Был модератором (одним из десятка) на классном форуме по электронике в середине 2000х - и я скажу, это довольно сложная работа. Чтобы навести порядок, надо следить за всеми обсуждениями во всех темах своего раздела, какие-то сообщения удалять, что-то объединять, какие-то добавлять прямо в стартовое сообщение. Делать FAQ по самым популярным вопросам, и т.д. При этом надо хорошо разбираться в той области, про что форум и его раздел.
Но в результате получается крайне полезная кладовая знаний, где совместными усилиями рождаются странички с проверенными данными, решениями сложных вопросов, плюс с возможностью что-то ещё спросить или внести свой вклад в общее дело.
О! Точно так и мне сыпется. Думаю, адреса отправителя поддельные, у меня другие там.
При этом я сам у них не регистрировался, но был инцидент, когда пытались на меня ИП оформить и счёт там открыть, присылали ссылки, типа просто что-то проверить, а по факту там оставалось 1 действие до завершения регистрации. ИП не открыли, несколько раз я им звонил и писал и ругался, а вот через какое-то время понеслось с таким спамом.
Можно же настроить отправку событий auditd в syslog, а в syslog настроить отправку логов на удалённый сервер. Либо другой вариант - прямо в плагине audisp настроить отправку, но это будет не совсем стандартный формат (отличается от того, что шлёт syslog).
Переводил 20к и снимал 20к - заблокировалось. Через пару дней (после выходных) уже в офисе банка пока в очереди ждал - снял эти 20 в банкомате там. Решил прямо там повторить - перевёл 70к, попытался снять - опять заблокировалось. Ну и за 5 минут сняли блок, после подписания заявления и анкеты, где я ответил на штук 15 вопросов, что мне не звонил следователь, фсб, служба безопасности и т.д. И ещë одна бумажка, что я выполняю эти действия добровольно и банк уже за это не отвечает. В общем, свою задницу они прикрыли.
Сказали, что точного алгоритма они не знают, но лучше переводить заранее, и при снятии не прикладывать карту, а вставлять в картоприемник. Типа при бесконтактном способе можно и без обладания картой это сделать, достаточно взломать доступ к интернет-банку и смартфон с NFC. А когда вставляешь карту с чипом, система больше доверяет таким операциям (как-нибудь проверю и этот вариант).
Я уже давно (лет 5 точно) в магазин хожу с некоторым количеством налички в качестве резервного способа платежа. Оплата картой прошла - ок, значит наличка не пригодилась. Не прошла - куплю самое необходимое за наличку, остальное - ну в другой раз или в другом магазине. А сейчас и вовсе надо носить с собой. Только с ужесточением безопасности (с июля кажется?) банки вообще с ума сходят - ВТБ например блокирует карты при таком сценарии: перевёл со своего сберегательного счёта на карту (свою), тут же пытаюсь снять в банкомате наличку - всё, деньги не даёт, карта блокируется на снятие. Платить её всё так же можно, переводить тоже, а снять не даёт. Но на следующие сутки сама разблокируется (это уже я сам выяснил). Оператор (и тем более робот) по номеру 1000 не могут помочь, посылают в офис банка (там правда за 5 минут всё разблокируют, не считая времени в очереди). Но это только один из сценариев, а ведь их много разных, скорее всего :(
Портятся ещë как. Я часто карту ношу просто в кармане, и от изгибов временами у карты перестаëт работать бесконтактная оплата (антенна отваливается или ещë что-то). Бывает что когда прикладываешь, надо определëнный угол соблюдать, тогда работает. Бывает, работает на части терминалов, на других перестаëт считываться. Замена решает проблему. До повсеместного распространения бесконтактной оплаты было что истирались контакты на чипе и пластик около них, до полного отказа не доходило, но приходилось иногда по несколько раз вытаскивать-вставлять карту. И это всë в пределах трëх лет. Что говорить о сроках в 5-10 лет.
Именно что тот самый написанный на карте срок и надо вводить, оплата работает. Правда, не исключаю вариант, когда какой-нибудь сайт будет тупо скриптом на страничке проверять что срок не истëк, вместо передачи этих данных банку, который и должен проверять срок и остальное.
