Почему сейчас не стоит идти в пентест?
Суть поста вынесена в его заголовок. И я, действительно, считаю, что сейчас не лучшее время для того, чтобы становиться пентестером в РФ и русскоязычных странах. По крайней мере, для тех, кто только начинает свой путь в ИТ. Но, чтобы полностью донести свою мысль, надо начать с небольшой исторической справки.
Приход ковида очень сильно увеличил число вакансий, предлагающих удалённую работу во всём ИТ и диджитале. Из побочных эффектов - такой рост популярности удалёнки привлёк в ИТ большое количество людей. При чём, заходить они пытались через онлайн-школы. И, не подумайте, против онлайн-школ, в целом, я ничего не имею (сам преподавал в парочке). Вот только их популярность привела к тому, что рынок оказался перенасыщен джунами по самым "мейнстримным" специальностям. Работодатели, просто, не понимали, как выбрать специалиста, из-за чего требования к джунам взмыли до небес.
При всём при этом, тот самый буст удалёнки минимально коснулся ИБ. ИБшник на удалёнке, ещё 4-5 лет назад - было что-то за гранью понимания работодателей. В тот момент такой формат работы предлагали, в основном, только интеграторы-аутсорсеры (куда я, кстати, очень удачно и залетел в тот период). При всём при этом, начало войны спровоцировало резкий взлёт потребности в специалистах по информационной безопасности в РФ. А начало мобилизации и отток специалистов лишь усилил её. Всё это заставило компании пересмотреть свой подход к найму безопасников. Москва/Питер начали "пылесосить" регионы. А это значит, что? Это значит - запуск огромного числа курсов по безопасности в онлайн-школах.
При этом, многие школы пошли по пути наименьшего сопротивления, решив запустить курсы по самой популярной, самой романтизированной фильмами и играми, области ИБ - пентесту. И, если дефицит специалистов по ИБ, в целом, до сих пор не закрыт даже близко, рынок джунов-пентестеров вот-вот переполнится так же, как это случилось с другими ИТ специальностями ранее. И одно дело - если вы переходите в пентест с другой ИТ-специальности и можете претендовать на позицию, хотя бы, джун+, а, лучше, миддла... И совсем другое, если вы планируете искать в этом направлении свою первую работу... Во втором случае поиск затянется на очень долгое время, и не факт, что завершится успешно. (По поводу SOC, кстати, у меня есть такое же опасение, но пока это направление меньше подвержено данному веянию)
Поэтому, мой совет если вы только начинаете свой путь в ИБ, а, особенно, если только планируете начать обучение - присмотритесь к другим специальностям. Cloud Security, AppSec, DevSecOps, да даже та же сетевая безопасность или комплайенс - если не сильно горите желанием в будущем перебраться на международный рынок - будут гораздо более выигрышными вариантами.
Суть поста вынесена в его заголовок. И я, действительно, считаю, что сейчас не лучшее время для того, чтобы становиться пентестером в РФ и русскоязычных странах. По крайней мере, для тех, кто только начинает свой путь в ИТ. Но, чтобы полностью донести свою мысль, надо начать с небольшой исторической справки.
Приход ковида очень сильно увеличил число вакансий, предлагающих удалённую работу во всём ИТ и диджитале. Из побочных эффектов - такой рост популярности удалёнки привлёк в ИТ большое количество людей. При чём, заходить они пытались через онлайн-школы. И, не подумайте, против онлайн-школ, в целом, я ничего не имею (сам преподавал в парочке). Вот только их популярность привела к тому, что рынок оказался перенасыщен джунами по самым "мейнстримным" специальностям. Работодатели, просто, не понимали, как выбрать специалиста, из-за чего требования к джунам взмыли до небес.
При всём при этом, тот самый буст удалёнки минимально коснулся ИБ. ИБшник на удалёнке, ещё 4-5 лет назад - было что-то за гранью понимания работодателей. В тот момент такой формат работы предлагали, в основном, только интеграторы-аутсорсеры (куда я, кстати, очень удачно и залетел в тот период). При всём при этом, начало войны спровоцировало резкий взлёт потребности в специалистах по информационной безопасности в РФ. А начало мобилизации и отток специалистов лишь усилил её. Всё это заставило компании пересмотреть свой подход к найму безопасников. Москва/Питер начали "пылесосить" регионы. А это значит, что? Это значит - запуск огромного числа курсов по безопасности в онлайн-школах.
При этом, многие школы пошли по пути наименьшего сопротивления, решив запустить курсы по самой популярной, самой романтизированной фильмами и играми, области ИБ - пентесту. И, если дефицит специалистов по ИБ, в целом, до сих пор не закрыт даже близко, рынок джунов-пентестеров вот-вот переполнится так же, как это случилось с другими ИТ специальностями ранее. И одно дело - если вы переходите в пентест с другой ИТ-специальности и можете претендовать на позицию, хотя бы, джун+, а, лучше, миддла... И совсем другое, если вы планируете искать в этом направлении свою первую работу... Во втором случае поиск затянется на очень долгое время, и не факт, что завершится успешно. (По поводу SOC, кстати, у меня есть такое же опасение, но пока это направление меньше подвержено данному веянию)
Поэтому, мой совет если вы только начинаете свой путь в ИБ, а, особенно, если только планируете начать обучение - присмотритесь к другим специальностям. Cloud Security, AppSec, DevSecOps, да даже та же сетевая безопасность или комплайенс - если не сильно горите желанием в будущем перебраться на международный рынок - будут гораздо более выигрышными вариантами.
👍4🔥1
РКН заблокирует 96% VPN!!!!
Эту новость с вопросом "неужели, всё настолько плохо?" мне прислали уже человек 5, поэтому, грех не воспользоваться инфоповодом и не высказаться тут) Итак, по-порядку...
Первое - откуда взялась эта цифра? Из федерального проекта «Инфраструктура кибербезопасности», входящего в национальный проект «Экономика данных и цифровая трансформация государства».
Второе - как это считали? И тут вопрос уже более интересный. Потому что, если смотреть полностью, то цифра в 96% должна быть достигнута к 2028 году. При чём, уже в 2025 она должна достичь 90%. То есть, сейчас показатель - процентов 85, минимум, исходя из логики документа. И это при том, что в Москве и СПб на многих провайдерах до сих пор продолжают работать почти все протоколы. Даже условные Wireguard/OpenVPN, заблокированные во многих регионах (Хотя, у некоторых провайдеров даже в Челябинске, который, по ощущениям, в числе лидеров, они до сих пор пашут. О своих мыслях на тему того, чем вызвана такая неоднородность блокировок - напишу как-нибудь другой пост.) То есть, до сих пор по стране, реально, не заблокировано и половины популярных протоколов.
Возможно, в документе идёт речь о блокировке IP-адресов известных VPN-сервисов... Но тогда встаёт вопрос, как считали 100% этих адресов. Если их обнаружили 100%, а заблокировали всего 96% - непонятно, почему пощадили 4% оставшихся. Если они предполагают, что осталось 4%, то как их посчитали, если их не обнаружили?
