Немного об ИБ-образовании
Когда я учился в универе, меня очень бесило то, что половина профильных преподавателей в универе никогда не работали по специальности. Сейчас, когда я около года сам периодически взаимодействую со сферой ИБ-образования уже с другой стороны, я начал понимать, в чём же причина. Об этом состоялась интересная дискуссия в комментариях к этому посту - https://t.me/cyber_edu/380 Но я решил расписать свои мысли подробнее здесь…
Помимо эволюции образования, в целом и ИТ-образования, в частности, о котором написано в посте, есть не менее важная проблема – зарплаты преподавателй. Понятно, что ситуация отличается от города к городу, от региона к региону, но, в среднем, они получаются, минимум, процентов на 20-30 ниже, чем зарплаты специалистов того же уровня в том же регионе. А, учитывая рост удалёнки для ИБ-шников в компаниях из Мск/СПб последние годы, зарплаты в вузах выглядят совсем грустно. Тягаться они могут, разве что, с зарплатами ИБ-специалистов на госслужбе. И то, не всегда.
При этом, активно развивается параллельная отрасль – онлайн-курсы. С одной стороны, они штампуют выпускников потоковым методом, при выдаче сертификатов об окончании, часто, закрывая глаза на их успехи, усердие и т.д., тем самым зарабатывая хорошие деньги, но формируя у профильных сообществ негативное отношение к себе. С другой стороны, они могут позволить привлекать для преподавания практикующих специалистов, платя им неплохие деньги (Тут вспоминается мой разговор с коллегой, который преподаёт в универе. Когда я ему озвучил сумму, которую мне платила одна из школ за полуторачасовую лекцию, он схватился за голову со словами «Я полугодовую программу курса за меньшую сумму составил»). И, в целом, если люди туда идут с конкретной целью – научиться, думаю, профильных знаний они оттуда вынести могут не меньше, чем из среднестатистического вуза, а то и больше. А по актуальности эти знания, точно, опережают вузовские от преподов-теоретиков на несколько порядков.
Вот и получается, что в вузы сейчас идут, в основном, либо энтузиасты своего дела, либо просто люди, которые не умеют продавать себя на рынке труда… Что с этим делать – ответа у меня нет. Наверное, это естественная эволюция системы образования, которая должна произойти. Но наблюдать за этим интересно, хоть и, порой, немного грустно.
Когда я учился в универе, меня очень бесило то, что половина профильных преподавателей в универе никогда не работали по специальности. Сейчас, когда я около года сам периодически взаимодействую со сферой ИБ-образования уже с другой стороны, я начал понимать, в чём же причина. Об этом состоялась интересная дискуссия в комментариях к этому посту - https://t.me/cyber_edu/380 Но я решил расписать свои мысли подробнее здесь…
Помимо эволюции образования, в целом и ИТ-образования, в частности, о котором написано в посте, есть не менее важная проблема – зарплаты преподавателй. Понятно, что ситуация отличается от города к городу, от региона к региону, но, в среднем, они получаются, минимум, процентов на 20-30 ниже, чем зарплаты специалистов того же уровня в том же регионе. А, учитывая рост удалёнки для ИБ-шников в компаниях из Мск/СПб последние годы, зарплаты в вузах выглядят совсем грустно. Тягаться они могут, разве что, с зарплатами ИБ-специалистов на госслужбе. И то, не всегда.
При этом, активно развивается параллельная отрасль – онлайн-курсы. С одной стороны, они штампуют выпускников потоковым методом, при выдаче сертификатов об окончании, часто, закрывая глаза на их успехи, усердие и т.д., тем самым зарабатывая хорошие деньги, но формируя у профильных сообществ негативное отношение к себе. С другой стороны, они могут позволить привлекать для преподавания практикующих специалистов, платя им неплохие деньги (Тут вспоминается мой разговор с коллегой, который преподаёт в универе. Когда я ему озвучил сумму, которую мне платила одна из школ за полуторачасовую лекцию, он схватился за голову со словами «Я полугодовую программу курса за меньшую сумму составил»). И, в целом, если люди туда идут с конкретной целью – научиться, думаю, профильных знаний они оттуда вынести могут не меньше, чем из среднестатистического вуза, а то и больше. А по актуальности эти знания, точно, опережают вузовские от преподов-теоретиков на несколько порядков.
Вот и получается, что в вузы сейчас идут, в основном, либо энтузиасты своего дела, либо просто люди, которые не умеют продавать себя на рынке труда… Что с этим делать – ответа у меня нет. Наверное, это естественная эволюция системы образования, которая должна произойти. Но наблюдать за этим интересно, хоть и, порой, немного грустно.
❤2😢1
Почему VPN заблокировать сложнее, чем сайты?
Периодически встречаю комментарии к новостям о блокировках с паническими настроениями. Что-то вроде «Ещё немного, и заблокируют вообще все VPN и средства обхода!» Пару слов о том, почему это не случится.
Как выглядит механизм блокировок сейчас? Росвласти выпустили постановление о необходимости установки провайдерами на своих сетях так называемых «технических средств противодействия угрозам». По сути, это обычный межсетевой экран – штука, существующая несколько десятков лет, только получившая очередное новое название. Ну и то, что теперь эти МСЭ получают правила фильтрации напрямую из РКН – тоже не то, чтобы сильно новый функционал .
И тут надо понимать их особенность работы – фильтрация проходящих через него данных по имени ресурса, на который (или с которого) они направлены, никак его не нагружает. А вот если им приходится смотреть глубже, включать более серьёзные правила, внимательнее анализировать трафик (а это всё необходимо для отслеживания разных VPN-протоколов)… В общем, пример того, как падает их пропускная способность с усилением глубины проверки, приведён на скрине (То, как эти цифры получаются – разговор отдельный, но, если даже сам производитель заявляет о падении пропускной способности в 10 раз при полном наборе алгоритмов анализа – значит, ситуация, и впрямь, очень серьёзная.
И тут ещё накладывается несовершенство в алгоритмах определения нужных протоколов VPN. И вопрос даже не в том, что многие протоколы сегодня эти устройства обнаружить не могут. Вопрос в том, что государство тоже пользуется VPN (да-да, а вам не даёт) - гостовыми VPN, и, когда провайдеры начинают звереть, выкручивать алгоритмы определения VPN на максимум, ТСПУ начинают блокировать эти самые ГОСТовые VPN-ки. Например, как раз, сегодня наблюдаю жалобы на это в нескольких чатах, посвящённым этим самым ГОСТовым VPN.
По сути, единственный вариант, при котором заблокировать могут все лазейки – это северокорейский сценарий, т.е., переход с работы по блэклисту на работу по вайтлисту. Насколько это будет губительно для экономики - представить сложно…
Периодически встречаю комментарии к новостям о блокировках с паническими настроениями. Что-то вроде «Ещё немного, и заблокируют вообще все VPN и средства обхода!» Пару слов о том, почему это не случится.
Как выглядит механизм блокировок сейчас? Росвласти выпустили постановление о необходимости установки провайдерами на своих сетях так называемых «технических средств противодействия угрозам». По сути, это обычный межсетевой экран – штука, существующая несколько десятков лет, только получившая очередное новое название. Ну и то, что теперь эти МСЭ получают правила фильтрации напрямую из РКН – тоже не то, чтобы сильно новый функционал .