Ресурсов - считай, людей. А чем больше будет людей участвовать в разработке, тем больше будет разногласий и прочего, со временем превратится в тот же линукс.
Есть ещё FreeBSD - когда линукс станет популярным настолько, что туда влезут бестолковые разработчики и наделают всякой фигни, фряха наверняка всё ещё останется "для гиков", со своей стабильностью, хорошей документацией и без бардака в софтах. (я не фанат, только начал изучать её)
А во фряхе нет сейчас КДЕ? Про патчинг со времëн начала башорга гуляет) Я думал там уже давно всë продумали и решили. Я фряху только недавно начал неспешно изучать, на голое железо ещë не ставил, не в курсе что там как.
На короткой трассе понятно, там не успеешь разогнаться, и меньше шансов сбить ограждения. Жëсткие ограждения делать может быть опасно - при столкновении будут травмы и повреждения машин. Я на обычном картинге ездил, там был ангар с трассой 100х30м примерно габаритами (извилистая конечно, но и прямой участок есть). Мощности машинок было за глаза, основная проблема это успеть на тренировочном заезде определить на какой скорости и как круто получится поворачивать. Это и от состояния покрытия зависит и от состояния резины, иногда особенности конкретного карта. Не сказал бы, что мощность это определяющий фактор для победы. Важнее уметь выбрать правильную скорость и угол поворота, траекторию. Плюс учитывать положение на трассе других участников, и порой знание стиля вождения конкретных людей - кто-то едет агрессивно, кто-то более осторожно, по-разному реагируют на потерю позиции, тут и азарт и эмоции влияют даже.
Мне после большого опыта на трассах обычных на обычной машине показалось что не хватает скорости на картинге - маловата трасса. Потом мне объяснили уже, что это уже другой вид гонок и другие машины, когда трассы километровые, а не такие мелкие.
Это просто решается - второй комплект батарей, пока на одном катаются, второй заряжают. Конечно, экономику этого всего надо просчитывать. Стоимость машины, 2х комплектов батарей, и т.д. В случае электротяги батарея будет всë же расходник, хоть и длительного использования.
И преимущество в виде возможности организации картинга в ТЦ - сомнительно. Разве что будут брать на 10 минут. Но выхлоп с таких коротких покатушек будет меньше, мне кажется. Там ведь надо и подготовить, проверить трассу, машину, убрать что предыдущие гонщики посбивали и т.д., плюс время на инструктаж, шлем надеть и всë такое. Итого платят за 10 минут, а затрачено полчаса. Те же, кто придут компанией погонять на часок, явно придут и не в ТЦ, т.к. это запланируют заранее. Я разок так ездил - после часовой гонки (конечно в несколько этапов и с небольшими перерывами) весь мокрый и уставший, как выжатый лимон. После этого точно не будет желания шарахаться по ТЦ, лучше домой, ну или в бар по пути заглянуть.
Может конечно ещë есть кучка нюансов, это только организаторы картинга скажут.
Спустя время, все оказалось не так гладко. У прокатчиков оказался свой взгляд на эти вещи.
давайте уж подробности. Что именно не так гладко?
На ум приходит только риск повреждения аккумуляторов от столкновений (а они нередки, и бывает заметно сильно). Пластик сбоку достаточно крепок, чтобы защитить аккумулятор? (я бы дополнительно для них сделал хотя бы металлический каркас).
И сколько стоит одна такая машинка? Сколько стоит зарядка для машинки, может ли она заряжать одновременно, скажем, 10 машин? Можно ли быстро снять весь блок батарей и заменить на уже заряженный?
Где можно покататься на таких машинах? (город, и лучше с точкой на карте или название картинга). И есть ли вообще такие сейчас (а то может эти машинки уже развалились давно и их нет)?
Всё так. Знать надо дофига всего, уметь что-то исправить - быстро и без косяков, быть доступным (иногда и круглые сутки) на связи, короткие сроки решения задач (и реакции на их появление - типа, что-то сломалось, надо в течение N минут взять задачу в работу).
