⚙️ IFTTT: полезные связи сервисов и устройств

Веб-сервис IFTTT позволяет интегрировать между собой не связанные друг с другом сервисы. Когда в одном сервисе происходит заданное событие, в другом выполняется действие, настроенное в соответствии с его опциями. Сегодня в блоге я делюсь своими примерами использования IFTTT.

Прямая ссылка на запись блога: https://www.outsidethebox.ms/18880/

🔄 Как избежать нежелательной перезагрузки после установки обновлений в Windows 10

Сегодня в блоге разбор причин нежелательной перезагрузки и настроек по ее предотвращению - от Параметров до групповых политик и соответствующих им значений реестра. В #Windows10 несколько политик зависят друг от друга, и контроль перезагрузки работает только при правильном их сочетании.

Прямая ссылка на запись блога: https://www.outsidethebox.ms/18895/

#безопасность #реестр #электропитание

📞 Какие смартфоны на самом деле покупают в России?

На 4PDA замечательное исследование назло рекламщикам и торгашам https://4pda.ru/2018/03/06/350047/

В основу анализа легли сведения о смартфонах из сотен тысяч актуальных профилей пользователей форума. В немалой степени это гиковская аудитория, но именно эти люди влияют на выбор своих родственников и друзей.

Рекомендую к прочтению 👍

Вкладки в классических приложениях #Windows10 1809 сборка 17618

​🔒 Засветился ли ваш пароль в скомпрометированных списках

Есть замечательный сайт https://haveibeenpwned.com/ Троя Ханта, где по email можно проверить, были ли украдены ваши учетные данные при взломе сайтов. Один из моих адресов еще в 2013 году слили вместе с паролем при взломе Adobe, но с тех пор в список добавились Bitly и Discqus. Если ваш аккаунт скомпрометирован, логично сменить пароль.

🔓 Еще на сайте есть база слитых паролей https://goo.gl/N154WF Имеющиеся в ней пароли лучше нигде не использовать. 12345 встречается там 2 млн раз :) Я хоть и доверяю сайту, но вводить свои пароли как-то не хотелось.

ℹ️ В конце февраля Трой объявил о запуске второй версии базы паролей. Главная фишка - API для сторонних анонимных запросов. В основе лежит k-Anonymity - математическое свойство, которое здесь применяется к хэшам паролей в форме диапазонных запросов. На эту тему есть двойной #longread в блогах Троя https://goo.gl/1FQUYD и CloudFlare https://goo.gl/qJzNgc

Именно этот API сразу задействовал популярный менеджер паролей 1Password https://goo.gl/HUyeX5 А на GitHub есть скрипт под Linux, при использовании которого пароль тоже не покидает ПК https://goo.gl/51q9Ux

#безопасность ✌️

✌️ О слоупоках и инсайдерах

Microsoft принято критиковать. Даже к новостям о положительных изменениях в Windows всегда появляются негативные или язвительные комментарии.

Сегодня в блоге по просьбам читателей группы ВК я излагаю свою версию грядущего появления вкладок в приложениях #Windows10 1809 и роли, которую в этом играет #feedbackhub

Прямая ссылка на запись блога: https://www.outsidethebox.ms/18924/

🔓 Как голландская полиция управляла Hansa, крупнейшим черным рынком дарквеба

На Wired замечательный #longread про тайную операцию "Штык" голландских полицейских, которые взяли под контроль крупную биржу по продаже наркотиков и тайно управляли ей на протяжении 10 месяцев https://www.wired.com/story/hansa-dutch-police-sting-operation/

Там прекрасно все! Цитаты для затравки:

The Dutch police quickly realized that after AlphaBay was shut down, its refugees would go searching for a new marketplace. If their scheme worked, AlphaBay's users would flood to Hansa, which would secretly be under police control.

They rewrote the site's code, they say, to log every user's password, rather than store them as encrypted hashes. They tweaked a feature designed to automatically encrypt messages with users' PGP keys, so that it secretly logged each message's full text before encrypting it, which in many cases allowed them to capture buyers' home addresses as they sent the information to sellers. The site had been set up to automatically removed metadata from photos of products uploaded to the site; they altered that function so that it first recorded a copy of the image with metadata intact.

Hansa offered sellers a file to serve as a backup key, designed to let them recover bitcoin sent to them after 90 days even if the sites were to go down. The cops replaced that harmless text document with a carefully crafted Excel file, says Boekelo. When a seller opened it, their device would connect to a unique url, revealing the seller's IP address to the police. Boekelo says that 64 sellers fell for that trap.

Приятного чтения! ✌️

🌐 Быстрая дистанционная помощь в Windows 10

В состав #Windows10 входит приложение Быстрая помощь для управления удаленным ПК по запросу (ищите в меню Пуск quick или быстр) . Помощник входит в приложение с учетной записью Microsoft и получает шестизначный код, который должен ввести в этом же приложении человек, нуждающийся в помощи.

В TeamViewer у меня в последнее время регулярные проблемы с подключением к ПК отца из моей основной ОС (обхожу, как ни странно, магазинной версией TeamViewer на ВМ), а брат в принципе не может к нему подключиться.