И тут надо понимать их особенность работы – фильтрация проходящих через него данных по имени ресурса, на который (или с которого) они направлены, никак его не нагружает. А вот если им приходится смотреть глубже, включать более серьёзные правила, внимательнее анализировать трафик (а это всё необходимо для отслеживания разных VPN-протоколов)… В общем, пример того, как падает их пропускная способность с усилением глубины проверки, приведён на скрине (То, как эти цифры получаются – разговор отдельный, но, если даже сам производитель заявляет о падении пропускной способности в 10 раз при полном наборе алгоритмов анализа – значит, ситуация, и впрямь, очень серьёзная.
И тут ещё накладывается несовершенство в алгоритмах определения нужных протоколов VPN. И вопрос даже не в том, что многие протоколы сегодня эти устройства обнаружить не могут. Вопрос в том, что государство тоже пользуется VPN (да-да, а вам не даёт) - гостовыми VPN, и, когда провайдеры начинают звереть, выкручивать алгоритмы определения VPN на максимум, ТСПУ начинают блокировать эти самые ГОСТовые VPN-ки. Например, как раз, сегодня наблюдаю жалобы на это в нескольких чатах, посвящённым этим самым ГОСТовым VPN.
По сути, единственный вариант, при котором заблокировать могут все лазейки – это северокорейский сценарий, т.е., переход с работы по блэклисту на работу по вайтлисту. Насколько это будет губительно для экономики - представить сложно…
🤔2❤1
Платформа для тренировки ИБ-специалистов.
Российская ИБ-компания Positive technologies выкатила в свободный доступ свою платформу для тренировки специалистов по реагированию на инциденты - Standoff365 - cyberbones.standoff365.com До этого доступ к ней был только участникам различных профессиональных ИБ-конференций, сейчас же подключиться и опробовать свои навыки может любой желающий.
P.S. Из забавных моментов - требование подключения по OpenVPN (который заблокирован множеством провайдеров в РФ) для доступа к платформе. Почему компания, которая этим летом релизнула свой NGFW, решила для подключения использовать, именно OpenVPN - не сильно понятно (Возможно, VPN они туда просто не успели ещё прикрутить). Но, так или иначе, необходимость отдельным пользователям настраивать VPN over VPN для обучения ИБ - выглядит иронично.
P.P.S. Кстати, в моей подборке материалов по старту карьеры в Иб есть и неплохая подборка подобных сайтов для тренировки - https://www.notion.so/aleksei-pyrinov/59aae1207b07454a8deb87334e98f042
Российская ИБ-компания Positive technologies выкатила в свободный доступ свою платформу для тренировки специалистов по реагированию на инциденты - Standoff365 - cyberbones.standoff365.com До этого доступ к ней был только участникам различных профессиональных ИБ-конференций, сейчас же подключиться и опробовать свои навыки может любой желающий.
P.S. Из забавных моментов - требование подключения по OpenVPN (который заблокирован множеством провайдеров в РФ) для доступа к платформе. Почему компания, которая этим летом релизнула свой NGFW, решила для подключения использовать, именно OpenVPN - не сильно понятно (Возможно, VPN они туда просто не успели ещё прикрутить). Но, так или иначе, необходимость отдельным пользователям настраивать VPN over VPN для обучения ИБ - выглядит иронично.
P.P.S. Кстати, в моей подборке материалов по старту карьеры в Иб есть и неплохая подборка подобных сайтов для тренировки - https://www.notion.so/aleksei-pyrinov/59aae1207b07454a8deb87334e98f042
❤2
Взломать нейросеть
Если вы хотели попробовать себя в роли хакера, да ещё и супер-современного хакера, который ломает Web3, а не этот ваш древний Web2?) Короче, хотели ли когда-то попробовать взломать нейросеть?
Если да, то представляю вашему вниманию платформа от Lakera - gandalf.lakera.ai. По сути, это такой шуточный полигон для тренировки навыков обмана нейросети с целью получения у неё важной засекреченной информации. С каждым уровнем подключаются новые слои защиты. И, если на первом уровне можно просто попросить её сказать кодовое слово, то дальше это будет сделать всё сложнее. Когда-то давно, когда она состояла из 7 основных уровней, я сумел пробраться через их всех. А вот бонусный уровень, который сейчас стал 8, я, насколько я помню, пройти уже не смог...
Если вы хотели попробовать себя в роли хакера, да ещё и супер-современного хакера, который ломает Web3, а не этот ваш древний Web2?) Короче, хотели ли когда-то попробовать взломать нейросеть?
Если да, то представляю вашему вниманию платформа от Lakera - gandalf.lakera.ai. По сути, это такой шуточный полигон для тренировки навыков обмана нейросети с целью получения у неё важной засекреченной информации. С каждым уровнем подключаются новые слои защиты. И, если на первом уровне можно просто попросить её сказать кодовое слово, то дальше это будет сделать всё сложнее. Когда-то давно, когда она состояла из 7 основных уровней, я сумел пробраться через их всех. А вот бонусный уровень, который сейчас стал 8, я, насколько я помню, пройти уже не смог...
🔥2
Почему сейчас не стоит идти в пентест?
Суть поста вынесена в его заголовок. И я, действительно, считаю, что сейчас не лучшее время для того, чтобы становиться пентестером в РФ и русскоязычных странах. По крайней мере, для тех, кто только начинает свой путь в ИТ. Но, чтобы полностью донести свою мысль, надо начать с небольшой исторической справки.
Приход ковида очень сильно увеличил число вакансий, предлагающих удалённую работу во всём ИТ и диджитале. Из побочных эффектов - такой рост популярности удалёнки привлёк в ИТ большое количество людей. При чём, заходить они пытались через онлайн-школы. И, не подумайте, против онлайн-школ, в целом, я ничего не имею (сам преподавал в парочке). Вот только их популярность привела к тому, что рынок оказался перенасыщен джунами по самым "мейнстримным" специальностям. Работодатели, просто, не понимали, как выбрать специалиста, из-за чего требования к джунам взмыли до небес.
При всём при этом, тот самый буст удалёнки минимально коснулся ИБ. ИБшник на удалёнке, ещё 4-5 лет назад - было что-то за гранью понимания работодателей. В тот момент такой формат работы предлагали, в основном, только интеграторы-аутсорсеры (куда я, кстати, очень удачно и залетел в тот период). При всём при этом, начало войны спровоцировало резкий взлёт потребности в специалистах по информационной безопасности в РФ. А начало мобилизации и отток специалистов лишь усилил её. Всё это заставило компании пересмотреть свой подход к найму безопасников. Москва/Питер начали "пылесосить" регионы. А это значит, что? Это значит - запуск огромного числа курсов по безопасности в онлайн-школах.
