хз как они там работают вообще

Так же, как и все остальные гос. структуры.

Может так обратят внимание

Что могло случиться?

Похоже на повреждение ФС.

Так же, как и все остальные гос. структуры.

+

Может так обратят внимание

Держи в курсе

Но я уверен, что тебе либо пригрозят сгухой

Может так обратят внимание

Вряд-ли. За твиттером в лучшем случае следит сотрудник пресс-службы, который даже что такое XSS не в курсе.

Либо выволят другого дерьма ХД

Ну я могу написать, конечно безопасникам

Но я уверен, что тебе либо пригрозят сгухой

Кстати, да )

Я что-то не подумал

Ну я могу написать, конечно безопасникам

Вот это уже лучше.

Вот это уже лучше.

Но скорее дохлое дело, надо писать описание, характер уязвимости, риски. Много возни ?

Проще забить))))

Но скорее дохлое дело, надо писать описание, характер уязвимости, риски. Много возни ?

Проще забить тогда. Пусть сами разбираются.

А когда вдруг что, то это хакеры виноваты. Дайте денег.

А когда вдруг что, то это хакеры виноваты. Дайте денег.

Многие ресурсы гос. контор вообще студенты за еду делали. ?

Многие ресурсы гос. контор вообще студенты за еду делали. ?

Там все сложнее. Студентов там как раз и нет. Как и квалификации. И зарплаты.

Но скорее дохлое дело, надо писать описание, характер уязвимости, риски. Много возни ?

Добавить одну строчку кода для экранирования тегов :)

Там все сложнее. Студентов там как раз и нет. Как и квалификации. И зарплаты.

В госах всё аутсорсят. Далее вступают в бой субподрядчики субподрядчиков и т.п. В результате как раз конечные исполнители и нанимают студентов ибо все средства уже освоены и на собственно реализацию дошли копейки, которых попросту не хватит на оплату труда нормальных спецов.

У нас в подразделении есть развернутая сеть на 2000 виндах с IPX

На некоторых ресурсах пару лет назад даже статья хорошая была с указаниями таких аутсорс-контор. Если погуглить, думаю вполне реально найти.

И это разработчики. Там у них файловые шары на новелле ?

Осторожней с этим, там налаженная система судебных исков за торренты. Мы как провайдер вынуждены были их порезать как класс.

А если клиент захочет игру из Стима скачать? Там, кажется, через bittorrent тоже скачивание организовано.

А если клиент захочет игру из Стима скачать? Там, кажется, через bittorrent тоже скачивание организовано.

Нет, в Steam используется CDN от Akamai. BT используется в продукции Blizzard.

Точно, у Близзов такое. Значит, кто-то останется без Варкрафта..

Точно, у Близзов такое. Значит, кто-то останется без Варкрафта..

Нормальный человек просто сменит провайдера.

Провайдер должен быть трубой для прогона трафика и его уж точно не должно волновать что там качает абонент.

Провайдер должен быть трубой для прогона трафика и его уж точно не должно волновать что там качает абонент.

В нашей стране регулятор считает иначе)) РКН, ревизор, вот это все

У нас нет клиентов физ-лиц

Эх

В нашей стране регулятор считает иначе)) РКН, ревизор, вот это все

В России скачивание торрентов не нарушает действующее законодательство.

А ваш провайдер нарушает сетевой нейтралитет.

В России скачивание торрентов не нарушает действующее законодательство.

Я не про торренты, я про тезис в общем

А ваш провайдер нарушает сетевой нейтралитет.

А где про такой почитать?

(запасся попкорном[2])

Я не про торренты, я про тезис в общем

Блокировать IP-адреса из списка РКН это одно, а вмешиваться в трафик абонента, резать полосу до ряда сервисов - совсем другое.

А где про такой почитать?

https://ru.wikipedia.org/wiki/Сетевой_нейтралитет

Найс) Ну получается что мы своими действиями его нарушаем, да. Но как владельцы адресов, с которых ведется раздача контанта на который идет abuse мы можем только делать классическую схему: Просить клиента убрать контент, ибо абуза. Если он не откликается - применить принудительные меры.

Найс) Ну получается что мы своими действиями его нарушаем, да. Но как владельцы адресов, с которых ведется раздача контанта на который идет abuse мы можем только делать классическую схему: Просить клиента убрать контент, ибо абуза. Если он не откликается - применить принудительные меры.

