tag:blogger.com,1999:blog-74886660773709272872024-02-19T08:00:17.138+03:00GMTMgematomhttp://www.blogger.com/profile/08857751339259400610noreply@blogger.comBlogger116125tag:blogger.com,1999:blog-7488666077370927287.post-59844297806112895392019-11-30T21:45:00.002+03:002019-11-30T21:46:49.971+03:00Информационная безопасность 2019<div dir="ltr" style="text-align: left;" trbidi="on">
Надо отметиться как-то, а то...<br />
<br />
<div style="text-align: justify;">
На самом деле мне хотелось написать это в конце года, но тут уж получилось что сегодня 30 ноября Computer Security Day.И я решил совместить этот пост с этим замечательным днём, так как за месяц совсем ничего не поменяется.</div>
<br />
<b>R:</b> - Ну как там?<br />
<b>G:</b> - Дерьмо.<br />
<b>R:</b> - А ты не смотри туда<br />
<br />
Ниже картинка куда не смотреть.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjlu-54ZGj7xFuQWB3Sl6k5KlkGy3YYBthMC28JBBd19DupkyYiD7YXhMj7K1vqeczJd1o6ZPWZDQVtTwBRNN-XH1zDsO-cTbdW0eGAwSc0rjA0b2w3mXTB6aVetEudWREdurKJAivIgBE/s1600/Infosec-2019.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="800" data-original-width="1374" height="371" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjlu-54ZGj7xFuQWB3Sl6k5KlkGy3YYBthMC28JBBd19DupkyYiD7YXhMj7K1vqeczJd1o6ZPWZDQVtTwBRNN-XH1zDsO-cTbdW0eGAwSc0rjA0b2w3mXTB6aVetEudWREdurKJAivIgBE/s640/Infosec-2019.jpg" width="640" /></a></div>
<br />
<div style="text-align: justify;">
Что слева, что справа дорогие сердцу вещи.Которые всё ещё наблюдаются в интересном месте.</div>
<div style="text-align: justify;">
Я уж не пишу обо всём остальном.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
За этот год я не скажу что многое увидел, но многое понял по теме иб.У меня возникло странное чувство, что я вернулся в начало своей работы.Почти 10+ лет назад.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Самым главным пожалуй является открытие правильного отношения к большинству аспектов практической иб и в частности тому что на картинке выше.</div>
<div style="text-align: justify;">
<br />
<br /></div>
<div style="text-align: center;">
С днём всех святых безопасников <b>>:3</b></div>
</div>
gematomhttp://www.blogger.com/profile/08857751339259400610noreply@blogger.com0tag:blogger.com,1999:blog-7488666077370927287.post-11688925448949557432018-12-31T11:38:00.003+03:002018-12-31T11:43:45.193+03:00Трудоустройство-2018<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Рынок полон дерьма.Причём я не знаю с какой стороны его больше.Но мне приятно, что в лице работодателя и соискателя они друг друга находят.И я не был и не являюсь исключением.</div>
<br />
<div style="text-align: justify;">
Все эти оры про кадров нет и не хватает, довольно смешны.По крайней мере я с колокольни первого Dark Souls позваниваю.Чёрт как же туда было нелегко дойти играя честно в 2017 году.Но, скорее всего я просто человек такой.</div>
<br />
И да фраза, которая у меня сформировалась, когда целый отдел не может разгребсти дерьмо, а ты приходишь и делаешь всё один.Вся вот эта спецура сидящая по кабинетам.<br />
<br />
Сформировалась давно.Может лет пять назад.<br />
<br />
<div style="text-align: justify;">
Я никогда не работал в ит, в иб, в аналитике, я никогда не посещал профильных конференций, я никогда не убивал себя об профессию и стажировки.Это всё делали вы и теперь делаете дальше.Да да всё это теперь ты, не я.</div>
<br />
<div style="text-align: justify;">
Демонтировал часть своих лаб.Продал кучу всякого железа.Беря в руки удивлялся.На кой чёрт это вобще покупалось.Чтобы просто поваляться десяток лет что ли?Видимо да.Ну и продавая посмотрел на покупающих, под какие цели и т.д.Повоевал вдоволь с барыгами.Причём хорошо так.Мне понравилось.Пообщался с интересными людьми.Попосиживал в гостях и кафе.</div>
<br />
<div style="text-align: justify;">
Это какое-то я не знаю возвышенное чувство при демонтаже.Когда более можно не держаться за эти структуры и смело разбирать, без эмоций, без сожаления.Но железу стоит относиться уважительно.</div>
<br />
<div style="text-align: justify;">
Респекты в общем.Может быть пересобирусь переформируюсь во что-либо новое, а так нет и не уверен что сильно получится.Тем трём людям чекнувшим опрос уйти или остаться.Спасибо.</div>
<br />
<div style="text-align: justify;">
Текущая деятельность последних месяцев оказалась довольно интересной.Я бы охарактеризовал её как "работа с людьми".Можно сказать провёл интересное статистическое исследование по различным выборкам.Было интересно.</div>
<br />
Всё написанное уже история.</div>
gematomhttp://www.blogger.com/profile/08857751339259400610noreply@blogger.com0tag:blogger.com,1999:blog-7488666077370927287.post-75952155853976473482018-11-26T10:56:00.001+03:002018-11-26T11:21:18.697+03:00HR-2018<div dir="ltr" style="text-align: left;" trbidi="on">
Конец года и сюрпризов от трудоустройства уже не будет.<br />
<br />
Тема HR, воспета ВОЯЗЫЦЕХ.<br />
<div style="text-align: center;">
<a href="https://ebanoe.it/tag/hr/" target="_blank"><b>https://ebanoe.it/tag/hr/</b></a></div>
<br />
То что я написал ниже это меньше капли.<br />
<br />
<b>Disclaimer: </b><span style="text-align: justify;">У меня нет прям вот какого-то особого отношения к данной професии.В целом я считаю её интересной.Там же такой классный анализ человеческих данных в резюме.Ну и работа с людьми.</span><br />
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Не встречал кстати мужчин HR.Один раз в 2011 году в рекрут агенстве. Сексизма тут нет никакого, если что.А то мало ли.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Но что есть, то есть.То с чем столкнулся лично я.Я не учу тебя как тебе работать, но показываю тебе как работаешь ты.</div>
<div style="text-align: justify;">
<br /></div>
Это наверно фишка такая.Сеять письма и запросы и пожинать кандидатов.Рандом на рандом и в результате рандом.<br />
<br />
<div style="text-align: justify;">
Да я пару раз бывал по ту сторону найма.В качестве:"посмотри резюме человека и позадавай вопросы за компанию".Так что я немного понимаю, что это такое.Но вот какой-либо особой силы рассуждать на эту тему не имею.</div>
<br />
<a name='more'></a><br />
<div style="text-align: justify;">
Резюме твоё вобще не читают и не вникают.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Видят в шапке слово и сразу бросаются, я уже не говорю чтобы пропарсить тело.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Тут можно было бы и оговориться не писать желаемую позицию очень сильно общей, а то будет Форт Бойярд.Но подобное попадается даже там, где ты чётко выставил желаемую позицию.</div>
<div style="text-align: justify;">
<br /></div>
Присылают предложения вобще не по составу резюме.У меня сугубо техника написана, но нет БИЗНЕС БИЗНЕС БИЗНЕС.<br />
<br />
<div style="text-align: justify;">
Присылают предложение на почту и не отвечают на письма.Либо начинают перекат с одного канала общения(между вацапами, вайберами, hh, почтой, постоянно миксуя каналы) на другой, либо ждут этого.The Shadow Brokers привет.Позабавил ответ спустя 3 недели.Мощный делей.</div>
<br />
<div style="text-align: justify;">
Не пользуются возможностями hr платформы на которой размещено резюме.Типа пригласить и т.д. или делают приглашение без чёртового чата и просят набрать номерок (222)222-22-22.Как так можно вобще.Сами же разрушают коммуникации с кандидатом и не понимают этого.</div>
<br />
Постоянно в разговоре ссылаешься на посмотрите в резюме написано то-то и вот это.<br />
<br />
<div style="text-align: justify;">
Из мировой компании написали:"Вы откликнулись на ваканасию и т.д.".Но я то помню про свои амбиции и что не откликался.Ну может где попутал кликнул не туда, бывает(нет).Приходит ответ:"Да всё верно, вы не откликались."</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
В долгу оставаться тоже не надо.Отвечаешь и указываешь, на то как вы вобще резюме-то смотрите.Конечно вежливо в рамках этикета.Зачем хамить и ругаться.Плюсов от этого по обе стороны никому.И все вот эти ответы:"Ой да, правильно.Ой да ошиблась и т.д."</div>
<br />
<div style="text-align: justify;">
Некоторым форварднул разрывного фидбека, а то местами на таком расслабоне все, что просто диву даёшься.Присылают одно, а общаемся по другому.Не одно собеседование так ушатали совместно с работодателем.Мне пояснили старшие коллеги, что это классика.Но то для них, не для меня.</div>
<br />
<div style="text-align: justify;">
Местами пытаются вгнобить по максимуму.Ты конечно подлавливаешься, сыплешься, обосновываешь, но приходишь домой.Открываешь пару "смищных" вопросов и в общем-то подтверждаешь свою правоту.</div>
<br />
<div style="text-align: justify;">
Внешний вид.Ты можешь на собес по разному приехать, но не слишком киберпанковать.Отношение колеблется от симпатии, почему-то это видно и чувствуется, до насмешки и тупых глупых улыбочек всё время нахождения в компании с HR.Я хотел это в "выспрашивателях" описать.Что HR со мной везде ходила и какая-то непонятная улыбка не сходила с её лица.Причём не та которая бывает после определённых последствий, где у тебя паралич лицевых мышц на половину лица, если не на всё.И приходится лицо пластырями ровнять, чтобы хоть как-то всё держалось.И не спрашивай меня откуда я это знаю.Внешний вид мой был кстати не в пример лучше, того что сейчас.</div>
<br />
<div style="text-align: justify;">
Почту свою крптивную не смотрят.Спам не проверяют.Отказ на вакансию не видят.Да и ещё с вызовом и со словами:"Глянь там интересные таски."Я такой:"Да?Ну давай, удиви меня."Таски классные(нет), но не по профилю.Потом ей приходится извиняться.И то, в последнем ответном письме она пытается зацепить тебя багром.Чтобы что, чтобы зачем?</div>
<br />
Множество социальных уловок.<br />
<br />
<div style="text-align: justify;">
Какой стыд, какая совесть, какая честь у тебя кадровый работник, м?И я ли должен это вопрос задавать?Не ты ли должен настолько точечно и хирургически работать, чтобы выцеплять определённых людей из массы с минимальным рассинхроном навыков и того что требуется твоей компании?Нет.Окей.Про трату такого (бес)ценного ресурса как своё и чужое время я тоже не говорю.<br />
<br /></div>
<div style="text-align: justify;">
P.S: Думаю что из меня получился бы хороший HR.В профессии работал(вот именно что).С людьми вроде лажу.Местами тактичен.Дерьма подобного выше не творю :) Хотя стоило бы.Ведь не только тебе могут задавать вопросы.Ты тоже можешь задать и не услышать ответа, потому что его и не будет.Когда рассказываешь об выше написанном коллегам, то они с верхотуры своего опыта сразу подсказывают как накидать шпилек.Я так не умею и задач таких нет.И тем более приходить на собеседование для подобной деятельности.</div>
<br />
P.P.S: Успехов в найме.<br />
<br />
По сравнению с 2012/2016 годами стало больше веселья, но меньше собеседований.Написал не всё и не обо всём.</div>
gematomhttp://www.blogger.com/profile/08857751339259400610noreply@blogger.com0tag:blogger.com,1999:blog-7488666077370927287.post-86438965671750192762018-10-30T18:12:00.000+03:002018-10-30T18:24:27.750+03:00Совместимость VMware ESXi/Windows Server и Adaptec 6805E<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Приключилась какая-то неведомая хрень. Непонятным образом получилось, что корректно контроллер работал с 5.5 и 6.0, а в 6.5 и 6.7 вобще нет.<span style="text-align: left;">Хотя по </span><a href="https://www.vmware.com/resources/compatibility/detail.php?deviceCategory=io&productid=20872&vcl=true" style="text-align: left;" target="_blank"><b>HCL</b></a><span style="text-align: left;"> всё поддерживается.Плюс погуглив и наткнувшись на пару тем конкретно на эту </span><a href="https://communities.vmware.com/thread/529182" style="text-align: left;" target="_blank"><b>https://communities.vmware.com/thread/529182</b></a><span style="text-align: left;"> и на пару рандомных блогов как-то подсел на измену.</span></div>
<div style="text-align: justify;">
Контроллер слегка уже не молодой, последняя прошивка от 2017 года.Поэтому решил убить время и проверить на всех более менее последних ветках. Устал всё сводить.</div>
<br />
Без скриншотов. Просто выкладки.<br />
<a name='more'></a><span style="text-align: justify;">Прошивка контроллера от 14 Aug 2017 Ver.5.3.0 Build 19204.Я обычно прошиваю на винде не используя консольную утилиту из комплекта прошивки, через Maxview.Совсем ранее делал через Adaptec Storage Manager.</span><br />
<div style="text-align: justify;">
Последняя прошивка обуславливается различными советами на тему траблшутинга. В целом пока не было случая прибивания контроллеров Adaptec неудачной перепрошивкой, если конечно питание не засбоило.</div>
<br />
<div style="text-align: center;">
<b>5.5 U3</b></div>
<br />
<div style="text-align: justify;">
Драйвер от 14 Aug 2017 Adaptec RAID Driver v1.2.1-52040 for VMware ESXi 5.5 and 6.0</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="font-family: inherit;"><i>esxcli software acceptance set --level=CommunitySupported</i></span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: left;">
<span style="font-family: inherit;"><i>esxcli software vib install -v /vmfs/volumes/<b>your_path</b>/vmware-esxi-drivers-scsi-aacraid-550.5.2.1.52040.-1.5.5.1331820.x86_64.vib</i></span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Перезагружаемся <i>reboot</i></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Установка после, но можно заморочиться и собрать кастомный iso(ESXi-Customizer-PS/PowerCLI/VMware Image Builder), если ставите сразу на контроллер.Само собой в оф. образе 5.5 драйверов нет.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
После установки драйвера, контроллер появляется в Storage Adapters как AACRAID.Тут кстати Microsemi чё-то намудрили с драйверами, потому что ранее насколько я помню из практики писалась именно модель контроллера,а не общее абстрагированное название.Далее соответственно можно разметить массив под VMFS.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: center;">
