Pull to refresh
0
0
TheOnlyOne @TheOnlyOne

Software engineer (C++/C#)

Send message
Я не настолько долго проработал в отрасли чтобы заинтересоваться сертифицированием, к сожалению на данном конкретном проекте все предпринималось для текучки кадров, что приводило к выпаданию в осадок постоянных членов коллектива с нулевой квалификацией. Большая часть увольняющихся уходила только из-за того что было стыдно за результат перед приемщиками, проекты сдавались с 5-6 попытки с просрочкой более года, удивительно как их вообще предоставляли (я так подозреваю за откат).
Проблема не в том что рассказывают про «безопасность», а про ее отсутствие. Тут нет никаких сверхъестественных способов вторжения, все дыры в безопасности обычно на уровне ленивой домохозяйки с убунтой.
Опасность заключается скорее в бездарных кадрах и отсутствии контроля со стороны органов. Год назад заговорили о том что на объекты минобороны можно будет ставить только лицензированную в ФСБ систему, может это бы избавило от проблем ленивых начальников проекта. Насколько я знаю никаких сподвижек в эту сторону до сих пор нет, да и вопрос — какие умельцы и как в ФСБ занимаются лицензированием того же альтлинукса.
OpenSource тоже не спасения от всех бед, уязвимости в Openssl вон активно использовали втихаря, не смотря на открытость. Хотите надежно — выбирайте версию софта, проводите полный аудит кода и пользуйтесь. А еще лучше залейте свинцом все порты и отрубите все интерфейсы. В конце концов остается уровень контроллеров, который тоже вполне уязвим.

Просто к слову про линуксовые системы безопасности: довелось поработать в госконторке которая занималась установкой систем видеонаблюдения на военные корабли (в том числе и на корветы проектов 20380+20385), делалось все на дебиане, ставился он в стандартной поставке, не удалялись ни демоны блютуза, ни почтовые клиенты, ни гном (нужно было только ядро и v4l2+systemV). На мой робкий вопрос «какого хрена» было сказано что система изолирована, а заниматься этим некому. Вообще работало все на честном слове, даже базовые службы безопасности линукса были не настроены, на всех машинах один пароль на рута и нерута. Вся безопасность держится на основании того что на корабле посторонних нет:)
Одна из немногих статей с карикатурками по теме. Интересно было бы еще сопоставить данные замеры с процентом паразитного трафика на соцсети, ютубчик и т.п. и вычислить среднее КПД одного нажатия для каждой категории.
«интуитивно понятные» интерфейсы в таких решениях всегда делались для людей с ну очень развитой интуицией. Специалистам попроще хватает командной строки :)
Ага, спасибо, почитал. По идее libstagefright.so портируется каждым производителем чипа самостоятельно, нужно ждать анонса насколько обширна данная уязвимость в реалиях разнообразных платформ.
заглянул в самые глубокие уголки кода ядра Android и обнаружил 7 критических уязвимостей

Ну, если MMS обрабатываются ядром андроида (в чем я лично сомневаюсь), то уязвимостей там должно быть немерено.
По теме: где код, где эксплоит? На скрине только какое то невнятное видео с котом, может это оно вирусное?
Ждем рассказа о защите хранилищ Центробанка, можно со схемами и фото. Живу как раз рядом с одним :)
На случай ностальгии по старым временам у меня валяется 3510 со старой симкой на долларовом тарифе мегафона. Сохранился замечательно, если совсем нахлынет меланхолия с него можно вылезти в интернет и мегафон с удовольствием сдерет кучу бабла за каждые 10кб :)
60 центов за смс вроде.
Хабр строго тематический блог, люди в нем тусуются довольно узкого круга. Опять же опопсение сказывается и на хабре, если в статью не напихать веселых картинок, пусть и не по теме, мало кто будет ее читать. В многих технических статьях объемное соотношение картинки-текст 1:1, ладно если бы поясняющие, а обычно как в букваре.
С появлением соц сетей интернет окончательно опопсел и стал интересен для аудитории с низкими запросами, отсюда и пропал интерес к блогам, форумам и собственно мыслям людей. Пипл больше интересуется легкой медиаинформацией, фоточки платьев, еды и все что можно увидеть на улице. На такой информации так же проще делать деньги, блоги сейчас будут читать только заинтересованные в конкретной тематике люди. До сих пор не могу понять что можно писать в твиттер, хотя завел его черти когда с этой целью.
«Видеть» — очень сильно сказано, по информации из википедии зрение восстанавливается на уровне слепоты. Человек начинает ориентироваться в пространстве, но почти не различает объекты.
Главное не забыть добавить возможность заливать видео в интернеты :)
2

Information

Rating
Does not participate
Location
Санкт-Петербург, Санкт-Петербург и область, Россия
Registered
Activity