Да всё равно, что маркетинговая статья. Ребята из WD обратили внимание на проблему, некоторая как-то вскользь прошла у журналюг. Если они и дальше так точно будут писать, то пусть туда хоть огромный баннер затолкают.
Я недавно так тоже думал, пока не наткнулся на один гайд по безопасности. Оказалось, что компании-производители дисков не сильно хорошо умеют в шифрование тык
Подобными ключами разработчики и издатели подписывают лицензионные копии игр, чтобы бороться с пиратством.
У меня мозг сломался, пытаясь понять, как игры подписывают симметричными ключами. Конечно при должном усилии и дуб можно языком сломать, но это совсем странно.
На самом деле симметричные ключи используются для расшифровки части прошивки. А вот что за часть и за что отвечает - пока хз. Источник
Версия программы-вымогателя для Linux также не может запустить шифрование без прав root, поскольку она пытается удалить уведомление о выкупе в корневых файловых системах зараженных устройств.
Зашёл взволнованный читать статью, потому что из названия складывается впечатление, что вредоносное ПО научилось поднимать привилегии в Linux самостоятельно и шифровать диск.
Почитал статью - вредоносу нужны права root, чтобы нагадить в системе.
Они привлекают деньги инвесторов и собираются независимо от яндекса быть прибыльными. Если это не стартап по определению, то что?
Стартап - это даже не компания, а проект по тестированию гипотез, который превращается в малую компанию, когда найдёт product/market fit. Clickhouse уже не тестирует гипотезы - Яндекс сделал вместо него либо вместе с ним, он уже нашёл product/market fit, следовательно, это либо малое, либо среднее предприятие.
Второй маркер - это когда profit стартапа положительный, тогда он прекращает быть стартапом и превращается в компанию, самостоятельную и приносящую прибыль. В тот же маркер можно записать оценку lifecycle компании по Statement of Cash Flows.
Спасибо за статью! Я PM-начинашка в одной международной компании и когда начал работать, то понял, что моё образование (менеджент в питерском ВУЗе Высшая Школа Менеджмента СПбГУ) дало мне почти всё, что нужно продакту, а моё хобби - IT и инфосек, дало сразу понимание что к чему, как работает и как должно работать. Сейчас информационно и по задачам ем всё, что дают и прошу ещё - нарабатываю опыт.
Да вряд ли, взломать сертификат = подобрать каким-то чудом приватный ключ. Квантовые компьютеры ещё не появились в широком доступе, чтобы настиг такой страховой случай :)
Ну или как-то стыбзить приватный ключ с сервера. Но я почти уверен, что издатель скажет, что это покупатель дурак, и будет прав.
Всё равно не понимаю, какие именно страховые случаи бывают с TLS-сертами. Вон внизу shai_hulud хорошие вещи предположил, но это опять-таки догадки хабровчан.
Пользуюсь и благодарен!! Ещё и панель недавно прикрутили - так вообще шик. Хочется, правда, без лишних заморочек тестировать свои парсеры, но это на будущее. И отправку уведомлений в Телеграм.
Единственное место, где рекрутер Лиза чувствует себя Ваней с Тиндера - это Linkedin. Добаляешь всех пачками, а 90% тебя игнорят
Спасибо тебе, добрый человек!
Да всё равно, что маркетинговая статья. Ребята из WD обратили внимание на проблему, некоторая как-то вскользь прошла у журналюг. Если они и дальше так точно будут писать, то пусть туда хоть огромный баннер затолкают.
Я недавно так тоже думал, пока не наткнулся на один гайд по безопасности. Оказалось, что компании-производители дисков не сильно хорошо умеют в шифрование тык
Пока хз, исправили ли это со временем или нет.
Кстати про случайности. Тут подумал, что телефоны со всеми их датчиками могут быть хорошими генераторами случайных чисел.
Тоже не понимаю этот момент, но метод Гутмана всё же придуман для чего-то. Как хорошо в статье написано - "техномагия" какая.
Поддерживаю! Это самое больное место у меня при использовании, маты льются только так.
Ничего не понимаю. Зачем они так сделали, кто-нибудь может объяснить или статью скинуть? Вряд ли Сони дураки, скорее всего за этим что-то да стоит.
У меня мозг сломался, пытаясь понять, как игры подписывают симметричными ключами. Конечно при должном усилии и дуб можно языком сломать, но это совсем странно.
На самом деле симметричные ключи используются для расшифровки части прошивки. А вот что за часть и за что отвечает - пока хз. Источник
Да, хоть статью можно близким порешить, которые в инфосеке ни в зуб ногой.
И текст кривой
Зашёл взволнованный читать статью, потому что из названия складывается впечатление, что вредоносное ПО научилось поднимать привилегии в Linux самостоятельно и шифровать диск.
Почитал статью - вредоносу нужны права root, чтобы нагадить в системе.
Вывод: clickbait
Если решение уже приносит выгоду, то это и есть продукт уже малой компании. А дальше - это уже вопросы масштабирования малой компании в среднюю.
Стартап - это даже не компания, а проект по тестированию гипотез, который превращается в малую компанию, когда найдёт product/market fit. Clickhouse уже не тестирует гипотезы - Яндекс сделал вместо него либо вместе с ним, он уже нашёл product/market fit, следовательно, это либо малое, либо среднее предприятие.
Второй маркер - это когда profit стартапа положительный, тогда он прекращает быть стартапом и превращается в компанию, самостоятельную и приносящую прибыль. В тот же маркер можно записать оценку lifecycle компании по Statement of Cash Flows.
Спасибо за статью! Я PM-начинашка в одной международной компании и когда начал работать, то понял, что моё образование (менеджент в питерском ВУЗе Высшая Школа Менеджмента СПбГУ) дало мне почти всё, что нужно продакту, а моё хобби - IT и инфосек, дало сразу понимание что к чему, как работает и как должно работать. Сейчас информационно и по задачам ем всё, что дают и прошу ещё - нарабатываю опыт.
А вот с проверкой отзыва сертификатов у браузеров проблемы, особенно у Chrome.
Да вряд ли, взломать сертификат = подобрать каким-то чудом приватный ключ. Квантовые компьютеры ещё не появились в широком доступе, чтобы настиг такой страховой случай :)
Ну или как-то стыбзить приватный ключ с сервера. Но я почти уверен, что издатель скажет, что это покупатель дурак, и будет прав.
Всё равно не понимаю, какие именно страховые случаи бывают с TLS-сертами. Вон внизу shai_hulud хорошие вещи предположил, но это опять-таки догадки хабровчан.
А что именно может пойти не так к примеру? Сертификат битый или корневой сертификат издателя протух?
Пользуюсь и благодарен!! Ещё и панель недавно прикрутили - так вообще шик. Хочется, правда, без лишних заморочек тестировать свои парсеры, но это на будущее. И отправку уведомлений в Телеграм.
Ну Европа и IT. Посмотреть на те же банковские услуги в Германии - СНГ на 10 лет впереди.