• Самый беззащитный — это Сапсан
    0
    Триггер может быть вот на это, к примеру:
    Мне понадобился только NMAP и пару публичных эксплоитов.

    Ну а далее знакомый многим сценарий: у кого деньги и связи, тот и прав. Не говоря уже про такую банальщину, как задетое ЧСВ представителей компании и «ответственных за...» в той же компании.
  • Столлман покидает FSF
    0
    В больной голове может быть что угодно, не только «вата». Вопрос в том, почему это звучит в качестве каких-то аргументов на Хабре?
  • Столлман покидает FSF
    +1
    Вам же Neikist прямо написал, что минусы в «репу» полетели, скорее всего, за политоту вперемешку с явной агрессией, что на данном ресурсе не приветствуется просто в принципе, не говоря уже банально про правила этого самого ресурса. И, коль уж на то пошло, деля кого-то на «вату» и прочее школьно-бунтарское, свободным себя при этом считать просто нелепо.
  • (Не актуально, починили) Заметка. Как Теле2 делится доступом к личному кабинету новых абонентов
    0
    Работать Т2 лучше вряд ли начнёт, а вот статью почитать было бы интересно :)
  • (Не актуально, починили) Заметка. Как Теле2 делится доступом к личному кабинету новых абонентов
    0
    Банальная ошибка.
    Будто бы вы в вашей работе их не допускаете?

    Если бы хирург, не дай Бог, конечно, пришил вам ухо к жопе, то вы бы также отреагировали на случившееся? Хирург бы в вашем лице, скажем так, нашёл бы полное понимание сложившейся ситуации?
  • (Не актуально, починили) Заметка. Как Теле2 делится доступом к личному кабинету новых абонентов
    0
    тогда айтишники будут нести реальную ответственность, вплоть до уголовной, за уязвимости и утечки
    Это только нагрузку на кадры даст и сделает сферу IT в данной стране менее перспективной и популярной. Один пример происходящего идиотизма с Телеграмом чего стоит, когда решительными действиями вновь раскачивается молодёжная «IT-лодка» в направлении «пора валить», ибо никакой другой модели поведения и взаимодействия, кроме приказной и силовой, сейчас правительство предложить людям не хочет не может. А вот первый сценарий никаких проблем и напрягов вообще не создаст, всё останется как есть, на общей волне пофигизма, разве что иногда будут кого-то публично «пороть».

    Про баг-баунти: о том и речь, и за примером далеко ходить не нужно уже сейчас (привет, Яндекс).
  • (Не актуально, починили) Заметка. Как Теле2 делится доступом к личному кабинету новых абонентов
    +1
    Я с вами согласен во всём, что вы написали, кроме вот этого момента:
    Пока компании и конкретные сотрудники не будут реально наказываться за проблемы с приватностью, ее у нас не будет.
    Мне кажется, что это в принципе нереализуемо, пока системой является что-то вроде «рука руку моет, вор вора кроет», и это относится не только к миру технологий — это проблема всей нашей страны, начиная с обычных кассиров в магазинах, которым можно швырять продукты, «бычить» на покупателей, и при этом долго оставаться на рабочем месте, продолжая коллективной безответственностью в тех же IT-компаниях, заканчивая уже политиками. Сколько себя помню, ни разу не было периода в жизни, чтобы в стране не было то дефолтов/кризисов, то войн, то терактов, то ещё чего-то. В этой во всей мясорубке люди пытаются создать себе «зону комфорта», и большинству наплевать, что она полностью искусственная и перспектив в ней нет. Медленная агония «стабильности» предпочтительнее любых перемен. Это я к тому, что бесполезно «наказывать» шестерёнки, когда хреново работает весь механизм целиком.

    А про уязвимости я уже давно понял, что компании слишком заигрались со всякими программами баг-баунти и забыли в своих уютных офисах кого бояться надо, позволяя себе дурковать и не обращать внимания на очевидные проблемы. Та же коллективная безответственность, в общем.
  • (Не актуально, починили) Заметка. Как Теле2 делится доступом к личному кабинету новых абонентов
    +2
    Уж будьте уверены, что «потянется» точно, а ещё наверняка будут продаваться. Вспомните хотя бы тут, на «Хабре», не раз вспоминался и «Сбербанк России», и всякие «МегаФоны/МТСы/Билайны», сейчас, вот, «Теле2» подтянулся. Утечки данных, сбои, но никто кроме рядовых пользователей об этом особо-то и не волнуется, вот в чём проблема, и с таким отношением (см. картинку ниже) каких-то перемен к лучшему ожидать не приходится.

