@devops_ru
Aleksandr14.04.2017
20:57:41
20:57:41
тнн Itjunky14.04.2017
20:59:06
20:59:06
не проще ли китай закрыть у себя по geoip =)
Учитывая что, ни SSH ни iptables из коробки не поддерживают geoIP, не проще.Кроме того оно же регулярно обновляется и меняется
Oleksandr14.04.2017
20:59:38
20:59:38
denyhosts && ipset + geoip нормально справляются )
GoogleAleksandr14.04.2017
20:59:43
20:59:43
Учитывая что, ни SSH ни iptables из коробки не поддерживают geoIP, не проще.
с пакетом xtables-addon придёт модуль geoip для iptablesOleksandr14.04.2017
21:00:17
21:00:17
+за xtables-addon НО опять таки натравливается все на ipset итогом
Aleksandr14.04.2017
21:02:52
21:02:52
просто у аппроача "ща занесу себя в список tor exit'ов" есть фатальный недостаток: не только китай банит подключения (к|с) тор экзитов
here1am14.04.2017
21:03:48
21:03:48
там не экзит нода, а входная
Aleksandr14.04.2017
21:04:22
21:04:22
а как китайский фаервол их определяет?
here1am14.04.2017
21:04:47
21:04:47
ну видимо палит, куда тор-трафик идёт
here1am14.04.2017
21:05:14
21:05:14
может даже тор-браузер сами пускают. я думаю, это проще чем все выходные найти
тнн Itjunky14.04.2017
21:05:54
21:05:54
Daniel14.04.2017
21:08:30
21:08:30
а как китайский фаервол их определяет?
Вроде бы они просто юзают dpi для анализа трафика и по неким различиям банят нежеланный.Но его можно обойти, если завернуть трафик в https и пустить по 443 порту
Oleksandr14.04.2017
21:10:05
21:10:05
если по чесноку @kalloc просто не признается - что он знает как это работает =) в особенности про китайский огнестен ) да @kalloc ))) и еще не признается что он четко знает как его обходить ) даже из китая ))))
Nikita14.04.2017
21:10:16
21:10:16
))))
GoogleNikita14.04.2017
21:11:04
21:11:04
Но его можно обойти, если завернуть трафик в https и пустить по 443 порту
у них DPI использующий SVM для анализа трафикаони по по таймингам и размеру пакетов увидят что внутри твоего 443 VPN
Oleksandr14.04.2017
21:12:41
21:12:41
@kalloc не пали контору =)
Daniel14.04.2017
21:13:00
21:13:00
Хм, а раньше это работало, как писали некоторые)
Nikita14.04.2017
21:13:13
21:13:13
Oleksandr14.04.2017
21:13:18
21:13:18
@NullPEx работает - но слегка не так
Nikita14.04.2017
21:13:22
21:13:22
сколько клиентов на хост
Daniel14.04.2017
21:14:05
21:14:05
Видимо нужно каким-нибудь образом соль в пакеты добавлять и тогда проканает)
Nikita14.04.2017
21:17:27
21:17:27
ETERNALROMANCE — Remote privilege escalation (SYSTEM) exploit (Windows XP to Windows 2008 over TCP port 445).
ENTERNALCHAMPION, ETERNALSYSTEM — Remote exploit up to Windows 8 and 2012.
ETERNALBLUE is Remote Exploit via SMB & NBT (Windows XP to Windows 2012)
EXPLODINGCAN — Remote IIS 6.0 exploit for Windows 2003
EWORKFRENZY — Lotus Domino 6.5.4 and 7.0.2 exploit
ETERNALSYNERGY — Windows 8 and Windows Server 2012
FUZZBUNCH — Exploit Framework (Similar to Metasploit) for the above exploits.
а как вы боретесь с DDoS? :)
DanAleksandr14.04.2017
21:20:09
21:20:09
Nikita14.04.2017
21:28:45
21:28:45
)))
Вася
Combot14.04.2017
21:38:16
21:38:16
combot.org/chat/-1001030317489
Alexey15.04.2017
13:27:18
13:27:18
https://journal.tinkoff.ru/personalnye-dannye/
Max15.04.2017
17:08:04
17:08:04
Ну бля
Google
Erzac15.04.2017
17:20:39
17:20:39
Ну я понимаю зачем власти завинчивают гайки, пугают уже прошедшими судами. Но мне кажется будет правильнее консолидироваться юристам. Космические штрафы лишь за форму подписки - это уж совсем маразм
Сергей15.04.2017
17:57:03
17:57:03
Не за форму подписи, а за несоответствии 152-ФЗ при обработке и хранении ПДн субъектов.
Erzac15.04.2017
18:00:49
18:00:49
Не за форму подписи, а за несоответствии 152-ФЗ при обработке и хранении ПДн субъектов.
Не, я понимаюПросто мне кажется раз возникает ситуация, при которой под штрафы подпадает любой сайт, необходимо точнее прописать определения.
Tiarv15.04.2017
18:02:56
18:02:56
Зачем? Так удобнее
Nikolay15.04.2017
18:03:43
18:03:43
ты прям как будто не понял смысл законов
их смысл - в том, чтобы всегда хотя бы по чему-то одному тебя можно было прижать
Сергей15.04.2017
18:07:06
18:07:06
Есть три вещи (достаточно ясно определенные законом):
1. Хранить и обрабатывать ПДн субъектов на серверах в РФ.