Зачем вообще на эти абузы реагировать? Ни один крупный провайдер из РФ этого не делает. В РФ клиенты ничего не нарушают ибо нет никакой ответственности за скачивание, а на законы США здесь всем плевать.

Настройте переадресацию всех этих абуз в /dev/null и проблема решена.

Когда компания чисто-российская, то проблем нет. Рекомендацию юриков для нас - не связываться, как не странно. Но по факту, никто глубоко не разбирал какие последствия для какой из наших компаний может быть, так как проще проблему решить. И поскольку мы провайдер для себя и дружественных компаний, то проблематика сетевого нейтралитета решается паритетно на уровне договоренностей.

(запасся попкорном[2])

дежавю..

Виталий специально выбирает себе жертв поизвестнее да покруче, видимо это такой энергетический вампиризм. Ну на сей раз не прокатило чот

только вот как я попал в его список — загадка %)

Да не, тема то интересная. К примеру над проблемой сетевого нейтралитета мы не задумывались ни разу.

Да не, тема то интересная. К примеру над проблемой сетевого нейтралитета мы не задумывались ни разу.

Ну слово нейтралитет не понимаю, но провайдер должен обеспечить связь, а должен ли поддерживать все протоколы? Надо читать внимательно договор и ФЗ о связи ?

Ну слово нейтралитет не понимаю, но провайдер должен обеспечить связь, а должен ли поддерживать все протоколы? Надо читать внимательно договор и ФЗ о связи ?

Скорее договор на обслуживание между провайдером и клиентом, не?

"На территории Российской Федерации услуги связи оказываются операторами связи пользователям услугами связи на основании договора об оказании услуг связи, заключенного в соответствии с гражданским законодательством и правилами оказания услуг связи."

Кирил, если мне память не изменяет, ты проде писал что нужны контрибуторы vulners-scanner'у?

Скорее договор на обслуживание между провайдером и клиентом, не?

Ну вот должен ли провайдер обеспечить все услуги по rfc? Неизвестные на момент заключения договора протоколы?

Кирил, если мне память не изменяет, ты проде писал что нужны контрибуторы vulners-scanner'у?

Три темы: вульнерс-сканер, мобильное приложение и плагин для Burp

ну там это, один мой кореш тебе в августе залепил пулл-риквест, до сих пор висит)

ну там это, один мой кореш тебе в августе залепил пулл-риквест, до сих пор висит)

Да мы только воскрешаем идею агента :) Может группу создать под вульнерс-дев?

да конеш давай. в slack, чтоб все как у нормальных пацанов %) идей много, например подружить все это добро с windows kb и выкинуть в оконцовке все сканнеры. я уверен много у кого есть желание вам помочь, но оно быстро пройдет, если пул-риквесты будут висеть по полгода.

Виталий специально выбирает себе жертв поизвестнее да покруче, видимо это такой энергетический вампиризм. Ну на сей раз не прокатило чот

Что? Я считаю, что провайдер ни при каком условии не должен лезть в трафик абонента, т.е. по сути должен быть лишь трубой между абонентом и сетью. На Хабре недавно была статья, в которой описывалось, как некоторые ОПСОСы встраивали в просматриваемые страницы абонентов свои тулбары, а некоторые даже и заменяли баннеры со страниц на свои собственные. Вот такого быть не должно.

Для тех, кто не верит на слово, ссылочки: https://habrahabr.ru/post/262631/, https://habrahabr.ru/post/142909/, https://special.habrahabr.ru/kyocera/p/143007/. В гугле таких намного больше.

И в том числе из-за этого я горячо поддерживаю идею Google о полном переходе всего веба на HTTPS.

Хм, а как тогда характериховать действия Hetzner? Который абузит и отрубает от сети сервера? Как действия хостинг-провайдера?

Хм, а как тогда характериховать действия Hetzner? Который абузит и отрубает от сети сервера? Как действия хостинг-провайдера?

Hetzner поступает в соответствие с законодательством страны, в которой он расположен, т.е. Германии, где очень строгое законодательство относительно авторских прав. К нему вопросов нет.

Хм, а как тогда характериховать действия Hetzner? Который абузит и отрубает от сети сервера? Как действия хостинг-провайдера?

О, теперь вы уже тоже вступили в наш клуб Ненввистников Хетцнера?)

Речь идёт о российском провайдере. В России пока нет никаких штрафов для абонентов.

О, теперь вы уже тоже вступили в наш клуб Ненввистников Хетцнера?)