При этом, многие школы пошли по пути наименьшего сопротивления, решив запустить курсы по самой популярной, самой романтизированной фильмами и играми, области ИБ - пентесту. И, если дефицит специалистов по ИБ, в целом, до сих пор не закрыт даже близко, рынок джунов-пентестеров вот-вот переполнится так же, как это случилось с другими ИТ специальностями ранее. И одно дело - если вы переходите в пентест с другой ИТ-специальности и можете претендовать на позицию, хотя бы, джун+, а, лучше, миддла... И совсем другое, если вы планируете искать в этом направлении свою первую работу... Во втором случае поиск затянется на очень долгое время, и не факт, что завершится успешно. (По поводу SOC, кстати, у меня есть такое же опасение, но пока это направление меньше подвержено данному веянию)
Поэтому, мой совет если вы только начинаете свой путь в ИБ, а, особенно, если только планируете начать обучение - присмотритесь к другим специальностям. Cloud Security, AppSec, DevSecOps, да даже та же сетевая безопасность или комплайенс - если не сильно горите желанием в будущем перебраться на международный рынок - будут гораздо более выигрышными вариантами.
Суть поста вынесена в его заголовок. И я, действительно, считаю, что сейчас не лучшее время для того, чтобы становиться пентестером в РФ и русскоязычных странах. По крайней мере, для тех, кто только начинает свой путь в ИТ. Но, чтобы полностью донести свою мысль, надо начать с небольшой исторической справки.
Приход ковида очень сильно увеличил число вакансий, предлагающих удалённую работу во всём ИТ и диджитале. Из побочных эффектов - такой рост популярности удалёнки привлёк в ИТ большое количество людей. При чём, заходить они пытались через онлайн-школы. И, не подумайте, против онлайн-школ, в целом, я ничего не имею (сам преподавал в парочке). Вот только их популярность привела к тому, что рынок оказался перенасыщен джунами по самым "мейнстримным" специальностям. Работодатели, просто, не понимали, как выбрать специалиста, из-за чего требования к джунам взмыли до небес.
При всём при этом, тот самый буст удалёнки минимально коснулся ИБ. ИБшник на удалёнке, ещё 4-5 лет назад - было что-то за гранью понимания работодателей. В тот момент такой формат работы предлагали, в основном, только интеграторы-аутсорсеры (куда я, кстати, очень удачно и залетел в тот период). При всём при этом, начало войны спровоцировало резкий взлёт потребности в специалистах по информационной безопасности в РФ. А начало мобилизации и отток специалистов лишь усилил её. Всё это заставило компании пересмотреть свой подход к найму безопасников. Москва/Питер начали "пылесосить" регионы. А это значит, что? Это значит - запуск огромного числа курсов по безопасности в онлайн-школах.
При этом, многие школы пошли по пути наименьшего сопротивления, решив запустить курсы по самой популярной, самой романтизированной фильмами и играми, области ИБ - пентесту. И, если дефицит специалистов по ИБ, в целом, до сих пор не закрыт даже близко, рынок джунов-пентестеров вот-вот переполнится так же, как это случилось с другими ИТ специальностями ранее. И одно дело - если вы переходите в пентест с другой ИТ-специальности и можете претендовать на позицию, хотя бы, джун+, а, лучше, миддла... И совсем другое, если вы планируете искать в этом направлении свою первую работу... Во втором случае поиск затянется на очень долгое время, и не факт, что завершится успешно. (По поводу SOC, кстати, у меня есть такое же опасение, но пока это направление меньше подвержено данному веянию)
Поэтому, мой совет если вы только начинаете свой путь в ИБ, а, особенно, если только планируете начать обучение - присмотритесь к другим специальностям. Cloud Security, AppSec, DevSecOps, да даже та же сетевая безопасность или комплайенс - если не сильно горите желанием в будущем перебраться на международный рынок - будут гораздо более выигрышными вариантами.
👍4🔥1
РКН заблокирует 96% VPN!!!!
Эту новость с вопросом "неужели, всё настолько плохо?" мне прислали уже человек 5, поэтому, грех не воспользоваться инфоповодом и не высказаться тут) Итак, по-порядку...
Первое - откуда взялась эта цифра? Из федерального проекта «Инфраструктура кибербезопасности», входящего в национальный проект «Экономика данных и цифровая трансформация государства».
Второе - как это считали? И тут вопрос уже более интересный. Потому что, если смотреть полностью, то цифра в 96% должна быть достигнута к 2028 году. При чём, уже в 2025 она должна достичь 90%. То есть, сейчас показатель - процентов 85, минимум, исходя из логики документа. И это при том, что в Москве и СПб на многих провайдерах до сих пор продолжают работать почти все протоколы. Даже условные Wireguard/OpenVPN, заблокированные во многих регионах (Хотя, у некоторых провайдеров даже в Челябинске, который, по ощущениям, в числе лидеров, они до сих пор пашут. О своих мыслях на тему того, чем вызвана такая неоднородность блокировок - напишу как-нибудь другой пост.) То есть, до сих пор по стране, реально, не заблокировано и половины популярных протоколов.
Возможно, в документе идёт речь о блокировке IP-адресов известных VPN-сервисов... Но тогда встаёт вопрос, как считали 100% этих адресов. Если их обнаружили 100%, а заблокировали всего 96% - непонятно, почему пощадили 4% оставшихся. Если они предполагают, что осталось 4%, то как их посчитали, если их не обнаружили?
Как итог, вижу два варианта появления этой цифры, обе абсурдно-бюрократичные, какой вам нравится больше - выбирайте сами. Вариант первый - она она взята совсем их воздуха и не имеет ничего общего с реальностью. Вариант второй - составители документа понимают, что после блокировки одних адресов, VPN-сервису ничего не будет стоить перебраться на другие. И, поэтому, они считают, что существуют, условно, 100 активных адресов. Они их заблокировали, сервисы сменили свои адреса, старые адреса остались в блоке, теперь заблокировано 100 адресов, 100 активно. Результат - блокировка 50% VPN. Процедура повторяется - заблокировано 200, 100 активно. Результат - уже 66%! И так повторяем до достижения нужного результата)
Эту новость с вопросом "неужели, всё настолько плохо?" мне прислали уже человек 5, поэтому, грех не воспользоваться инфоповодом и не высказаться тут) Итак, по-порядку...
Первое - откуда взялась эта цифра? Из федерального проекта «Инфраструктура кибербезопасности», входящего в национальный проект «Экономика данных и цифровая трансформация государства».
Второе - как это считали? И тут вопрос уже более интересный. Потому что, если смотреть полностью, то цифра в 96% должна быть достигнута к 2028 году. При чём, уже в 2025 она должна достичь 90%. То есть, сейчас показатель - процентов 85, минимум, исходя из логики документа. И это при том, что в Москве и СПб на многих провайдерах до сих пор продолжают работать почти все протоколы. Даже условные Wireguard/OpenVPN, заблокированные во многих регионах (Хотя, у некоторых провайдеров даже в Челябинске, который, по ощущениям, в числе лидеров, они до сих пор пашут. О своих мыслях на тему того, чем вызвана такая неоднородность блокировок - напишу как-нибудь другой пост.) То есть, до сих пор по стране, реально, не заблокировано и половины популярных протоколов.
