Специалист по безопасности работает с теоретическими рисками.
Сисадмин часто оказывается один на передовой, да еще в отсутствии полного понимания проблемы, работая на уровне ощущений или внутреннего голоса. Все это удовольствие при остром недостатке времени и большими реальными последствиями. Стресс жесточайший.
Другое дело, что удовлетворение от работы сисадмина получить проще, чем зудя всем про риски, длинные пароли, объясняя разницу между сертификатом и ЭЦП, пропагандирую идиотские процедуры, прося денег на никому непонятную хрень.
На второй день, ты уже устроился, но еще не купил кружку соответствующую статусу.
Открываешь в браузере проект, в первом же месте меняешь в запросе ?id=14, на ?id=TEST и вуаля — на экране появляется ошибка с текстом SQL запроса. Далее бежишь доказывать, что это не правильно, успешно, тебе обещают поправить.
Для более качественного анализа получаешь исходный код. Через 5 минут становиться понятным, что это систематическая ошибка.
Еще через полчаса понимаешь, что проверки в принципе никто не делает. Пишешь скриптик для анализа масштаба проблемы и тот находит 3000 мест, где осуществляется передача параметров запроса без проверок. Более того, однотипные модули были реализованы под copy-paste, что говорит о низкой культуре кода и тяжкой перспективе что-то объяснить.
Возвращаешься к разработчикам, тебя сходу уверяют, что над твоим первым пришествием они долго думали и поправят ошибку, как только освободится ответственный за тот код программист, где-то через неделю. Умножаешь неделю на 3000, пытаешься представить сколько это. Запутавшись в вычислениях приобретаешь спокойствие — с этим надо как-то жить дальше. Вываливаешь разработчикам свои 3000 засеченных косячка, отмечаешь copy-paste, тщательно подбирая цензурные выражения. Оказываются, что разработчики слышали про атаки на WEB, но все как-то времени нет это все систематизировать, описать, донести и внедрить. Иными словами это твоя работа! Тут же узнаешь, что проект старый, сложный, писанный кому не лень было. Действующая команда вынуждена продолжать традиции, да еще постоянная нехватка сил на необходимое развитие.
Возвращение на рабочее место и поиск ответа на «Что делать ?». mod_security одним махом прикроет множество проблем! Находишь тестовый сервер, просишь развернуть проект, поднимаешь mod_security. Тестируешь сайт. Он работает лишь частично. mod_security тебе рассказывает, что в запросах обнаруживается нечто, сильно похожее на SQL: «select id,username .....». Изучаешь код страницы и обнаруживаешь симпатичный самописный фреймворк, которой на javascript генерит SQL запросы на основании действия пользователя.
В отсутствии аналогов DARPA, создание еще одного высокотехнологичного рынка в РФ, даже если не под самым прозрачным предлогом, я приветствую. Государство создало предпосылки для конкурентной высокотехнологичной гонки, которую оплатят… простые автомобилисты. Без сомнения, вогнанные в разделительную полосу сваи спасут жизни.
Интеллектуальная накачки автомобильной отрасли мне видется куда интересней, пусть на несколько дальней перспективе.
Один студент для диплома жал картинки ZoneMinder перегоняя в видео окончившиеся события, если не изменяет память, ffmpeg-ом.
В Вашем случае не так критично, ну а вдруг пригодится.
Переход от печатной машинки к компьютеру привел к кратному росту потребления бумаги, удешевив процесс работы с документами.
По аналогии, облака удешевили создание сервера, жду кратного роста количества серверов и соответствующих затрат на поддержку, то есть на админов.
Затраты на обслуживание железа сокращаются давно, не редкость, когда к серверу подходят всего два раза, чтобы установить и чтобы выкинуть, куда уж дальше оптимизировать…
Я прошу прощение, но с типами уязвимостей надо срочно что-то делать.
Переполнение буфера эта вышедший из под контроля программы процесс манипуляции с данными в памяти. Выполнение кода (а может просто DoS) это, как вариант, последствия переполнения, а WEB-сервер это элемент архитектуры приложения…
Иными словами сложили теплое с мягким и красным и получили 100%… бывает наверное и такое.
Не совсем уместно устанавливать часовые пояса по звездам. По мне, так правильнее основываться на образе жизни, определяемый различными расписаниями.
Середина светового дня должна совпадать с серединой активного части суток человека.
Про себя: активная часть суток с 8 до 22, середина в 15:00
Контролировать свою корпоративную сеть можно поместив свой собственный корневой сертификат на все компьютеры компании. Меня терзают смутные сомнения, в описанном в статье случае с DLP можно было обойтись без услуг Trustwave.
В 60-х годах в Америке было нормой: один кормилец в семье и накопления в банке.
Сегодня в Америке обычно работают оба супруга и семья в долгах.
В итоге технологические витки сопровождались проеданием накоплений с привлечением дополнительной рабочей силы.
Так что Ваше предположение, что будем меньше работать, может оказаться далеким от истины.
А долги еще возвращать надо.
На счет пузыря сомнений особых нет. А вот на счет потребительских предпочтений могут быть другие сценарии.
Продукция «фабрики грез» была популярна во время Великой депрессии. Вполне вероятно, что другие отрасли экономики пострадают значительно больше.
Обычный минимум: хлеба и зрелищ.
На аналогичной акции Путина вопрос про медведа был не то, что бы злободневным, а пророческий!!! Я уж молчу об огромных боевых роботов на границе РФ, просто шедевр. И твитер был не причем. Было другое технологическое решение, с РЕАЛЬНЫМИ рейтингами вопросов.
Переключение на российских наножуликов считаю более чем натянутым в этом контексте, так же как жуликов времен первого краха доткомов, кинувших инвесторов на сотни миллиардов долларов.
