Потом будут набирать обратно, когда поймут, что люди не хотят нескти свои денежки чат-боту на нейронке, а хотят в случае чего иметь дело с живыми людьми. Но это потом, вначале надо переболеть этой напастью.
Спасибо за статью. Отличная иллюстрацию на тему безопасности современной винды. А если в сети несолько тысяч компьютеров, то за всем не уследишь, даже с сиемом. В качестве дополнительных рекомендаций из разряда гигиены:
- закрыть создание и запуск из почтовика всех видов исполняемых файлов.
- создание файлов в автозагрузке запретить по умолчанию, оставить только для доверенных процессов.
- по возможности разрешить запуск повершел-процессов только по белым спискам. Если это трудоемко, то резать запуск все повершелов с base64 в командной строке. В этом как правило нет необходимости на практике, наличие base64 уже должнло порождать алерт. - зарезать на локальном фаерволе травик для повершелла вообще, или остаивть только по белым спискам. Попытка трафика от повершелла - алерт для мониторинга.
Взгляд на ситуация под другим углом, представим что описанная ситуация правдива (хотя не факт): -кто бы из вас хотел работать в корпорации, зная, что на ноутбуке кроме антивируса, DLP и еще чего типа сбора логов ОС для SIEM стоит еще такая система слежки, которая отслеживает каждую клавишу и время между их нажатиями и коррелирует это все? Я слабо себе такое представляю, и даже для меня такой уровень контроля кажется сверх избыточным и чрезвычайно ресурсоемким.
Может такой уровень слежки и контроля нормален для сетей спец. служб и прочей гос.тайны, тут не знаю, но для обычного корпоратива это видится как очень крутой перегиб.
Мне сдается, что вычислили другим способом, а версию с анализом клавиш дали в публичное поле как яркую.
Ничего не могу утверждать наверняка, но исходя из опыта немного удивлен.
АСМЛ развивалась на свои, а у китайцев с гос. поддержкой и пониманием, что схема уже работает получится быстрее. К тому же инженерная и фундаментальная научная школа в китае уже на высшем уровне. Микроэлектроника по важности сравнима с оружием, так что за ценой точно не постоят, сделают.
Если этим менеджером явялется регулятор и стандарт является подзаконным актом, то ничего не попишешь. Я подразумеваю именно такой сценарий и он очень часто распространен. Конечно, если в требованиях дается свобода на компенсаторные меры и нет однозначного запрета то легче, но к сожалению тенденция такова, что на риск-ориентированный подход дополнинительно накидываются силки с жесткими предписаниями и вся риск-ориентированность идет лесом.
В любых стандартах безопасности где-то в самом начале написано: запрещено оспользование ПО и ОС снятых с поддержки. Поэтому если под корпоратом понимается что-то чуть большее чем торговый ларек, то есть только два варианта: переход на Вин11 или покупка расширенной поддержки на Вин10.
Вот я об этом и говорил, когда писал, что IPv6 не для людей. Нельяз заполмнить, нельзя продиктовать быстро, долго вводить, короче мрак. А говорить, что не работайте с ИП, работайте с ДНС именами, так это так в жизни не работает, т.е. днс имена это побочный, не обязательный сервис, а IP адрес первичен. Какой нибудь IPS будет отдавать алерты по ИП-адресам, логи доступа снаружи - по ИП адресам, в общем эта абстракций на практике не работает, не удобна, не для людей.
Основная проблема IPv6 - он не для людей, а для машин.
Если под внедрением ipv6 имеется ввиду что смартфон получил в автомате адрес от оператора, то пусть так и будет, этот человеконечитаемый адрес находится там-же где лежит его старший брат - МАК-адрес.
Но представить себе ежедневную работу с этимм адресами в корпоративной или домашней сети - ну нафиг. Логи сиема там почитать, правила в фаерволе написать, траблшутить ну или просто попытаться продиктовать это по телефону.. Не.. не нужно, не для людей.