При этом зачастую спектр задач настолько расплывчатый, что руководство без проблем нагружает всякими смежными задачами, которые админу вот нафиг не надо. Плюс, как правило, IT развивается, обычно в организациях со временем увеличивается количество рабочих мест, серверов, сетевого оборудования, открывают новые филиалы и т.д., внедряют новые системы, новый софт (да, и сами задачи по внедрению спихивают на того же админа, вместо того чтобы нанять интегратора). Вот это всё остаётся на того же самого админа, иногда с небольшой добавкой к ЗП. В какое-то время соотношение этого всего к ЗП становится критическим и админ просто уходит.
В разработке (и даже в ИБ) с таким уровнем знаний (но уже в области программирования и т.п.) можно получать в разы больше. При этом навыки и опыт в администрировании самостоятельно получить проблематично, в отличие от программирования, где документация доступна, курсов много, образцы хорошего кода (на котором можно учиться) всегда в наличии - гораздо проще. Программисту в общем-то останется только наработать навыки совместной работы с кодом (гит, гитлаб, ревью и всё такое) - и всё норм.
Про радио не очень сейчас вероятно, а вот спутниковая "рыбалка" ещё лет 10-15 назад вполне была в ходу (сейчас не знаю). И тогда можно было наловить (и ловили!) и видео, и всякого рода архивы (иногда даже не битые, где-то с софтом, где-то что-то ещё).
Надо просто держать в голове - насколько ценная у вас информация, и насколько большие силы будут задействованы для её получения. В подавляющем большинстве случаев это всегда экономический вопрос - никто не будет перехватывать на границе заказанный обычным Васей комп с али, чтобы встроить туда какой-то хитрый модуль, дабы потом обчистить его счёт в банке, если у этого Васи нет там заведомо большой суммы, которая покроет все расходы и компенсирует риски для заказчика и всей цепочке, кто задействован (кто будет выводить и отмывать деньги, кто заказал или изготовил модуль, кто договорился с поставщиком оборудования, с транспортной компанией, или с таможней, кто непосредственно внедрял этот модуль, и т.д.). Скажем, для такой цели можно найти десятки других, менее сложных и затратных способов влезть на комп Васе, конечно и будут использовать которые менее затратны и всё равно позволят утащить данные.
Для банков или организаций будет другой масштаб - может потребоваться внедрение в организацию, физическое проникновение, подкуп сотрудников, взлом цепочки поставок софта или подрядчиков, или что-то ещё - это всё сильно увеличивает расходы.
Если заинтересованность в информации не экономическая, а например, политическая - например, одной стране нужна информация, которая есть у какого-то важного человека другой страны - вполне могут быть задействованы огромные ресурсы, и тут дело может не ограничиться чисто ИБ, в ход пойдут и угрозы, и похищения, шантаж, и что угодно ещё.
Поэтому надо прикинуть, сколько стоит защищаемый ресурс (информация), и выстроить защиту так, чтобы затраты на её получение превышали её ценность. Конечно, такая защита может стоить тоже много, и надо ещё продумать - стоит ли вообще ТАК защищать (может лучше фиг с ней - пусть забирают, это будет дешевле?). Либо выбрать какую-то "золотую середину" - чтобы и так просто нельзя было забрать, но и не потерять на защите больше чем защищаемая инфа стоит. Вполне может быть, что вместо вас выберут другую цель, которую проще сломать.
Руководитель тоже должен уметь говорить "нет". Прилетела задача - так и скажи, что в команде нет сотрудников для еë выполнения. Пусть думают, куда лучше эту задачу - в другой отдел, на аутсорс, или в быстром темпе нанимать людей для этого, или организовать обучение для существующих сотрудников, если кто-то хочет. Иначе в следующий раз дадут задачу копать от забора до обеда, и руководитель сам пойдëт, по такой логике. Вместо того, чтобы сказать НЕТ.
Где-то, кажется, на ЯПе, был пост, как на севере в тундре мужики ехали на уазике буханке, и что-то там развалилось у них в заднем мосту. А вокруг очень далеко ничего нет, и они там как раз из дерева прямо на коленках сделали подшипник (и кажется ещë что-то, но не помню точно), и им хватило доехать куда надо, и потом уже отремонтировать более прилично.
