Было десять успешных атак в месяц, а стало две — это уже результат.
А что считается успешной атакой? Именно кто-то мог проникнуть во внутреннюю сеть? Какого рода атаки это были? И каков "периметр" сети - это 5-10 серверов или что-то масштаба Сбербанка/Аэрофлота?
Я думаю, на самом деле, если родители не ограничат - то это потому что они скорее понимают, что это во многом бессмысленно и может даже вредно. То есть, считают, что "дикий" интернет (при некоторых базовых правилах пользования им) - лучше для ребенка, чем "отфильтрованный". Можно сказать, что они ограничили интернет, но в нужной (околонулевой) мере. Просто мы живем в мире, где моральные нормы (как мне кажется), по крайней мере в популярном, колхозном их понимании, немного противоречат разуму.
Представьте мир, где фильтрация реально работает (не привычный нам, для галочки, когда и законодатели что-то приняли, и вебмастера поставили нужные вопросы типа "вам точно 18?", а прямо реальный). И ребенок про секс знает лишь то, что это что-то из мочеполовой сферы, чисто биологию, без всей той культуры (часто табуированной), которая вокруг него. Без всего адского огня запретности, которым он ценен (который отличает секс, скажем, от массажа или вкусной еды - тоже приятного телесного удовольствия). И вот в 18 лет этот человек оказывается совершенно на другой планете, где, оказывается, даже воздушный фильтр для ниссана рекламирует девушка с пятым размером в крошечном бикини, мальчики от девочек хотят такие вещи, про которые на биологии даже и не говорили, а доктор Фрейд утверждает, что даже самые невинные наши желания (хочу вон то платьице как у принцессы) растут из подсознательных сексуальных (хочу быть желанным объектом для больших сильных волосатых животных).
Мне кажется, это был бы огромный стресс и неготовность к жизни на той планете, где он будет жить всю жизнь и где он никогда не жил и даже не видел эту жизнь. Я не исключаю, что для нашей культуры эта тема должна быть одновременно и запретной, табуированной, но одновременно и доступной (тайком, одним глазком). Если, например, в уголовной сфере правила лучше не нарушать, то должна быть сфера, где человек может нарушать правила - и секс - как раз такая. Нарушил правила - получил награду. Стать взрослым - это значит начать жить по своим правилам, перестать слушаться чужих правил. А если человек всегда всему слепо подчиняется - то какой же он взрослый? Он и в 50 лет будет послушным ребенком, который будет искать папочку (в лице государства, в лице скандального политика, который обещает всем дать все, все хорошее повысить, все плохое запретить). И то что вы говорите "и многих это устроит", мне кажется, как раз про это. Мы живем на детской планете, где во власти пожилые незрелые дети а голосуют за них дети разных возрастов, от 18 до 100+. Дети, которым в детстве дали очень простые детские правила (вполне хорошие для 10 лет), а вот в 20 лет не переучили, что им уже не 10, и мир гораздо сложнее, а то что было белым - на самом деле серое и местами даже черное. Мы не учим детей быть взрослыми (сталкиваться со сложными ситуациями, принимать решения, нести за них ответственность, ошибаться, нарушать глупые правила, нарушать умные правила), до 18 лет учим их быть детьми, а потом удивляемся, почему у нас инфантильное общество профессиональных детей с сертификатами опытного ребенка 80-го уровня.
Проблема детей в Интернете дробится на два варианта:
Если у ребенка ответственные родители, тогда оградить ребенка от возможных сетевых угроз (если родители считают это нужным) можно локально - например, установив соответствующие контролирующие приложения на телефон, или ограничив доступ в сеть. В общем, ставить раком весь Интернет, не требуется. Как в том анекдоте про Сталина - "ну да, а можно и усы сбрить".
Если у ребенка безответственные родители - ребенок в беде куда большей, чем беда от просмотра какого-то нехорошего контента в сети.
Научить родителей ставить какой-нибудь простой родительский контроль - и все.
Если ребенку что-то не интересно - вы его силой не затащите никуда. Если же интересно и вы хотите его не пустить... ну... удачи. (пишу это как сам бывший ребенок, который научился компьютерам и безопасности как раз для того чтобы преодолевать все барьеры и шлагбаумы).
Ну и не пускать ребенка на британские порносайты, чтобы он ходил, скажем, на российские, киргизские или уругвайские - странная схема защиты. Или, вслед за этим первым шагом будет второй - блокировка иностранных ресурсов за то что они не соблюдают местное законодательство? Знакомая схема...