Возможно, в документе идёт речь о блокировке IP-адресов известных VPN-сервисов... Но тогда встаёт вопрос, как считали 100% этих адресов. Если их обнаружили 100%, а заблокировали всего 96% - непонятно, почему пощадили 4% оставшихся. Если они предполагают, что осталось 4%, то как их посчитали, если их не обнаружили?
Как итог, вижу два варианта появления этой цифры, обе абсурдно-бюрократичные, какой вам нравится больше - выбирайте сами. Вариант первый - она она взята совсем их воздуха и не имеет ничего общего с реальностью. Вариант второй - составители документа понимают, что после блокировки одних адресов, VPN-сервису ничего не будет стоить перебраться на другие. И, поэтому, они считают, что существуют, условно, 100 активных адресов. Они их заблокировали, сервисы сменили свои адреса, старые адреса остались в блоке, теперь заблокировано 100 адресов, 100 активно. Результат - блокировка 50% VPN. Процедура повторяется - заблокировано 200, 100 активно. Результат - уже 66%! И так повторяем до достижения нужного результата)
😁3👍1
Бомба в вашем кармане.
Любопытные новости кибербезопасности поступают из Ливана и Сирии. Конфликт между Израилем и Палестиной, в принципе, активно генерирует новости на тему инфобеза, но сегодня поступают особенно интересные сообщения (заранее предупреждаю, относиться к ним стоит с настороженностью, но за ситуацией я, точно, буду следить). Дело в том, что множества бойцов ливанской группировки «Хизбалла» одновременно взорвались пейджеры (для того, чтоб вернуть 2007 машина времени не нужна - достаточно самолёта). Израильские власти прозрачно намекают, что они приложили к этому руку. Число пострадавших перевалило несколько тысяч, появились первые данные о погибших.
И тут вопрос в том, как именно это произошло. Наиболее вероятный вариант, на мой взгляд - взрывные устройства были встроены в пейджеры самими членами Хизбаллы для оперативного уничтожения средств связи (при попадании в плен, утери аппарата и т.д.), израильские хакеры обошли защиту и смогли заставить сдетонировать все устройства. Но так же нельзя исключать и варианта, при котором израильская разведка смогла внедриться на производство этих пейджеров - судя по поступающей информации сдетонировали пейджеры новой поставки, месячной давности.
Самый абсурдный пока вариант, но, при этом, первый, приходящий в голову многим людям, читающим новости - это история про то, что израильская разведка смогла взломать обычные устройства, без дополнительной взрывчатки, и как-то программно повлияла на их аккумуляторы так, что пейджеры эволюционировали до состояния Galaxy Note 7. Такой вариант, в принципе, вряд ли реализуем при современном развитии технологий. Да и заставить их подорваться так синхронно - это что-то за гранью фантастики.
Так что, в целом, можно расслабиться и не бояться подрыва ваших телефонов. По крайней мере, это произойдёт не из-за взлома разведками или хакерами)
Любопытные новости кибербезопасности поступают из Ливана и Сирии. Конфликт между Израилем и Палестиной, в принципе, активно генерирует новости на тему инфобеза, но сегодня поступают особенно интересные сообщения (заранее предупреждаю, относиться к ним стоит с настороженностью, но за ситуацией я, точно, буду следить). Дело в том, что множества бойцов ливанской группировки «Хизбалла» одновременно взорвались пейджеры (для того, чтоб вернуть 2007 машина времени не нужна - достаточно самолёта). Израильские власти прозрачно намекают, что они приложили к этому руку. Число пострадавших перевалило несколько тысяч, появились первые данные о погибших.
И тут вопрос в том, как именно это произошло. Наиболее вероятный вариант, на мой взгляд - взрывные устройства были встроены в пейджеры самими членами Хизбаллы для оперативного уничтожения средств связи (при попадании в плен, утери аппарата и т.д.), израильские хакеры обошли защиту и смогли заставить сдетонировать все устройства. Но так же нельзя исключать и варианта, при котором израильская разведка смогла внедриться на производство этих пейджеров - судя по поступающей информации сдетонировали пейджеры новой поставки, месячной давности.
Самый абсурдный пока вариант, но, при этом, первый, приходящий в голову многим людям, читающим новости - это история про то, что израильская разведка смогла взломать обычные устройства, без дополнительной взрывчатки, и как-то программно повлияла на их аккумуляторы так, что пейджеры эволюционировали до состояния Galaxy Note 7. Такой вариант, в принципе, вряд ли реализуем при современном развитии технологий. Да и заставить их подорваться так синхронно - это что-то за гранью фантастики.
Так что, в целом, можно расслабиться и не бояться подрыва ваших телефонов. По крайней мере, это произойдёт не из-за взлома разведками или хакерами)
❤3🤯1
Последнее время немного не до написания постов на тему инфобеза в этот канал. Поэтому, вот вам подборка фотографий гранд-базара в Каире, откуда улетаю уже завтра.
Так сказать, затронем вторую часть названия этого канала...)
#путешествия #digital_nomad
Так сказать, затронем вторую часть названия этого канала...)
#путешествия #digital_nomad
❤4
Продолжим про номадство. Ближайшие дни ещё будет трэвел-контент, а потом снова вернусь к ИБ...
Итак, Египет. В этой стране я пробыл суммарно месяца 4, из которых 3 - в Шарм-эль-Шейхе, и с месяц - в Каире, поэтому, рассказать о ней мне есть о чем. Начнем с того, что страна это довольно бедная. Несмотря на то, что средняя за там не сильно отличается от РФ или той же Армении, не стоит забывать об уровне религиозности в стране. А это значит - много детей и малый процент работающих женщин. Как итог - супер-низкие цены на местные товары. Особенно, в нетуристических местах. Манго и клубника по 100 руб/кг, кола по 10 руб/бутылка и т.д. - очень порадуют ваш кошелек. Цены на отели (если их брать не через Букинг) и услуги тоже приятные. Я, например, зимовал в Шарме пару лет назад, снимая неплохой номер за 10000 руб/месяц.
Но бедность населения имеет за собой и негативные для туристов последствия - в первую очередь, это отношение к вам, как к ходящему кошельку. На каждом шагу вам будут пытаться что-то продать или попросить милостыню.
Плюс, достаточно гнетущая атмосфера разрухи в том же Каире (но об этом в следующем посте). При этом, сами египтяне достаточно дружелюбны - если найти кого-то, кто не пытается вам ничего продать, можно очень классно с ним пообщаться.
И да то ещё одна важная особенность - будьте осторожны с камерами. Особенно, вдали от основных достопримечательностей. Сфоткав красивую мечеть, например, можно обрести очень много неприятностей...
#путешествия #digital_nomad
Итак, Египет. В этой стране я пробыл суммарно месяца 4, из которых 3 - в Шарм-эль-Шейхе, и с месяц - в Каире, поэтому, рассказать о ней мне есть о чем. Начнем с того, что страна это довольно бедная. Несмотря на то, что средняя за там не сильно отличается от РФ или той же Армении, не стоит забывать об уровне религиозности в стране. А это значит - много детей и малый процент работающих женщин. Как итог - супер-низкие цены на местные товары. Особенно, в нетуристических местах. Манго и клубника по 100 руб/кг, кола по 10 руб/бутылка и т.д. - очень порадуют ваш кошелек. Цены на отели (если их брать не через Букинг) и услуги тоже приятные. Я, например, зимовал в Шарме пару лет назад, снимая неплохой номер за 10000 руб/месяц.
