Спасибо за ссылки. Этим Вы подтверждаете мои слова о том, насколько сильно отличаются уровни коррумпированности в разных странах. Достаточно обратить внимание на то, что в США их раскрыли, даже если речь шло только об узком круге людей с многомиллионными «пожертвованиями» для поступления в приватный университет (при этом, согласно ФБР, во многих случаях студенты даже не подозревали что натворили их родители). А тем временем, в некоторых странах студенты хвастаются, сколько и кому заплатил, чтобы получить красный диплом в государственном университете (при этом немногие верят, что можно сдать экзамены без единой взятки).
Чуть выше Вы пишите, что «Судьи там такие же продажные, и прокуроры. И вся система», а теперь заявляете, что «в США взятку патрульному дать немного сложнее чем у нас» и «сенатор просто так взяток не берет». Нестыковочка… И кажется Вы допустили ошибку в слове «намного».
Если Вы действительно не даёте взяток, это очень хорошо и Вы большой молодец. Вот только если в некоторых странах люди «хвастаются», что они не дают взятки, то в других странах люди практически не понимают о чём речь. Точнее, если спрашивать напрямую, если они дают взятки, где-то говорят «я не хочу давать взятки», а где-то «я не могу давать взятки».
Я не говорю, что в каких-то странах вся система безупречна и полностью неподкупна. Но я прекрасно понимаю, что в странах СНГ, Европы, Африки и США уровень коррумпированности сильно отличается. Это видно «невооружённым глазом» если нравиться путешествовать и/или есть родственники, друзья и знакомые во многих уголках планеты.
а мне кажется про побудки спящих электрошоком — это басни, или полуправда, да и по словам самого рассказчика — было это в 90е годы. С тех пор многое поменялось, внезапно.
Судьи там такие же продажные, и прокуроры. И вся система.
С этим трудно спорить, поэтому предлагаю следующее: ради эксперимента превышайте скорость (или выпейте и шумите немного) в разных странах (СНГ, Африка, Европа, США) и когда Вас остановят полицейские, попробуйте дать им взятку, а в странах, где не удастся подкупить полицейского — подкупитe судью. И чтобы дополнить эксперимент, то же самое повторите с пограничниками и администрацией ВУЗов. После этого, честно расскажите о результатах.
У нас ДПС ники тоже не боятся останавливать, не всегда но прогресс есть и немалый.
Конечно, «прогресс» это всегда хорошо. Однако в данном случае, вместо «прогресса» лично я бы хотел увидеть что-то другое.
Под «Говорят, в США это очень мудрый поступок» я подразумевал, что там вне зависимости от твоего «статуса», ты должен соблюдать закон. И у тебя гарантированно будут проблемы, если решил, что ты всё-таки ровнее других. У них ведь даже «условный ДПСник» не боится остановить «крутую тачку» и при необходимости усмирить гражданина, даже если он оказался «знаменитостью».
При этом, опять же, вне зависимости от твоего «статуса», даже нарушив закон, ты приходишь в суде будучи уверенным почти на все сто, что судья будет на стороне закона, а не защищать интересы отдельных людей (Уоттс сам говорил, что у него нет никаких претензий к судье, прокурору, присяжным и даже ко всем пограничникам).
И кстати, мне кажется, будить спящего электрошоком и усмирить гражданина перцовым баллончиком — это немного разные вещи.
Действительно, Уоттс не делал ничего необычного. Просто ему не понравилось, что пограничники обыскивали арендованный автомобиль. Поэтому, он просто вышел без спроса и начал задавать вопросы при этом, игнорируя приказ пограничников вернуться назад. Говорят, в США это очень мудрый поступок.
Знаю, некрасиво вырвать слова из контекста, но первая и последняя фраза уж слишком красиво описывают современный веб:
мы перешли от разработки веб-сайтов, страницы которых формируются на сервере, к созданию одностраничных веб-приложений, которые рендерятся на клиенте [...] тем самым демонстрируем уважительное отношение к ограничениям ресурсов устройств пользователей
Допустим, Вы используете популярный WAF, чтобы обезопасить своё веб-приложение. Как думайте, на что должен тратить время пентестер: обходить WAF или проверить веб-приложение на наличие уязвимостей?
В первом случае, например, пентестер не смог обходить WAF, и соответственно, согласно отчётам никакие уязвимости не были обнаружены. Однако это лишь иллюзия безопасности, ведь на самом деле может оказаться, что веб-приложение «дыряво, как дуршлаг». Не важно почему пентестер не смог сегодня обходить WAF, это не означает, что плохие парни тоже не могут сделать этого. К тому же, чем больше времени пентестер тратит на обход WAF, тем меньше времени он будет уделять веб-приложению. Не говоря уже о том, что в отличие от злоумышленника, пентестер должен завершить свою работу в определённый срок времени.
Если Вы всё ещё считаете, что не нужно отключить WAF, просто не отключайте ханипот. Это достаточно, чтобы заблокировать пентестера на неделю/месяц/год, да и в отчётах всё будет красиво. Остаётся лишь решить вопрос: что будете делать, если в один прекрасный день по какой-либо причине «отвалиться» проактивная защита.
У Outlook есть «крутая фича» под называнием SmartScreen, которая для вашей безопасности может отклонить письма, даже если отправитель находиться в списке доверенных. В таких случаях письма не попадают даже в спам, при этом игнорируются все пользовательские фильтры обработки писем (мой опыт).
Возможно сейчас что-то изменилось, но всё равно не буду доверять сервису, который сам решает, кто может отправить мне письма, а кто нет.