Был модератором (одним из десятка) на классном форуме по электронике в середине 2000х - и я скажу, это довольно сложная работа. Чтобы навести порядок, надо следить за всеми обсуждениями во всех темах своего раздела, какие-то сообщения удалять, что-то объединять, какие-то добавлять прямо в стартовое сообщение. Делать FAQ по самым популярным вопросам, и т.д. При этом надо хорошо разбираться в той области, про что форум и его раздел.
Но в результате получается крайне полезная кладовая знаний, где совместными усилиями рождаются странички с проверенными данными, решениями сложных вопросов, плюс с возможностью что-то ещё спросить или внести свой вклад в общее дело.
О! Точно так и мне сыпется. Думаю, адреса отправителя поддельные, у меня другие там.
При этом я сам у них не регистрировался, но был инцидент, когда пытались на меня ИП оформить и счёт там открыть, присылали ссылки, типа просто что-то проверить, а по факту там оставалось 1 действие до завершения регистрации. ИП не открыли, несколько раз я им звонил и писал и ругался, а вот через какое-то время понеслось с таким спамом.
Кажется, изобрели SIEM )
Можно же настроить отправку событий auditd в syslog, а в syslog настроить отправку логов на удалённый сервер. Либо другой вариант - прямо в плагине audisp настроить отправку, но это будет не совсем стандартный формат (отличается от того, что шлёт syslog).
Переводил 20к и снимал 20к - заблокировалось. Через пару дней (после выходных) уже в офисе банка пока в очереди ждал - снял эти 20 в банкомате там. Решил прямо там повторить - перевёл 70к, попытался снять - опять заблокировалось. Ну и за 5 минут сняли блок, после подписания заявления и анкеты, где я ответил на штук 15 вопросов, что мне не звонил следователь, фсб, служба безопасности и т.д. И ещë одна бумажка, что я выполняю эти действия добровольно и банк уже за это не отвечает. В общем, свою задницу они прикрыли.
Сказали, что точного алгоритма они не знают, но лучше переводить заранее, и при снятии не прикладывать карту, а вставлять в картоприемник. Типа при бесконтактном способе можно и без обладания картой это сделать, достаточно взломать доступ к интернет-банку и смартфон с NFC. А когда вставляешь карту с чипом, система больше доверяет таким операциям (как-нибудь проверю и этот вариант).
Я уже давно (лет 5 точно) в магазин хожу с некоторым количеством налички в качестве резервного способа платежа. Оплата картой прошла - ок, значит наличка не пригодилась. Не прошла - куплю самое необходимое за наличку, остальное - ну в другой раз или в другом магазине. А сейчас и вовсе надо носить с собой. Только с ужесточением безопасности (с июля кажется?) банки вообще с ума сходят - ВТБ например блокирует карты при таком сценарии: перевёл со своего сберегательного счёта на карту (свою), тут же пытаюсь снять в банкомате наличку - всё, деньги не даёт, карта блокируется на снятие. Платить её всё так же можно, переводить тоже, а снять не даёт. Но на следующие сутки сама разблокируется (это уже я сам выяснил). Оператор (и тем более робот) по номеру 1000 не могут помочь, посылают в офис банка (там правда за 5 минут всё разблокируют, не считая времени в очереди). Но это только один из сценариев, а ведь их много разных, скорее всего :(
Портятся ещë как. Я часто карту ношу просто в кармане, и от изгибов временами у карты перестаëт работать бесконтактная оплата (антенна отваливается или ещë что-то). Бывает что когда прикладываешь, надо определëнный угол соблюдать, тогда работает. Бывает, работает на части терминалов, на других перестаëт считываться. Замена решает проблему. До повсеместного распространения бесконтактной оплаты было что истирались контакты на чипе и пластик около них, до полного отказа не доходило, но приходилось иногда по несколько раз вытаскивать-вставлять карту. И это всë в пределах трëх лет. Что говорить о сроках в 5-10 лет.
Именно что тот самый написанный на карте срок и надо вводить, оплата работает. Правда, не исключаю вариант, когда какой-нибудь сайт будет тупо скриптом на страничке проверять что срок не истëк, вместо передачи этих данных банку, который и должен проверять срок и остальное.
Ну-ну
И цифры свои придумаем, чего ещë арабские, римские.
