How to become an author
Search
Write a publication
Pull to refresh

Comments 45

Нужно больше реестров!

Total votes 16: ↑15 and ↓1+14

Больше реестров богу реестров.

Total votes 3: ↑2 and ↓1+1

Больше реестров богу реестров!

Total votes 1: ↑1 and ↓0+1

Если их уже 2, очевидно, нужен реестр реестров реестров. (опередили :) )

This comment wasn’t rated yet0

Их так много, что уже появляются реестры реестров реестров.

This comment wasn’t rated yet0

Зачем какой то реестр нужен и вообще какое то регулирование? Нашел дырку -> сообщил о ней -> получи вознаграждение.

Не хотят платить за найденные дыры, пускай потом отвечают по закону за утечки.

А вот за утечки инфы можно было бы увеличить наказание.

Total votes 1: ↑1 and ↓0+1

Для того, чтобы запретить и не пущать. За границу, например.

Total votes 5: ↑3 and ↓2+1

Как будто whitehat получил знания, чтобы найти дырку в наших ВУЗах, которые для этого разработали опережающие время программы обучения по кибербезу. Или он получил знания по большому ассортименту отчечественных курсов по кибербезу.

Белой шапкой рождаются, это образ жизни. Впоследствии просто постоянно совершенствуются. Находить на самом деле серьезные и редкие уязвимости - это искусство, а не действия по шаблону. Неужели властьимущие предполагают, что кто-то по доброй воле пойдет вписываться в этот реестр для того, чтобы его пересчитали, обязали соблюдать правила и работать по шаблону? А впроследствии действительно и заперли бы в рамках.

Total votes 2: ↑2 and ↓0+2

Когда по-умолчанию сажают всех и за всё, без белых списков её обойтись. Ну и про баблишко не забываем - платная сертификация, маркировка каждого http запроса...

Total votes 5: ↑3 and ↓2+1

Каждый роутер будет настраивать сотрудник соответствующего ведомства, с опломбированием.

Total votes 2: ↑1 and ↓10

И запрет эксплуатации, если у прибора истек срок эксплуатации

Total votes 2: ↑2 and ↓0+2

Его просто будут отключать удалённо.

This comment wasn’t rated yet0

Его просто будут отключать удалённо.

Слишком сложно и ресурсозатратно.

Таймер. Если при достижении срока очередной поверки счётчик не сброшен - госроутер окирпичивается.

Total votes 2: ↑2 and ↓0+2

вспоминается регистрация копировальных аппаратов и принтеров, а также учет каратистов.

Total votes 9: ↑9 and ↓0+9

И внедорожников. Их и сейчас, вроде бы, могут изъять "на нужды армии"

Total votes 6: ↑6 and ↓0+6

Вроде не только внедорожников а еще и грузовые, газели там всякие

This comment wasn’t rated yet0

И собачек служебных пород, емнимс.

This comment wasn’t rated yet0

И печатных машинок. Замечательно показано в фильме "жизнь других", хоть и про соседнюю несуществующую более страну.

This comment wasn’t rated yet0
Это же очередной список потенциально невыездных..
Это же очередной список потенциально невыездных..

Total votes 13: ↑11 and ↓2+9

А в чем проблема, собственно? "Пентестируешь" без согласия владельца ресурса - делаешь это на свой страх и риск, с возможными уголовными последствиями. Точно так же, как если ты решишь проверить его входную дверь на взломоустойчивость, ну или там его жену на наличие бэкдора.

Total votes 4: ↑2 and ↓20

Вы сильно утрируете. Знаю вендоров, которые заранее тебе скажут, что у нас всё безопасно, нам это не нужно, а потом их имеют во все щели, наступают репутационные и финансовые потери и т.п.

Total votes 1: ↑1 and ↓0+1

Дык... Вы согласно законодательству ставите строго определенный дистрибутив и не имеете права его менять. Если вы его не меняете - вас имеют во все щели и вы несете репутационные и денежные потери. А если вы его меняете и вас все равно ломают(а идеальной защиты не бывает) то вы несете уже ответственность перед государством за несоблюдение законодательства и в этот момент репутационные и денежные потери из первого варианта вам кажутся фигней, на которую не стоило обращать внимания...