Как итог, вижу два варианта появления этой цифры, обе абсурдно-бюрократичные, какой вам нравится больше - выбирайте сами. Вариант первый - она она взята совсем их воздуха и не имеет ничего общего с реальностью. Вариант второй - составители документа понимают, что после блокировки одних адресов, VPN-сервису ничего не будет стоить перебраться на другие. И, поэтому, они считают, что существуют, условно, 100 активных адресов. Они их заблокировали, сервисы сменили свои адреса, старые адреса остались в блоке, теперь заблокировано 100 адресов, 100 активно. Результат - блокировка 50% VPN. Процедура повторяется - заблокировано 200, 100 активно. Результат - уже 66%! И так повторяем до достижения нужного результата)
Эту новость с вопросом "неужели, всё настолько плохо?" мне прислали уже человек 5, поэтому, грех не воспользоваться инфоповодом и не высказаться тут) Итак, по-порядку...
Первое - откуда взялась эта цифра? Из федерального проекта «Инфраструктура кибербезопасности», входящего в национальный проект «Экономика данных и цифровая трансформация государства».
Второе - как это считали? И тут вопрос уже более интересный. Потому что, если смотреть полностью, то цифра в 96% должна быть достигнута к 2028 году. При чём, уже в 2025 она должна достичь 90%. То есть, сейчас показатель - процентов 85, минимум, исходя из логики документа. И это при том, что в Москве и СПб на многих провайдерах до сих пор продолжают работать почти все протоколы. Даже условные Wireguard/OpenVPN, заблокированные во многих регионах (Хотя, у некоторых провайдеров даже в Челябинске, который, по ощущениям, в числе лидеров, они до сих пор пашут. О своих мыслях на тему того, чем вызвана такая неоднородность блокировок - напишу как-нибудь другой пост.) То есть, до сих пор по стране, реально, не заблокировано и половины популярных протоколов.
Возможно, в документе идёт речь о блокировке IP-адресов известных VPN-сервисов... Но тогда встаёт вопрос, как считали 100% этих адресов. Если их обнаружили 100%, а заблокировали всего 96% - непонятно, почему пощадили 4% оставшихся. Если они предполагают, что осталось 4%, то как их посчитали, если их не обнаружили?
Как итог, вижу два варианта появления этой цифры, обе абсурдно-бюрократичные, какой вам нравится больше - выбирайте сами. Вариант первый - она она взята совсем их воздуха и не имеет ничего общего с реальностью. Вариант второй - составители документа понимают, что после блокировки одних адресов, VPN-сервису ничего не будет стоить перебраться на другие. И, поэтому, они считают, что существуют, условно, 100 активных адресов. Они их заблокировали, сервисы сменили свои адреса, старые адреса остались в блоке, теперь заблокировано 100 адресов, 100 активно. Результат - блокировка 50% VPN. Процедура повторяется - заблокировано 200, 100 активно. Результат - уже 66%! И так повторяем до достижения нужного результата)
😁3👍1
Бомба в вашем кармане.
Любопытные новости кибербезопасности поступают из Ливана и Сирии. Конфликт между Израилем и Палестиной, в принципе, активно генерирует новости на тему инфобеза, но сегодня поступают особенно интересные сообщения (заранее предупреждаю, относиться к ним стоит с настороженностью, но за ситуацией я, точно, буду следить). Дело в том, что множества бойцов ливанской группировки «Хизбалла» одновременно взорвались пейджеры (для того, чтоб вернуть 2007 машина времени не нужна - достаточно самолёта). Израильские власти прозрачно намекают, что они приложили к этому руку. Число пострадавших перевалило несколько тысяч, появились первые данные о погибших.
И тут вопрос в том, как именно это произошло. Наиболее вероятный вариант, на мой взгляд - взрывные устройства были встроены в пейджеры самими членами Хизбаллы для оперативного уничтожения средств связи (при попадании в плен, утери аппарата и т.д.), израильские хакеры обошли защиту и смогли заставить сдетонировать все устройства. Но так же нельзя исключать и варианта, при котором израильская разведка смогла внедриться на производство этих пейджеров - судя по поступающей информации сдетонировали пейджеры новой поставки, месячной давности.
Самый абсурдный пока вариант, но, при этом, первый, приходящий в голову многим людям, читающим новости - это история про то, что израильская разведка смогла взломать обычные устройства, без дополнительной взрывчатки, и как-то программно повлияла на их аккумуляторы так, что пейджеры эволюционировали до состояния Galaxy Note 7. Такой вариант, в принципе, вряд ли реализуем при современном развитии технологий. Да и заставить их подорваться так синхронно - это что-то за гранью фантастики.
Так что, в целом, можно расслабиться и не бояться подрыва ваших телефонов. По крайней мере, это произойдёт не из-за взлома разведками или хакерами)
Любопытные новости кибербезопасности поступают из Ливана и Сирии. Конфликт между Израилем и Палестиной, в принципе, активно генерирует новости на тему инфобеза, но сегодня поступают особенно интересные сообщения (заранее предупреждаю, относиться к ним стоит с настороженностью, но за ситуацией я, точно, буду следить). Дело в том, что множества бойцов ливанской группировки «Хизбалла» одновременно взорвались пейджеры (для того, чтоб вернуть 2007 машина времени не нужна - достаточно самолёта). Израильские власти прозрачно намекают, что они приложили к этому руку. Число пострадавших перевалило несколько тысяч, появились первые данные о погибших.
И тут вопрос в том, как именно это произошло. Наиболее вероятный вариант, на мой взгляд - взрывные устройства были встроены в пейджеры самими членами Хизбаллы для оперативного уничтожения средств связи (при попадании в плен, утери аппарата и т.д.), израильские хакеры обошли защиту и смогли заставить сдетонировать все устройства. Но так же нельзя исключать и варианта, при котором израильская разведка смогла внедриться на производство этих пейджеров - судя по поступающей информации сдетонировали пейджеры новой поставки, месячной давности.
Самый абсурдный пока вариант, но, при этом, первый, приходящий в голову многим людям, читающим новости - это история про то, что израильская разведка смогла взломать обычные устройства, без дополнительной взрывчатки, и как-то программно повлияла на их аккумуляторы так, что пейджеры эволюционировали до состояния Galaxy Note 7. Такой вариант, в принципе, вряд ли реализуем при современном развитии технологий. Да и заставить их подорваться так синхронно - это что-то за гранью фантастики.
Так что, в целом, можно расслабиться и не бояться подрыва ваших телефонов. По крайней мере, это произойдёт не из-за взлома разведками или хакерами)
❤3🤯1
Последнее время немного не до написания постов на тему инфобеза в этот канал. Поэтому, вот вам подборка фотографий гранд-базара в Каире, откуда улетаю уже завтра.
Так сказать, затронем вторую часть названия этого канала...)
#путешествия #digital_nomad
Так сказать, затронем вторую часть названия этого канала...)
#путешествия #digital_nomad
❤4
Продолжим про номадство. Ближайшие дни ещё будет трэвел-контент, а потом снова вернусь к ИБ...
Итак, Египет. В этой стране я пробыл суммарно месяца 4, из которых 3 - в Шарм-эль-Шейхе, и с месяц - в Каире, поэтому, рассказать о ней мне есть о чем. Начнем с того, что страна это довольно бедная. Несмотря на то, что средняя за там не сильно отличается от РФ или той же Армении, не стоит забывать об уровне религиозности в стране. А это значит - много детей и малый процент работающих женщин. Как итог - супер-низкие цены на местные товары. Особенно, в нетуристических местах. Манго и клубника по 100 руб/кг, кола по 10 руб/бутылка и т.д. - очень порадуют ваш кошелек. Цены на отели (если их брать не через Букинг) и услуги тоже приятные. Я, например, зимовал в Шарме пару лет назад, снимая неплохой номер за 10000 руб/месяц.