Почему только пиар? Для многих людей, коллег одного немецкого художника, этот проект содержал бы много негативной информации. Или задумка именно в том, чтобы человек сам свой фасад там украшал?
Да, по сути так и есть. Но проблема в банке с его сложностями и регулированием и подотчетностью и прозрачностью (дядя майор знает даже твой любимый сорт мороженого) и тяжеловестностью создания счетов. И по задумке этих "тоннелей" мы легко их генерируем каждый раз при новом контакте. Покупаем кефир в новом месте - моментально создали счет, рассчитались, через 2 минуты счета уже нет.
Рискованно что деньги потеряются при каком-то сбое, нештатной ситуации? (в банке с их педантичным подходом не потеряются, там все 284 раза копируется, бэкапируется). Согласен, есть риск. Поэтому тоннели можно использовать для расчета за кефир, но не за покупку квартиры.
Интересно, какова цена такого лайфхака. Ну, то есть, что хорошего мы потеряем, виртуально переехав в Узбекистан или Конго? Или эта BDSM-настройка нужна только для выбора "какие страдания, принуждения, пытки и ограничения предпочитаете получить"?
Так а вот такие вот числа (35 терабайт, 30 тыс коннектов) - они характерны разве для рандомного бизнеса? (ну вот открываем список егрюл, тыкаем пальцем и попадаем в ООО Икс. В этом ООО, неужели будут ТАКИЕ цифры?
Я верю в такие цифры, скажем, в Магните (не в одном магазине, а во всей торговой сети). Но компаний масштаба Магнита в стране - по пальцам перечситать.
Но я о том и говорю, что "звезды" (которыи пишут статьи и книжки, выступают на конференциях) - они немного отличаются от реальной жизни. Да, нам интересно послушать космонавта, как он на Луну летал, но в жизни среднее (самое популярное) транспортное средство - не космический корабль, а 10-летняя "Королла". Вот эти люди - "космонавты". Они решают редкие исключительные задачи - про это интересно послушать. Но это не похоже на то, что происходит в реальной земной жизни.
Да, в некотором идеальном мире, где все всегда по уму - именно так. И именно по этой причине там крайне редко что-то взламывают, потому что никто не совершает ошибок. А в нашем реальном - вот видим сами.
По мне так вообще стагнация идет несколько лет у них и постепенная потеря рынков
Ну так продавайте! :-) Беда в том, что у тех, кто такие пессимисты - нет акций эппла, а у тех, у кого есть - те, вероятно, видят ситуацию чуть оптимистичнее.
Но я не слежу ни за эпплом вообще, ни за их капитализацией. Просто больше верю тем мнениям, которые подкреплены деньгами. Люди, которые купили акции за деньги по такому курсу - вероятно, все тщательно обдумали.
Акции могут покупать не только в надежде на большие дивиденды, но и вообще при нулевых дивидендах, в случае, если акция сама растет. (Купить акции на 1000 долларов, через год они 1200, но никаких дивидендов, это выгоднее, чем купить на 1000, через год получить 100 дивидендами, а акции останутся на том же уровне).
Даже более того - как только компания начинает иметь прибыль (именно в бухгалтерском смысле, то что делится среди собственниками) - это плохой знак, значит, что она достигла какого-то потолка и не может эффективно развиваться (прибыль выгоднее выводить и вкладывать в другой бизнес). Какой-нибудь Убер по крайней мере на заре, на этапе бурного роста - мог постоянно занимать деньги, приносить убытки, но акции при этом росли (потому что он захватывал рынки и был все более ценным активом).
То есть, адрес содержит минус (0x2d hyphen-minus) и при этом он в addr-spec (не в angle-addr). По rfc5322 это допустимо, он в спецификации atext - равноправный с любой буквой, но на практике - где-когда-как. (напр в gmail он может быть только в середине адреса (как в этом примере)), но не в начале или конце.
В общем, хоть по RFC и можно, на практике каждый парсер по своему относится к этому. И в нашем случае не триггерился триггер HEADER_FROM_DIFFERENT_DOMAINS в спамассассине на это письмо (у него во From и в Return-Path были разные доменные имена, причем во From - наш домен был подставлен).
А вот с моей (противоположной) стороны, на практике, а не в теории, если я вижу открытый текст в передаче - я просто начинаю с ним работать (сохранять, изменять). Если там хотя бы минимальное шифрование - это сразу перестает быть низко висящим фруктом, мне еще надо понять, это тупой xor который я легко смогу даже сам взломать или какой-нибудь "настоящий" взрослый алгоритм шифрования.