Но бедность населения имеет за собой и негативные для туристов последствия - в первую очередь, это отношение к вам, как к ходящему кошельку. На каждом шагу вам будут пытаться что-то продать или попросить милостыню.
Плюс, достаточно гнетущая атмосфера разрухи в том же Каире (но об этом в следующем посте). При этом, сами египтяне достаточно дружелюбны - если найти кого-то, кто не пытается вам ничего продать, можно очень классно с ним пообщаться.
И да то ещё одна важная особенность - будьте осторожны с камерами. Особенно, вдали от основных достопримечательностей. Сфоткав красивую мечеть, например, можно обрести очень много неприятностей...
#путешествия #digital_nomad
❤3🔥2👍1
Каир...
Я постараюсь быть в этом посте непредвзятым, но не факт, что мне это удастся, потому что Каир продолжает возглавлять топ моих нелюбимых городов (несмотря на все старания моих друзей-фанатов этого города). При всём при этом, я понимаю, что отношение к Каиру очень сильно зависит от первого впечатления от него. И тут есть три варианта:
1. Тот вариант, который ассоциируется у большинства со словом Каир. Тот вариант, который выбрал я. Гиза, возле Долины Пирамид. Формально, это не район Каира, а отдельный город. Но эти два города давно уже слились в одну агломерацию, поэтому, будем считать Гизу одним из районов Каира) Главный плюс этого варианта - Пирамиды и сфинкс в шаговой доступности. Минусы... Концентрация попрошаек самая высокая в городе. На каждом шагу к вам будут цепляться торговцы в попытке продать хоть что-нибудь. Цены - туристические. То есть, не сильно высокие для, например, РФ, но огромные для Египта.
Ну и самое моё яркое впечатление от моего первого визита в Каир, которое не осталось больше ни у кого, с кем я общался (возможно, мне просто повезло с погодой). Тут нужно небольшое вступление - дело в том, что въезд в Гизу запрещён для автомобилей (учитывая их количество там, подозреваю, что это, как и всё в Египте, решается лишь нужно суммой), поэтому, основные средства передвижения по долине пирамид - это лошади и верблюды. А они... скажем так, являются очень активными биореакторами с неконтролируемым сбросом отходов... В общем, аромат над долиной стоял незабываемый.
2. Собственно, сам "Каир", в юридическом смысле. Пожалуй, этот вариант будет даже похуже предыдущего для знакомства с городом. Главным плюсом, лично для меня, является гранд-базар (в районе улицы Аль-Гамалеи) - место очень атмосферное. Плюс, конечно, исторические музеи (их с недавнего времени стало целых два) - по понятным причинам, такой коллекции древнеегипетских артефактов вы не найдёте больше нигде в мире (ну, кроме, разве что, британского музея).
А вот минусов... Разруха и нищета тут видны по зданиям - в Гизе все развалины выкупаются под отели-рестораны, а в самом Каире они стоят, рушатся вдоль главных магистралей. Плюс, вы будете проезжать самые бедные районы - там, судя по всему, совершенно нормальным является для строительных компаний сдавать дома без крыши. Вместо них, сверху домов просто торчит лес из свай. Что тут по криминальной обстановке - думать даже не хочется. На каждом углу стоит автозак, забитый людьми, вокруг него полиция в полной униформе с боевым оружием. Ну и мякотка - дорожное движение. Это проблема актуальна для всего Египта, но в не так густо заселённых районах, ощущается не так остро. Каир же - один из лидеров по численности населения в мире. А дорожное движение... Лучше всего, наверное, будет объяснить на примере - во время последней поездки я был в шоке от того, что возле отеля, наконец, заработал светофор. И водители даже в какой-то степени обращают на него внимание - как минимум, притормаживают. Но через пару дней всё стало нормально - светофор сломался.
3. Тот вариант, который я вам рекомендую, если вы приедете в Каир больше, чем на пару дней - Новый Каир. Этакий промежуточный вариант между Дубаем и Рублёвкой с Египетским влияением. Видимо, власти страны поняли, что старый город уже не спасти, и проще всё будет перестроить с нуля. План сработал. Получился огромный город, с атмосферными арабскими постройками, лишённый основных минусов и Гизы и Старого Каира. Строили его очень активно, поэтому, архитекторы дали себе волю и развлекались как могли (пример оставлю в комментариях). Тут нет попрошаек, такого количества полицейских. Цены чуть выше каирских, но не дотягивают до Газы. Клубника с манго по 50 руб/килограмм, кола по 10 рублей/бутылка и т.д. Очень уютные кварталы, красивые виды - в общем, в нём совершенно забываешь, что ты находишься в Каире. Главный минус - расстояние до основных туристических достопримечательностей - пирамид, музеев и т.д. Но, если вы едете туда не с целью оббежать всё за день-два, Старый Каир, на мой взгляд, лучший вариант.
#путешествия #digital_nomad
Я постараюсь быть в этом посте непредвзятым, но не факт, что мне это удастся, потому что Каир продолжает возглавлять топ моих нелюбимых городов (несмотря на все старания моих друзей-фанатов этого города). При всём при этом, я понимаю, что отношение к Каиру очень сильно зависит от первого впечатления от него. И тут есть три варианта:
1. Тот вариант, который ассоциируется у большинства со словом Каир. Тот вариант, который выбрал я. Гиза, возле Долины Пирамид. Формально, это не район Каира, а отдельный город. Но эти два города давно уже слились в одну агломерацию, поэтому, будем считать Гизу одним из районов Каира) Главный плюс этого варианта - Пирамиды и сфинкс в шаговой доступности. Минусы... Концентрация попрошаек самая высокая в городе. На каждом шагу к вам будут цепляться торговцы в попытке продать хоть что-нибудь. Цены - туристические. То есть, не сильно высокие для, например, РФ, но огромные для Египта.
Ну и самое моё яркое впечатление от моего первого визита в Каир, которое не осталось больше ни у кого, с кем я общался (возможно, мне просто повезло с погодой). Тут нужно небольшое вступление - дело в том, что въезд в Гизу запрещён для автомобилей (учитывая их количество там, подозреваю, что это, как и всё в Египте, решается лишь нужно суммой), поэтому, основные средства передвижения по долине пирамид - это лошади и верблюды. А они... скажем так, являются очень активными биореакторами с неконтролируемым сбросом отходов... В общем, аромат над долиной стоял незабываемый.
2. Собственно, сам "Каир", в юридическом смысле. Пожалуй, этот вариант будет даже похуже предыдущего для знакомства с городом. Главным плюсом, лично для меня, является гранд-базар (в районе улицы Аль-Гамалеи) - место очень атмосферное. Плюс, конечно, исторические музеи (их с недавнего времени стало целых два) - по понятным причинам, такой коллекции древнеегипетских артефактов вы не найдёте больше нигде в мире (ну, кроме, разве что, британского музея).