Но бедность населения имеет за собой и негативные для туристов последствия - в первую очередь, это отношение к вам, как к ходящему кошельку. На каждом шагу вам будут пытаться что-то продать или попросить милостыню.
Плюс, достаточно гнетущая атмосфера разрухи в том же Каире (но об этом в следующем посте). При этом, сами египтяне достаточно дружелюбны - если найти кого-то, кто не пытается вам ничего продать, можно очень классно с ним пообщаться.
И да то ещё одна важная особенность - будьте осторожны с камерами. Особенно, вдали от основных достопримечательностей. Сфоткав красивую мечеть, например, можно обрести очень много неприятностей...
#путешествия #digital_nomad
Итак, Египет. В этой стране я пробыл суммарно месяца 4, из которых 3 - в Шарм-эль-Шейхе, и с месяц - в Каире, поэтому, рассказать о ней мне есть о чем. Начнем с того, что страна это довольно бедная. Несмотря на то, что средняя за там не сильно отличается от РФ или той же Армении, не стоит забывать об уровне религиозности в стране. А это значит - много детей и малый процент работающих женщин. Как итог - супер-низкие цены на местные товары. Особенно, в нетуристических местах. Манго и клубника по 100 руб/кг, кола по 10 руб/бутылка и т.д. - очень порадуют ваш кошелек. Цены на отели (если их брать не через Букинг) и услуги тоже приятные. Я, например, зимовал в Шарме пару лет назад, снимая неплохой номер за 10000 руб/месяц.
Но бедность населения имеет за собой и негативные для туристов последствия - в первую очередь, это отношение к вам, как к ходящему кошельку. На каждом шагу вам будут пытаться что-то продать или попросить милостыню.
Плюс, достаточно гнетущая атмосфера разрухи в том же Каире (но об этом в следующем посте). При этом, сами египтяне достаточно дружелюбны - если найти кого-то, кто не пытается вам ничего продать, можно очень классно с ним пообщаться.
И да то ещё одна важная особенность - будьте осторожны с камерами. Особенно, вдали от основных достопримечательностей. Сфоткав красивую мечеть, например, можно обрести очень много неприятностей...
#путешествия #digital_nomad
❤3🔥2👍1
Каир...
Я постараюсь быть в этом посте непредвзятым, но не факт, что мне это удастся, потому что Каир продолжает возглавлять топ моих нелюбимых городов (несмотря на все старания моих друзей-фанатов этого города). При всём при этом, я понимаю, что отношение к Каиру очень сильно зависит от первого впечатления от него. И тут есть три варианта:
1. Тот вариант, который ассоциируется у большинства со словом Каир. Тот вариант, который выбрал я. Гиза, возле Долины Пирамид. Формально, это не район Каира, а отдельный город. Но эти два города давно уже слились в одну агломерацию, поэтому, будем считать Гизу одним из районов Каира) Главный плюс этого варианта - Пирамиды и сфинкс в шаговой доступности. Минусы... Концентрация попрошаек самая высокая в городе. На каждом шагу к вам будут цепляться торговцы в попытке продать хоть что-нибудь. Цены - туристические. То есть, не сильно высокие для, например, РФ, но огромные для Египта.
Ну и самое моё яркое впечатление от моего первого визита в Каир, которое не осталось больше ни у кого, с кем я общался (возможно, мне просто повезло с погодой). Тут нужно небольшое вступление - дело в том, что въезд в Гизу запрещён для автомобилей (учитывая их количество там, подозреваю, что это, как и всё в Египте, решается лишь нужно суммой), поэтому, основные средства передвижения по долине пирамид - это лошади и верблюды. А они... скажем так, являются очень активными биореакторами с неконтролируемым сбросом отходов... В общем, аромат над долиной стоял незабываемый.
2. Собственно, сам "Каир", в юридическом смысле. Пожалуй, этот вариант будет даже похуже предыдущего для знакомства с городом. Главным плюсом, лично для меня, является гранд-базар (в районе улицы Аль-Гамалеи) - место очень атмосферное. Плюс, конечно, исторические музеи (их с недавнего времени стало целых два) - по понятным причинам, такой коллекции древнеегипетских артефактов вы не найдёте больше нигде в мире (ну, кроме, разве что, британского музея).
А вот минусов... Разруха и нищета тут видны по зданиям - в Гизе все развалины выкупаются под отели-рестораны, а в самом Каире они стоят, рушатся вдоль главных магистралей. Плюс, вы будете проезжать самые бедные районы - там, судя по всему, совершенно нормальным является для строительных компаний сдавать дома без крыши. Вместо них, сверху домов просто торчит лес из свай. Что тут по криминальной обстановке - думать даже не хочется. На каждом углу стоит автозак, забитый людьми, вокруг него полиция в полной униформе с боевым оружием. Ну и мякотка - дорожное движение. Это проблема актуальна для всего Египта, но в не так густо заселённых районах, ощущается не так остро. Каир же - один из лидеров по численности населения в мире. А дорожное движение... Лучше всего, наверное, будет объяснить на примере - во время последней поездки я был в шоке от того, что возле отеля, наконец, заработал светофор. И водители даже в какой-то степени обращают на него внимание - как минимум, притормаживают. Но через пару дней всё стало нормально - светофор сломался.
3. Тот вариант, который я вам рекомендую, если вы приедете в Каир больше, чем на пару дней - Новый Каир. Этакий промежуточный вариант между Дубаем и Рублёвкой с Египетским влияением. Видимо, власти страны поняли, что старый город уже не спасти, и проще всё будет перестроить с нуля. План сработал. Получился огромный город, с атмосферными арабскими постройками, лишённый основных минусов и Гизы и Старого Каира. Строили его очень активно, поэтому, архитекторы дали себе волю и развлекались как могли (пример оставлю в комментариях). Тут нет попрошаек, такого количества полицейских. Цены чуть выше каирских, но не дотягивают до Газы. Клубника с манго по 50 руб/килограмм, кола по 10 рублей/бутылка и т.д. Очень уютные кварталы, красивые виды - в общем, в нём совершенно забываешь, что ты находишься в Каире. Главный минус - расстояние до основных туристических достопримечательностей - пирамид, музеев и т.д. Но, если вы едете туда не с целью оббежать всё за день-два, Старый Каир, на мой взгляд, лучший вариант.
#путешествия #digital_nomad
Я постараюсь быть в этом посте непредвзятым, но не факт, что мне это удастся, потому что Каир продолжает возглавлять топ моих нелюбимых городов (несмотря на все старания моих друзей-фанатов этого города). При всём при этом, я понимаю, что отношение к Каиру очень сильно зависит от первого впечатления от него. И тут есть три варианта:
1. Тот вариант, который ассоциируется у большинства со словом Каир. Тот вариант, который выбрал я. Гиза, возле Долины Пирамид. Формально, это не район Каира, а отдельный город. Но эти два города давно уже слились в одну агломерацию, поэтому, будем считать Гизу одним из районов Каира) Главный плюс этого варианта - Пирамиды и сфинкс в шаговой доступности. Минусы... Концентрация попрошаек самая высокая в городе. На каждом шагу к вам будут цепляться торговцы в попытке продать хоть что-нибудь. Цены - туристические. То есть, не сильно высокие для, например, РФ, но огромные для Египта.