Есть важный фактор: ИБ очень сильно зарегулирована и если случись что значимое, то смотрят по форме и дрючат крайнего, т.е. того, кто не уследил и не предостерег, т.е. ИБшника. Действительно, ИБ это надстройка над ИТ, но странное дело, что ИТ как правило не регулируется и ИТ действует из принципа что бы работало и было удобно и формального спроса, если что-то сделали дырявенько с ИТ как правило у людей в погонах нет. Но есть спрос с ИБ: стандарты, регламенты, обязательные требования и их не исполнение как основа для наказания. Вот и получается, что телега ИБ становится впереди лошади ИТ.
Прочитал ваш коммент и тут перед глазами встала такая картина: -после загрузки ОС на экране нет вообще ничего, ни панели задач, ни кнопки пуск, лишь посередине экрана одно текстовое поле, где надо писать промпт, чего я хочу от компьютера. И чуть правее этого поля отображается числовой счетчик, который считает объем предоставленных услуг. А в конце месяца от микрософт приходит счет за ИТ-коммуналку.
Бизнес идет за высокой маржой, потребительский рынок низкомаржинальный.
Хотелось бы, что бы недостаток оперативной памяти побудил отлетевший от реальности микрософт пересмотреть аппетиты своей операционки и начать наконец-то писать софт нормально, ну или хотя бы не на электроне.
Помимо преимуществ есть и темная сторона, которую непонятно как будут решать. Часто в различных интервью от практиков, особенно из геймдева можно услышать, что раст очнеь плохо подходит для прототипирования, быстрой проверки гипотез и в целом разработка идет медленнее, хоть и на длинной дистанции надежнее. Но вот невозможность делать быстро, пробовать может сыграть злую шутку с этим языком, т.к. не всем требуется не только безопасность любой ценой , но и скорость в балансе с надежностью.
И еще сильно напрягает, что нет простого способа писать различного рода графовые алгоритмы (без внешних библиотек) и единственным рабочим способом является либо ансейф либо уход в излишний Rc + RefCell, что убивает всю идею на корню.
Да. действительно. Помимо вашей таблички, есть еще известная, там прям с рисунком, ищется по строке: "si.427 tablet". А ссылки на эту табличку ведут на всякие посты в фейсбуке. В общем может эта табличка может и не оригинальная, но однозначно точно, что шумеры такие задачи решали на уровне бытовых договоров по разделу земли за пару тысяч лет до Пифагора.
та не, там как раз все логично было сделано, но от этого не становилось менее больно. В MSDN все что надо было.
С точки зрения ОС, любое окно это черный ящик в который шлются сообщения про движение мышки над ним, про нажатые кнопки, и про то, что содержимое какой-то части окна (прямоугольник) была затерта другим окном и его надо перерисовать. Сама винда перерисовывала только содержимое прямоугольника под указателем мыши, а все остальное - делайте сами вручную, даже если просто сдвинуть окно целиком - то перерисовка содержимого это задача самого окна. Практические чистый объектный подход в стиле smalltalk.
так контрол не является самостоятельным оконным объектом для ОС и как следствие никаких персональных сообщени от операционки не получает. Теоретически конечно можно было бы делать каждую кнопку как окно, но тогда быстро бы выелся глобальный ресурс на оконные хэндлы в операционке, их кажется было оченьм мало, не более 8к, а в первых виндах может и меньше.
Вам в копилку. Теорема пифагора за пару тысяч лет до, методические указания из курса лекций ВГУ - Вавилонский гос. университет. Кафедра тайных жреческих знаний. (Доступ ограничен).
Потом будут набирать обратно, когда поймут, что люди не хотят нескти свои денежки чат-боту на нейронке, а хотят в случае чего иметь дело с живыми людьми. Но это потом, вначале надо переболеть этой напастью.
а для неместных и тех, кто е в курсе можно чуть подраскрыть тему? Индусы специфические, но что бы так критически все было..