Поэтому всегда полезно иметь под рукой альтернативу. Возможности приложения Microsoft ограничены непосредственно управлением, но зато оно есть "из коробки" 👍

​👍 Быстрое последовательное переименование файлов в проводнике

F2 - новое имя - TAB переходит к следующему файлу и сразу выделяет имя!

#лайфхак подкинул в чате инсайдеров https://t.iss.one/winsiders участник Skynet. Лайк, если не знали!

P.S. Владельцы двухпанельных менеджеров, не возбуждайтесь - это не про массовое переименование ;)

🔒 Принцип работы S Mode в Windows 10 и настройка Device Guard своими руками

Сегодня в блоге я срываю завесу таинственности с S Mode в #Windows10. Вы сможете легко протестировать этот режим с помощью готового файла политики контроля приложений (WDAC) или настроить свою политику, следуя инструкциям статьи.

➡️ Прямая ссылка на запись блога: https://www.outsidethebox.ms/18937/

#безопасность #PowerShell

⚙️ Обновление до новых версий Windows 10 стало быстрее

Теперь размещение текущей ОС во временной папке и подготовка пользовательских файлов и настроек к переносу выполняются в фоне до перезагрузки. Строго говоря, общая длительность установки новой версии не сократилась. Но уменьшилось время, на протяжении которого систему нельзя использовать - от первой перезагрузки до входа в обновленную ОС.

⌛️ По данным Microsoft, собранным на основе телеметрии инсайдерских сбоорк, оффлайн этап обновления по старой схеме в среднем занимал 82 минуты, а теперь 30 минут https://insider.windows.com/en-us/articles/were-listening-to-you/

Новый механизм обновления уже работает у инсайдеров, а всем остальным будет доступен начиная с #Windows10 1803. Инсайдерам это более актуально, поскольку предварительные сборки прилетают регулярно, в то время как финальные лишь два раза в год. С другой стороны, эти изменения также распространяются на переустановку поверх и сброс, поэтому выигрывают все ✌️

#классика блога в тему:
Как переустановить Windows, сохранив настройки и установленные программы
https://www.outsidethebox.ms/9962/
Как восстановить Windows 10 к исходному состоянию, и почему для этого больше не нужен install.wim
https://www.outsidethebox.ms/18000/

Допустим, завтра заблокируют Telegram (неважно, произойдет это или нет, вопрос про вашу готовность). У меня:
anonymous poll

Бесплатный прокси/VPN – 325
👍👍👍👍👍👍👍 34%

Ничего нет, но буду искать бесплатный прокси/VPN – 239
👍👍👍👍👍 25%

Свой прокси/VPN – 95
👍👍 10%

Перестану пользоваться Telegram – 84
👍👍 9%

Платный прокси/VPN – 79
👍👍 8%

Не знаю / моего варианта тут нет – 76
👍👍 8%

Ничего нет, но подниму свой прокси/VPN – 49
👍 5%

Ничего нет, но буду искать платный прокси/VPN – 20
▫️ 2%

👥 967 people voted so far.

​📘 Архив документации по предыдущим версиям Windows

https://docs.microsoft.com/previous-versions/windows/
Только на английском, гуглом не индексируется, но поиск в правом верхнем углу ищет по архиву.

Цифра дня: 550 000
Число драйверов для #Windows10 в каталоге Windows Update
Источник: https://goo.gl/QWWiBs

​🔑 Как создать аккаунт Google без номера телефона

Сегодня мне понадобилось создать новый аккаунт Google. Я был готов предоставить номер телефона, но получил отлуп Этот номер нельзя использовать для подтверждения ID.

Я поплясал с разными номерами (в т.ч. не привязанными к Google), ОС, браузерами, прокси, но Google была непреклонна. Возможно, российские телефонные номера впали в немилость или мне просто не повезло.

#лайфхак нашелся быстро. В своем смартфоне на Android я зашел в Учетные записи - Добавить - Google. Там тоже просят номер телефона, но [пока] этот шаг можно пропустить. В отсутствие подходящего смартфона можно использовать эмуляторы Android ✌️

⚙️ Установка центра сертификации на предприятии

PKI - большая и сложная тема, а материалы на русском по ней - большая редкость. Особенно такие развернутые, как цикл статей за авторством Вадимса Поданса. Он, пожалуй, единственный человек в публичном пространстве, который может написать о PKI по-русски на таком уровне.

https://habrahabr.ru/company/microsoft/blog/348944/
https://habrahabr.ru/company/microsoft/blog/348956/
https://habrahabr.ru/company/microsoft/blog/349202/

Сам я далек от PKI, но мне довелось очень внимательно прочесть эти статьи до публикации, и я подтверждаю, что тема раскрыта ✌️

​⚙️ Создание или восстановление загрузки в разметке GPT

В идеальных условиях загрузка на GPT прописывается одной командой, но бывают нюансы. В прошлую субботу с утра я даже кофе не успел попить, как принялся за исправление проблемы в ПК несколько дисков, и если вынуть один, не грузится Windows с другого.

Сегодня в блоге решение задачи - основано на реальных событиях ✌️
https://www.outsidethebox.ms/18969/