Тем более штраф за утечку миллионов перс данных = 60 тыр. Ну не дадите уборщице 13ю зарплату и всё, год прошел без потерь... А деньги на защиту лучше пустить на бэкапы, тогда и восстановиться получится быстро, считай и не было взлома...

Total votes 2: ↑2 and ↓0+2

Ну пока ты не врываешься в дом и не крадешь чужую жену - ничего противозаконного ты не совершаешь. Более того, у нее вообще то свой мозг есть, ей закон не запрещает пентестироваться в свободное время.

Расстройство мужа - это его проблема.

Total votes 2: ↑1 and ↓10

А в чем проблема, собственно?

никаких проблем вообще никаких.

Hidden text

утекший реестр - готовая БД для вербовки потоковым методом.

This comment wasn’t rated yet0

Виртуальная машина(флэшка?) с kali? А сертификат "белого хакера" есть? Пройдёмте в отделение.

Total votes 2: ↑2 and ↓0+2

Одно не понял: что бы что?

Пусть, есть люди которые имеют достаточное количество знаний(инструментов) для взлома компьютерных систем и при этом имеют совесть/хорошее воспитание/правильную позицию относительно взаимоотношений людей и людей...

Мы составляем их список....

Теперь у нас есть список людей, которые ломают системы ради закрытия дыр/повышения защищенности критических систем/другие этичные причины...

Используя этот список мы можем что?

Заказывать пентест? Но его и так можно заказать на площадках...

Допускать к тестированию гос. структур только из этого списка? но кто даст гарантию, что черный хакер не прикинулся белым и теперь используя взлом этой тупой системы не хакнет сеть, куда его пустили??

Попилить бабло на создании сначала бесполезного реестра, а потом посадить внучатого племянника заведывать отделом сопровождения реестра белых хакеров с ежемесячными акцизами на лоб каждому? Но какой смысл регистрироваться людям в этой фигне? На сопровождении пустого реестра много не заработаешь(наверное)...

может подскажет кто? в чем сакральный смысл то?

Total votes 3: ↑3 and ↓0+3

Одно не понял: что бы что?

Hidden text
Мир, в котором люди задают себе вопрос "чтобы что?", прежде чем что-нибудь сделать
Мир, в котором люди задают себе вопрос "чтобы что?", прежде чем что-нибудь сделать

Total votes 2: ↑2 and ↓0+2

красивое....

This comment wasn’t rated yet0

Как говорил мой начальник, самый разрушительный вопрос: А зачем?

This comment wasn’t rated yet0

Как вы думаете, зачем во время Второй Мировой в лагерях смерти вели учёт заключённых?

Total votes 2: ↑1 and ↓10

Одно не понял: что бы что?

Чтобы на субботники выводить, когда срочно потребуется взломать Пентагон.

Total votes 1: ↑1 and ↓0+1

зачем обелять и выводить из-под анонимности то, что в принципе не должно терять анонимность

This comment wasn’t rated yet0

Они помешаны на контроле. Даже если что-то контролировать невозможно, значит, надо создать видимость, что контроль всё равно есть. Особенность детской психики.

Total votes 1: ↑1 and ↓0+1

- Ну чё, Электроник, к тебе проблемы пришли! Опа. Да вас тут целая бригада. Бабки качаете? А где Геннадий? Ну-у? Ну?!

Total votes 2: ↑2 and ↓0+2

А если я чернокожий хакер?

This comment wasn’t rated yet0

Это не помешает вам надеть белую шляпу.

Total votes 1: ↑1 and ↓0+1

Так что ты цак надень и в пепелаце сиди, ясно?

This comment wasn’t rated yet0
Sign up to leave a comment.

Other news

Your account

Sections

Information

Services

Support
© 2006–2024, Habr