КХ
Size: a a a
2020 April 07
A
Alisher
Я как раз за пределами города)
Они убрали лимиты, но вы не радуйтесь, это только ночью
TK
найдите в телеге канал
EDU. Образование в Казахстане
там есть видео, удобно смотреть там и качать оттуда.
EDU. Образование в Казахстане
там есть видео, удобно смотреть там и качать оттуда.
Спасибо Вам огромное от лица всех, кто мучился все это время в поисках телевизоров, прямых эфиров и расписания программ!
SB
Про zoom, опять же (меня задевает то, как реагирует народ на заголовки новостей, не погружаясь в содержимое). Я не призываю всех возвращаться туда и тем более, если вам не удобно или он у вас не работает. Но не нужно обвинять продукт в небезопасности )
Сделали небольшой разбор основных претензий (внутри компании, с нашими безопасниками):
Про безопасность Zoom
Многие читали в интернете новости про найденные баги Zoom, а кто-то даже уже спрашивает, можно ли им продолжать пользоваться. По моему мнению, большинство из них сильно раздуто. Например, отсутствие end-to-end шифрования преподносится в новостях так, как будто звонки в Zoom может прослушивать кто угодно в интернете ( но это вообще не так, в Zoom используется своеобразная реализация шифрования звонков на основе TLS, т.е сама компания Zoom может расшифровать трафик. Ни ваш сосед по вай-фаю, ни провайдер, ни любой другой в интернете это сделать не сможет. А вот в чате у них честное e2e шифрование) Или то, что Zoom позволяет воровать логины и пароли от Windows систем (хотя все что он делает, превращает написанные ссылки в кликабельные, как тот же MS Outlook, а дальше уже сама система их обрабатывает).
На фоне этого всего, некоторые компании, в том числе и в России, запретили своим сотрудникам пользоваться Zoom. Дак вот, взвесив все риски, мы решили, что будем продолжать пользоваться Zoom. Но с некоторыми оговорками.
Итак, вот несколько вещей, которые настоятельно рекомендуется делать при использовании Zoom:
• Любая конференция должна быть защищена паролем. Кто-то не раз сталкивался с ситуацией, когда к конференции подключались непонятные люди с иероглифами вместо имен. Это возможно потому, что Zoom использует простые цифровые идентификаторы, которые достаточно просто перебрать (в инете эту атаку назвали zoombombing). Когда вы используете пароль, даже если id конференции подберут правильно, пока будут подбирать пароль, конференция уже закончится.
• Используйте Зал ожидания. Фича позволяет вновь подключившимся мариноваться в лобби. Организатору конференции необходимо протыкать нужных участников для присоединения к конференции. Эту, и предыдущую фичу с паролями, Zoom должен был принудительно включить 4 апреля для free аккаунтов.
• Не стоит публиковать ссылку на конференцию в фейсбуке, твитере и вообще в интернете. Особенно если ссылка содержит статичный идентификатор. Особенно если ссылка еще содержит хешированный пароль. Иначе ждите гостей.
• Не публикуйте в интернет видеозаписи конференций, на который вы обсуждаете рабочие вопросы. Это вроде само собой разумеющееся.
И все.
Касательно последней истории с якобы утечкой видеозаписей Zoom. Где-то видел заголовок "Сервис Zoom оказался скомпрометирован". Это бред. Единственно в чем Zoom виноват, дак это в том, что сохраняет локально на компьютере (или в своем облаке, для обладателей лицензии) видео со стандартным именем zoom_0.mp4, zoom_1.mp4 и т.д. И если в гугл вбить это имя, действительно, найдется очень много видосов на ютубчике, вимео и других интернет ресурсах. Видео, сохраненное на серверах Zoom недоступно в поиске. Т.е. люди сами своими руками залили все в интернет, а в итоге обвинили Zoom.
Да, у Zoom есть некоторые проблемы с безопасностью. Но у абсолютно любого сервиса есть баги. Все опубликованные баги Zoom либо уже исправил, либо исправит в ближайшее время - по анонсу на офсайте, они остановили всю свою продуктовую разработку, чтобы полностью заняться безопасностью. Поэтому я предлагаю смотреть больше не на сами баги, а на то, как Zoom на них реагирует. Следуйте рекомендациям и все будет хорошо.