Ресурсы взломщика тоже не бесконечные, он не будет максимально давить по всем фронтам, часто даже минимальный "оберег" - уже достаточен, чтобы отпугнуть.
Именно в этом же и суть. Акции - отражение ожиданий инвесторов. А ожидания у всех в целом грустные. Вот, для сравнения, Apple - очень успешная компания и скорее всего в следующем году выпустит новый успешный продукт и заработает много-много денег. Однако, это все понимают, поэтому ее акции уже сегодня дорого стоят, в них уже заложен будущий сказочный успех того продукта, которого пока еще нет. А вдруг он выйдет, но окажется просто успешным, а не сказочно успешным, как мы заложились?
Вот и с компаниями на депрессивном рынке так же. Да, "ужас, но не ужас-ужас-ужас!". Все ожидаемые проблемы уже отражены в низкой цене акций, почему бы и не купить, раз дешево? Возможно завтра окажется что не все наши пессимистичные прогнозы сбудутся, а лишь 80%, и тогда ваша инвестиция очень даже отобьется.
Мне однажды в одном (платном) медучреждении выдали совершенно неправдоподобные результаты анализов. Я сдал их в другой организации - получил совершенно другие цифры. Пришел туда к врачу, показал - она сказала - в самом деле, не может такого быть, это в лаборатории напутали!
Чтобы признать ошибку и поверить в правильные цифры анализов - хватило 20 секунд. А сколько времени нужно чтобы я снова начал доверять их лаборатории, сейчас, когда я твердо убедился, что в их лаборатории медсестра Татьяна Петровна результаты анализов из носа выковыривает? Прошло полтора года, я пока что не особо начал доверять той Татьяне Петровне.
Вы бы повторно доверили свою драгоценную кровь, мочу и кал этой прекрасной, но безответственной женщине? А авиакомпании мы вроде как всю жизнь целиком доверяем.
Ну так и ковида не было, потому что вирусы вполне надежно фильтруются масками и регулярным мытьем рук. А он был. Есть огромная разница между "спамассассин иногда ловит такую атаку" (это нам ничего не дает) и "спамассассин ловит такую атаку в 100% случаев".
Это примерно как TCP пакеты, в которых sequence так подобраны, что перекрывают друг-друга. Одна ОС может собрать их таким образом, что возьмет данные из первого пакета, вторая - возьмет из самого последнего. Третья - возьмет из пакета с меньшим sequence, а четвертая - с большим. А как IDS реконструировать трафик? Любая попытка собрать его по каким-то правилам основывается на ложном упрощении, что и хакеры и все системы за IDS обрабатывают эту нештатную ситуацию одинаковым образом (а это не так).
Как раз вчера с этим разбирался, потому что фишинговое письмо определенного типа прошло как раз через фильтры, который специально под него делался. Оказалось, что в письме поле From: синтаксически неверно, но не совсем. В итоге оно достаточно неверно, чтобы spamassassin не смог его извлечь и пропустить через свои регексы, но вполне верно, чтобы postfix его доставил. Только OpenDKIM на него ругнулся, через это я и смог разобраться.
У вас прямо админы натасканы на одну эту задачу и стоят на низком старте. А в реале очень часто это крайне задолбанные люди, которые делают 100500 разных задач, и одна перебивает другую, и все срочнее других.
Вот про "всю глубину бэкапа" - это интересно. Я понимаю хакерскую задачу "проникнуть внутрь и постепенно развить успех" (захватывая все больше и больше машин). Однако, задача "захватим все и потом будем тихо сидеть N лет" мне кажется какой-то чрезмерно мудрой и стратегической для мира, где всем правит не тайная ложа, а явная лажа.
Окей, я могу поверить, что это сделали не просто хулиганы, а какие-то специальные украинские кибервойска с дисциплиной и координацией. Гуд, верим. Но тогда, они должны были сделать это, например, в 2022, и оттудда знать, что СВО продлится до 2025 чтобы сейчас это сделать. Но кто бы им это сказал? Кто тогда вообще об этом знал, кто мог планировать это на 3 года вперед? (ведь каждый день эту карту можно было разыграть и извлечь выгоду уже сейчас, а не в неопределенном завтра, которое могло и не наступить)
А что считается успешной атакой? Именно кто-то мог проникнуть во внутреннюю сеть? Какого рода атаки это были? И каков "периметр" сети - это 5-10 серверов или что-то масштаба Сбербанка/Аэрофлота?
