Автор Node даже новую штуку сделал Deno в которой как раз упор на безопасность. Но как-то пока оно вроде не сильно популярно. Там просто даются права на всё, чтобы систему не сломало.
А тут вообще нужно валидировать весь код. Весь вопрос кто их будет валидировать. Автоматическая валидация не даёт 100% гарантии. А для ручной нужны люди.
Специалисты считают, что такого рода атаки направлены в первую очередь на экспертов в области информационной безопасности.
А кто может подсказать, навык скачивания с github непонятно чего и его запуск на компе, за безопасностью которого ты отвечаешь - это обязательно требование к "эксперту в области информационной безопасности"?
Когда искал ссылки из комментария выше, то натыкался на статью "Broadcom сделал поддержку ГЛОНАСС", но там дата 2012 год. А статья о QC - из 2011 года. Так что тут скорее Broadcom не захотел уступать и интегрировал, так как QC вроде раньше по датам сделал это поддержку.
Хотя сам я за этой темой особо не следил, просто опираюсь на даты статей.
Спрос «чем заменить SAP» тоже невелик, хотя в России несколько тысяч компаний внедрили SAP.
Тут стоит упомянуть что замена SAP процесс весьма долгий. И в зависимости от количества Z-кода этот срок может растянутся ещё в ого-го сколько раз. И компании это прекрасно понимают. Потому и не спешат. Т.е. проводят какие-то работы, но без особого энтузиазма.
Это умные организаторы так делают. Они даже нанимают левых идиотов чтобы самим не светится.
Ну а простые исполнители - эти, в лучшем случае, лицо закроют маской у банкомата. А потом отойдут от банкомата и позвонят со своего телефона организатору что "всё сделано". Их и прихватят.
Я вот, к примеру, не знаю сколько дают закладчикам. Никогда не интересовался. Зато периодически мелькают суммы в 100-200 тыс. в месяц за 2 часа работы в день, которые зарабатывают закладчики.
Т.е. я обычный человек и вижу суммы которые можно заработать, но при этом не знаю какой срок можно получить. Поэтому освещение процесса посадки, на мой взгляд, как раз будет полезно. Чтобы знали сколько можно получить (не в деньгах) за такое мошенничество.
Когда я покупал, то такие чипы были, но не так уж много.
Вообще помнится была статья (возможно на хабре) о внедрении этого самого ГЛОНАСС. Был какой-то проект смартфона что-ли, который загнулся. Ну и крики "распилили". А там как раз рассматривалось что в результате были проведены работы по чипу ГЛОНАСС из-за чего он и пошёл в массы. Т.е. сам проект своё предназначение выполнил.
А разве деньги на счет продавца капают не после того как покупатель получил товар?
Я думал что схема следующая: ПОКУПАТЕЛЬ делает покупку на сумму X рублей и перечисляет их Wildberries. После подтверждения покупателем получения товара продавец получает свои деньги. Т.е. деньги ПРОДАВЕЦ не может получить пока не было подтверждения от ПОКУПАТЕЛЯ.
Зачем в этой схеме невозвращаемый взнос, кроме как развести продавцов на деньги?
Так Сноуден как раз и раскрыл информацию о незаконной слежке. И вроде даже какой-то суд в США признал факт слежки незаконным. Но не слышал, чтобы там кого-то за это наказали. Разве что Сноудена
Я боюсь местного товарища майора потому что он сам может решить что законно, а что - нет. И инструментов противостоять ему нет.
Если, как вы пишите, нет инструментов противостоять, то сертификат тут вообще не при чем. И нет смысла бояться что кто-то там через MitM будет слушать ваши беседы. Если такому майору понадобится знать содержание, то он "попросит" вас прийти и рассказать. И вам придется это сделать.
Так я даже не близко. Таких персонажей в принципе не так много бывает. Тем более что Сноудена никто не вербовал. Он сам выдал секретную информацию по личным мотивам. Т.е. как раз товарищ майор из США в данном случае сильно лажанулся.
В случае же, если товарищ майор из США мной заинтересовался, тем более с возможность перехвата моих сообщений, то он не будет ждать пока я из личных мотивов что-то выдам на гора, на просто постарается нарыть компромат чтобы "попросить" меня "помочь" ему.
Т.е. если вы боитесь местного товарища майора, значит вы делаете что-то незаконное. А значит у майора из США есть возможность это незаконное обнаружить и на основании этого сделать предложение, от которого будет трудно отказаться.
В своё время работал на оборонном предприятии и даже имел 2 уровень секретности. Так что в этом случае как раз заинтересованность во мне товарища майора из США гораздо вероятнее чем майора из России.
Тут всё зависит от того, какой майор попросит. Если майор России, то пошлют на западе, и не пошлют в России. Ну а если майор США, то пошлют в России и не пошлют на западе.
Проблема, на мой взгляд не решаема. Каждую библиотеку вручную не проверишь. Просто нет рук.
Автор Node даже новую штуку сделал Deno в которой как раз упор на безопасность. Но как-то пока оно вроде не сильно популярно. Там просто даются права на всё, чтобы систему не сломало.
