forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

В Chrome 63 появятся средства информирования о попытках пере..., opennews (?), 10-Сен-17, (0) [смотреть все]

Почему заголовки новостей именно про Хром, а не Хромиум , LU (?), 11:31 , 10-Сен-17, (1) +14 //

А почему бы и нет Кто, по вашему, разрабатывает Хром и вообще оплачивает все эт, ТТТ (?), 09:49 , 11-Сен-17, (41) +2 //

Вообще-то этот сайт посвящен опенсорсному ПО А програмные компоненты хрома разр, Dmitry77 (ok), 10:55 , 11-Сен-17, (42) +2 //

Так Хромиум сообщество разрабатывает А я думал, это гуглопроект , Аноним (-), 21:54 , 11-Сен-17, (50)

Последний абзац аж в дрожь кидает И кто-то эти зонды покупает, устанавливает и д, Ilya Indigo (ok), 11:33 , 10-Сен-17, (2) +11 //

Любая банковская или околобанковская структура, например Там принято считать, чт, bircoph (ok), 12:24 , 10-Сен-17, (3) +6 //

Ещё одна причина не смешивать личное и рабочее , user (??), 13:10 , 10-Сен-17, (6) +2
Если банк следует PCI DSS, то он обязан всё это ставитьИнтересно, а как эта штук, sasiska (ok), 14:02 , 10-Сен-17, (11) //

Ерунду пишете, или пруф в студию, feequs (?), 06:58 , 11-Сен-17, (38)
Номер параграфа в студию , Аноним (-), 16:48 , 11-Сен-17, (48)

малыш, ты так и не научился работать на работе, а не груши околачивать в корпора, пох (?), 14:05 , 10-Сен-17, (14) –7 //

По моему опыту, у программистов под линуксом обычно админский доступ к локалхост, user (??), 14:43 , 10-Сен-17, (17) +2 //

по моему опыту, у программистов под линуксом обычно _крайне_ хреновые админские , пох (?), 17:05 , 10-Сен-17, (20) –2

ЧТО У линя как раз все чудесно с правами в тч из коробки У нас под рутами никто, key (??), 21:05 , 10-Сен-17, (35)

речь шла о правах на свой ноут или что у вас там За право не показывать никому , пох (?), 23:12 , 11-Сен-17, (52) –1

Понимаешь, весь AD всего лишь имитация В буклетиках про это не написали, да и н, Аноним (-), 23:24 , 11-Сен-17, (55)

понимаю, по теме тебе сказать нечего Продолжай рассказывать сказки о том, как у, пох (?), 12:43 , 12-Сен-17, (68) –2

Я один из тех кто более-менее разобрался как это работает Не в буклетиках а реа, Аноним (-), 17:52 , 12-Сен-17, (73)

одна проблема - когда ты работу работать-то собираешься, с таким плотным графико, пох (?), 23:59 , 14-Сен-17, (93) +2

Вот 100500 увы Ибо любая настройка линакса начинается с vi etc selinux config , Pofigist (?), 12:28 , 14-Сен-17, (86) –1

ну а чего ты хочешь, если вот, шестой центос sshd пытается пытался, к 6 8 попр, пох (?), 16:30 , 14-Сен-17, (90)

Аминь Если етно - не вижу никакого выхода из этой ситуации, ну кроме как SELINUX, Pofigist (?), 16:48 , 14-Сен-17, (91)

Wage slave закукарекал , сверху донизу все рабы (?), 16:01 , 10-Сен-17, (19) +5 //

дружище свободный - а вот ты рискнешь отнести свои деньги, скажем, банчку, у к, пох (?), 17:27 , 10-Сен-17, (22) –1

Так и вижу табличку прибитую гвоздямина двери банка Наши честные программисты и, Аноним (-), 17:48 , 10-Сен-17, (25) +1

табличка называется лицензия ЦБ Если она еще не отобрана - значит, форма, пох (?), 18:23 , 10-Сен-17, (28) –3
рут банка и рут локалхоста - это две большие разницы, user (??), 19:23 , 10-Сен-17, (31) +1

когда у тебя этот локалхост в банке - от одного до второго - один троянец, стяну, пох (?), 19:31 , 10-Сен-17, (32) –1

Как стянуть то, чего нет на локалхосте Закоммитить какую-нибудь гадость , vtg63egf63ug (?), 20:41 , 10-Сен-17, (34)

разьве что в идеальном случае, типа мной описанного - когда эти гордые руты лока, пох (?), 00:57 , 11-Сен-17, (37) –3

Теперь посчитаем до двух Троянцев И спросим, точно ли их больше одного У поха, Алкоголик Анонимный (?), 06:27 , 12-Сен-17, (63)

я б посмотрел на тот банк у которого программисты руты имеют доступ к боевым б, J.L. (?), 15:22 , 11-Сен-17, (46)

зато прямо относится к моему вопросу- готовы ли вы не то что свои деньги положит, пох (?), 15:36 , 11-Сен-17, (47)

Я готов положить мои деньги в биткоин Процессинг делают вообще все, а то что та, Аноним (-), 23:19 , 11-Сен-17, (54)

только что китайская биржа это сделала, хехехехе , пох (?), 00:05 , 15-Сен-17, (94)

В общем-то доступ к процессингу имеют по меньшей мере все Клиенты Растяжим, Алкоголик Анонимный (?), 06:40 , 12-Сен-17, (64)