Ресурсов - считай, людей. А чем больше будет людей участвовать в разработке, тем больше будет разногласий и прочего, со временем превратится в тот же линукс.
Есть ещё FreeBSD - когда линукс станет популярным настолько, что туда влезут бестолковые разработчики и наделают всякой фигни, фряха наверняка всё ещё останется "для гиков", со своей стабильностью, хорошей документацией и без бардака в софтах. (я не фанат, только начал изучать её)
Эх, если бы такое происходило только с виндой... однако ведь и на линуксе вынуждают попрощаться со старой проверенной системой:
Я подумываю ставить Debian12, но тут вроде уже 13й на носу, может быть и сразу на него.
А во фряхе нет сейчас КДЕ? Про патчинг со времëн начала башорга гуляет) Я думал там уже давно всë продумали и решили. Я фряху только недавно начал неспешно изучать, на голое железо ещë не ставил, не в курсе что там как.
На короткой трассе понятно, там не успеешь разогнаться, и меньше шансов сбить ограждения. Жëсткие ограждения делать может быть опасно - при столкновении будут травмы и повреждения машин. Я на обычном картинге ездил, там был ангар с трассой 100х30м примерно габаритами (извилистая конечно, но и прямой участок есть). Мощности машинок было за глаза, основная проблема это успеть на тренировочном заезде определить на какой скорости и как круто получится поворачивать. Это и от состояния покрытия зависит и от состояния резины, иногда особенности конкретного карта. Не сказал бы, что мощность это определяющий фактор для победы. Важнее уметь выбрать правильную скорость и угол поворота, траекторию. Плюс учитывать положение на трассе других участников, и порой знание стиля вождения конкретных людей - кто-то едет агрессивно, кто-то более осторожно, по-разному реагируют на потерю позиции, тут и азарт и эмоции влияют даже.
Мне после большого опыта на трассах обычных на обычной машине показалось что не хватает скорости на картинге - маловата трасса. Потом мне объяснили уже, что это уже другой вид гонок и другие машины, когда трассы километровые, а не такие мелкие.
Это просто решается - второй комплект батарей, пока на одном катаются, второй заряжают. Конечно, экономику этого всего надо просчитывать. Стоимость машины, 2х комплектов батарей, и т.д. В случае электротяги батарея будет всë же расходник, хоть и длительного использования.
И преимущество в виде возможности организации картинга в ТЦ - сомнительно. Разве что будут брать на 10 минут. Но выхлоп с таких коротких покатушек будет меньше, мне кажется. Там ведь надо и подготовить, проверить трассу, машину, убрать что предыдущие гонщики посбивали и т.д., плюс время на инструктаж, шлем надеть и всë такое. Итого платят за 10 минут, а затрачено полчаса. Те же, кто придут компанией погонять на часок, явно придут и не в ТЦ, т.к. это запланируют заранее. Я разок так ездил - после часовой гонки (конечно в несколько этапов и с небольшими перерывами) весь мокрый и уставший, как выжатый лимон. После этого точно не будет желания шарахаться по ТЦ, лучше домой, ну или в бар по пути заглянуть.
Может конечно ещë есть кучка нюансов, это только организаторы картинга скажут.
давайте уж подробности. Что именно не так гладко?
На ум приходит только риск повреждения аккумуляторов от столкновений (а они нередки, и бывает заметно сильно). Пластик сбоку достаточно крепок, чтобы защитить аккумулятор? (я бы дополнительно для них сделал хотя бы металлический каркас).
И сколько стоит одна такая машинка? Сколько стоит зарядка для машинки, может ли она заряжать одновременно, скажем, 10 машин? Можно ли быстро снять весь блок батарей и заменить на уже заряженный?
Где можно покататься на таких машинах? (город, и лучше с точкой на карте или название картинга). И есть ли вообще такие сейчас (а то может эти машинки уже развалились давно и их нет)?
Всё так. Знать надо дофига всего, уметь что-то исправить - быстро и без косяков, быть доступным (иногда и круглые сутки) на связи, короткие сроки решения задач (и реакции на их появление - типа, что-то сломалось, надо в течение N минут взять задачу в работу).