А тут вообще нужно валидировать весь код. Весь вопрос кто их будет валидировать. Автоматическая валидация не даёт 100% гарантии. А для ручной нужны люди.
А кто может подсказать, навык скачивания с github непонятно чего и его запуск на компе, за безопасностью которого ты отвечаешь - это обязательно требование к "эксперту в области информационной безопасности"?
Так ведь "это лохов ловят, а я всё буду делать по умному и меня не поймают".
Когда искал ссылки из комментария выше, то натыкался на статью "Broadcom сделал поддержку ГЛОНАСС", но там дата 2012 год. А статья о QC - из 2011 года. Так что тут скорее Broadcom не захотел уступать и интегрировал, так как QC вроде раньше по датам сделал это поддержку.
Хотя сам я за этой темой особо не следил, просто опираюсь на даты статей.
Тут стоит упомянуть что замена SAP процесс весьма долгий. И в зависимости от количества Z-кода этот срок может растянутся ещё в ого-го сколько раз. И компании это прекрасно понимают. Потому и не спешат. Т.е. проводят какие-то работы, но без особого энтузиазма.
Это умные организаторы так делают. Они даже нанимают левых идиотов чтобы самим не светится.
Ну а простые исполнители - эти, в лучшем случае, лицо закроют маской у банкомата. А потом отойдут от банкомата и позвонят со своего телефона организатору что "всё сделано". Их и прихватят.
Вот тот самый смартфон Приостановлено производство МТС 945 ГЛОНАСС который не взлетел МТС 945.
Год выпуска 2011. Т.е. как раз провели НИОКР и интегрировали в навигационный чип наш ГЛОНАСС. После чего и начали клепать смартфоны уже с ГЛОНАССом.
А вот и сама статья по теме: Финт ГЛОНАССом
Я вот, к примеру, не знаю сколько дают закладчикам. Никогда не интересовался. Зато периодически мелькают суммы в 100-200 тыс. в месяц за 2 часа работы в день, которые зарабатывают закладчики.
Т.е. я обычный человек и вижу суммы которые можно заработать, но при этом не знаю какой срок можно получить. Поэтому освещение процесса посадки, на мой взгляд, как раз будет полезно. Чтобы знали сколько можно получить (не в деньгах) за такое мошенничество.
Когда я покупал, то такие чипы были, но не так уж много.
Вообще помнится была статья (возможно на хабре) о внедрении этого самого ГЛОНАСС. Был какой-то проект смартфона что-ли, который загнулся. Ну и крики "распилили". А там как раз рассматривалось что в результате были проведены работы по чипу ГЛОНАСС из-за чего он и пошёл в массы. Т.е. сам проект своё предназначение выполнил.
Покупка смартфона с ГЛОНАСС себя оправдала.
Достаточно отследить до какого-то места-то места, где злоумышленника знают. Или, к примеру, до машины, с которой срисовать номер.
Нужно освещение в СМИ сколько исполнители полат лет за такое. Чтобы в дальнейшем головой думали.
Только совсем тупой не поймет что дело нечисто если ему предложат положить на счет в банкомате миллион другой наличных.
А разве деньги на счет продавца капают не после того как покупатель получил товар?
Я думал что схема следующая: ПОКУПАТЕЛЬ делает покупку на сумму X рублей и перечисляет их Wildberries. После подтверждения покупателем получения товара продавец получает свои деньги. Т.е. деньги ПРОДАВЕЦ не может получить пока не было подтверждения от ПОКУПАТЕЛЯ.
Зачем в этой схеме невозвращаемый взнос, кроме как развести продавцов на деньги?
Так Сноуден как раз и раскрыл информацию о незаконной слежке. И вроде даже какой-то суд в США признал факт слежки незаконным. Но не слышал, чтобы там кого-то за это наказали. Разве что Сноудена
Эдак запретят пауэрбанки в самолетах "во избежании"
Если, как вы пишите, нет инструментов противостоять, то сертификат тут вообще не при чем. И нет смысла бояться что кто-то там через MitM будет слушать ваши беседы. Если такому майору понадобится знать содержание, то он "попросит" вас прийти и рассказать. И вам придется это сделать.
Так я даже не близко. Таких персонажей в принципе не так много бывает. Тем более что Сноудена никто не вербовал. Он сам выдал секретную информацию по личным мотивам. Т.е. как раз товарищ майор из США в данном случае сильно лажанулся.
В случае же, если товарищ майор из США мной заинтересовался, тем более с возможность перехвата моих сообщений, то он не будет ждать пока я из личных мотивов что-то выдам на гора, на просто постарается нарыть компромат чтобы "попросить" меня "помочь" ему.
Т.е. если вы боитесь местного товарища майора, значит вы делаете что-то незаконное. А значит у майора из США есть возможность это незаконное обнаружить и на основании этого сделать предложение, от которого будет трудно отказаться.
Всё зависит от моего места работы.
В своё время работал на оборонном предприятии и даже имел 2 уровень секретности. Так что в этом случае как раз заинтересованность во мне товарища майора из США гораздо вероятнее чем майора из России.
Тут всё зависит от того, какой майор попросит. Если майор России, то пошлют на западе, и не пошлют в России. Ну а если майор США, то пошлют в России и не пошлют на западе.