Да нет, намекается именно на то, что это подписка, так как: Во-первых, прямо утверждается, что основной причиной было "членство в сообществе", то есть подписка, а во-вторых – и это даже более веское свидетельство в пользу версии увольнения за подписку – всех остальных подписанных настоятельно просят отписаться от этих пабликов и чатов, чтобы не иметь проблем со службой безопасности. И если первую фразу еще можно трактовать как-то иначе, дескать это одна из причин, но на самом деле уволили не за это, то вот призывы "отписаться, чтобы не иметь проблем" трактовать иначе как угрозу увольнения за подписку, лично у меня ну никак не получается – нужно иметь большое желание оправдать автора поста, чтобы интерпретировать эти слова как-то иначе.
Те кто придумал эту теорию похоже никогда не имели дел с документами. Все данные о том что куда потрачено хранятся в нескольких экземплярах и в нескольких местах, то есть нужно удалить данные еще и у контрагентов и из систем ЭДО, а возможно еще и уничтожить бумажные носители.
Там число в восьмеричной системе исчисления, а не в десятичной, т.е. это другое число :-)
Так система счисления Числа Зверя в оригинале не указана, так что возможно она там восьмеричная (на что намекает активное использование там же в тексте числа 7), так что высока вероятность, что это как раз то самое число :)
что может сделать зонд с не контроллируемым вами софтом, физически находясь в вашей сети?
У абсолютного большинства под это определение подходит их домашний роутер, или смартфон популярного китайского бренда, который вместе с очередным обновлением системы устанавливает тебе какие-то мусорные игры и прочие приложения.
речь идет о корпоративных банкротствах, а не о личном финансовом крахе. Все случаи связаны с его гостиничным и игорным бизнесом в Атлантик-Сити и Нью-Йорке
Так я и не писал о его личном банкротстве. А для кредиторов это вообще мало что меняет. Банкротство и реструктуризация означает, что компания должна была вернуть деньги на одних условиях, но не сделала этого, и вернула на других (худших для кредитора). Но кредиторов это ничему не научило. Шесть раз.
Да, логичнее и вероятнее. Это как бы не первый, мягко говоря, случай взлома в истории, и большинство аналогичных взломов произошли без злого умысла сотрудников. В общем, по меткому выражению приписываемому Виктору Пелевину, миром правит не тайная лоха, а явная лажа.
создаётся впечатление, что это проблема самого x86 а не софта на нём
У x86 и вообще любой фон-неймановской машины действительно есть фундаментальная проблема безопасности — единая память для команд и данных. Из-за этого на них так опасно переполнение стека. Теоретически это можно было исправить, если бы процессор на уровне декодера инструкций выполнял только команды подписанные определёнными ключами, но увы это вероятно негативно сказалось бы на производительности, и (что возможно ещё хуже) программы для машины было бы невозможно собрать на этой же самой машине.
Потому в "классическом виде", то есть в виде дистрибудива с большим количеством пакетов, которые активно запускают друг друга, порой оказывается уязвим в самых неожиданных местах, когда какая-нибудь безобидная утилита позволяет повысить привилегии до рута.
По хорошему конечно софт лучше запускать в непривилегированных контейнерах, где вообще нет ничего кроме самой запускаемой софтины, а все что он видит это только ip-адрес другого такого же контейнера, где живет его собеседник, и свой изолированный вольюм, но чтобы оно так работало, его нужно так написать, а старый софт писали по другому, часто вообще не рассчитывая что там кто-то что-то может захотеть сломать.
А каким агрументом(-ами) это в принципе могло бы быть подтверждено?
Не знаю, но приводить утверждения, которые невозможно подтвердить аргументами это такое себе.
Злоумышленников в офисе?
Быть во внутренней сети офиса это всё равно что быть в офисе. Выключение света это способ защитить то что еще уцелело, или помешать хакерам окончательно замести следы. Дальше с дисков будут сняты дампы, которые будут анализировать, пытаясь найти через какую дыру пролезли и какую инфраструктуру при этом использовали. Потом её обычно пытается ломать противоположная сторона, чтобы затруднить группировке дальнейшую работу, или установить личности атакующих.
p.s. Если злоумышленники и были когда либо в офисе физически, то самое глупое что они могли сделать, это оставаться там в момент когда инфраструктуру стали громить.
Да есть ссылка по которой хакеры делятся деталями своего "подвига". Но это не убедительно. Эти "аргументы" может каждый создать. Принт скрины это не доказательства.
Допустим, но ваше утверждение, что
был(и) задействованы внутренние ресурсы. ИТ-шники Аэрофлота, или внешние подрядчики оказывающие услуги ИТ.
вообще не подкреплено ни одним аргументом, даже не очень убедительным.
Мир штука удивительная, тот же Трамп банкротился 6 раз. Казалось бы, кто ему даст денег после второго раза, тем более после третьего, однако ж всегда находились.
Особенно когда это все древнее, строилось годами слой за слоем "из палок и желудей", и никто уже толком не помнит, что есть какая-нибудь мелкая но важная мелочь, да и бэкапится где как -- где-то системами резервного копирования, а где-то какими-то старыми самописными bash-скриптами. Фактически в таком случае проще поднять все с нуля и мигрировать туда данные из бэкапов, если их удастся достать, чем восстанавливать как было. А чтобы инфраструктура хорошо восстанавливалась, она должна изначально проектироваться с учетом этого требования.
Это деды 70+, ещё и специфического склада ума, у них логика уровня "вот раньше без всяких интернетов жили, да ещё как!", они три миллиона других причин найдут почему все посыпалось, но реальность до них не дойдёт и своих ошибок они никогда не признают.