Ну и самое моё яркое впечатление от моего первого визита в Каир, которое не осталось больше ни у кого, с кем я общался (возможно, мне просто повезло с погодой). Тут нужно небольшое вступление - дело в том, что въезд в Гизу запрещён для автомобилей (учитывая их количество там, подозреваю, что это, как и всё в Египте, решается лишь нужно суммой), поэтому, основные средства передвижения по долине пирамид - это лошади и верблюды. А они... скажем так, являются очень активными биореакторами с неконтролируемым сбросом отходов... В общем, аромат над долиной стоял незабываемый.
2. Собственно, сам "Каир", в юридическом смысле. Пожалуй, этот вариант будет даже похуже предыдущего для знакомства с городом. Главным плюсом, лично для меня, является гранд-базар (в районе улицы Аль-Гамалеи) - место очень атмосферное. Плюс, конечно, исторические музеи (их с недавнего времени стало целых два) - по понятным причинам, такой коллекции древнеегипетских артефактов вы не найдёте больше нигде в мире (ну, кроме, разве что, британского музея).
А вот минусов... Разруха и нищета тут видны по зданиям - в Гизе все развалины выкупаются под отели-рестораны, а в самом Каире они стоят, рушатся вдоль главных магистралей. Плюс, вы будете проезжать самые бедные районы - там, судя по всему, совершенно нормальным является для строительных компаний сдавать дома без крыши. Вместо них, сверху домов просто торчит лес из свай. Что тут по криминальной обстановке - думать даже не хочется. На каждом углу стоит автозак, забитый людьми, вокруг него полиция в полной униформе с боевым оружием. Ну и мякотка - дорожное движение. Это проблема актуальна для всего Египта, но в не так густо заселённых районах, ощущается не так остро. Каир же - один из лидеров по численности населения в мире. А дорожное движение... Лучше всего, наверное, будет объяснить на примере - во время последней поездки я был в шоке от того, что возле отеля, наконец, заработал светофор. И водители даже в какой-то степени обращают на него внимание - как минимум, притормаживают. Но через пару дней всё стало нормально - светофор сломался.
3. Тот вариант, который я вам рекомендую, если вы приедете в Каир больше, чем на пару дней - Новый Каир. Этакий промежуточный вариант между Дубаем и Рублёвкой с Египетским влияением. Видимо, власти страны поняли, что старый город уже не спасти, и проще всё будет перестроить с нуля. План сработал. Получился огромный город, с атмосферными арабскими постройками, лишённый основных минусов и Гизы и Старого Каира. Строили его очень активно, поэтому, архитекторы дали себе волю и развлекались как могли (пример оставлю в комментариях). Тут нет попрошаек, такого количества полицейских. Цены чуть выше каирских, но не дотягивают до Газы. Клубника с манго по 50 руб/килограмм, кола по 10 рублей/бутылка и т.д. Очень уютные кварталы, красивые виды - в общем, в нём совершенно забываешь, что ты находишься в Каире. Главный минус - расстояние до основных туристических достопримечательностей - пирамид, музеев и т.д. Но, если вы едете туда не с целью оббежать всё за день-два, Старый Каир, на мой взгляд, лучший вариант.
#путешествия #digital_nomad
👍4❤2
Заканчиваю тему Египта постом про Шарм-эш-Шейх.
Одна из мировых столиц дайвинга, один из самых дешёвых и (всё ещё) легкодоступных россиянам курортов. Имея удалённый доход 1,5-2к долларов тут можно перезимовать, чувствуя себя королём, не вылезая из моря, занимаясь дайвингом по несколько раз в неделю, питаясь одними фруктами/ягодами/морепродуктами.
К третьему месяцу можете начать скучать, так как в самом Шарме зимой развлечений не то, чтобы много - плавание, дайвинг, снорклинг... (Тут она считается не туристическим сезоном - слишком холодно. В самую холодную неделю января температура падает аж до 20-25 градусов днём и 15 ночью!) Но, как заскучаете - можете сгонять в Каир или Луксор (многие, побывавшие и там, и там, говорят, что Луксор сильно выигрывает у Каира. Судя по рассказам, это что-то типа Гизы, только без основных её минусов (см.предыдущий пост). Есть и автобусные туры, можно и на самолёте долететь за пару тысяч рублей.
Плюс, цены в это время очень приятные. Я, например, снимал комнату в 3-звёздочном отеле Шарма за 10000 руб/месяц. (Лайфхак - делать это лучше не через букинг. Бронируете номер на день, приезжаете, и на респешене объясняете, что вам нужен номер на 2-3 месяца - цена будет в несколько раз ниже. Как договариваетесь - отменяете бронирование. Если вам не повезло или не устроила цена - идёте в соседний отель с тем же вопросом - у вас есть целый день на такой поиск номера. Плюс, не забывайте - это Египет. Тут НУЖНО торговаться. Я этому, к сожалению, так и не научился полноценно. Но, чувствую, если бы умел, то упомянутые в начале абзаца 10000 превратились бы в 7, а то и 5 тысяч).
Минусы Шарма - общие для всего Египта. Очень большие проблемы с интернетом - Wi-Fi есть далеко не в каждом отеле, а, если и есть - качество сигнала оставляет желать лучшего. Мобильный интернет - не самый плохой, но очень лимитированный. Плюс, объём пакетов там надо делить на 2 от озвучиваемых операторами объёмов. Приставучих торговцев - далеко не так много, как в Каире (по крайней мере, зимой). Но их роль с успехом отыгрывают таксисты. Зимой машин в городе почти нет, кроме такси. (это, кстати, сильно упрощает переход дороги в сравнении с Каиром - на правила водителям тут наплевать точно так же) И каждый таксист будет сигналить, проезжая мимо вас, притормаживать и уговаривать подвезти.
В общем, для удалёнщиков Шарм - неплохое место, к которому рекомендую присмотреться. Не думаю, что он станет местом для вашей ежегодной зимовки, если вы не являетесь диким фанатом дайвинга, но, как минимум, если проведёте там одну зиму - не пожалеете.
#путешествия #digital_nomad
Одна из мировых столиц дайвинга, один из самых дешёвых и (всё ещё) легкодоступных россиянам курортов. Имея удалённый доход 1,5-2к долларов тут можно перезимовать, чувствуя себя королём, не вылезая из моря, занимаясь дайвингом по несколько раз в неделю, питаясь одними фруктами/ягодами/морепродуктами.
К третьему месяцу можете начать скучать, так как в самом Шарме зимой развлечений не то, чтобы много - плавание, дайвинг, снорклинг... (Тут она считается не туристическим сезоном - слишком холодно. В самую холодную неделю января температура падает аж до 20-25 градусов днём и 15 ночью!) Но, как заскучаете - можете сгонять в Каир или Луксор (многие, побывавшие и там, и там, говорят, что Луксор сильно выигрывает у Каира. Судя по рассказам, это что-то типа Гизы, только без основных её минусов (см.предыдущий пост). Есть и автобусные туры, можно и на самолёте долететь за пару тысяч рублей.