Поэтому и развиваются новые альтернативы в лице Zig, Odin , C3.
Раст язык хороший, но так вытрахивать мозг на простом линкелисте явно перебор. Индустрия конечно его внедряет, но отдает мазохизмом.
Спасибо за статью. Отличная иллюстрацию на тему безопасности современной винды. А если в сети несолько тысяч компьютеров, то за всем не уследишь, даже с сиемом. В качестве дополнительных рекомендаций из разряда гигиены:
- закрыть создание и запуск из почтовика всех видов исполняемых файлов.
- создание файлов в автозагрузке запретить по умолчанию, оставить только для доверенных процессов.
- по возможности разрешить запуск повершел-процессов только по белым спискам. Если это трудоемко, то резать запуск все повершелов с base64 в командной строке. В этом как правило нет необходимости на практике, наличие base64 уже должнло порождать алерт.
- зарезать на локальном фаерволе травик для повершелла вообще, или остаивть только по белым спискам. Попытка трафика от повершелла - алерт для мониторинга.
В общем лучше гигиена, чем ловить ветер в поле.
Взгляд на ситуация под другим углом, представим что описанная ситуация правдива (хотя не факт):
-кто бы из вас хотел работать в корпорации, зная, что на ноутбуке кроме антивируса, DLP и еще чего типа сбора логов ОС для SIEM стоит еще такая система слежки, которая отслеживает каждую клавишу и время между их нажатиями и коррелирует это все?
Я слабо себе такое представляю, и даже для меня такой уровень контроля кажется сверх избыточным и чрезвычайно ресурсоемким.
Может такой уровень слежки и контроля нормален для сетей спец. служб и прочей гос.тайны, тут не знаю, но для обычного корпоратива это видится как очень крутой перегиб.
Мне сдается, что вычислили другим способом, а версию с анализом клавиш дали в публичное поле как яркую.
Ничего не могу утверждать наверняка, но исходя из опыта немного удивлен.
АСМЛ развивалась на свои, а у китайцев с гос. поддержкой и пониманием, что схема уже работает получится быстрее. К тому же инженерная и фундаментальная научная школа в китае уже на высшем уровне. Микроэлектроника по важности сравнима с оружием, так что за ценой точно не постоят, сделают.
Если этим менеджером явялется регулятор и стандарт является подзаконным актом, то ничего не попишешь. Я подразумеваю именно такой сценарий и он очень часто распространен. Конечно, если в требованиях дается свобода на компенсаторные меры и нет однозначного запрета то легче, но к сожалению тенденция такова, что на риск-ориентированный подход дополнинительно накидываются силки с жесткими предписаниями и вся риск-ориентированность идет лесом.
В любых стандартах безопасности где-то в самом начале написано: запрещено оспользование ПО и ОС снятых с поддержки. Поэтому если под корпоратом понимается что-то чуть большее чем торговый ларек, то есть только два варианта: переход на Вин11 или покупка расширенной поддержки на Вин10.
Вот я об этом и говорил, когда писал, что IPv6 не для людей. Нельяз заполмнить, нельзя продиктовать быстро, долго вводить, короче мрак. А говорить, что не работайте с ИП, работайте с ДНС именами, так это так в жизни не работает, т.е. днс имена это побочный, не обязательный сервис, а IP адрес первичен. Какой нибудь IPS будет отдавать алерты по ИП-адресам, логи доступа снаружи - по ИП адресам, в общем эта абстракций на практике не работает, не удобна, не для людей.
Основная проблема IPv6 - он не для людей, а для машин.
Если под внедрением ipv6 имеется ввиду что смартфон получил в автомате адрес от оператора, то пусть так и будет, этот человеконечитаемый адрес находится там-же где лежит его старший брат - МАК-адрес.