Да нет, намекается именно на то, что это подписка, так как:
Во-первых, прямо утверждается, что основной причиной было "членство в сообществе", то есть подписка, а во-вторых – и это даже более веское свидетельство в пользу версии увольнения за подписку – всех остальных подписанных настоятельно просят отписаться от этих пабликов и чатов, чтобы не иметь проблем со службой безопасности. И если первую фразу еще можно трактовать как-то иначе, дескать это одна из причин, но на самом деле уволили не за это, то вот призывы "отписаться, чтобы не иметь проблем" трактовать иначе как угрозу увольнения за подписку, лично у меня ну никак не получается – нужно иметь большое желание оправдать автора поста, чтобы интерпретировать эти слова как-то иначе.
Да и вообще, с чего бы вдруг сам факт подписки на паблик стал означать согласие с тем мнением, которое транслируют авторы паблика?
Государство не должно лезть везде. Когда государство лезет везде, это называется тоталитаризмом.
Те кто придумал эту теорию похоже никогда не имели дел с документами. Все данные о том что куда потрачено хранятся в нескольких экземплярах и в нескольких местах, то есть нужно удалить данные еще и у контрагентов и из систем ЭДО, а возможно еще и уничтожить бумажные носители.
И когда все эти законы принимались, то многие предупреждали, что так и будет, но даже тут на Хабре находились люди, которые это поддерживали.
ГРЧЦ как раз то подразделение РКН, которое занимается блокировками
Я надеюсь им хотя бы платят за это.
Богатый вы видимо человек. Мне вот жалко 150-200+ тысяч просто на игрушку
Так система счисления Числа Зверя в оригинале не указана, так что возможно она там восьмеричная (на что намекает активное использование там же в тексте числа 7), так что высока вероятность, что это как раз то самое число :)
У абсолютного большинства под это определение подходит их домашний роутер, или смартфон популярного китайского бренда, который вместе с очередным обновлением системы устанавливает тебе какие-то мусорные игры и прочие приложения.
Так я и не писал о его личном банкротстве. А для кредиторов это вообще мало что меняет. Банкротство и реструктуризация означает, что компания должна была вернуть деньги на одних условиях, но не сделала этого, и вернула на других (худших для кредитора). Но кредиторов это ничему не научило. Шесть раз.
Да, логичнее и вероятнее. Это как бы не первый, мягко говоря, случай взлома в истории, и большинство аналогичных взломов произошли без злого умысла сотрудников. В общем, по меткому выражению приписываемому Виктору Пелевину, миром правит не тайная лоха, а явная лажа.
У x86 и вообще любой фон-неймановской машины действительно есть фундаментальная проблема безопасности — единая память для команд и данных. Из-за этого на них так опасно переполнение стека. Теоретически это можно было исправить, если бы процессор на уровне декодера инструкций выполнял только команды подписанные определёнными ключами, но увы это вероятно негативно сказалось бы на производительности, и (что возможно ещё хуже) программы для машины было бы невозможно собрать на этой же самой машине.
Потому в "классическом виде", то есть в виде дистрибудива с большим количеством пакетов, которые активно запускают друг друга, порой оказывается уязвим в самых неожиданных местах, когда какая-нибудь безобидная утилита позволяет повысить привилегии до рута.
По хорошему конечно софт лучше запускать в непривилегированных контейнерах, где вообще нет ничего кроме самой запускаемой софтины, а все что он видит это только ip-адрес другого такого же контейнера, где живет его собеседник, и свой изолированный вольюм, но чтобы оно так работало, его нужно так написать, а старый софт писали по другому, часто вообще не рассчитывая что там кто-то что-то может захотеть сломать.
Не знаю, но приводить утверждения, которые невозможно подтвердить аргументами это такое себе.
Быть во внутренней сети офиса это всё равно что быть в офисе. Выключение света это способ защитить то что еще уцелело, или помешать хакерам окончательно замести следы. Дальше с дисков будут сняты дампы, которые будут анализировать, пытаясь найти через какую дыру пролезли и какую инфраструктуру при этом использовали. Потом её обычно пытается ломать противоположная сторона, чтобы затруднить группировке дальнейшую работу, или установить личности атакующих.
p.s. Если злоумышленники и были когда либо в офисе физически, то самое глупое что они могли сделать, это оставаться там в момент когда инфраструктуру стали громить.
Допустим, но ваше утверждение, что
вообще не подкреплено ни одним аргументом, даже не очень убедительным.
Мир штука удивительная, тот же Трамп банкротился 6 раз. Казалось бы, кто ему даст денег после второго раза, тем более после третьего, однако ж всегда находились.
Как человек, который ставит длинные тире со старшей школы — негодую :)
Особенно когда это все древнее, строилось годами слой за слоем "из палок и желудей", и никто уже толком не помнит, что есть какая-нибудь мелкая но важная мелочь, да и бэкапится где как -- где-то системами резервного копирования, а где-то какими-то старыми самописными bash-скриптами. Фактически в таком случае проще поднять все с нуля и мигрировать туда данные из бэкапов, если их удастся достать, чем восстанавливать как было. А чтобы инфраструктура хорошо восстанавливалась, она должна изначально проектироваться с учетом этого требования.
Это деды 70+, ещё и специфического склада ума, у них логика уровня "вот раньше без всяких интернетов жили, да ещё как!", они три миллиона других причин найдут почему все посыпалось, но реальность до них не дойдёт и своих ошибок они никогда не признают.