По сути можно взять заблокированный ip адрес и поменять на новый, а заблокированный отдать в общий пул, его кто-нибудь случайно себе купит. И дело может быть далеко не в шаред хостинге.
Я вот тут работаю с депутатами и гос.учреждениями и решил задать тот же вопрос, в общем депутатам можно иметь бизнес, а вот гос. чиновникам нельзя. Ну Вы понимаете кто у нас законы пишет, вот на того они и работают)
Я ещё полгода назад поддержал бы ваше мнение, но со временем понимание бизнеса ИБ в странах ближнего зарубежья приводит именно к выводу, что нужно всего лишь выполнять одну цель: получить любую коммерческую выгоду, в идеале методом чёрного ящика, то есть даже на малозначимом функционале смс-уведомлений, если можно отправить 1 млн. смс и принести убыток, то бинго! Не важно есть там уязвимости другие или нет, пишем большой отчёт, причём чем больше хотим получить денег, тем толще отчёт и забираем профит.
Несколько лет назад, когда я собирался получать лицензии и заниматься официальным ИБ по ГОСТам, я консультировался у человека, который оказался один из дедов в этих кругах. Когда мы с ним пообщались, он мне сказал фразу, которую я теперь постоянно вспоминаю, суть её была в следующем: Мне тебя очень жаль, я вижу, что ты хочешь делать, но ты не понимаешь, что так это не работает. Если ты решишь этим серьёзно заниматься, то тебе придётся полностью поменять своё представление о ИБ и тогда тебе уже не так будет привлекательна эта работа.
Сейчас я понимаю, что бизнес есть бизнес, но можно его просто делать качественно, а под каким соусом подавать это уже дело наживное.
Локализация фейсбука всегда держалась на пользователях, там есть такое приложение типа игра, кто больше слов переведёт, в итоге переводы, которые больше всех были предложены или за которые проголосовало больше всех пользователей входят в релиз.
Спасибо за статью! Отправил запрос на подключения к программе. В закромах компании такой же сервис разрабатывался по отписка от рекламы и автоматизированной посылке жалоб в ФАС, но до запуска не дошёл :)
Специально перерыл архив и нашёл ту самую фотку прям как из поста!
Когда-то в далёком 2007 году пришёл к другу узнать как у него дела, он тогда с 3dmax погряз, персонажей для игры делал и мы долго не виделись)
Кстати об этом, я вот недавно буквально объяснял людям, что скрипт-кидди, вообще неизвестные хакеры и прочие ребята могут быть намного эффективнее компаний по ИБ. Я вот тут по своему региону просто сужу, хотя вот взять «Центр безопасности информации», (загуглите), которые кроме как написание бумажек и продажи не очень качественного ПО ну просто больше ничего не могут в силу своего интереса. Люди приходят на работу получают з/п и не напрягаются, а скрипт-кидди делает это ради фана, он вникает во всё, изобретает велосипеды, но они в разы эффективнее потому, что тот самый ЦБИ просто не знает о таких векторах, у них их по ГОСТу нет.
Это точно сообщение мне адресовано? Не понимаю причём тут я вообще, у меня лично всё в порядке, это всё таки оценивать могут хотя бы потенциальные клиенты, а ещё лучше клиенты, но никак не анонимы с хабра.
А статья про линукс бэкдоры если что. :)
Можете проверить, если Вас так беспокоит судьба моих серверов.
Про рут пишу из практического опыта, которого у минусующих судя по всему нет. Я уже столько повидал крупных интернет-проектов, которые крутятся под root правами на веб-сервере, на mysql, да и достаточно других уязвимых сервисов под рутом. А сколько раз приходилось снимать бэкдоров и червей со взломанных систем. Ниже собственно уже об этом написали. Так что в моей судьбе всё в порядке по теме.
С таким подходом можно не платить программистам, тестировщикам, да и проект-менеджерам не за чем, если их не устраивает они могут пойти в нефтяники.
P.S.: Между прочим нефтяники не такая уж профессия, это хорошо иметь на своей земле нефть, а работать нефтяником можно как шахтёр)
Несколько лет назад, когда я собирался получать лицензии и заниматься официальным ИБ по ГОСТам, я консультировался у человека, который оказался один из дедов в этих кругах. Когда мы с ним пообщались, он мне сказал фразу, которую я теперь постоянно вспоминаю, суть её была в следующем: Мне тебя очень жаль, я вижу, что ты хочешь делать, но ты не понимаешь, что так это не работает. Если ты решишь этим серьёзно заниматься, то тебе придётся полностью поменять своё представление о ИБ и тогда тебе уже не так будет привлекательна эта работа.
Сейчас я понимаю, что бизнес есть бизнес, но можно его просто делать качественно, а под каким соусом подавать это уже дело наживное.
Когда-то в далёком 2007 году пришёл к другу узнать как у него дела, он тогда с 3dmax погряз, персонажей для игры делал и мы долго не виделись)
А статья про линукс бэкдоры если что. :)
Про рут пишу из практического опыта, которого у минусующих судя по всему нет. Я уже столько повидал крупных интернет-проектов, которые крутятся под root правами на веб-сервере, на mysql, да и достаточно других уязвимых сервисов под рутом. А сколько раз приходилось снимать бэкдоров и червей со взломанных систем. Ниже собственно уже об этом написали. Так что в моей судьбе всё в порядке по теме.
Другие аргументы есть?
P.S.: Между прочим нефтяники не такая уж профессия, это хорошо иметь на своей земле нефть, а работать нефтяником можно как шахтёр)