Но представить себе ежедневную работу с этимм адресами в корпоративной или домашней сети - ну нафиг. Логи сиема там почитать, правила в фаерволе написать, траблшутить ну или просто попытаться продиктовать это по телефону.. Не.. не нужно, не для людей.
Есть важный фактор: ИБ очень сильно зарегулирована и если случись что значимое, то смотрят по форме и дрючат крайнего, т.е. того, кто не уследил и не предостерег, т.е. ИБшника. Действительно, ИБ это надстройка над ИТ, но странное дело, что ИТ как правило не регулируется и ИТ действует из принципа что бы работало и было удобно и формального спроса, если что-то сделали дырявенько с ИТ как правило у людей в погонах нет. Но есть спрос с ИБ: стандарты, регламенты, обязательные требования и их не исполнение как основа для наказания. Вот и получается, что телега ИБ становится впереди лошади ИТ.
Прочитал ваш коммент и тут перед глазами встала такая картина:
-после загрузки ОС на экране нет вообще ничего, ни панели задач, ни кнопки пуск, лишь посередине экрана одно текстовое поле, где надо писать промпт, чего я хочу от компьютера. И чуть правее этого поля отображается числовой счетчик, который считает объем предоставленных услуг. А в конце месяца от микрософт приходит счет за ИТ-коммуналку.
.
Бизнес идет за высокой маржой, потребительский рынок низкомаржинальный.
Хотелось бы, что бы недостаток оперативной памяти побудил отлетевший от реальности микрософт пересмотреть аппетиты своей операционки и начать наконец-то писать софт нормально, ну или хотя бы не на электроне.
чем на языках без borrow checker (наличие статической типизации естественно подразумевается как мастхэв).
Помимо преимуществ есть и темная сторона, которую непонятно как будут решать. Часто в различных интервью от практиков, особенно из геймдева можно услышать, что раст очнеь плохо подходит для прототипирования, быстрой проверки гипотез и в целом разработка идет медленнее, хоть и на длинной дистанции надежнее. Но вот невозможность делать быстро, пробовать может сыграть злую шутку с этим языком, т.к. не всем требуется не только безопасность любой ценой , но и скорость в балансе с надежностью.
И еще сильно напрягает, что нет простого способа писать различного рода графовые алгоритмы (без внешних библиотек) и единственным рабочим способом является либо ансейф либо уход в излишний Rc + RefCell, что убивает всю идею на корню.
Да. действительно. Помимо вашей таблички, есть еще известная, там прям с рисунком, ищется по строке: "si.427 tablet". А ссылки на эту табличку ведут на всякие посты в фейсбуке. В общем может эта табличка может и не оригинальная, но однозначно точно, что шумеры такие задачи решали на уровне бытовых договоров по разделу земли за пару тысяч лет до Пифагора.
та не, там как раз все логично было сделано, но от этого не становилось менее больно. В MSDN все что надо было.
С точки зрения ОС, любое окно это черный ящик в который шлются сообщения про движение мышки над ним, про нажатые кнопки, и про то, что содержимое какой-то части окна (прямоугольник) была затерта другим окном и его надо перерисовать. Сама винда перерисовывала только содержимое прямоугольника под указателем мыши, а все остальное - делайте сами вручную, даже если просто сдвинуть окно целиком - то перерисовка содержимого это задача самого окна. Практические чистый объектный подход в стиле smalltalk.
так контрол не является самостоятельным оконным объектом для ОС и как следствие никаких персональных сообщени от операционки не получает. Теоретически конечно можно было бы делать каждую кнопку как окно, но тогда быстро бы выелся глобальный ресурс на оконные хэндлы в операционке, их кажется было оченьм мало, не более 8к, а в первых виндах может и меньше.
Вам в копилку. Теорема пифагора за пару тысяч лет до, методические указания из курса лекций ВГУ - Вавилонский гос. университет. Кафедра тайных жреческих знаний. (Доступ ограничен).
"Солнечная радиация", вот на нее еще не списывали косяки в гражданском секторе. Прекрасная идея.