2. Брать разрешение у субъекта на передачу его ПДн (в том числе на сервера хостера). Если вы сам себе хостер, можно не брать.
3. Получить аттестат соответствия вашей информационной системы для хранения и обработки ПДн и уведомить Роскомнадзор как оператор. Последнее не обязательно (для определенных случаев).
Nikolay15.04.2017
18:08:35
18:08:35
4. Понять, что все плохо, и намылить трактор
Erzac15.04.2017
18:08:46
18:08:46
Там не прописано какие комбинации ПДнов позвляют однозначно идентифицировать человека
Как оказалось - это проблема
Сергей15.04.2017
18:09:19
18:09:19
их смысл - в том, чтобы всегда хотя бы по чему-то одному тебя можно было прижать
Это одна сторона медали, другая - чтобы можно было прижать твоего автодилера, продуктового магазина (в котором ты покупаешь продукты), ТЦ в котором ты покупал труселя и тебе дали скидочную карту на следующую покупку ;)Там не прописано какие комбинации ПДнов позвляют однозначно идентифицировать человека
Фамилия, Имя, Телефон. Вместо телефона может быть электронный адрес. Это минимум для того чтобы это считать ПДн.Erzac15.04.2017
18:16:57
18:16:57
Фамилия, Имя, Телефон. Вместо телефона может быть электронный адрес. Это минимум для того чтобы это считать ПДн.
Есть гарантия, что если запрашивается только имя и адрес почты - штраф не прилетит?Erzac15.04.2017
18:17:58
18:17:58
Практики мало, я понимаю. Вот в отсутсвии однозначности я и вижу проблему
GoogleСергей15.04.2017
18:32:03
18:32:03
А юзер берет такой и в поле с именем пишет имя и фамилию
Это проблема получителя, если ты не оператор данных, следи за тем чтобы пользователи не давали тебе эту инфу, а если дали уничтожай её.Alexander15.04.2017
18:32:18
18:32:18
в отсутствии грамматики - уже проблема
AdminERROR: S client not available
Дмитрий15.04.2017
18:33:23
18:33:23
Сергей15.04.2017
18:34:10
18:34:10
в отсутствии грамматики - уже проблема
Ну тут да, но повторюсь. Не хочешь быть оператором, следи чтоб тебе не подсовывали ПДн. Все довольно просто.Alexander15.04.2017
18:35:10
18:35:10
на самом деле, всё достаточно просто: чтобы не плодить всю эту кухню, нужен один оператор - государство
но, увы, начнуться вопли, что в СССР возвращаемся
here1am15.04.2017
18:36:46
18:36:46
чтобы не плодить всю эту кухню, нужно чтобы не было оператора и регуляции
Alexander15.04.2017
18:37:07
18:37:07
см. выше
Александр15.04.2017
18:37:10
18:37:10
Боже, Царя храни
Сильный, державный
Царствуй во славу, во славу нам
here1am15.04.2017
18:37:13
18:37:13
никаких швабр в наших жопах!
Alexander15.04.2017
18:37:24
18:37:24
тот просрал, всё, что можно
Александр15.04.2017
18:37:25
18:37:25
Начинаем учить
Александр15.04.2017
18:38:51
18:38:51
Я вот передал показания
Сергей15.04.2017
18:39:13
18:39:13
на самом деле, всё достаточно просто: чтобы не плодить всю эту кухню, нужен один оператор - государство
Отчасти соглашусь. Но есть некоторые "но".Alexander15.04.2017
18:39:40
18:39:40
есть, есть. соглашусь
GoogleAlexander15.04.2017
18:39:49
18:39:49
отлично
вот - есть _верифицированный провайдер учётных записей ( специально мешаю наши и буржуйские термины)
Сергей15.04.2017
18:41:27
18:41:27
чтобы не плодить всю эту кухню, нужно чтобы не было оператора и регуляции
А когда на тебя кредит оформят, ты куда пойдешь жаловаться?Alexander15.04.2017
18:41:30
18:41:30
так вот
если у тебя есть желание проверить свои отношения с государственными органами, то это можно сделать как раз через госуслуги
Сергей15.04.2017
18:43:06
18:43:06
если у тебя есть желание проверить свои отношения с государственными органами, то это можно сделать как раз через госуслуги
Ну да, для этих целей и пользуюсь )Alexander15.04.2017
18:43:08
18:43:08
_оно - работает. точка.
насколько _криво и не так - обращайся, оформят в штат, будешь править код
только модных rust/nodejs там вроде бы нет :)
Сергей15.04.2017
18:44:43
18:44:43
В Эстонии, Финляндии и множестве других стран это уж как лет 10-15 работает. И народ счастлив, а уж какая экономия бюджетов...
here1am15.04.2017
18:44:54
18:44:54
А когда на тебя кредит оформят, ты куда пойдешь жаловаться?
едрить у вас проблемы конечно. швабру на полшишечки можно потерпеть, чтобы от кредита спастись, ага. ладно, а как на меня кредит оформят, если я его не подписал в блокчейне приватным ключом?Alexander15.04.2017
18:45:14
18:45:14
ну так радоваться надо, что идём "верным путём"
Открыть в Telegram