Управление контроллером через maxView Storage Manager(GuestOS).</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Стоит отметить такую тему, что не всегда билд maxView Storage Manager бывает адекватен.Ну например из встреченных ошибок.Всё поставил, но в консоль управления по логинам и паролям не пускает, хотя делается всё по документации и правильно.<br />
<br />
<a href="http://pyatilistnik.org/login-failed-internal-error-occurred-v-maxview-storage-manager/" target="_blank"><b>http://pyatilistnik.org/login-failed-internal-error-occurred-v-maxview-storage-manager/</b></a></div>
<div style="text-align: justify;">
<br />
Последний билд от 17 Oct 2017 maxView Storage Manager v2.05.22932 не валидный.Проблема допуска в консоль.Для esxi 5.5 есть только vmware-esx-provider-arc-cim-provider.vib, а vmware-esx-provider-arcconf.vib нет.Для 6.0 присутствуют оба vib.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Взял билд ниже версии 2.03.22476, там оба vib в наличии.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: left;">
Установка по <a href="http://download.adaptec.com/pdfs/user_guides/msm_arc_v2_02_22404_users_guide.pdf" target="_blank"><b>http://download.adaptec.com/pdfs/user_guides/msm_arc_v2_02_22404_users_guide.pdf</b></a> со страницы документации к модели контроллера.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: center;">
3.6.1 Installing on VMware</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Проверяем наличие предыдущих версий</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<i>esxcli software vib list | grep arcconf</i></div>
<div style="text-align: justify;">
Если находим, то удаляем</div>
<div style="text-align: justify;">
<i>esxcli software vib remove -n arcconf</i></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<i>esxcli software vib list | grep arc-cim-provider</i></div>
<div style="text-align: justify;">
Если находим, то удаляем</div>
<div style="text-align: justify;">
<i>esxcli software vib remove -n arc-cim-provider</i></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
/etc/init.d/./sfcbd-watchdog stop</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: left;">
<i>esxcli software vib install --no-sig-check -v /vmfs/volumes/</i><i><b>your_path</b></i><i>/vmware-esx-provider-arcconf.vib</i></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Adaptec_bootbank_arcconf_2.03-22476</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: left;">
<i>esxcli software vib install --no-sig-check -v /vmfs/volumes/</i><i><b>your_path</b></i><i>/vmware-esx-provider-arc-cim-provider.vib</i></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Adaptec_bootbank_arc-cim-provider_2.03-22476</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Перезагружаемся <i>reboot</i></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
На самом деле можно ставить всё сразу однократной перезагрузки: драйвер, потом arcconf и arc-cim-provider.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: center;">
3.7.1 Installing on a Guest Operating System</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
msm_vmware_v2_03_22476\guest_os\windows_x64\Setup_maxView_GOS_x64.exe</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
В качестве гостевой системы Windows Server 2012 R2 x64</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
При установке используем креды к ESXi и по ним же попадаем в консоль maxView Storage Manager.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Рабочая связка для 5.5 U3</div>
<div style="text-align: justify;">
Прошивка контроллера Ver.5.3.0 Build 19204 от 14 Aug 2017</div>
<div style="text-align: justify;">
Драйвер контроллера для ESXi v1.2.1-52040 от 14 Aug 2017</div>
<div style="text-align: justify;">
Arcconf и Arc-Cim-Provider из состава maxView Storage Manager 2.03.22476 оба версии 2.03-22476 от 30 Jan 2017</div>
<div style="text-align: justify;">
Сам maxView Storage Manager для гостевой ос 2.03.22476, также работает для гостевой 2.05.22932, с Arcconf и Arc-Cim-Provider взятыми от 2.03.22476</div>
<div style="text-align: justify;">
Гостевая ОС Windows Server 2012 R2 x64.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Вывод команд по драйверу и провайдерам.</div>
<div style="text-align: justify;">
<i>esxcli software vib list | grep "aac\|arc"</i></div>
<br />
<div style="text-align: center;">
<b>6.0 U3</b></div>
<br />
Порядок всё тот же что и для 5.5 U3.<br />
<br />
Рабочая связка для 6.0 U3<br />
Прошивка контроллера Ver.5.3.0 Build 19204 от 14 Aug 2017<br />
Драйвер контроллера для ESXi v1.2.1-52040 от 14 Aug 2017<br />
Arcconf и Arc-Cim-Provider из состава maxView Storage Manager 2.05.22932 оба версии 2.05.22932 от 17 Oct 2017<br />
Сам maxView Storage Manager для гостевой ос 2.05.22932<br />
Гостевая ОС Windows Server 2012 R2 x64.<br />
<br />
Вывод команд по драйверу и провайдерам.<br />
<i>esxcli software vib list | grep "aac\|arc"</i><br />
<br />
<div style="text-align: center;">
<b>6.5 U2</b></div>
<br />
Порядок всё тот же что и для 5.5 U3.<br />
<br />
Так как конкретных vib для 6.5 нет, то берём все компоненты под ESXi 6.0<br />
<br />
Рабочая связка для 6.5 U2<br />
Прошивка контроллера Ver.5.3.0 Build 19204 от 14 Aug 2017<br />
Драйвер контроллера для ESXi v1.2.1-52040 от 14 Aug 2017<br />
Arcconf и Arc-Cim-Provider из состава maxView Storage Manager 2.05.22932 оба версии 2.05.22932 от 17 Oct 2017<br />
Сам maxView Storage Manager для гостевой ос 2.05.22932<br />
Гостевая ОС Windows Server 2012 R2 x64<br />
<br />
<div style="text-align: justify;">
Интересный момент.Так как все действия проводились последовательно относительно версий гипервизора, то в 5.5 U3 на Adaptec висит массив raid 1 c двух дисков.На нём размечено vmfs-5 и соответственно хранилище.При переходе с 5.5U3 чистой установкой на 6.0U3+драйвера контроллера, хранилище автоматически монтируется.Но с 6.0U3 на 6.5 U2 чистой установкой+драйвера контроллера, хранилище не монтируется.Приходится очищать таблицу разделов и размечать vmfs по новой.</div>
<br />
Вывод команд по драйверу и провайдерам.<br />
<i>esxcli software vib list | grep "aac\|arc"</i><br />
<br />
<div style="text-align: center;">
<b>6.7/6.7U1 Rollup </b></div>
<br />
<div style="text-align: justify;">
Если с вышеописанными билдами всё понятно.То на 6.7 полный набор.maxView Storage Manager не хочет логиниться в консоль.Невалидные билды вобще все.</div>
<br />
В целом можно попробовать забить на проблемы с maxView Storage Manager и пользоваться arcconf, но совет так себе<br />
<br />
CLI MANUAL<br />
<a href="http://download.adaptec.com/pdfs/user_guides/cli_arc_v2_05_22932_users_guide.pdf"><b>http://download.adaptec.com/pdfs/user_guides/cli_arc_v2_05_22932_users_guide.pdf</b></a><br />
<br />
<i>ARCCONF GETCONFIG <controller></controller></i><br />
<i><br /></i>
<i>./opt/pmc/arcconf GETCONFIG 1</i><br />
<i><br /></i>
<i>arcconf SETVMCREDENTIAL ip-esxi 5989 root 'yourpassword'</i><br />
<br />
<div style="text-align: justify;">
С maxView Storage Manager перебираем варианты.Тут такой момент, что maxView Storage Manager идёт в виде: консоль под ос и vib для esxi.Соответственно вряд ли имеет смысл комбинировать консоль разных версий и vib разных версий.Тем более их обратная совместимость ниже выше версий не известна.Неизменным оставляем лишь драйвер на контроллер. </div>
<br />
Подобрать валидную рабочую связку не удалось.<br />
<br />
<div style="text-align: justify;">
На 6.7 U1 Rollup круто, что контроллер видится сказу с установщика последними драйверами.</div>
<div style="text-align: justify;">
Чтобы поставить Arcconf и Arc-Cim-Provider нужно поудалять ненужные драйвера из-да проблемы:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
[InstallationError]</div>
<div style="text-align: justify;">
The pending transaction requires 244 MB free space, however the maximum supported size is 239 MB.Please refer to the log file for more details.</div>
<br />
<div style="text-align: justify;">
Непонятно, когда VMware придёт к расширению этих двух разделов на больший размер.В Citrix насколько я помню два раздела по 16 гб. Хотя можно проникнуться темой минимализма гипервизора.</div>
<br />
<i>df -h | grep vfat</i><br />
<br />
<i>esxcli software vib list</i><br />
<br />
Каскадное удаление vib.Удалить нужно много.В районе 20+ с последующей перезагрузкой.<br />
<br />
<i>esxcli software vib remove -n net-cxgb4 -n scsi-csiostor -n net-enic -n scsi-fnic </i><br />
<div>
<br /></div>
<div style="text-align: center;">
<b>Общее по VMware</b></div>
<br />
<div style="text-align: justify;">
При установке драйверов стоит обратить внимание на вкладки в UI.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Storage - Adapters - vmhba%number% Model AACRAID</div>
<div style="text-align: justify;">
Storage - Devices - Local Adaptec Disk</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Если нет vmhba и Local Adaptec Disk, то явно что-то нет так.Конечно же за исключением ситуации, когда на контроллере не собран массив.</div>
<div style="text-align: justify;">
При дефолтной установке чистых не кастомизированных образов даже с драйверами Adaptec от VMware там будет чисто.Так как драйвера не предполагают наличие контроллера с последней прошивкой Ver.5.3.0 Build 19204 от 14 Aug 2017.</div>
<br />
<div style="text-align: center;">
<b>Windows Server 2008R2-2019</b></div>
<br />
<div style="text-align: justify;">
Здесь всё проще в разы.В составе образов Windows Server идут драйвера Adaptec.И контроллер по умолчанию видится, если прошивка не Ver.5.3.0 Build 19204 от 14 Aug 2017.За видимость без дополнительных драйверов могу сказать за Ver. 5.2.0 Build 19176 и 2012R2-2019.За 2008R2 не скажу, ещё не слишком олдово, но уже.<br />
<br />
Если прошивка контроллера Ver.5.3.0 Build 19204 от 14 Aug 2017, то при установке на массив потребуется загрузка драйверов, например с флешки для соответствующей версии со страницы контроллера <b><a href="https://storage.microsemi.com/en-us/support/raid/sas_raid/sas-6805e/" target="_blank">https://storage.microsemi.com/en-us/support/raid/sas_raid/sas-6805e/</a> </b>на шаге разметки диска.Для 2019 можно брать от 2016.<br />
<br />
Тоже самое при установке на диски вне контроллера и обновлении прошивки до Ver.5.3.0 Build 19204.С дефолтными драйверами в диспетчере устройств будет знак предупреждения о невозможности запуска устройства.Обновляем драйвер на последний.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
maxView Storage Manager v2.05.22932 for Windows x64 17 Oct 2017 можно ставить.Вход в консоль maxView Storage Manager по логину и паролю Windows.Русские имена поддерживаются.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: center;">
<b>Заключение</b></div>
<br />
<div style="text-align: justify;">
В HCL всё правильно.В целом можно проникнуться поддержкой как со стороны производителя, так и софта.Примерно 6-7 лет железке.Трудно судить срок ли это для серверного железа.<br />
Потенциально написанное выше работает с другими контроллерами Adaptec из HCL, но могут быть noname особенности.По крайней мере ситуации могут быть такими же.</div>
</div>
gematomhttp://www.blogger.com/profile/08857751339259400610noreply@blogger.com4tag:blogger.com,1999:blog-7488666077370927287.post-46301950012736372612018-10-25T18:01:00.000+03:002018-10-25T18:03:44.785+03:00Почему мне не перезвонили?<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Я думаю вы видели и читали.Просто для подшивки.Не лишённые смысла публикации.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Почему мне не перезвонили? </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<a href="https://habr.com/post/422741/" target="_blank"><b>https://habr.com/post/422741/</b></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Почему они мне не перезвонили-2, или куда пропадают соискатели</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<a href="https://habr.com/post/424875/" target="_blank"><b>https://habr.com/post/424875/</b></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Почему они мне не перезвонили-3, или я знаю где вы майнили прошлым летом</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<a href="https://habr.com/post/425539/" target="_blank"><b>https://habr.com/post/425539/</b></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Почему он нам не перезвонил-5, или Как я убежал с интервью в фирму, работать в которой — большая честь</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<a href="https://habr.com/post/427191/" target="_blank"><b>https://habr.com/post/427191/</b></a></div>
</div>
gematomhttp://www.blogger.com/profile/08857751339259400610noreply@blogger.com0tag:blogger.com,1999:blog-7488666077370927287.post-80394708832987161042018-10-12T20:42:00.001+03:002018-10-12T20:51:19.647+03:00Мегафон выходит на связь с moy-m-portal.ru<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Позвонили с городского телефона.Обычный номер.И приходит смска.Данный тип я ненавижу больше всего.На простом телефоне надо ещё понять как защитится от подобного дерьма.</div>
<br />
<div style="text-align: justify;">
Подписка на услугу:"Знаю, кто звонит" 2.5 руб в день.На кой хер мне знать кто звонит на простом телефоне?Да номер был городской и номер был мировой компании.Там как бы представились.Я не очень расслышал, но быстро понял кто это.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Если у вас старый номер, старость определяется тем фактом, что на новых при подключении вам предлагается личный кабинет.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Идёте на <a href="https://lk.megafon.ru/login/" style="font-weight: bold;" target="_blank">https://lk.megafon.ru/login/</a> получаете пароль.</div>
<div style="text-align: justify;">
Попадаете в личный кабинет.</div>
<div style="text-align: justify;">
Меняете пароль.</div>
<div style="text-align: justify;">
Главная страница - Опции и услуги.Отключаете не нужное.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Поздравляю!Теперь вы не знаете кто вам звонит.</div>
<div style="text-align: justify;">
"Знаю, кто звонит — сервис, показывающий дополнительную информацию о
вызывающем абоненте непосредственно во время входящего звонка.