ничего растяжимого - достаточно того, чтобы этот доступ, вот ровно обычный клиен, пох (?), 00:12 , 15-Сен-17, (95)

Сбербанк например Я там это наблюдал и даже участвовал Когда все под одной учет, Avator (ok), 18:02 , 12-Сен-17, (74)

вы дочитать-то дальше первых знакомых буковок умеете с личных ноутбуков, неподко, пох (?), 20:48 , 12-Сен-17, (75) –1

Ну я просто плачу от смеха Кукареку Проодмины собрались Значит так Банк , masterdilly (?), 14:27 , 13-Сен-17, (81) –1

банки - оне сильно разные бывают Что в том же сбере творится - для меня загадка, пох (?), 17:32 , 13-Сен-17, (82) –1

написано же Любимым разрабам - всё, чё нада И рута и инет, только вот к нутр, masterdilly (?), 18:48 , 13-Сен-17, (84) –1

с песочницей тоже могет неожиданно выйти фейл - я ж рассказывал про базу абонент, пох (?), 23:37 , 14-Сен-17, (92)

Надеюсь, это объясняет почему все больше умных людей предпочитают фриланс и т п , Аноним (-), 23:18 , 11-Сен-17, (53) //

остается только понять, кому они впаривают продукты своего итп И на что при это, пох (?), 13:22 , 12-Сен-17, (69) –1

Что умеют и на что есть спрос - то и впаривают Рынок На то что заработали, вест, Аноним (-), 00:47 , 13-Сен-17, (78)

понятно То есть лично ты об этом не в курсе На рынке сейчас спрос в основном н, пох (?), 18:22 , 13-Сен-17, (83)

Расписываться за всех фрилансеров не моя прерогатива Лет через 10-20 поговорим к, Аноним (-), 22:18 , 15-Сен-17, (99)

Ну давай уже рассказывай до конца Расскажи трудовую биографию и примерный поряд, Аноним (-), 11:55 , 16-Сен-17, (101)

CCNA это не админ - это помошник админа, ассисент, анукей короче Что собственно, Pofigist (?), 12:42 , 14-Сен-17, (87) –1

не совсем ccna это эникей с претензией, иначе незачем было и браться Зарплата , пох (?), 00:36 , 15-Сен-17, (96)

О А сколько платят примерно , Аноним (-), 17:42 , 15-Сен-17, (98)

да я так думал лет 5 назад и устанавливал их почти все из них , Нэйм (?), 18:22 , 10-Сен-17, (27)
Ты не поверишь, но таки да В корпорациях принято следить за пользователем вплот, freehck (ok), 09:09 , 11-Сен-17, (40) +3 //

Кому реально не пофиг - просто не идут в такие места Зарубить ситуацию на уровн, Аноним (-), 23:32 , 11-Сен-17, (56) //

Э А в чём собственно дело Если рабочее место вам не принадлежит А принадлеж, Алкоголик Анонимный (?), 07:02 , 12-Сен-17, (65)

Конечно, с другой стороны, сертификаты, удостоверяющие третью фирму, как-то пред, Алкоголик Анонимный (?), 07:14 , 12-Сен-17, (66)

что значит подделываемые Никто ничего не подделывает - вот сертификат, подтв, пох (?), 13:34 , 12-Сен-17, (71) –1

куда, куда они идут, вот в чем вопрос Пилить бесплатно опенсорс для улучшения м, пох (?), 13:31 , 12-Сен-17, (70) –1

Самые крутые, креативные и удачливые - в стартаперы А так каждый крутится как у, Аноним (-), 01:24 , 13-Сен-17, (79)

это ваши влажные мечты ну да, я механику кручения со сдачей бабушкиной квартир, пох (?), 13:33 , 14-Сен-17, (89) +1

Ничто не херит перспективы так как отсутствие амбиций, чудак Я знаю народ без , Аноним (-), 23:46 , 15-Сен-17, (100)

Для Firefox что-то подобное реализовано , iZEN (ok), 12:32 , 10-Сен-17, (4) +1 //

https checkmyhttps net , wert (??), 13:03 , 10-Сен-17, (5) //

В Firefox 57 не отвалится , th3m3 (ok), 13:10 , 10-Сен-17, (7)

HTTPS Everywhere не кашерный Уж 100 лет в обед будет, как существует , Аноним (-), 17:53 , 10-Сен-17, (26) –1

Как же теперь антивирусы будут в АНБ отправлять инфу Тот же кашперский устанавл, Аноним (-), 13:32 , 10-Сен-17, (8) //

да они почти всё ставят свои сертификаты, помимо доверенного СА, 90 антивирусов, sasiska (ok), 14:03 , 10-Сен-17, (12) +1 //

Технически, каспер - крутой руткит, делающий takeover половины системы, с аргуме, Аноним (-), 23:44 , 11-Сен-17, (57) –1

HSTS pinning, вроде, для того чтобы такое не прошло, т к проверяется, а тем же , Андрей (??), 13:40 , 10-Сен-17, (9) //

Для локально установленных корневых сертификатов HSTS автоматом отключается в бо, Аноним (-), 17:25 , 10-Сен-17, (21) +2

Непонятно от кого ж защита , если это не коснётся техники незаметной подмены H, Аноним (-), 13:40 , 10-Сен-17, (10) //

