The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В Chrome 63 появятся средства информирования о попытках пере..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от opennews on 10-Сен-17, 11:31 
В кодовую базу Chromium 63 принято (https://twitter.com/sashaperigo/status/906263091624591360) изменение с реализацией техники выявления попыток перехвата трафика HTTPS, в результате активности вредоносного ПО или MITM-прокси. В качестве признака для вывода предупреждения используется аномально большое число ошибок SSL-соединений для разных сайтов за короткий промежуток времени, т.е. метод выявляет факты грубой подмены, в результате которой возникают ошибки SSL и соединение помечается как небезопасное.  


Основное отличие от предупреждения о небезопасном соединении заключается в том, что пользователь информируется о возможной локальной MITM-атаке, которая не связана с проблемами настройки HTTPS на конкретном внешнем сайте. Метод уже доступен для тестирования в Chrome Canary  и активируется при запуске браузера с параметром "--enable-features=MITMSoftwareInterstitial"

Предупреждение не коснётся техники незаметной подмены HTTPS-сертификатов, которая практикуется (https://www.opennet.me/opennews/art.shtml?num=45996) некоторым антивирусным ПО, корпоративными межсетевыми экранами и  системами инспектирования трафика. Подобное ПО перехватывает HTTPS-обращение клиента, затем от своего лица и с собственным сертификатом транслируют HTTPS-запрос на сервер, получают ответ и отдают его клиенту в рамках отдельного HTTPS-соединения, установленного с использованием SSL-сертификата перехватывающей системы. Для сохранения индикатора защищённого соединения в браузере на машины клиента устанавливается дополнительный корневой сертификат, позволяющий скрыть работу применяемой системы инспектирования трафика.


URL: https://twitter.com/sashaperigo/status/906263091624591360
Новость: http://www.opennet.me/opennews/art.shtml?num=47169

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Chrome 63 появятся средства информирования о попытках пере..."  +14 +/
Сообщение от LU on 10-Сен-17, 11:31 
Почему заголовки новостей именно про Хром, а не Хромиум?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "В Chrome 63 появятся средства информирования о попытках пере..."  +2 +/
Сообщение от ТТТ on 11-Сен-17, 09:49 
А почему бы и нет? Кто, по вашему, разрабатывает Хром и вообще оплачивает все это добро?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

42. "В Chrome 63 появятся средства информирования о попытках пере..."  +2 +/
Сообщение от Dmitry77 (ok) on 11-Сен-17, 10:55 
Вообще-то этот сайт посвящен опенсорсному ПО. А програмные компоненты хрома разрабатывает множество компаний.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

50. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Аноним (??) on 11-Сен-17, 21:54 
Так Хромиум "сообщество" разрабатывает? А я думал, это гуглопроект.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

2. "В Chrome 63 появятся средства информирования о попытках пере..."  +11 +/
Сообщение от Ilya Indigo (ok) on 10-Сен-17, 11:33 
Последний абзац аж в дрожь кидает.
И кто-то эти зонды покупает, устанавливает и думает, что он защищён?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В Chrome 63 появятся средства информирования о попытках пере..."  +6 +/
Сообщение от bircoph (ok) on 10-Сен-17, 12:24 
Любая банковская или околобанковская структура, например.
Там принято считать, что зондирование сотрудников повышает безопасность.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "В Chrome 63 появятся средства информирования о попытках пере..."  +2 +/
Сообщение от user (??) on 10-Сен-17, 13:10 
Ещё одна причина не смешивать личное и рабочее.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от sasiska (ok) on 10-Сен-17, 14:02 
Если банк следует PCI DSS, то он обязан всё это ставить

Интересно, а как эта штука будет себя вести с ссл бамп в сквиде, и можно ли будет отключить предупреждение в ГПО хрома

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

38. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от feequs on 11-Сен-17, 06:58 
Ерунду пишете, или пруф в студию
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

48. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Аноним (??) on 11-Сен-17, 16:48 
Номер параграфа в студию.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "В Chrome 63 появятся средства информирования о попытках пере..."  –7 +/
Сообщение от пох on 10-Сен-17, 14:05 
малыш, ты так и не научился работать на работе, а не груши околачивать?

в корпоративной сетке ты защищен ровно настолько, насколько грамотные тебе достались админы. Потому что это не твой личный компьютер, и работаешь ты не на себя лично. Не говоря уже о том, что и продукт твоей деятельности лежит не у тебя на диске.

Если поимеют структуру AD(*) - зонд тебе установят и без их участия, и ты о нем ничего не узнаешь. А вот некоторую уверенность в том, что на работе ты занят работой, а не попытками что-то лишнее сделать - дает, в том числе, и контроль твоего траффика, и шифрованного - тоже.

Не говоря уже о возможности и тебя тоже от этого траффика защищать - чего сам ты, скорее всего, делать не умеешь, даже если наивно считаешь иначе.

В современном мире обычные файрволлы для этой цели совершенно бесполезны - именно потому, что allow tcp any any eq 443 - это по сути отсутствие файрволла вообще.

* я нарочно ограничился AD не потому, что в конторе, массово использующей на рабочих местах линуксы, невозможно делать то же самое, а потому, что, к сожалению, никто не делает. Либо хипста-помойки "вы вам дали рут, дальше крутитесь как хотите...ой, а что-йта у нас по всему офису ssh'шные червяки расползлись//таза банных клиентов выложена в продажу?", либо рабочие-места-для-блондинок, где без его величества админа никакая осмысленная деятельность невозможна вовсе.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

17. "В Chrome 63 появятся средства информирования о попытках пере..."  +2 +/
Сообщение от user (??) on 10-Сен-17, 14:43 
По моему опыту, у программистов под линуксом обычно админский доступ к локалхосту.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

20. "В Chrome 63 появятся средства информирования о попытках пере..."  –2 +/
Сообщение от пох on 10-Сен-17, 17:05 
> По моему опыту, у программистов под линуксом обычно админский доступ к локалхосту.

по моему опыту, у программистов под линуксом обычно _крайне_ хреновые админские скиллы, и пароль рута 123 "а то ж его без конца набирать надо". И забытый ремот-логин этим рутом с этим паролем, а то "год назад понадобилось, а убрать забыли".
Ну вот не админы они, ни разу.

при этом если локалхост винда - там админы (даже не вполне вменяемые) обычно совершенно спокойно выдают обычным пользователям (необязательно даже программистам) права локального админа - поскольку есть еще политики, агент scm и масса других вещей, которые локальный админ изменить беспалева не сможет, и которые хотя бы частично могут ограничить масштабы катастрофы.

А с линуксами беда-беда. Лучшее что я видел своими глазами - все руты, но продукт своей деятельности эти руты производят не там, а на билдхостах, где они не руты вот совсем, и учредить у себя локальную копию даже на поиграть - не могут, потому что и система у них другая, и лишних знаний (не программистских) надо много, и в принципе тяжеловато для единичного компьютера.
Хотя в теории можно сделать не хуже чем в винде (mlp в selinux, керберосный ауф, раздача правил файрвола/конфигов ключевых демонов/проверка учеток с центрального хоста, логватч/еще что-то сливается в общую систему мониторинга, зажигающую красные лампочки, если что-то не так, и т д) - но во-первых, троллейбус из буханки, во-вторых, вряд ли это будет удобно - и админам, и их клиентам.
С удовольствием схожу на экскурсию к тем, кто все же осилил.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

35. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от key email(??) on 10-Сен-17, 21:05 
ЧТО? У линя как раз все чудесно с правами в тч из коробки.
У нас под рутами никто не работает, разве что на совсем девеловских машинах, ну и права раздают пара особо опытных админов. В обычной ситуации всем хватает заранее установленных разрешений, если нужно что то выходящее за рамки то в рабочее время всегда можно попросить.
Офк никаких ssh червей не замечено, а изменения доступа(например добавление пользователя) сигнализируется. С этим все довольно строго как раз.
И это явно не троллейбус из буханки, как миниум по сравнению с виндами.
Что касается "учредить у себя локальную копию даже на поиграть - не могут", то !@#$%^&* это программисты, но если от этого зависит жизнь Зиона, то можно поднять виртуалку и выдать любые права на ней.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

52. "В Chrome 63 появятся средства информирования о попытках пере..."  –1 +/
Сообщение от пох on 11-Сен-17, 23:12 
> ЧТО? У линя как раз все чудесно с правами в тч из коробки.

речь шла о правах на свой ноут или что у вас там. За право не показывать никому чем ты там в рабочее время занимаешься здешние апологеты борются - один даже победил.
Если у тебя на собственных (в смысле - персональных, принадлежащих конторе или byod, которые допустимо включать в конторскую сеть) программисты не знают пароля рута или не имеют его эквивалента - это совершенно не то место, куда я прошусь на экскурсию.

> И это явно не троллейбус из буханки, как миниум по сравнению с виндами.

повторяю, медленно, по буквам: в виндах НЕТ никакой проблемы дать человеку админские права - потому что их можно разумно ограничить, так что поставить себе нововышедший хром, к примеру, если понадобилось для проверок или ему просто так удобнее - он сможет, а вот, скажем, mTorrent - нет (при особом желании, конечно, сможет, но уже будет невозможно отмазаться, когда безопасники возьмут за жопу, что не знал или забыл). Ну и корпоративный CA проигнорировать тоже не получится, если такая задача поставлена. И антималварь не отключить. (и dlp-троянца от секьюрити тоже, будь он неладен)

Вот если ты _это_ сымитируешь в линуксе, не на контору из трех человек, и оно проработает хотя бы годик - я хочу это видеть. Технически, при определенных допущениях, возможно.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

55. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Аноним (??) on 11-Сен-17, 23:24 
Понимаешь, весь AD всего лишь имитация. В буклетиках про это не написали, да и на курсах ms
это редко рассказывают. Зачем же портить себе продажи? Продажи уверенности - выгодный бизнес, а то что эта уверенность на песке - уточнять не обязательно.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

68. "В Chrome 63 появятся средства информирования о попытках пере..."  –2 +/
Сообщение от пох on 12-Сен-17, 12:43 
> Понимаешь

понимаю, по теме тебе сказать нечего. Продолжай рассказывать сказки о том, как у microsoft все плохо.

А я подожду приглашения на экскурсию к тем, кто на линуксах или чем там еще сделал хорошо. Думаю, подождать придется недолго - всего пару эонов.


Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

73. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Аноним (??) on 12-Сен-17, 17:52 
> понимаю, по теме тебе сказать нечего. Продолжай рассказывать сказки о том, как
> у microsoft все плохо.

