Суть моей претензии в том, что тут скорее "делюсь личными переживаниями" и на них сделан акцент, они рассматриваются подробно, а вот опыта мало — нету анализа своих ошибок и успехов.
Из раздела "как стать автором":
Написать статью — значит как следует разложить всё по полочкам, обобщить опыт и поделиться им с другими. Каждый автор становится участником огромного IT-сообщества и привносит часть своего опыта в уникальный агрегатор знаний и практики.
По этому, я и фокусируюсь на том, что опыт нужно свой анализировать — так его можно обобщить и сделать сразу полезным другим. Даже эмоциональное состояние можно исследовать, с точки зрения психологии и это будет полезно. Тут, скорее, сырые данные в этом плане
Я, конечно, рад, что у вас всё получается, но статью покритикую:
статья написана в стиле "поток сознания" — как рассказ это интересно читать, но цель была статья на Хабре, а не мемуар.
В чём ценность этого текста, как статьи? Вроде написано про начало карьеры, но вместо подробного (ну или поверхностного) изучения темы, тут повествование о переживании автора. Разве для этого хабр? Такой рассказ отлично подошёл бы для личного блога, реддита или влога, но хабр, вроде как не про это
Чтобы эта статья подошла хабру по тематике я бы удалил большую часть отступлений про эмоции, поспрашивал бы коллег про их опыт трудоустройства и составил бы список ошибок и правильных действий, которые люди совершают в трудоустройстве, после чего разобрал бы это в статье
В последующих ваших статьях прошу учесть тематику и структуру
1) согласно автору, термопаста должна быть намазана тониким слоем. Согласно тестам — нет, не должна, разницы нет
2) автор выбрал самую нетеплопроводную пасту на рынке: 0.88, когда самая дешёвая в dns (не считая кпт) выдаст 5.4
И тут не то, что статья ложь проблема, а то, что аргументы просто прекрасны: сравнивается тонкий слой одной с толстым и при этом, нет хорошей термопасты в тесте вообще
Всё можно сделать, если сильно захотеть, но вот ответная атака будет равносильна тому, если бы вы, в случае ограбления вашего дома угнали машину грабителя. Да, это его может замедлить и не дать украсть так много, но вот только теперь вас тоже арестуют.
Атака на ваш сервер — не объявление кибервойны.
Хотя, можно оставить ловушки. Например, zip-бомбу или, может, злоумышленник, в спешке, случайно нажмёт «разрешить макро» :)
А вас благодарю за развёрнутый и подробный ответ.
Про название — это был просто off-hand комментарий, не претензия к статье, просто 'deception' для меня прозвучало странно и я это упомянул
Про ханипоты — комментарий как раз был про то, что любое решение deception — есть система управления ханипотами, а статья звучит так, будто ханипот — какая-то отдельная, устаревшая технология, в то время, как 'ханипот' описывает любую подобную ловушку. И да, ничего не останавливает вас от того, чтобы настроить скрипт для взаимодействия ханипота с чем-либо ещё, либо для какого-то ответа на действия злоумышленника, так что нет, ханипот может предпринимать активные действия. Ну и ловушки тоже можно раскинуть вручную/в полуавтоматическом режиме
SSH jail — да, это ханипот. Я его привёл просто как пример ханипота, который не является отдельным хостом
Я, кстати, не уверен, но читая сейчас статью, вы всё же, похоже поправили часть с ханипотами, либо же я плохо помню, но по-моему старое определение не включало SSH jail, как ханипот.
Ну и в конце скажу — да, как раз моё было замечание по терминологии, и по представлению ханипота. Статья до сих пор говорит о том, что
На смену этой технологии постепенно пришла другая, более продвинутая и умная, — Deception.