Ну как для кого, что бы люди не ставили бесплатный squid с icap до dlp, а покупа, sasiska (ok), 14:05 , 10-Сен-17, (13) //

а-а, вот от кого множественные ошибки ssl па-а-анятна, маладца гугль, все п, пох (?), 14:10 , 10-Сен-17, (15) –1

эт называется борьба с митмом чё за двойные стандарты , Sw00p aka Jerom (?), 14:21 , 10-Сен-17, (16) –2 //

Это называется если пользователь хочет разрешить MITM, мы ему мешать не будем , Аноним (-), 17:27 , 10-Сен-17, (23) +1

Я правильно понял, что речь ещё об одном зонде, который при каждом обращении к к, Аноним (-), 17:29 , 10-Сен-17, (24) –3 //

по моему уже нет разницы в постановке вопроса , Нэйм (?), 18:25 , 10-Сен-17, (29)

Вот и оборотная сторона распространения https везде Арньше были единичные сайты, Аноним (-), 21:52 , 10-Сен-17, (36) +3 //

И в чем теперь для тебя проблема Если скрывать там особо нечего , скажи браузе, Аноним (-), 09:05 , 11-Сен-17, (39) //

Проблема в отношении сигнал шум Раньше на ошибки обращал внимание Потому что б, Аноним (-), 21:21 , 12-Сен-17, (76) //

да кто ж им помешал бы Перехват самовыписанных сертификатов работает точно так , пох (?), 13:05 , 14-Сен-17, (88)

Зато выкидываются всякие непонятные комоды-симнтеки из всего этого , Аноним (-), 17:20 , 15-Сен-17, (97)

Двояковыпуклая новость на самом деле С одной стороны защищает секретность польз, Аммоний (?), 23:48 , 11-Сен-17, (58) –1
Тут полковник спрашивает Не помешает-ли данное нововведение исполнению федераль, Катя (??), 08:25 , 12-Сен-17, (67) //

не помешает , тов. майор (?), 13:36 , 12-Сен-17, (72) //

Ты как обращаешся к Кате Она же - под-полковник , Led (ok), 21:45 , 12-Сен-17, (77)

Может благодаря этому прийдет конец всяким каперским которые из коробки нагло сл, Аноним (-), 12:25 , 13-Сен-17, (80)
Когда уже контроль над vibrationapi у хрома на Андроиде отдадут юзеру, бесит ког, Аноним (-), 11:20 , 14-Сен-17, (85)

Сообщения [Сортировка по времени | RSS]

19. "В Chrome 63 появятся средства информирования о попытках пере..." +5 +/–

Сообщение от сверху донизу все рабы (?), 10-Сен-17, 16:01

Wage slave закукарекал.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

22. "В Chrome 63 появятся средства информирования о попытках пере..." –1 +/–

Сообщение от пох (?), 10-Сен-17, 17:27

> Wage slave закукарекал.
дружище "свободный" - а вот ты рискнешь отнести свои деньги, скажем, банчку, у которого "программисты руты" ?
Они ж все честнейшие люди, и ни один из них не выяснил вчера, что у его папани онкологическая болячка, на которую даже денег от продажи квартиры не хватит?
Или вон, даже и не банчку, а, скажем, сотовому оператору - сдавать свои паспортные данные, помимо того, что он о тебе согласно новым-модным законам будет обязан хранить? (именно так утекла база абонентов МТС. Причем, что смешно - не в самой МТС, там в те годы чоткие пацанчики рулили, местные-то и пернуть слишком громко боялись, да и ценность этой базы была на фоне их зарплат не заоблачной.)

Ответить | Правка | Наверх | Cообщить модератору

25. "В Chrome 63 появятся средства информирования о попытках пере..." +1 +/–

Сообщение от Аноним (-), 10-Сен-17, 17:48

Так и вижу табличку прибитую гвоздямина двери банка "Наши честные программисты имеют рут"...
Что же касается баз и причин почему утекают, так страна бедная.. ну уж.. и спецслужбы, и банки, и опсосы, и медики.. вообщем все что есть на дисках в рынках, все работнички от бедности.

Ответить | Правка | Наверх | Cообщить модератору

28. "В Chrome 63 появятся средства информирования о попытках пере..." –3 +/–

Сообщение от пох (?), 10-Сен-17, 18:23

> Так и вижу табличку прибитую гвоздямина двери банка "Наши честные программисты имеют
> рут"...
табличка называется "лицензия ЦБ #...". Если она еще не отобрана - значит, формальные тесты выполнены и обновляются в срок.
А вот с платежными системами все гораздо интереснее, попадалось, хм... разное.
> Что же касается баз и причин почему утекают, так страна бедная..
В случае конкретно с МТС - там, говорят, пацаны, приехавшие на разбор, как увидели этих программистов (а вопрос, собственно, уже был сведен к "который вот из этой дюжины", оставалось поломать пару пальчиков для уточнения) - в комнатенку зашли, глянули, поморщились и даже разговаривать с ними не стали, типа, а чего с этих-то взять... вы б еще зарплату переносить - бомжей с бульвара позвали.

