Я бы добавил еще одну причину в ИТ: когда одновременно приходится читать или общаться на двух языках, то проще запомнить англ термин как использующийся чаще.
Мне постоянно кажется, что действия чиновников были бы хоть как-то адекватными для 2000х годов. Тогда каждый сайт заключал партнерские соглашения с рекламодателями, контролировал рекламу и мог расторгнуть. Но весь мир то живет в 2020м! А головы чиновников походу остались в 2000х.
Только мне кажется странной идея взять довольно низкопроизводительный процессор Эльбрус, да еще и посадить за него 6 пользователей?
Какие то уж очень «тонкие» клиенты получатся.
И стоимость пока что ужас-ужас. Взяв даже их планируемое снижение до 220к за 6 мест = это 35к на рабочее место. Пока что гораздо выгоднее собрать 6 отдельных рабочих станций.
Они будут независимы — например, при сгорании БП только один пользователь будет простаивать. Они будут производительнее. Их можно располагать сколь угодно далеко друг от друга. И даже возможно тысяч на 5 дешевле.
Идея с привязкой видео-фрагментов к документам продажи хорошая. Это как-то снижает трудоемкость, но все равно она остается на высоком уровне.
Сама проблема проистекает из наличия кассира — человека, через которого проходят и деньги, и товар. К сожалению, если кассиру допустимы любые манипуляции с этими двумя потоками — простых решений не существует.
В некоторых ситуациях привязка видео к продажам не поможет — например, если кассир выдал товар и получил наличку без оформления продажи — чтобы это найти все равно придется отсмотреть все видео за смену (если известна смена! а если не известна — то это легко может быть и за месяц и за два — до предыдущей инвентаризации).
Думаю, качественно эту проблему можно будет решить, только отделив поток товара от потока денег.
У меня, как у айтишника, другой вопрос — почему никто не занимается «принимающими» такие меры? Это ведь убьет источник проблемы => не нужно будет ни лиги, ни полиции этим заниматься.
Вполне логично, что если правительство принимает склонные к коррупции механизмы (пропуска, дефицитные товары, да и вообще сломавшееся правовое поле в РФ) — ими будут пользоваться мошенники.
Также вполне логично, что число мошенников вырастет при отсутствии нормальной работы.
Несомненно. Я и не говорил, что подходит везде и всегда. Но само применение очень удобно, когда надо найти «что изменилось» между старой и новой копией списка.
Во других языках мне приходилось перебирать элементы для этого.
К спискам я бы еще добавил крутые возможности по преобразованию их в множество (set). Т.к. после этого можно находить разность (пересечение) и сумму (объединение) множеств:
list( set(listA) — set(ListB) ) — выдай элемента списка А, отсутствующие в списке Б.
Почему это не бывает «Высокий доход, низкий риск»? Бывает. Называется инсайд. Когда кто-то из компании сливает трейдеру информацию о предстоящих действиях и трейдер на этом относительно легко зарабатывает.
Во многих странах является уголовным преступлением.
Ничего. Но мы уже переходим к тому, что порткнокинг тоже надо защищать, о чем я и говорю.
Вы предлагаете honeypot с портом 31336 (гарантированно неиспользующимся клиентами) — отличный способ.
Срок бана мне не нравится — повыше в обсуждениях я писал, что статичные (или долго действующие) баны бесполезно нагружают оборудование, а самого атакующего на заблокированном ип адресе скорее всего уже и нет.
Как попасть, если я точно знаю, что на хосте порткнокинг? сейчас очень просто — взять nmap и всем портам послать syn. Потом соединяться с rdp. Я о том и говорю, что реальная стойкость у порткнокинга слабая. Он сейчас хорошо работает, потому что не распространен и поэтому хакеры под него не пишут софт.
Я о том, что веб-интерфейс предлагает расширяемую схему. Она от простой до сложной меняется — какую хочешь, такую и делаешь.
И то, и другое дыра. Но в порт-кнокинге паролем является номер порта. Сейчас его не ломают лишь только потому, что он мало распространен. Будет распространение — будет легко ломаться, т.к. представляет всего 65к комбинаций.
Да, технически можно сделать длинные цепочки порткнокинга — сначала на один порт, потом на другой, потом на третий, а потом уже к нормальному сервису. И это поднимет до адекватного уровня число комбинаций. Но сейчас на уровне фаервола о поддержке такого я не слышал, да и кроме того, встает вопрос «отладки», если что-то пошло не так.
