0 просмотренных постов скрыто
Ответ на пост «Отец Linux отстранил 11 разработчиков из России. Мы несуверенны технологически...»4
Ну вот покажите пожалуйста реализацию хоть одной угрозы в классическом офисе?
да есть уязвимости , но большая часть из них реализуется чуть ли не программистом который сознательно отключает любой контроль за средой.
посадите свету из бухгалтерии за комп где у нее даже прав нет и пусть она реализует уязвимость.
И украдите что нибудь..
да света просто пошлет тебя нахрен и скажет что у нее есть специалист и тебе лучше говорить с ним.
и куда проще подкупить какую нибудь уборщицу которая карты выбрасывает медицинские в мусорку.
да и то.. нужна масса, база данных а не единичный отчёт.
Ущерб от этих угроз почти что равен нулю. Базу на 100 гигов вы не сольете. Уж куда проще админу яйцо прижать дверью и он сам все принесет на блюдечке.
ну и на худой конец, если я совсем не понимаю то ка ель интернета можно отключить. Можно заблокировать на уровне коммутатора порты и адреса. Роскомпозор может же ограничить доступ.. может же? Может ?
С одной стороны конечно нужно свое .. но с учётом того как это реализуется сейчас это просто очередной госраспил невероятных размеров.
Вот на днях компания одна предоставляет услуги по обучению специалистов по иб, просит выслать документы, копию паспорта и скан заявки на watsup блеать.. копию паспорта. Компания которая учит от этого защищаться.
С точкой и пробелом. Просто шикарно. Ребята прям бдят.
И ещё раз, я абсолютно согласен что надо делать свое, но надо делать его с нуля, чтобы в самой базе была заложена культура и понимание задач. А не шильдик переклеивать и пилить бабло.
Через 5 лет все успокоится и выйдет какая нибудь замещенная ставни.11 и на удивление вкинув пару ярдов долларов получат сертификат ФСТЭК. И вся ваша замещаемость пойдет в задницу. И будете в очереди стоять с попыткой продать акции астры по цене 0.000000000000001 копейки.
Тьфу.. опять нервничать заставили ..
Опять покой ловить ..
Показать полностью
3
Ответ на пост «В связи с последними событиями»3
На хабре отписали гораздо более приземленные причины по вопросу. Штаб квартира разработчиков этого вашего свободного ПО, как ни крути, находится в самой свободной стране, поэтому самые свободные законы приходится соблюдать:
Джеймс Боттомли (James Bottomley), один из директоров Linux Foundation, написал в списке рассылки разработчиков Linux причины удаления российских мантейнеров:
Если ваша компания находится в списках SDN OFAC США, подпадает под санкционную программу OFAC или принадлежит/контролируется компанией, которая находится в этом списке, наша возможность сотрудничать с вами будет ограничена, и вы не сможете быть в файле MAINTAINERS.
Оригинал:
If your company is on the U.S. OFAC SDN lists, subject to an OFAC sanctions program, or owned/controlled by a company on the list, our ability to collaborate with you will be subject to restrictions, and you cannot be in the MAINTAINERS file.
p/s: странно, что еще так долго думал над этим решением, вроде новых санкций давно не было, значит могли и раньше подбанить неугодных. И отчасти странно, что признать соблюдение санкций ему труднее, чем сослаться на злых русских.
Отец Linux отстранил 11 разработчиков из России. Мы несуверенны технологически...4
Пример расизма с финским акцентом. Создатель открытой операционной системы Linux Линус Торвальдс уволил 11 русских разработчиков и объяснил это «исторической неприязнью финнов к России». В ответ на многочисленные вопросы и возмущения в сети Торвальдс прокомментировал ситуацию: «Если вы ещё не слышали о санкциях против России, вам стоит как-нибудь почитать новости». Я почитал комментарий одного из отстраненных программистов, который сказал, что ситуация заставляет задуматься о возможных альтернативах Linux. Смысл в том, что, хотя этот код открытый, но есть какая-то база (сетка) - ключи от этой программы у создателя. У альтернативы Windows, которую сейчас выстраивают наши программисты (Astra Linux, на программное обеспечение которой переходят наши крупнейшие госкорпорации), судя по заявлениям программиста, по щелчку пальцев могут быть вскрыты, отключены, перекачаны и украдены все данные. Это можно спокойно сделать в зоне RU. В этой связи вопрос: почему до сих пор нет собственной базы жизненно важного программного обеспечения? Я думаю, этот вопрос не к нам.