Плюс, цены в это время очень приятные. Я, например, снимал комнату в 3-звёздочном отеле Шарма за 10000 руб/месяц. (Лайфхак - делать это лучше не через букинг. Бронируете номер на день, приезжаете, и на респешене объясняете, что вам нужен номер на 2-3 месяца - цена будет в несколько раз ниже. Как договариваетесь - отменяете бронирование. Если вам не повезло или не устроила цена - идёте в соседний отель с тем же вопросом - у вас есть целый день на такой поиск номера. Плюс, не забывайте - это Египет. Тут НУЖНО торговаться. Я этому, к сожалению, так и не научился полноценно. Но, чувствую, если бы умел, то упомянутые в начале абзаца 10000 превратились бы в 7, а то и 5 тысяч).
Минусы Шарма - общие для всего Египта. Очень большие проблемы с интернетом - Wi-Fi есть далеко не в каждом отеле, а, если и есть - качество сигнала оставляет желать лучшего. Мобильный интернет - не самый плохой, но очень лимитированный. Плюс, объём пакетов там надо делить на 2 от озвучиваемых операторами объёмов. Приставучих торговцев - далеко не так много, как в Каире (по крайней мере, зимой). Но их роль с успехом отыгрывают таксисты. Зимой машин в городе почти нет, кроме такси. (это, кстати, сильно упрощает переход дороги в сравнении с Каиром - на правила водителям тут наплевать точно так же) И каждый таксист будет сигналить, проезжая мимо вас, притормаживать и уговаривать подвезти.
В общем, для удалёнщиков Шарм - неплохое место, к которому рекомендую присмотреться. Не думаю, что он станет местом для вашей ежегодной зимовки, если вы не являетесь диким фанатом дайвинга, но, как минимум, если проведёте там одну зиму - не пожалеете.
#путешествия #digital_nomad
🔥4❤3
This media is not supported in your browser
VIEW IN TELEGRAM
Развлекаюсь в ереванских дворах с новой игрушкой. (Надеюсь, за выходные получится наснимать контента получше)
👍4❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Выбрался из ереванских дворов на склон Арагаца...
🔥7
Объявляю перекличку разработчиков, использующих ИИ для генерации кода!
Наткнулся тут на одну интересную новость, полугодовой давности, которая почему-то обошла блоги российских безопасников (по крайней мере, я не видел её обсуждения), а очень зря.
Итак, предыстория (если что - просьба поправить меня, так как в терминах ML, да и, в целом, программирования, я могу путаться). Существует достаточно популярная питоновская библиотека для приложений, использующих ИИ - huggingface_hub. Многие разработчики эту библиотеку знают, многие ей пользуются, но есть у неё одна особенность - устанавливать её версию со встроенным CLI (huggingface-cli) надо не относительно стандартной командой
а вот таким способом - https://huggingface.co/docs/huggingface_hub/guides/cli
Вот только многие ИИ-генераторы кода почему-то не знают об этой особенности, и генерируют вариант (1), при использовании которого долгое время не скачивалось просто ничего, ввиду отсутствия такой библиотеки. Но так было только до тех пор, пока эта особенность не стала известна пытливым умам специалистов по ИБ. И вот Бар Ланьядо, исследователь безопасности из компании Lasso Security создал пустой пакет заглушку с таким именем, решив просто посмотреть, сколько раз эта библиотека будет скачана и в каких приложениях всплывёт. Результаты... Впечатляют. За 6 месяцев теста, этот пакет был скачан 30000 раз, и засветился даже в одном из проектов Alibaba (владелец AliExpress) - https://www.lasso.security/blog/ai-package-hallucinations
К каким бы последствиям это могло привести, если бы вместо заглушки все 30000 раз был загружен вредоносный пакет - вопрос риторический. Чтобы примерно прикинуть потенциальный масштаб поражения, можно вспомнить, как в начале Российско-Украинской войны одна из open-source библиотек начала шифровать диски пользователей ПО из РФ и РБ - https://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/
И да, стоит оговориться, что это лишь один обнаруженный и опубликованный пример. Сколько ещё подобных артефактов может вылезти при генерации кода нейросетями - остаётся только гадать. Но, зато, можно смело сказать, что работы для безопасников с каждым годом будет становиться всё больше и больше
#информационная_безопасность #нейросети #copilot
Наткнулся тут на одну интересную новость, полугодовой давности, которая почему-то обошла блоги российских безопасников (по крайней мере, я не видел её обсуждения), а очень зря.
Итак, предыстория (если что - просьба поправить меня, так как в терминах ML, да и, в целом, программирования, я могу путаться). Существует достаточно популярная питоновская библиотека для приложений, использующих ИИ - huggingface_hub. Многие разработчики эту библиотеку знают, многие ей пользуются, но есть у неё одна особенность - устанавливать её версию со встроенным CLI (huggingface-cli) надо не относительно стандартной командой
(1) pip install huggingface-cli
а вот таким способом - https://huggingface.co/docs/huggingface_hub/guides/cli
(2) pip install -U "huggingface_hub[cli]
Вот только многие ИИ-генераторы кода почему-то не знают об этой особенности, и генерируют вариант (1), при использовании которого долгое время не скачивалось просто ничего, ввиду отсутствия такой библиотеки. Но так было только до тех пор, пока эта особенность не стала известна пытливым умам специалистов по ИБ. И вот Бар Ланьядо, исследователь безопасности из компании Lasso Security создал пустой пакет заглушку с таким именем, решив просто посмотреть, сколько раз эта библиотека будет скачана и в каких приложениях всплывёт. Результаты... Впечатляют. За 6 месяцев теста, этот пакет был скачан 30000 раз, и засветился даже в одном из проектов Alibaba (владелец AliExpress) - https://www.lasso.security/blog/ai-package-hallucinations
К каким бы последствиям это могло привести, если бы вместо заглушки все 30000 раз был загружен вредоносный пакет - вопрос риторический. Чтобы примерно прикинуть потенциальный масштаб поражения, можно вспомнить, как в начале Российско-Украинской войны одна из open-source библиотек начала шифровать диски пользователей ПО из РФ и РБ - https://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/
И да, стоит оговориться, что это лишь один обнаруженный и опубликованный пример. Сколько ещё подобных артефактов может вылезти при генерации кода нейросетями - остаётся только гадать. Но, зато, можно смело сказать, что работы для безопасников с каждым годом будет становиться всё больше и больше
#информационная_безопасность #нейросети #copilot
👍4👏2
На днях, общаясь с коллегами, оставшимися в РФ, задумался о парадоксальной ситуации, которая сложилась в российском инфобезе (скорее всего, не только в ИБ, но в остальных сферах ИТ я ориентируюсь не так хорошо). В связи с оттоком иностранных вендоров с российского рынка после начала войны, многие конечные пользователи стали в срочном порядке искать им замену. И утилиты для миграции с иностранных вендоров стали появляться почти у каждого уважающего себя производителя. Плюс, отдельные интеграторы тоже стали создавать универсальное ПО для миграции.
При этом, у нескольких производителей за последние два года случился релиз нового поколения их устройств и ПО. У других - такой релиз на подходе. И мигратор со старого поколения на новое появляется обычно, либо сильно позже мигратора с иностранных вендоров, либо не появляется, вообще - все переносы данных и настроек между разными поколениями одного вендора приходится проводить вручную.