Вы будете видеть название компании или предупреждение о спам-звонке. Это
поможет принять решение, отвечать на звонок или нет."</div>
<div style="text-align: justify;">
Бесполезная услуга.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Да там ещё есть код для отключения этой услуги, но я акцентировал внимание именно на создании личного кабинета.Потому что это не последний раз, когда оператор будет подписывать вас на свои бесполезные услуги.В моём случае он сделал уже во второй раз.В первом поворовал у меня денег в течении пары месяцев.<br />
<br />
<b>P.S.</b>Ещё стоит опускаться до того факта, чтобы писать об этом дерьме в блог.В основном конечно, чтобы проиндексировалось и вы знали, что конкретно надо сделать.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: center;">
<br /></div>
</div>
gematomhttp://www.blogger.com/profile/08857751339259400610noreply@blogger.com0tag:blogger.com,1999:blog-7488666077370927287.post-30682168336879629392018-09-01T20:54:00.000+03:002018-09-01T21:02:10.570+03:00Upgrade(2018)<div dir="ltr" style="text-align: left;" trbidi="on">
<br />
<div class="MsoNormal" style="text-align: justify;">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgLGrJeVHhZp5LoV-f2sEYmRSEk67NWBioTPmox0TS6bn3GVCnOgLVTt7k1eE01137d-UikH5w_TL6Xcw06Ms6gqEFcg2IfIU1wFQV8XmQJqWg3_GUT-6KSFP9HJ-X1jtsLKhzUoDpBW3w/s1600/Upgrade_2018.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="1000" data-original-width="674" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgLGrJeVHhZp5LoV-f2sEYmRSEk67NWBioTPmox0TS6bn3GVCnOgLVTt7k1eE01137d-UikH5w_TL6Xcw06Ms6gqEFcg2IfIU1wFQV8XmQJqWg3_GUT-6KSFP9HJ-X1jtsLKhzUoDpBW3w/s320/Upgrade_2018.jpg" width="215" /></a></div>
<span class="reachbanner">"В
ближайшем будущем разнообразные технологии участвуют во всех аспектах
человеческой жизни. Но в этом технологичном мире Грей — один
из немногих людей, кто любит работать руками. Он восстанавливает
и чинит старые автомобили. Однажды, возвращаясь от клиента, Грей
с женой попадают в аварию, а после — в руки банды
отморозков, в результате чего женщина погибает, а Грей оказывается
парализованным ниже шеи. Тот самый богатый клиент предлагает несчастному
поставить экспериментальный имплант Stem, который может полностью восстановить
подвижность."- Kinopoisk<o:p></o:p></span></div>
<div class="MsoNormal">
<span class="reachbanner"><br /></span></div>
<div class="MsoNormal">
<div style="text-align: justify;">
<span class="reachbanner">Постер фильма как постер. Описание
тоже как описание. Ну то есть в первом приближении с виду вроде бы ничего
особенного. Но нихрена подобного. Местами мне показалось, что это вобще
экранизация </span><span class="reachbanner"><span lang="EN-US" style="mso-ansi-language: EN-US;">Deux</span><span lang="EN-US"> </span></span><span class="reachbanner"><span lang="EN-US" style="mso-ansi-language: EN-US;">Ex</span> 3.Знакомая цветовая гамма,
использование треугольников и шестиугольников. Особенно по теме огнестрельного
оружия встроенного в руку и функциональных глаз.<o:p></o:p></span></div>
</div>
<div class="MsoNormal">
<div style="text-align: justify;">
<span class="reachbanner"><br /></span></div>
<div style="text-align: justify;">
<span class="reachbanner">Вроде бы смотришь фильм и
подсознательно пытаешься немного подобрать дальнейший сюжет, но тут не
получается. </span></div>
<div style="text-align: justify;">
<span class="reachbanner"><br /></span></div>
</div>
<div class="MsoNormal">
<span class="reachbanner"><b>В наличии:</b><o:p></o:p></span></div>
<div class="MsoNormal">
<span class="reachbanner"><br /></span>
<span class="reachbanner">Печать пиццы<o:p></o:p></span></div>
<div class="MsoNormal">
<span class="reachbanner">Умный дом<o:p></o:p></span></div>
<div class="MsoNormal">
<span class="reachbanner">Умные столы<o:p></o:p></span></div>
<div class="MsoNormal">
<span class="reachbanner">Домашняя робототехника<o:p></o:p></span></div>
<div class="MsoNormal">
<span class="reachbanner">Беспилотные автомобили<o:p></o:p></span></div>
<div class="MsoNormal">
<span class="reachbanner">Чипизация и трекинг<o:p></o:p></span></div>
<div class="MsoNormal">
<span class="reachbanner">Рукопашный бой<o:p></o:p></span></div>
<div class="MsoNormal">
<span class="reachbanner">Модификации глаз(зуммирование, </span><span class="reachbanner"><span lang="EN-US" style="mso-ansi-language: EN-US;">xray</span>)<o:p></o:p></span></div>
<div class="MsoNormal">
<span class="reachbanner">Модификации рук(причём не полная
замена кисти до предплечья/плеча, а прям в </span><br />
<span class="reachbanner">ткани).Биомеханика.<o:p></o:p></span></div>
<div class="MsoNormal">
<span class="reachbanner">Атакующие нанороботы из мокроты<o:p></o:p></span></div>
<div class="MsoNormal">
<span class="reachbanner">Использование дронов у полицейских<o:p></o:p></span></div>
<div class="MsoNormal">
<span class="reachbanner">Широкое применение системы
видеонаблюдения города, в том числе и дронов.<o:p></o:p></span></div>
<div class="MsoNormal">
<span class="reachbanner">Подлом различных коммуникаций по
непонятным каналам.<o:p></o:p></span></div>
<div class="MsoNormal">
<span class="reachbanner">Обход системы распознавания лиц.<o:p></o:p></span></div>
<div class="MsoNormal">
<span class="reachbanner">Люди много зависающие в виртуальной
реальности</span><br />
<span class="reachbanner"><br /></span></div>
<div class="MsoNormal">
<div style="text-align: justify;">
<span class="reachbanner">Хакер</span> <span lang="EN-US" style="mso-ansi-language: EN-US;">Jamie</span>(<span lang="EN-US" style="mso-ansi-language: EN-US;">Kai</span><span lang="EN-US"> </span><span lang="EN-US" style="mso-ansi-language: EN-US;">Bradley</span>) <span class="reachbanner">говорящий:</span> "<span lang="EN-US" style="mso-ansi-language: EN-US;">That</span>'<span lang="EN-US" style="mso-ansi-language: EN-US;">s</span><span lang="EN-US"> </span><span lang="EN-US" style="mso-ansi-language: EN-US;">not</span><span lang="EN-US"> </span><span lang="EN-US" style="mso-ansi-language: EN-US;">my</span><span lang="EN-US"> </span><span lang="EN-US" style="mso-ansi-language: EN-US;">name</span>.<span lang="EN-US" style="mso-ansi-language: EN-US;">I</span><span lang="EN-US"> </span><span lang="EN-US" style="mso-ansi-language: EN-US;">don</span>'<span lang="EN-US" style="mso-ansi-language: EN-US;">t</span><span lang="EN-US"> </span><span lang="EN-US" style="mso-ansi-language: EN-US;">have</span><span lang="EN-US"> </span><span lang="EN-US" style="mso-ansi-language: EN-US;">a</span><span lang="EN-US"> </span><span lang="EN-US" style="mso-ansi-language: EN-US;">name</span>.<span lang="EN-US" style="mso-ansi-language: EN-US;">Please</span><span lang="EN-US"> </span><span lang="EN-US" style="mso-ansi-language: EN-US;">don</span>'<span lang="EN-US" style="mso-ansi-language: EN-US;">t</span><span lang="EN-US"> </span><span lang="EN-US" style="mso-ansi-language: EN-US;">ask</span><span lang="EN-US"> </span><span lang="EN-US" style="mso-ansi-language: EN-US;">my</span><span lang="EN-US"> </span><span lang="EN-US" style="mso-ansi-language: EN-US;">gender</span>".Я даже не
поленился и запостил себе твит с пожеланием для<span style="mso-spacerun: yes;">
</span>CDPROJEKTRED и их Cyberpunk 2077.Надеюсь вы поняли к чему. Ради этого
момента пришлось посмотреть англоязычную версию, чтобы понять не ослышался ли
я.Хороший момент. Мне он очень понравился.<o:p></o:p></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhY5ls_eut-ZBwDvTw-QnC-X1OQo51_h6inEkXHrNzmMzxASCavaI9HWsY190jZDdeKHTPrqPWkrbO0NM5gJGgx1O4QBuBAeP-0c1AZxuiDzy1dvDsFwpdyTLQMqZ4HfwLtf1x5Q2Abdr0/s1600/Upgrade_2018_gender.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="337" data-original-width="800" height="269" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhY5ls_eut-ZBwDvTw-QnC-X1OQo51_h6inEkXHrNzmMzxASCavaI9HWsY190jZDdeKHTPrqPWkrbO0NM5gJGgx1O4QBuBAeP-0c1AZxuiDzy1dvDsFwpdyTLQMqZ4HfwLtf1x5Q2Abdr0/s640/Upgrade_2018_gender.jpg" width="640" /></a></div>
<div style="text-align: justify;">
Человек vs компьютер</div>
<div style="text-align: justify;">
Неолуддизм</div>
</div>
<div class="MsoNormal">
<div style="text-align: justify;">
<o:p></o:p></div>
</div>
<div class="MsoNormal">
<div style="text-align: justify;">
<br /></div>
</div>
<div class="MsoNormal">
<div style="text-align: justify;">
Местами по началу герои/актёры и их поведение показались мне
какими-то нескладными что ли, но потом ушло. Фильм снят довольно простенько(если
конечно так можно охарактеризовать), но в месте с тем нет какого-либо перегруза
в графоне. Почему-то обратил внимание на используемые цвета.Последний раз делал это на Blade Runner 2049.Сделал barcode на 1920:<o:p></o:p></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-0Tx3p-bHkRw/W4rP5VSJ7gI/AAAAAAAAB90/WkvvSmK6H0Y3zStaO_mqFbbCDaqNJwoygCKgBGAs/s1600/Upgrade_2018_barcode.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="674" data-original-width="1600" height="268" src="https://1.bp.blogspot.com/-0Tx3p-bHkRw/W4rP5VSJ7gI/AAAAAAAAB90/WkvvSmK6H0Y3zStaO_mqFbbCDaqNJwoygCKgBGAs/s640/Upgrade_2018_barcode.jpg" width="640" /></a></div>
<div style="text-align: justify;">
Отдельно выделю саундтрек и завершающую Jed Palmer - A
Better Place.</div>
</div>
<div class="MsoNormal">
<div style="text-align: justify;">
<o:p></o:p></div>
</div>
<div class="MsoNormal">
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Пересмотрел два раза. На самом деле прошёл бы мимо него, но
в рецензии кто-то написал про asmr <span lang="EN-US" style="mso-ansi-language: EN-US;">cyber</span><span lang="EN-US"> </span><span lang="EN-US" style="mso-ansi-language: EN-US;">voice</span><span lang="EN-US"> </span>и киберпанк.</div>
</div>
</div>
gematomhttp://www.blogger.com/profile/08857751339259400610noreply@blogger.com0tag:blogger.com,1999:blog-7488666077370927287.post-7291053394613539872018-07-30T14:09:00.001+03:002018-07-30T14:12:57.441+03:00О посещении конференций<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Вроде простой вопрос: зачем посещать конференции?, а граней у него много. Наверное, потому что как и многие жизненные события их посещение происходит в различных контекстах. Не дословно цитирую классика: «Мир в общем-то не состоит из отдельных элементов, он состоит из всего сразу.”</div>
<br />
<div style="text-align: justify;">
В области ит-шных профессий, как и во многих различных других существуют различные отраслевые мероприятия. Сразу стоит оговориться о нескольких моментах:</div>
<div style="text-align: justify;">
1)Ит-шные профессий в моём повествовании никак не ущемляют другие не менее важные профессии и уж тем более не пытаются выглядеть исключительными.</div>
<div style="text-align: justify;">
2)У меня нет особо права рассуждать о других профессиях, не проработав какого-то времени в качестве участника одной или нескольких из них. Везде есть свои: плюсы и минусы, подводные камни и т.д.</div>
<a name='more'></a><div style="text-align: justify;">
В информационной безопасности в России у нас есть P и Z.В представлении они особо не нуждаются. Есть ещё различные активности поменьше defcon, 2600, Pentestit security conference, Kaspersky Collaboratory, OWASP.Есть ещё Уральский форум, CISO FORUM, SOC Forum, СyberСrimeСon. Есть ещё различные рабочие группы, чаты, каналы, форумы и пр.Я тут на перечислял на вскидку, так что если кого забыл или написал не в том порядке, то не специально. Это всё эвенты со своей аудиторией, со своей спецификой и т.д.</div>
<br />
<div style="text-align: justify;">
А почему я должен посещать эти мероприятия? А почему я собственно и не должен? Стоит хотя бы раз, что-то посетить, чтобы почувствовать специфику мероприятия и понять ваше оно или нет. Можно и не посещать, полистать программы, доклады предыдущих лет, анонсы будущих, попробовать пообщаться с людьми. Вариант определиться без трат в общем есть. В некотором роде очевидно, что если вы не занимаетесь, например, банковской безопасностью, то и посещение Уральского форума и СyberСrimeСon вам не нужно. Также специфика мероприятия и ваше ощущение от него может меняться. Они оба могут меняться, так как не статичны. Вы можете менять работу, её направления, да и вообще принимать участие в конференции в различных качествах от простого посетителя до организатора.</div>
<br />
<div style="text-align: justify;">
Конференции P и Z я лично для себя считаю отраслевыми. И их посещение для себя по возможности желательным.</div>
<br />
<div style="text-align: center;">
<b>О билетах</b></div>
<div style="text-align: justify;">
Как и всё в общем-то стоит денег. Это может быть не очевидным, но подобные крупные мероприятия — это огромная работа. Площадка, реквизит, стенды, ведущие и переводчики, кейноты и спикеры, питание, организационная деятельность, пиар, мерч…Наверное, лишь малая толика, того из чего всё складывается. У меня нет сомнений, что всё это должно хотя бы частично быть оплачено ценой билета. Мне не хочется опускаться и заниматься подсчётом id'шников присланных билетов, потом вычислять суммы за количество проданных билетов или умножать стоимость билета на последующую информацию о количестве посетителей. Я не думаю, что подобные мероприятия очень сильно отбивают в деньгах, может быть в чём-то другом: новых кадрах, контактах, контрактах.</div>
<br />
<div style="text-align: justify;">
Обычно я всегда покупаю билет за свои. На текущее место работы я устраивался с оговоркой данного факта. Тем не менее, часть посещений P и Z оплачивала компания.За что естественно<br />
спасибо.<br />
<br /></div>
Есть также всякого рода конкурсы анонсируемые и проходящие до начала. Можно выигрывать. Есть некоторое количество знакомых примеров, но к сожалению, не личных.<br />
<br />
<div style="text-align: center;">
<span style="text-align: justify;"><b>Оплата билетов компанией</b></span></div>
<div style="text-align: justify;">
Тонкая грань ваших взаимоотношений. Вариантов может быть много, но так или иначе они касаются следующих моментов. Задача компании: меньше вам платить, меньше на вас тратиться, но чтобы вы работали как можно больше. Ваша задача: работать как можно меньше, но получать за это больше. Они делают вид что платят, мы делаем вид что работаем(известная фраза). Я бы не сказал, что эти три предложения отражают полный контекст, но и особо питать иллюзий от “взаимоотношений” тоже не стоит.</div>
<div style="text-align: justify;">
Может приниматься как поощрительная мера, ну и воздействия тоже. </div>
<div style="text-align: justify;">
<br />
К: Ой, а мы тебя на конференцию отпустим?</div>
<div style="text-align: justify;">
G: Серьёзно что ли? Как жеж ты меня отпустишь, если я еду за свои? /0</div>
<div style="text-align: justify;">
<br />
В каком-то из годов даже пришлось билет вернуть, типа компания хотела очень сильно оплатить за меня. В итоге на даунгрейде потеряли 1000 рублей.Моих рублей.<br />
<br />
Тут есть ещё не очевидный момент.Компания выделяет например какой-то пул денег, но на полную оплату для всех не хватает.В организационных силах раскидать сумму на всех по немного.Да придётся, каждому доплатить, но зато поедут все.Как-то раз мы так сделали при поездке на Z.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: center;">
<b>Отношение компании к посещению тобой конференций.</b></div>
<div style="text-align: justify;">
От пробивного непонимания (его разных градаций) до поощрения.</div>
<br />
<div style="text-align: justify;">