А вот минусов... Разруха и нищета тут видны по зданиям - в Гизе все развалины выкупаются под отели-рестораны, а в самом Каире они стоят, рушатся вдоль главных магистралей. Плюс, вы будете проезжать самые бедные районы - там, судя по всему, совершенно нормальным является для строительных компаний сдавать дома без крыши. Вместо них, сверху домов просто торчит лес из свай. Что тут по криминальной обстановке - думать даже не хочется. На каждом углу стоит автозак, забитый людьми, вокруг него полиция в полной униформе с боевым оружием. Ну и мякотка - дорожное движение. Это проблема актуальна для всего Египта, но в не так густо заселённых районах, ощущается не так остро. Каир же - один из лидеров по численности населения в мире. А дорожное движение... Лучше всего, наверное, будет объяснить на примере - во время последней поездки я был в шоке от того, что возле отеля, наконец, заработал светофор. И водители даже в какой-то степени обращают на него внимание - как минимум, притормаживают. Но через пару дней всё стало нормально - светофор сломался.
3. Тот вариант, который я вам рекомендую, если вы приедете в Каир больше, чем на пару дней - Новый Каир. Этакий промежуточный вариант между Дубаем и Рублёвкой с Египетским влияением. Видимо, власти страны поняли, что старый город уже не спасти, и проще всё будет перестроить с нуля. План сработал. Получился огромный город, с атмосферными арабскими постройками, лишённый основных минусов и Гизы и Старого Каира. Строили его очень активно, поэтому, архитекторы дали себе волю и развлекались как могли (пример оставлю в комментариях). Тут нет попрошаек, такого количества полицейских. Цены чуть выше каирских, но не дотягивают до Газы. Клубника с манго по 50 руб/килограмм, кола по 10 рублей/бутылка и т.д. Очень уютные кварталы, красивые виды - в общем, в нём совершенно забываешь, что ты находишься в Каире. Главный минус - расстояние до основных туристических достопримечательностей - пирамид, музеев и т.д. Но, если вы едете туда не с целью оббежать всё за день-два, Старый Каир, на мой взгляд, лучший вариант.
#путешествия #digital_nomad
👍4❤2
Заканчиваю тему Египта постом про Шарм-эш-Шейх.
Одна из мировых столиц дайвинга, один из самых дешёвых и (всё ещё) легкодоступных россиянам курортов. Имея удалённый доход 1,5-2к долларов тут можно перезимовать, чувствуя себя королём, не вылезая из моря, занимаясь дайвингом по несколько раз в неделю, питаясь одними фруктами/ягодами/морепродуктами.
К третьему месяцу можете начать скучать, так как в самом Шарме зимой развлечений не то, чтобы много - плавание, дайвинг, снорклинг... (Тут она считается не туристическим сезоном - слишком холодно. В самую холодную неделю января температура падает аж до 20-25 градусов днём и 15 ночью!) Но, как заскучаете - можете сгонять в Каир или Луксор (многие, побывавшие и там, и там, говорят, что Луксор сильно выигрывает у Каира. Судя по рассказам, это что-то типа Гизы, только без основных её минусов (см.предыдущий пост). Есть и автобусные туры, можно и на самолёте долететь за пару тысяч рублей.
Плюс, цены в это время очень приятные. Я, например, снимал комнату в 3-звёздочном отеле Шарма за 10000 руб/месяц. (Лайфхак - делать это лучше не через букинг. Бронируете номер на день, приезжаете, и на респешене объясняете, что вам нужен номер на 2-3 месяца - цена будет в несколько раз ниже. Как договариваетесь - отменяете бронирование. Если вам не повезло или не устроила цена - идёте в соседний отель с тем же вопросом - у вас есть целый день на такой поиск номера. Плюс, не забывайте - это Египет. Тут НУЖНО торговаться. Я этому, к сожалению, так и не научился полноценно. Но, чувствую, если бы умел, то упомянутые в начале абзаца 10000 превратились бы в 7, а то и 5 тысяч).
Минусы Шарма - общие для всего Египта. Очень большие проблемы с интернетом - Wi-Fi есть далеко не в каждом отеле, а, если и есть - качество сигнала оставляет желать лучшего. Мобильный интернет - не самый плохой, но очень лимитированный. Плюс, объём пакетов там надо делить на 2 от озвучиваемых операторами объёмов. Приставучих торговцев - далеко не так много, как в Каире (по крайней мере, зимой). Но их роль с успехом отыгрывают таксисты. Зимой машин в городе почти нет, кроме такси. (это, кстати, сильно упрощает переход дороги в сравнении с Каиром - на правила водителям тут наплевать точно так же) И каждый таксист будет сигналить, проезжая мимо вас, притормаживать и уговаривать подвезти.
В общем, для удалёнщиков Шарм - неплохое место, к которому рекомендую присмотреться. Не думаю, что он станет местом для вашей ежегодной зимовки, если вы не являетесь диким фанатом дайвинга, но, как минимум, если проведёте там одну зиму - не пожалеете.
#путешествия #digital_nomad
Одна из мировых столиц дайвинга, один из самых дешёвых и (всё ещё) легкодоступных россиянам курортов. Имея удалённый доход 1,5-2к долларов тут можно перезимовать, чувствуя себя королём, не вылезая из моря, занимаясь дайвингом по несколько раз в неделю, питаясь одними фруктами/ягодами/морепродуктами.
К третьему месяцу можете начать скучать, так как в самом Шарме зимой развлечений не то, чтобы много - плавание, дайвинг, снорклинг... (Тут она считается не туристическим сезоном - слишком холодно. В самую холодную неделю января температура падает аж до 20-25 градусов днём и 15 ночью!) Но, как заскучаете - можете сгонять в Каир или Луксор (многие, побывавшие и там, и там, говорят, что Луксор сильно выигрывает у Каира. Судя по рассказам, это что-то типа Гизы, только без основных её минусов (см.предыдущий пост). Есть и автобусные туры, можно и на самолёте долететь за пару тысяч рублей.
Плюс, цены в это время очень приятные. Я, например, снимал комнату в 3-звёздочном отеле Шарма за 10000 руб/месяц. (Лайфхак - делать это лучше не через букинг. Бронируете номер на день, приезжаете, и на респешене объясняете, что вам нужен номер на 2-3 месяца - цена будет в несколько раз ниже. Как договариваетесь - отменяете бронирование. Если вам не повезло или не устроила цена - идёте в соседний отель с тем же вопросом - у вас есть целый день на такой поиск номера. Плюс, не забывайте - это Египет. Тут НУЖНО торговаться. Я этому, к сожалению, так и не научился полноценно. Но, чувствую, если бы умел, то упомянутые в начале абзаца 10000 превратились бы в 7, а то и 5 тысяч).