В принципе, я понимаю, что с точки зрения одномоментной прибыли подход "главное привлечь новых клиентов, старые с подводной лодки никуда не денутся" выгоден производителям в текущей ситуации. Но вот как он покажет себя на дистанции - вопрос интересный...
#информационная_безопасность #сзи #межсетевой_экран
При этом, у нескольких производителей за последние два года случился релиз нового поколения их устройств и ПО. У других - такой релиз на подходе. И мигратор со старого поколения на новое появляется обычно, либо сильно позже мигратора с иностранных вендоров, либо не появляется, вообще - все переносы данных и настроек между разными поколениями одного вендора приходится проводить вручную.
В принципе, я понимаю, что с точки зрения одномоментной прибыли подход "главное привлечь новых клиентов, старые с подводной лодки никуда не денутся" выгоден производителям в текущей ситуации. Но вот как он покажет себя на дистанции - вопрос интересный...
#информационная_безопасность #сзи #межсетевой_экран
❤5
«Формируем облик сетей будущего, используя революционные технологии» (с)
Меня периодически спрашивают, как так получаются, что одни люди в РФ минимально ощущают блокировки интернет-протоколов, до сих пор пользуются бесплатным VPN, а другие вынуждены искать протоколы китайского уровня для того, чтобы получить доступ к контенту. Я и сам задавался этим вопросом, но довольствовался своими догадками. И вот на выходных, наконец, решил погуглить, как устроена эта система.
А теперь – делюсь с вами. (Оговорюсь – это всё ещё не 100% инфа, но, думаю, очень близкая к истине)
Итак, информация официальная… С 2022 года (постепенное внедрение шло и раньше, тот же 19-ФЗ был принят в феврале 2021, за год до начала войны, но с её началом внедрение сильно ускорилось) все операторы обязаны устанавливать на свои узлы связи с пропускной способностью больше 10Гбит\сек ТСПУ, управляемые ГРЧЦ.
А теперь нормальным языком) ТСПУ – это, по сути, специальные устройства для фильтрации контента. Зачем был изобретён этот термин – я не знаю. По сути, ТСПУ, в понимании российского законодательства – это обыкновенный пакетный фильтр – самый допотопный межсетевой экран. Единственная особенность конкретно этого устройства – сами провайдеры его не контролируют, их сотрудники не имеют доступа к полноценной консоли его управления. Для них он – чистый чёрный ящик. Вот отличный пример того, как это выглядит для них - https://habr.com/ru/news/774734/ Управлением этих ТСПУ занимается подвед РКН – Главный радиочастотный центр. Он накручивает на них все правила (скорее всего, просто рассылает нужные политики на устройства по всей стране). И это – ответ на вопрос о том, почему блокировка сайтов у всех работает +- одинаково. Разница лишь во времени блокировки – она может отличаться на пару часов или, максимум дней – у кого-то политики применяются чуть раньше, у кого-то – чуть позже.
Что же это за магическое устройство такое? Ещё в 2021 году появилась информация, что эти устройства – это EcoFilter (которые в 2021 почему-то многие именовали DPI, о об этом чуть дальше) от РДП.РУ (выкупленный в том же 2021 году Ростелекомом), который усиленно не маркировался во избежание попадания под санкции. При этом, в 2024 ребята вполне открыто пишут о своём оборудовании и его функционале у себя на сайте - https://www.rdp.ru/products/service-gateway-engine/url-filtering/
Тут можно спросить: «А нет ли других ли производителей таких шайтан-машин?». И, я рискну предположить, что нет. Это госпроект с единой системой управления. Не думаю, что тут кто-то позволил бы вольницу и внедрение решений от нескольких вендоров.
Но, судя по описанию на сайте производителя, эти самые ТСПУ, как я и сказал выше, всего-навсего пакетные фильтры, максимум для которых – URL-фильтрация и ограничение скорости (да, ютуб замедляется, именно, этим чёрным ящиком). Блокировать VPN-протоколы такое оборудование не может.
Тогда чем же осуществляется блокировка VPN-протоколов? Более продвинутыми межсетевыми экранами с функцией DPI! Вообще, Межсетевой экран – это обыкновенное средство защиты. Им пользуются все компании, да даже на вашем личном устройстве есть защищающий его встроенный МСЭ.
И да, провайдеры сейчас вынуждены ставить, минимум, две штуки МСЭ, один за другим, так как ТСПУ-МСЭ они, банально, не контролируют. Да и не тот у него функционал, который позволит отбиться от современных атак, честно говоря.
#vpn #блокировки #ркн
Меня периодически спрашивают, как так получаются, что одни люди в РФ минимально ощущают блокировки интернет-протоколов, до сих пор пользуются бесплатным VPN, а другие вынуждены искать протоколы китайского уровня для того, чтобы получить доступ к контенту. Я и сам задавался этим вопросом, но довольствовался своими догадками. И вот на выходных, наконец, решил погуглить, как устроена эта система.
А теперь – делюсь с вами. (Оговорюсь – это всё ещё не 100% инфа, но, думаю, очень близкая к истине)
Итак, информация официальная… С 2022 года (постепенное внедрение шло и раньше, тот же 19-ФЗ был принят в феврале 2021, за год до начала войны, но с её началом внедрение сильно ускорилось) все операторы обязаны устанавливать на свои узлы связи с пропускной способностью больше 10Гбит\сек ТСПУ, управляемые ГРЧЦ.
А теперь нормальным языком) ТСПУ – это, по сути, специальные устройства для фильтрации контента. Зачем был изобретён этот термин – я не знаю. По сути, ТСПУ, в понимании российского законодательства – это обыкновенный пакетный фильтр – самый допотопный межсетевой экран. Единственная особенность конкретно этого устройства – сами провайдеры его не контролируют, их сотрудники не имеют доступа к полноценной консоли его управления. Для них он – чистый чёрный ящик. Вот отличный пример того, как это выглядит для них - https://habr.com/ru/news/774734/ Управлением этих ТСПУ занимается подвед РКН – Главный радиочастотный центр. Он накручивает на них все правила (скорее всего, просто рассылает нужные политики на устройства по всей стране). И это – ответ на вопрос о том, почему блокировка сайтов у всех работает +- одинаково. Разница лишь во времени блокировки – она может отличаться на пару часов или, максимум дней – у кого-то политики применяются чуть раньше, у кого-то – чуть позже.
Что же это за магическое устройство такое? Ещё в 2021 году появилась информация, что эти устройства – это EcoFilter (которые в 2021 почему-то многие именовали DPI, о об этом чуть дальше) от РДП.РУ (выкупленный в том же 2021 году Ростелекомом), который усиленно не маркировался во избежание попадания под санкции. При этом, в 2024 ребята вполне открыто пишут о своём оборудовании и его функционале у себя на сайте - https://www.rdp.ru/products/service-gateway-engine/url-filtering/
Тут можно спросить: «А нет ли других ли производителей таких шайтан-машин?». И, я рискну предположить, что нет. Это госпроект с единой системой управления. Не думаю, что тут кто-то позволил бы вольницу и внедрение решений от нескольких вендоров.
Но, судя по описанию на сайте производителя, эти самые ТСПУ, как я и сказал выше, всего-навсего пакетные фильтры, максимум для которых – URL-фильтрация и ограничение скорости (да, ютуб замедляется, именно, этим чёрным ящиком). Блокировать VPN-протоколы такое оборудование не может.