При этом зачастую спектр задач настолько расплывчатый, что руководство без проблем нагружает всякими смежными задачами, которые админу вот нафиг не надо. Плюс, как правило, IT развивается, обычно в организациях со временем увеличивается количество рабочих мест, серверов, сетевого оборудования, открывают новые филиалы и т.д., внедряют новые системы, новый софт (да, и сами задачи по внедрению спихивают на того же админа, вместо того чтобы нанять интегратора). Вот это всё остаётся на того же самого админа, иногда с небольшой добавкой к ЗП. В какое-то время соотношение этого всего к ЗП становится критическим и админ просто уходит.
В разработке (и даже в ИБ) с таким уровнем знаний (но уже в области программирования и т.п.) можно получать в разы больше. При этом навыки и опыт в администрировании самостоятельно получить проблематично, в отличие от программирования, где документация доступна, курсов много, образцы хорошего кода (на котором можно учиться) всегда в наличии - гораздо проще. Программисту в общем-то останется только наработать навыки совместной работы с кодом (гит, гитлаб, ревью и всё такое) - и всё норм.
Про радио не очень сейчас вероятно, а вот спутниковая "рыбалка" ещё лет 10-15 назад вполне была в ходу (сейчас не знаю). И тогда можно было наловить (и ловили!) и видео, и всякого рода архивы (иногда даже не битые, где-то с софтом, где-то что-то ещё).
Надо просто держать в голове - насколько ценная у вас информация, и насколько большие силы будут задействованы для её получения. В подавляющем большинстве случаев это всегда экономический вопрос - никто не будет перехватывать на границе заказанный обычным Васей комп с али, чтобы встроить туда какой-то хитрый модуль, дабы потом обчистить его счёт в банке, если у этого Васи нет там заведомо большой суммы, которая покроет все расходы и компенсирует риски для заказчика и всей цепочке, кто задействован (кто будет выводить и отмывать деньги, кто заказал или изготовил модуль, кто договорился с поставщиком оборудования, с транспортной компанией, или с таможней, кто непосредственно внедрял этот модуль, и т.д.). Скажем, для такой цели можно найти десятки других, менее сложных и затратных способов влезть на комп Васе, конечно и будут использовать которые менее затратны и всё равно позволят утащить данные.
Для банков или организаций будет другой масштаб - может потребоваться внедрение в организацию, физическое проникновение, подкуп сотрудников, взлом цепочки поставок софта или подрядчиков, или что-то ещё - это всё сильно увеличивает расходы.
Если заинтересованность в информации не экономическая, а например, политическая - например, одной стране нужна информация, которая есть у какого-то важного человека другой страны - вполне могут быть задействованы огромные ресурсы, и тут дело может не ограничиться чисто ИБ, в ход пойдут и угрозы, и похищения, шантаж, и что угодно ещё.
Поэтому надо прикинуть, сколько стоит защищаемый ресурс (информация), и выстроить защиту так, чтобы затраты на её получение превышали её ценность. Конечно, такая защита может стоить тоже много, и надо ещё продумать - стоит ли вообще ТАК защищать (может лучше фиг с ней - пусть забирают, это будет дешевле?). Либо выбрать какую-то "золотую середину" - чтобы и так просто нельзя было забрать, но и не потерять на защите больше чем защищаемая инфа стоит. Вполне может быть, что вместо вас выберут другую цель, которую проще сломать.
Руководитель тоже должен уметь говорить "нет". Прилетела задача - так и скажи, что в команде нет сотрудников для еë выполнения. Пусть думают, куда лучше эту задачу - в другой отдел, на аутсорс, или в быстром темпе нанимать людей для этого, или организовать обучение для существующих сотрудников, если кто-то хочет. Иначе в следующий раз дадут задачу копать от забора до обеда, и руководитель сам пойдëт, по такой логике. Вместо того, чтобы сказать НЕТ.
Где-то, кажется, на ЯПе, был пост, как на севере в тундре мужики ехали на уазике буханке, и что-то там развалилось у них в заднем мосту. А вокруг очень далеко ничего нет, и они там как раз из дерева прямо на коленках сделали подшипник (и кажется ещë что-то, но не помню точно), и им хватило доехать куда надо, и потом уже отремонтировать более прилично.