Не совсем, обычно эксплойт демонстрируется после исправления чтобы не породить проблем взлома этой уязвимостью. Т.е. белые хакеры находят уязвимость - передают ее мейнтейнеру софта, он ее исправляет, говорит пасиба или дает баунти за это, отправляет пользователям информацию о том, что надо обновиться, а спустя некоторое время хакеры показывают эту уязвимость и рассказывают кейс. Если показывать и рассказывать всем сразу, то все побегут ломать софт этой уязвимостью.
Но есть другой случай, когда белые хакеры или сам мейнтейнер обнаруживают, что черные хакеры (точнее рынок) уже используют уязвимость, тогда нет времени сохранять тайну, потому что о ней уже знают все, кому надо (кто ее купил на маркете, например). И о ней объявляется сразу, чтобы пользователи софта знали свои риски и могли их митигировать, например закрыть порты, или отключить на время уязвимую функцию софта. И тут же мейнтейнер бежит срочно устранять эту уязвимость. После чего происходят массовые обновления на исправленную версию, или патчи.
Собеседую ежедневно - и поверьте, если это называют "лопается", то на здоровье - это скорее оздоровление индустрии от неадекватных людей, которые решили, что раз это не скальпелем резать, то и учиться не надо совсем. Качество кандидатов просто швах. Типично не знать что такое TCP порт на синьор ДевОпса, или как посмотреть процессы в Линукс. И вот за год собеседований взял два человека. Вилка - выше рынка.
Прикол, есть ощущение, что вы слабо понимаете нишу ванильного K8s и OpenShift и вашего продукта. Плохо понимаете почему продается OpenShift и не продается K8s.
Исповедь вкатуна, который через год-два понял что к чему. Скорее все выходите из IT, чтобы оно стало таким же уютным как и 15 лет назад. Слава Богу, что появился этот тренд.
К сожалению, очень поверхностно, есть очень интересные опесорсные и проприентарные инструменты для финопса, которые внедряются в инфраструктуру, могут смотреть терраформ деплои, статистику провайдера и метрики Кубернетес. Предсказать на временном ряду аномалию за неделю-две, работать с провайдерскими тэгами в облаке. И это ФинОпс, а то что вы описали - это просмотр статистики в окошке провайдера и его эндпоинты в api, которые по сути отдадут тоже самое.
Ваше утверждение с логическим провалом - это примерно как код Python будет написан IDE, которая его читает. ChatGPT не пишет ничего, она код, который читает другой код.
На графиках данные четырех человек, каждый из которых отъездил на специальной прошивке по два дня. Почему все они весят больше 100кг, спросите вы? ... Поэтому те 32кг, что весит самокат, вычитаем в уме и получаем вес человека.
Кажется, вы не учитываете, что человечество живет 2.5 миллиона лет, при этом пеницеллин открыло менее 100 лет назад, а широкие исследования рака начало 50 лет назад.
кажется, что вы ставите в укор медицине, что она за 50-100 лет (т.е фактически за одно поколение) не решило всех вопросов со стоматологией и раком))
вы всегда были вовремя. Я не шучу, иначе бы не было столько читателей. Все мои знакомые инженеры знают что такое "ССМ". Спасибо за этот труд.
Не совсем, обычно эксплойт демонстрируется после исправления чтобы не породить проблем взлома этой уязвимостью. Т.е. белые хакеры находят уязвимость - передают ее мейнтейнеру софта, он ее исправляет, говорит пасиба или дает баунти за это, отправляет пользователям информацию о том, что надо обновиться, а спустя некоторое время хакеры показывают эту уязвимость и рассказывают кейс. Если показывать и рассказывать всем сразу, то все побегут ломать софт этой уязвимостью.
Но есть другой случай, когда белые хакеры или сам мейнтейнер обнаруживают, что черные хакеры (точнее рынок) уже используют уязвимость, тогда нет времени сохранять тайну, потому что о ней уже знают все, кому надо (кто ее купил на маркете, например). И о ней объявляется сразу, чтобы пользователи софта знали свои риски и могли их митигировать, например закрыть порты, или отключить на время уязвимую функцию софта. И тут же мейнтейнер бежит срочно устранять эту уязвимость. После чего происходят массовые обновления на исправленную версию, или патчи.
Собеседую ежедневно - и поверьте, если это называют "лопается", то на здоровье - это скорее оздоровление индустрии от неадекватных людей, которые решили, что раз это не скальпелем резать, то и учиться не надо совсем. Качество кандидатов просто швах. Типично не знать что такое TCP порт на синьор ДевОпса, или как посмотреть процессы в Линукс. И вот за год собеседований взял два человека. Вилка - выше рынка.
Прикол, есть ощущение, что вы слабо понимаете нишу ванильного K8s и OpenShift и вашего продукта. Плохо понимаете почему продается OpenShift и не продается K8s.
безумие какое-то, в пору делать курсы «Как выйти из айти за 30 дней и 100 тыщ», иначе мы получим поколение войтишников с ПТСР
Исповедь вкатуна, который через год-два понял что к чему. Скорее все выходите из IT, чтобы оно стало таким же уютным как и 15 лет назад. Слава Богу, что появился этот тренд.
@moderator вам как там, нормально? У нас на Хабре занимательная детективная история про винил и обои.
К сожалению, очень поверхностно, есть очень интересные опесорсные и проприентарные инструменты для финопса, которые внедряются в инфраструктуру, могут смотреть терраформ деплои, статистику провайдера и метрики Кубернетес. Предсказать на временном ряду аномалию за неделю-две, работать с провайдерскими тэгами в облаке. И это ФинОпс, а то что вы описали - это просмотр статистики в окошке провайдера и его эндпоинты в api, которые по сути отдадут тоже самое.
Основательно, как на старом-добром Хабре, спасибо.
Вам не надоело каждые полгода рекламировать свой флиппер, а потом не отправлять его покупателям?)
Даже в любой молодежной комедии они сдают экзамены в колледж раньше, чем заканчивают школу.
Хабр, который мы заслужили (
Это Хабр, который мы заслужили)
Очень хорошая обзорная статья без воды и ответы с конкретикой, у меня 90% вопросов снялось, спасибо.
Ваше утверждение с логическим провалом - это примерно как код Python будет написан IDE, которая его читает. ChatGPT не пишет ничего, она код, который читает другой код.
как вкатиться в CTF?
На графиках данные четырех человек, каждый из которых отъездил на специальной прошивке по два дня. Почему все они весят больше 100кг, спросите вы? ... Поэтому те 32кг, что весит самокат, вычитаем в уме и получаем вес человека.Я, который весит 105 кг
o_O
Вы вообще осознаете что делаете и какими проблемами для вас и соискателей это грозит в случае "всплытия" этого всего в компетентных органах США?
Кажется, вы не учитываете, что человечество живет 2.5 миллиона лет, при этом пеницеллин открыло менее 100 лет назад, а широкие исследования рака начало 50 лет назад.
кажется, что вы ставите в укор медицине, что она за 50-100 лет (т.е фактически за одно поколение) не решило всех вопросов со стоматологией и раком))
Ну мам, я всего два часика поиграл!!!