Устройства должны быть LGBT-френдли
Я думаю, на самом деле, если родители не ограничат - то это потому что они скорее понимают, что это во многом бессмысленно и может даже вредно. То есть, считают, что "дикий" интернет (при некоторых базовых правилах пользования им) - лучше для ребенка, чем "отфильтрованный". Можно сказать, что они ограничили интернет, но в нужной (околонулевой) мере.
Просто мы живем в мире, где моральные нормы (как мне кажется), по крайней мере в популярном, колхозном их понимании, немного противоречат разуму.
Представьте мир, где фильтрация реально работает (не привычный нам, для галочки, когда и законодатели что-то приняли, и вебмастера поставили нужные вопросы типа "вам точно 18?", а прямо реальный). И ребенок про секс знает лишь то, что это что-то из мочеполовой сферы, чисто биологию, без всей той культуры (часто табуированной), которая вокруг него. Без всего адского огня запретности, которым он ценен (который отличает секс, скажем, от массажа или вкусной еды - тоже приятного телесного удовольствия). И вот в 18 лет этот человек оказывается совершенно на другой планете, где, оказывается, даже воздушный фильтр для ниссана рекламирует девушка с пятым размером в крошечном бикини, мальчики от девочек хотят такие вещи, про которые на биологии даже и не говорили, а доктор Фрейд утверждает, что даже самые невинные наши желания (хочу вон то платьице как у принцессы) растут из подсознательных сексуальных (хочу быть желанным объектом для больших сильных волосатых животных).
Мне кажется, это был бы огромный стресс и неготовность к жизни на той планете, где он будет жить всю жизнь и где он никогда не жил и даже не видел эту жизнь.
Я не исключаю, что для нашей культуры эта тема должна быть одновременно и запретной, табуированной, но одновременно и доступной (тайком, одним глазком). Если, например, в уголовной сфере правила лучше не нарушать, то должна быть сфера, где человек может нарушать правила - и секс - как раз такая. Нарушил правила - получил награду. Стать взрослым - это значит начать жить по своим правилам, перестать слушаться чужих правил. А если человек всегда всему слепо подчиняется - то какой же он взрослый? Он и в 50 лет будет послушным ребенком, который будет искать папочку (в лице государства, в лице скандального политика, который обещает всем дать все, все хорошее повысить, все плохое запретить). И то что вы говорите "и многих это устроит", мне кажется, как раз про это. Мы живем на детской планете, где во власти пожилые незрелые дети а голосуют за них дети разных возрастов, от 18 до 100+. Дети, которым в детстве дали очень простые детские правила (вполне хорошие для 10 лет), а вот в 20 лет не переучили, что им уже не 10, и мир гораздо сложнее, а то что было белым - на самом деле серое и местами даже черное. Мы не учим детей быть взрослыми (сталкиваться со сложными ситуациями, принимать решения, нести за них ответственность, ошибаться, нарушать глупые правила, нарушать умные правила), до 18 лет учим их быть детьми, а потом удивляемся, почему у нас инфантильное общество профессиональных детей с сертификатами опытного ребенка 80-го уровня.
Проблема детей в Интернете дробится на два варианта:
Если у ребенка ответственные родители, тогда оградить ребенка от возможных сетевых угроз (если родители считают это нужным) можно локально - например, установив соответствующие контролирующие приложения на телефон, или ограничив доступ в сеть. В общем, ставить раком весь Интернет, не требуется. Как в том анекдоте про Сталина - "ну да, а можно и усы сбрить".
Если у ребенка безответственные родители - ребенок в беде куда большей, чем беда от просмотра какого-то нехорошего контента в сети.
Научить родителей ставить какой-нибудь простой родительский контроль - и все.
Если ребенку что-то не интересно - вы его силой не затащите никуда. Если же интересно и вы хотите его не пустить... ну... удачи. (пишу это как сам бывший ребенок, который научился компьютерам и безопасности как раз для того чтобы преодолевать все барьеры и шлагбаумы).
Ну и не пускать ребенка на британские порносайты, чтобы он ходил, скажем, на российские, киргизские или уругвайские - странная схема защиты. Или, вслед за этим первым шагом будет второй - блокировка иностранных ресурсов за то что они не соблюдают местное законодательство? Знакомая схема...
ну вот, уже война правок!
Почему только пиар? Для многих людей, коллег одного немецкого художника, этот проект содержал бы много негативной информации. Или задумка именно в том, чтобы человек сам свой фасад там украшал?