Непонимание.Я ни на какие конференции в жизни не ездил и на эти не поеду и тебя не отпущу. Есть такие кадры, встречаются. Только, когда им надо что-то узнать или проконсультироваться они идут куда? К вам. И ещё завуалированно пытаются зафрагментировать слова так, чтобы вы ничего не поняли. Или пытаются выспросить через других людей. И ещё они очень сильно любят вам указывать что и как делать в технологиях прошлого века. Как тут общаться дело ваше.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Поощрения.Тут особо написать нечего, но есть несколько примеров коллег, у которых подобные мероприятия заложены в бюджетах одно-два в год.</div>
<br />
<div style="text-align: justify;">
Стоит также отметить важную вещь. Что если компания оплачивает вам поездку на конференцию, то она в праве получить от вашего посещения что-то. Вы можете привезти каких-нибудь буклетиков, активностей и договорённостей, проскочить через чентральыне офисы, если из регионов ну т.д. Выступить на локальном митапе и рассказать где были, что видели, какие презентации или видео посмотреть, о чём почитать, может ли это пригодиться в работе, для продуктов компании ну и т.д. Последнее у нас практикуется.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Но к сожалению, а может и к счастью, как показала совсем недавняя практика моего спикерства о посещённой конференции, интересных докладах ну и вообще. Подобная деятельность является высшей степенью неблагодарности. Потому что коллеги, которые работают с тобой в области информационной безопасности и создают продукт для неё же не могут посидеть пару часов и послушать о интересных вещах. Или находят пачку различных причин чтобы не присутствовать и не задерживаться на лишних пару часов на работе. Мы так “часто” ездим на конференции, мы так “часто” собираемся на митапы вне темы разработки продукта, что просто ох@еть не встать.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Вот у Алексея Лукацкого проблема, говорят он спикер хреновый, но пытается исправиться. А у меня другая проблема - публика хреновая. Бесполезно тратить время и усилия на спикерство по информационной безопасности для людей, которым она не интересна. Тем, кто два часа сидел и слушал, ну и задавал вопросы, периодически перетекающие в дискуссии - спасибо, а остальным соответственно.</div>
<br />
<div style="text-align: justify;">
Если нет?Всё что вы узнали, всё о чём вы общались с коллегами по цеху и всё что происходило за время мероприятия это по праву ваше. Потому что оплачено вами. Думаю, у вас нет особого удовольствия вкидывать часть своей зарплаты в компанию. Компания то большая ну или не очень, но структура, а вы в ней капля в море, как крошечная часть этой структуры. Тонким моментом является то, что всё-таки скорее всего узнанное или новое почерпнутое вы будете применять в работе. Я надеюсь, что вы проявите самоуважение и будете это делать не в полных объёмах и практиковать за рамками работы.<br />
<br />
<div style="text-align: center;">
<b>HR</b></div>
<div style="text-align: justify;">
В желании приостановить вашу активность есть некий аспект.Не знаю как бы его выразить.Короче вы поедите на конференцию и вас там перевербуют, перехантят и т.д.Я лично не сталкивался, но считаю что это неплохо.И у людей занимающейся кадровыми вопросами в вашей организации должно подгорать/бомбить/ну и т.д.За кадры бороться и биться надо.К сожалению/счастью я не отношусь к данному типу людей(в смысле кадров).В большинстве моих мест работы всем всё равно и не важно кто у них работает.</div>
</div>
<div style="text-align: center;">
<b><br />
</b></div>
<div style="text-align: center;">
<b>Комментарии отдельных лиц о конференции.</b></div>
<div style="text-align: justify;">
Комментарии в общем-то бывают разные от посетителей до директоров и глав компаний. От негативных до позитивных. Самоочевидный диапазон. Также как с разнообразием мероприятий со своей аудиторией, также и здесь. Трудно судить и оценивать не за действуя весь объём понимания и уважения к труду других. Если мнение позитивное, то всё просто. Если негативное, то интересно из чего оно сформировалось.<br />
<br />
"<i>Всегда с уважением относиться к результатам чужого труда. Когда получаешь что-то готовое, что называется, на тарелочке, кажется, что это совершенно очевидная вещь. Но если заранее не знаешь результат, попробуй это повторить, прийти к такому же. На это уйдут недели и месяцы размышлений, труда, а подчас озарений.</i><br />
<i><br />
</i> <i>Сидеть и плевать с лицом гуру — это очень легко. В рунете есть такая странная культура общения… Читаешь отзывы о конференциях, и первое, что делают люди, — это начинают ругать. Ребята, ну сделайте свое! Узнайте, сколько стоит поставить звукоизолирующую перегородку в этом зале, а потом наберите столько посетителей, чтобы ее оправдать. Цените то, что есть. А вместо того, чтобы хаять, — лучше помогайте.</i>" - <b><a href="https://xakep.ru/2014/07/08/positive-technologies-cto-interview/">https://xakep.ru/2014/07/08/positive-technologies-cto-interview/</a></b><br />
<br />
Ну и не стоит забывать о том, что мы с вами порой не с колёс работаем и в своей работе опираемся на большой пласт результатов работ других людей.<br />
<br /></div>
<div style="text-align: center;">
<b>Остальное.</b></div>
<div style="text-align: justify;">
Постоянно сидя на докладах вы также можете наблюдать за спикерами. То как подаётся материал. Слова, манера, харизма, презентация, визуализация.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Нет специальной задачи заниматься выискиванием косяков у спикеров. Мне даже трудновато представить условия, при которых она бы возникла. Возможно при каком-либо исследовании.Знал такой пример в котором рассматривался применяемый сленг в технических журналах.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Мой любимый кейс - это показ миниатюрных элементов. Кода, например. Мало кто пользуется лупой. Зал большой и длинный, не все носят очки/линзы при плохом зрении, ну и т.д.Привет <b><a class="ProfileCard-screennameLink u-linkComplex js-nav" data-aria-label-part="" href="https://twitter.com/k1k_" target="_blank">@k1k_ </a></b></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Тем не менее со временем вы можете попробовать пообучаться спикерству, подаче материала на реальных примерах, там, где присутствуете. Попробовать побороться со страхом выступлений и прочими проблемами, связанными с ними. Если, конечно это важно для вас.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Книги по теме презентаций их оформления и проведения тоже не стоит игнорировать. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Многие презы запоминаются, но со временем выветриваются из головы. Но всегда знаешь, где поглядеть.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Помню как ехал с конфы в поезде. Так уж получилось, что рядом сидел человек и редактировал презентацию непонятного содержания. Каждый слайд состоял, только из текста и прямоугольников с текстом. С трудом пересилил себя, ему что-то сказать.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: center;">
<b>Вместо заключения.</b></div>
<div style="text-align: justify;">
Многое выше написано в негативном ключе и в большинстве своём вынесено из негативных ситуаций.Надеюсь в тексте выше вы найдёте что-то для себя.Очевидно, что написал не обо всём.<br />
<br />
Долгая дорога к публикации.Возможно со временем что-то допишется и добавится.</div>
</div>
gematomhttp://www.blogger.com/profile/08857751339259400610noreply@blogger.com0tag:blogger.com,1999:blog-7488666077370927287.post-76917764965803221402018-06-11T05:46:00.002+03:002018-06-11T05:48:02.516+03:00Defcon Russia 32<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: center;">
<b>"Secure Code Review & Static Code Analysis in Enterprise Hell"</b></div>
<div style="text-align: center;">
<b>Виталий Катунин (Wrike)</b></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-DjT_hzppLdM/Wx3bip1UAaI/AAAAAAAAB8A/96lQfT-F6h8YZaIZ0ALtvIXS2ztdeV0PwCKgBGAs/s1600/Defcon32_Wrike.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="768" data-original-width="1024" height="480" src="https://2.bp.blogspot.com/-DjT_hzppLdM/Wx3bip1UAaI/AAAAAAAAB8A/96lQfT-F6h8YZaIZ0ALtvIXS2ztdeV0PwCKgBGAs/s640/Defcon32_Wrike.jpg" width="640" /></a></div>
<div style="text-align: center;">
<div style="text-align: justify;">
В некотором роде я бы назвал идеологическим продолжением: "Рокет-джамп от практической безопасности к соответствию формальным требованиям" от Дмитрия Десяткова и Юлии Омельяненко на PhD 8.</div>
<br />
<div style="text-align: justify;">
Коллеги к сожалению в большинстве своём забили и решили не ходить.Те самые, которым по ssdlc настоятельно бы послушать.Для себя нашёл много полезного.</div>
<br />
<div style="text-align: justify;">
Defcon Russia уже не первый раз проходит у Wrike, но в прошлый я не дошёл.Очень понравился тот факт, что на вопросы после доклада отвечали сотрудники самой компании, находящиеся в зале.Получилось довольно живо и интересно.</div>
<br />
<div style="text-align: center;">
<b>"Десериализация в Node.js"</b></div>
<div style="text-align: center;">
<b>Алексей Тюрин</b></div>
<div style="text-align: left;">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-WWtMRt5Inxg/Wx3cBuwEOAI/AAAAAAAAB8I/7f2XZ-yQ8-QkjUbhueqD5Unol6fLczyawCKgBGAs/s1600/Defcon32_2.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="768" data-original-width="1024" height="480" src="https://4.bp.blogspot.com/-WWtMRt5Inxg/Wx3cBuwEOAI/AAAAAAAAB8I/7f2XZ-yQ8-QkjUbhueqD5Unol6fLczyawCKgBGAs/s640/Defcon32_2.jpg" width="640" /></a></div>
</div>
<div style="text-align: center;">
<b>"Машинное обучение и ICS"</b></div>
<div style="text-align: center;">
<b>Борис Савков (ПАО Ростелеком) </b></div>
<div style="text-align: center;">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhD6b-eWBE_pmAQ7mGRUzlIs8CiZgvXs1WsZ27plyL3KFltIA3y8O_mn4mSFXjE5RikhhCfIeTvP9mq7-wJtPHFcxJb4au0roV_xspov-ip1YcKakb0O6GR9_B6UD20EMl2TcKudI2zq0o/s1600/Defcon32_3.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="768" data-original-width="1024" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhD6b-eWBE_pmAQ7mGRUzlIs8CiZgvXs1WsZ27plyL3KFltIA3y8O_mn4mSFXjE5RikhhCfIeTvP9mq7-wJtPHFcxJb4au0roV_xspov-ip1YcKakb0O6GR9_B6UD20EMl2TcKudI2zq0o/s640/Defcon32_3.jpg" width="640" /></a></div>
<br /></div>
<div style="text-align: left;">
Раздал некоторое количество наклеек, в основном с ZeroNights.Их было немного, но они как-то бодро разлетелись.<br />
Спасибо Wrike за площадку и пиццу к концу мероприятия :)</div>
</div>
</div>
gematomhttp://www.blogger.com/profile/08857751339259400610noreply@blogger.com0tag:blogger.com,1999:blog-7488666077370927287.post-22053933373870361632018-04-24T11:02:00.001+03:002018-04-24T11:03:51.739+03:00Operation Telegram<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Вобще непонятно с чего начинать повествование, потому что с какой стороны не зайди всё равно замараешься.</div>
<br />
<div style="text-align: justify;">
Телеграм можно назвать обычным мессенджером.Ну ладно, так уж и быть не обычным.Групповые чаты,каналы, боты и т.д.Я в некотором роде ретроград и в сильно распространяющиеся явления медленновато подъезжаю.</div>
<div style="text-align: justify;">
В прошлом году насильно пришлось зарегаться, по двум причинам это работа и работа.И если на одной из них ты можешь отказаться, ну попробовать что ли, то на второй тебя не поймут и попросят пойти погулять с вещами.</div>
<div style="text-align: justify;">
Да и в общем-то присутствие Телеграма в информационном поле возросло, то он тут , то он там.</div>
<br />
<div style="text-align: justify;">
Удобно без каких либо нареканий, хотя за утечку телефонной книги "спасибо".</div>
<br />
<div style="text-align: justify;">
Мне он помогает держать и устанавливать связь с людьми(во многом конечно им со мной), работать(в корпоративного уровня связи мы не можем), местами помогать хорошим людям советом.Каналами я не пользуюсь и особо их не читаю.Пока информации хватает из традиционных средств.Вам он помогает в чём-то другом и я думаю больше, чем мне.</div>
<br />
И тут блокировка и нарушение и без того хрупких связей.<br />
<br />
В начале прошлой недели мы ходили, ну шутили, ладно стебались.Как так блокировка.<br />
<br />
<div style="text-align: justify;">
Такой резвой прыти конечно никто не ожидал.РКН со своими пачками подсетей.Я было заподозрил неладное в злоупотреблении баном и начал перехватывать трафик мессенджера.Телеграм показался мне забавным.При дисконнекте он не меняет иконку, а просто выдаёт внизу:"Соединение".Я даже написал пост в твиттере, но потом удалил.Было очевидно, что мессенджер перекатывается по адресам.</div>
<br />
<div style="text-align: center;">
<b>Касательно самой блокировки.</b><br />
<b><br /></b></div>
<div style="text-align: justify;">
Интересны всяческие различные реакции.Различные сбои, например у банков.Но у банков как и у РКН для пользователей потерь/сбоев нет.Как у некоторых вендоров узявимостей нет.Мне было сначало подумалось, что банкам подкинули предписание, но потом подумалось, а чё это у вас за бугром попадало?Может регулятор не туда смотрит.Хотя тут надо понимать, что технологиями пронизано всё.Всякие капчи, валидации, процессинги и т.д.</div>
<br />
<div style="text-align: justify;">
Это классический пример:"есть, но нет".Не считаться с потерями, типа там нет социально значимых ресурсов.Ресурсы же не свои, а значит и потерь их нет.</div>
<br />
C каналами которые зарабатывают, бизнесом и прочими сайтами я думаю понятно, что они теряют аудиторию, деньги, репутацию и т.д.<br />
<br />
<div style="text-align: center;">
<b>Пространство вариантов.</b><br />
<b><br /></b></div>
<div style="text-align: justify;">
Некоторые люди советуют смотреть не в сторону результата действия, а несколько в иные местами."Меня родители учили в тайге не только под ноги, но и наверх смотреть".Уравнение с большим количеством переменных.Комбинаторику проходили?, майнд карты знаете?.</div>
<br />
<div style="text-align: justify;">
А у нас тут ещё две бритвы есть <a href="http://lurkmore.to/%D0%91%D1%80%D0%B8%D1%82%D0%B2%D0%B0_%D0%9E%D0%BA%D0%BA%D0%B0%D0%BC%D0%B0" target="_blank"><b>Бритва Оккама и Хэнлона</b></a>, но подзатупились.Не могут работать с многовариантностью и вложенностью.</div>
<br />
<div style="text-align: justify;">
Вариантов может быть много от простых вроде: непередачи переписки террористов, запуска криптовалюты до условно конспирологических спланированных в пространстве и времени тестов на кирпичную стену посредством блокировки важного сервиса.В фантазии и рассудке(в хорошем смысле) никто вас не ограничивает.Как быть с этими вариантами тоже решать вам, принимать их или нет, биться за них или нет, или просто оставить как есть.</div>
<br />
<div style="text-align: justify;">
Я понимаю, когда за приватность и коммуникации борюсь я сам.Но мне непонятно, почему за них бъётся другой человек не жалеющий средств, который меня не знает.Некоторые огранизации ещё можно понять.С эффектом притока пользователей в мессенджер.С не отвеченным вопросом:"А на чём собственно зарабатывает мессенджер?"Соц.сети более или менее понятно на чём зарабатывают.Или денег после ВК осталось и хватает на всё?Может быть.</div>
<br />
Удивительно видеть как много людей и даже скажем лидеров мнений притопило за Павла.Ведь Павел Дуров в общем-то человек, а людям свойственно многое.Людям ли не знать?Ставить всё на одного человека, тем более наделять его свойствами и качествами, возможно которых у него нет и не было, это можно.<br />