Сделали небольшой разбор основных претензий (внутри компании, с нашими безопасниками):
Про безопасность Zoom
Многие читали в интернете новости про найденные баги Zoom, а кто-то даже уже спрашивает, можно ли им продолжать пользоваться. По моему мнению, большинство из них сильно раздуто. Например, отсутствие end-to-end шифрования преподносится в новостях так, как будто звонки в Zoom может прослушивать кто угодно в интернете ( но это вообще не так, в Zoom используется своеобразная реализация шифрования звонков на основе TLS, т.е сама компания Zoom может расшифровать трафик. Ни ваш сосед по вай-фаю, ни провайдер, ни любой другой в интернете это сделать не сможет. А вот в чате у них честное e2e шифрование) Или то, что Zoom позволяет воровать логины и пароли от Windows систем (хотя все что он делает, превращает написанные ссылки в кликабельные, как тот же MS Outlook, а дальше уже сама система их обрабатывает).
На фоне этого всего, некоторые компании, в том числе и в России, запретили своим сотрудникам пользоваться Zoom. Дак вот, взвесив все риски, мы решили, что будем продолжать пользоваться Zoom. Но с некоторыми оговорками.
Итак, вот несколько вещей, которые настоятельно рекомендуется делать при использовании Zoom:
• Любая конференция должна быть защищена паролем. Кто-то не раз сталкивался с ситуацией, когда к конференции подключались непонятные люди с иероглифами вместо имен. Это возможно потому, что Zoom использует простые цифровые идентификаторы, которые достаточно просто перебрать (в инете эту атаку назвали zoombombing). Когда вы используете пароль, даже если id конференции подберут правильно, пока будут подбирать пароль, конференция уже закончится.
• Используйте Зал ожидания. Фича позволяет вновь подключившимся мариноваться в лобби. Организатору конференции необходимо протыкать нужных участников для присоединения к конференции. Эту, и предыдущую фичу с паролями, Zoom должен был принудительно включить 4 апреля для free аккаунтов.
• Не стоит публиковать ссылку на конференцию в фейсбуке, твитере и вообще в интернете. Особенно если ссылка содержит статичный идентификатор. Особенно если ссылка еще содержит хешированный пароль. Иначе ждите гостей.
• Не публикуйте в интернет видеозаписи конференций, на который вы обсуждаете рабочие вопросы. Это вроде само собой разумеющееся.
И все.
Касательно последней истории с якобы утечкой видеозаписей Zoom. Где-то видел заголовок "Сервис Zoom оказался скомпрометирован". Это бред. Единственно в чем Zoom виноват, дак это в том, что сохраняет локально на компьютере (или в своем облаке, для обладателей лицензии) видео со стандартным именем zoom_0.mp4, zoom_1.mp4 и т.д. И если в гугл вбить это имя, действительно, найдется очень много видосов на ютубчике, вимео и других интернет ресурсах. Видео, сохраненное на серверах Zoom недоступно в поиске. Т.е. люди сами своими руками залили все в интернет, а в итоге обвинили Zoom.
Да, у Zoom есть некоторые проблемы с безопасностью. Но у абсолютно любого сервиса есть баги. Все опубликованные баги Zoom либо уже исправил, либо исправит в ближайшее время - по анонсу на офсайте, они остановили всю свою продуктовую разработку, чтобы полностью заняться безопасностью. Поэтому я предлагаю смотреть больше не на сами баги, а на то, как Zoom на них реагирует. Следуйте рекомендациям и все будет хорошо.
