В безопасности главный принцип такой: с позиции обороны у вас должно быть надёжно защищено абсолютно всё, один слабый компонент компрометирует всю систему. А вот с позиции нападения вам достаточно найти всего лишь один уязвимый компонент.
В IT-безопасности подавляющее большинство систем не взломали только потому, что хакерам они не интересны совсем. При возникновении же интереса взлом становится буквально вопросом дней или даже часов. Если же система типа защищена, то месяцев.
Ну и финальный аккорд: владельцы некоторых систем пока что не знают, что их уже взломали. Далеко не все хакеры спешат воспользоваться дырой или хотя бы заявить о ней. Многие уязвимости продаются и ждут момента, чтобы ими кто-то воспользовался.
В IT-безопасности подавляющее большинство систем не взломали только потому, что хакерам они не интересны совсем. При возникновении же интереса взлом становится буквально вопросом дней или даже часов. Если же система типа защищена, то месяцев.
Ну и финальный аккорд: владельцы некоторых систем пока что не знают, что их уже взломали. Далеко не все хакеры спешат воспользоваться дырой или хотя бы заявить о ней. Многие уязвимости продаются и ждут момента, чтобы ими кто-то воспользовался.
В Казахстане не оставляют попыток влезть в TLS-трафик на государственном уровне. Очередная итерация с сертификатом: https://isca.gov.kz/
Насколько я понимаю, теперь они собираются перехватывать трафик точечно, однако официально всё оправдывается некими учениями Кибер-безопасность Нур-Султан-2020, всё происходит окольными путями через провайдеров, их же хотят сделать крайними. Уже прогнулись: казахстанский билайн, kcell, tele2, altel и остальные.
На старые грабли наступать не стали: и посылать запрос в трекер мозиллы на добавление сертификата в список доверенных хватило ума не делать. Однако уже есть задача на блокировку этого сертификата.
Насколько я понимаю, теперь они собираются перехватывать трафик точечно, однако официально всё оправдывается некими учениями Кибер-безопасность Нур-Султан-2020, всё происходит окольными путями через провайдеров, их же хотят сделать крайними. Уже прогнулись: казахстанский билайн, kcell, tele2, altel и остальные.
На старые грабли наступать не стали: и посылать запрос в трекер мозиллы на добавление сертификата в список доверенных хватило ума не делать. Однако уже есть задача на блокировку этого сертификата.
Очередное «это другое»: Regulation of Investigatory Powers Act 2000
Это британский закон, обязывающий персоны и организации раскрывать ключи шифрования без судебного ордера в рамках расследований. Ему обязаны подчиняться в том числе и провайдеры, причём без всякого документного следа. Список уполномоченных на эти действия организаций впечатляет, там реально все, вплоть до министерства транспорта и почты.
Формальные поводы, естественно, терроризм и педофилия. А по факту применяется для очень мутных вещей. Закон продолжает действовать, несмотря на многочисленные зафиксированные факты его использования в том числе для слежки за журналистами.
Это британский закон, обязывающий персоны и организации раскрывать ключи шифрования без судебного ордера в рамках расследований. Ему обязаны подчиняться в том числе и провайдеры, причём без всякого документного следа. Список уполномоченных на эти действия организаций впечатляет, там реально все, вплоть до министерства транспорта и почты.
Формальные поводы, естественно, терроризм и педофилия. А по факту применяется для очень мутных вещей. Закон продолжает действовать, несмотря на многочисленные зафиксированные факты его использования в том числе для слежки за журналистами.
Wikipedia
Regulation of Investigatory Powers Act 2000
Public General Act of Parliament of the United Kingdom
Спайдермен из Алтайского края. Очень круто! Автор — Евгений (Frm46) Зубков.
Оказывается, у Владимира Рабиновича вышла книга в России и даже ещё пока продаётся.
Если кто не в курсе, это талантливый автор микропрозы, начал писать на фейсбуке и постепенно написал несколько книг коротких остроумных рассказов. Кто-то его сравнивает с современным Довлатовым, кто-то с Зощенко, но лучше ни с кем не сравнивать, а просто читать.
Но можно и не покупать книгу, все его рассказы доступны и оперативно пополняются на его странице на d3.ru: https://d3.ru/user/rabina1950/posts/
Рекомендую.
Если кто не в курсе, это талантливый автор микропрозы, начал писать на фейсбуке и постепенно написал несколько книг коротких остроумных рассказов. Кто-то его сравнивает с современным Довлатовым, кто-то с Зощенко, но лучше ни с кем не сравнивать, а просто читать.
Но можно и не покупать книгу, все его рассказы доступны и оперативно пополняются на его странице на d3.ru: https://d3.ru/user/rabina1950/posts/
Рекомендую.
В последние месяца два информационные системы всех доступных мне банков работают крайне плохо: тормозят, глючат или вообще не работают. Такое ощущение, что все клиенты полностью перешли в онлайн, а какие-то критические звенья оказались к такому не готовы. Причём это даже может быть не вина банков, а какой-нибудь государственной системы, которую банки обязаны использовать. Косвенно это подтверждается тем, что проблемы реально у всех.
Гугол запустил сервис Google Play Pass, это подписка (149р./месяц), по которой можно устанавливать бесплатно приложения из списка, причём в этих приложениях не будет показываться реклама. Пока доступно 350 приложений, из которых две трети — это игры.
Google
Subscribe to Google Play Pass - Google Play Help
When you subscribe to Google Play Pass, you’ll get over 1,000 games and apps, without ads or in-app purchases. Play Pass won’t give you access to all of Google Play, just a selection of apps and games
Обнаружил вроде бы удобный сервис для быстрого постинга текстов, нечто вроде того medium.com, который был на старте. Сервис называется https://teletype.in, он бесплатный (пока?) и там есть привязка собственного домена.
Teletype
A word is what you should start with. New publishing blog tool
Официальный текст, написанный по заветам книги «Пиши, сокращай», выглядит странно. Под «официальным» я подразумеваю объявления, анонсы, афиши и другие подобные публичные тексты. Да, в них нет пассивного залога, вводных слов и слов-паразитов, причём их там настолько нет, что текст начинает казаться странным. Как будто автор, не имея на то никаких оснований, пытается втереться в твою ближайшую персональную зону, не фамильярно, но очень близко к тому. Обычный официоз всё-таки даёт очень чёткий сигнал, что они (авторы, «администрация») — там, а мы — тут, совсем далеко (во всех смыслах) от них.
Причём, если внимательно читать книгу, то легко заметить, что авторы не всегда сами придерживаются своих же советов, отчего книга читается и воспринимается очень комфортно. Так что какая-то доля «нежелательных» конструкций в языке всё-таки нужна, без неё получается другой по экстремальности текст, который воспринимается ничуть не более комфортно, чем оригинальный обезличенно-канцеляритный.
Причём, если внимательно читать книгу, то легко заметить, что авторы не всегда сами придерживаются своих же советов, отчего книга читается и воспринимается очень комфортно. Так что какая-то доля «нежелательных» конструкций в языке всё-таки нужна, без неё получается другой по экстремальности текст, который воспринимается ничуть не более комфортно, чем оригинальный обезличенно-канцеляритный.