Одно из интересных мнений на эту тему: <a href="http://itpravda.com/2018/04/23/worshiping-durov-n-telegram/" target="_blank"><b>http://itpravda.com/2018/04/23/worshiping-durov-n-telegram/</b></a><br />
<br />
<div style="text-align: center;">
<b>Тема с самолётиками.</b><br />
<b><br /></b></div>
<div style="text-align: justify;">
Больше похоже на социальный эксперимент.Не участвовал. Возможно, если бы Павел попросил сделать Sepultura - Refuse/Resist немного погромче, я бы ещё понял, а так нет.</div>
<div style="text-align: justify;">
И непонятно было из купюры какого номинала делать самолётик-то?Да да, стоило разок покидаться деньгами из окон офиса и теперь это помнят, и припоминают всегда.</div>
<br />
Тем не менее блокировки начали очень сильно оказывать влияние, не только на досуг, но и на работу.<br />
<br />
<div style="text-align: justify;">
Естественно написал не всё."Разговор не для Телеграма", если вы понимаете эту фразу.В заключении советую фильм, на мой скромный взгляд косвенно отображающий информационные проблемы выше.Ранее о нём писал в твиттере.</div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEisq8xf79Hobe0vavRCpge3sJV9BeKvAV4XpzToSRqMnlem9aKpuRFvfBo-fTaD6nJyLsC3uJF4Ljzb7X6UhTdZkulqnd6pL36bazOgaTr36t9JowqrbaUqRxyFzmuaX1g70KGuNahfT48/s1600/TheRecruit2003.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="775" data-original-width="600" height="640" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEisq8xf79Hobe0vavRCpge3sJV9BeKvAV4XpzToSRqMnlem9aKpuRFvfBo-fTaD6nJyLsC3uJF4Ljzb7X6UhTdZkulqnd6pL36bazOgaTr36t9JowqrbaUqRxyFzmuaX1g70KGuNahfT48/s640/TheRecruit2003.jpg" width="492" /></a></div>
<div style="text-align: justify;">
<br /></div>
</div>
gematomhttp://www.blogger.com/profile/08857751339259400610noreply@blogger.com0tag:blogger.com,1999:blog-7488666077370927287.post-48603888681371504202018-04-16T09:00:00.000+03:002018-04-16T10:27:22.490+03:00Mechanics of User Identification and Authentication: Fundamentals of Identity Management.Dobromir Todorov<div dir="ltr" style="text-align: left;" trbidi="on">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjol5pkw8k1Zo7nsUIb55_Veq5NtIkuAWIUDfnK4aE0wAA6_unof4VS0qVpXPNmgVabZj56-8x_a3Qdums0DJCeSe_K1a69J3ByZ9xbcb3bTkrtvvuEhw5ZxCo21Y9-m8L9k1WA7s4fL2I/s1600/DobromirTodorov-MIaA.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="648" data-original-width="420" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjol5pkw8k1Zo7nsUIb55_Veq5NtIkuAWIUDfnK4aE0wAA6_unof4VS0qVpXPNmgVabZj56-8x_a3Qdums0DJCeSe_K1a69J3ByZ9xbcb3bTkrtvvuEhw5ZxCo21Y9-m8L9k1WA7s4fL2I/s320/DobromirTodorov-MIaA.jpg" width="207" /></a><br />
<div style="text-align: justify;">
Есть у нас на работе небольшой шкаф.Полки на три.Забит он преимущественно айтишными книгами. Тонкими и толстыми. Старыми и свежими.Годными и не очень.Попадаются даже книги Криса Касперски, что удивительно.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
В поисках чего-то интересного мне в руки попала данная книга.Видимо люди, которые работали раньше, знали толк.</div>
<br />
<br />
<div style="text-align: justify;">
Книгу можно охарактеризовать как большой справочник посвящённый идентификации и аутентификации пользователей.Описано большое количество технологий, протоколов, много картинок, схем, листингов стадий, RFC и т.д.</div>
<br />
<div style="text-align: justify;">
Единственный минусы, книга 2007 года выпуска(освежить бы) и в электронном виде её не нашел.Amazon предлагает некоторое количество родственных книг:</div>
<br />
<div style="text-align: justify;">
Identity & Access Management: A Systems Engineering Approach Paperback by Omondi Orondo PhD (Author) – May 3, 2014</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Identity Management: A Primer 1st Edition by Graham Williamson (Author), David Yip (Author), Ilan Sharoni (Author), Kent Spaulding (Author) </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Focus on IAM (Identity and Access Management): CSFs, metrics, checklists, best practices, and guidelines for defining IAM processes and implementing IAM solutions Paperback – October 20, 2014</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Но их я пока не видел.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Официальный сайт книги: <a href="http://www.iamechanics.com/about" target="_blank"><b>http://www.iamechanics.com/about</b></a></div>
</div>
gematomhttp://www.blogger.com/profile/08857751339259400610noreply@blogger.com0tag:blogger.com,1999:blog-7488666077370927287.post-61325383855915762592018-01-22T10:10:00.001+03:002018-01-22T10:16:16.074+03:00Zeronights 0x07<div dir="ltr" style="text-align: left;" trbidi="on">
<div dir="ltr" style="text-align: left;" trbidi="on">
<div dir="ltr" style="text-align: left;" trbidi="on">
<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Трудно притянуть какие-бы то ни было эпитеты, тягаться в написании отчётов, красоте/полноте ракурсов фотографий с профессионалами, да и с годами можно просто писать как есть.Местами о том что все думают, но не озвучивают.<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-iJy3qwPNJ0c/WlN6GcEkcQI/AAAAAAAABv8/G2mkjHqGFIwiRYlx742E12ieBKK8lewLQCKgBGAs/s1600/ZN2017_Badge.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="800" data-original-width="600" height="400" src="https://4.bp.blogspot.com/-iJy3qwPNJ0c/WlN6GcEkcQI/AAAAAAAABv8/G2mkjHqGFIwiRYlx742E12ieBKK8lewLQCKgBGAs/s400/ZN2017_Badge.jpg" width="300" /></a></div>
<a name='more'></a></div>
<div style="text-align: justify;">
Наверное с большой долей правды оценить понравилась или не понравилась, удалась ли конференция можно судить по найденным вам в ней активностям.Это могут быть разные моменты: люди, общение, секции, треки, что-нибудь ещё.</div>
<br />
<div style="text-align: justify;">
Хотел было написать как обычно с чего начинается конференция, но решил вынести в отдельный пост.Там всё настолько забавно, что стоит того.</div>
<br />
<div style="text-align: center;">
<b>Площадка КЦ Зил</b></div>
<br />
<div style="text-align: justify;">
Площадка понравилась.Большая, я бы добавил объёмная.Особенно зал EXPO 2.Здоровущий такой пролёт.Найти места, где невозможно было бы разойтись нет.Местами академические аудитории создавали ощущение, что ZN проходит в стенах какого-либо учебного заведения.</div>
<br />
Позабавили пара твитов:<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-6gZPe9hkhKo/WlN-c9CZjGI/AAAAAAAABwc/-sR0z0Uo8hQwYeLH1nef9p31ltPiAg_rwCKgBGAs/s1600/ZN2017_Hate.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="90" data-original-width="505" src="https://3.bp.blogspot.com/-6gZPe9hkhKo/WlN-c9CZjGI/AAAAAAAABwc/-sR0z0Uo8hQwYeLH1nef9p31ltPiAg_rwCKgBGAs/s1600/ZN2017_Hate.jpg" /></a></div>
<span style="text-align: justify;">Я в общем-то не заканчивал архитектурный и не мне вам рассказывать что-то про неё.Можно просто почитать </span><a href="https://ru.wikipedia.org/wiki/%D0%94%D0%B2%D0%BE%D1%80%D0%B5%D1%86_%D0%BA%D1%83%D0%BB%D1%8C%D1%82%D1%83%D1%80%D1%8B_%D0%97%D0%98%D0%9B%D0%B0" style="text-align: justify;" target="_blank"><b>Wikipedia - Дворец культуры ЗИЛа</b></a><span style="text-align: justify;"> - "важнейший памятник архитектуры конструктивизма в Москве"</span><br />
Ну и сюда можно заглянуть <a href="https://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D1%83%D1%82%D1%80%D0%B0%D1%87%D0%B5%D0%BD%D0%BD%D1%8B%D1%85_%D0%BF%D0%B0%D0%BC%D1%8F%D1%82%D0%BD%D0%B8%D0%BA%D0%BE%D0%B2_%D0%B0%D1%80%D1%85%D0%B8%D1%82%D0%B5%D0%BA%D1%82%D1%83%D1%80%D1%8B_%D0%9C%D0%BE%D1%81%D0%BA%D0%B2%D1%8B" target="_blank"><b>Wikipedia - Список утраченных памятников архитектуры Москвы</b></a><br />
<br />
<div style="text-align: justify;">
Как в нашей стране относятся к памятникам архитектуры я надеюсь вам не надо рассказывать.Проще заровнять бульдозерами и сделать новострой. Старинные ворота, фрески, лепнины, витражи...</div>
<br />
<div style="text-align: justify;">
Местами есть желание того, чтобы конференция проводилась в каком-либо современном месте где всё и везде хай-тек, но вместе с тем это не является обязательным условием её проведения и уж к тому же посещения.</div>
<br />
<div style="text-align: justify;">
Я как-то на концерт ходил.Клуб сменил название и перехал в здание, где сидишь попиваешь, а сверху лепнина сыпется от звука.Интерьеры такие, как будто на два века в прошлое попал. Погуглил, а оно аж 1908 года выпуска :)</div>
<div style="text-align: center;">
«High tech, low life»<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0S3uisQ9JLiHlAg6f5dOnU5r0Qyh4NxTWVrvUz0Sf5vIH9eP-2v6p6n_aSCH2oaSXStiwZ5xfEg8HmM_5ZGTygpq1yDX4d_aKNJFIY7VPBgoyZaCjDnKdxHpdxZjSc5Yf6FbVEoYZZRw/s1600/HiTechLowLife.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="525" data-original-width="700" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0S3uisQ9JLiHlAg6f5dOnU5r0Qyh4NxTWVrvUz0Sf5vIH9eP-2v6p6n_aSCH2oaSXStiwZ5xfEg8HmM_5ZGTygpq1yDX4d_aKNJFIY7VPBgoyZaCjDnKdxHpdxZjSc5Yf6FbVEoYZZRw/s640/HiTechLowLife.jpg" width="640" /></a></div>
</div>
<div style="text-align: justify;">
Я надеюсь понятно к чему был пассаж выше.При посещении конференций я придерживаюсь каких-то минимальных принципов(хотя местами это и не правильно):<br />
<br />
-На работе не мешают посещать конференции, а может быть даже поддерживают?Уже неплохо.<br />
-Здоровье позволяет добраться.Уже неплохо.<br />
-Деньги есть, чтобы оплатить билет(скорее поддержать площадку и конфу).Уже неплохо.<br />
-Нет отягчающих обстоятельств мешающих посещать конференции.Уже неплохо.<br />
-Мероприятие вобще проводится.Уже неплохо.<br />
-Ну и т.д.<br />
Рад, если у вас с этим всё проще.<br />
<br /></div>
<div style="text-align: center;">
<b>Стенды</b></div>
<div style="text-align: center;">
<br />
<b>Сбербанк</b><br />
<div style="text-align: justify;">
Ну для вас я надеюсь не открытие, что Сбербанк "пылесосит" рынок труда.Пожалуй из самого интересного на стенде были брошуры с описанием требований к соискателям.Местами такие довольно не хилые.Из всех людей, которые отправились на конференцию от нашей компании, только я захватил второй комплект для нашего hr'а.Так для общего развития.</div>
<div style="text-align: justify;">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgYwboKeN4WkGhX-YSKHrnY6QnD8CvyOdwkX915tG9Xcu6jrZG8lihz4MRn14Ywznv4LbzRxKWwIxXq8zumlDmfqqgPU2CfCy5s8Lb4efIQuVDcQ6vMjP05JcQ6Jv9SpnfxSaZaIbcUcTA/s1600/ZN2017_SberbankHR.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="800" data-original-width="600" height="640" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgYwboKeN4WkGhX-YSKHrnY6QnD8CvyOdwkX915tG9Xcu6jrZG8lihz4MRn14Ywznv4LbzRxKWwIxXq8zumlDmfqqgPU2CfCy5s8Lb4efIQuVDcQ6vMjP05JcQ6Jv9SpnfxSaZaIbcUcTA/s640/ZN2017_SberbankHR.jpg" width="480" /></a></div>
<br /></div>
<div style="text-align: center;">
<b>ДМК-Пресс</b></div>
<div style="text-align: justify;">
Очень рад был увидеть данный стенд.Хотя книгу по Docker в итоге не купил.В целом это возможность купить книги по цене от издательства.Как оказалось потом цены действительно ниже там, где я обычно покупаю.Книги неплохо кстати разбирали.Увидел несколько знакомых, на которые у меня есть рецензии:</div>
</div>
</div>
</div>
</div>
<br />
<div style="text-align: justify;">
<a href="https://gematom.blogspot.ru/2014/01/vmware-vsphere-5.html" target="_blank"><b>Михаил Михеев - Администрирование VMware vSphere 5</b></a> Аж от 7 января 2014.Актуальность не утеряна и порой приходится в неё заглядывать.Жаль, что нет подобной книги по 6.x и выше.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<a href="https://gematom.blogspot.ru/2015/09/blog-post.html" target="_blank"><b>Информационная безопасность: защита и нападение А. А. Бирюков</b></a> от 19 сентября 2015.Продавалось второе издание, а автор даже выступал с докладом.У нас кто-то даже её купил, не буду говорить из-за какого фактора.Имел удовольствие полистать уже на работе.Мнение озвучивать не буду.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: center;">
<b>Секции</b></div>
<div style="text-align: center;">
<br /></div>
<div style="text-align: center;">
<b>Web Village</b></div>
<div style="text-align: left;">
<span style="text-align: justify;">Только на ней и был.Новая активность на ZN, хотя в прошлом году web тоже был, а тут прям два дня.</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Особые интерьеры Web Village.Не помню откуда:"С криком "К знаниям!", я врывался в библиотеку"</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-kYofRDSqCe4/WlOQpUyCF1I/AAAAAAAAByo/BZUloqzEZAAmyVngjTsBwj6aVwV0xPT3wCKgBGAs/s1600/ZN2017_WebVilage_Library.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="600" data-original-width="800" height="480" src="https://4.bp.blogspot.com/-kYofRDSqCe4/WlOQpUyCF1I/AAAAAAAAByo/BZUloqzEZAAmyVngjTsBwj6aVwV0xPT3wCKgBGAs/s640/ZN2017_WebVilage_Library.jpg" width="640" /></a></div>
<div style="text-align: justify;">
В целом получилось, но не везде.Но к не получилось не надо как-то негативно относиться.Потому, если вы встречались с ситуацией на работе, когда необходимо за короткий период времени ввести человека в курс дела, да и ещё так чтобы он ничего не сломал.Не сломал ваши труды.То вы меня поймёте.</div>
<br />
<div style="text-align: justify;">
Всё-таки нельзя не сказать, чтобы хотя бы как-то воспринимать большую часть докладов на ZN, должен быть бекграунд.Должны быть связи в мозгу для восприятия/осмысления.</div>
<br />
<div style="text-align: justify;">
Я думаю, что идея Web Village была во многом показать многогранность проблем безопасности веба ну и побудить посетителей к её изучению и рождению тех самых связей для восприятия.Для меня все два дня докладов были более чем актуальны, так как в работе появились web технологии, ранее игнорируемые.Данные факт и определил основную активность в рамках конференции.<br />
<div style="text-align: center;">
<br /></div>
<div style="text-align: center;">
<b>Антон "Bo0oM" Лопаницын "Введение в client-side"</b></div>
<div style="text-align: center;">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiOq0lAUAimYU8Nk_fiO8swdbxUPjihqZ3VTPU55NQ37KMmDb4Y2RU4GYuAy67C4hkEcBp2nfLMeCouvuwPEMgGWRftUppK_CgUgJnZ4hQSA1pAfAYs8lMxbtkdjwzLHH0WKLUsvxNRp9E/s1600/ZN2017_Webvillage_Bo0oM_Intro.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="600" data-original-width="800" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiOq0lAUAimYU8Nk_fiO8swdbxUPjihqZ3VTPU55NQ37KMmDb4Y2RU4GYuAy67C4hkEcBp2nfLMeCouvuwPEMgGWRftUppK_CgUgJnZ4hQSA1pAfAYs8lMxbtkdjwzLHH0WKLUsvxNRp9E/s640/ZN2017_Webvillage_Bo0oM_Intro.jpg" width="640" /></a></div>
<div style="text-align: left;">
"Я всё видел парень"</div>
<div style="text-align: left;">
"Нормально, нормально.Для истории."</div>
<b>Егор "Shikari" Карбутов </b></div>
<div style="text-align: center;">
<b>"CRLF + OpenRedirect"</b><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg-XvvdLrKMxAEQBFzDQoVzm5dWIl8rK2qjW15qMPPaPHTSzJxk8TTv0CQcCPbCT3C-TBETvDNbKgnqKJg2kr7GTsHNYrYPYwk9n1QSZskbPAc7J3YDkx1Fx7z88XnDZ8QXPjE4IzHrpck/s1600/ZN2017_Webvillage_Shikari_CRLF.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="600" data-original-width="800" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg-XvvdLrKMxAEQBFzDQoVzm5dWIl8rK2qjW15qMPPaPHTSzJxk8TTv0CQcCPbCT3C-TBETvDNbKgnqKJg2kr7GTsHNYrYPYwk9n1QSZskbPAc7J3YDkx1Fx7z88XnDZ8QXPjE4IzHrpck/s640/ZN2017_Webvillage_Shikari_CRLF.jpg" width="640" /></a></div>
<b>Антон "Bo0oM" Лопаницын </b></div>
<div style="text-align: center;">