Минусы Шарма - общие для всего Египта. Очень большие проблемы с интернетом - Wi-Fi есть далеко не в каждом отеле, а, если и есть - качество сигнала оставляет желать лучшего. Мобильный интернет - не самый плохой, но очень лимитированный. Плюс, объём пакетов там надо делить на 2 от озвучиваемых операторами объёмов. Приставучих торговцев - далеко не так много, как в Каире (по крайней мере, зимой). Но их роль с успехом отыгрывают таксисты. Зимой машин в городе почти нет, кроме такси. (это, кстати, сильно упрощает переход дороги в сравнении с Каиром - на правила водителям тут наплевать точно так же) И каждый таксист будет сигналить, проезжая мимо вас, притормаживать и уговаривать подвезти.
В общем, для удалёнщиков Шарм - неплохое место, к которому рекомендую присмотреться. Не думаю, что он станет местом для вашей ежегодной зимовки, если вы не являетесь диким фанатом дайвинга, но, как минимум, если проведёте там одну зиму - не пожалеете.
#путешествия #digital_nomad
🔥4❤3
This media is not supported in your browser
VIEW IN TELEGRAM
Развлекаюсь в ереванских дворах с новой игрушкой. (Надеюсь, за выходные получится наснимать контента получше)
👍4❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Выбрался из ереванских дворов на склон Арагаца...
🔥7
Объявляю перекличку разработчиков, использующих ИИ для генерации кода!
Наткнулся тут на одну интересную новость, полугодовой давности, которая почему-то обошла блоги российских безопасников (по крайней мере, я не видел её обсуждения), а очень зря.
Итак, предыстория (если что - просьба поправить меня, так как в терминах ML, да и, в целом, программирования, я могу путаться). Существует достаточно популярная питоновская библиотека для приложений, использующих ИИ - huggingface_hub. Многие разработчики эту библиотеку знают, многие ей пользуются, но есть у неё одна особенность - устанавливать её версию со встроенным CLI (huggingface-cli) надо не относительно стандартной командой
а вот таким способом - https://huggingface.co/docs/huggingface_hub/guides/cli
Вот только многие ИИ-генераторы кода почему-то не знают об этой особенности, и генерируют вариант (1), при использовании которого долгое время не скачивалось просто ничего, ввиду отсутствия такой библиотеки. Но так было только до тех пор, пока эта особенность не стала известна пытливым умам специалистов по ИБ. И вот Бар Ланьядо, исследователь безопасности из компании Lasso Security создал пустой пакет заглушку с таким именем, решив просто посмотреть, сколько раз эта библиотека будет скачана и в каких приложениях всплывёт. Результаты... Впечатляют. За 6 месяцев теста, этот пакет был скачан 30000 раз, и засветился даже в одном из проектов Alibaba (владелец AliExpress) - https://www.lasso.security/blog/ai-package-hallucinations
К каким бы последствиям это могло привести, если бы вместо заглушки все 30000 раз был загружен вредоносный пакет - вопрос риторический. Чтобы примерно прикинуть потенциальный масштаб поражения, можно вспомнить, как в начале Российско-Украинской войны одна из open-source библиотек начала шифровать диски пользователей ПО из РФ и РБ - https://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/
И да, стоит оговориться, что это лишь один обнаруженный и опубликованный пример. Сколько ещё подобных артефактов может вылезти при генерации кода нейросетями - остаётся только гадать. Но, зато, можно смело сказать, что работы для безопасников с каждым годом будет становиться всё больше и больше
#информационная_безопасность #нейросети #copilot
Наткнулся тут на одну интересную новость, полугодовой давности, которая почему-то обошла блоги российских безопасников (по крайней мере, я не видел её обсуждения), а очень зря.
Итак, предыстория (если что - просьба поправить меня, так как в терминах ML, да и, в целом, программирования, я могу путаться). Существует достаточно популярная питоновская библиотека для приложений, использующих ИИ - huggingface_hub. Многие разработчики эту библиотеку знают, многие ей пользуются, но есть у неё одна особенность - устанавливать её версию со встроенным CLI (huggingface-cli) надо не относительно стандартной командой
(1) pip install huggingface-cli
а вот таким способом - https://huggingface.co/docs/huggingface_hub/guides/cli
(2) pip install -U "huggingface_hub[cli]
Вот только многие ИИ-генераторы кода почему-то не знают об этой особенности, и генерируют вариант (1), при использовании которого долгое время не скачивалось просто ничего, ввиду отсутствия такой библиотеки. Но так было только до тех пор, пока эта особенность не стала известна пытливым умам специалистов по ИБ. И вот Бар Ланьядо, исследователь безопасности из компании Lasso Security создал пустой пакет заглушку с таким именем, решив просто посмотреть, сколько раз эта библиотека будет скачана и в каких приложениях всплывёт. Результаты... Впечатляют. За 6 месяцев теста, этот пакет был скачан 30000 раз, и засветился даже в одном из проектов Alibaba (владелец AliExpress) - https://www.lasso.security/blog/ai-package-hallucinations
К каким бы последствиям это могло привести, если бы вместо заглушки все 30000 раз был загружен вредоносный пакет - вопрос риторический. Чтобы примерно прикинуть потенциальный масштаб поражения, можно вспомнить, как в начале Российско-Украинской войны одна из open-source библиотек начала шифровать диски пользователей ПО из РФ и РБ - https://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/
И да, стоит оговориться, что это лишь один обнаруженный и опубликованный пример. Сколько ещё подобных артефактов может вылезти при генерации кода нейросетями - остаётся только гадать. Но, зато, можно смело сказать, что работы для безопасников с каждым годом будет становиться всё больше и больше
#информационная_безопасность #нейросети #copilot
👍4👏2
На днях, общаясь с коллегами, оставшимися в РФ, задумался о парадоксальной ситуации, которая сложилась в российском инфобезе (скорее всего, не только в ИБ, но в остальных сферах ИТ я ориентируюсь не так хорошо). В связи с оттоком иностранных вендоров с российского рынка после начала войны, многие конечные пользователи стали в срочном порядке искать им замену. И утилиты для миграции с иностранных вендоров стали появляться почти у каждого уважающего себя производителя. Плюс, отдельные интеграторы тоже стали создавать универсальное ПО для миграции.
При этом, у нескольких производителей за последние два года случился релиз нового поколения их устройств и ПО. У других - такой релиз на подходе. И мигратор со старого поколения на новое появляется обычно, либо сильно позже мигратора с иностранных вендоров, либо не появляется, вообще - все переносы данных и настроек между разными поколениями одного вендора приходится проводить вручную.
В принципе, я понимаю, что с точки зрения одномоментной прибыли подход "главное привлечь новых клиентов, старые с подводной лодки никуда не денутся" выгоден производителям в текущей ситуации. Но вот как он покажет себя на дистанции - вопрос интересный...
#информационная_безопасность #сзи #межсетевой_экран
При этом, у нескольких производителей за последние два года случился релиз нового поколения их устройств и ПО. У других - такой релиз на подходе. И мигратор со старого поколения на новое появляется обычно, либо сильно позже мигратора с иностранных вендоров, либо не появляется, вообще - все переносы данных и настроек между разными поколениями одного вендора приходится проводить вручную.
В принципе, я понимаю, что с точки зрения одномоментной прибыли подход "главное привлечь новых клиентов, старые с подводной лодки никуда не денутся" выгоден производителям в текущей ситуации. Но вот как он покажет себя на дистанции - вопрос интересный...