uk
Про zoom, опять же (меня задевает то, как реагирует народ на заголовки новостей, не погружаясь в содержимое). Я не призываю всех возвращаться туда и тем более, если вам не удобно или он у вас не работает. Но не нужно обвинять продукт в небезопасности )
Сделали небольшой разбор основных претензий (внутри компании, с нашими безопасниками):
Про безопасность Zoom
Многие читали в интернете новости про найденные баги Zoom, а кто-то даже уже спрашивает, можно ли им продолжать пользоваться. По моему мнению, большинство из них сильно раздуто. Например, отсутствие end-to-end шифрования преподносится в новостях так, как будто звонки в Zoom может прослушивать кто угодно в интернете ( но это вообще не так, в Zoom используется своеобразная реализация шифрования звонков на основе TLS, т.е сама компания Zoom может расшифровать трафик. Ни ваш сосед по вай-фаю, ни провайдер, ни любой другой в интернете это сделать не сможет. А вот в чате у них честное e2e шифрование) Или то, что Zoom позволяет воровать логины и пароли от Windows систем (хотя все что он делает, превращает написанные ссылки в кликабельные, как тот же MS Outlook, а дальше уже сама система их обрабатывает).
На фоне этого всего, некоторые компании, в том числе и в России, запретили своим сотрудникам пользоваться Zoom. Дак вот, взвесив все риски, мы решили, что будем продолжать пользоваться Zoom. Но с некоторыми оговорками.
Итак, вот несколько вещей, которые настоятельно рекомендуется делать при использовании Zoom:
• Любая конференция должна быть защищена паролем. Кто-то не раз сталкивался с ситуацией, когда к конференции подключались непонятные люди с иероглифами вместо имен. Это возможно потому, что Zoom использует простые цифровые идентификаторы, которые достаточно просто перебрать (в инете эту атаку назвали zoombombing). Когда вы используете пароль, даже если id конференции подберут правильно, пока будут подбирать пароль, конференция уже закончится.
• Используйте Зал ожидания. Фича позволяет вновь подключившимся мариноваться в лобби. Организатору конференции необходимо протыкать нужных участников для присоединения к конференции. Эту, и предыдущую фичу с паролями, Zoom должен был принудительно включить 4 апреля для free аккаунтов.
• Не стоит публиковать ссылку на конференцию в фейсбуке, твитере и вообще в интернете. Особенно если ссылка содержит статичный идентификатор. Особенно если ссылка еще содержит хешированный пароль. Иначе ждите гостей.
• Не публикуйте в интернет видеозаписи конференций, на который вы обсуждаете рабочие вопросы. Это вроде само собой разумеющееся.
И все.
Касательно последней истории с якобы утечкой видеозаписей Zoom. Где-то видел заголовок "Сервис Zoom оказался скомпрометирован". Это бред. Единственно в чем Zoom виноват, дак это в том, что сохраняет локально на компьютере (или в своем облаке, для обладателей лицензии) видео со стандартным именем zoom_0.mp4, zoom_1.mp4 и т.д. И если в гугл вбить это имя, действительно, найдется очень много видосов на ютубчике, вимео и других интернет ресурсах. Видео, сохраненное на серверах Zoom недоступно в поиске. Т.е. люди сами своими руками залили все в интернет, а в итоге обвинили Zoom.
Да, у Zoom есть некоторые проблемы с безопасностью. Но у абсолютно любого сервиса есть баги. Все опубликованные баги Zoom либо уже исправил, либо исправит в ближайшее время - по анонсу на офсайте, они остановили всю свою продуктовую разработку, чтобы полностью заняться безопасностью. Поэтому я предлагаю смотреть больше не на сами баги, а на то, как Zoom на них реагирует. Следуйте рекомендациям и все будет хорошо.
Сделали небольшой разбор основных претензий (внутри компании, с нашими безопасниками):
Про безопасность Zoom
Многие читали в интернете новости про найденные баги Zoom, а кто-то даже уже спрашивает, можно ли им продолжать пользоваться. По моему мнению, большинство из них сильно раздуто. Например, отсутствие end-to-end шифрования преподносится в новостях так, как будто звонки в Zoom может прослушивать кто угодно в интернете ( но это вообще не так, в Zoom используется своеобразная реализация шифрования звонков на основе TLS, т.е сама компания Zoom может расшифровать трафик. Ни ваш сосед по вай-фаю, ни провайдер, ни любой другой в интернете это сделать не сможет. А вот в чате у них честное e2e шифрование) Или то, что Zoom позволяет воровать логины и пароли от Windows систем (хотя все что он делает, превращает написанные ссылки в кликабельные, как тот же MS Outlook, а дальше уже сама система их обрабатывает).