Что имплецирует:
Honeypot — технология, а не принцип
Deception — не ханипот и не состоит в управлении ханипотами
(Последнее — так же имплецируеться заявлениями в пассивности ханипотов)
Всё это — не правда
Во-первых, по стилю (Deception, кстати - странное название для технологии. Звучит как "Я изобрёл новую технологию, я назвал её 'Враньё' ", но не суть) звучит так, как будто материал для неё вы собирали по маркетингу инструментов. Вообще, в этом нет ничего плохого, но...
Во-вторых, если Honeypot (далее - HP) сложно обнаружить, то зачем он вообще? Его как раз просто обнаружить - он должен как-либо о себе заявлять (ну или хотя бы иметь адрес, который скорее всего просканируют, например, 192.168.1.2).
В третьих, по Honeypot-ам я с вами не согласен, HP - не технология, а, скорее, принцип. HP можно назвать, как отдельный компьютер, так и целую сеть. Даже можно разместить HP на реальном сервере, который уже что-то делает. Зависит от того, кого и как будем ловить. Например, если вы хотите поймать вообще любых хакеров, то вы светитесь в темноте, вполне возможно, создадите целую сеть, эмулирующую предприятие или что-то вроде того.
А примером последнего типа является (уже, скорее, технология) SSH Jail. Принцип прост. Вы переносите SSH сервер на нестандартный порт, отключаете логин через root и используете не слишком очевидный логин аккаунта (т.е. что либо кроме admin, administrator, toor и т.п.). (Хотя, это вы должны были и так сделать в любом случае) Далее - учитываем один факт. В спецификации SSH, есть такая вещь, как произвольный текст, выводимый построчно, сразу при подключении, перед логином. Однако, длинна текста, а так же скорость отправки вообще не ограничены, а пока весь не отправиться - логин невозможен. Так, мы берём софт, который притворяется SSH, но при подключении - бесконечно выводит текст, скажем, по строке в 450ms.
Такой способ отлично подойдёт против массовых атак по словарю (когда \*хакер\* забивает целый набор блоков IP в скрипт и пытается найти что угодно, что вообще получиться взломать) - многие сканеры просто зависнут на вашем сервере, ожидая, когда бесконечный текст закончиться, ведь всё происходит в соответствии с протоколом. А открытый SSH на 22 порту - точно найдут. Способ, конечно, подойдёт только для причинения раздражения тем, кто загружает вашу домашнюю сеть попытками взломать вашу малину, но как забавный пример - самое то.
Суть моей претензии в том, что тут скорее "делюсь личными переживаниями" и на них сделан акцент, они рассматриваются подробно, а вот опыта мало — нету анализа своих ошибок и успехов.
Из раздела "как стать автором":
По этому, я и фокусируюсь на том, что опыт нужно свой анализировать — так его можно обобщить и сделать сразу полезным другим. Даже эмоциональное состояние можно исследовать, с точки зрения психологии и это будет полезно. Тут, скорее, сырые данные в этом плане
уф...
Я прочитал всё, так и не нашёл, при чём тут ии
Я, конечно, рад, что у вас всё получается, но статью покритикую:
статья написана в стиле "поток сознания" — как рассказ это интересно читать, но цель была статья на Хабре, а не мемуар.
В чём ценность этого текста, как статьи? Вроде написано про начало карьеры, но вместо подробного (ну или поверхностного) изучения темы, тут повествование о переживании автора. Разве для этого хабр? Такой рассказ отлично подошёл бы для личного блога, реддита или влога, но хабр, вроде как не про это
Чтобы эта статья подошла хабру по тематике я бы удалил большую часть отступлений про эмоции, поспрашивал бы коллег про их опыт трудоустройства и составил бы список ошибок и правильных действий, которые люди совершают в трудоустройстве, после чего разобрал бы это в статье
В последующих ваших статьях прошу учесть тематику и структуру
Удачи в карьере и написании статей
Ой, да что там. Интересно вот что:
1) согласно автору, термопаста должна быть намазана тониким слоем. Согласно тестам — нет, не должна, разницы нет
2) автор выбрал самую нетеплопроводную пасту на рынке: 0.88, когда самая дешёвая в dns (не считая кпт) выдаст 5.4
И тут не то, что статья ложь проблема, а то, что аргументы просто прекрасны: сравнивается тонкий слой одной с толстым и при этом, нет хорошей термопасты в тесте вообще
Атака на ваш сервер — не объявление кибервойны.