Я один из тех кто более-менее разобрался как это работает. Не в буклетиках а реально. Лдап, керберос, DDNS, несколько характерных шар, базы ESE, репликация, RPC. Конечно же все стандартные протоколы идут с довесками от MS, это их фирменный стиль. А то как же это, все будут на самбе доменконтроллеры собирать? Забесплатно?

> А я подожду приглашения на экскурсию к тем, кто на линуксах или
> чем там еще сделал хорошо. Думаю, подождать придется недолго - всего пару эонов.

Ты главное почаще заваливайся с правами энтерпрайзного админа на рабочие станции, особенно к технарям.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

93. "В Chrome 63 появятся средства информирования о попытках пере..."  +2 +/
Сообщение от пох on 14-Сен-17, 23:59 
> Я один из тех кто более-менее разобрался как это работает. Не в

одна проблема - когда ты работу работать-то собираешься, с таким плотным графиком?

> MS, это их фирменный стиль. А то как же это, все
> будут на самбе доменконтроллеры собирать? Забесплатно?

ващета и собираются давным-давно. С 2012го года, если не считать времена Samba4 project, который был с 2009, но полуработающий. Забавно, если сильномогучий технарь не в курсе.
Но, блин, зачем? "чтоб денег никому не платить?!" - так это ж не твои ни разу деньги-то.
Довески не потому что злая ms, а потому что ms не парилась делать довесок, когда надо было приспособить неуклюжую "зато стандартизированную" технологию к своим задачам (а проблемы пытающихся воспроизвести с чистого листа ей были не очень интересны, при том что, необычно для MS, документация и протокол были открыты. Правда, это, наверное, не их заслуга).

> Ты главное почаще заваливайся с правами энтерпрайзного админа на рабочие станции,
> особенно к технарям.

в тех местах, где ИБ не для галочки, когда им выдают ноут, там предустановлена пара интересных программок. Нет, не советую пытаться от них избавиться. Во-первых, сеть отвалится, во-вторых, может отвалиться зарплата.

к тому же попытка с правами энтерпрайзного админа куда-то полезть с рабочей станции не этого админа тоже вызывает массу интереснейших эффектов. Раз ты и этого не знаешь, очевидно, в конторах, всерьез озабоченных собственной безопасностью, тебе работать ни разу не доводилось.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

86. "В Chrome 63 появятся средства информирования о попытках пере..."  –1 +/
Сообщение от Pofigist on 14-Сен-17, 12:28 
> Хотя в теории можно сделать не хуже чем в винде (mlp в selinux, керберосный ауф, раздача правил файрвола/конфигов ключевых демонов/проверка учеток с центрального хоста, логватч/еще что-то сливается в общую систему мониторинга, зажигающую красные лампочки, если что-то не так, и т д) - но во-первых, троллейбус из буханки, во-вторых, вряд ли это будет удобно - и админам, и их клиентам.

Вот 100500+ увы.
Ибо любая настройка линакса начинается с vi /etc/selinux/config и соответственно с заменой на SELINUX=disabled.
И в любой инструкции по установке большинства пакетов это рекомендуют сделать в первую очередь. Ну прям как в винде с сакральным "если что-то не работает - отключите антивирус".
И так будет пока не будет 100500 готовых профилей для selinux, с простым и ненапряжным управлением оными...

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

90. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от пох on 14-Сен-17, 16:30 
> Ибо любая настройка линакса начинается с vi /etc/selinux/config и соответственно с
> заменой на SELINUX=disabled.

ну а чего ты хочешь, если вот, шестой центос:
sshd пытается (пытался, к 6.8 поправили) что-то писать в /var - облом
shutdown не может отметиться в wtmp - облом. Надо полагать, в rhel то же самое - то есть они и сами не тестируют это нифига.

это искаропки вот сразу. А если ты пытаешься сверху постаить еще и что-то сторонней разработки (требующее вот непременно centos или redhat, заметьте) - то оно и вообще сразу все разваливается, от неумения собственные логи сротейтить до попыток из под юзера что-то создавать в системных каталогах (а то ж под себя и в стандартные места ему никак не гадится).

поэтому да, требуют. Хотя проблема чаще всего решается пятью модулями по три строчки.

зато аудит забит мусором о кроне (как будто у него своего лога нет), минимум запись в минуту, и sshd, у которого тоже свой лог, по пять записей за сессию. Зачем, кому это надо, кому хоть раз принесло пользу - хз.

> И так будет пока не будет 100500 готовых профилей для selinux, с простым и ненапряжным
> управлением оными...

их есть. Даже для w3c есть профиль! Но толку от них почти никакого. В частности и потому, что изначально это позиционировалось как _временное_ решение, пока софт и люди не адаптируются к mlp, где нет никаких "профилей", и все что не разрешено исключением - запрещено.

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

91. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Pofigist on 14-Сен-17, 16:48 
Аминь.
Если етно - не вижу никакого выхода из этой ситуации, ну кроме как SELINUX=disabled
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

19. "В Chrome 63 появятся средства информирования о попытках пере..."  +5 +/
Сообщение от сверху донизу все рабы on 10-Сен-17, 16:01 
Wage slave закукарекал.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

22. "В Chrome 63 появятся средства информирования о попытках пере..."  –1 +/
Сообщение от пох on 10-Сен-17, 17:27 
> Wage slave закукарекал.

дружище "свободный" - а вот ты рискнешь отнести свои деньги, скажем, банчку, у которого "программисты руты" ?
Они ж все честнейшие люди, и ни один из них не выяснил вчера, что у его папани онкологическая болячка, на которую даже денег от продажи квартиры не хватит?

Или вон, даже и не банчку, а, скажем, сотовому оператору - сдавать свои паспортные данные, помимо того, что он о тебе согласно новым-модным законам будет обязан хранить? (именно так утекла база абонентов МТС. Причем, что смешно - не в самой МТС, там в те годы чоткие пацанчики рулили, местные-то и пернуть слишком громко боялись, да и ценность этой базы была на фоне их зарплат не заоблачной.)

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

25. "В Chrome 63 появятся средства информирования о попытках пере..."  +1 +/
Сообщение от Аноним (??) on 10-Сен-17, 17:48 
Так и вижу табличку прибитую гвоздямина двери банка "Наши честные программисты имеют рут"...
Что же касается баз и причин почему утекают, так страна бедная.. ну уж.. и спецслужбы, и банки, и опсосы, и медики.. вообщем все что есть на дисках в рынках, все работнички от бедности.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

28. "В Chrome 63 появятся средства информирования о попытках пере..."  –3 +/
Сообщение от пох on 10-Сен-17, 18:23 
> Так и вижу табличку прибитую гвоздямина двери банка "Наши честные программисты имеют
> рут"...

табличка называется "лицензия ЦБ #...". Если она еще не отобрана - значит, формальные тесты выполнены и обновляются в срок.

А вот с платежными системами все гораздо интереснее, попадалось, хм... разное.

> Что же касается баз и причин почему утекают, так страна бедная..

В случае конкретно с МТС - там, говорят, пацаны, приехавшие на разбор, как увидели этих программистов (а вопрос, собственно, уже был сведен к "который вот из этой дюжины", оставалось поломать пару пальчиков для уточнения) - в комнатенку зашли, глянули, поморщились и даже разговаривать с ними не стали, типа, а чего с этих-то взять... вы б еще зарплату переносить - бомжей с бульвара позвали.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

31. "В Chrome 63 появятся средства информирования о попытках пере..."  +1 +/
Сообщение от user (??) on 10-Сен-17, 19:23 
рут банка и рут локалхоста - это две большие разницы
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

32. "В Chrome 63 появятся средства информирования о попытках пере..."  –1 +/
Сообщение от пох on 10-Сен-17, 19:31 
> рут банка и рут локалхоста - это две большие разницы

когда у тебя этот локалхост в банке - от одного до второго - один троянец, стянувший у горе-рута пароль. А дешифровать его траффик мы ж не будем, мы ж верим джентльмену на слово.
А раз ты пока даже этого не понимаешь - разговаривать с тобой в общем не о чем.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

34. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от vtg63egf63ug on 10-Сен-17, 20:41 
Как стянуть то, чего нет на локалхосте? Закоммитить какую-нибудь гадость?
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

37. "В Chrome 63 появятся средства информирования о попытках пере..."  –3 +/
Сообщение от пох on 11-Сен-17, 00:57 
>  Как стянуть то, чего нет на локалхосте? Закоммитить какую-нибудь гадость?

разьве что в идеальном случае, типа мной описанного - когда эти гордые руты локалхоста жестко отделены от продакшна. Но чтой-та мне подсказывает, что это надолго возможно только в сферическом вакууме, а на деле очень быстро понадобится что-то чинить из уже закоммиченного и глючащего в проде, и наш рут обрастет прямыми доступами туда, со всеми выте...утекающими последствиями.

  

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

63. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Алкоголик Анонимный on 12-Сен-17, 06:27 
>> рут банка и рут локалхоста - это две большие разницы
> когда у тебя этот локалхост в банке - от одного до второго
> - один троянец, стянувший у горе-рута пароль. А дешифровать его траффик
> мы ж не будем, мы ж верим джентльмену на слово.
> А раз ты пока даже этого не понимаешь - разговаривать с тобой
> в общем не о чем.

Теперь посчитаем до двух...
Троянцев.
И спросим, точно ли их больше одного? У поха в банке... (из под до'Ширакагорина) >:-)

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

46. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от J.L. on 11-Сен-17, 15:22 
> дружище "свободный" - а вот ты рискнешь отнести свои деньги, скажем, банчку,
> у которого "программисты руты" ?
> Они ж все честнейшие люди, и ни один из них не выяснил
> вчера, что у его папани онкологическая болячка, на которую даже денег
> от продажи квартиры не хватит?

я б посмотрел на тот банк у которого "программисты руты" имеют доступ к боевым базам и боевым ключам
(тот вопрос что "программисты НЕ руты" имеют такой доступ - опустим, к руту это не относится)

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

47. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от пох on 11-Сен-17, 15:36 
> тот вопрос что "программисты НЕ руты" имеют такой доступ - опустим, к руту это не
> относится

зато прямо относится к моему вопросу- готовы ли вы не то что свои деньги положить в банк, где какие-то люди числом легион имеют доступ к процессингу, компьютеры этих людей их собственные и они героически победили на них слежку, а хотя бы банально платеж на существенную для вас сумму через такое проводить?

Я вот, увы, нет.