Ответить | Правка | Наверх | Cообщить модератору

31. "В Chrome 63 появятся средства информирования о попытках пере..." +1 +/–

Сообщение от user (??), 10-Сен-17, 19:23

рут банка и рут локалхоста - это две большие разницы

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

32. "В Chrome 63 появятся средства информирования о попытках пере..." –1 +/–

Сообщение от пох (?), 10-Сен-17, 19:31

> рут банка и рут локалхоста - это две большие разницы
когда у тебя этот локалхост в банке - от одного до второго - один троянец, стянувший у горе-рута пароль. А дешифровать его траффик мы ж не будем, мы ж верим джентльмену на слово.
А раз ты пока даже этого не понимаешь - разговаривать с тобой в общем не о чем.

Ответить | Правка | Наверх | Cообщить модератору

34. "В Chrome 63 появятся средства информирования о попытках пере..." +/–

Сообщение от vtg63egf63ug (?), 10-Сен-17, 20:41

Как стянуть то, чего нет на локалхосте? Закоммитить какую-нибудь гадость?

Ответить | Правка | Наверх | Cообщить модератору

37. "В Chrome 63 появятся средства информирования о попытках пере..." –3 +/–

Сообщение от пох (?), 11-Сен-17, 00:57

>  Как стянуть то, чего нет на локалхосте? Закоммитить какую-нибудь гадость?
разьве что в идеальном случае, типа мной описанного - когда эти гордые руты локалхоста жестко отделены от продакшна. Но чтой-та мне подсказывает, что это надолго возможно только в сферическом вакууме, а на деле очень быстро понадобится что-то чинить из уже закоммиченного и глючащего в проде, и наш рут обрастет прямыми доступами туда, со всеми выте...утекающими последствиями.


Ответить | Правка | Наверх | Cообщить модератору

63. "В Chrome 63 появятся средства информирования о попытках пере..." +/–

Сообщение от Алкоголик Анонимный (?), 12-Сен-17, 06:27

>> рут банка и рут локалхоста - это две большие разницы
> когда у тебя этот локалхост в банке - от одного до второго
> - один троянец, стянувший у горе-рута пароль. А дешифровать его траффик
> мы ж не будем, мы ж верим джентльмену на слово.
> А раз ты пока даже этого не понимаешь - разговаривать с тобой
> в общем не о чем.
Теперь посчитаем до двух...
Троянцев.
И спросим, точно ли их больше одного? У поха в банке... (из под до'Ширакагорина) >:-)

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

46. "В Chrome 63 появятся средства информирования о попытках пере..." +/–

Сообщение от J.L. (?), 11-Сен-17, 15:22

> дружище "свободный" - а вот ты рискнешь отнести свои деньги, скажем, банчку,
> у которого "программисты руты" ?
> Они ж все честнейшие люди, и ни один из них не выяснил
> вчера, что у его папани онкологическая болячка, на которую даже денег
> от продажи квартиры не хватит?
я б посмотрел на тот банк у которого "программисты руты" имеют доступ к боевым базам и боевым ключам
(тот вопрос что "программисты НЕ руты" имеют такой доступ - опустим, к руту это не относится)

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

47. "В Chrome 63 появятся средства информирования о попытках пере..." +/–

Сообщение от пох (?), 11-Сен-17, 15:36

> тот вопрос что "программисты НЕ руты" имеют такой доступ - опустим, к руту это не
> относится
зато прямо относится к моему вопросу- готовы ли вы не то что свои деньги положить в банк, где какие-то люди числом легион имеют доступ к процессингу, компьютеры этих людей их собственные и они героически победили на них слежку, а хотя бы банально платеж на существенную для вас сумму через такое проводить?
Я вот, увы, нет.
Человеческая честность гарантируется только неотвратимостью поимки и последующей порки.

Ответить | Правка | Наверх | Cообщить модератору

54. "В Chrome 63 появятся средства информирования о попытках пере..." +/–

Сообщение от Аноним (-), 11-Сен-17, 23:19

Я готов положить мои деньги в биткоин. Процессинг делают вообще все, а то что там нет таких как ты - это вообще не баг а жирнаая фича. Так что ни одна сволочь не сможет мне указывать что делать с МОИМИ деньгами и отобрать их у меня по своему усмотрению.

Ответить | Правка | Наверх | Cообщить модератору

94. "В Chrome 63 появятся средства информирования о попытках пере..." +/–

Сообщение от пох (?), 15-Сен-17, 00:05

> баг а жирнаая фича. Так что ни одна сволочь не сможет
> мне указывать что делать с МОИМИ деньгами и отобрать их у
> меня по своему усмотрению.
только что китайская биржа это сделала, хехехехе.

Ответить | Правка | Наверх | Cообщить модератору

64. "В Chrome 63 появятся средства информирования о попытках пере..." +/–

Сообщение от Алкоголик Анонимный (?), 12-Сен-17, 06:40

> зато прямо относится к моему вопросу- готовы ли вы не то что
> свои деньги положить в банк, где какие-то люди числом легион имеют
> доступ к процессингу, компьютеры этих людей их собственные и они героически
> победили на них слежку
В общем-то "доступ к процессингу" имеют по меньшей мере все. Клиенты... Растяжимое понятие...