Тогда чем же осуществляется блокировка VPN-протоколов? Более продвинутыми межсетевыми экранами с функцией DPI! Вообще, Межсетевой экран – это обыкновенное средство защиты. Им пользуются все компании, да даже на вашем личном устройстве есть защищающий его встроенный МСЭ.
И да, провайдеры сейчас вынуждены ставить, минимум, две штуки МСЭ, один за другим, так как ТСПУ-МСЭ они, банально, не контролируют. Да и не тот у него функционал, который позволит отбиться от современных атак, честно говоря.
#vpn #блокировки #ркн
❤4
И вот тут начинается разнобой. Что нужно понимать на этом этапе:
1. До сих пор нет внятного законодательства о запрете использования VPN для обхода блокировок. Есть только запрет на их рекламу для этих целей. Почему? Потому что на уровне провайдера тут не отследишь – для обхода блокировки человек использует VPN или для не таких страшных целей – вроде подключения к корпоративным ресурсам, доступа в даркнет, покупки оружия или людей…)
2. Даже если появится какое-то законодательство, на реализацию централизованного управления (типа того, что используется для блокировок адресов) так, чтобы не положить пол рунета, уйдут годы, так как эта операция более ресурсозатратна (об этом я писал раньше - https://t.me/nomadsecurity/17)
Устройств, предоставляющих функционал фильтрации с DPI, на рынке тьма. У того же РДП.РУ есть, например, такой продукт - https://www.rdp.ru/products/service-gateway-engine/ecodpi/
И тут возникает вопрос: «Закона нет, единой системы – тем более, а мой старый-добрый Wireguard почему-то перестал работать. Как так?» Ну, во-первых, стоит оговориться, что отсутствие закона никак не мешает государству осуществлять ту или иную деятельность – замедление ютуба – отличный пример. А во-вторых… Скорее всего, блокировками протокола занимается не государства – это частные инициативы руководства отдельных провайдеров. При чём, решение о блокировке принимается даже не на государственном уровне, а на региональном, если не сказать, локальном – опять же, из-за ресурсозатратности этого процесса, запускать его имеет смысл только на узлах, у которых есть огромный запас по мощности\пропускной способности.
Именно поэтому, например, в Мск и СПб большая часть провайдеров начала хоть как-то блокировать VPN-протоколы лишь в 2024 году – там и само население более либеральное – может начать утекать к провайдерам, не закручивающим гайки, и радеющих за дело цензуры людей на руководящих постах провайдеров не так много.
P.S. К чему же относится фраза, вынесенная в заголовок поста? А это «миссия» компании РДП.РУ, указанная на их странице на hh. Очень уж она мне понравилась, в контексте их вклада в развитие рунета.
#vpn #блокировки #ркн
1. До сих пор нет внятного законодательства о запрете использования VPN для обхода блокировок. Есть только запрет на их рекламу для этих целей. Почему? Потому что на уровне провайдера тут не отследишь – для обхода блокировки человек использует VPN или для не таких страшных целей – вроде подключения к корпоративным ресурсам, доступа в даркнет, покупки оружия или людей…)
2. Даже если появится какое-то законодательство, на реализацию централизованного управления (типа того, что используется для блокировок адресов) так, чтобы не положить пол рунета, уйдут годы, так как эта операция более ресурсозатратна (об этом я писал раньше - https://t.me/nomadsecurity/17)
Устройств, предоставляющих функционал фильтрации с DPI, на рынке тьма. У того же РДП.РУ есть, например, такой продукт - https://www.rdp.ru/products/service-gateway-engine/ecodpi/
И тут возникает вопрос: «Закона нет, единой системы – тем более, а мой старый-добрый Wireguard почему-то перестал работать. Как так?» Ну, во-первых, стоит оговориться, что отсутствие закона никак не мешает государству осуществлять ту или иную деятельность – замедление ютуба – отличный пример. А во-вторых… Скорее всего, блокировками протокола занимается не государства – это частные инициативы руководства отдельных провайдеров. При чём, решение о блокировке принимается даже не на государственном уровне, а на региональном, если не сказать, локальном – опять же, из-за ресурсозатратности этого процесса, запускать его имеет смысл только на узлах, у которых есть огромный запас по мощности\пропускной способности.
Именно поэтому, например, в Мск и СПб большая часть провайдеров начала хоть как-то блокировать VPN-протоколы лишь в 2024 году – там и само население более либеральное – может начать утекать к провайдерам, не закручивающим гайки, и радеющих за дело цензуры людей на руководящих постах провайдеров не так много.
P.S. К чему же относится фраза, вынесенная в заголовок поста? А это «миссия» компании РДП.РУ, указанная на их странице на hh. Очень уж она мне понравилась, в контексте их вклада в развитие рунета.
#vpn #блокировки #ркн
❤3
Уже несколько раз натыкался на посты о продаже чудо-девайсов Deeper (deeper.network), предоставляющих бесплатный VPN без необходимости продления подписки. Решил расставить все точки над i, так как продавцы этого устройства, по понятным причинам, рассказывают только о его плюсах (и то, не о всех), не объясняя потенциальные минусы. При чём, часто даже не указывают наименование производителя (благо, на все свои устройства они лепят большое лого, так что, распознать их не сложно) Я же слежу за производителями этой шайтан-машины уже довольно давно, да и тема мне близка, поэтому, давайте по порядку.
Итак, о чём рассказывают продавцы. Aka «очевидные плюсы»:
1. Безлимитный VPN навечно. Вы один раз покупаете ротуер – и забываете о регулярных платежах. Это правда, хоть и звучит фантастически. (Хотя, при цене в 120$ за самый простой девайс фантастика пропадает)
2. Возможность выбора «серверов» в разных странах – это тоже правда.
3. Скорость 100-300-500 Мбит/с. А вот тут уже начинается полуправда, так как само устройство-то может выдать такую скорость, а вот предоставит ли её «сервер» - большой вопрос… Но об этом – ниже.
4. Последний плюс, о котором продавцы, обычно, умалчивают, так как людям, не знакомым с Web3 технологиями он будет мало полезным, да и вызовет большие сомнения в правдоподобности обещаний, а вот пользователи, знакомые с криптой, могут начать догадываться о реальных минусах… За использование этого девайса вы будете получать деньги! Точнее, криптовалюту разработчика.
А теперь давайте о минусах… Но для разговора о них необходимо понять, что же это за технология такая… Ответ, на самом деле, простой. Каждое устройство – это не только VPN-клиент, но и VPN-сервер, которым могут пользоваться собственники других девайсов. В разных странах - разный запрещённый контент. Поэтому, жители РФ могут, например, пользоваться, как серверами, устройствами пользователей из Украины. Чем больше вашим девайсом пользуются, как сервером – тем больше денег вы получаете. В принципе, подобная технология без всякого Web3 уже давно используется на разных закрытых торрент-трекерах, где ваша раздача увеличивает лимиты загрузки.
В принципе, думаю, о главном минусе вы уже догадались – вы не можете контролировать, кто и для каких целей будет пользоваться вашим девайсом, а, если с вашего девайса будет проводиться какая-то незаконная деятельность, товарищ майор постучится, именно, к вам.
Плюс, ваш девайс будет отъедать ваш канал интернета, если кто-то в этот момент будет сидеть через него.