Человеческая честность гарантируется только неотвратимостью поимки и последующей порки.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

54. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Аноним (??) on 11-Сен-17, 23:19 
Я готов положить мои деньги в биткоин. Процессинг делают вообще все, а то что там нет таких как ты - это вообще не баг а жирнаая фича. Так что ни одна сволочь не сможет мне указывать что делать с МОИМИ деньгами и отобрать их у меня по своему усмотрению.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

94. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от пох on 15-Сен-17, 00:05 
> баг а жирнаая фича. Так что ни одна сволочь не сможет
> мне указывать что делать с МОИМИ деньгами и отобрать их у
> меня по своему усмотрению.

только что китайская биржа это сделала, хехехехе.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

64. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Алкоголик Анонимный on 12-Сен-17, 06:40 
> зато прямо относится к моему вопросу- готовы ли вы не то что
> свои деньги положить в банк, где какие-то люди числом легион имеют
> доступ к процессингу, компьютеры этих людей их собственные и они героически
> победили на них слежку

В общем-то "доступ к процессингу" имеют по меньшей мере все. Клиенты... Растяжимое понятие...

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

95. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от пох on 15-Сен-17, 00:12 
> В общем-то "доступ к процессингу" имеют по меньшей мере все. Клиенты... Растяжимое
> понятие...

ничего растяжимого - достаточно того, чтобы этот доступ, вот ровно обычный клиентский, получил не клиент, и джентльмену при этом таки верят на слово...  То есть вот ровно к твоей учетке в онлайн-банке, всего на минуточку, без палева и мониторинга за спиной - ты ведь, наверное, расстроишься? ;-)
Это ж самый лакомый кусок. К мегамиллионным суммам корпоративных акаунтов прилагается финконтроль, эти бабки еще надо ухитриться обналичить и унести, а вот сравнительно небольшие денежки частного лоха - прямо таки напрашиваются на экспроприацию в пользу бедных.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

74. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Avator (ok) on 12-Сен-17, 18:02 
Сбербанк например.
Я там это наблюдал и даже участвовал.
Когда  все под одной учеткой (админской) ходили на боевые сервера системы которая считала деньги клиентов (т.е. она была хранилищем мастер данных по счетам)
Такой же доступ был к БД.

И никакой ЦБ у них естественно лицензии не отнимал.
Как бы это товарищ "пох" не рассказывал.
ЦБ в первую очередь проверяет финансовую чистоту банка. Не уверен может ли ИТ команда сделать что-то такое чтобы банк потерял лицензию.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

75. "В Chrome 63 появятся средства информирования о попытках пере..."  –1 +/
Сообщение от пох on 12-Сен-17, 20:48 
вы дочитать-то дальше первых знакомых буковок умеете?

> Когда  все под одной учеткой (админской) ходили на боевые сервера системы

с личных ноутбуков, неподконтрольных ИБ, с которых, хотя бы, доступен интернет не через dlp?

> Не уверен может ли ИТ команда сделать что-то такое чтобы банк потерял лицензию.

не знаю, можно ли не в теории сделать что-то такое, чтобы уже разок имея бумажку о pci/dss compliance, ее надолго потерять, но дальше будет много интересных приключений.

P.S. но в целом вы правы - сбер это как раз тот банк, где мне немного ссыкотно даже делать банальные переводы небольших сумм - никогда нет уверенности, что не выйдет "мы берем ваши деньги...и их НЕТ!"
Как надо удариться головой, чтобы там что-то, кроме долгов, хранить - уж не знаю, а находятся ведь такие уникумы.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

81. "В Chrome 63 появятся средства информирования о попытках пере..."  –1 +/
Сообщение от masterdilly on 13-Сен-17, 14:27 
Ну я просто плачу от смеха. Кукареку ;) Проодмины собрались ;) Значит так. Банк - подводная лодка, на каждый чих там есть инструкция. Если надо, чтобы чужие машины подключались, то для них делают правила строже, чем клиентам извне ;) Такие проодмины... Теперь по теме - как в инструкции напишут, такими программными комплексами работать и будете. И Хром там ну никак не есть ;) Теперь по Windows vs Linux. Если одмин знает - linux явно прозрачнее в администрировании. С Windows больше мороки. Но если долго...
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

82. "В Chrome 63 появятся средства информирования о попытках пере..."  –1 +/
Сообщение от пох on 13-Сен-17, 17:32 
> Значит так. Банк - подводная лодка, на каждый чих там есть инструкция.

банки - оне сильно разные бывают. Что в том же сбере творится - для меня загадка (поскольку по рабочим вопросам я к нему и на десять километров подходить не стану), неисключено, кстати, что еще и разное в "разных" сберах.

> Теперь по теме - как в инструкции напишут, такими программными комплексами работать и
> будете. И Хром там ну никак не есть ;)

у меня вот как раз по инструкции -хром. Не банк, правда, и не требование а, наоборот, гарантия (в смысле, что за неработоспособность чего еще it ответственности не несет), но не вижу, почему бы и в каком-нибудь мелкобанке не быть тем же самым идеям в админских головах.

> Теперь по Windows vs Linux. Если одмин знает - linux явно прозрачнее в
> администрировании.

ну вот "знаешь" ты линукс. У тебя (помимо прочих) человек 25 разработчиков, рута которым выдавать ты не очень хочешь, по уже описанным причинам. Разработчикам примерно два раза в день приспичивает "мне надо пакет из такого-то не совсем штатного репо". Или, скажем, самособранный. Если не решить эту проблему в течении пары минут - они начинают бузить. Собрать свой пакет, внутри которого будет, помимо прочего, adduser -u 0 им, заметим, ничего не стоит.
И шито делать будим?


Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

84. "В Chrome 63 появятся средства информирования о попытках пере..."  –1 +/
Сообщение от masterdilly on 13-Сен-17, 18:48 
написано же))) Любимым разрабам - всё, чё нада. И рута и инет, только вот к нутру банка они проходят защиту более жесткую, чем простой пользователь. Вообще, одмин делает им песочницу, а проект (и усе его изменения) ведёт валшебный тролль (безопасность не дремлет). Так что не надо тут. Опять же, всё зависит от знаний одмина. И бомаги (ойой, у миня пять сертификатов, я у вас тут порядки наведу) ничего не решают, дыры - это люди, и их отсутствие знаний, опыта.

По теме - последний абзац просто приоткрывает завесу для пользователей того, что было по умолчанию ;(

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

92. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от пох on 14-Сен-17, 23:37 
> Вообще, одмин делает им песочницу

с песочницей тоже могет неожиданно выйти фейл - я ж рассказывал про базу абонентов МТС.
песочек - он золотой. Наполняешь реальными данными - опа, их-то у тебя и тырят.
Наполняешь ботвой - при переносе на прод все рассыпается нахрен.
Начинаешь крутить-вертеть "этому дала, этому дала, а этому - не дала" - разваливается тестирование, разработчики неделю ищут багу, которой у них нет, и потом на тебя очень злы.

поэтому правильная песочница должна быть защищена точно так же, как и прод (если там проактивные механизмы - то тем более, заодно и их тестируешь)

А бумаги нужны другие - не те, что на стенку в рамочку, а те что подписывают при приеме на работу. Толстенькая такая книжица в отделе кадров, запрещенная к выносу. Чтобы провокаторов и казачков засланных брать за шкирку не когда они уже нагадят, а как только попадутся на том, что на работе заняты не работой - и не очень важно, какой и для чего. Расписывался, дорогой друг, что в курсе, чего у нас можно, чего нельзя? Ну так и какие претензии?

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

53. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Аноним (??) on 11-Сен-17, 23:18 
> малыш, ты так и не научился работать на работе, а не груши околачивать?

Надеюсь, это объясняет почему все больше умных людей предпочитают фриланс и т.п.. Удовольствие пересекаться с вахтерами - ниже среднего.

> в корпоративной сетке ты защищен ровно настолько, насколько грамотные тебе достались админы.

Я видел нескольких CCNA. Заодно и проверил что они могут. На поверку не так уж много - я легко забил на их ограничения, попутно угорая с того что они не могут дожать в сети виндовый червяк.

> Потому что это не твой личный компьютер, и работаешь ты не на себя лично.

Бывает и хуже - у османских пиратов раб вообще мог жрать и гадить не отходя от своего весла на галере, там могли и цепью к рабочему месту приковать.

> Не говоря уже о том, что и продукт твоей деятельности лежит не у тебя на диске.

А так понятнее почему опенсорц расцвел буйным цветом, такой себе конец галерного рабства 2.0 :)

> Если поимеют структуру AD(*) - зонд тебе установят и без их участия,

Смотрите, дети, наивный вендоадмин, wannabe-безопасник почему-то возомнил что машины обязаны выполнять его групповые политики. Как это работает он не знает, поэтому не в курсе что машина может забить на это, если политики не нравятся. А локальный SYSTEM намного круче энтерпрайзного админа в пределах своего компа. И получается при минимальном желании локального пользователя это сделать. Энтерпрайзный админ даже процесс SYSTEM прибить вроде бы не может с наскока. И в файловую иерархию SYSTEM-а не попадет. При сильном желании можно обойти, а ты знаешь как?

MS сделал то что от него хотели. Примитивные вахтеры получили иллюзию контроля над стадом хомяков. Но на самом деле это лишь красивая иллюзия. Что приятно? Что взлом DC позволяет раздолбать весь энтерпрайз. Comodohacker как-то так разнес весь diginotar. Им после этого ничего не оставалось как потушить инфраструктуру и заявить о банкротстве. Ведь с этого момента они не могли доверять ни одному компьютеру в своей компании.

> и ты о нем ничего не узнаешь. А вот некоторую уверенность

Именно некоторую. Ну то-есть от совсем хомяка, которому обломался доступ в контакт это может даже помочь. А если это более ITшный персонал - вот тут начинается веселье. Иллюзия рассыпается, админ обнаруживает что на самом деле все не так как рассказано в рекламном буклете MS. Много ли виндоадминов понимает как на самом деле работает AD?

> - чего сам ты, скорее всего, делать не умеешь, даже если наивно считаешь иначе.

Да и ты не ахти какой безопасник, говоря на чистоту. Мелкий мерзкий вахтеришка. Может завернуть пару школьников, но бесполезен против пары мужиков с всего лишь бейсбольной битой. Блэкхэты же обладают арсеналом от пулемета до тактических ядерных зарядов.