<b>"XSS. Введение"</b><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh45doA6ZknEohbXDPbz5ABOcTgCIGKEkwrkkoUWYM5P4KpuRgNPfl8WjHxoiwGj6sF3HqHWk1LgGPazI8LR1gKGz7fHDF7n6XPKhCMpiyKiKnfcnMMmsCVhnEzx_TfVSpuqK3i0rkXbKA/s1600/ZN2017_Webvillage_Bo0oM_XSS.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="600" data-original-width="800" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh45doA6ZknEohbXDPbz5ABOcTgCIGKEkwrkkoUWYM5P4KpuRgNPfl8WjHxoiwGj6sF3HqHWk1LgGPazI8LR1gKGz7fHDF7n6XPKhCMpiyKiKnfcnMMmsCVhnEzx_TfVSpuqK3i0rkXbKA/s640/ZN2017_Webvillage_Bo0oM_XSS.jpg" width="640" /></a></div>
<b>Михаил "Cyberpunkych" Фирстов</b></div>
<div style="text-align: center;">
<b>"Sql Injection"</b><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgz9OQARdypKNvgCfPg98cOr664vNcWChNjgxA3WQj394vrUf_9bqJdcSaCHb-cga4nzQ-Eu18TtDuo7EJPBshFSt0vvPUqtbUw5CAn5XdEfv2UETgipnQNVxTh69me6xnJEAQVXpothWI/s1600/ZN2017_Webvilage_Cyberpunkych_SQLInj.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="600" data-original-width="800" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgz9OQARdypKNvgCfPg98cOr664vNcWChNjgxA3WQj394vrUf_9bqJdcSaCHb-cga4nzQ-Eu18TtDuo7EJPBshFSt0vvPUqtbUw5CAn5XdEfv2UETgipnQNVxTh69me6xnJEAQVXpothWI/s640/ZN2017_Webvilage_Cyberpunkych_SQLInj.jpg" width="640" /></a></div>
<b>Денис "thefaeriedragon" Рыбин</b><br />
<b>"SSRF"</b><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh2zQVpspN8AKnIR_YDKhGBmNtvVbWjltx3fKx5Pac-on2Yq-Mrj6W47PIBqwZNpoBdnpN4OApN3rWwCJQP4uzoNCocxe000UMVTrY4SXQwpvkJCdD9-pvobmeALaod2MOyfEEAZyimU5k/s1600/ZN2017_Webvilage_thefaeriedragon_SSRF.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="600" data-original-width="800" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh2zQVpspN8AKnIR_YDKhGBmNtvVbWjltx3fKx5Pac-on2Yq-Mrj6W47PIBqwZNpoBdnpN4OApN3rWwCJQP4uzoNCocxe000UMVTrY4SXQwpvkJCdD9-pvobmeALaod2MOyfEEAZyimU5k/s640/ZN2017_Webvilage_thefaeriedragon_SSRF.jpg" width="640" /></a></div>
<b>Николай "yngwie" Ермишкин</b><br />
<b>"ffmpeg"</b><br />
<div style="text-align: justify;">
Очень сильно мне запомнился этот доклад.Особенно про чтение памяти.</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEit9YQMchSW6DIrTH7pQnmkB67s03azXcrIcNHRisHvffg7jCFgcnS0kEP9SzPkuAXeLXnZgm0oy6qTgyhRMBhBVWlpNEtlvSpMFKjU78ey3hd2z7vMvzXyv3Qy8OqT1bpjZhOxfl3tUag/s1600/ZN2017_Webvilage_yngwie_ffmpeg.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="600" data-original-width="800" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEit9YQMchSW6DIrTH7pQnmkB67s03azXcrIcNHRisHvffg7jCFgcnS0kEP9SzPkuAXeLXnZgm0oy6qTgyhRMBhBVWlpNEtlvSpMFKjU78ey3hd2z7vMvzXyv3Qy8OqT1bpjZhOxfl3tUag/s640/ZN2017_Webvilage_yngwie_ffmpeg.jpg" width="640" /></a></div>
<b>Ярослав "yarbabin" Бабин</b><br />
<b>"XXE"</b><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-EuOm4nSb2rU/WmUgO4DhP6I/AAAAAAAAB1g/4HRopzY4yu88KH-EerAB2NulfCfHjJgFgCKgBGAs/s1600/ZN2017_Webvilage_yarbabin_XXE.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="600" data-original-width="800" height="480" src="https://4.bp.blogspot.com/-EuOm4nSb2rU/WmUgO4DhP6I/AAAAAAAAB1g/4HRopzY4yu88KH-EerAB2NulfCfHjJgFgCKgBGAs/s640/ZN2017_Webvilage_yarbabin_XXE.jpg" width="640" /></a></div>
<b><br />
</b> <b>"Системы мониторинга. Как захватить сервер и все хосты (взгляд пентестера)"</b></div>
<div style="text-align: center;">
<b>Сергей Пономарьков, Никита Коновалов, Максим Ромодин, Игорь Лырчиков</b><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhy_fCLS6wPExE_enecFGXwfa_jbDHEG563dQc7BWK4Y30MWWe9fd_WDXrGJ39cN9NZ0ohJ30G2Yv3sKjsn2BOSZprn8S6BaarKJ9NxhR0JcUO6t-0K89IYV-v-El4sxUkLiLscDMdHQlQ/s1600/ZN2017_SystemMonitoring.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="600" data-original-width="800" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhy_fCLS6wPExE_enecFGXwfa_jbDHEG563dQc7BWK4Y30MWWe9fd_WDXrGJ39cN9NZ0ohJ30G2Yv3sKjsn2BOSZprn8S6BaarKJ9NxhR0JcUO6t-0K89IYV-v-El4sxUkLiLscDMdHQlQ/s640/ZN2017_SystemMonitoring.jpg" width="640" /></a></div>
<div style="text-align: justify;">
Хороший доклад, особенно когда знаешь в каких рамках он делался :).За системами мониторинга в общем-то тоже надо послеживать. Возникли некоторые годные мысли по поводу правил для siem.</div>
</div>
</div>
<div style="text-align: justify;">
В заключении прозвучали очень хорошие слова, которые и мне бы хотелось произнести.О том, что в своих исследованиях всегда стоит помнить и быть благодарным огромному количеству людей, которые создают различные инструменты и публикуют свои наработки.<br />
<br /></div>
<div style="text-align: center;">
<b>Открытие/Закрытие</b></div>
<div style="text-align: center;">
<div style="text-align: left;">
<span style="text-align: justify;"><br /></span>
<span style="text-align: justify;">Звуковое сопровождение.</span><a href="http://retrowave.ru/" style="text-align: justify;" target="_blank"><b>Retrowave Radio</b></a><span style="text-align: justify;">.Трудно быть равнодушным к данной музыке и её ярким представителям, а также непередаваемой и местами неповторимой эстетике фильмов 80-00 годов.</span><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-unTPbNoN_qA/WmUj4Fyf0WI/AAAAAAAAB2Q/svSFqQYnQtYHRNzgRobfUx2d5mF-TgBEwCKgBGAs/s1600/ZN2017_Ending0.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="600" data-original-width="800" height="480" src="https://3.bp.blogspot.com/-unTPbNoN_qA/WmUj4Fyf0WI/AAAAAAAAB2Q/svSFqQYnQtYHRNzgRobfUx2d5mF-TgBEwCKgBGAs/s640/ZN2017_Ending0.jpg" width="640" /></a></div>
</div>
</div>
<div style="text-align: center;">
<br /></div>
<div style="text-align: center;">
<b>Приятные мелочи</b></div>
<b>Оформление.</b><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj0lqOQHNZZM7sKSwTUt4kYV_2lWlAI_7fnMnvqeMZPAlJrnBvoNsn2OYWxdZEM21tuz3DUonaj0qWENVcfZZYbs3DApCNQPmUg9u9eecTB2nus3lCR8cuFW3ErKI2DlMPGhh7I-xOSaR0/s1600/ZN2017_OldSchoolZone.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="600" data-original-width="800" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj0lqOQHNZZM7sKSwTUt4kYV_2lWlAI_7fnMnvqeMZPAlJrnBvoNsn2OYWxdZEM21tuz3DUonaj0qWENVcfZZYbs3DApCNQPmUg9u9eecTB2nus3lCR8cuFW3ErKI2DlMPGhh7I-xOSaR0/s640/ZN2017_OldSchoolZone.jpg" width="640" /></a></div>
<b><br /></b>
<b>Бейдж.</b>Печать навигации на обратной стороне.Эргономично.Удобно.<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-h9_jHa21Yws/WmUmv3MYVVI/AAAAAAAAB20/mD0t183_4qAcwQGtts9gZRQnIIB4ThOhwCKgBGAs/s1600/ZN2017_BadgeMap.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="800" data-original-width="600" height="640" src="https://4.bp.blogspot.com/-h9_jHa21Yws/WmUmv3MYVVI/AAAAAAAAB20/mD0t183_4qAcwQGtts9gZRQnIIB4ThOhwCKgBGAs/s640/ZN2017_BadgeMap.jpg" width="480" /></a></div>
<b>Твиттер.</b>Посты с тегами, координации, мемасы и шутеечки.Как и должно быть.<br />
<br />
<b>Наклейки.</b>Я не фанат обклеивать ноутбук наклейками, ну и вобще клеить их куда-либо...При случае раздам.<br />
<div class="separator" style="clear: both; text-align: center;">
<img border="0" data-original-height="800" data-original-width="600" height="640" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgm7Z3ZsOFdTzB1GYTC3swl3HApSrRtIfXsxWMfCEX3wkxohxr0FTcRMXIgCwQnm3ASCMr-KFv2lbjVLhEypviDX968o4asgTqOgK1toMBvTJuVgcwgX_ZHExs2gZqHuy1eP8R0_7XEOCo/s640/ZN2017_Stickers.jpg" width="480" /></div>
<b>Мерч.</b>Тут наверное больше про бейджи-кассеты.Ностальгические воспоминания по перемотке, утере записей из-за размагничивания, mp3 плеере в виде кассеты, по моему это был какой-то Sony.<br />
<br />
<b>Опрос о конференции.</b>Уже традиционный.Нужный.Правильный.Другим ещё далеко.Если бы у некоторых было, то их конференции могли бы быть совсем другими.<br />
<br />
Ну и много другого, что трудно описать.<br />
<br />
<b>Дружественные write/speak ups:</b><br />
<div style="text-align: center;">
<b><a href="http://infinitesuns.io/about-zeronights-2017/" target="_blank">http://infinitesuns.io/about-zeronights-2017/</a></b></div>
<div style="text-align: center;">
<a href="https://xakep.ru/2017/11/30/zn2017-results/" target="_blank"><b>https://xakep.ru/2017/11/30/zn2017-results/</b></a></div>
<div style="text-align: center;">
<a href="http://devzen.ru/episode-0168/" target="_blank"><b>http://devzen.ru/episode-0168/</b></a></div>
<br />
<b>Материалы конференции</b>:<br />
<div style="text-align: center;">
<b><a href="https://2017.zeronights.ru/materials/" target="_blank">https://2017.zeronights.ru/materials/</a></b></div>
<br />
<b>Фотографии:</b><br />
<div style="text-align: center;">
<a href="https://2017.zeronights.ru/photogallery/" target="_blank"><b>https://2017.zeronights.ru/photogallery/</b></a></div>
<br />
<div style="text-align: center;">
<b>ZeroNights2017 Удался!Всем спасибо!</b></div>
</div>
gematomhttp://www.blogger.com/profile/08857751339259400610noreply@blogger.com0tag:blogger.com,1999:blog-7488666077370927287.post-47293423512794685912017-04-03T10:00:00.000+03:002017-04-03T10:00:19.599+03:00Интерфейсы Сбербанка<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Ахренеть <a href="http://gematom.blogspot.ru/2015/04/200.html" target="_blank"><b>последний пост по Сберу</b></a> был аж в 15 году и был он также в апреле.2 года прошло.У меня ещё пылится пустой пост с названием Agile Сбербанка.В целом повествование про него и будет.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
"Периодически опять пользуюсь и постоянно у них там что-то меняется.Со стороны пользователя, то в номере дополнительные разделители пробелов/дефисов, то шагов оплаты больше меньше.Такое впечатление, что алгоритмы реакций на такие ситуации не отработаны(не предусмотрены самой системой), не доведены до персонала.Потому всё что может написать платформа, которой пользуются операционисты:"Выплата была вот пару дней назад, следующая возможно только в новом квартале".И так на самом деле очень много где, не только в этой сфере." - из моего 2015.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Здесь бы стоило закончить, но нет.Периодически пользуюсь.Ну как, раз в неделю, две, месяц.Каждый раз подходя к терминалу я не знаю чего ожидать.Хотя нет.Знаю.Привычные кнопки в тач панели будут обнаружены мной не на своих местах, панели перегруппированы, стадии оплаты добавлены, удалены, да и вобще касается любых элементов проведения платежа.То раньше(ну как сравнительно) в приоритете был оплат налом, сейчас в приоритете пластик.Каждый раз проведение платежа грёбаная пытка.Наверное это и есть знаменитое Agile Сбербанка. Волохать интерфейс и стадии оплаты как хочется, деплоить его их на терминалы и потом по камерам на терминалах смотреть сколько же люди тупят и втыкают в что-то новое(это из разряда предположения, не зря ж там камеры установлены, eye tracking там например ещё).</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Такое впечатление, что про такие вещи как UML и Диаграмма последовательности(sequence diagram) разработчики не слышали.Из некоторых меню оплаты назад вернуться нет возможности(возможно из-за безопасности).</div>
<div style="text-align: justify;">
О том, что развёртывать новый интерфейс сначала у себя в конторе(либо в ближайшем отделении), затем после нормального объёмного тестирования, деплоить его на терминалы наверное тоже.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Я в некотором роде причастен к такому явлению как DevOps, угораздило устроится работать.У нас у продукта интерфейсопроблемы, которые мешают работать(всем от разработчиков до пользователей, которые об это молчат в тряпку).Но как мне объяснил техдир на совещании, интерфейсопроблемы не являются бизнес функционалом по сравнению с фичами продукта.То есть нельзя продать новую версию продукта лишь с новым, выверенным, логически правильным интерфейсом, таким чтобы комар нос и зад порезал, если присядет на UI.Одно лишь радует, что у конкурентов таких проблем нет.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Это было так, отступление.Вот эти видимые изменения, так сильно контрастируют относительно других платёжных терминалов. Взять хотя бы Qiwi.К которым я подойду через год другой и там скорее всего ничего не поменяется.Наверное это и есть Agile Сбербанка.На деле кажется из разряда:"Придумали функцию и лишь бы зарелизить".Ах да у нас же бизнес, некогда тестировать и внедрять относительно не изменчивые и оконечные вещи, процессы.На фоне опять же всех остальных выглядит мягко говоря не очень.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Обработка исключений тоже как бы забавная штука.В последнее время почему-то не могу в выходные оплатить себе интернет.При оплате, когда все мучительные стадии пройдены, тебя кидает на одну и туже страницу.Где обработка исключения, где ответ или всплывающее окно, о том что делать дальше и сколько редиректиться раз на страницу оплаты?Или данную функцию выполняют мальчик с девочкой стоящие перед входом в отделение?Кстати почему-то смеющиеся надо мной, когда я поставил упавшую швабру уборщицы, которая перегородила вход в банк.Является ли это их нормальным поведением или это тоже часть Agile?</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Я ещё забыл написать, что в выше написанном виноват лично я, а может быть и вы.Ну и учитывая, что колебания курса стабилизировались и комиссия на мои платежи не взимается, то всё как говорится бесплатно.А там где бесплатно и спроса никакого.Сбербанк и СберТех могут ничего не менять.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Ну и заканчивая своё повествование, оттенок которого я не знаю какой.Многие вещи познаются в сравнении.И из этого сравнения я кажется начинаю понимать, за что я плачу комиссию в других терминалах.</div>
</div>
gematomhttp://www.blogger.com/profile/08857751339259400610noreply@blogger.com0tag:blogger.com,1999:blog-7488666077370927287.post-17881666303885540522017-03-13T10:53:00.000+03:002017-04-03T00:41:28.168+03:00Уничтожаем маркетинг<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
В начале назвал "Выносим маркетинг", но из-за отсутствующей реакции ответственных за это людей переименовал.</div>
<div style="text-align: justify;">
Да.Именно.Его.К сожалению нельзя написать открыто, кто, что, где.Но можно сказать общими словами, на сторонних примерах. </div>
<br />
<div style="text-align: justify;">
Но немного предыстории, чтобы прям не врываться в тему с разбегу.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Как-то мне надо было провести исследование по части LM/SIEM и всё что с ними более или менее связано.Работа была проделана, документы и мнения сформированы.По окончании у меня возникло ощущение от написания дипломной работы, которую я считаю в своей деятельности за ориентир.Как яркий пример самостоятельной работы, поиска, ресёрча и выпуска "продукта"</div>
<br />
<div style="text-align: justify;">
Исследование получилось довольно интересным в плане деятельности и того факта, что до него с отдельными системами LM/SIEM или их отдельными элементами я работал, публикации то и дело читал.Тема оказалась мистификационная.Корреляция.Спорю у вас триггернуло.</div>
<div style="text-align: justify;">
Я бы не сказал, что мне удалось много всего посмотреть, но и малым тоже не обозвать.</div>
<br />
<div style="text-align: justify;">
В процессе работы, в некотором её начале ,складывалось такое впечатление brainwashing(промывки мозга).Заключалось оно в "нихрена не понятно", а также в том, что описываемое не совпадает с реальным.В общем при установке и попытке использовать данные системы для работы пришлось упереться в большинсто вещей описанных <a href="http://www.securitylab.ru/news/454495.php" target="_blank"><b>здесь</b></a> и в ряд своих личных претензий.</div>
