под "психологическим воздействием" я имею в виду то что если человеку постоянно говорить, что горькое - это сладкое, то у него со временем поменяются вкусы. В политику не вдаемся - там свои специалисты есть. Человек может общасться с местными коллегами в той стране куда он переехал и благодаря им может поменять свою точку зрения в любую из сторон.
Посмотри этот тредик выше, где мои комменты жестко заминусили, своими комментами я пытался донести до ИБ, что есть боооольшие риски, когда сотрудники сидят за бугром, где на них оказывается психологическое воздействие и чувствуется безнаказанность за сливы, народ расчитывает, что за сливы не понесет уголовное преследование, потому что в данный момент они вне РФ, а по приезду обратно дело закроют за сроком давности. Я не против работы из любой точки мира, считаю, что это крутая возможность, но внутренние взаимодействия и доступы внутри компании должны быть строго лимитированы. Когда они тогда минусили мои комменты, уверен, что минусили меня закидывая ссылку на комменты в "рабочий чатик" с коммандой "жмем на минус", сам работал в большой компании, знаю как минусят)))
поздно пить Боржоми, когда почки отказали (с) Пока еще не все слили, можно поограничивать доступы, насоздавать тестовых баз, сервисов итд. В общем еще можно спасти то что спасаемое
Чуть чуть дополню вашу статью, если зашифрованный фаил потом закодировать в base64, то его можно будет пересылать plain text через мессанджер если он маленького размера, если размер большой(в пределах разумного), то можно порезать на чанки и передать несколькими сообщениями. Обычно делают однострочную комманду и прописывают на алиас, и шифрованный фаил сразу шифруется и бейсится и результат выводится на экран для копи-пасты. Удобно передавать маленькие конфиги)
Слив второго порядка или первого, значения не имеет. Пока результат на лицо. Уязвимы по большей части не системы, а люди. За пироженное и бочку варения могут все.
Не очень согласен с вами, как раз релокейт связан с тем, что отвественность снижается и виновные в другой стране могут не понести наказания за свои деяния, потому что их не выдадут, например.
Я писал о сливе инфы не в органы, а об утечке, которая произошла в компании Яндекс.
Читал, что слив осуществил сотрудник, работавший в компании. Я лично и мои родственники и знакомые никаких писем не получали, хотя они в прес-релизе написали, что всем рассылали об угрозе безопастности.
А минусят без объяснений, потому что сотрудники и сказать нечего.
Рассмотрим эту сливочную в контексте ИБ. Видимо, слива Яндекс Еда мало, и то что наши данные до сих пор циркулируют по сети - тоже ничего страшного. Такими темпами скоро произойдет еще ряд сливов, так что заказывайте больше бургеров, платите зряплатными картами и указывайте в комментариях паспортные данные! Ну а про Тинькофф банк вообще молчу..., слов нет. И что еще интересно, ни разу не слышал, чтобы были инциденты с сотрудниками VK. Делаем выводы.
Если баг найден сторонними людьми, то вероятно могут срезать бонусы отделу разработки, проверку токена пофиксить достаточно быстро, ну плюс протестить и раскатить на прод, максимум день для большой организации. А тут переписку месяцами ведут. На лицо не чистая игра.
В невыложеной части переписки, описано то же самое, что и в этой статье, но на английском языке. Смысл выкладывать одно и то же повторно? На одном из скриншотов, который я выложил видно, что они признают, что баг закрыт. Просто не захотели платить, вот и все.
После блокировки VISA и Mastercard вроде как сначала карты МИР добавили и была возможность оплаты, а на текущий момент народ сообщает, что МИР тоже отключают. Понимаю бы еще они придумывали сказки про невозможность оплаты, но тут напряму прослеживается их отношение.
Так и получилось, поработал бесплатно. Даже не за "спасибо". Но в случае с Apple по другому не получится работать, потому что они просят им все репортить на email. Поэтому лучше вообще не работать и ничего туда не слать. Либо продавать найденные вещи в других местах.
под "психологическим воздействием" я имею в виду то что если человеку постоянно говорить, что горькое - это сладкое, то у него со временем поменяются вкусы. В политику не вдаемся - там свои специалисты есть. Человек может общасться с местными коллегами в той стране куда он переехал и благодаря им может поменять свою точку зрения в любую из сторон.