> В современном мире обычные файрволлы для этой цели совершенно бесполезны

Реальных вариантов есть только два: тебя или задолбают постоянными запросами разрешений и будет саботаж работы компании, или хитрожопые личности в два счета положат на твой фаер.

> * я нарочно ограничился AD не потому, что в конторе, массово использующей
> на рабочих местах линуксы, невозможно делать то же самое,

В линуксах не принято врать относительно происходящего и того кто на самом деле in charge. Как угодно но локальный пользователь в целом побеждает. У него так много вариантов сжульничать, что полностью это не завернули даже DRMщики с секурбутом. И это на бесолезной системе типа андроида, в которой именно работать почти невозможно, если работа сложнее приема заказов в макдональдсе.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

69. "В Chrome 63 появятся средства информирования о попытках пере..."  –1 +/
Сообщение от пох on 12-Сен-17, 13:22 
> Надеюсь, это объясняет почему все больше умных людей предпочитают фриланс и т.п..

остается только понять, кому они впаривают продукты своего итп. И на что при этом живут. Чаще всего выясняется что "сдал квартиру, оставшуюся от покойной бабушки, все равно нахрен не нужна, на вырученные деньги переехал в Болгарию, тут продукты дешевые". В списке умений - три освоенных фреймворка на пехепе и один на руби.

>> в корпоративной сетке ты защищен ровно настолько, насколько грамотные тебе достались
>> админы.
> Я видел нескольких CCNA. Заодно и проверил что они могут. На поверку

во-первых, причем бы тут - ccna, когда речь о корпоративных сертификатах? Этим, обычно, претендетны на MSCE занимаются (правда, давненько я уже не видел даже в не самых маленьких конторах людей с такой бумажкой - она как-то трудно нынешним дается, а платить за нее работодатели что-то не хотят)

Во-вторых, да будет тебе известно, ccna - это бумажка, доказывающая что кандидат выучил наизусть примерно 250 вопросов-ответов (или героически заучил только последние пять страниц учебника, где маски/адреса и сам ухитрился правильно ответить на 80% вопросов уровня "не для передачи ли информации используется tcp протокол?", но это реже бывает), и работал где-то, где требования партнерского контракта заставляют работодателей оплачивать подобные экзерсисы (этак $325 из своего кармана по негуманному курсу мало у какого молодого падавана найдется).

Специально для незамутненных аутсорсеров: чаще это сдают в двух частях, и части называются ICND1/2 - так вот это переводится как "interconnecting network devices". Умеет вставлять патчкорды в правильные дырочки, почти не ломая их (раньше там на последних страницах учебника было - как выглядят разъемы посложнее-подороже rj45, чрезвычайно полезное чтиво для подобных индивидуев. К сожалению, на экзамене это не спрашивают, поэтому редкий экземпляр дотуда дочитывал, так что чаще их используют как грубую силу - "придержи этот ящик, пока я рельсы прикручиваю" и марсоходы с голосовым управлением)

Сертификат, подтверждающий наличие других умений, называется по другому, и у вшивого аутсорсера ровно ноль шансов встретить его обладателя. Ну разьве что случайно в кабаке пересечься. Если найдет денег на такой кабак.

> обязаны выполнять его групповые политики. Как это работает он не знает,
> поэтому не в курсе что машина может забить на это, если

может, но через пару минут ты будешь краснеть и потеть в кабинете у безопасника - и отмазаться что "оно само", "машина забила", у тебя уже не выйдет.

> Именно некоторую. Ну то-есть от совсем хомяка, которому обломался доступ в контакт
> это может даже помочь. А если это более ITшный персонал -  вот тут начинается веселье.

после первого же увольнения по суду, с компенсацией причиненного ущерба (уважаемые люди потратили на тебя целых пол-дня, это - ущерб, ставка их - большая), начинается грусть, печаль, и понимание, что игрушки остались в счастливом детстве, а взрослым людям приходится отвечать за свои поступки, и на работе - просто работать, а не придумывать как обмануть систему.

> Да и ты не ахти какой безопасник, говоря на чистоту. Мелкий мерзкий

я вообще не безопасник, "говоря на чистоту" (это все же больше бумажная работа, нудная и редко интересная). Скорее - специалист по выметанию мусора из запущенных авгиевых конюшен.

> Реальных вариантов есть только два: тебя или задолбают постоянными запросами разрешений

это возможно только если вместо работы заниматься ерундой (а тогда непонятно, какие секреты и от кого мы бережем. Котики никому не сдались и даром). Очевидно, что тебе только этим пока и приходилось.

> и будет саботаж работы компании, или хитрожопые личности в два счета

еще раз: за намеренный саботаж можно огрести по полной программе - и наглость с таких персонажей следает в момент.

> В линуксах не принято врать относительно происходящего и того кто на самом

утипусеньки, ну надо же.

> деле in charge.

то есть, никого.
Па-а-анятна.

> Как угодно но локальный пользователь в целом побеждает.

да нет, просто работать у него, чаще всего, не получается - и приходится делать его не пользователем, хотя бы в виртуальной системе. При этом навыков админа у него нет, и взяться им неоткуда. Соответственно, долго ждать проблем обычно не приходится.
(чаще, конечно, они просто разносят свою систему - хорошо если это виртуалка и ее можно  откатить. Но бывает и креденшиалс продалбывают - вместе со всем своим хомяком.)


Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

78. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Аноним (??) on 13-Сен-17, 00:47 
> остается только понять, кому они впаривают продукты своего итп.

Что умеют и на что есть спрос - то и впаривают. Рынок.

> И на что при этом живут.

На то что заработали, вестимо.

> фреймворка на пехепе и один на руби.

Зато интернет без фильтра, можно общаться с кем угодно и когда пожелаешь по любому удобному протоколу, а если погода и времянки позволяют - послать всех, поспать до 12, пойти купаться в море и проч. Приятнее чем иметь дело с вахтерами в роли галерного раба прикованного с 9 до 17 к креслу.

>> Я видел нескольких CCNA. Заодно и проверил что они могут. На поверку
> во-первых, причем бы тут - ccna, когда речь о корпоративных сертификатах?

При том что цыско сертифед обычно и занимаются сетями в корпорациях. Впрочем у них бывают и другие сертификаты, те же ms'овские если сетка с уклоном в винду.

> Этим, обычно, претендетны на MSCE занимаются (правда, давненько я уже не видел
> даже в не самых маленьких конторах людей с такой бумажкой -

Я видел ряд MCSE, они получше в AD разбираются, провальные действия позволяющие вздуть весь энтерпрайз стараются избегать. Иногда немного понимают как это работает на самом деле. Но тогда они не позволяют себе глупых заявлений в твоем стиле.

> она как-то трудно нынешним дается, а платить за нее работодатели что-то не хотят)

MS зарабатывает на экзаменах. И циска. Продавать бумажки - выгодный бизнес же.

> Во-вторых, да будет тебе известно, ccna - это бумажка, доказывающая что кандидат
> выучил наизусть примерно 250 вопросов-ответов

Примерно та же фигня и с остальными экзаменами.

> называются ICND1/2 - так вот это переводится как "interconnecting network devices".

Я не корпорация нанимающая "paper guru", мне пофиг. Сколько ты вспомнишь сертифицированных рож, способных написать статью уровнем поста в бложике дропбокса из соседней новости?

> Сертификат, подтверждающий наличие других умений, называется по другому,

Да.

> и у вшивого аутсорсера ровно ноль шансов встретить его обладателя.
> Ну разьве что случайно в кабаке пересечься. Если найдет денег на такой кабак.

Знаешь как аутсорсер получает серт? Когда он становится успешным стартапером и его не постигает факап - сертификат готов.

> может, но через пару минут ты будешь краснеть и потеть в кабинете
> у безопасника - и отмазаться что "оно само", "машина забила", у тебя уже не выйдет.

Безопаснику не очень видно что реально применилось а что нет. Кое-какие проверки приделать можно, но геморройно и не каждый сообразит как. Кроме того AD сложный и в достаточно большой инфраструктуре может дурить сам по себе. А большинство корпораций к тому же жадные и стафф нанимают по минимуму, усугубляя ситуацию.

> после первого же увольнения по суду, с компенсацией причиненного ущерба (уважаемые люди
> потратили на тебя целых пол-дня, это - ущерб, ставка их - большая), начинается грусть,
> печаль, и понимание, что игрушки остались в счастливом  детстве,

Это при условии что вообще поймали, доказали и это оказался виновник, а не подставной лох. Все это вилами по воде. В виндовом энтерпрайзе есть много неочевидных возможностей.

> а взрослым людям приходится отвечать за свои поступки, и на
> работе - просто работать, а не придумывать как обмануть систему.

Если за каждым хомяком приставить по надзирателю с автоматом - возможно. И придется надзирателя компьютерной грамотности обучать, иначе толку мало.

> работа, нудная и редко интересная). Скорее - специалист по выметанию мусора
> из запущенных авгиевых конюшен.

Получается что ты IT-дворник. Забавно.

> это возможно только если вместо работы заниматься ерундой (а тогда непонятно, какие
> секреты и от кого мы бережем. Котики никому не сдались и даром). Очевидно,
> что тебе только этим пока и приходилось.

Да, на оператора БД это распостраняться не обязано. Половине из них дают какой-то специализированный гаджет с одной программой. Страдать фигней им некогда. Что это? Макдональдс. Но кроме мальчика собирающего заказы есть более продвинутые применения компьютеров.

> еще раз: за намеренный саботаж можно огрести по полной программе - и
> наглость с таких персонажей следает в момент.

Если поймают, докажут и накажут и при том правильного индивида. А это довольно большое если, учитывая как AD работает. Иди поймай и накажи comodohacker'а, если все так просто.

> утипусеньки, ну надо же.

Большинство линухов ничего не приобретает с навешивания лапши на уши. Хотя тут тоже смотреть надо у кого какие интересы.

> да нет, просто работать у него, чаще всего, не получается - и
> приходится делать его не пользователем, хотя бы в виртуальной системе.

Опять же, виртуализаторы не идеальны и тебя не станут анонсировать что хост удалось пробить. А если даже не - ты из крахдампа врядли поймешь кто, что как и почему. Это за пределами умений IT-дворников и виндовых безопасников. Кроме того, атакующим обычно не очень важно, железка это или VM. Какой глубокий смысл в перехвате контроля над конкретной железкой? Сама по себе это странная цель.

> При этом навыков админа у него нет, и взяться им неоткуда.

Если это мальчик в макдаке - да. А сеньор разработчик может одной левой устроить сюрпризы о которых ты и не догадывался. Видал пару красивых примеров.

