Между молотом и наковальней: как выживает IT-специалист в эпоху «регулируемого» интернета

[MAXH0]

Перед морем житейским

Все стою на камне, -Дай-ка брошусь в море…Что пошлет судьба мне,Радость или горе? Может, озадачит…Может, не обидит…Ведь кузнечик скачет,А куда — не видит.

___________* Напоминаем, что это стихотворение написано Козьмою Прутковым в момент отчаяния и смущения его по поводу готовившихся правительственных реформ.

[kmatveev]

Вянет лист. Проходит лето. Иней серебрится…
Юнкер Шмидт без VPN-а хочет подключиться

[Wesha]

Мне сейчас насуют в панамку, но на рабочей машине, не торчащей голыми портами в Интернет (то есть находящейся за файрволом с NAT) и владелец которой знает, чем отличается полученный по емейлу документ от СПИСОК_НА_УВОЛЬНЕНИЕ.doc.exe, ничто не угрожает даже без обновлений безопасности.

[vaclav1986]

Мне кажется, статья была про другое

[Wesha]

Мне кажется, что

Для IT‑инфраструктуры это катастрофа: невозможность обновить ядро системы оставляет дыры в безопасности, а ведь хакеры не дремлют.

написал не я, а вовсе даже аффтар — вот я и говорю, что это пугалка и никаких «дыр» оно в реальности не оставляет (а если хакер как-то попал в защищённый периметр, то вы УЖЕ попали, вне зависимости от дыр).

[M_AJ]

владелец которой знает, чем отличается полученный по емейлу документ от СПИСОК_НА_УВОЛЬНЕНИЕ.doc.exe, ничто не угрожает даже без обновлений безопасности.

Да нет, были уязвииости, когда достаточно было открытия заявление_на_увольнение.pdf (без всяких .exe) или даже генерации превьюшки для него, чтобы был выполнен произвольный код, а дальше бросай себе на здоровье реверс шелл и через фаеоволл и через NAT.

[Wesha]

Да нет, были уязвииости, когда достаточно было открытия заявление_на_увольнение.pdf (без всяких .exe) или даже генерации превьюшки для него, чтобы был выполнен произвольный код,

Было бы очень интересно посмотреть на такую дырочку для консольного клиента.

[Moog_Prodigy]

Российское IT выживало и не в таких переделках

Нет, таких "переделок" не то что российское IT, даже мировое IT не переживало еще - им до тутошних дятлов с квадратно-гнездовым мышлением как до луны.

[Lexus7900]

"которые позволяли разработчикам из Твери или Краснодара работать в московском офисе"

А если в "офисе Дубая"?

Я третьи сутки пытаюсь обойти антифрод Google для настройки тестового аккаунта ads.google, и, похоже, надо лететь туда, регать и нагуливать аккаунт, чтобы Google его через пару секунд не отправлял в вечную Вальхаллу.

Спасибо, Володя!

[vaclav1986]

Да, в Дубай бы сейчас лететь. Сам собирался слетать туда, фоллбэк себе подготовить в виде банковской карточки ОАЭ + второго VPSа, который с наших карточек оплату не принимает. Но, видимо, уже никогда туда никто не полетит.

[Wesha]

видимо, уже никогда туда никто не полетит

— Иран подсуетился!

[martyncev]

Вы уж простите, но VPN между офисами прекрасно стабилизируется путем подачи списков адресов и используемых протоколов в РКН. Проверено.

[KN_Dima]

Вам просто ПОКА везло.

[FixicusMaximus]

Меня больше стоимость железа беспокоит, все остальное решаемо

[PoksPoks]

Самое мерзкое во всём этом не блокировки сами по себе, а их рандом

[Wesha]

Мне вот до сих пор интересно — а написать свой VPN-протокол, c блек паддингом и отсутствием сигнатур, до кучи закамуфлированный под какой-нибудь RDP-трафик, что не велит: лень или общее падение уровня образования?

[ToniDoni]

За разработку собственных протоколов шифрования к вам придут

[Wesha]

За разработку собственных протоколов шифрования к вам придут

И... что?

(А прийти и без этого могут совершнно по любому поводу. Как говорится, был бы человек.)

[titan_pc]

Бедные работодатели не смогли ничего побороть. А Наташка из соседнего подъезда с девятью классами образования качнула бесплатную лабуду и продолжает в инсте фотки свои публиковать как и публиковала.

При всем желании ни у кого ничего не получиться. Полностью отрубить можно только электропитание. А на всё остальное найдется 100500 дырок.