Посмотри этот тредик выше, где мои комменты жестко заминусили, своими комментами я пытался донести до ИБ, что есть боооольшие риски, когда сотрудники сидят за бугром, где на них оказывается психологическое воздействие и чувствуется безнаказанность за сливы, народ расчитывает, что за сливы не понесет уголовное преследование, потому что в данный момент они вне РФ, а по приезду обратно дело закроют за сроком давности. Я не против работы из любой точки мира, считаю, что это крутая возможность, но внутренние взаимодействия и доступы внутри компании должны быть строго лимитированы. Когда они тогда минусили мои комменты, уверен, что минусили меня закидывая ссылку на комменты в "рабочий чатик" с коммандой "жмем на минус", сам работал в большой компании, знаю как минусят)))
поздно пить Боржоми, когда почки отказали (с) Пока еще не все слили, можно поограничивать доступы, насоздавать тестовых баз, сервисов итд. В общем еще можно спасти то что спасаемое
Я вот чет даже не уверен, что ИБ Яндекса и сейчас прочитает, но будем надеяться, что они спустя пол года сделают выводы.
Чуть чуть дополню вашу статью, если зашифрованный фаил потом закодировать в base64, то его можно будет пересылать plain text через мессанджер если он маленького размера, если размер большой(в пределах разумного), то можно порезать на чанки и передать несколькими сообщениями. Обычно делают однострочную комманду и прописывают на алиас, и шифрованный фаил сразу шифруется и бейсится и результат выводится на экран для копи-пасты. Удобно передавать маленькие конфиги)
Сейчас что-то поменялось? Раньше в европу нельзя было релоцироваться на зарплату меньше 60 000 eur в год.
Слив второго порядка или первого, значения не имеет. Пока результат на лицо. Уязвимы по большей части не системы, а люди. За пироженное и бочку варения могут все.
Я сомневаюсь, что такое имело место быть. Все-таки по решению суда - да, просто написав бабушке на деревню - наверно нет.
Не очень согласен с вами, как раз релокейт связан с тем, что отвественность снижается и виновные в другой стране могут не понести наказания за свои деяния, потому что их не выдадут, например.
Я писал о сливе инфы не в органы, а об утечке, которая произошла в компании Яндекс.
Читал, что слив осуществил сотрудник, работавший в компании. Я лично и мои родственники и знакомые никаких писем не получали, хотя они в прес-релизе написали, что всем рассылали об угрозе безопастности.
А минусят без объяснений, потому что сотрудники и сказать нечего.
Адекватные люди могут четко пояснить за минусы.
Если ставите минус - поясняйте свою позицию, иначе просто непонятно ваше отрицание факта.
Рассмотрим эту сливочную в контексте ИБ. Видимо, слива Яндекс Еда мало, и то что наши данные до сих пор циркулируют по сети - тоже ничего страшного. Такими темпами скоро произойдет еще ряд сливов, так что заказывайте больше бургеров, платите зряплатными картами и указывайте в комментариях паспортные данные! Ну а про Тинькофф банк вообще молчу..., слов нет. И что еще интересно, ни разу не слышал, чтобы были инциденты с сотрудниками VK. Делаем выводы.
Спасибо за ваш комментарий, упомянул вас в сегодняшнем upd к статье, если есть возражения, то напишите в ЛС.
Если баг найден сторонними людьми, то вероятно могут срезать бонусы отделу разработки, проверку токена пофиксить достаточно быстро, ну плюс протестить и раскатить на прод, максимум день для большой организации. А тут переписку месяцами ведут. На лицо не чистая игра.
В невыложеной части переписки, описано то же самое, что и в этой статье, но на английском языке. Смысл выкладывать одно и то же повторно? На одном из скриншотов, который я выложил видно, что они признают, что баг закрыт. Просто не захотели платить, вот и все.
требуется пояснительная бригада
После блокировки VISA и Mastercard вроде как сначала карты МИР добавили и была возможность оплаты, а на текущий момент народ сообщает, что МИР тоже отключают. Понимаю бы еще они придумывали сказки про невозможность оплаты, но тут напряму прослеживается их отношение.
Так и получилось, поработал бесплатно. Даже не за "спасибо". Но в случае с Apple по другому не получится работать, потому что они просят им все репортить на email. Поэтому лучше вообще не работать и ничего туда не слать. Либо продавать найденные вещи в других местах.
зачем все так сложно wget, curl?
Но данное решение только для dev-серверов, никак не может быть продакшен решением.
Есть еще UnionFs, aufs, overlayfs