> (чаще, конечно, они просто разносят свою систему - хорошо если это виртуалка
> и ее можно  откатить. Но бывает и креденшиалс продалбывают -
> вместе со всем своим хомяком.)

А еще бывают разработчики. Некоторые из них понимают как это НА САМОМ ДЕЛЕ работает. Еще просто хакеры, так или иначе попавшие в инфраструктуру. И если ты думаешь что IT-дворник сможет их удержать, у меня другие идеи на этот счет.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

83. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от пох on 13-Сен-17, 18:22 
>> остается только понять, кому они впаривают продукты своего итп.
> Что умеют и на что есть спрос - то и впаривают. Рынок.

понятно. То есть лично ты об этом не в курсе. На рынке сейчас спрос в основном на охранников, но, к сожалению, это фуллтайм или вахтовая работа.

> Зато интернет без фильтра, можно общаться с кем угодно и когда пожелаешь

это все прекрасно, пока тебе 25. А потом, лет в 40, у тебя есть больной ребенок, старенькие родители, куча долгов и нулевой шанс найти нормальную работу, потому что человека, пол-жизни "без фильтра" делавшего что хотел, никто видеть у себя не хочет. У меня таких экземпляров перед глазами, увы, есть. Помочь им уже ничем нельзя, они работать-то не умеют (еще и нагадить попытаются, а ты будешь виноват, что порекомендовал).

>>> Я видел нескольких CCNA. Заодно и проверил что они могут. На поверку
>> во-первых, причем бы тут - ccna, когда речь о корпоративных сертификатах?
> При том что цыско сертифед обычно и занимаются сетями в корпорациях. Впрочем

сертификатами (не ccna, а pkcs/x509 ;-) обычно занимаются доменные или линуксовые, если нет домена, админы, догадаться почему, видимо, ты тоже не можешь, в силу смузи, интернета без фильтра и загорания на пляжу вместо работы.

> у них бывают и другие сертификаты, те же ms'овские если сетка
> с уклоном в винду.

обычно бывает что-нибудь одно (либо два entry-level, по молодости, по глупости, еще и за свои иногда). Оно недешево, небыстро, и на два стула одной жопой не сядешь.

>> она как-то трудно нынешним дается, а платить за нее работодатели что-то не хотят)
> MS зарабатывает на экзаменах. И циска. Продавать бумажки - выгодный бизнес же.

ты не поверишь, циска ничего не зарабатывает на экзаменах - их принципиально проводит независимая организация. Циска зарабатывает  на обучении (не самом процессе, а материалах для него и сопровождении, сам процесс опять же сторонний), но это сущие копейки.

>> Во-вторых, да будет тебе известно, ccna - это бумажка, доказывающая что кандидат
>> выучил наизусть примерно 250 вопросов-ответов
> Примерно та же фигня и с остальными экзаменами.

с остальными не та же - и вопросов слишком много, и меняются слишком быстро, готовых решебников для них индусы не написали, да и надо быть индусом, чтоб это учить. Придется все же ставить тестовую лабораторию и старательно выполнять упражнения. (зубрить тоже придется, и довольно много - потому что предполагается, что некоторые вещи ты действительно должен именно помнить, а не "cчас выведу". Степень целесообразности этого "помнить"... разная)
Заучить можно только совсем-совсем начальный уровень, что у циски, что у MS. А он работодателями не ценится, да и коллег не впечатлит.

> Я не корпорация нанимающая "paper guru", мне пофиг. Сколько ты вспомнишь

то есть ни слова не понял?

> сертифицированных рож, способных написать статью уровнем поста в бложике дропбокса

сертифицированных ccna? Ноль, повторяю - это уровень бывшего студента, только-только нашедшего работу заместителя помощника младшего падавана в крупной конторе, суть работы - патчкорды подавать. Иногда icnd1 даже сдают на четвертых курсах, раньше, кажется, в бауманке это было одной из плюшек.

А нормальных инженеров - дофига, это ж нормальная инженерская работа описана, ничего волшебного, место интересное просто. Правда, сертификат у них, если и будет, то редхатовский, разьве что. Специалисты по цискам обычно не очень умеют пользоваться перечисленным в той статье инструментарием, он немножко не по их части.

> Знаешь как аутсорсер получает серт? Когда он становится успешным стартапером и его
> не постигает факап - сертификат готов.

"аутсорсер" не становится успешным стартапером - никогда. Потому что смузи и умение двигать формочки никак не позволяют написать что-то, похожее на бизнес-план. А без денег оно не бывает.
Как, кстати, не бывает успешных стартаперов с режимом работы "послать всех, поваляться на пляжу", но ты продолжай мечтать.

> Это при условии что вообще поймали, доказали и это оказался виновник, а
> не подставной лох. Все это вилами по воде. В виндовом энтерпрайзе
> есть много неочевидных возможностей.

тебе-то, конечно, с пляжа виднее ;-)

> Если за каждым хомяком приставить по надзирателю с автоматом - возможно. И

да робот туповатый справится. Причем чем грамотнее и опытнее специалист, тем меньше за ним надо присматривать - у него своей работы обычно много больше, чем укладывается в рабочий день, на ерунду просто нет времени и сил.

> придется надзирателя компьютерной грамотности обучать, иначе толку мало.

ну, это, собственно, сущность отделов ИБ, и да, попадаются очень даже грамотные.

>> работа, нудная и редко интересная). Скорее - специалист по выметанию мусора
>> из запущенных авгиевых конюшен.
> Получается что ты IT-дворник. Забавно.

ну, я тоже хотел смузи и до 12...зачеркнуто, я другого совсем хотел, но результат почти  тот же - корпоративных высот не достиг, в "директора департамента стратегии" не берут, приходится продавать что умею. "любую сложную фиговину можно наладить, продолжительное время повертев ее в руках". Собственно - нормальную инженерную работу.

> Опять же, виртуализаторы не идеальны и тебя не станут анонсировать что хост
> удалось пробить. А если даже не - ты из крахдампа врядли

виртуалку не получится унести с собой на пляж и там просрать, и свободный выход в интернет ей без надобности, в этом, собственно, и разница. Поэтому виртуалке доверия немного больше, чем ноуту. Но таки да, все равно это плохой способ. Я что-то не услышал от фанатов опенсосия - хороших. Ну кроме поверить вашим честным глазам и "все равно не поймаете".

> поймешь кто, что как и почему. Это за пределами умений IT-дворников
> и виндовых безопасников. Кроме того, атакующим обычно не очень важно, железка

тебе-то откуда знать про их умения? Ты ж не работал. ;-) Ну или не продвинулся дальше уровня мальчиков с CCNA, и те, судя по обидкам, смотрели на тебя сверху вниз.

> Если это мальчик в макдаке - да. А сеньор разработчик может одной
> левой устроить сюрпризы о которых ты и не догадывался. Видал пару

нагадить-то он может и сможет, а навыков админа - как не было, так и нет. Там надо не гадить уметь, а уберечь. Хотя бы вот свою собственную систему.

> А еще бывают разработчики. Некоторые из них понимают как это НА САМОМ

а зачем тогда их наняли в _нашу_ контору, если это ни разу не microsoft (и не redhat)? Мы не винду разрабатываем, и не openstack вовсе. У нас надо понимать как работают наши системы - а это совершенно отдельное знание, и времени на игры тебе не оставят. Вот так оно, вне твоего пляжа с мулатками и смузями.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

99. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Аноним (??) on 15-Сен-17, 22:18 
> понятно. То есть лично ты об этом не в курсе.

Расписываться за всех фрилансеров не моя прерогатива.

> На рынке сейчас спрос в основном на охранников

Лет через 10-20 поговорим куда их девать.

> тебя есть больной ребенок, старенькие родители, куча долгов и нулевой шанс найти нормальную работу,

А может, ты сидел на попе ровно? В печальной конторе? Отстал от состояния дел? Стал овощем? Ноль как специалист? Получи свое светлое будущее.

> потому что человека, пол-жизни "без фильтра" делавшего что
> хотел, никто видеть у себя не хочет.

Вменяемые компании хотят специалиста и результат его работы, а не биографии или бумаги. Если ты не заметил, делать то что тебе нравится - отличный способ добиться высот в IT. По другому хреново работает.

> они работать-то не умеют (еще и нагадить попытаются, а ты будешь виноват, что порекомендовал).

Тебя же не ушли. Значит этот гадюшник много не потеряет.

> силу смузи, интернета без фильтра и загорания на пляжу вместо работы.

У всех свои failure modes. У фриланса так. У офисного планктона см. выше.

> на два стула одной жопой не сядешь.

Я видел тех кто сумел. AFAIK им оплачивали все что сдадут, наверное пойнт в уменьшении ассортимента. В комплект таким надо только копеечных эникеев.

> а материалах для него и сопровождении, сам процесс опять же сторонний), но это сущие копейки.

Капиталисты не занимаются тем что не приносит прибыль. Вывод очевиден.

> А он работодателями не ценится, да и коллег не впечатлит.

Больше всего в нормальных конторах ценят реальные знания и умения.

> то есть ни слова не понял?

Мне надоели корпорасы и порядки которые ты рекламируешь. Я решил что у хипстеров есть пойнт. К тому же я могу то что недоступно хипстерам.

> сертифицированных ccna? Ноль, повторяю - это уровень бывшего студента,

Да хоть с каким сертификатом, из тех кто у тебя на виду.

> А нормальных инженеров - дофига, это ж нормальная инженерская работа описана, ничего
> волшебного, место интересное просто.

Хорошие инженеры водятся в интересных местах. То что описал ты - антипод интересного места, особенно для молодых.

> Правда, сертификат у них, если и будет, то редхатовский, разьве что.

Логично. Фиг с сертификатом, дело не в нем а в уровне специалистов.

> "аутсорсер" не становится успешным стартапером - никогда. Потому что смузи и умение
> двигать формочки никак не позволяют написать что-то, похожее на бизнес-план.

Дропбокс из соседней новости примерно такие. Какой план? Они бэкэнд переписывали 3-4 раза на разных ЯП. А поди ж ты, успех стартапа заставил хипстеров прокачать экспертизу со скоростью света.

> А без денег оно не бывает.

Если ты не заметил, это уже решаемо. При условии что есть стоящие идеи и понимание как реализовать. Краудфандинг дает шансы даже странным проектам. Но это не для овощей на грядке.

> Как, кстати, не бывает успешных стартаперов с режимом работы "послать всех, поваляться
> на пляжу", но ты продолжай мечтать.

