩笑。嗯,比利时骨女孩在四月初拍摄了这张照片,并发布到 Facebook 上。标题说类似于今天早上火灾。
我们的房子仍然受到火车解释点的保护,但那条轨道那周因维修而关闭。镇上的人,大概汤姆的 Facebook 朋友,知道这张照片是用来开玩笑的。没有火车经过的可能性,但很快数百人就在 Facebook 上分享了这张照片,并添加了自己的评论。
那些知道汤姆或关于废弃火车轨道的人开始看到这张照片,并难以置信地分享了这张照片,在他分享了数百次后。它最终与原始来源以及其讽刺的标题分离。人们相信那是真实的。
就像火车出轨的故事一样。埃德也开始疯传。几天后,在大量的推文分享、电子邮件转发和许多语言之后,汤姆发布了后续文章,解释了发生了什么。
它说,上周,我们的搞笑照片在全球疯传,在许多不同国家分享和点赞数千次。这张照片是在比利时一个名为博鲁姆的小村庄拍摄的。经过一次小干预,我们有一些与火灾相关的活动。我们有时间在铁路附近拍摄这张照片。由于由于维护工作,那周根本没有火车运行,我们可以说我们的玩笑非常成功。
哦,现在,多年后,互联网上仍然有很多人上当。
所以,非常感谢我们自己的汤姆,我们的听众汤姆·德蒙,为我们解决了这个谜团。很好知道那些消防员知道他们的计划要么不会经受住火车的考验,要么任何经过的火车可能不会经受住他们的计划。我们的听众对这张照片的反馈意见差异很大,关于如果测试那个十字路口的完整性会发生什么。
保罗·诺斯罗普写信给史蒂夫,关于新的 DNS 基准工具,是否会有其他操作系统的版本?苹果、Linux、BSD。
谢谢。好的。十五年前,当我第一次编写 DNS 基准时,我非常努力地确保它可以在 Wine 下完美运行,而且它运行得很好。
所以我会尽力保留 Wine 可以与 DNS 基准一起使用的任何功能。事实证明,保罗提到的所有三个非 Windows 操作系统,苹果、Linux 和 BSD,都积极兼容,并且可以并且确实可以在 Wine 下运行。因此,虽然它不会原生运行,但除了 Windows 之外,它可以在任何这些平台上运行。
所以这个问题解决了。吉姆·里提出了一个有趣的问题。他写道:
史蒂夫,感谢你在安全方面的参与。你和你莱奥每周制作的播客很棒。我对人工智能有一些有点哲学的问题。德国的 ChatGPT 和 Copilot 的答案比较显示,这些系统在一些基本事实(例如谁赢得了 2020 年总统选举)上存在分歧。
总的来说存在分歧。
他说,这正是我要说的,德国的 AI 拒绝回答这个问题。这听起来像大兄弟,谷歌自封为真理部,决定哪些事实将支持或审查。我们的知识访问受到海外公司的监管令人不安。
如果 AI 隐瞒事实,我们怎么能信任它?你认为 AI 中应该有一个控制系统,禁止 AI 隐瞒真相吗?吉姆,好的。
我认为这是 AI 的一个方面,它将成为一个真正的问题。我和妻子已经和我们社区小圈子里的邻居夫妇相处得很好,洛里安·乔伊斯社交。自从他让我每隔一分钟工作一次,我很乐意加入。
我所知道的是,因为我了解我们的邻居,我可以向每对夫妇提出同样的问题,并从每对夫妇那里得到不同的答案,有时是截然不同的答案。他们的智慧不是人工的,尽管在某些情况下可能存在疑问。所以我怀疑我们可能正在要求 AI 成为某种绝对的预言家和真理阐述者。
此外,最真实的答案可能不是简单的二元,是或否,真或假。我相信宇宙的基本理性,所以我相信存在绝对的真理。但我观察到,这种绝对真理通常非常复杂,并带有细微差别。
许多人只想得到一个简单的答案,即使没有简单的答案也可以完全正确。换句话说,他们会选择简单性而不是真理。通过了解我们的邻居,我也了解了他们不同的观点。
所以当他们分享他们的信仰时,我可以根据我对他们的了解来过滤这些信息。我知道我们希望 AI 的事情更容易、更直接,但我看不到任何理由。所以,无论我们喜不喜欢,我们从 AI 中得到的东西只会是另一种观点。
我有一些补充。首先,AI 没有给他或拒绝给他答案,因为除了埃隆·马斯克之外,每个人,谷歌的每个人,都有一些障碍来阻止它回答有争议的问题。这只是人类说,如果它说这个,不要回答它,AI 会给你一个答案。