Да, по сути так и есть. Но проблема в банке с его сложностями и регулированием и подотчетностью и прозрачностью (дядя майор знает даже твой любимый сорт мороженого) и тяжеловестностью создания счетов. И по задумке этих "тоннелей" мы легко их генерируем каждый раз при новом контакте. Покупаем кефир в новом месте - моментально создали счет, рассчитались, через 2 минуты счета уже нет.
Рискованно что деньги потеряются при каком-то сбое, нештатной ситуации? (в банке с их педантичным подходом не потеряются, там все 284 раза копируется, бэкапируется). Согласен, есть риск. Поэтому тоннели можно использовать для расчета за кефир, но не за покупку квартиры.
Интересно, какова цена такого лайфхака. Ну, то есть, что хорошего мы потеряем, виртуально переехав в Узбекистан или Конго? Или эта BDSM-настройка нужна только для выбора "какие страдания, принуждения, пытки и ограничения предпочитаете получить"?
А у вас откуда эта база, какого бизнеса? Явно же не шаурма на углу и даже не контора из 10-20 человек.
Так а вот такие вот числа (35 терабайт, 30 тыс коннектов) - они характерны разве для рандомного бизнеса? (ну вот открываем список егрюл, тыкаем пальцем и попадаем в ООО Икс. В этом ООО, неужели будут ТАКИЕ цифры?
Я верю в такие цифры, скажем, в Магните (не в одном магазине, а во всей торговой сети). Но компаний масштаба Магнита в стране - по пальцам перечситать.
Но я о том и говорю, что "звезды" (которыи пишут статьи и книжки, выступают на конференциях) - они немного отличаются от реальной жизни. Да, нам интересно послушать космонавта, как он на Луну летал, но в жизни среднее (самое популярное) транспортное средство - не космический корабль, а 10-летняя "Королла". Вот эти люди - "космонавты". Они решают редкие исключительные задачи - про это интересно послушать. Но это не похоже на то, что происходит в реальной земной жизни.
Да, в некотором идеальном мире, где все всегда по уму - именно так. И именно по этой причине там крайне редко что-то взламывают, потому что никто не совершает ошибок. А в нашем реальном - вот видим сами.
Ну так продавайте! :-) Беда в том, что у тех, кто такие пессимисты - нет акций эппла, а у тех, у кого есть - те, вероятно, видят ситуацию чуть оптимистичнее.
Но я не слежу ни за эпплом вообще, ни за их капитализацией. Просто больше верю тем мнениям, которые подкреплены деньгами. Люди, которые купили акции за деньги по такому курсу - вероятно, все тщательно обдумали.
Акции могут покупать не только в надежде на большие дивиденды, но и вообще при нулевых дивидендах, в случае, если акция сама растет. (Купить акции на 1000 долларов, через год они 1200, но никаких дивидендов, это выгоднее, чем купить на 1000, через год получить 100 дивидендами, а акции останутся на том же уровне).
Даже более того - как только компания начинает иметь прибыль (именно в бухгалтерском смысле, то что делится среди собственниками) - это плохой знак, значит, что она достигла какого-то потолка и не может эффективно развиваться (прибыль выгоднее выводить и вкладывать в другой бизнес). Какой-нибудь Убер по крайней мере на заре, на этапе бурного роста - мог постоянно занимать деньги, приносить убытки, но акции при этом росли (потому что он захватывал рынки и был все более ценным активом).
Да там все просто, поле было вида:
From:Servizio-Verifica-Clienti@domain.comТо есть, адрес содержит минус (0x2d hyphen-minus) и при этом он в addr-spec (не в angle-addr). По rfc5322 это допустимо, он в спецификации atext - равноправный с любой буквой, но на практике - где-когда-как. (напр в gmail он может быть только в середине адреса (как в этом примере)), но не в начале или конце.
В общем, хоть по RFC и можно, на практике каждый парсер по своему относится к этому. И в нашем случае не триггерился триггер HEADER_FROM_DIFFERENT_DOMAINS в спамассассине на это письмо (у него во From и в Return-Path были разные доменные имена, причем во From - наш домен был подставлен).
А вот с моей (противоположной) стороны, на практике, а не в теории, если я вижу открытый текст в передаче - я просто начинаю с ним работать (сохранять, изменять). Если там хотя бы минимальное шифрование - это сразу перестает быть низко висящим фруктом, мне еще надо понять, это тупой xor который я легко смогу даже сам взломать или какой-нибудь "настоящий" взрослый алгоритм шифрования.