У нас там корпоративная баттарея нессусов для скана нашего периметра, нам давно больно

Зато по цене с ними по-прежнему никто не сравнится.

Речь идёт о российском провайдере. В России пока нет никаких штрафов для абонентов.

Но в целом, провайдер введя ограничения в договор оказания услуг связи, имеет право что-то лимитировать. Но дух нейтралитета нарушит. Так?

Зато по цене с ними по-прежнему никто не сравнится.

Помню раньше они в серваки ставили б/у диски. Как сейчас с этим?

Помню раньше они в серваки ставили б/у диски. Как сейчас с этим?

Там разве не все железо б/у?

ERROR: S client not available

Но в целом, провайдер введя ограничения в договор оказания услуг связи, имеет право что-то лимитировать. Но дух нейтралитета нарушит. Так?

Если в договоре будет об этом явно сказано, то да, нарушения здесь нет. Но от такого провайдера уже на следующий день разбегутся все клиенты-физические лица.

Yota же лимитирует торренты согласно договору. К ним претензий особых и нет.

Помню раньше они в серваки ставили б/у диски. Как сейчас с этим?

Ужаные истории о выходе из строя хардов по-прежнему слышу. Но у меня к ним нелюбовь по другой причине. Какое-то время они постоянно блочили серваки и заставляли писать объяснительную, что мы собираемся со всем этим делать =).

Ужаные истории о выходе из строя хардов по-прежнему слышу. Но у меня к ним нелюбовь по другой причине. Какое-то время они постоянно блочили серваки и заставляли писать объяснительную, что мы собираемся со всем этим делать =).

Блочили из-за торрентов?

Там разве не все железо б/у?

Я слышал только об HDD.

Блочили из-за торрентов?

Нас абьюзят за флуд

Блочили из-за торрентов?

Ох, нет. У нас сайт закрывает WAF. Они решили, что мы... DDoS-им WAF.

Нас абьюзят за флуд

За спам и флуд из сети почти все крупные блочат. Недавно у знакомого сломали VPS и стали слать спам, так DO его уже через пару часов отключили.

Я жду когда наедут на вульнерс, как на хранилище сплойтов )))

Google пока только агрились разок

"Окей, Вульнерс, слоит под 2.6.32"

https://vulners.com/search?query=exploit%202.6.32

На удивление похожая выдача ))))

Пойду им в твиттер чтоли поспамлю

эррей!

Там разве не все железо б/у?

Ахаха. Недавно РЖД дочкам объявил: дорогие, хотите купить сервер? А может будете брать в аренду сервера с 4 гигами памяти и терабайтом места в аренду в нашем Ростовском дата центре? ???

Мы кстати релиз вылили)) Таки прикрутили notification в веб браузерах для получения новостей ,) CTRL+R :) Если достанет, пните чем-нить тяжелым, будем тюнить

эррей!

Привяу

> @xvitaly Помню раньше они в серваки ставили б/у диски. Как сейчас с этим? хезнер уебки, двачую проблему с вылетом дисков

однажды было прям совсем неприятно, ибо бекап был только недельной давности

да и поднимают все обратно они тащемта ни разу не оперативно (мы с сутки ждали если не больше)

вот амазон с DO данных пока не теряли (были только проблемы с доступностью сервиса раз или два когда у них что-то ложилось)

ааааа!!! я сейчас в очередной раз охуел с Apple

короче я подключил к маку свою старую зеркалку чего никогда раньше не делал, и стандартная приблуда “Photos” предложила мне импортировать фотки с камеры на комп

А потом все потерла?

импортировать-то оно их импортировало, и даже показывает их в виде списков/коллекций, но там нету штатных функций (тоесть вообще нету, совсем-совсем) которые бы позволяли обращаться к этим фоткам как к файлам на диске

в аттач не приложишь, на внешний жесткий диск не зальешь, итд.

Если поищешь, то найдешь их в папке с фотками в профайле пользователя.

я давно нашел

Там будет папка с расширением .photocollection или как-то так, точно не помню

но я охуел с самого факта что для того что бы добраться до файла мне надо дрочить в присядку и разбираться с тем как устроен сторадж у этой поеботы

Финдер по клику не пускает тебя внутрь, а открывает приложение.

но я охуел с самого факта что для того что бы добраться до файла мне надо дрочить в присядку и разбираться с тем как устроен сторадж у этой поеботы

Apple лучше знает, что тебе надо.