Как же так, ребята? Если я локальный администратор на компьютере, это вовсе не значит, что мне можно шастать по всей сети и заглядывать во все ее потаенные места
Членство в группе «локальные администраторы компьютера» — ну совсем не означает, что он имеет хоть какие-то права в доменной сети.
То бишь деревенский староста — конечно фигура у себя в деревне, но в соседнем ПГТ — так, кандидат на в морду дать просто так =)
Ну 90% «хакеров» — это просто пользователи, знающие список «хакерских» утилит… так что для этого не надо знать си и подобное, просто почитывать всякие «стань хакером за 20 минут, скачав хакерские тулзы» =)
Просто концептуально «камеры» и «охрана» — это не совсем совместимое. Хотя уже давно даже в гостах фигурирует СОТ (системы охранного телевидения), но в то же время камеры/СОТ — это лишь составной вспомогательный компонент комплекса охраны. Типа того, что по сработке более других датчиков нарушения периметра, глядя в монитор сделать вывод сколько отрядов охраны направлять на прорыв…
Ну и в каких-то случаях — этакое документирование «откуда подкрались», «что несли» + частое «где сейчас завхоз бегает»…
Ну в ряде музеев во-первых продаются билеты и во-вторых они могут быть дифференцированы по цене в зависимости от объема или времени посещения.
Притом там схема может быть несколько иной:
коллекционер покупает картину задорого,
выставляет ее на месяц в галерею за деньги,
галерея — вносит стоимость «аренды» в цену билетов
«Очевидно» — это с позиции бабушек у подъезда: не поздоровался — точно наркоман и бандит, а если у девочки юбка коротковата, но здоровается — не проститутка, а актриса -)
А так — не, не очевидно.
Ну если кажется — то крестятся…
А с прочитать — вон она, очевидная, публичная (и детская) ошибка сообщества разработчиков валялась у всех на виду, пока кто-то ее не начал массово эксплуатировать.
Кстати совершенно не исключаю того, что эту дырку злоумышленники обнаружили совсем не в исходниках…
Так мы о технической литературе/документации или о идеологии?
По крайней мере я как-то не подумал о первых отделах на предприятиях непромышленного толка -)
Во-первых не надо смешивать бэкдоры, телеметрию и закладки.
Первое и третье — штука вообще никак не доказанная, второе — в общем-то декларируемое открыто и с конкретно описанными условиями.
Heartbleed — это была просто ошибка одного конкретного разработчика.
Да. Если применять тот же демагогический прием, что и смешивание бэкдоров и телеметрии — наверное хорошо сделанный бэкдор -)
Кстати эта самая ошибка слегка порушила такую стройную концепцию «доверия открытому ПО, которое целое сообщество просматривает и находит дыры» -)
А если еще почитать статьи фирмы с единорогом и радугой на логотипчике, точнее результаты статического анализа исходников открытого ПО — то вообще можно паранойку заработать…
— Не надо качать левое ПО со стрёмных сайтов. Всё нужное ПО или уже встроено, или есть в репозитории и ставится через менеджер программ.
Гм… asterisk по крайней мере еще несколько лет назад не присутствовал в основных репозитариях, его надо было тянуть с некоего отдельного репозитория, вся нестремность которого строилась на «одна бабка сказала» (миллионы неизвестных личностей писали на форумах что мол хорошо и безопасно) и это же {тут типичненько путаемся то ли свободное, то ли открытое ПО то ли линух}
В комплекте нормальный браузер, а не Explorer.
Lynx?
Достаточно заметное число клиент-банков не работают в СамыхПравильныхБроузерах ( некоторые даже из-за этого маки выкинули)
Все потенциально опасные действия требуют ввода пароля, а не просто кнопочку тыкнуть
Гы-гы. От sudo bash — нет приема… а при работе на win из под юзера — uac точно так же требует пароль администратора, а не «просто кнопочку».
Множество разных дистрибутивов. Сложно сделать вирус, совместимый с каждым дистрибутивом.
Да, конечно бывают вирусы, которые просят «пожалуйста скомпилируйте меня под вашу архитектуру, поставьте недостающее и запустите», но они не все такие -))
И да, в плане безопасности намного больше доверия открытому ПО. Там нет бэкдоров, телеметрии и прочих недокументированных возможностей.
В те времена гугля конечно не было, но были библиотеки и в общем-то большую часть переводной и оригинальной литературы как-то получалось брать и читать. В том числе и по МБА.