Ггг я же не говорил что надо только валяться на пляже и посылать. Но такая опция есть, в отличие от офиса.

> тебе-то, конечно, с пляжа виднее ;-)

Так я ж от кговавых энтегпгайзов сбежал.

> да робот туповатый справится.

Роботу придется разбираться в IT, иначе толку будет мало.

> за ним надо присматривать - у него своей работы обычно много
> больше, чем укладывается в рабочий день, на ерунду просто нет времени и сил.

Я что-то такое и говорил. Что для ерунды, у разных людей разные понятия. Для тебя ирк ерунда. Для разраба - он в фриноде трындел о разработке и не оценил перекрытия кислорода. Даже если админы и безопасники поймут, они не всегда могут переспорить eggheads в головном офисе/руководстве/...

> ну, это, собственно, сущность отделов ИБ, и да, попадаются очень даже грамотные.

Это от компаний и их жабы зависит. ИБ денег обычно не приносит, кроме специализированных контор типа аверов.

> в "директора департамента стратегии" не берут,

Ты на стратега не похож, тенденций не видишь, оперируешь парадигмами 90-х. Правильно не берут.

> приходится продавать что умею. "любую сложную фиговину можно наладить,
> продолжительное время повертев ее в руках". Собственно - нормальную инженерную работу.

Понятно. Мне на самом деле инженерная составляющая нравится больше менеджерской, но в силу обнагления упомянутых проще оказывается самому.

> виртуалку не получится унести с собой на пляж и там просрать,

Если это важно - сойдет за фичу. Хотя full disk encryption не отменяли.

> и свободный выход в интернет ей без надобности, в этом, собственно, и разница.

Выход в интернет требуется разработчикам, иначе они доки, примеры кода, профильные ресурсы и проч не смогут, а без этого... нет, кто-то конечно разрабатывает как в 80-х и чертит на кульмане, но они делают все меньше погоды. Их время вышло. Сейчас будут рулить распределенные технологии разработки в стиле опенсорса. Потому что удачные модельки оказались.

> опенсосия - хороших. Ну кроме поверить вашим честным глазам и "все равно не поймаете".

Если делать грамотно и не наглеть - не поймают. Однако "не умеешь - не берись".

> тебе-то откуда знать про их умения? Ты ж не работал. ;-)

Кто это сказал? ЧСВ? Не слушай его, оно врет.

> по обидкам, смотрели на тебя сверху вниз.

Тебе показалось, нет никаких обидок.

> нагадить-то он может и сможет, а навыков админа - как не было,
> так и нет. Там надо не гадить уметь, а уберечь. Хотя бы вот свою собственную систему.

Хакать именно разработчиков затея так себе. Я видел как плюсовикам прилетало. У них лулзов больше чем у хакеров: они мониторят что в их системе, при непонятках хватаются за дебагер. И разок неизвестный руткит попался, пропущеный всеми аверами и idsками. Не только реверснули но и тул для детекта и удаления сделали за полчаса. Безопасникам очень понравилось. Аверы же узнали о нем лишь когда им сэмплы отослали.

> а зачем тогда их наняли в _нашу_ контору, если это ни разу не microsoft (и не redhat)?

Вам наверное виднее чем мне.

> Вот так оно, вне твоего пляжа с мулатками и смузями.

Ога, поэтому вы там как-нибудь без меня, а я - без вас. Консенсус!

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

101. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Аноним (??) on 16-Сен-17, 11:55 
Ну давай уже рассказывай до конца. Расскажи трудовую биографию и примерный порядок зарплат. А то метлой метешь как незнамо кто. Ещё один вечно молодой, вечно здоровый с собственным нпф в битках.
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

87. "В Chrome 63 появятся средства информирования о попытках пере..."  –1 +/
Сообщение от Pofigist on 14-Сен-17, 12:42 
> Я видел нескольких CCNA. Заодно и проверил что они могут. На поверку
> не так уж много - я легко забил на их ограничения,
> попутно угорая с того что они не могут дожать в сети
> виндовый червяк.

CCNA это не админ - это помошник админа, ассисент, анукей короче. Что собственно и отражено в названии сертификата. Человек, не имеющий знаний в объеме CCNA в ИТ-отдел может заходить только как гость, посетитель, а не как сотрудник.
Админт - это как минимум CCNP, а по хорошему - CCIE.

> Много ли виндоадминов понимает как на самом деле работает AD?

Все, которые именно админы, а не анукеи. Там нет ничего сложного или мистического. И таки да - AD не золотая пуля в плане защиты, но - необходимый компонет оной. Необходимый, но недостаточный. И собственно альтернативного ему комплекса - нет. Точнее были попытки сделать, тот же NDS и куча других вариантов, но... не взлетело. Именно поэтому самба тупо копирует решения мелкософта.

>> - чего сам ты, скорее всего, делать не умеешь, даже если наивно считаешь иначе.
> Да и ты не ахти какой безопасник, говоря на чистоту. Мелкий мерзкий
> вахтеришка. Может завернуть пару школьников, но бесполезен против пары мужиков с
> всего лишь бейсбольной битой. Блэкхэты же обладают арсеналом от пулемета до
> тактических ядерных зарядов.
> Реальных вариантов есть только два: тебя или задолбают постоянными запросами разрешений
> и будет саботаж работы компании, или хитрожопые личности в два счета
> положат на твой фаер.

Не положат. И разрешениями - не задолбают. Но и любой фаервол - опять же необходимая не недостаточная часть системы защиты ИТ-инфраструктуры предприятия.


> В линуксах не принято врать относительно происходящего и того кто на самом
> деле in charge. Как угодно но локальный пользователь в целом побеждает.
> У него так много вариантов сжульничать, что полностью это не завернули
> даже DRMщики с секурбутом.

man selinux хотя бы. В теории - можно на его основе делать полноценную DLP с мандатным доступом впридачу.
На практике - запаришься делать, поэтому и на линуксе используют обычные DLP.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

96. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от пох on 15-Сен-17, 00:36 
> CCNA это не админ - это помошник админа, ассисент, анукей короче. Что

не совсем. ccna это эникей с претензией, иначе незачем было и браться. Зарплата эникеев в нашей стране не позволяет просто так заплатить триста баксов (а если не сдашь с первого раза?) Просто от админа требуются несколько другие знания и навыки. А люди, получившие ccna, действительно иногда отращивают гонора не по умению. Но обламываются, узнав сколько таким на самом деле платят там, где вообще смотрят на эту бумажку.

> Админт - это как минимум CCNP, а по хорошему - CCIE.

где это, в каком перпендикулярном мире? Помнится, начальник всея сетевой службы Авангарда во времена оны (когда они чуть ли не единственные научились онлайн-анкетам и чуть не вторые имели полноценный онлайн для физлиц, то есть это был немерянно продвинутый it-банк) похвастался, что не успел сдать только один экзамен на CCNP (подозреваю, траблшутинг, это самое трудо/времяемкое в подготовке), до того как засосала руководящая работа.
CCIE в корпоративной среде вообще нонсенс, если это не что-то размером с гугл. Тупо не наберешь нужной квалификации, сидя в офисе (а времени на игры не будет), скорее потеряешь.

> альтернативного ему комплекса - нет. Точнее были попытки сделать, тот же
> NDS и куча других вариантов, но... не взлетело. Именно поэтому самба
> тупо копирует решения мелкософта.

самба - это всего лишь файлсерверная архитектура, в отличие от AD, пользы от нее практически никакой. Если у тебя уже виндовых клиентов столько, что понадобился AD, глупо экономить на сервере - в том числе из-за особенностей лицензионной политики.
Если клиенты не виндовые - не нужен AD, нужны обычные smb-шары.

> man selinux хотя бы. В теории - можно на его основе делать
> полноценную DLP с мандатным доступом впридачу.
> На практике - запаришься делать, поэтому и на линуксе используют обычные DLP.

dlp не имеет смысла без контроля периметра. Как это сделать на линуксе хоть с селинуксом, хоть как, если у пользователя есть рут и контроль загрузки - я, честно говоря, без понятия.

В очередной раз - напрошусь на экскурсию к тем, кто успешно сделал.

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

98. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Аноним (??) on 15-Сен-17, 17:42 
> А люди, получившие ccna, действительно
> иногда отращивают гонора не по умению. Но обламываются, узнав сколько таким
> на самом деле платят там, где вообще смотрят на эту бумажку.

О. А сколько платят примерно?

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

27. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Нэйм on 10-Сен-17, 18:22 
да я так думал лет 5 назад и устанавливал их ;) почти все из них.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

40. "В Chrome 63 появятся средства информирования о попытках пере..."  +3 +/
Сообщение от freehck email(ok) on 11-Сен-17, 09:09 
> Последний абзац аж в дрожь кидает.
> И кто-то эти зонды покупает, устанавливает и думает, что он защищён?

Ты не поверишь, но таки да. В корпорациях принято следить за пользователем вплоть до расшифровки SSL-траффика. Когда у нас такое вводили, я рогами упёрся и для меня сделали исключение, но как оказалось, большинству пофиг, что за ними установлена тотальная слежка.

PS: А ещё всякие Касперские и прочие антивирусы таким занимаются. И таки да, люди ставят этих троянов ради большей безопасности, ага. :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

56. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Аноним (??) on 11-Сен-17, 23:32 
Кому реально не пофиг - просто не идут в такие места. Зарубить ситуацию на уровне фака вынутого из кармана - намного результативнее чем вилять обходя подлянки и ограничения. Вынутый из кармана фак - волшебная палочка, пролечивающая любую степень борзоты.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

65. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Алкоголик Анонимный on 12-Сен-17, 07:02 
> Кому реально не пофиг - просто не идут в такие места.

Э? А в чём собственно дело? Если рабочее место вам не принадлежит... А принадлежит фирме. И вы там должны заниматься не личными проблемами...

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

66. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Алкоголик Анонимный on 12-Сен-17, 07:14 
Конечно, с другой стороны, сертификаты, удостоверяющие третью фирму, как-то представленную в Инете, но подделываемые без её ведома вашей - вот это уже может быть поводом...
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

71. "В Chrome 63 появятся средства информирования о попытках пере..."  –1 +/
Сообщение от пох on 12-Сен-17, 13:34 
> Конечно, с другой стороны, сертификаты, удостоверяющие третью фирму, как-то
> представленную в Инете, но подделываемые без её ведома вашей - вот это

что значит "подделываемые" ? Никто ничего не подделывает - вот сертификат, подтверждающий что оборудование на бордере твоей конторы считает что этот сайт действительно тот, за кого себя выдает. (оно так считает на основании изучения его собственного сертификата, подписанного CA, но тебе эти мелочи не должны быть особенно интересны, это не твоя забота - и не твоя ответственность, если вдруг чего, что, кстати, тоже удобно)

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

70. "В Chrome 63 появятся средства информирования о попытках пере..."  –1 +/
Сообщение от пох on 12-Сен-17, 13:31 
> Кому реально не пофиг - просто не идут в такие места.