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

95. "В Chrome 63 появятся средства информирования о попытках пере..." +/–

Сообщение от пох (?), 15-Сен-17, 00:12

> В общем-то "доступ к процессингу" имеют по меньшей мере все. Клиенты... Растяжимое
> понятие...
ничего растяжимого - достаточно того, чтобы этот доступ, вот ровно обычный клиентский, получил не клиент, и джентльмену при этом таки верят на слово...  То есть вот ровно к твоей учетке в онлайн-банке, всего на минуточку, без палева и мониторинга за спиной - ты ведь, наверное, расстроишься? ;-)
Это ж самый лакомый кусок. К мегамиллионным суммам корпоративных акаунтов прилагается финконтроль, эти бабки еще надо ухитриться обналичить и унести, а вот сравнительно небольшие денежки частного лоха - прямо таки напрашиваются на экспроприацию в пользу бедных.

Ответить | Правка | Наверх | Cообщить модератору

74. "В Chrome 63 появятся средства информирования о попытках пере..." +/–

Сообщение от Avator (ok), 12-Сен-17, 18:02

Сбербанк например.
Я там это наблюдал и даже участвовал.
Когда  все под одной учеткой (админской) ходили на боевые сервера системы которая считала деньги клиентов (т.е. она была хранилищем мастер данных по счетам)
Такой же доступ был к БД.
И никакой ЦБ у них естественно лицензии не отнимал.
Как бы это товарищ "пох" не рассказывал.
ЦБ в первую очередь проверяет финансовую чистоту банка. Не уверен может ли ИТ команда сделать что-то такое чтобы банк потерял лицензию.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

75. "В Chrome 63 появятся средства информирования о попытках пере..." –1 +/–

Сообщение от пох (?), 12-Сен-17, 20:48

вы дочитать-то дальше первых знакомых буковок умеете?
> Когда  все под одной учеткой (админской) ходили на боевые сервера системы
с личных ноутбуков, неподконтрольных ИБ, с которых, хотя бы, доступен интернет не через dlp?
> Не уверен может ли ИТ команда сделать что-то такое чтобы банк потерял лицензию.
не знаю, можно ли не в теории сделать что-то такое, чтобы уже разок имея бумажку о pci/dss compliance, ее надолго потерять, но дальше будет много интересных приключений.
P.S. но в целом вы правы - сбер это как раз тот банк, где мне немного ссыкотно даже делать банальные переводы небольших сумм - никогда нет уверенности, что не выйдет "мы берем ваши деньги...и их НЕТ!"
Как надо удариться головой, чтобы там что-то, кроме долгов, хранить - уж не знаю, а находятся ведь такие уникумы.

Ответить | Правка | Наверх | Cообщить модератору

81. "В Chrome 63 появятся средства информирования о попытках пере..." –1 +/–

Сообщение от masterdilly (?), 13-Сен-17, 14:27

Ну я просто плачу от смеха. Кукареку ;) Проодмины собрались ;) Значит так. Банк - подводная лодка, на каждый чих там есть инструкция. Если надо, чтобы чужие машины подключались, то для них делают правила строже, чем клиентам извне ;) Такие проодмины... Теперь по теме - как в инструкции напишут, такими программными комплексами работать и будете. И Хром там ну никак не есть ;) Теперь по Windows vs Linux. Если одмин знает - linux явно прозрачнее в администрировании. С Windows больше мороки. Но если долго...

Ответить | Правка | Наверх | Cообщить модератору

82. "В Chrome 63 появятся средства информирования о попытках пере..." –1 +/–

Сообщение от пох (?), 13-Сен-17, 17:32

> Значит так. Банк - подводная лодка, на каждый чих там есть инструкция.
банки - оне сильно разные бывают. Что в том же сбере творится - для меня загадка (поскольку по рабочим вопросам я к нему и на десять километров подходить не стану), неисключено, кстати, что еще и разное в "разных" сберах.
> Теперь по теме - как в инструкции напишут, такими программными комплексами работать и
> будете. И Хром там ну никак не есть ;)
у меня вот как раз по инструкции -хром. Не банк, правда, и не требование а, наоборот, гарантия (в смысле, что за неработоспособность чего еще it ответственности не несет), но не вижу, почему бы и в каком-нибудь мелкобанке не быть тем же самым идеям в админских головах.
> Теперь по Windows vs Linux. Если одмин знает - linux явно прозрачнее в
> администрировании.
ну вот "знаешь" ты линукс. У тебя (помимо прочих) человек 25 разработчиков, рута которым выдавать ты не очень хочешь, по уже описанным причинам. Разработчикам примерно два раза в день приспичивает "мне надо пакет из такого-то не совсем штатного репо". Или, скажем, самособранный. Если не решить эту проблему в течении пары минут - они начинают бузить. Собрать свой пакет, внутри которого будет, помимо прочего, adduser -u 0 им, заметим, ничего не стоит.
И шито делать будим?

