Pull to refresh
7
0
Глеб Олейник @WolfTheGrey

User

Send message
Я не пробовал. :) Я в компании был обычным офисным хомячком.
А для домашнего применения — ради любопытства утаскивал пару вложений с зловредами. Когда рабочий Symantec молчал (IT присылал предупреждения и информацию что ложились рабочие станции), VirusTotal на 1-2 антивирусах детектировал.

И песочница у меня проще — virtualbox с обычной голой виндой, даже антивирус не ставлю. Подозрительный файл открыл, глянул, если инфа нужная, то скопировал инфу, если какой-то левак, то сразу в корзину.
У меня позиция немного другая. Не разбираться кто и чем конкретно хочет сломать и напакостить. А быстро получить инфу и решить: в топку или пользоваться. Может с точки зрения IT отдела крупной компании это и неправильно. Но и я не IT отдел крупной компании.

У меня уже на компе постоянно живет песочница в виртуалке для таких спорных вложений. Ибо в последнее время реально много присылают. Ну и помогает на virustotal проверить перед открытием, так как, к примеру, корпоративный Symantec определяет редко угрозу.

Можно как памятку разослать сотрудникам про тот же VirusTotal — дело 1 минуты проверить вложение, онлайн, без регистрации и смс.
На крупных площадках 1-3 баннера? Не смешите меня. Поставил и пользую AdBlock как раз из-за крупных сайтов, пытающихся пропихнуть рекламу в каждую щель. И из-за сайтов-заманух, где на два предложения по 20 баннеров.
А для примера крупного СМИ — РБК с их автозапуском видео рекламы в тексте статьи.
Hetzner уже заявляют о типе оборудования. В приведенном примере десктопная память и enterprise диски. В PX60, к примеру, уже ECC память, о чём тоже написано.

Но в тоже время можно задать этот вопрос и вам. Вы даже не указываете производителя и марку(поколение) серверов которое используете. По факту тот же кот в мешке.

PS: Сам уже около двух лет клиент LeaseWeb. Пришел к ним после вашей статьи про EwoSwitch. У них дешевле (было на тот момент), да и то бесконечно малое количество проблем за это время решены быстро и без нареканий. Хотя позднее вы сильно подняли доверие к вашей компании постами на Хабре, но увы, по цене пока LeaseWeb по моим нуждам получается дешевле.

Если вы работаете в сегменте премиум, то зачем тогда конкурировать с low-end сегментом? Новая доля рынка для себя? Может тогда стоит предусмотреть отдельную стратегию под этот сегмент с соответствующими ценами и решениями? Вплоть до отдельного бернда типа «Победа» (лоукостер Аэрофлота, в качестве примера)? А то потом получается и швец, и жнец, и на дуде игрец. Сильно размазывает впечатление.
При создании схемы организации связи любого нового оператора в обязательном порядке заключаются межоператорские договорённости об обмене трафиком между МГ-узлами каждого из операторов. Это в полной мере относится и к Yota: всем операторам во всех субъектах РФ своевременно были разосланы оповещения о том, нумерация Yota запущена на базе сети «МегаФона», что нужно маршрутизировать определенные диапазоны в определенные транки.
Если я правильно понял, то скорее всего маршрутизация идёт по определенным диапазонам номеров. Т.е. для примера как если бы вы поверх мощного канала подняли VPN и ограничили максимальную скорость в VPN с одного конца. Вроде и есть куда больше, но не дают на конкретное подключение.
А я бы возразил относительно того, что российский платежный рынок достаточно продвинут. Он скорее в очень зачаточном состоянии.
Когда весь остальной мир использует понятные и простые схемы у нас же часто работа ведется через «жопу». Т.е. там где в Европе и Америке можно спокойно заплатить напрямую «Visa -> счёт получателя» (из схемы я выкинул стандратный для таких операций процессинг банка и межбанковские отношения), в России я вынужен делать платежи «Visa -> Агрегатор -> WebMoney/Qiwi -> (возможно что-то ещё) -> счёт получателя» только потому, что так проще для разработчиков сайта, но совсем не дешевле в итоге для всех. При этом сбой в процессе приводит к увлекательному квесту «найди крайнего и придумай что делать», когда деньги списались, но до конечника не дошли.

Ещё пример. Стандартно я использую Visa для оплаты и очень не люблю другие виды платежей. Но в ряде случаев, к примеру, свой хостинг я оплачиваю через WebMoney. Оплата картой доступна, только она всё равно идёт через WebMoney. И схема «АльфаБанк -> WebMoney -> Хостинг» выходит на несколько процентов дешевле чем «Visa -> Агрегатор -> WebMoney -> Хостинг». Это продвинутость?

И ещё скажите, в представленной статистике учтены платежи по GoogleMarket и AppStore?