我不知道答案是什么,但我会给你一个答案。我所说的所有内容都与在谷歌道德部门工作的蒂姆·加布里埃尔、玛格丽特·米切尔等人(直到他们因此事而被解雇)在名为“现金期”的论文中所述完全相同,他们谈论了他们的眼睛问题,因为它是来自计算机。人们给予它更大的权重。
他们认为它是一台计算机,所以它很聪明,所以它会正确。当然,这是错误的,对吧?实际上,如果你向同一个 AI 提出相同的问题多次,它每次都会给出不同的答案,这是它设计的。所以这更多的是我们理解的问题,我认为“人工智能”这个词是问题的一部分,理解我们正在使用的内容。
一点也不聪明,而且我们一直在使用这个词。你知道,当我上高中时,我在斯坦福大学的人工智能实验室。是的,所以,好吧,这与我们今天拥有的东西完全不同。所以,虽然你知道……
我刚刚写了一篇关于法拉·李的文章,她是一位早期相信神经网络的研究人员。这发生在二十年前,整个人工智能社区都表示,现在你知道我们已经尝试过了,它们不起作用。但她坚持不懈,花了两年时间将大约两万或三万张图像放入其中,并创建了一个工作的图像识别程序。
我记得我们采访了多伦多大学的人员,当我当时在多伦多寻求帮助时,关于这个图像识别。这激励了杰弗里·辛顿和其他人后来继续使用人工智能,实际上使用神经网络和其他我们今天看到的技术。所以,即使在人工智能的寒冬时期,也有人提出了有意义且有效的想法,但由于各种原因,没有机会尝试。这是一个起起落落的局面。今天有很多人似乎知道他们在说什么,就像在几年内一样。
实际上,我认为我们下周的主题是,是的,很好。是的,因为山姆·阿尔特曼刚刚发表了声明。他是一位大师,我知道,但讨论中包含了足够的内容,我认为我会感兴趣地分享我一直在……
迫不及待地想听听你的看法。哦,我迫不及待。我期待着。
所以,跳跃到,或者说,跳跃到旅游,他说,嗨,史蒂夫。作为一名从事安全工作超过 20 年的人,我发现自己一直在过度思考任何可能导致降低安全性的行为,这可能会导致违规或入侵。作为一个热衷于家庭自动化的人,我有许多设备。
他听起来像埃利奥,家里可能有一百多个设备,用于控制从灯到风扇到监控太阳能和海洋的一切。他说,所有这些都分隔开来。当然,有虚拟网络、多重防火墙、单独的 SSL 证书。
但我最大的问题是,例如,如何将控制器(例如家庭助理)暴露在互联网上,以便我在旅行时可以访问它。我有一个固定的 IP 地址,所以没问题,但我真的不喜欢将此类软件直接暴露在互联网上。目前。
我使用 OpenVPN 连接,没问题,但这意味着每次我想做点什么时都需要打开和关闭,这很麻烦。我还考虑过覆盖网络,但需要更多地研究数据使用情况,因为它主要将用于移动设备,数据有限。无论如何,回到主要话题,我知道通过模糊性来保证安全在分层方法中可能有一定的效果。
所以,你对在这种情况下使用 IPv6 地址而不是 IPv4 地址作为入站流量有何看法?在 IPv6 地址空间中进行全网扫描比在 IPv4 地址空间中进行全网扫描要困难得多。长期听众和 Spinrite 所有者来自澳大利亚,继续你们在那边所做的所有伟大的工作,莱奥,以及所有团队成员。推特。谢谢,约翰。
谢谢,约翰。所以约翰的问题,正如我们之前与 Synology 讨论的那样,是许多人面临的问题。现在,这就是为什么那些一两百万的 Synology 照片共享服务目前暴露在风险中。
希望它们能得到修复。似乎没有人为这个问题找到可靠的解决方案,因为开发人员继续相信,正如我之前提到的,他们已经解决了他们将遇到的最后一个问题。所以你知道,对吧?当然,去做吧。
我们仍然需要一种干净有效的方法,以便在外出时远程访问家中网络中的设备。所以琼斯想知道在 IPv6 地址空间中隐藏他的设备的安全性。
他显然明白,这种解决方案充其量只能提供模糊性。所以我想我会说,这样做比什么都不做要好,但这需要两端都支持 IPv6 地址。
问题在于,他不是从所有可能的 IPv6 地址中随机选择一个 128 位地址。ISP 分配了已知的 IPv6 地址块,并且他们慷慨地为每个订阅者分配了较小的 64k 16 位 IPv6 地址块。因此,坏人仍然有可能针对任何 ISP 的已知地址范围。