Ответить | Правка | Наверх | Cообщить модератору

84. "В Chrome 63 появятся средства информирования о попытках пере..." –1 +/–

Сообщение от masterdilly (?), 13-Сен-17, 18:48

написано же))) Любимым разрабам - всё, чё нада. И рута и инет, только вот к нутру банка они проходят защиту более жесткую, чем простой пользователь. Вообще, одмин делает им песочницу, а проект (и усе его изменения) ведёт валшебный тролль (безопасность не дремлет). Так что не надо тут. Опять же, всё зависит от знаний одмина. И бомаги (ойой, у миня пять сертификатов, я у вас тут порядки наведу) ничего не решают, дыры - это люди, и их отсутствие знаний, опыта.
По теме - последний абзац просто приоткрывает завесу для пользователей того, что было по умолчанию ;(

Ответить | Правка | Наверх | Cообщить модератору

92. "В Chrome 63 появятся средства информирования о попытках пере..." +/–

Сообщение от пох (?), 14-Сен-17, 23:37

> Вообще, одмин делает им песочницу
с песочницей тоже могет неожиданно выйти фейл - я ж рассказывал про базу абонентов МТС.
песочек - он золотой. Наполняешь реальными данными - опа, их-то у тебя и тырят.
Наполняешь ботвой - при переносе на прод все рассыпается нахрен.
Начинаешь крутить-вертеть "этому дала, этому дала, а этому - не дала" - разваливается тестирование, разработчики неделю ищут багу, которой у них нет, и потом на тебя очень злы.
поэтому правильная песочница должна быть защищена точно так же, как и прод (если там проактивные механизмы - то тем более, заодно и их тестируешь)
А бумаги нужны другие - не те, что на стенку в рамочку, а те что подписывают при приеме на работу. Толстенькая такая книжица в отделе кадров, запрещенная к выносу. Чтобы провокаторов и казачков засланных брать за шкирку не когда они уже нагадят, а как только попадутся на том, что на работе заняты не работой - и не очень важно, какой и для чего. Расписывался, дорогой друг, что в курсе, чего у нас можно, чего нельзя? Ну так и какие претензии?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	19. "В Chrome 63 появятся средства информирования о попытках пере..."	+5 +/–
	Сообщение от сверху донизу все рабы (?), 10-Сен-17, 16:01
	Wage slave закукарекал.
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	22. "В Chrome 63 появятся средства информирования о попытках пере..."	–1 +/–
	Сообщение от пох (?), 10-Сен-17, 17:27
	> Wage slave закукарекал. дружище "свободный" - а вот ты рискнешь отнести свои деньги, скажем, банчку, у которого "программисты руты" ? Они ж все честнейшие люди, и ни один из них не выяснил вчера, что у его папани онкологическая болячка, на которую даже денег от продажи квартиры не хватит? Или вон, даже и не банчку, а, скажем, сотовому оператору - сдавать свои паспортные данные, помимо того, что он о тебе согласно новым-модным законам будет обязан хранить? (именно так утекла база абонентов МТС. Причем, что смешно - не в самой МТС, там в те годы чоткие пацанчики рулили, местные-то и пернуть слишком громко боялись, да и ценность этой базы была на фоне их зарплат не заоблачной.)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "В Chrome 63 появятся средства информирования о попытках пере..."	+1 +/–
	Сообщение от Аноним (-), 10-Сен-17, 17:48
	Так и вижу табличку прибитую гвоздямина двери банка "Наши честные программисты имеют рут"... Что же касается баз и причин почему утекают, так страна бедная.. ну уж.. и спецслужбы, и банки, и опсосы, и медики.. вообщем все что есть на дисках в рынках, все работнички от бедности.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "В Chrome 63 появятся средства информирования о попытках пере..."	–3 +/–
	Сообщение от пох (?), 10-Сен-17, 18:23
	> Так и вижу табличку прибитую гвоздямина двери банка "Наши честные программисты имеют > рут"... табличка называется "лицензия ЦБ #...". Если она еще не отобрана - значит, формальные тесты выполнены и обновляются в срок. А вот с платежными системами все гораздо интереснее, попадалось, хм... разное. > Что же касается баз и причин почему утекают, так страна бедная.. В случае конкретно с МТС - там, говорят, пацаны, приехавшие на разбор, как увидели этих программистов (а вопрос, собственно, уже был сведен к "который вот из этой дюжины", оставалось поломать пару пальчиков для уточнения) - в комнатенку зашли, глянули, поморщились и даже разговаривать с ними не стали, типа, а чего с этих-то взять... вы б еще зарплату переносить - бомжей с бульвара позвали.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "В Chrome 63 появятся средства информирования о попытках пере..."	+1 +/–
	Сообщение от user (??), 10-Сен-17, 19:23
	рут банка и рут локалхоста - это две большие разницы
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору


	32. "В Chrome 63 появятся средства информирования о попытках пере..."	–1 +/–
	Сообщение от пох (?), 10-Сен-17, 19:31
	> рут банка и рут локалхоста - это две большие разницы когда у тебя этот локалхост в банке - от одного до второго - один троянец, стянувший у горе-рута пароль. А дешифровать его траффик мы ж не будем, мы ж верим джентльмену на слово. А раз ты пока даже этого не понимаешь - разговаривать с тобой в общем не о чем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "В Chrome 63 появятся средства информирования о попытках пере..."	+/–
	Сообщение от vtg63egf63ug (?), 10-Сен-17, 20:41
	Как стянуть то, чего нет на локалхосте? Закоммитить какую-нибудь гадость?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "В Chrome 63 появятся средства информирования о попытках пере..."	–3 +/–
	Сообщение от пох (?), 11-Сен-17, 00:57
	> Как стянуть то, чего нет на локалхосте? Закоммитить какую-нибудь гадость? разьве что в идеальном случае, типа мной описанного - когда эти гордые руты локалхоста жестко отделены от продакшна. Но чтой-та мне подсказывает, что это надолго возможно только в сферическом вакууме, а на деле очень быстро понадобится что-то чинить из уже закоммиченного и глючащего в проде, и наш рут обрастет прямыми доступами туда, со всеми выте...утекающими последствиями.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	63. "В Chrome 63 появятся средства информирования о попытках пере..."	+/–
	Сообщение от Алкоголик Анонимный (?), 12-Сен-17, 06:27
	>> рут банка и рут локалхоста - это две большие разницы > когда у тебя этот локалхост в банке - от одного до второго > - один троянец, стянувший у горе-рута пароль. А дешифровать его траффик > мы ж не будем, мы ж верим джентльмену на слово. > А раз ты пока даже этого не понимаешь - разговаривать с тобой > в общем не о чем. Теперь посчитаем до двух... Троянцев. И спросим, точно ли их больше одного? У поха в банке... (из под до'Ширакагорина) >:-)
	Ответить \| Правка \| К родителю #32 \| Наверх \| Cообщить модератору


	46. "В Chrome 63 появятся средства информирования о попытках пере..."	+/–
	Сообщение от J.L. (?), 11-Сен-17, 15:22
	> дружище "свободный" - а вот ты рискнешь отнести свои деньги, скажем, банчку, > у которого "программисты руты" ? > Они ж все честнейшие люди, и ни один из них не выяснил > вчера, что у его папани онкологическая болячка, на которую даже денег > от продажи квартиры не хватит? я б посмотрел на тот банк у которого "программисты руты" имеют доступ к боевым базам и боевым ключам (тот вопрос что "программисты НЕ руты" имеют такой доступ - опустим, к руту это не относится)
	Ответить \| Правка \| К родителю #22 \| Наверх \| Cообщить модератору


	47. "В Chrome 63 появятся средства информирования о попытках пере..."	+/–
	Сообщение от пох (?), 11-Сен-17, 15:36
	> тот вопрос что "программисты НЕ руты" имеют такой доступ - опустим, к руту это не > относится зато прямо относится к моему вопросу- готовы ли вы не то что свои деньги положить в банк, где какие-то люди числом легион имеют доступ к процессингу, компьютеры этих людей их собственные и они героически победили на них слежку, а хотя бы банально платеж на существенную для вас сумму через такое проводить? Я вот, увы, нет. Человеческая честность гарантируется только неотвратимостью поимки и последующей порки.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "В Chrome 63 появятся средства информирования о попытках пере..."	+/–
	Сообщение от Аноним (-), 11-Сен-17, 23:19
	Я готов положить мои деньги в биткоин. Процессинг делают вообще все, а то что там нет таких как ты - это вообще не баг а жирнаая фича. Так что ни одна сволочь не сможет мне указывать что делать с МОИМИ деньгами и отобрать их у меня по своему усмотрению.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	94. "В Chrome 63 появятся средства информирования о попытках пере..."	+/–
	Сообщение от пох (?), 15-Сен-17, 00:05
	> баг а жирнаая фича. Так что ни одна сволочь не сможет > мне указывать что делать с МОИМИ деньгами и отобрать их у > меня по своему усмотрению. только что китайская биржа это сделала, хехехехе.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	64. "В Chrome 63 появятся средства информирования о попытках пере..."	+/–
	Сообщение от Алкоголик Анонимный (?), 12-Сен-17, 06:40
	> зато прямо относится к моему вопросу- готовы ли вы не то что > свои деньги положить в банк, где какие-то люди числом легион имеют > доступ к процессингу, компьютеры этих людей их собственные и они героически > победили на них слежку В общем-то "доступ к процессингу" имеют по меньшей мере все. Клиенты... Растяжимое понятие...
	Ответить \| Правка \| К родителю #47 \| Наверх \| Cообщить модератору


	95. "В Chrome 63 появятся средства информирования о попытках пере..."	+/–
	Сообщение от пох (?), 15-Сен-17, 00:12
	> В общем-то "доступ к процессингу" имеют по меньшей мере все. Клиенты... Растяжимое > понятие... ничего растяжимого - достаточно того, чтобы этот доступ, вот ровно обычный клиентский, получил не клиент, и джентльмену при этом таки верят на слово... То есть вот ровно к твоей учетке в онлайн-банке, всего на минуточку, без палева и мониторинга за спиной - ты ведь, наверное, расстроишься? ;-) Это ж самый лакомый кусок. К мегамиллионным суммам корпоративных акаунтов прилагается финконтроль, эти бабки еще надо ухитриться обналичить и унести, а вот сравнительно небольшие денежки частного лоха - прямо таки напрашиваются на экспроприацию в пользу бедных.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	74. "В Chrome 63 появятся средства информирования о попытках пере..."	+/–
	Сообщение от Avator (ok), 12-Сен-17, 18:02
	Сбербанк например. Я там это наблюдал и даже участвовал. Когда все под одной учеткой (админской) ходили на боевые сервера системы которая считала деньги клиентов (т.е. она была хранилищем мастер данных по счетам) Такой же доступ был к БД. И никакой ЦБ у них естественно лицензии не отнимал. Как бы это товарищ "пох" не рассказывал. ЦБ в первую очередь проверяет финансовую чистоту банка. Не уверен может ли ИТ команда сделать что-то такое чтобы банк потерял лицензию.
	Ответить \| Правка \| К родителю #46 \| Наверх \| Cообщить модератору


	75. "В Chrome 63 появятся средства информирования о попытках пере..."	–1 +/–
	Сообщение от пох (?), 12-Сен-17, 20:48
	вы дочитать-то дальше первых знакомых буковок умеете? > Когда все под одной учеткой (админской) ходили на боевые сервера системы с личных ноутбуков, неподконтрольных ИБ, с которых, хотя бы, доступен интернет не через dlp? > Не уверен может ли ИТ команда сделать что-то такое чтобы банк потерял лицензию. не знаю, можно ли не в теории сделать что-то такое, чтобы уже разок имея бумажку о pci/dss compliance, ее надолго потерять, но дальше будет много интересных приключений. P.S. но в целом вы правы - сбер это как раз тот банк, где мне немного ссыкотно даже делать банальные переводы небольших сумм - никогда нет уверенности, что не выйдет "мы берем ваши деньги...и их НЕТ!" Как надо удариться головой, чтобы там что-то, кроме долгов, хранить - уж не знаю, а находятся ведь такие уникумы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	81. "В Chrome 63 появятся средства информирования о попытках пере..."	–1 +/–
	Сообщение от masterdilly (?), 13-Сен-17, 14:27
	Ну я просто плачу от смеха. Кукареку ;) Проодмины собрались ;) Значит так. Банк - подводная лодка, на каждый чих там есть инструкция. Если надо, чтобы чужие машины подключались, то для них делают правила строже, чем клиентам извне ;) Такие проодмины... Теперь по теме - как в инструкции напишут, такими программными комплексами работать и будете. И Хром там ну никак не есть ;) Теперь по Windows vs Linux. Если одмин знает - linux явно прозрачнее в администрировании. С Windows больше мороки. Но если долго...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	82. "В Chrome 63 появятся средства информирования о попытках пере..."	–1 +/–
	Сообщение от пох (?), 13-Сен-17, 17:32
	> Значит так. Банк - подводная лодка, на каждый чих там есть инструкция. банки - оне сильно разные бывают. Что в том же сбере творится - для меня загадка (поскольку по рабочим вопросам я к нему и на десять километров подходить не стану), неисключено, кстати, что еще и разное в "разных" сберах. > Теперь по теме - как в инструкции напишут, такими программными комплексами работать и > будете. И Хром там ну никак не есть ;) у меня вот как раз по инструкции -хром. Не банк, правда, и не требование а, наоборот, гарантия (в смысле, что за неработоспособность чего еще it ответственности не несет), но не вижу, почему бы и в каком-нибудь мелкобанке не быть тем же самым идеям в админских головах. > Теперь по Windows vs Linux. Если одмин знает - linux явно прозрачнее в > администрировании. ну вот "знаешь" ты линукс. У тебя (помимо прочих) человек 25 разработчиков, рута которым выдавать ты не очень хочешь, по уже описанным причинам. Разработчикам примерно два раза в день приспичивает "мне надо пакет из такого-то не совсем штатного репо". Или, скажем, самособранный. Если не решить эту проблему в течении пары минут - они начинают бузить. Собрать свой пакет, внутри которого будет, помимо прочего, adduser -u 0 им, заметим, ничего не стоит. И шито делать будим?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	84. "В Chrome 63 появятся средства информирования о попытках пере..."	–1 +/–
	Сообщение от masterdilly (?), 13-Сен-17, 18:48
	написано же))) Любимым разрабам - всё, чё нада. И рута и инет, только вот к нутру банка они проходят защиту более жесткую, чем простой пользователь. Вообще, одмин делает им песочницу, а проект (и усе его изменения) ведёт валшебный тролль (безопасность не дремлет). Так что не надо тут. Опять же, всё зависит от знаний одмина. И бомаги (ойой, у миня пять сертификатов, я у вас тут порядки наведу) ничего не решают, дыры - это люди, и их отсутствие знаний, опыта. По теме - последний абзац просто приоткрывает завесу для пользователей того, что было по умолчанию ;(
	Ответить \| Правка \| Наверх \| Cообщить модератору


	92. "В Chrome 63 появятся средства информирования о попытках пере..."	+/–
	Сообщение от пох (?), 14-Сен-17, 23:37
	> Вообще, одмин делает им песочницу с песочницей тоже могет неожиданно выйти фейл - я ж рассказывал про базу абонентов МТС. песочек - он золотой. Наполняешь реальными данными - опа, их-то у тебя и тырят. Наполняешь ботвой - при переносе на прод все рассыпается нахрен. Начинаешь крутить-вертеть "этому дала, этому дала, а этому - не дала" - разваливается тестирование, разработчики неделю ищут багу, которой у них нет, и потом на тебя очень злы. поэтому правильная песочница должна быть защищена точно так же, как и прод (если там проактивные механизмы - то тем более, заодно и их тестируешь) А бумаги нужны другие - не те, что на стенку в рамочку, а те что подписывают при приеме на работу. Толстенькая такая книжица в отделе кадров, запрещенная к выносу. Чтобы провокаторов и казачков засланных брать за шкирку не когда они уже нагадят, а как только попадутся на том, что на работе заняты не работой - и не очень важно, какой и для чего. Расписывался, дорогой друг, что в курсе, чего у нас можно, чего нельзя? Ну так и какие претензии?
	Ответить \| Правка \| Наверх \| Cообщить модератору