А веб-приложение, находясь выше по уровню модели OSI, позволяет:
1) и пароль нормальной сложности задать
2) и логин добавить, что не сильно усложняет пользователю, но сильно усложняет подбор пароля
3) двухфакторную сделать (письмо с кодом на почту, например)
4) нормально отладить, если что-то не работает
Кстати, мне нравится концепция порт-кнокинга. Правда, она древняя до невозможности. Я бы ее улучшил так:
Есть некий веб-интерфейс, туда заходит пользователь, авторизуется. Веб-интерфейс берет его ип адрес и разрешает соединение к сервисам.
Относительно порткнокинга — не имеем ложных срабатываний от скана портов, не нужно ставить «ярлыки» на комп пользователя, можно настроить персонально сервисы для каждого пользователя (не всем все открывать).
Я в своем софте использую лишь пессимизацию, если нашлось несколько атакующих из той же подсети /24. Т.е. условно, для атакующих доступно намного меньше неудачных попыток входа до бана. По формуле:
Целое( 20 / (ЧислоЗаблокированныхРядом + 1) )
20 — базовое число неудачных попыток входа до бана.
ЧислоЗаблокированныхРядом — другие заблокированные ип адреса из той же подсети /24.
Т.е. если это первый атакующий — то у него 20 попыток. Если второй — то у него 10 попыток. Если третий — то 6 попыток. И т.д.
Списки пухнут, потому что подход неправильный. Сейчас многие ип адреса динамические.
Если это более менее профессиональный подход: атакующий купил их штук 100, недельку пароли подбирал и эти отдает обратно, покупает другие.
Если не проф подход: то это условный школьник из сети провайдера с динамическим внешним — у него каждый день новый ип.
Поэтому все меньше смысла в статичном списке — он устаревает и лишь бесполезно нагружает оборудование.
Вырезать сетями — занятие опасное. Что делать, если в сети домашнего провайдера одного из ваших пользователей завелось 3 школьника-хакера? Забанить их подсетью?
В VPN есть только одна проблема — пользователи. Это дополнительная точка отказа, которая раскидана по всем конечным пользователям. У кого-то vpn клиент не установится, у кого-то провайдер блокирует vpn трафик (я такое встречал и не раз), а еще бывает кривое сетевое оборудование, которое часто рвет vpn сессию — все это для обслуживания и техподдержки пользователей требует постоянного админа.
P.S. И почему-то часто забывают, что к впн также подбирают пароли. И также торгуют доступом в корпоративные сети, подобрав пароль. И его также нужно защищать — и примерно теми же мерами.
Идея классная, но не взлетит. Просто потому что после создания это приложение начнет отображать плачевное состояние медицины, а поэтому будет в контрах с властью всегда. Поэтому, думаю, врачам запретят им пользоваться. Гласно или негласно — не важно.
Вторая сторона — как правильно заметили, врачам выгодно продавать одни вещи вместо других (откаты, говоря проще) — и хоть в последние годы эта ситуация сильно улучшилась, но все равно пока осталась.
Третья сторона — врачам проще назначать дорогие препараты, потому что в них можно ожидать лучшую очистку действующий веществ от примесей, а значит меньше побочных эффектов и меньше ответственности врача.
Не думаю, что это для автопрома обуза.
Они довольно легко могли бы свести к минимуму рынок запчастей, используя детали с большИм сроком службы. Сейчас, имхо, все строго наоборот — используются детали с минимальным сроком службы (т.е., в идеале, чтобы по окончании гарантийного периода она и сломалась).
Второй вариант, как снизить рынок запчастей — использовать стандартизацию и модульность и как результат получить взаимозаменяемые детали сквозь все марки авто. Сейчас же все строго наоборот — запчасти приходится искать аж по VIN (т.е. не только внутри марки, но еще и внутри конкретной партии). Согласен, что тут есть исключения — и некоторые блоки действительно подходят на несколько марок, но в целом ситуация все же без стандартизации.
Какие то уж очень «тонкие» клиенты получатся.
И стоимость пока что ужас-ужас. Взяв даже их планируемое снижение до 220к за 6 мест = это 35к на рабочее место. Пока что гораздо выгоднее собрать 6 отдельных рабочих станций.
Они будут независимы — например, при сгорании БП только один пользователь будет простаивать. Они будут производительнее. Их можно располагать сколь угодно далеко друг от друга. И даже возможно тысяч на 5 дешевле.