А по поводу «маленькой бестолковой технологии»:
я вот не против комиксов, я против повсеместного мышления в стиле комиксов
Низкая скорость записи может быть связано с Raid6. Скорость даже теоретически должна быть хуже записи на 1 диск.
Проверьте скорость, пожалуйста, на Raid1+0
Задачку про бассейны помните? Профицит — труба вливающая в страну сотни миллиардов долларов. Внутри страны денежное предложение должно расти, стоимость кредита должна падать и стать одной из самых маленьких в мире. Нормальный (жадный) банкир вынужден будет снизить стоимость кредита, предприятия смогут кредитоваться не под 12% в валюте, а под 5%.
Стоимость создание одного рабочего места в современном производстве ~$100000. Выход на прибыльность года 3.
Можно оценить, во что обходиться российской экономике ежегодное признание Кудрина лучшим министром финансов третьего мира.
Сисадмин часто оказывается один на передовой, да еще в отсутствии полного понимания проблемы, работая на уровне ощущений или внутреннего голоса. Все это удовольствие при остром недостатке времени и большими реальными последствиями. Стресс жесточайший.
Другое дело, что удовлетворение от работы сисадмина получить проще, чем зудя всем про риски, длинные пароли, объясняя разницу между сертификатом и ЭЦП, пропагандирую идиотские процедуры, прося денег на никому непонятную хрень.
Открываешь в браузере проект, в первом же месте меняешь в запросе ?id=14, на ?id=TEST и вуаля — на экране появляется ошибка с текстом SQL запроса. Далее бежишь доказывать, что это не правильно, успешно, тебе обещают поправить.
Для более качественного анализа получаешь исходный код. Через 5 минут становиться понятным, что это систематическая ошибка.
Еще через полчаса понимаешь, что проверки в принципе никто не делает. Пишешь скриптик для анализа масштаба проблемы и тот находит 3000 мест, где осуществляется передача параметров запроса без проверок. Более того, однотипные модули были реализованы под copy-paste, что говорит о низкой культуре кода и тяжкой перспективе что-то объяснить.
Возвращаешься к разработчикам, тебя сходу уверяют, что над твоим первым пришествием они долго думали и поправят ошибку, как только освободится ответственный за тот код программист, где-то через неделю. Умножаешь неделю на 3000, пытаешься представить сколько это. Запутавшись в вычислениях приобретаешь спокойствие — с этим надо как-то жить дальше. Вываливаешь разработчикам свои 3000 засеченных косячка, отмечаешь copy-paste, тщательно подбирая цензурные выражения. Оказываются, что разработчики слышали про атаки на WEB, но все как-то времени нет это все систематизировать, описать, донести и внедрить. Иными словами это твоя работа! Тут же узнаешь, что проект старый, сложный, писанный кому не лень было. Действующая команда вынуждена продолжать традиции, да еще постоянная нехватка сил на необходимое развитие.
Возвращение на рабочее место и поиск ответа на «Что делать ?». mod_security одним махом прикроет множество проблем! Находишь тестовый сервер, просишь развернуть проект, поднимаешь mod_security. Тестируешь сайт. Он работает лишь частично. mod_security тебе рассказывает, что в запросах обнаруживается нечто, сильно похожее на SQL: «select id,username .....». Изучаешь код страницы и обнаруживаешь симпатичный самописный фреймворк, которой на javascript генерит SQL запросы на основании действия пользователя.
Идешь покупать кружку.
Интеллектуальная накачки автомобильной отрасли мне видется куда интересней, пусть на несколько дальней перспективе.
В Вашем случае не так критично, ну а вдруг пригодится.
По аналогии, облака удешевили создание сервера, жду кратного роста количества серверов и соответствующих затрат на поддержку, то есть на админов.
Затраты на обслуживание железа сокращаются давно, не редкость, когда к серверу подходят всего два раза, чтобы установить и чтобы выкинуть, куда уж дальше оптимизировать…
Переполнение буфера эта вышедший из под контроля программы процесс манипуляции с данными в памяти. Выполнение кода (а может просто DoS) это, как вариант, последствия переполнения, а WEB-сервер это элемент архитектуры приложения…
Иными словами сложили теплое с мягким и красным и получили 100%… бывает наверное и такое.
Середина светового дня должна совпадать с серединой активного части суток человека.
Про себя: активная часть суток с 8 до 22, середина в 15:00
Откажись от авто, спаси Арктику!
Сегодня в Америке обычно работают оба супруга и семья в долгах.
В итоге технологические витки сопровождались проеданием накоплений с привлечением дополнительной рабочей силы.
Так что Ваше предположение, что будем меньше работать, может оказаться далеким от истины.
А долги еще возвращать надо.
Может поддерживать актуальные списки IP адресов правильных клиентов и в случае DDOS-а давать доступ только им?
Продукция «фабрики грез» была популярна во время Великой депрессии. Вполне вероятно, что другие отрасли экономики пострадают значительно больше.
Обычный минимум: хлеба и зрелищ.
Переключение на российских наножуликов считаю более чем натянутым в этом контексте, так же как жуликов времен первого краха доткомов, кинувших инвесторов на сотни миллиардов долларов.
А по поводу «маленькой бестолковой технологии»:
я вот не против комиксов, я против повсеместного мышления в стиле комиксов
Проверьте скорость, пожалуйста, на Raid1+0
Стоимость создание одного рабочего места в современном производстве ~$100000. Выход на прибыльность года 3.
Можно оценить, во что обходиться российской экономике ежегодное признание Кудрина лучшим министром финансов третьего мира.
Где деньги?