#информационная_безопасность #сзи #межсетевой_экран
❤5
«Формируем облик сетей будущего, используя революционные технологии» (с)
Меня периодически спрашивают, как так получаются, что одни люди в РФ минимально ощущают блокировки интернет-протоколов, до сих пор пользуются бесплатным VPN, а другие вынуждены искать протоколы китайского уровня для того, чтобы получить доступ к контенту. Я и сам задавался этим вопросом, но довольствовался своими догадками. И вот на выходных, наконец, решил погуглить, как устроена эта система.
А теперь – делюсь с вами. (Оговорюсь – это всё ещё не 100% инфа, но, думаю, очень близкая к истине)
Итак, информация официальная… С 2022 года (постепенное внедрение шло и раньше, тот же 19-ФЗ был принят в феврале 2021, за год до начала войны, но с её началом внедрение сильно ускорилось) все операторы обязаны устанавливать на свои узлы связи с пропускной способностью больше 10Гбит\сек ТСПУ, управляемые ГРЧЦ.
А теперь нормальным языком) ТСПУ – это, по сути, специальные устройства для фильтрации контента. Зачем был изобретён этот термин – я не знаю. По сути, ТСПУ, в понимании российского законодательства – это обыкновенный пакетный фильтр – самый допотопный межсетевой экран. Единственная особенность конкретно этого устройства – сами провайдеры его не контролируют, их сотрудники не имеют доступа к полноценной консоли его управления. Для них он – чистый чёрный ящик. Вот отличный пример того, как это выглядит для них - https://habr.com/ru/news/774734/ Управлением этих ТСПУ занимается подвед РКН – Главный радиочастотный центр. Он накручивает на них все правила (скорее всего, просто рассылает нужные политики на устройства по всей стране). И это – ответ на вопрос о том, почему блокировка сайтов у всех работает +- одинаково. Разница лишь во времени блокировки – она может отличаться на пару часов или, максимум дней – у кого-то политики применяются чуть раньше, у кого-то – чуть позже.
Что же это за магическое устройство такое? Ещё в 2021 году появилась информация, что эти устройства – это EcoFilter (которые в 2021 почему-то многие именовали DPI, о об этом чуть дальше) от РДП.РУ (выкупленный в том же 2021 году Ростелекомом), который усиленно не маркировался во избежание попадания под санкции. При этом, в 2024 ребята вполне открыто пишут о своём оборудовании и его функционале у себя на сайте - https://www.rdp.ru/products/service-gateway-engine/url-filtering/
Тут можно спросить: «А нет ли других ли производителей таких шайтан-машин?». И, я рискну предположить, что нет. Это госпроект с единой системой управления. Не думаю, что тут кто-то позволил бы вольницу и внедрение решений от нескольких вендоров.
Но, судя по описанию на сайте производителя, эти самые ТСПУ, как я и сказал выше, всего-навсего пакетные фильтры, максимум для которых – URL-фильтрация и ограничение скорости (да, ютуб замедляется, именно, этим чёрным ящиком). Блокировать VPN-протоколы такое оборудование не может.
Тогда чем же осуществляется блокировка VPN-протоколов? Более продвинутыми межсетевыми экранами с функцией DPI! Вообще, Межсетевой экран – это обыкновенное средство защиты. Им пользуются все компании, да даже на вашем личном устройстве есть защищающий его встроенный МСЭ.
И да, провайдеры сейчас вынуждены ставить, минимум, две штуки МСЭ, один за другим, так как ТСПУ-МСЭ они, банально, не контролируют. Да и не тот у него функционал, который позволит отбиться от современных атак, честно говоря.
#vpn #блокировки #ркн
Меня периодически спрашивают, как так получаются, что одни люди в РФ минимально ощущают блокировки интернет-протоколов, до сих пор пользуются бесплатным VPN, а другие вынуждены искать протоколы китайского уровня для того, чтобы получить доступ к контенту. Я и сам задавался этим вопросом, но довольствовался своими догадками. И вот на выходных, наконец, решил погуглить, как устроена эта система.
А теперь – делюсь с вами. (Оговорюсь – это всё ещё не 100% инфа, но, думаю, очень близкая к истине)
Итак, информация официальная… С 2022 года (постепенное внедрение шло и раньше, тот же 19-ФЗ был принят в феврале 2021, за год до начала войны, но с её началом внедрение сильно ускорилось) все операторы обязаны устанавливать на свои узлы связи с пропускной способностью больше 10Гбит\сек ТСПУ, управляемые ГРЧЦ.
А теперь нормальным языком) ТСПУ – это, по сути, специальные устройства для фильтрации контента. Зачем был изобретён этот термин – я не знаю. По сути, ТСПУ, в понимании российского законодательства – это обыкновенный пакетный фильтр – самый допотопный межсетевой экран. Единственная особенность конкретно этого устройства – сами провайдеры его не контролируют, их сотрудники не имеют доступа к полноценной консоли его управления. Для них он – чистый чёрный ящик. Вот отличный пример того, как это выглядит для них - https://habr.com/ru/news/774734/ Управлением этих ТСПУ занимается подвед РКН – Главный радиочастотный центр. Он накручивает на них все правила (скорее всего, просто рассылает нужные политики на устройства по всей стране). И это – ответ на вопрос о том, почему блокировка сайтов у всех работает +- одинаково. Разница лишь во времени блокировки – она может отличаться на пару часов или, максимум дней – у кого-то политики применяются чуть раньше, у кого-то – чуть позже.
Что же это за магическое устройство такое? Ещё в 2021 году появилась информация, что эти устройства – это EcoFilter (которые в 2021 почему-то многие именовали DPI, о об этом чуть дальше) от РДП.РУ (выкупленный в том же 2021 году Ростелекомом), который усиленно не маркировался во избежание попадания под санкции. При этом, в 2024 ребята вполне открыто пишут о своём оборудовании и его функционале у себя на сайте - https://www.rdp.ru/products/service-gateway-engine/url-filtering/
Тут можно спросить: «А нет ли других ли производителей таких шайтан-машин?». И, я рискну предположить, что нет. Это госпроект с единой системой управления. Не думаю, что тут кто-то позволил бы вольницу и внедрение решений от нескольких вендоров.
Но, судя по описанию на сайте производителя, эти самые ТСПУ, как я и сказал выше, всего-навсего пакетные фильтры, максимум для которых – URL-фильтрация и ограничение скорости (да, ютуб замедляется, именно, этим чёрным ящиком). Блокировать VPN-протоколы такое оборудование не может.
Тогда чем же осуществляется блокировка VPN-протоколов? Более продвинутыми межсетевыми экранами с функцией DPI! Вообще, Межсетевой экран – это обыкновенное средство защиты. Им пользуются все компании, да даже на вашем личном устройстве есть защищающий его встроенный МСЭ.
И да, провайдеры сейчас вынуждены ставить, минимум, две штуки МСЭ, один за другим, так как ТСПУ-МСЭ они, банально, не контролируют. Да и не тот у него функционал, который позволит отбиться от современных атак, честно говоря.
#vpn #блокировки #ркн
❤4