PS: С Польшей не сталкивался. Западная Европа и Скандинавия, несколько лет, полёт нормальный как с российским банком, так и американским.
Так как проблема была массовая, то я просто взял у знакомых самосборный адаптер, благо схем было много в сети, скинул ошибку и перепрошил. Забрал данные и если честно он до сих пор жив и работает на некритичных данных, только перезагружается раз в сутки. Да и мне данные были важнее нового харда, я даже не пытался менять. Так как для того что бы скинуть ошибку надо было отключать двигатель от платы и плата откручивалась, то потом вопрос обмена и не встал бы.
Муха СС, 2008-2009 года, Barracuda 11 серия. И слава богу только блочились головки в зоне парковки (не мог распарковаться). Инфа сохранялась. И да, летели все HDD, разница была только в том, как быстро переполниться буфер. Хотя может и раньше у них что-то похожее было.
И в итоге мы снова получим старый и добрый Хабр до разделения. :) Поддерживаю.
Я бы добавил, что подсказывать где купить товар, которого у вас нет — это хорошая практика, даже если понимать что человек у вас больше не купит. Искали в Швеции во время отпуска солнцезащитные очки — зашли в оптику, там не оказалось нужного размера. Объяснили что не местные, подождать заказа не сможем. Так молодой человек нам нарисовал карту где еще есть салны оптики рядом, рассказал где больше выбор, подсказал где могут быть нужные нам, до скольки работает тот или иной магазин и в каком порядке лучше в эти салоны идти, чтобы успеть во все. И несомненно я буду хвалить сервис в Швеции (благо на этом он не закончился).
Считается, что для усвоения и запоминания информации человеку нужно её получить три раза, желательно разными способами. Лишний раз напомнить — не проблема. Тем более часто такие банальные вещи тоже забываются. И таки для кого-то тут найдется полезное, например, про адаптацию зарубежных практик к реалиям нашей страны.
Не могу сказать про нерезидентов. По второму пункту — сумма всех подарков от одной фирмы в адрес одного физ.лица.
О как. Не знал. Спасибо. Надо будет совместить полезное с приятным.
А worldcommunitygrid разве криптовалюта? Bionic — отличный движок для распределенных вычислений. Но вознаграждений проекты на их базе за расчёты не дают. Всё участие основано на альтруизме (помощь в прогрессе и научных исследованиях) или на эго человека (попасть в число первых в рейтинге или просто повыше :)
И опять вернемся к здравой логике (да, в нашей стране (Россия) и законодательстве её мало, но всё же использовать возможно). В таком случае пишите в поддержку приложив логи с вашего фаервола или от провайдера с подозрительными запросами, в рамках исследования которых Вы и обнаружили проблему, таким образом появляется волшебное объяснение откуда вы узнали про данный ресурс и проблему.

А для того что бы на вас повесить взлом и установку того зловредного ПО в логах должен быть ваш IP. :) А он будет по дате и времени позже, чем подозрительные запросы в ваших логах, таким образом Вас ещё надо умудриться подтянуть, т.к. к примеру, в нашей стране действует презумпция невиновности и это уже вторая сторона должна будет доказать что именно Вы жираф взломали и установили вредоносное ПО.
С точки зрения работника крупной международной компании с корпортивной сетью — случайно наткнуться на уязвимый ftp или роутер практически невозможно, если вам не давали официальной возможности ими пользоваться.
Если разрешение было, то тут всё просто — информируете об обнаруженной ошибке, исков быть не должно.
Если официального разрешения на использование не давалось, то нужно изучать законодательство страны, в которой находится территориально данная сеть или зарегистрирована компания. Но обычно в законе данные «исследования» запрещены законодательно и классифицируются как взлом. Потому что случайно наткнуться на, к примеру, ftp.depname.subdomain.megasupersite.com ну просто невозможно. :) С учетом, что depname и subdomain не всегда понятные и удобочитаемые людям, никак не связанным с этой компанией. Или вы совсем случайно сканировали определенный диапазон ip-адресов по 22 порту и нашли уязвимый роутер? :) А в случае получения веб-морды вместо сайта можно и написать — случайно же получилось.

Так что давайте исходить из того, что пентест делается сознательно. В данном случае необходимо исходить из законодательства — разрешено/запрещено. И если писать — то понимать, что вы можете быть привлечены к ответственности на усмотрение владельца сервиса/сети/ресурса.

Если вы вводили верные данные (т.е. в поле имя вводили имя, а не писали sql запрос) и получили ошибку сервиса — писать стоит с приложением скриншота.
Отличить можно, если почитать правила пользования сервисом или интернет-сайтом. Сам натыкался на формулировки типа «Bumping is not allowed». Т.е. исследование(если точнее, то взлом с любой целью) сайта явно запрещают в любом виде.
Протестировал с размером блока 1M и 4M — скорость выросла маскимум до 110-112 мегабайт/с.
Спасибо, информация очень полезная. Добавил в статью. И к сожалению не могу выразить спасибо в виде плюса, карма пока ещё не позволяет.
Это я ошибся с расчётами времени, получилось 77 минут, т.е. чуть больше часа и скорость записи около 105-110 мегабайт/с на дисках sata2. Для этих дисков скорость приличная и не думаю, что можно выжать заметно больше. В статье есть пример вывода результата команды dd на зануление поверхности.
Но дома попробую поэкспериментировать с размером блока для записи и его влиянием на скорость.

Information

Rating
Does not participate
Location
Краснодар, Краснодарский край, Россия
Date of birth
Registered
Activity