На фоне этого всего, некоторые компании, в том числе и в России, запретили своим сотрудникам пользоваться Zoom. Дак вот, взвесив все риски, мы решили, что будем продолжать пользоваться Zoom. Но с некоторыми оговорками.
Итак, вот несколько вещей, которые настоятельно рекомендуется делать при использовании Zoom:
• Любая конференция должна быть защищена паролем. Кто-то не раз сталкивался с ситуацией, когда к конференции подключались непонятные люди с иероглифами вместо имен. Это возможно потому, что Zoom использует простые цифровые идентификаторы, которые достаточно просто перебрать (в инете эту атаку назвали zoombombing). Когда вы используете пароль, даже если id конференции подберут правильно, пока будут подбирать пароль, конференция уже закончится.
• Используйте Зал ожидания. Фича позволяет вновь подключившимся мариноваться в лобби. Организатору конференции необходимо протыкать нужных участников для присоединения к конференции. Эту, и предыдущую фичу с паролями, Zoom должен был принудительно включить 4 апреля для free аккаунтов.
• Не стоит публиковать ссылку на конференцию в фейсбуке, твитере и вообще в интернете. Особенно если ссылка содержит статичный идентификатор. Особенно если ссылка еще содержит хешированный пароль. Иначе ждите гостей.
• Не публикуйте в интернет видеозаписи конференций, на который вы обсуждаете рабочие вопросы. Это вроде само собой разумеющееся.
И все.
Касательно последней истории с якобы утечкой видеозаписей Zoom. Где-то видел заголовок "Сервис Zoom оказался скомпрометирован". Это бред. Единственно в чем Zoom виноват, дак это в том, что сохраняет локально на компьютере (или в своем облаке, для обладателей лицензии) видео со стандартным именем zoom_0.mp4, zoom_1.mp4 и т.д. И если в гугл вбить это имя, действительно, найдется очень много видосов на ютубчике, вимео и других интернет ресурсах. Видео, сохраненное на серверах Zoom недоступно в поиске. Т.е. люди сами своими руками залили все в интернет, а в итоге обвинили Zoom.
Да, у Zoom есть некоторые проблемы с безопасностью. Но у абсолютно любого сервиса есть баги. Все опубликованные баги Zoom либо уже исправил, либо исправит в ближайшее время - по анонсу на офсайте, они остановили всю свою продуктовую разработку, чтобы полностью заняться безопасностью. Поэтому я предлагаю смотреть больше не на сами баги, а на то, как Zoom на них реагирует. Следуйте рекомендациям и все будет хорошо.
SB
Спасибо )
Суть статьи подтверждает вышесказанное
Суть статьи подтверждает вышесказанное
N
Сергековцы подсуетились :)
А
Кто в курсе егов, когда норм заработает? Уже который день, не могу свою заявку проверить...
N
Аскар
Кто в курсе егов, когда норм заработает? Уже который день, не могу свою заявку проверить...
работает нормально, я и вчера и сегодня проверяла. все норм
G
Аскар
Кто в курсе егов, когда норм заработает? Уже который день, не могу свою заявку проверить...
последние дня 3-4 спокойно захожу и проверяю
VM
а кто-то здесь использует активно Твиттер? говорят у него там второе рождение в России.
у меня в канале опрос про использование 😉
у меня в канале опрос про использование 😉
MS
Говорят, Twitter опять живой!? Какие у вас отношения с синей птичкой?
Анонимный опрос
Проголосовало: 496ІН
а кто-то здесь использует активно Твиттер? говорят у него там второе рождение в России.
у меня в канале опрос про использование 😉
у меня в канале опрос про использование 😉
Президент страны активно пользуется
S
выслал в личку
К
Зовут Айкерим, амбиверт, работаю менеджером
VM
Президент страны активно пользуется
очень сомневаюсь, что это сам Президент, но да :))
A
Аскар
Кто в курсе егов, когда норм заработает? Уже который день, не могу свою заявку проверить...
Работает
A
очень сомневаюсь, что это сам Президент, но да :))
А вот Трамп сам пишет в Твитере ?
AT
А вот Трамп сам пишет в Твитере ?
потому всякая фигня получается на выходе))