Хотя, можно оставить ловушки. Например, zip-бомбу или, может, злоумышленник, в спешке, случайно нажмёт «разрешить макро» :)
Про название — это был просто off-hand комментарий, не претензия к статье, просто 'deception' для меня прозвучало странно и я это упомянул
Про ханипоты — комментарий как раз был про то, что любое решение deception — есть система управления ханипотами, а статья звучит так, будто ханипот — какая-то отдельная, устаревшая технология, в то время, как 'ханипот' описывает любую подобную ловушку. И да, ничего не останавливает вас от того, чтобы настроить скрипт для взаимодействия ханипота с чем-либо ещё, либо для какого-то ответа на действия злоумышленника, так что нет, ханипот может предпринимать активные действия. Ну и ловушки тоже можно раскинуть вручную/в полуавтоматическом режиме
SSH jail — да, это ханипот. Я его привёл просто как пример ханипота, который не является отдельным хостом
Я, кстати, не уверен, но читая сейчас статью, вы всё же, похоже поправили часть с ханипотами, либо же я плохо помню, но по-моему старое определение не включало SSH jail, как ханипот.
Ну и в конце скажу — да, как раз моё было замечание по терминологии, и по представлению ханипота. Статья до сих пор говорит о том, что
Что имплецирует:
(Последнее — так же имплецируеться заявлениями в пассивности ханипотов)
Всё это — не правда
У меня сомнения по поводу этой статьи.
Во-первых, по стилю (Deception, кстати - странное название для технологии. Звучит как "Я изобрёл новую технологию, я назвал её 'Враньё' ", но не суть) звучит так, как будто материал для неё вы собирали по маркетингу инструментов. Вообще, в этом нет ничего плохого, но...
Во-вторых, если Honeypot (далее - HP) сложно обнаружить, то зачем он вообще? Его как раз просто обнаружить - он должен как-либо о себе заявлять (ну или хотя бы иметь адрес, который скорее всего просканируют, например, 192.168.1.2).
В третьих, по Honeypot-ам я с вами не согласен, HP - не технология, а, скорее, принцип. HP можно назвать, как отдельный компьютер, так и целую сеть. Даже можно разместить HP на реальном сервере, который уже что-то делает. Зависит от того, кого и как будем ловить. Например, если вы хотите поймать вообще любых хакеров, то вы
светитесь в темноте, вполне возможно, создадите целую сеть, эмулирующую предприятие или что-то вроде того.А примером последнего типа является (уже, скорее, технология) SSH Jail. Принцип прост. Вы переносите SSH сервер на нестандартный порт, отключаете логин через root и используете не слишком очевидный логин аккаунта (т.е. что либо кроме admin, administrator, toor и т.п.). (Хотя, это вы должны были и так сделать в любом случае)
Далее - учитываем один факт. В спецификации SSH, есть такая вещь, как произвольный текст, выводимый построчно, сразу при подключении, перед логином. Однако, длинна текста, а так же скорость отправки вообще не ограничены, а пока весь не отправиться - логин невозможен. Так, мы берём софт, который притворяется SSH, но при подключении - бесконечно выводит текст, скажем, по строке в 450ms.
Такой способ отлично подойдёт против массовых атак по словарю (когда \*хакер\* забивает целый набор блоков IP в скрипт и пытается найти что угодно, что вообще получиться взломать) - многие сканеры просто зависнут на вашем сервере, ожидая, когда бесконечный текст закончиться, ведь всё происходит в соответствии с протоколом. А открытый SSH на 22 порту - точно найдут. Способ, конечно, подойдёт только для причинения раздражения тем, кто загружает вашу домашнюю сеть попытками взломать вашу малину, но как забавный пример - самое то.