куда, куда они идут, вот в чем вопрос? Пилить бесплатно опенсорс для улучшения мира во всем мире? А когда мама перестанет оплачивать съемную квартиру и скажет "сынок, мы тебя уже вырастили, теперь ты нам должен помогать"?

(хотя, глядя на свою тетку, оплачивающую уже и внука - при том что саму уже ноги реально не держат, и муж такой же еле-ползающий старик, эта музыка будет вечной. Ага, дети - "аутсорсеры". Жаль что мне не настолько повезло с родителями.)

> Зарубить ситуацию на уровне фака вынутого из кармана - намного результативнее

но потом будешь сосать этот самый фак, ага.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

79. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Аноним (??) on 13-Сен-17, 01:24 
> куда, куда они идут, вот в чем вопрос?

Самые крутые, креативные и удачливые - в стартаперы. А так каждый крутится как умеет.

> Пилить бесплатно опенсорс для улучшения мира во всем мире?

Опенсорс удобен, клиентам нравится что результат быстро и дешево. Целиком делать работу не надо, достаточно пропатчить и интегрировать. К тому же им достанутся исходники, есть некая страховка и возможность отдать поддержку другим. Вопрос договоренностей. Я не понимаю проприетарщиков. Желание всем рулить и ни с кем не делиться обрекает их на массу страданий и сложностей на ровном месте. Это глупо.

> А когда мама перестанет оплачивать съемную квартиру и скажет "сынок, мы
> тебя уже вырастили, теперь ты нам должен помогать"?

Опенсорсные лицензии не запрещают делать деньги и можно сильно сэкономить ресурсы и расширить свои возможности. Очень важно для индивидуалов и небольших компаний. Я не потяну кодинг ядра размером с линукс даже в проекте, а мелкий самопальный тасксвичер ему не конкурент.

Это как-то так: ты видишь баги. Я посмотрел под другим углом и решил что это вообще фичи, если не долбиться в стену лбом и сменить modus operandi. Почему нет? Может у тебя какие-то религиозные причины, но я в этом не виноват.

> еле-ползающий старик, эта музыка будет вечной. Ага, дети - "аутсорсеры". Жаль
> что мне не настолько повезло с родителями.)

У меня такое ощущение что ты застрял в прошлом веке и совершенно не желаешь видеть что мир меняется и есть много разных возможностей, о которых мы раньше и не подозревали. Если ты не заметил, в среднем по IT офисная работа теряет позиции. Некоторые уже всерьез боятся что скоро они не смогут сидеть на стуле и получать гарантированные деньги. Догадайся почему это случается.

>> Зарубить ситуацию на уровне фака вынутого из кармана - намного результативнее
> но потом будешь сосать этот самый фак, ага.

Эта ситуация возможна. Поэтому в размахивании факом стоит знать меру. Но все-таки, опция показать фак таким как ты - это приятно, извини :)

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

89. "В Chrome 63 появятся средства информирования о попытках пере..."  +1 +/
Сообщение от пох on 14-Сен-17, 13:33 
>> куда, куда они идут, вот в чем вопрос?
> Самые крутые, креативные и удачливые - в стартаперы.

это ваши влажные мечты.
> А так каждый крутится как умеет.

ну да, я механику "кручения" со сдачей бабушкиной квартиры уже примерно описывал.

>> Пилить бесплатно опенсорс для улучшения мира во всем мире?
> Опенсорс удобен, клиентам нравится что результат быстро и дешево.

откуда он берется-то, вот в чем вопрос? Клиентам-то всегда нравится, все что на халяву.

> Я не понимаю проприетарщиков. Желание всем рулить и ни с кем

потому и не понимаете, что у вас бредни в голове, про "желание всем рулить". Вместо банального нежелания подставляться под иски и мамкиных хакеров.
Ну и если в софте надо что-то патчить, вместо писания своего кода на этом самом софте - то ну его, такой софт, нахрен - что проприетарный, что халявный.

> Опенсорсные лицензии не запрещают делать деньги и можно сильно сэкономить ресурсы и

ну и как, лично ты-то много денег понаделал?

>> еле-ползающий старик, эта музыка будет вечной. Ага, дети - "аутсорсеры". Жаль
>> что мне не настолько повезло с родителями.)
> У меня такое ощущение что ты застрял в прошлом веке и совершенно

описанная ситуация происходит вот прямо сейчас. Наверное, еще один аутсорсер "нового века" вырастет. Правда, его детей дедушка с бабушкой кормить не смогут - ибо сами такие же.

> не желаешь видеть что мир меняется и есть много разных возможностей,
> о которых мы раньше и не подозревали. Если ты не заметил,
> в среднем по IT офисная работа теряет позиции. Некоторые уже всерьез

не заметил. За исключением одноразовых клепателей одноразовых сайтиков на модных фреймворках, которых лучше у себя в офисе и не видеть вообще, следующую версию все равно будет делать другой клепатель на другом фреймворке, ибо этот "уже не носют", работодатели хотели и дальше хотят видеть твою задницу приклеенной к офисному стулу.
Отчасти они правы - так легче вовремя заметить вранье, воровство и невыполнение своих обязанностей. Чаще всего, причины другие, на мой взгляд - совершенно иррациональные.

Халява с массовой как-бы работой удаленно накрылась во всем мире после 2008го года, когда даже до самых тупых дошло, что дождик сыпавшихся халявных бабок - кончился, и был связан вовсе не с их личной офигенностью, а просто с тем, что в мире было много лишнего бабла. Пузырь лопнул, бабло кончилось.

> боятся что скоро они не смогут сидеть на стуле и получать
> гарантированные деньги. Догадайся почему это случается.

понятия не имею. У меня случается строго наоборот - соискатели (включая меня самого) фейлят собеседование ровно на вопросах "где раньше работал". Подразумевается не только умение приходить на работу вовремя, не когда все уже третий час стоит раком, а у тебя телефон на пляжу плохо слышно, но и умение работать в команде, не слишком цепляя локтями окружающих.

> Эта ситуация возможна. Поэтому в размахивании факом стоит знать меру. Но все-таки,
> опция показать фак таким как ты - это приятно, извини :)

боюсь, эта опция тебе не светит даже в отдаленной теоретической перспективе. В лучшем случае, аккуратно уходя от темы где и как ты работал, тебе удастся что-то показать кадровику. Мне потом просто позвонят 'извини, собеседование отменили - кандидат нам не подходит'. Но скорее всего, после пары минут общения по телефону, тебе скажут "очень интересно, мы вам перезвоним", и я о твоем существовании вообще не узнаю.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

100. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Аноним (??) on 15-Сен-17, 23:46 
> это ваши влажные мечты.

Ничто не херит перспективы так как отсутствие амбиций, чудак ;)

> ну да, я механику "кручения" со сдачей бабушкиной квартиры уже примерно описывал.

Я знаю народ без бабушкиных квартир. Начиная с себя. Где твой бог теперь?

> откуда он берется-то, вот в чем вопрос?

Программеры его пишут. По самым разным причинам, от just for fun до заказного кастома.

> Клиентам-то всегда нравится, все что на халяву.

Это не только им нравится. В этой схеме выигрывают вообще почти все, кроме небольшой группы ушлых лохотронщиков-копирасов. Програмер например сохраняет за собой некие права на код и не должен делать вид что он никогда это не писал, поэтому может поюзать этот код потом, сэкономив себе объем работ. Да и много новых опций по форматам работы появляется.

>> Я не понимаю проприетарщиков. Желание всем рулить и ни с кем
> потому и не понимаете, что у вас бредни в голове, про "желание всем рулить".

В моей жизни было достаточно проприетари и проприерасов. Хватило.

> Вместо банального нежелания подставляться под иски и мамкиных хакеров.

Тот кто верит что закрытие сорца спасает от хакеров - ничего не понимает в безопасности. Или того хуже, понимает но врет из коммерческих интересов. Программы от заведомо некомпетентных или непорядочных людей мне не требуются. Не айс когда кроме хакеров меня пытаются нагреть еще и поставщики программ.

> Ну и если в софте надо что-то патчить, вместо писания своего кода
> на этом самом софте - то ну его, такой софт, нахрен
> - что проприетарный, что халявный.

Мир не идеален, поэтому софт под лично меня никто не делает, как минимум изначально. Разве что за очень отдельные деньги. В опенсорсе это можно исправить. В проприетари - нельзя. А еще в опенсорсе можно эти "очень отдельные деньги" получить самому, сделав это для других. В проприетари так может разве что автор, но там предпочитают тупо резать копии и вопить про копирайт. Ну тогда получите "ничего личного, это бизнес".

> ну и как, лично ты-то много денег понаделал?

Нормально. На личный самолет пока не хватает, но достаточно чтобы не возвращаться в концлагеря с тухлой атмосферой.

> описанная ситуация происходит вот прямо сейчас. Наверное, еще один аутсорсер
> "нового века" вырастет.

И постарается стать стартапером которого не постигнет факап :)

> Правда, его детей дедушка с бабушкой кормить не смогут - ибо сами такие же.

Тут ты меня переоцениваешь, я не стартапер в третьем колене.

> не заметил. За исключением одноразовых клепателей одноразовых сайтиков на модных фреймворках,

Тут на днях и перец от maker'ов высказался что большие корпорации стухли и инновации в них заглохли. Следующий ход не за ними. Промышленность идет в народ и все больше берет околоштучные мелкие заказы. Маск на одном этом намерен наварится, припахав ИИ перепрограммировать промышленных роботов быстрее чем наладчики. Парадигмы меняются в целых пластах отраслей.

> которых лучше у себя в офисе и не видеть вообще, следующую
> версию все равно будет делать другой клепатель на другом фреймворке,

Ой, вы там как-нибудь сами разбирайтесь кто кого, это не моя область.

> Халява с массовой как-бы работой удаленно накрылась во всем мире после 2008го

Разупорись, этого все больше. Даже в РФ уйма контор готовы на удаленку или полуудаленку, с редкими визитами в офис/на места. Тинькофф даже открыл банк без офисов. Чудак, правда?