<br />
<div style="text-align: justify;">
Пожалуй единственная компания, которая строит своё повествование и деятельность на демистификации всего что связано с SIEM, это RuSIEM с их одноимённым продуктом.У ребят так много материалов правильного толка по сравнению со всеми остальными, что добавить мне особо и нечего.Стоит оговориться, что ни разу не реклама.</div>
<div style="text-align: justify;">
<br /></div>
И хорошо, что есть вот такие коментарии:<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-DLmpeyiDQBA/WMXZNfbCaeI/AAAAAAAABuc/b6t5RCrh6sYLj6Z-2Mr6c_jDf4d_i2-mwCPcB/s1600/OlesyaRUSIEM.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="195" src="https://4.bp.blogspot.com/-DLmpeyiDQBA/WMXZNfbCaeI/AAAAAAAABuc/b6t5RCrh6sYLj6Z-2Mr6c_jDf4d_i2-mwCPcB/s400/OlesyaRUSIEM.jpg" width="400" /></a></div>
и некоторое количество действительно адекватных материалов исследовательского и научного толка.<br />
<br />
<div style="text-align: justify;">
Очень сильно проникаешься, когда сам начинаешь разрабатывать PoC и отдельные элементы подобных систем.Очень резко красивые картинки сворачиваются и маркетологи рвутся на британский флаг.</div>
<br />
Пожалуй на моей практике это было одно из самых сильных столкновений красивых картинок и реальности.<br />
<span style="text-align: justify;"><br /></span>
<span style="text-align: justify;">Но вернёмся к теме повествования вырубания/уничтожения маркетинга.</span><br />
<br />
<a name='more'></a><br />
<div style="text-align: justify;">
Маркетинг можно сравнить с пропагандой.Всяческие эпитеты и красивые картинки к несуществующим вещам.Классных книг по антимаркетингу я не нашёл, зато нашёл другие по родственой теме.</div>
<br />
<div style="text-align: justify;">
Я на самом деле подумал, что увиденное мной это что-то такое мифическое.Одно дело когда вы посещаете ИБ конференции и слушаете компетентных людей.В данном случае Андрея Масаловича.Другое дело, когда вы видите вырвиглазные вещи на расстоянии протянутой руки от вас и может быть даже в компании которой работаете.</div>
<br />
<div style="text-align: justify;">
Стоит помнить, что публикация новостей и материалов(а также метаданных из них),информационное сопровождение деятельности компании могут быть выровнены относительно скажем таймлайна и темы повествования, и много чего ещё.И подобная информационная структура может быть атакована.Такое уж свойство информации, она может применена и к добру и к злу, но не ограничивается только лишь этими двумя понятиями.</div>
<br />
Скажем таким ярким примером может служить анализ СМИ.<br />
<br />
1)берём за основу определённый новостной ресурс(любой любимый)<br />
2)берём резонансную ну или не очень новость<br />
3)лезем в топы, агрегаторы сайтов сми<br />
4)пытаемся выровнять новость с первого ресурса относительно новостей об этой же теме на всех остальных.В визуальном плане это должно быть что-то вроде Maltego Casefile.<br />
5)выравнивать можем по разному(время, семантический анализ и что-нибудь своё)<br />
6)видим ли что-нибудь интересное?Интересного может быть много, от несовпадаения информации до эмоциональной игры слов и всего прочего.Особенно заметно по дисбалансу, когда одни за, другие против и каждые пытаются вас в чём-то убедить.<br />
<br />
С первого раза может не получиться и трюк работает не всегда и не везде.<br />
<br />
<div style="text-align: justify;">
Возвращаемся к компаниям.Всё тоже самое.Пункты 1-6.Видим ли что-нибудь интересное?Чёрт ВИДИМ.Слова одни, картинки красивые, содержание другое, на деле вобще четвёртое.И информация опубликована и пошла растекаться по новостным сайтам, блогам, микроблогам, как преодоление/успех/победа.Да щас рынок порвём.Увы нет.Хотя, но об этом ниже.</div>
<br />
<div style="text-align: justify;">
Точка входа для разрушения данной информационной конструкции и логической линии оказалась в удивительном месте, как раз там где всё должно быть перепроверено раз по 10.Не могу озвучить где.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Это вот я мимо проходил, что называется.Затратил 5 минут, просто на чтение.Думаю конкуренты раньше меня подорвались и увидели, а потенциальные заказчики и прочие заинтересованные лица вряд ли.</div>
<div style="text-align: justify;">
По данный момент не прикрыто, хотя я написал куда следует.Но если внедрены процедуры ИБ, которые на деле не работают, то всё может затянуться.Хотя дело может быть и не в процедурах, а в человеческом невежестве.И ответ вряд ли последует.В целом уже всё равно.</div>
<br />
<div style="text-align: justify;">
Также ещё удалось поучавствовать в мероприятии данной компании.И послушать в живую, что же мне человек от данной компании нового расскажет, чего я ещё/уже не знаю.Спустя несколько недель. Дискредетирующих вопросов не задавал.Вместо меня это делали другие люди.Что кстати тоже ожидаемо.<br />
<span style="text-align: left;"><b>UPD 03.04.2017:</b>Одна из забавностей, что один из топ блогеров не постеснялся доискаться до правды и написать это в своём блоге.Причём сделал красиво с таймлайном, задал правильные вопросы разным людям.</span><br />
<span style="text-align: left;">Тем временем фарс с моим репортом продолжается.</span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjknHoWHL3rEKoiIkMiupe0jKP58SMvhj7PiRUqWhyphenhyphenStJ27CuLDvCPGYwwof4BLX4dGFc2RoRsghGVc4SaCS8l1a7S3OGCBZJ1Cbwfjykb1FfoIUKUsGBP-pnGwII4wVNCaNCKxAIyPuU4/s1600/Nothing_New.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="295" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjknHoWHL3rEKoiIkMiupe0jKP58SMvhj7PiRUqWhyphenhyphenStJ27CuLDvCPGYwwof4BLX4dGFc2RoRsghGVc4SaCS8l1a7S3OGCBZJ1Cbwfjykb1FfoIUKUsGBP-pnGwII4wVNCaNCKxAIyPuU4/s400/Nothing_New.jpg" width="400" /></a></div>
<div style="text-align: center;">
<b>Урон</b></div>
<div style="text-align: justify;">
Косвенный репутационный для компании.Хотя она не ощутит.Данный урон также можно рассматривать как нивелирование успехов компании в отрасли в целом, а также успехов каждого её сотрудника.Последнее заключение может быть весьма сомнительным, но мне из практики так видится.Ещё один предмет для стёбов в кулуарах, курилках, на обеде и т.д.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: center;">
<b>О виноватых</b></div>
<div style="text-align: justify;">
Больная тема.Помнится у меня были руководители, которые часто любили говорить:"Хватит копаться в говне.Давайте работать"Да.Давайте работать.Виноваты так ими и останутся, ошибки которые привели к простоям, ущербам, урону так ими останутся.Опыт из них будет извлекать разве, что вы да и воздух вокруг вас.Очень ярко выше написанное проявляется, когда вам на смену приходят новые люди, компетентность которых оставляет желать лучшего.</div>
<br />
<div style="text-align: center;">
<b>О том чтобы такого не было</b></div>
<div style="text-align: justify;">
Наверное должна быть заинтересованность и компетенция. </div>
<div style="text-align: justify;">
Наверное должны быть какие-то люди занимающиеся только лишь информационным прикрытием компании и не только им.Простора для творчества много, особенно если компания большая.</div>
<div style="text-align: justify;">
Такой знаете ли цензурирующий отдел, через который проходят публикации(не о госах ни разу).Или должно быть внутри корпоративное зеркало вашего сайта, куда вы постите сначала материалы, потом их одобряют проверяют компетентные люди(либо вся компания целиком), а уже потом всё это уходит в паблик.</div>
<div style="text-align: justify;">
Здесь есть много о чём подумать и как организовать подобные процессы.</div>
<div style="text-align: justify;">
Будут ли это отдельные нанятые люди или уже работающие в компании это неоднозначный вопрос.</div>
<br />
<div style="text-align: justify;">
Публикации должны быть логическими относительно друг друга, чтобы они себя не дискредитировали.Хотя бы относительно времени подачи.</div>
<br />
<div style="text-align: justify;">
Я считаю непозволительной роскошью для компании существование вещей описанных выше.Просто гробящих труд отдельных людей(и мой в частности) и компании в целом.</div>
<br />
<div style="text-align: justify;">
<b>P.S.:</b>Стоит помнить, что в единый момент времени нельзя быть абсолютно грамотными и компетентными, применять весь имещийся опыт к одной точке времени.Но этому искусству можно и нужно учиться.</div>
<div style="text-align: justify;">
И я надеюсь тот опыт, который вы можете извлечь из ситуаций, где всем(руководителям, ответственным за продукты и т.д.) всё равно позволит вам не допускать подобных ошибок, если вы будете руководить своей компанией или развитием своего продукта.</div>
<br />
<div style="text-align: justify;">
К сожалению для выявления подобного вы должны обладать некоторым количеством негатива от тем типа "ожидание vs реальность", находится в оппозиции к популирузируемым вещам/событиям, а также некоторыми другими навыками для выявления вот подобных вещей.</div>
<br />
Пожалуй одним из поставленных и не отвеченных в произошедшем осталось выявление таких вещей в автоматизированном режиме.</div>
gematomhttp://www.blogger.com/profile/08857751339259400610noreply@blogger.com0tag:blogger.com,1999:blog-7488666077370927287.post-15074900967876655922017-03-11T03:00:00.000+03:002017-03-11T03:00:17.581+03:00Defcon Russia 29<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: center;">
<b>Safeguarding rootkits: Intel Boot Guard. Часть 2<span class="Apple-tab-span" style="white-space: pre;"> </span></b></div>
<div style="text-align: center;">
<b>Александр Ермолов </b><b>Digital Security</b></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj4N23dJGiPhdFh97-arDRPqfPDQDXqN9ZbNQ9Bx-BvbpgA9A6XF7CPFJgRTkLj6lc639MzmVsGepUJmspNF42HeX06T90yk66eTHUyhEHjdV6HXkNGUHB3hTkR1iQyVap6f6Ata7qEkcw/s1600/Defcon29_1.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj4N23dJGiPhdFh97-arDRPqfPDQDXqN9ZbNQ9Bx-BvbpgA9A6XF7CPFJgRTkLj6lc639MzmVsGepUJmspNF42HeX06T90yk66eTHUyhEHjdV6HXkNGUHB3hTkR1iQyVap6f6Ata7qEkcw/s640/Defcon29_1.jpg" width="640" /></a></div>
<div style="text-align: center;">
<b>Spring MVC и autobinding vuls<span class="Apple-tab-span" style="white-space: pre;"> </span></b></div>
<div style="text-align: center;">
<b>Алексей Тюрин </b><b>Digital Security</b></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjXBraGk0G7nXgm9eeBnl2ynBJT3Y9Lvc9MssgCFJ8u3A0mWU25uAksZMYOjrHJFN9NcL4nr3njvVF7tqocxAMuSQ4WXG1BCyfTOqS9L21QwG-bwz9P7NbtBiJ0y74UL_ZIc2QZlkKQu_g/s1600/Defcon29_2.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjXBraGk0G7nXgm9eeBnl2ynBJT3Y9Lvc9MssgCFJ8u3A0mWU25uAksZMYOjrHJFN9NcL4nr3njvVF7tqocxAMuSQ4WXG1BCyfTOqS9L21QwG-bwz9P7NbtBiJ0y74UL_ZIc2QZlkKQu_g/s640/Defcon29_2.jpg" width="640" /></a></div>
<div style="text-align: center;">
<b>Bare-metal programming на примере Raspberry Pi<span class="Apple-tab-span" style="white-space: pre;"> </span></b></div>
<div style="text-align: center;">
<b>Борис Савков АСП Лабс</b></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhA9pyep9bAwrVzcmFYZVdH-tNROSNuIRtGkkEjfa0xELS7pRBgyv2gdsMqQKFLkMjFXPKGlheIOomRwaSwMT22Uj7XYEJY1tGFdsutvbXppFrOzNaDbXFTR3Vfd5j8glYrUGq3NxuIZtg/s1600/Defcon29_3.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhA9pyep9bAwrVzcmFYZVdH-tNROSNuIRtGkkEjfa0xELS7pRBgyv2gdsMqQKFLkMjFXPKGlheIOomRwaSwMT22Uj7XYEJY1tGFdsutvbXppFrOzNaDbXFTR3Vfd5j8glYrUGq3NxuIZtg/s640/Defcon29_3.jpg" width="640" /></a></div>
<div style="text-align: center;">
<b>Обнаружение руткитов в GNU/Linux<span class="Apple-tab-span" style="white-space: pre;"> </span></b></div>
<div style="text-align: center;">
<b>Михаил Клементьев Digital Security</b></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-YZqF33tOhLI/WMM6poiyodI/AAAAAAAABto/XT1jFSsel7oHRnCS5OS0OQOaE1EtdrPpgCPcB/s1600/Defcon29_4.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="480" src="https://2.bp.blogspot.com/-YZqF33tOhLI/WMM6poiyodI/AAAAAAAABto/XT1jFSsel7oHRnCS5OS0OQOaE1EtdrPpgCPcB/s640/Defcon29_4.jpg" width="640" /></a></div>
<div style="text-align: center;">
<b><br /></b></div>
</div>
gematomhttp://www.blogger.com/profile/08857751339259400610noreply@blogger.com0tag:blogger.com,1999:blog-7488666077370927287.post-72400544157928061872017-02-06T10:00:00.000+03:002017-02-06T10:00:15.737+03:00Что делать с ... сетевым оборудованием?!<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Специально поставил в заголовке <b>... </b>потому что характеризовать это самое сетевое оборудование можно разными словами.Плохое, хорошее, надёжное, ненадёжное, soho, enterprise сертифицированное, несертифицированное и т.д.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Наверное компетентней по этой части могут быть лишь разработчики этого оборудования и сетевики, которые каждый день с ним работают.Порой удивлялся, тому что у нас на нескольких площадках ставили устройства, про которые и слышать не слыхивал.Но после разговора с инженером провайдера озвучивалось большое количество доводов именно в сторону определённых марок, моделей да и вобще удавалось узнавать такие тонкости по которым сам никогда бы и не выбирал. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
В данном посте у меня оборудование, ну как бы некондиционным его не назовёшь.Оборудование которое вроде бы выполняет свою роль, но падает, валится, засирает сеть и всячески подводит."Неподводимость" - это наверное одно из таких свойств вещей, предметов, когда они вроде бы и не должны работать в негативных условиях, с повреждениями и т.д., но работают, выручают и всячески проникаешься уважением не только к ним, но и к их создателям.Потому что продумано, либо не продумано, но технические решения компенсируют не покрытие ситуаций применения.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Tplink tl-r488t много wan'овый маршрутизатор.С вечно отваливающимся web интерфейсом с невозможностью как-то дебагнуть почему он падает.Иметь в управлении один лишь web это забавно.После снятия с площадок использовались как подпорка, подставка, утяжелитель для панелей потолка, чтобы их не выдувало при открытии окон.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Ряд неуправляемых свичей dlink, те которые железные стоечные 8-16 портов.Как-то разобрал один.Был поражён не до конца воткнутой вилкой питания вентилятора охлаждения.Туда же в подставки, утяжелители.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Управляемые свичи Allied Telesis.Совсем из недавнего.Без конкретных моделей.С ними тоже не по пути. Особенно, если полистать русский форум и количество проблем <a href="http://forum.alliedtelesis.ru/viewforum.php?f=6&sid=7e855a0b0fb43aa4c941168f47b2817e" target="_blank"><b>Коммутаторы 2го уровня</b></a> и <b><a href="http://forum.alliedtelesis.ru/viewforum.php?f=7&sid=7e855a0b0fb43aa4c941168f47b2817e" target="_blank">Коммутаторы 3го уровня</a> </b>Ну и не форумом единым конечно же и из личной практики.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Да маловато случаев.Но забавность не в этом.Второй раз недавно услышал фразу, о том что если оборудование подводит, то его скидывают с самого высокого этажа здания, где оно подводило на землю, чтобы ему неповадно было.Данный ритуал и в целом посыл не мной придуман, но в чём-то мне нравится.К оборудованию к любому я стараюсь относиться более чем уважительно.Есть такой эффект, несколько раз встречал.Берёшь неработающее в руки и начинает работать, а у остальных нет.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Ну и напоследок, чтобы совсем не было скучно от поста.Интересный комментарий, совсем недавний.Ник, время и продукт затёр.Чтобы потом ко мне не было претензий со стороны вендора, мол я всячески подрываю финансовое благосостояние и репутацию вендора. Специально успел заскринить, а то уж очень потешное применение.</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi7p4tq79TrNumYBHW6EJgesnm4U4MaKpzT6p2MB9mebXJjLjRFOy7h73oiuWWf4ukuXafgHY6FseGcgy6Xq0pAgNrq3_GAzCWcuHv2FIuCwXBdByvP1boWW1E50lbstZjZSDUy_H8LQIk/s1600/CertNetworkHardware.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="60" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi7p4tq79TrNumYBHW6EJgesnm4U4MaKpzT6p2MB9mebXJjLjRFOy7h73oiuWWf4ukuXafgHY6FseGcgy6Xq0pAgNrq3_GAzCWcuHv2FIuCwXBdByvP1boWW1E50lbstZjZSDUy_H8LQIk/s640/CertNetworkHardware.jpg" width="640" /></a></div>