并扫描该空间。鉴于当今僵尸网络的巨大扫描能力,发现位于 ISP 分配的 IPv6 空间内的开放端口不会特别困难。约翰提到了使用覆盖网络,例如 Tailscale、ZeroTier 或 Neblio,我认为这些解决方案是当今最接近完美用户友好解决方案的。
它们都支持所有主要的桌面和移动平台,以及流行的开源路由软件,例如 PFSense、OpenVPN 等。因此,可以在边缘路由器上安装一个实例,以提供极其安全的连接到任何漫游设备。或者,如果你喜欢,可以使用 Docker 安装例如 ZeroTier 在 Synology 上。
你有没有使用这些绝佳解决方案中的一个在家里运行的实例?你可以从任何漫游的笔记本电脑或智能手机安全地连接到该网络,并且没有迹象表明访问网络带宽消耗,因为所有这些解决方案在开销和它们工作的方式上都非常经济,这正是你想要的。你只需要在你的智能手机上运行客户端。
当一个应用程序想要连接到例如家庭系统时,通常会使用网页浏览器,并提供家庭 IP 地址,或者可能已经设置了 DNS,以便家庭 IP 地址拥有公共 DNS。您访问该 DNS,知道域名,然后端口号,以及路由到家庭的流量仅通过整体网络。我的意思是,这简直是完美的解决方案。
当然,并非每个人都会使用它,因为,你知道,这正是我们的听众会使用的东西。这不像简单地说,哦,现在你的朋友们可以浏览你的照片了,因为你把公共照片共享文件夹或其他什么东西放在你的家庭网络上,你的家庭网络永远不会安全。但是,确实可以使用像 Tailscale、ZeroTier 或 Nebula 这样的整体网络来成功获得约翰想要的东西。艾伦,我们最后一点反馈说,史蒂夫,祝贺你《安全现在》播客节目的一千期节目,他说,我在上大学的第一年,在捐献血浆以买第二台显示器时收听了第一期节目。
哇。
奉献精神。现在,我在谷歌担任高级软件工程师,已经九年了。我每周都会收听每一期节目。
你的播客至少对我的理解有帮助,就像我的学士学位一样。在很多情况下,你的早期播客帮助我更深入地理解了课堂上的材料。感谢你多年来制作《安全现在》播客。艾伦。
太棒了。
所以,对于艾伦,以及所有最近写了类似内容的听众,我实际上今天早上又收到了一些内容。我会在下一期节目中分享一些真正很棒的内容。
我想在《安全现在》播客节目的这一千期节目结束时说,提供这个每周播客节目与莱奥一起,一直是我的荣幸,我相信将来也会继续如此。正如我之前所说,我对这个播客节目多年来发展起来的令人难以置信的听众群体感到既谦卑又自豪。它是我生活中的一大亮点,我很高兴你……
莱奥。二十年前,如果我愿意每周花大约二十分钟来讨论各种网络安全主题,你认为我会感兴趣吗?看看……
发生了什么。
所以,感谢你们让这一切成为可能。谢谢。
我看到下一千期,我仅仅提供了一个平台,而你们从那里开始。这真是太棒了。我们的网络工程师帕特里克·戴利发布了一些关于该节目的统计数据。
他说,我们曾经做过最短的节目,以纪念这一点。我们不喜欢额外增加,说节目只有三分钟。我想那可能是一次某种更新。我不记得为什么,但我们必须出于某种原因进行更新。所以我想这将永远是节目中时间最短的,在整个节目中,我将回去看看是否能找到他的帖子,然后他说最长的节目,我想大约是三小时,是两小时五十七分钟。
哇,是的,我不知道我们实际上……我以为上周或前两周是两小时半。而我当时……
总是保持在两小时左右,挺不错的。
我认为这是一个目标。我认为这是一个合理的,呃,时间。我们有一些听众抱怨我……
没有听完整个节目。没有人强迫你必须听完。我的态度一直是,给人们他们想要的,通常比他们想要的少。在我的经验中,播客只要比你的通勤时间长,你就不会在上班的路上结束一半。
我们知道人们对那些 YouTube 短视频的感觉。
我们不想太短。我们不想太短。不,我们是长节目。
是的,在 Twit 的早期,我试图将所有内容控制在 70 分钟以内,因为人们会将节目刻录到 CD 上。而那正是 CD 的最大长度,对吧?
