Krenulo novo ranije najavljeno silovanje OneDriveom... :fuming:

https://www.bleepingcomputer.com/new...s-in-onedrive/

Ekipa bu klikala :lol2:

Dakle...11-ca se ažurirala i ostavila iza sebe "inetpub" folder. Reko poznato mi odnekud pa odo googlat...

Citiraj:

This month’s security updates for Windows 11 create a new empty folder on drive C. It is called “inetpub,” and it does not contain any extra folders or files. Its properties window shows 0 bytes in size and that it was created by the system itself. Neowin checked a bunch of Windows 11 PCs with the April 2025 security updates installed, and all of them had inetpub on drive C. ↫ Taras Buria at Neowin

https://www.iis.net/


Microsoft IIS u 2025?

Kod deploymenta sam obavezno uveo micanje te usluge, ili startup onemogućen, baš zbog "korisnika koji će klikati", a kasnije će "nas hebavat u mozak kako zašto gdje kako".
Svima savjetujem da to ne koriste, a kad već neki koriste im kažem da su prepušteni sami sebi.

Ja : Jel ti radi komp?
Korisnik : Radi.
Ja u sebi : Moj posao je tu gotov.
Ja: Što onda želiš?
Korisnik : Ali ja ne znam raditi na kompu niti znam dijeliti/spremati/koristiti datoteke na tom servisu.
Ja : Ili litra rakije pa pogledam bez garancije ili od*ebi.
Korisnik : Ali, kako to, kako to, nije fer.
Ja : Život nije fer, zato i pijem, a plaća mi je premala da se bavim još i takvima poput tebe uz nesavršene proizvode poput Onedrive-a.

Doduše mislim da u "Enterprise okruženjima" će se takvo nešto izbjeći na ovaj ili onaj način. Onedrive je prije svega, na papiru i u stvarnosti, sigurnosni rizik, a uz to predstavlja kršenje privatnosti. O riziku korištenja kad ne radi internet/mreža neću ni govoriti, pa bili bi paralizirani što je nedopustivo.

S druge strane mislim da će većina "kućnih korisnika" to klikati i koristiti.

> PcWorld

> Techspot

Ne mogu reći da sam ikad bio u situaciji: hej ono što mi je bilo na ekranu prije X dana, treba mi to sad.

A vjerujem da nisam jedini i zato je teško ne biti sumnjičav kad Microsoft pokušava to prodati kao nešto što je u interesu korisnika.

To što nisi ti bio ili ja nisam bio, ne znači da firme nisu bile, odnosno korporacije daju danas x novca za 3rd party alate koji rade upravo to, a sve zbog sigurnosti i kontrole, za koju god ona svrhu bila.



PS Kad zaljepite neki link, mogli bi napisat neki svoj osvrt, 2-3 rečenice.

Imaš neki primjer za to, Pupo? Razmišljam i nije mi jasno kako bi netko na praktičan način premotao nečiji desktop i ... tražio što točno?

Radio bilo kakav sigurnosni ili pravni audit na, istini za volju, malo surov i (ne tehnoloski) primitivan nacin. Korporativna pravila su kucka.

Ja ti mogu dati plastican primjer iz poluvodicke industrije - jedan relativno veliki chip vendor neke tipove vlastite dokumentacije (obicno dublji datasheetovi nekih security chipova) smije otvarati samo u "sigurnosnim enklavama". Radi se o najobicnijem PDF-u umotanom u malo pametniji web interface (nesto poput zasticenog Google Drive PDF preglednika) kojeg teoretski mogu presnimiti na USB stick uz malo JS magije. A "sigurnosna enklava" je njihov LAN po uredima na xyz lokacija. Do kojeg mozes doci VPN-om. Ili ni ne moras, mozes ga naprosto imati u cacheu browsera. :)

E sad ako je netko pajdi "snimao" ekran cijelo vrijeme i jos ga progurao kroz nekakav LLM, nije tesko za pronaci da je dokument pregledavan pod toplim suncem Pirineja umjesto hladnoce Kalifornijskih zidova.

Naravno, postavlja se pitanje, kako je receno, zelim li se stititi na nacin da mi Microsoft teoretski moze zapravo sve to gledati. :D

Reklo bi se da zaštićene dokumente onda treba bolje zaštiti. Iako, opet može netko, prosto seljački, otvoriti dokument i poslikati sadržaj ekrana mobitelom. Tako da se pravilno rješenje čini kao dopuštanje pristupa dokumentu preko virtualke, u sobi u kojoj nema ništa nego predmetno računalo, stol i stolica, na kojoj u gaćama sjedi onaj tko pregledava dokument. Tada je jedina mana eventualno fotografsko pamćenje.

Ali mene je više zanimalo to sa tehničke strane. LLM radi OCR (da/ne?) te onda netko tko radi reviziju traži ključne riječi da bi vidio tko je čemu pristupio i u koje vrijeme a onda teoretski može pogledati što se dešavalo na ekranu u rasponu od 5 ili 10 minuta oko tog momenta.

S time da moje iskustvo s korporativnim izdrkavanjem (odnosno, kako oni to zovu, revizijom) je da se pravila primjenjuju s raznim kriterijima, ovisno o političkom statusu predmetne individue, a uvijek postoje jednaki i jednakiji. I opet se vraćam na zaključak kako za socijalne i psihičke probleme ne postoje tehnička rješenja.