Сама проблема проистекает из наличия кассира — человека, через которого проходят и деньги, и товар. К сожалению, если кассиру допустимы любые манипуляции с этими двумя потоками — простых решений не существует.
В некоторых ситуациях привязка видео к продажам не поможет — например, если кассир выдал товар и получил наличку без оформления продажи — чтобы это найти все равно придется отсмотреть все видео за смену (если известна смена! а если не известна — то это легко может быть и за месяц и за два — до предыдущей инвентаризации).
Думаю, качественно эту проблему можно будет решить, только отделив поток товара от потока денег.
Также вполне логично, что число мошенников вырастет при отсутствии нормальной работы.
Во других языках мне приходилось перебирать элементы для этого.
list( set(listA) — set(ListB) ) — выдай элемента списка А, отсутствующие в списке Б.
Во многих странах является уголовным преступлением.
Вы предлагаете honeypot с портом 31336 (гарантированно неиспользующимся клиентами) — отличный способ.
Срок бана мне не нравится — повыше в обсуждениях я писал, что статичные (или долго действующие) баны бесполезно нагружают оборудование, а самого атакующего на заблокированном ип адресе скорее всего уже и нет.
Я о том, что веб-интерфейс предлагает расширяемую схему. Она от простой до сложной меняется — какую хочешь, такую и делаешь.
Да, технически можно сделать длинные цепочки порткнокинга — сначала на один порт, потом на другой, потом на третий, а потом уже к нормальному сервису. И это поднимет до адекватного уровня число комбинаций. Но сейчас на уровне фаервола о поддержке такого я не слышал, да и кроме того, встает вопрос «отладки», если что-то пошло не так.
А веб-приложение, находясь выше по уровню модели OSI, позволяет:
1) и пароль нормальной сложности задать
2) и логин добавить, что не сильно усложняет пользователю, но сильно усложняет подбор пароля
3) двухфакторную сделать (письмо с кодом на почту, например)
4) нормально отладить, если что-то не работает
Есть некий веб-интерфейс, туда заходит пользователь, авторизуется. Веб-интерфейс берет его ип адрес и разрешает соединение к сервисам.
Относительно порткнокинга — не имеем ложных срабатываний от скана портов, не нужно ставить «ярлыки» на комп пользователя, можно настроить персонально сервисы для каждого пользователя (не всем все открывать).
Целое( 20 / (ЧислоЗаблокированныхРядом + 1) )
20 — базовое число неудачных попыток входа до бана.
ЧислоЗаблокированныхРядом — другие заблокированные ип адреса из той же подсети /24.
Т.е. если это первый атакующий — то у него 20 попыток. Если второй — то у него 10 попыток. Если третий — то 6 попыток. И т.д.
Если это более менее профессиональный подход: атакующий купил их штук 100, недельку пароли подбирал и эти отдает обратно, покупает другие.
Если не проф подход: то это условный школьник из сети провайдера с динамическим внешним — у него каждый день новый ип.
Поэтому все меньше смысла в статичном списке — он устаревает и лишь бесполезно нагружает оборудование.
Вырезать сетями — занятие опасное. Что делать, если в сети домашнего провайдера одного из ваших пользователей завелось 3 школьника-хакера? Забанить их подсетью?
P.S. И почему-то часто забывают, что к впн также подбирают пароли. И также торгуют доступом в корпоративные сети, подобрав пароль. И его также нужно защищать — и примерно теми же мерами.
Вторая сторона — как правильно заметили, врачам выгодно продавать одни вещи вместо других (откаты, говоря проще) — и хоть в последние годы эта ситуация сильно улучшилась, но все равно пока осталась.
Третья сторона — врачам проще назначать дорогие препараты, потому что в них можно ожидать лучшую очистку действующий веществ от примесей, а значит меньше побочных эффектов и меньше ответственности врача.
Они довольно легко могли бы свести к минимуму рынок запчастей, используя детали с большИм сроком службы. Сейчас, имхо, все строго наоборот — используются детали с минимальным сроком службы (т.е., в идеале, чтобы по окончании гарантийного периода она и сломалась).
Второй вариант, как снизить рынок запчастей — использовать стандартизацию и модульность и как результат получить взаимозаменяемые детали сквозь все марки авто. Сейчас же все строго наоборот — запчасти приходится искать аж по VIN (т.е. не только внутри марки, но еще и внутри конкретной партии). Согласен, что тут есть исключения — и некоторые блоки действительно подходят на несколько марок, но в целом ситуация все же без стандартизации.