    image
  • (Не актуально, починили) Заметка. Как Теле2 делится доступом к личному кабинету новых абонентов
    +1
    В «копилку» подобных историй: недавно обнаружил, что у RU-CENTER, оказывается, имею аккаунт. Начал выяснять, вспомнил, что в конце 2017 года «ХЦ» передал своих клиентов под крышу RU-CENTER. Рассылались письма, мол, если не хотите обслуживаться у RU-CENTER, то зайдите в личный кабинет «ХЦ» и поставьте соответствующую галочку там-то. Помню, я это сделал, т.к. и услугами «ХЦ» не пользовался более, а уж переходить к RU-CENTER не хотел и подавно, так что аккаунты ни у «ХЦ», ни у RU-CENTER мне нужны не были. Недавно чистил почту, смотрю, а там затесалось письмо от RU-CENTER с данными от нового аккаунта. Открыл, сразу проверил отправителей/получателей и прочую информацию, и заметил, что в получателях значатся 2 адреса. Если первый был точно мой, то второй я никак не опознал. Гугл подсказал что это за человек, но такого я не знаю и знать никак не мог. Решил зайти в «свой аккаунт» RU-CENTER, и далее веселье: вижу, что данные мои, которые были всё же перенесены от «ХЦ» (всякие согласия/несогласия им, очевидно, до фонаря), а вот услуга в виде регистрации домена и сам работающий домен уже никак не мои, да и данные, на который был зарегистрирован домен, также чужие. Проверил — все данные домена могу редактировать, могу также менять NS/DNS и пр. Написал в поддержку, объяснил подробно ситуацию, в ответ пошло «пришлите нам скан паспорта» и прочая чушь, то есть сотрудников поддержки в принципе не особо заинтересовала ситуация с доступом третьих лиц к аккаунту, которого вообще не должно было быть изначально, не говоря про то, что домен можно было просто «угнать». Чуть позже, видимо, осознав суть проблемы, начались истории про «третьи лица не имеют доступа к аккаунту», но объяснить факт наличия на аккаунте чужого домена, равно как и двух получателей письма с данными от одного и того же аккаунта они не смогли, выдав, что это просто сбой при переносе (которого не должно было быть вообще, напомню). Разумеется, всё это было в духе полного пофигизма и даже банального «извините» не прозвучало.
  • [ВОЗМОЖНО] СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ
    0
    Надеюсь, роскомпадзор не имеет к такой цензуре мата претензий?
    Имеет, но, слава Богу, сделать с этим ничего не может.
  • [ВОЗМОЖНО] СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ
    +3
    И тут в наши жизни вихрем врывается.. самоцензура?
    image
  • [ВОЗМОЖНО] СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ
    +2
    Но ведь для этого всего тоже не нужен СОРМ.
    СОРМ не нужен, но он есть. Далее уже вопрос в том, кто и для чего будет его использовать, как часто и в рамках закона ли. Об этом, собственно, и речь, учитывая реалии нашей страны.
  • [ВОЗМОЖНО] СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ
    +2
    … не могу понять как и по какому месту.
    Дай Бог, чтобы ничего не поменялось в этом отношении :)
  • [ВОЗМОЖНО] СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ
    +6
    Вы бы лучше начали с ответа на вопрос каким образом в рассматриваемой модели появился тот же СОРМ? Он там нужен, при честных, работающих и неподкупных государственных структурах, чтобы что? Какова его цель, если уже есть работоспособная модель правосудия и охраны порядка? При таком подходе пока от системы СОРМ только нагрузка на бюджет.

    Граждан суть жизни которых сводится к паразитизму я бы с удовольствием сравнивал с инфекцией
    Формулировка, мягко говоря, своеобразная. Но даже если и так, то, получается, государство — это организм, который нужно прививать от этой самой инфекции?

    … вы против модернизации как вынужденных мер...
    Если мы рассматриваем всё ещё вашу модель общества, то этих «вынужденных мер» попросту не существует. Помните? Мы говорим про неподкупные и честно работающие суды, силовые структуры и пр.

  • [ВОЗМОЖНО] СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ
    0
    Политики бы ответили, что эта нешуточная борьба идёт за наши «духовные скрепы», но как по мне, борьба идёт не «за что», а «с кем». Судя по происходящему, все эти головокружительные инициативы бьют в первую очередь по гражданам, ну а дальше уже куда кривая выведет.
  • [ВОЗМОЖНО] СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ
    +5
    «Действие -> последствие», то есть граждане изначально невиновны, а обратное уже должно быть чётко обосновано для начала. Совершил преступление — несёшь ответственность за свои действия в рамках закона в полной мере, но до этого момента никто, по сути, и пёрнуть в твою сторону не имеет права. То есть должно быть основание для подозрения кого-то в чём-то, тем более, если речь идёт уже о вмешательстве в частную жизнь граждан.

    Как я понимаю, в рассматриваемом гипотетическом идеальном обществе в принципе не может быть схемы с «предупредительным» сбором данных на граждан, разве нет? Системы вроде СОРМ выглядят как «волшебный сундучок», в котором «если что» можно обеими руками пошуршать и найти заранее и заботливо накопленный компромат на кого/что угодно, что никак не вписывается в формат обсуждаемого общества.