Stvari stitis do razumnih granica. Nije ovdje stvar toga da ces imati povredu namjerom, nego vise nekakvom nepaznjom, nemarom ili slicno.

Nisu ti to nove stvari, sjecam se jos pocetka '10. gdje sam solidnu fuš lovu zaradio BitBlt() funkcijom. :D

Vision modeli rade svasta. Koristim gemmu3 lokalno za razne R&D vision potrebe, cuda radi na mojem relativno GPU siromasnom stroju. Sad zamisli sto moze nekakav ozbiljno slozeni stroj.

Nikada niti nemas ocekivanje da ces pokriti 100%. Ali best effort uglavnom radi dovoljno dobro. Eto, ovaj konkretan slucaj je zapravo u nekoj selfhosted varijanti super, ali bas koliko ce rulja biti voljna podati se u icije 3rd party ruke za takvo sto, ne znam. IMNSHO, trend bas nije takav, naprotiv, svi ozbiljni se okrecu selfhostedu. Jedino tko neovisno o svemu profitira je kožna jakna. :D

So...izgleda da inetpub folder je dosta bitan za buduće Windows Updejtove:



TLDR: Ne brisati.

Koja drama u dva čina, zatrpali jednu rupu, iskopali drugu.
Empty inetpub folder creates a new security problem

Zalijepi im 'cacls C:\inetput /d everyone' i onda ko ih je*be... Nece niko moc nista s time, nit pobrisat, nit skopirat ista unutra... :)

Ma ima tu puno svega: nadzor, auditi, osiguranja, potencijalne naplate štete bla bla.
Korporacije masovno plaćaju alate tipa CyberArk da bi između ostalih stvari i snimali sesije kada netko radi nešto na nečemu.

Aaaaand > it's out :fiju:

Da bude jasno > samo na Copilot+ racunalima (ARM arhitektura).

Koji BDSM OSa nad userom...

Sent from my 23127PN0CG using Tapatalk

Jučer je neki komulativni updejt bio. Uglavnom komp kad je u idle-u odjednom mi počnu ventići na radijatoru se vrtit neormalno pogledam piše proc 67C. A ništa ne radi čak nije ni browser upaljen i čim odem u task manager da vidim šta ga muči smiri se i budu temp 30C. I ako ostavim task upaljen sve bude ok, ako ga ugasim nakon nekog vremena opet popizdi. Da li još netko ima ovakav problem ?

Instalira Windows Update dok komp idlea? Tako je nekako i dizajnirano da radi, da te ne smeta za vrijeme 'work hours'... :)

Ništa ne instalira, jučer je instalirao kao šta sam napisao.

Windows Defender scan mozda?

Kolko vidim nije ni on. Proskenirao sam i od virusa i sa kvrt-om ništa nije nađeno.

EDIT:
Sad kad malo bolje pogledam razer-ov softver izgleda da bi mogao biti updejtao se il šta je već radio, no još ću istražit malo i sutra popratit hoće se isto dešavat.

Stavi da ti se ne gasi ekran... Upali neki Process monitor ili nes slicno, sortiraj po CPU usage... Postavi kameru ispred kompa i pusti da snima citavu noc...

Predvidjam pojavljivanje nekog malog bica koje ce ucitavati nekakve igrice ili nes tako... :D

Budem pratio da. Ma nemam ništa instalirano od igara, ne stignem se igrat. Makar imam ih na vanjskom disku za testiranja kompova, grafičkih itd. ali ne utječu na OS disk jer su portable.

Nisi shvatio... :D

Bude se kad ne budes gledao pojavio neki mali sivi gremlin, sjeo za komp i krenuo igrat igrice... :D Ne moras ih ti instalirat, znaju ti sivi gremlini sve sami...

I onda kad se okrenes i pogledas sto se zbiva, nema vise malog sivog gremlina... Puff... Nestao... :D

Iss meni to Windows 11 stalno radi (troši resurse na misteriozne stvari u pozadini), na slabijim mašinama se jako osjeti, ali nikad nisam išao dublje kopati zašto. Mislio sam da ljudi to sad prihvaćaju kao "new normal" i ne primjećuju jer imamo dovoljno jak hardver. I Windows 10 to radi ali dosta manje. Windows 8.1 je bio zadnji koji je kod mene bio u potpunosti miran po tom pitanju...

Ha na 14900K nebi baš rekao da je slabija mašina :D primjetio bi inače da se dešavalo to, nego baš jučer dok je ovaj updejt došao se to počelo dešavat, e sad da li je točno baš zbog updejta ili nečeg drugog, trećeg, ko će ga znat trenutno...

Nisi jedini s tim problemom. Ali vecinom je u pozadini neki mining malware. Poskeniraj komp standardnim alatima just in case pa ak je cist cemo dalje.




Nego i ja imam trenutno jedan problem sa Win11 al nije tako strasan. Naime zanima me jeli moguce postaviti razliciti dpi ekrana po korisniku? Imam 3 korisnika, 1 admin, 2 obicna korisnika i na dva imam 125% na trecem bih zelio sloziti 150% po defaultu. Problem je kad promjenim na bilo kojem korinsniku tu vrijednost ona se mijenja za sve korisnike. Da jasno mi je da mogu u samim aplikacijama postaviti custom dpi scalling ali recimo da se radi o vrlo zahtjevnom korisniku koji ne zeli biti tehnicki potkovan a slabije vidi.