Сергей Михеев: Я этот вопрос постоянно поднимаю, не являясь специалистом в этой области. Мы технологически несуверенные и с точки зрения программного обеспечения, и с точки зрения производства железа. Это должна быть стратегическая цель. Пока наш поиск суверенности сводится к смене поставщика, мы ищем альтернативных поставщиков и это порочная модель: «Давайте сейчас мы поменяем европейцев на китайцев и будем считать себя независимыми», «Давайте поменяем Windows на Linux и будем считать себя независимыми». Это очковтирательство, и пусть не обижаются на меня те, кто этим заведует!
Стратегической целью должна быть не смена одного иностранного партнера на другого, а развитие собственного производства. Пусть даже у кого-то скопировали, но главное, чтобы контроль над этим был у нас, ключи были у нас, а не у финна, который решил, что он «исторически обижен на Россию». Если бы не Россия, то и Финляндии не было бы! Понятно, что, сменив одного поставщика на другого и сохранив те же самые цепочки, можно теоретически отчитываться наверх, что «всё сделано». Но это будет ложью и фальсификацией, которая в кризисный момент всё равно проявится. Вот о чём надо думать!
Эфир полностью: https://dzen.ru/video/watch/671a1598f4c9777819d4bf8f
Показать полностью
Ответ на пост «В связи с последними событиями»3
Ну он с редактором в книге just for fun рассказывали про отношение к России. Вроде бы у отца его была прям целая коллекция российского имперского мерча, просто напоминая на историю отделения Финляндии от РИ.
Финны больше ста лет только и делают, что фапают на свою независимость от России. Но при этом и до этого у региона с центром были отношения.
Я не оправдываю Торвальдса. Я провожу маленький ликбез для знатоков в комментариях, которые считают абсолютно необходимым обвинить Торвальдса в нацизме, как будто до Маннергейма Москва с Хельсинки никак не контактировали. Как будто не было советско-финской войны, не было провозглашения независимости Финляндии, или как будто Линус не был с детства задрочен отцом-коммунистом.
Ребят, мир чуточку сложнее, чем "черное-белое"
И если человек - пидарас, то он не обязательно НСДАПовский нацист.
Ответ на пост «От руководящих постов в Linux отстранили всех россиян»2
Линус Торвальдс ответил совершенно некорректно и выбесил кучу людей. Буквально потерял уважение многих россиян.
Он мог этого избежать, если бы ответил нормально, как сделал его коллега (видимо).
Вкратце: удаляют тех людей, которые работают в компаниях из санкционного списка США. Обычно там госсектор, военка и подобное.
Так что появилась хоть какая-то ясность кого удаляют и почему. Других русских фамилий там ещё осталось много.
Веселую переписку можете оценить в оригинале:
Кстати, Линус открыл ящик Пандоры и его таки засыпало спамом от русских троллей, как он и хотел:
Показать полностью
2
Ответ на пост «В связи с последними событиями»3
Уголовный кодекс Финляндии до сих пор начинается со слов "Мы, Александр III, Божиею поспешествующею милостию, Император и Самодержец Всероссийский, настоящим желаем утвердить следующий уголовный закон для Великого княжества Финляндского…".
Интересно, как Торвальдс относится к УК Финляндии?
В связи с последними событиями3
Я финн. Вы думали, что я буду *поддерживать* российскую агрессию? Видимо, дело не только в отсутствии реальных новостей, но и в отсутствии знания истории.