> офигенностью, а просто с тем, что в мире было много лишнего
> бабла. Пузырь лопнул, бабло кончилось.

А теперь чтобы забахать свою крутую идею - сотни денег перестали требоваться. Халявы может и не получится, но если есть удачная идея, пуркуа бы и не па?

> самого) фейлят собеседование ровно на вопросах "где раньше работал".

Не видел ни одной нормальной конторы где это вызывало бы фэйл. Многие даже готовы дообучить под специфику, если кандидат того стоит. Как определяют? Дают тестовое задание, например и смотрят что будет.

> третий час стоит раком, а у тебя телефон на пляжу плохо слышно,
> но и умение работать в команде, не слишком цепляя локтями окружающих.

Так почти все корпорасы и не умеют работать в команде, что самое парадоксальное. Особенно в большой и географически распределенной. Поэтому они штуку размером с линуксный кернел своротить не могут чисто технически. MS уже продул, поддерживая гораздо меньше железа, особенно всяких ARM, MIPS и проч. В линух RISC-V скоро вкомитят. Не хочешь посмотреть как народ вдарится делать себе удобные SoC под удобные системы? Шоу скоро начнется.

> боюсь, эта опция тебе не светит даже в отдаленной теоретической перспективе.

Она мне доступна в реальности, здесь и сейчас.

> В лучшем случае, аккуратно уходя от темы где и как ты работал,
> тебе удастся что-то показать кадровику.

Лол. Ты живешь в прошлом веке, чудак.

> минут общения по телефону, тебе скажут "очень интересно, мы вам перезвоним",
> и я о твоем существовании вообще не узнаю.

Что еще более приятно, я не познакомлюсь с тобой. Представляешь, у меня есть уйма способов срубить денег без твоего участия вообше. Так что твой снобизм выглядит угарно.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

4. "В Chrome 63 появятся средства информирования о попытках пере..."  +1 +/
Сообщение от iZEN email(ok) on 10-Сен-17, 12:32 
Для Firefox что-то подобное реализовано?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от wert (??) on 10-Сен-17, 13:03 
https://checkmyhttps.net/
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от th3m3 (ok) on 10-Сен-17, 13:10 
В Firefox 57 не отвалится?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

26. "В Chrome 63 появятся средства информирования о попытках пере..."  –1 +/
Сообщение от Аноним (??) on 10-Сен-17, 17:53 
HTTPS Everywhere не кашерный? Уж 100 лет в обед будет, как существует..
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Аноним (??) on 10-Сен-17, 13:32 
Как же теперь антивирусы будут в АНБ отправлять инфу? Тот же кашперский устанавливает свой серт и шлёт хз что и хз куда
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "В Chrome 63 появятся средства информирования о попытках пере..."  +1 +/
Сообщение от sasiska (ok) on 10-Сен-17, 14:03 
> Как же теперь антивирусы будут в АНБ отправлять инфу? Тот же кашперский
> устанавливает свой серт и шлёт хз что и хз куда

да они почти всё ставят свои сертификаты, помимо доверенного СА, 90% антивирусов ещё и подменяют драйвера клавиатуры/мыши

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

57. "В Chrome 63 появятся средства информирования о попытках пере..."  –1 +/
Сообщение от Аноним (??) on 11-Сен-17, 23:44 
> да они почти всё ставят свои сертификаты, помимо доверенного СА, 90% антивирусов
> ещё и подменяют драйвера клавиатуры/мыши

Технически, каспер - крутой руткит, делающий takeover половины системы, с аргументом что вирье его выпереть не должно. И хотя это так, все определяется тем на кого супер-руткит работает. В рекламе все это затевается якобы для пользователя. Но поскольку спертые данные отсылаются не пользователю, а на какой-то там сервер какого-то там касперского, откуда и обновления качаются, а исходники тебе не покажут... догадайся что из этого следует.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

9. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Андрей (??) on 10-Сен-17, 13:40 
> Подобное ПО перехватывает HTTPS-обращение клиента, затем от своего лица и с собственным сертификатом

HSTS pinning, вроде, для того чтобы такое не прошло, т.к. проверяется, а тем же самым удостоверяющим органом подписан сертификат.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "В Chrome 63 появятся средства информирования о попытках пере..."  +2 +/
Сообщение от Аноним (??) on 10-Сен-17, 17:25 
Для локально установленных корневых сертификатов HSTS автоматом отключается в большинстве современных браузеров.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Аноним (??) on 10-Сен-17, 13:40 
Непонятно от кого ж "защита", если это "не коснётся техники незаметной подмены HTTPS-сертификатов, которая практикуется некоторым антивирусным ПО, корпоративными межсетевыми экранами и системами инспектирования трафика."
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от sasiska (ok) on 10-Сен-17, 14:05 
> Непонятно от кого ж "защита", если это "не коснётся техники незаметной подмены
> HTTPS-сертификатов, которая практикуется некоторым антивирусным ПО, корпоративными
> межсетевыми экранами и системами инспектирования трафика."

Ну как для кого, что бы люди не ставили бесплатный squid с icap до dlp, а покупали платного блюкота, очевидно же :3

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "В Chrome 63 появятся средства информирования о попытках пере..."  –1 +/
Сообщение от пох on 10-Сен-17, 14:10 
> Ну как для кого, что бы люди не ставили бесплатный squid с
> icap до dlp, а покупали платного блюкота, очевидно же :3

а-а, вот от кого "множественные ошибки ssl"... па-а-анятна, маладца гугль, все правильно сделал.


Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "В Chrome 63 появятся средства информирования о попытках пере..."  –2 +/
Сообщение от Sw00p aka Jerom on 10-Сен-17, 14:21 
>>Для сохранения индикатора защищённого соединения в браузере на машины клиента устанавливается дополнительный корневой сертификат, позволяющий скрыть работу применяемой системы инспектирования трафика.

эт называется борьба с митмом ? чё за двойные стандарты ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "В Chrome 63 появятся средства информирования о попытках пере..."  +1 +/
Сообщение от Аноним (??) on 10-Сен-17, 17:27 
> эт называется борьба с митмом ? чё за двойные стандарты ?

Это называется "если пользователь хочет разрешить MITM, мы ему мешать не будем".

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

24. "В Chrome 63 появятся средства информирования о попытках пере..."  –3 +/
Сообщение от Аноним (??) on 10-Сен-17, 17:29 
Я правильно понял, что речь ещё об одном зонде, который при каждом обращении к какому-то сайты будет оправлять сообщение гуглю типа для сверки сертификата?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Нэйм on 10-Сен-17, 18:25 
> Я правильно понял, что речь ещё об одном зонде, который при каждом
> обращении к какому-то сайты будет оправлять сообщение гуглю типа для сверки
> сертификата?

по моему уже нет разницы в постановке вопроса ;)

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

36. "В Chrome 63 появятся средства информирования о попытках пере..."  +3 +/
Сообщение от Аноним (??) on 10-Сен-17, 21:52 
Вот и оборотная сторона распространения https везде. Арньше были единичные сайты - банчки, почта, электронные магазины. И всё - остальное было чистый хттп, ибо скрывать там особо нечего. Зато на проблемы с шифрованным трафиком пользователь мог обратить внимание. Теперь ничего не разберешь. Все сайты пошифрованны и иди разбирайся где митм, где сертификат просто просрочен, где на сайте не потрудились перейти на нормальный алгоритм шифрования, где используют не тот удостоверяющий центр. По моему сделали хуже чем было.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Аноним (??) on 11-Сен-17, 09:05 
И в чем теперь для тебя проблема? Если "скрывать там особо нечего", скажи браузеру игнорировать проблемы с https, делов то.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

76. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Аноним (??) on 12-Сен-17, 21:21 
Проблема в отношении сигнал/шум. Раньше на ошибки обращал внимание. Потому что было мало сайтов с хттпс. А теперь надо точно смотреть куда ты лазаешь и можно ли здесь наплевать на изменения в сертификатах. А если появились проблемы с сертифкатами сидеть и разбираться почему это оно косячит. Уже молчу про отладку общения с сторонними сайтами и кеширование на прокси трафика. Действительно, кому это надо.
А есть ещё некоторые плюсы за самолично выпущенный сертификат - он для себя сгенерится и один раз примется пользователем. И всякие центры не будут перевыпускать "правильные" сертификаты под тот же сайт. И пользователь при проблеме будет точно обращать внимание - что-то здесь не так.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

88. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от пох on 14-Сен-17, 13:05 
> А есть ещё некоторые плюсы за самолично выпущенный сертификат - он для
> себя сгенерится и один раз примется пользователем. И всякие центры не
> будут перевыпускать "правильные" сертификаты под тот же сайт. И пользователь при

да кто ж им помешал бы? Перехват самовыписанных сертификатов работает точно так же как и любых других.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

97. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Аноним (??) on 15-Сен-17, 17:20 
Зато выкидываются всякие непонятные комоды-симнтеки из всего этого.
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

58. "В Chrome 63 появятся средства информирования о попытках пере..."  –1 +/
Сообщение от Аммоний on 11-Сен-17, 23:48 
Двояковыпуклая новость на самом деле. С одной стороны защищает секретность пользователя, с другой стороны протаптывает тропу DRM-мам, которые борются с возможностью вмешательства самого пользователя в коммуникации между проприетарными web-приложениями и серверами их хозяев.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

67. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Катя (??) on 12-Сен-17, 08:25 
Тут полковник спрашивает "Не помешает-ли данное нововведение исполнению федерального закона № 374 ?"Если и дальше Хром будет себя так вести,его придётся запретить,закон найдётся..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

72. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от тов. майор on 12-Сен-17, 13:36 
> Тут полковник спрашивает "Не помешает-ли данное нововведение исполнению федерального

не помешает.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

77. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Led (ok) on 12-Сен-17, 21:45 
>> Тут полковник спрашивает "Не помешает-ли данное нововведение исполнению федерального
> не помешает.

Ты как обращаешся к Кате?! Она же - под-полковник!

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

80. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Аноним (??) on 13-Сен-17, 12:25 
Может благодаря этому прийдет конец всяким каперским которые из коробки нагло слушают SSL и не редко провоцируют всякого рода глюки.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

85. "В Chrome 63 появятся средства информирования о попытках пере..."  +/
Сообщение от Аноним (??) on 14-Сен-17, 11:20 
Когда уже контроль над vibrationapi у хрома на Андроиде отдадут юзеру, бесит когда реклама. Пришлось проплатить браузер.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру