Marmot писал(а):
Если бы это дело ушло в продкашн по полной программе, то это был бы урон на многие миллиарды (если не триллионы) долларов для всех по всему миру...
Ну объясни безбородому - каким же образом?
Допустим, все мои Линуксы заражены - дальше что?
Рано или поздно это находят (чем позже, тем хуже), и теперь всем, в очень короткий срок надо полностью заменять инфраструктуру, пароли, сертификаты и т.д. и т.п., смотреть куда чего могло утечь... это полная жопа... Вся работа будет остановлена очень надолго...
Stanislav писал(а):
П.С. По поводу критических уязвимостей нам прилетают мессаджи от Амазона, Рапид7 и еще какой-то хрени на букву Д (в даунтауне есть их офис) - сегодня спецом посмотрел мыло: ни одного нотификейшена.
Дык, успели поймать, до того как, совершенно случайно... я понимаю, что у тебя выходные, но нужная инфа гуглится за 20 секунд...
И о чем интересно, сегодня эти "настоящие маги-айтишники" балаболят? Не думаю, что о том, что нужно отказываться от настолько ненадежных технологий, которые могут легко обанкротить всех своих пользователей... Спецслужбы все равно ведь имеют ко всему доступ, не так ли?
Я с вами согласен..Спецслужбы ФСБ все равно имеют ко всему доступ...
Meadie2 писал(а): ↑31 мар 2024, 16:36
И о чем интересно, сегодня эти "настоящие маги-айтишники" балаболят? Не думаю, что о том, что нужно отказываться от настолько ненадежных технологий, которые могут легко обанкротить всех своих пользователей...
Так ничего надежнее пока нет... идут бурные дебаты...
Meadie2 писал(а): ↑31 мар 2024, 16:36
Спецслужбы все равно ведь имеют ко всему доступ, не так ли?
Marmot писал(а): ↑31 мар 2024, 11:31
Рано или поздно это находят (чем позже, тем хуже), и теперь всем, в очень короткий срок надо полностью заменять инфраструктуру, пароли, сертификаты и т.д. и т.п., смотреть куда чего могло утечь... это полная жопа... Вся работа будет остановлена очень надолго...
Ну ты задвинул...
Я вообще имел в виду технические детали - как тов. Сунь Хунь Вчай будет атаковать более-менее серьезные компашки.
У тебя ведь SSH не торчат наружу?
Marmot писал(а): ↑31 мар 2024, 11:31
Рано или поздно это находят (чем позже, тем хуже), и теперь всем, в очень короткий срок надо полностью заменять инфраструктуру, пароли, сертификаты и т.д. и т.п., смотреть куда чего могло утечь... это полная жопа... Вся работа будет остановлена очень надолго...
Ну ты задвинул...
Я вообще имел в виду технические детали - как тов. Сунь Хунь Вчай будет атаковать более-менее серьезные компашки.
У тебя ведь SSH не торчат наружу?
Через бастион, но торчит... насколько я знаю, у большинства компашек именно так сделано...
Marmot писал(а): ↑31 мар 2024, 11:31
Рано или поздно это находят (чем позже, тем хуже), и теперь всем, в очень короткий срок надо полностью заменять инфраструктуру, пароли, сертификаты и т.д. и т.п., смотреть куда чего могло утечь... это полная жопа... Вся работа будет остановлена очень надолго...
Ну ты задвинул...
Я вообще имел в виду технические детали - как тов. Сунь Хунь Вчай будет атаковать более-менее серьезные компашки.
У тебя ведь SSH не торчат наружу?
Через бастион, но торчит... насколько я знаю, у большинства компашек именно так сделано...
тут главное телепортацию не путать с геникологией.
PS хитрые квантовые носки 2 пары надо распределить между Станиславом и Мармотом. Станислав одевает и по классическому каналу связи (селл фону) сообщает Мармоту результат - левый. Мармот удобно у себя дома раздвигает ноги и одевает - правый и тд.