    Мы же не говорим об презумпции невиновности инфекции?
    Иными словами, вы готовы сравнивать граждан с инфекцией?
  • [ВОЗМОЖНО] СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ
    0
    Я исхожу из «действие -> последствие», что особенно логично в вашей модели общества, но не из соображений гипотетической возможности совершения преступления и предупредительных мер на случай «а вдруг что..». Опять же, как быть тогда с презумпцией невиновности в рассматриваемой ситуации?
  • [ВОЗМОЖНО] СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ
    +3
    Мысль интересная, в чём-то я с вами даже соглашусь. Но. У граждан действительно есть право выбора нарушать закон(ы) или не нарушать — это раз. При существовании мер вроде СОРМ получается, что вроде бы презумпция невиновности как бы существует, но, видимо, только на бумаге, а «на прицеле» заранее и все сразу. То есть акцент сознательно смещён с «преступление -> ответственность -> наказание» на «100 раз подумайте, ведь вы «под колпаком»». Два — не совсем уже понятно, о какой модели общества мы говорим: условной с вашими параметрами или уже о реальной? Если мы говорим всё о том же условном идеальном обществе, то откуда тогда там возьмётся безнаказанность, если силовые структуры и судьи честны и т.д.? Можно поставить вопрос иначе: откуда у вас взялось ощущение, что люди повально начнут в таком обществе совершать преступления?
  • [ВОЗМОЖНО] СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ
    +4
    Ну, так я к тому же клоню. Может быть я не совсем правильно понял условную обсуждаемую модель и уже дофантазировал детали сам :) Или изначальная постановка вопроса действительно не содержит важных уточняющих деталей.
  • [ВОЗМОЖНО] СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ
    +4
    Не совсем понял о каком «зазоре» может вообще идти речь, если существование СОРМ в условной модели идеального общества уже выглядит странно. Если судьи честны и беспристрастны, силовые структуры соблюдают рамки закона на 146% и т.д. и т.п., то, получается, в роли «плохого парня» у вас выступает общество? Если нет, тогда как в вашей модели можно объяснить существование того же условного СОРМ?
  • [ВОЗМОЖНО] СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ
    0
    Беспокоились ли о том, что ваша переписка хранится в СОРМ-е и доступна компетентным органам?
    При таких идеальных условиях, думается мне, что беспокоились бы, но значительно меньше. Сам факт того, что «всё твоё добро» может где-то «болтаться» до поры до времени, а то вдруг ты переступишь порог закона — это уже и тревожный «звоночек», и какой-то немного нездоровый взгляд на общество в целом, даже при такой идеальной модели.
  • [ВОЗМОЖНО] СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ
    +1
    Есть стойкое ощущение, что кроме этих самых абонентов (да и то не всех) законность подобных мероприятий и «пристрелок» никого особо не заботит, т.к. понятно в чьих интересах делается. На крайний случай, выступят с заявлениями о «терроризме» и «защите детей от...», и дело в шляпе.
  • [ВОЗМОЖНО] СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ
    +2
    Поменьше теорий заговора.
    Счётчик идиотских «инициатив» в стране крутится без остановки, равно как и счётчик раздолбайства, так что ничего удивительного.

    Плохо то, что вы пытаетесь как-то это всё оправдать, хотя сами же предполагаете «головотяпство админов», помимо прочего.

    Ваш комментарий напомнил момент из мультика.
    image
  • Редактор Гутенберга, как сделать удобно редакторам и верстальщикам
    0
    Разработчики WordPress'а пошли по печальному пути «стерпится – слюбится», наплевав, собственно, на пользователей, причём особо этого даже не скрывая. Были анонсы/новости под это дело, мол, конкурентоспособность, современные тенденции и «вот это вот всё», поэтому «Гутенберг» будет частью ядра, нравится вам это или нет, ну а если совсем не нравится, то WordPress бесплатный и вообще никто никому ничего не должен. И обратная связь через оценки на странице плагина была (и остаётся по сей день) столь потрясающей, что многие комментарии с критикой удаляются уже почти на протяжении года.
  • Редактор Гутенберга, как сделать удобно редакторам и верстальщикам
    0
    Что новая — это факт, т.к. уже является частью ядра, нравится это комьюнити или нет. В остальном вы, видимо, описали личный опыт пользования новым редактором, ведь отзывы (и их количество) на странице плагина в официальном репо говорят совсем об иной картине, равно как и более 5 миллионов установок «Classic Editor».
  • Chaos Constructions 2019 is Coming…
    +1
    Знаете, в чём разница между нами?

    На этот вопрос можно было ответить проще: мейнстрим vs андеграунд, коммерция vs «сцена», «зарплаты» vs DIY. Вот и вся разница. C этой точки зрения выступление Столлмана именно на «TechTrain» вкупе с автограф-сессией выглядит особенно забавно и даже символично.
  • Редактор Гутенберга, как сделать удобно редакторам и верстальщикам
    0
    Присоединяюсь к вашему негодованию. «Classic Editor» — более 5 миллионов установок. «Gutenberg» — более года с рейтингом в 2 звезды (1932 отзыв из 2841 с одной звездой). Многие веб-программисты ставят «Classic Editor» на автомате, равно как и выпиливая «Hello Dolly».