С материалами ДСП и выше — было чуть сложнее, но не сложнее чем в нынешние времена на более-менее больших предприятиях где существуют вполне-таки развитые уровни доступа к документации, особенно касающейся перспективных планов и прочего что не желательно распространять везде (та же зарплата к примеру). Отличия лишь в несколько иной мотивации ограничений.
Вероятнее все же, что карта умрет быстрее, чем устройство. А еще они часто сбоят не умирая.
Мне известен лишь один случай «частичной смерти» карты в каком-то смартфоне у знакомого (после форматирования он так и пережила его телефон). Во всех остальных известных мне случаях либо карту воровали вместе с телефоном, либо телефон помирал и карта забывалась в нем…
В общем в подавляющем большинстве известных мне лично случаев карты переживали телефоны.
Да, это не репрезентативная выборка, но…
Спидометры не завышают скорость, а просто соответствуют стандарту, который допускает погрешность от «минус нуля» до плюс шести процентов. Вот они и работают в пределах такой непривычной несимметричной погрешности -)))
То бишь деревенский староста — конечно фигура у себя в деревне, но в соседнем ПГТ — так, кандидат на в морду дать просто так =)
Ну и в каких-то случаях — этакое документирование «откуда подкрались», «что несли» + частое «где сейчас завхоз бегает»…
Притом там схема может быть несколько иной:
коллекционер покупает картину задорого,
выставляет ее на месяц в галерею за деньги,
галерея — вносит стоимость «аренды» в цену билетов
А так — не, не очевидно.
А с прочитать — вон она, очевидная, публичная (и детская) ошибка сообщества разработчиков валялась у всех на виду, пока кто-то ее не начал массово эксплуатировать.
Кстати совершенно не исключаю того, что эту дырку злоумышленники обнаружили совсем не в исходниках…
В пунктах обязательного списка почему-то отсутствуют 1С, автокад, саунд форж и еще 100500 позиций из списка зверьсиди -)
По крайней мере я как-то не подумал о первых отделах на предприятиях непромышленного толка -)
Первое и третье — штука вообще никак не доказанная, второе — в общем-то декларируемое открыто и с конкретно описанными условиями.
Да. Если применять тот же демагогический прием, что и смешивание бэкдоров и телеметрии — наверное хорошо сделанный бэкдор -)
Кстати эта самая ошибка слегка порушила такую стройную концепцию «доверия открытому ПО, которое целое сообщество просматривает и находит дыры» -)
А если еще почитать статьи фирмы с единорогом и радугой на логотипчике, точнее результаты статического анализа исходников открытого ПО — то вообще можно паранойку заработать…
Гм… asterisk по крайней мере еще несколько лет назад не присутствовал в основных репозитариях, его надо было тянуть с некоего отдельного репозитория, вся нестремность которого строилась на «одна бабка сказала» (миллионы неизвестных личностей писали на форумах что мол хорошо и безопасно) и это же {тут типичненько путаемся то ли свободное, то ли открытое ПО то ли линух}
Lynx?
Достаточно заметное число клиент-банков не работают в СамыхПравильныхБроузерах ( некоторые даже из-за этого маки выкинули)
Гы-гы. От sudo bash — нет приема… а при работе на win из под юзера — uac точно так же требует пароль администратора, а не «просто кнопочку».
Да, конечно бывают вирусы, которые просят «пожалуйста скомпилируйте меня под вашу архитектуру, поставьте недостающее и запустите», но они не все такие -))
Сколько лет там heartbleed присутствовала? -)
Антикрасноглазие выключаю.
С материалами ДСП и выше — было чуть сложнее, но не сложнее чем в нынешние времена на более-менее больших предприятиях где существуют вполне-таки развитые уровни доступа к документации, особенно касающейся перспективных планов и прочего что не желательно распространять везде (та же зарплата к примеру). Отличия лишь в несколько иной мотивации ограничений.
В общем в подавляющем большинстве известных мне лично случаев карты переживали телефоны.
Да, это не репрезентативная выборка, но…
А так — да, первое — инъекции, второе — привязка к ip
В итоге шикарная яичница, только яйца просрочены и масло прогорклое…
Хотя про огурцы я конечно погорячился, они стоят на втором месте после воды по причине смертности… ведь все умершие хоть раз но ели огурцы…
Все. На этом уже надо ставить точку.
Кстати половина минусующих может быть вообще не программисты, а специалисты по безопасности, которые не пишут код -)