• Доброе утро...🫠

#Понедельник

• Огромная и актуальная база заметок для изучения PowerShell на русском языке. По ссылке ниже можно скачать руководство в формате pdf или изучать онлайн:

➡️ https://github.com/Lifailon/rudocs/blob/main/posh.md

• Дополнительно:

➡Awesome PowerShell — большая подборка различного материала для изучения PowerShell: книги, курсы, статьи, подсказки, команды и т.д.;
➡Windows PowerShell 5 — мини-курс описывает и демонстрирует основы работы с оболочкой Windows PowerShell, на примере ее 5-ой версии в Windows 10 [часть 1], [часть 2].
➡PowerShell Commands for Pentesters — полезная статья, где описаны различные команды для пентестеров и ИБ специалистов.

#PowerShell

💾 "Trial"? "Demo"? А может лучше "Shareware"?

• Звучит как абсолютно безумная идея: раздавать свое программное обеспечение бесплатно и рассчитывать, что оно настолько понравится людям, что они захотят заплатить вам деньги. Такова была идея shareware, популярной модели коммерческого ПО в 1980-х и 1990-х годах. Именно это и сделало ее уникальной и успешной в то время.

• В 1982 году Эндрю Флюгельман создал на своем новом IBM PC программу под названием PC-Talk и начал делиться этим ПО со своими друзьями. Вскоре он понял, что может поместить внутрь программы специальное сообщение с просьбой пожертвовать $25 в обмен на будущие обновления. (Флюгельман назвал свою концепцию "freeware". Этот термин был переосмыслен после его смерти в 1985 году).

• Кроме того, в 1982 году еще одному программисту пришла в голову та же концепция, что и Флюгельману. Джим Кнопф создал программу базы данных для IBM PC под названием Easy File и начал делиться софтом со своими друзьями. Как и Флюгельман, он понял, что может просить пожертвования, чтобы компенсировать расходы на дальнейшую разработку и рассылку обновлений. Кнопф назвал свою концепцию "ПО с поддержкой пользователя" (user-supported software). Вскоре Кнопф и Флюгельман начали общаться, и Кнопф переименовал свою программу в PC-File, чтобы она соответствовала PC-Talk Флюгельмана, и они оба согласились на сумму добровольных взносов в размере $25.

• К 1983 году концепция shareware стала общепринятой, но ее название еще не закрепилось в обществе. В начале 1983 года бывший сотрудник Microsoft Боб Уоллес изменил сложившуюся ситуацию, создав приложение для обработки текстов под названием PC-Write. В процессе работы он придумал термин "shareware" для описания модели ПО с поддержкой пользователей, заложенной Флюгельманом и Нопфом.

• В то время когда Флюгельман и Кнопф пришли к идее создания shareware, большинство коммерческих прикладных программ были очень дорогими, зачастую розничная стоимость составляла сотни долларов. Производители ПО часто использовали схемы защиты авторских прав, чтобы предотвратить возможность нелегального копирования ПО.

• В таких условиях идея о том, что можно написать качественную программу, убедить людей раздать ее своим друзьям, а затем надеяться, что она понравится им настолько, что они добровольно вышлют вам деньги, казалась абсурдной. Но когда Флюгельман и Кнопф попробовали эту концепцию запустить в массы, произошло нечто волшебное: они оба стали миллионерами.

• Shareware не относилась к клиентам как к потенциальным преступникам. Эта концепция предусматривала почтение и уважение к конечному пользователю, чего часто не хватало крупным коммерческим производителям ПО. Менее альтруистично то, что она также использовала преимущества неофициальной сети распространения ПО от пользователя к пользователю, которая возникла в следствии того, что ПО было так легко и дешево копировать.

• С точки зрения пользователей, концепция shareware весьма привлекательна, поскольку позволяла бесплатно протестировать приложения, прежде чем купить их, а это было новой идеей в индустрии того времени.

• С развитием Интернета стало проще не только распространять ПО, но и напрямую продавать его в электронном виде. Потенциальные покупатели могли напрямую посетить сайт разработчика, оплатить картой и загрузить приложение, что сделало модель shareware менее необходимой...

• Во второй половине 1990-х годов термин "shareware" начал терять свою актуальность в сравнении с такими терминами, как "trial" или "demo". Каждый мог протестировать ПО перед покупкой - напрямую через Интернет. В этом смысле shareware никогда полностью не исчезало, оно просто трансформировалось.

• В то же время, появление в интернете в середине и конце 1990-х годов ПО с открытым исходным кодом стало альтернативной философией свободного ПО, которая поощряла разработчиков к сотрудничеству в создании высококачественных бесплатных приложений (и призывала всех делиться ими бесплатно), делая коммерческое программное обеспечение shareware менее необходимым и популярным...

#Разное

• Нашел полезный репозиторий, который содержит информацию по наиболее оптимальным настройкам приватности в популярных приложениях и сервисах. А еще там есть ссылки на полезный материал и различные руководства.

➡ https://github.com/StellarSand/privacy-settings

• Кстати, хочу напомнить, что у ОС Whonix есть очень крутой раздел с документацией (Wiki), которая содержит в себе ценные знания для изучения вопросов анонимности и безопасности в сети. Информации там гораздо больше, чем в большинстве ТОП'овых курсов. Рекомендую для изучения:

➡ https://www.whonix.org/wiki/Documentation

#Security

• Microsoft выкатили обновление, в рамках которого реализовали функционал предупреждения пользователей при открытии файлов подключения к удаленному рабочему столу (.rdp).

• Файлы rdp широко используются в корпоративной среде для подключения к удалённым хостам. Атакующие активно используют этот функционал в фишинговых кампаниях. При открытии эти файлы могут подключаться к системам, контролируемым злоумышленниками, и перенаправлять локальные диски на подключённое устройство, позволяя красть файлы.

• В рамках апрельских накопительных обновлений 2026 года для Windows 10 (KB5082200) и Windows 11 (KB5083769 и KB5082052) Microsoft выпустила новые средства защиты, предотвращающие использование вредоносных файлов RDP-подключения на устройствах.

• При попытках открыть файл .rdp теперь будет отображаться диалоговое окно безопасности перед установлением любого соединения. Это диалоговое окно показывает, подписан ли файл RDP проверенным издателем, адрес удалённой системы, а также перечисляет все перенаправления локальных ресурсов, такие как диски, буфер обмена или устройства, при этом все параметры по умолчанию отключены.

• Если файл не имеет цифровой подписи, Windows отображает предупреждение "Внимание: Неизвестное удалённое соединение" и помечает издателя как неизвестного, указывая на отсутствие возможности проверить, кто создал файл.

➡️ https://learn.microsoft.com/rdp-security-warnings

#Новости #Разное