是的,我现在不再担心这个问题了。你可能知道,我认为我们现在几乎所有节目都超过两小时,这是我测试的标准。我们几乎所有节目都在两小时半到三小时之间。
所以,你实际上荣幸地主持了我们这个短节目。当然。祝贺你。
而且,我说的重点是,最专注。
非常专注,我们喜欢它,这绝对是《安全现在》节目。我们确实。我自豪地说。我认为,你知道,我们试图服务于所有听众,因为我不想让人们说,我不明白他说的任何东西。但与此同时,我们也希望服务于那些真正理解并真正想要深入了解情况的核心人士。
我们确实有一些听众写信说,嗯,我认为,我理解你们说的 15% 的内容,但我喜欢它。我不知道那是什么,但它让我感觉很好,我总是……
有点像,是的,很好。是的,那也没什么不好。我的意思是,我经常认为我们所做的事情是具有理想性的。
我正在想,这可以谈论马莎·史都华现在在 Netflix 上的节目。这实际上很有趣。即使你对它不感兴趣,我也会看。
但人们对她和她杂志的评价是,没有人能那样生活。没有人能那么完美。你设定了更高的标准,她说这是理想化的。
每个人可能都希望生活中充满美丽。我希望能够拥有它。每个人都希望了解科技世界正在发生的事情。
如果你完全不明白,你仍然会继续听下去,对吧?史蒂夫,我很荣幸认识你,与你合作超过三十年。我不敢相信已经三十年了,这……
我知道,感觉一点也不像,这就是好消息。是的,你知道,我们很早就……
一千年了。是的,只要我们能做到,我们就会继续这样做。但我非常荣幸和兴奋,你当时愿意这样做,并且继续这样做。我知道这需要很多工作,我非常清楚你投入了多少……
工作,但我很乐意这样做,是的。
这是帕特里克·戴利的手写笔记。我找到了它。最短的节目是《安全现在》。
现在是 42 分钟、4 分钟和 12 秒。这是这个节目。安全现在。
现在,是史蒂夫的投票。你还记得吗?你当时试图赢得播客。
哦,对,对。
播客,我认为……
你赢得了前几年播客……
战争,是的,是的。当然,最长的节目,我有证据证明,是三小时五十七秒。但那都是很棒的内容,所以你不需要为此负责。
谢天谢地。我无法想象我会参与其中。我当时会……
是的,原因是 2018 年有很多精彩的部分,我们无法做成一小时或两小时的节目。是的,所以这很好。这是合理的。
我认为这很好。史蒂夫,谢谢。从心底里,我继续……
如果没有《安全现在》,我今天下午坐在这里会很失落。我知道我并不孤单。所以,感谢你所有付出的努力。你每周都做了很多工作。
看不到尽头。呃,以前听众说,九、九、九,以及以后。现在,什么东西会变成一、九、九?你。
九、九、九、九怎么样?那要花多久?两百年?是的。
我感觉很好,但我一直相信一个理性的宇宙……
等等,也许我们现在在开玩笑,但未来有人在听,史蒂夫,这是真的。以及一万期节目……
我相信你可以将所有文字转录到一个 AI 系统中。好的,给我上周的新闻。正如史蒂夫……
会呈现的那样。你可能现在就能做到,可能现在就能做到,但肯定是在我们完成第二二十年之前。史蒂夫,谢谢你。就像我的朋友一样,永远感激。我们将在下……
周进入下一千零一期,明年见。安全现在。