По мне, «всерьёз прижимать» это когда ставят рекордные штрафы и виновник начинает шевелиться. То на что Вы ссылаетесь, не подходит под «всерьёз прижимать». Особенно если учитывать, что во время разбирательств, и даже после этого, доля MSIE продолжала расти с 86.80% (2001 Q1) до 95.04% (2004 Q2).
Справедливости ради, Майкрософт создал «окно выбора браузера» в марте 2010 (причём, это касалось только Windows 7 на территории ЕС). Тогда, доля Firefox была ~30%, а MSIE — около 53% (учитывая, что в начале 2009 года доля MSIE составляла 65%, то этот браузер явно начал «скатываться» ещё до того как Майкрософт был «всерьёз прижат»).
Вспомнил, как пару лет назад увидел в Афинах что некоторые покупатели супермаркета Склавенитис не оставляли тележки на территории супермаркета, а ходили с ними по улице уж слишком далеко от супермаркета. Потом, узнал, что в основном старики берут тележки, чтобы отнести продукты домой, после чего оставляют тележки на улице. Сотрудники супермаркета периодически «гуляют» (используя фургон) по городу и собирают эти тележки.
В идеале секретные ответы должны быть разными для каждого сайта. Особенно, если учесть, что, в отличие от паролей, скорее всего никто не хэширует секретные ответы.
Поэтому, как и Mur81, использую менеджер паролей, чтобы генерировать и хранить секретные ответы.
гугловая нейросеть считает, что приложение «столетнее» вдруг признается нарушителем.
Старые приложения или вебсайты могут быть признаны нарушителями, поскольку они не соответствуют новым правилам. Например, с недавних пор Гугл начал активно бороться с YMYL-контентом, который не предоставлен или не подписан специалистами. То есть, часть контента (ролики, статьи, приложения) просто оказался за бортом. Иногда есть возможность исправить проблему и подать апелляцию, но даже в таких ситуациях некоторые руководятся принципом «во всём виноват кто-то другой».
Вместо «навешивание ярлыков», я бы предпочёл увидеть ссылки на те «много ситуаций», которые приблизительно соответствуют всем этим пунктам (пусть будет не 2-3 недели, а например 1-2 месяца).
Я допускаю, что пропустил другие статьи, но в данный момент мне известен лишь один случай который соответствует всем этим пунктам (с небольшим исключением, что у автора было 7 приложений, а не 5). Поэтому я и спросил, какая из указанных Вами «много ситуаций» соответствуют этим пунктам.
Если Вы действительно не даёте взяток, это очень хорошо и Вы большой молодец. Вот только если в некоторых странах люди «хвастаются», что они не дают взятки, то в других странах люди практически не понимают о чём речь. Точнее, если спрашивать напрямую, если они дают взятки, где-то говорят «я не хочу давать взятки», а где-то «я не могу давать взятки».
Я не говорю, что в каких-то странах вся система безупречна и полностью неподкупна. Но я прекрасно понимаю, что в странах СНГ, Европы, Африки и США уровень коррумпированности сильно отличается. Это видно «невооружённым глазом» если нравиться путешествовать и/или есть родственники, друзья и знакомые во многих уголках планеты.
С этим трудно спорить, поэтому предлагаю следующее: ради эксперимента превышайте скорость (или выпейте и шумите немного) в разных странах (СНГ, Африка, Европа, США) и когда Вас остановят полицейские, попробуйте дать им взятку, а в странах, где не удастся подкупить полицейского — подкупитe судью. И чтобы дополнить эксперимент, то же самое повторите с пограничниками и администрацией ВУЗов. После этого, честно расскажите о результатах.
Конечно, «прогресс» это всегда хорошо. Однако в данном случае, вместо «прогресса» лично я бы хотел увидеть что-то другое.
При этом, опять же, вне зависимости от твоего «статуса», даже нарушив закон, ты приходишь в суде будучи уверенным почти на все сто, что судья будет на стороне закона, а не защищать интересы отдельных людей (Уоттс сам говорил, что у него нет никаких претензий к судье, прокурору, присяжным и даже ко всем пограничникам).
И кстати, мне кажется, будить спящего электрошоком и усмирить гражданина перцовым баллончиком — это немного разные вещи.
В первом случае, например, пентестер не смог обходить WAF, и соответственно, согласно отчётам никакие уязвимости не были обнаружены. Однако это лишь иллюзия безопасности, ведь на самом деле может оказаться, что веб-приложение «дыряво, как дуршлаг». Не важно почему пентестер не смог сегодня обходить WAF, это не означает, что плохие парни тоже не могут сделать этого. К тому же, чем больше времени пентестер тратит на обход WAF, тем меньше времени он будет уделять веб-приложению. Не говоря уже о том, что в отличие от злоумышленника, пентестер должен завершить свою работу в определённый срок времени.
Если Вы всё ещё считаете, что не нужно отключить WAF, просто не отключайте ханипот. Это достаточно, чтобы заблокировать пентестера на неделю/месяц/год, да и в отчётах всё будет красиво. Остаётся лишь решить вопрос: что будете делать, если в один прекрасный день по какой-либо причине «отвалиться» проактивная защита.
Возможно сейчас что-то изменилось, но всё равно не буду доверять сервису, который сам решает, кто может отправить мне письма, а кто нет.
журналистырешили, что «60 млн карт == 60 млн клиентов».Поэтому, как и Mur81, использую менеджер паролей, чтобы генерировать и хранить секретные ответы.
Я допускаю, что пропустил другие статьи, но в данный момент мне известен лишь один случай который соответствует всем этим пунктам (с небольшим исключением, что у автора было 7 приложений, а не 5). Поэтому я и спросил, какая из указанных Вами «много ситуаций» соответствуют этим пунктам.