Плюс, максимальные лимиты скорости, заявленные производителем, на деле – пустой звук. Реальная скорость зависит от того, какой интернет у человека, к устройству которого вы подключились.
Плюс, устройства используют один VPN-протокол (пусть и проприетарный). Переключиться на другой в случае блокировки протокола – не выйдет, и девайс превратится в красивый кирпич до смены провайдера. Пока о его блокировках в СНГ я не слышал, но это лишь потому, что производитель только начал заходить на рынок…
В общем и целом – уговаривать или отговаривать от покупки сего девайса – дело неблагодарное, но о рисках я вас предупредил)
#vpn #блокировки #ркн #deeper #deepervpn
Итак, о чём рассказывают продавцы. Aka «очевидные плюсы»:
1. Безлимитный VPN навечно. Вы один раз покупаете ротуер – и забываете о регулярных платежах. Это правда, хоть и звучит фантастически. (Хотя, при цене в 120$ за самый простой девайс фантастика пропадает)
2. Возможность выбора «серверов» в разных странах – это тоже правда.
3. Скорость 100-300-500 Мбит/с. А вот тут уже начинается полуправда, так как само устройство-то может выдать такую скорость, а вот предоставит ли её «сервер» - большой вопрос… Но об этом – ниже.
4. Последний плюс, о котором продавцы, обычно, умалчивают, так как людям, не знакомым с Web3 технологиями он будет мало полезным, да и вызовет большие сомнения в правдоподобности обещаний, а вот пользователи, знакомые с криптой, могут начать догадываться о реальных минусах… За использование этого девайса вы будете получать деньги! Точнее, криптовалюту разработчика.
А теперь давайте о минусах… Но для разговора о них необходимо понять, что же это за технология такая… Ответ, на самом деле, простой. Каждое устройство – это не только VPN-клиент, но и VPN-сервер, которым могут пользоваться собственники других девайсов. В разных странах - разный запрещённый контент. Поэтому, жители РФ могут, например, пользоваться, как серверами, устройствами пользователей из Украины. Чем больше вашим девайсом пользуются, как сервером – тем больше денег вы получаете. В принципе, подобная технология без всякого Web3 уже давно используется на разных закрытых торрент-трекерах, где ваша раздача увеличивает лимиты загрузки.
В принципе, думаю, о главном минусе вы уже догадались – вы не можете контролировать, кто и для каких целей будет пользоваться вашим девайсом, а, если с вашего девайса будет проводиться какая-то незаконная деятельность, товарищ майор постучится, именно, к вам.
Плюс, ваш девайс будет отъедать ваш канал интернета, если кто-то в этот момент будет сидеть через него.
Плюс, максимальные лимиты скорости, заявленные производителем, на деле – пустой звук. Реальная скорость зависит от того, какой интернет у человека, к устройству которого вы подключились.
Плюс, устройства используют один VPN-протокол (пусть и проприетарный). Переключиться на другой в случае блокировки протокола – не выйдет, и девайс превратится в красивый кирпич до смены провайдера. Пока о его блокировках в СНГ я не слышал, но это лишь потому, что производитель только начал заходить на рынок…
В общем и целом – уговаривать или отговаривать от покупки сего девайса – дело неблагодарное, но о рисках я вас предупредил)
#vpn #блокировки #ркн #deeper #deepervpn
❤5🌚1
Закупки VPN органами власти НЕ выросли на 683%
Прочитал новость о том, что за последний год закупки властями VPN выросли почти что в 7 раз. Растиражировали её куча СМИ, но все они ссылаются на Коммерсантъ - https://www.kommersant.ru/doc/7249839 Попытался прикинуть, как сильно должен увеличиться рынок средств защиты информации в РФ в связи с этой новостью. Понял, что цифра даже близко не реальная. Пошёл смотреть первоисточник... Итог - очередной учёный изнасиловал журналиста)
1. "Главные контракты, на 9,8 млрд. (https://zakupki.kontur.ru/0173200001424001076, https://zakupki.kontur.ru/0173200001424001078, https://zakupki.kontur.ru/0173200001424001075), давшие такой прирост", на которые ссылаются все СМИ заключаются каждые три года. Понятно, что они такой буст дают каждые три года, соответственно)
2. Сами контракты выдают 9,8 млрд. только если смотреть на их начальную стоимость. Это аукцион. Итоговая суммарная стоимость ниже на 3 млрд.
3. В контракты включено множество услуг, не связанных с VPN - это просто контракты на услуги связи, в число которых включёны и услуги VPN.
4. Далеко не во все контракты услуги VPN включаются явно. Где-то это "Защита каналов связи", например, "шифрование канала связи" и т.д. Где-то просто речь идёт о закупках межсетевых экранов (которые сегодня , в большинстве своём, имеют встроенный VPN-функционал. Так что, в реальности, цифра и в предыдущие годы, и в этот - была сильно выше
Да, скорее всего, рост рынка СЗИ, и, в частности, СКЗИ (к которым относятся и VPN) в РФ наблюдается. Он наблюдается все последние годы. А уж с началом войны... Но реальные цифры, конечно, не такие впечатляющие)
P.S. Особенно весело выглядит, конечно, изменённый копирайтерами оригинальный текст в некоторых СМИ - там уже оказалось, что VPN закупается для защиты от DDoS-атак)
#vpn #блокировки #ркн #госзакупки
Прочитал новость о том, что за последний год закупки властями VPN выросли почти что в 7 раз. Растиражировали её куча СМИ, но все они ссылаются на Коммерсантъ - https://www.kommersant.ru/doc/7249839 Попытался прикинуть, как сильно должен увеличиться рынок средств защиты информации в РФ в связи с этой новостью. Понял, что цифра даже близко не реальная. Пошёл смотреть первоисточник... Итог - очередной учёный изнасиловал журналиста)
1. "Главные контракты, на 9,8 млрд. (https://zakupki.kontur.ru/0173200001424001076, https://zakupki.kontur.ru/0173200001424001078, https://zakupki.kontur.ru/0173200001424001075), давшие такой прирост", на которые ссылаются все СМИ заключаются каждые три года. Понятно, что они такой буст дают каждые три года, соответственно)
2. Сами контракты выдают 9,8 млрд. только если смотреть на их начальную стоимость. Это аукцион. Итоговая суммарная стоимость ниже на 3 млрд.
3. В контракты включено множество услуг, не связанных с VPN - это просто контракты на услуги связи, в число которых включёны и услуги VPN.
4. Далеко не во все контракты услуги VPN включаются явно. Где-то это "Защита каналов связи", например, "шифрование канала связи" и т.д. Где-то просто речь идёт о закупках межсетевых экранов (которые сегодня , в большинстве своём, имеют встроенный VPN-функционал. Так что, в реальности, цифра и в предыдущие годы, и в этот - была сильно выше
Да, скорее всего, рост рынка СЗИ, и, в частности, СКЗИ (к которым относятся и VPN) в РФ наблюдается. Он наблюдается все последние годы. А уж с началом войны... Но реальные цифры, конечно, не такие впечатляющие)
P.S. Особенно весело выглядит, конечно, изменённый копирайтерами оригинальный текст в некоторых СМИ - там уже оказалось, что VPN закупается для защиты от DDoS-атак)
#vpn #блокировки #ркн #госзакупки
❤3😁3