Ресурсы взломщика тоже не бесконечные, он не будет максимально давить по всем фронтам, часто даже минимальный "оберег" - уже достаточен, чтобы отпугнуть.
Именно в этом же и суть. Акции - отражение ожиданий инвесторов. А ожидания у всех в целом грустные. Вот, для сравнения, Apple - очень успешная компания и скорее всего в следующем году выпустит новый успешный продукт и заработает много-много денег. Однако, это все понимают, поэтому ее акции уже сегодня дорого стоят, в них уже заложен будущий сказочный успех того продукта, которого пока еще нет. А вдруг он выйдет, но окажется просто успешным, а не сказочно успешным, как мы заложились?
Вот и с компаниями на депрессивном рынке так же. Да, "ужас, но не ужас-ужас-ужас!". Все ожидаемые проблемы уже отражены в низкой цене акций, почему бы и не купить, раз дешево? Возможно завтра окажется что не все наши пессимистичные прогнозы сбудутся, а лишь 80%, и тогда ваша инвестиция очень даже отобьется.
Мне однажды в одном (платном) медучреждении выдали совершенно неправдоподобные результаты анализов. Я сдал их в другой организации - получил совершенно другие цифры. Пришел туда к врачу, показал - она сказала - в самом деле, не может такого быть, это в лаборатории напутали!
Чтобы признать ошибку и поверить в правильные цифры анализов - хватило 20 секунд. А сколько времени нужно чтобы я снова начал доверять их лаборатории, сейчас, когда я твердо убедился, что в их лаборатории медсестра Татьяна Петровна результаты анализов из носа выковыривает? Прошло полтора года, я пока что не особо начал доверять той Татьяне Петровне.
Вы бы повторно доверили свою драгоценную кровь, мочу и кал этой прекрасной, но безответственной женщине? А авиакомпании мы вроде как всю жизнь целиком доверяем.
Вспомогательное, то есть, ненужное, только зря электричество жрет? Или иногда нужное? Тогда участвует, даже если само крыльями не машет.
Ну так и ковида не было, потому что вирусы вполне надежно фильтруются масками и регулярным мытьем рук. А он был. Есть огромная разница между "спамассассин иногда ловит такую атаку" (это нам ничего не дает) и "спамассассин ловит такую атаку в 100% случаев".
Это примерно как TCP пакеты, в которых sequence так подобраны, что перекрывают друг-друга. Одна ОС может собрать их таким образом, что возьмет данные из первого пакета, вторая - возьмет из самого последнего. Третья - возьмет из пакета с меньшим sequence, а четвертая - с большим. А как IDS реконструировать трафик? Любая попытка собрать его по каким-то правилам основывается на ложном упрощении, что и хакеры и все системы за IDS обрабатывают эту нештатную ситуацию одинаковым образом (а это не так).
Как раз вчера с этим разбирался, потому что фишинговое письмо определенного типа прошло как раз через фильтры, который специально под него делался. Оказалось, что в письме поле From: синтаксически неверно, но не совсем. В итоге оно достаточно неверно, чтобы spamassassin не смог его извлечь и пропустить через свои регексы, но вполне верно, чтобы postfix его доставил. Только OpenDKIM на него ругнулся, через это я и смог разобраться.
У вас прямо админы натасканы на одну эту задачу и стоят на низком старте. А в реале очень часто это крайне задолбанные люди, которые делают 100500 разных задач, и одна перебивает другую, и все срочнее других.
Вот про "всю глубину бэкапа" - это интересно. Я понимаю хакерскую задачу "проникнуть внутрь и постепенно развить успех" (захватывая все больше и больше машин). Однако, задача "захватим все и потом будем тихо сидеть N лет" мне кажется какой-то чрезмерно мудрой и стратегической для мира, где всем правит не тайная ложа, а явная лажа.
Окей, я могу поверить, что это сделали не просто хулиганы, а какие-то специальные украинские кибервойска с дисциплиной и координацией. Гуд, верим. Но тогда, они должны были сделать это, например, в 2022, и оттудда знать, что СВО продлится до 2025 чтобы сейчас это сделать. Но кто бы им это сказал? Кто тогда вообще об этом знал, кто мог планировать это на 3 года вперед? (ведь каждый день эту карту можно было разыграть и извлечь выгоду уже сейчас, а не в неопределенном завтра, которое могло и не наступить)