<div style="text-align: justify;">
Как понимаете комментарий о сертифицированном сетевом железе.Цена которого, если речь о мощных вентиляторах, с несколькими нулями.Хороший пример использования, если куплено не за свои.</div>
</div>
gematomhttp://www.blogger.com/profile/08857751339259400610noreply@blogger.com0tag:blogger.com,1999:blog-7488666077370927287.post-75161302197247551692016-12-19T10:36:00.001+03:002016-12-19T10:36:32.283+03:00Zeronights 0x06<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Что ни говори, но ZeroNights 2016 aka 0x06 оставил хорошее впечатление.Это даже не 0x05 затюнингованный неоновыми подсветками.Я как-то внутренне окрестил его ZeroNights на стероидах.</div>
Выставка Достижений Народного Хакерпрома(ВДНХ) :)<br />
<div style="text-align: justify;">
С высоты вроде бы не долгих 3 лет посещения, мне только наверное сейчас стало в некотором роде понятна особенность данного мероприятия.Сказывается смена работы.Да конфа выделяется хардкором. Для администратора, читающего пару тройку ресурсов по иб она как бы может быть трудновоспринимаема. Совсем совсем.Для человека "косвенно" начавшего работать в иб(меня) подаваемый материал уже не так сильно режет мозги.И это наверное хорошо.<br />
<br /></div>
<div style="text-align: justify;">
Фотографий особо не сделал.В оcновном слайды с докладов.Да и нет смысла особо тягаться с прекрасными дамами снимающими на профессиональную технику моменты мероприятия.</div>
<div style="text-align: center;">
<a href="https://photos.google.com/share/AF1QipPlD_2ebMZJVhx8S0NQ2_wtjKfH2BXJkLwldSXXU1CE8yuzxQPa_b07sYLu7EQ-GQ?key=UGw0OVNDbk1nZGpwS29Kcm1rZlVxajNZa3UtTzBR" target="_blank"><b>Day 1</b></a></div>
<div style="text-align: center;">
<b><a href="https://photos.google.com/share/AF1QipOA3iHONvPo5S-MEsXlhdbg_fNmrSuWaIQlwPn4pdoEO_TTli70a1QPCG6hnNWlxw?key=bGxVLTVidnVKYjNIZjRGU3NSZ1FYM1VNNzFXZ2NB" target="_blank">Party</a></b><br />
<b><a href="https://photos.google.com/share/AF1QipN4-vea7-dBjV9moIl_xQ9yFxgJhS2cImDlCkbCB-9nkjMDwrSr7s_ZuI-IrHjlbA?key=cFlSbkFPVDFWZ3Byb0FTY1pBRVJUaXJFLVFuWXR3" target="_blank">Day 2</a></b></div>
Как и обычно, по традиции первый день проходит тяжко, а второй по накатанной.<br />
<div style="text-align: center;">
<b>I</b><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhjBGicixQcAqhr1XTpuI2ymAC7rscF9m1kDgbDRmijsAdB4NccBPIYhscgjc5uSE_whNEikkkmzWZ2dol6-asyWdk8kT5ozwZlgPNN_YctrdpOuNxZNCr822J-kFSrj4O1VlqJYg1wzfI/s1600/ZN2016_Day1.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="640" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhjBGicixQcAqhr1XTpuI2ymAC7rscF9m1kDgbDRmijsAdB4NccBPIYhscgjc5uSE_whNEikkkmzWZ2dol6-asyWdk8kT5ozwZlgPNN_YctrdpOuNxZNCr822J-kFSrj4O1VlqJYg1wzfI/s640/ZN2016_Day1.jpg" width="452" /></a></div>
<b></b><br />
<a name='more'></a><b>Открытие и перформансы от Struttura</b><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-MMU-5ACdzfs/WESQus3tQ1I/AAAAAAAABns/J95gTzggsqsohCY59ev8LQ93RzydT_k9ACPcB/s1600/ZN2016_Open.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="480" src="https://2.bp.blogspot.com/-MMU-5ACdzfs/WESQus3tQ1I/AAAAAAAABns/J95gTzggsqsohCY59ev8LQ93RzydT_k9ACPcB/s640/ZN2016_Open.jpg" width="640" /></a></div>
<b>Добро пожаловать на физический уровень</b><br />
<b>Михаэль Оссманн</b><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-ny6bGwj3DFk/WESRhQ0fZKI/AAAAAAAABn4/EU7BuiuY7RgBNWG8H4Ku-bTpA8ZcI3rCwCPcB/s1600/ZN2016_M.Ossmann.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="480" src="https://2.bp.blogspot.com/-ny6bGwj3DFk/WESRhQ0fZKI/AAAAAAAABn4/EU7BuiuY7RgBNWG8H4Ku-bTpA8ZcI3rCwCPcB/s640/ZN2016_M.Ossmann.jpg" width="640" /></a></div>
<div style="text-align: left;">
Bullshit layers in OSI model and United States of Russia.</div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: center;">
<b>Руткиты в прошивках UEFI: мифы и реальность</b></div>
<div style="text-align: center;">
<b>Александр Матросов и Евгений Родионов</b></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-U6JUhVYyaKg/WESTCZSxU2I/AAAAAAAABoI/cEWWLKKmqGEyy8H1DWgPpOEZbw2nGG-JwCPcB/s1600/ZN2016_RootkitsUEFI.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="480" src="https://3.bp.blogspot.com/-U6JUhVYyaKg/WESTCZSxU2I/AAAAAAAABoI/cEWWLKKmqGEyy8H1DWgPpOEZbw2nGG-JwCPcB/s640/ZN2016_RootkitsUEFI.jpg" width="640" /></a></div>
<b>Hacking ElasticSearch</b><br />
<b>Иван Новиков</b><b></b><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhdk7J85N_f9GywdQEIQNXQ3zlrESVgror4_vpHzOY2OZzmFRyxpjDUPc3WOHqzA_cs6LQoXuHOXCTSbPbn2C7HWTRU0_XbrRk3Tykp1yFNA7Pd1b9kp5ZDmqBa1SlbyhIwJuT1aa6PHXI/s1600/ZN2016_HackingElasticsearch.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhdk7J85N_f9GywdQEIQNXQ3zlrESVgror4_vpHzOY2OZzmFRyxpjDUPc3WOHqzA_cs6LQoXuHOXCTSbPbn2C7HWTRU0_XbrRk3Tykp1yFNA7Pd1b9kp5ZDmqBa1SlbyhIwJuT1aa6PHXI/s640/ZN2016_HackingElasticsearch.jpg" width="640" /></a></div>
<b>JETPLOW мертв, да здравствует JETPLOW!</b></div>
<div style="text-align: center;">
<b>Роман Бажин и Максим Малютин</b><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgg6oIVbxfTBzEIN0NO65gP7cIB6ThFAdNWrg3F_My9q3iTMNJw8HppnF-PVOZ7i2ABFn-vKsssDjz4V6IzsvtkOx5zGOCsH_kra3nvoRRSga4pZBk8Y1zvwsDidSrJiXTKFgVv9OhIkgo/s1600/ZN2016_Jetplow.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgg6oIVbxfTBzEIN0NO65gP7cIB6ThFAdNWrg3F_My9q3iTMNJw8HppnF-PVOZ7i2ABFn-vKsssDjz4V6IzsvtkOx5zGOCsH_kra3nvoRRSga4pZBk8Y1zvwsDidSrJiXTKFgVv9OhIkgo/s640/ZN2016_Jetplow.jpg" width="640" /></a></div>
<div style="text-align: left;">
В конце дня пофоткал немного сцену:</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-dq-xp3Pa810/WESXj8I_1KI/AAAAAAAABo0/bJtkVQ0TANsk6p_h7MDEzIlVeSWbQQn-gCPcB/s1600/ZN2016_Scene1.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="480" src="https://1.bp.blogspot.com/-dq-xp3Pa810/WESXj8I_1KI/AAAAAAAABo0/bJtkVQ0TANsk6p_h7MDEzIlVeSWbQQn-gCPcB/s640/ZN2016_Scene1.jpg" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-2_B1pjJc2XE/WESYtC_QVnI/AAAAAAAABo8/zrgApLN4kSAjT4VtL0jvan6TMlgDmGQfwCPcB/s1600/ZN2016_Scene2.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="640" src="https://4.bp.blogspot.com/-2_B1pjJc2XE/WESYtC_QVnI/AAAAAAAABo8/zrgApLN4kSAjT4VtL0jvan6TMlgDmGQfwCPcB/s640/ZN2016_Scene2.jpg" width="480" /></a></div>
<div style="text-align: left;">
В целом по дню зависать больше всего довелось у стенда Перспективного мониторинга.</div>
<div style="text-align: center;">
<b><br />
</b> <b>II</b><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhv-Fr4y4lcuqrAvW3XgnASBhJEG1Vhok8XU5oVc4IjBEToTu6Vs13Vm34RV_dgGTq_T17G2pjQuRpSyJYdl4wp5UzodrNLYc_ISnH1FtVa41V-GqMG_II0y0P3i7NFTM9RhB2pKqfL6U8/s1600/ZN2016_Day2.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="640" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhv-Fr4y4lcuqrAvW3XgnASBhJEG1Vhok8XU5oVc4IjBEToTu6Vs13Vm34RV_dgGTq_T17G2pjQuRpSyJYdl4wp5UzodrNLYc_ISnH1FtVa41V-GqMG_II0y0P3i7NFTM9RhB2pKqfL6U8/s640/ZN2016_Day2.jpg" width="452" /></a></div>
<div style="text-align: right;">
<div style="text-align: justify;">
Помнится писал, что из-за обилия интересных докладов целый день можно провести на Defensive Track/Fast Track.Так оно в общем и случилось.Доклады на подобных секциях оставляют порой смешанные и необычные впечатления. Это уже лайвхак. Прийти пораньше.Сесть поближе.Потому как залы на этих секциях всегда рвут.Вроде в этот раз аж человек 400 было.</div>
<div style="text-align: justify;">
<div style="text-align: center;">
<b>DefensiveTrack</b></div>
</div>
<div style="text-align: center;">
<b>Сам себе Threat hunter</b></div>
<div style="text-align: center;">
<b>Теймур Хеирхабаров и Сергей Солдатов</b></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEggBFJS7iUagvUoZGmVS8BGIBeHxaWAZU6DLsCuUyVC8wPexhetAYPMOfPx09A0Y52RW_riV73N9A4J7omm2NI3Ld3nWQBQbvwDANCyPU-3d7doV22iJgLF7nvSPMkkUmSdvNh1fgXNbrA/s1600/ZN2016-2_ThreatHunting.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEggBFJS7iUagvUoZGmVS8BGIBeHxaWAZU6DLsCuUyVC8wPexhetAYPMOfPx09A0Y52RW_riV73N9A4J7omm2NI3Ld3nWQBQbvwDANCyPU-3d7doV22iJgLF7nvSPMkkUmSdvNh1fgXNbrA/s640/ZN2016-2_ThreatHunting.jpg" width="640" /></a></div>
<div style="text-align: left;">
Из этого доклада много вынес.Не только по части размышлений, но и для практики.И bsod'ов c Sysmon.<br />
<div style="text-align: center;">
<b>Мониторинг и анализ почтовых сообщений, </b></div>
<div style="text-align: center;">
<b>или инструмент обнаружения кибер-атак на коленке</b></div>
<div style="text-align: center;">
<b>Алексей Карябкин и Павел Грачев</b></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjk9Vnh5ZVUaNMcnRLjhtiPioWrh-GiwoSKoxV_Ub8TDiTrgmpTN1uPBgvXh3-ok2QpFAdM3pIIY278UXXvD9LgwiWRiT8x4X77pWssnM1dZ15yYiw5b_1U45nZSu06CJWUM7XyqyICsJ8/s1600/ZN2016-2_SAMS.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjk9Vnh5ZVUaNMcnRLjhtiPioWrh-GiwoSKoxV_Ub8TDiTrgmpTN1uPBgvXh3-ok2QpFAdM3pIIY278UXXvD9LgwiWRiT8x4X77pWssnM1dZ15yYiw5b_1U45nZSu06CJWUM7XyqyICsJ8/s640/ZN2016-2_SAMS.jpg" width="640" /></a></div>
<div style="text-align: justify;">
Продолжение доклада 2014 года.Мне всё время казалось, что докладчики простые админы, но почитав программу внимательней стало ясно, что это не так.Очень крутой доклад.Понравилось про трекинг целевого фишинга, ну и таких идей как отдельный аналитик(и) на анализ почты.В целом почтовые технологии и всё что с связано с её анализом дико интересно.</div>
<div style="text-align: center;">
<b>Enterprise Vulnerability Management</b></div>
<div style="text-align: center;">
<b>Екатерина Пухарева и Александр Леонов</b></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-eIPbvyIW5iM/WFbxnaRKVpI/AAAAAAAABqc/wMDSAe9IaBcopaTuAqWOdQulr95XttaFACPcB/s1600/ZN2016-2_VulnMngmnt.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="480" src="https://4.bp.blogspot.com/-eIPbvyIW5iM/WFbxnaRKVpI/AAAAAAAABqc/wMDSAe9IaBcopaTuAqWOdQulr95XttaFACPcB/s640/ZN2016-2_VulnMngmnt.jpg" width="640" /></a></div>
<div style="text-align: left;">
После данного доклада предвзятое мнение относительно <span style="text-align: center;">Vulnerability Management поменялось.</span></div>
</div>
<div style="text-align: left;">
Ну и приколы в виде слайды кончились, не отображаются, поэтому по памяти :)<br />
<div style="text-align: center;">
<b>20% вложений и 80% результата. </b></div>
<div style="text-align: center;">
<b>Как реализовать требования ИБ и не потерять внутреннюю свободу</b></div>
<div style="text-align: center;">
<b>Наталья Куканова и Игорь Гоц</b></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-zJxOJ35pf3A/WFb1uxeL8ZI/AAAAAAAABq0/H0_Hp81uL3URJAMMcR_XoTIHcdlTgY_vQCPcB/s1600/ZN2016-2_Yandex20_80.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="480" src="https://4.bp.blogspot.com/-zJxOJ35pf3A/WFb1uxeL8ZI/AAAAAAAABq0/H0_Hp81uL3URJAMMcR_XoTIHcdlTgY_vQCPcB/s640/ZN2016-2_Yandex20_80.jpg" width="640" /></a></div>
<div style="text-align: justify;">
Про внутреннюю кухню безопасности Yandex.Некоторые вещи и слова конечно весьма неожиданно было услышать.</div>
<div style="text-align: center;">
<b>FastTrack</b></div>
<div style="text-align: center;">
<b>Нейротехнологии в безопасности</b></div>
<div style="text-align: center;">
<b></b></div>
<div style="text-align: center;">
<b>Ксения Гнитько</b></div>
<div style="text-align: left;">
Выше писал, что доклады меньше режут мозг.Но здесь не этот случай.Удивляет что такие темы вобще существуют, развиваются, ну и т.д.</div>
</div>
</div>
<b>Уязвимости конфигурации F5 BIG-IP: обнаружение и устранение</b><br />
<b>Денис Колегов</b><br />
<div style="text-align: left;">
Об уязвимостях в энтерпрайзных сетевых железках.Удивительно сколько там всего.</div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: justify;">
Как-то так.Отдельно стоит отметить, что с подобных секций практически всегда много выносишь не только для себя, но для работы.Пересматриваешь презентации, видео.</div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: left;">
По плюсам-минусам:</div>
<div style="text-align: left;">
<b>+</b></div>
<div style="text-align: justify;">
Волонтёрство.Я рад что у ZN первой такая инициатива.В недалёком/далёком 2013 я именно таким образом хотел попасть на конференции, но ни у кого ничего такого не было.Отсутствие подобного направления, скорее всего связано с закрытостью внутренней кухни подобных событий и компаний их организующих.Ну по крайней мере мне так кажется.А так судя по наблюдениям, волонтёрами были совсем молодые ребята.Может школьники, может студенты.</div>
<div style="text-align: left;">
<b>+</b></div>
<div style="text-align: justify;">
Продолжение работы со светом и звуком.Привлечение Struttura.Явно идёт на пользу конфе. Как никак визуальная и звуковая составляющая.Совсем в идеале чтобы ZN каждый раз открывала какая-нибудь уникальная демосцена в 64kintro.Но это так.</div>
<div style="text-align: left;">
<b>+</b></div>
<div style="text-align: justify;">
Если бы не сказали то я и не заметил бы отсутствия символик и упоминания Digital Security.Что самим фактом говорит нам о том, что конференция уже нечто самостоятельное и практически независимое.</div>
<div style="text-align: left;">
<b>+</b></div>
<div style="text-align: justify;">
DSEC разыграла козырные карты относительно Cisco.Я всё ходил подумывал над этой ситацией.DSEC релизит собственную реализацию JETPLOW.Появляется реализация от Equation из архива Shadow Brokers.Параллели проводить не будем.Возможно, я говорю только лишь о возможности.Публикация в некотором роде усиливает доклад.Картина получается более полная.Возможно публикация и была рассчитана, на то что кто-то из профильных компаний нормально разберёт и поднимет очень много тем.</div>
<br />
<div style="text-align: justify;">
И вот если подумать, то без архива Shadow Brokers доклад возможно был бы не полным.Я говорю только лишь о возможности.Хотя и без опубликованной реализации Equation, это самостоятельное законченное исследование с определёнными результатами.</div>
<br />
<div style="text-align: justify;">
К своему великому сожалению, я как-то проморгал всех у кого хотел спросить на тему взаимоотношений ресёрчеров и вендоров на тему выше.По крайней мере, то что я наблюдаю походит на стёб вендоров относительно ресёрчеров. Непринятие ими проблем с безопасностью,чёт там занижение рейтинга уязвимостей, как благодатной почвы непонятно для кого.<br />
<br />
Был бекдор, а теперь нет его.Он может уйти уже успел пока вендор патчил его.</div>
<div style="text-align: left;">
В любом случае доклад был крутой.</div>
<div style="text-align: left;">
<b>+</b></div>
<div style="text-align: justify;">
Партнёрское и вендорское присутствие.Вроде как, ну по крайней мере там где я общался у представителей не было попыток и желания чего-то продать.Общение на технические темы было прекрасным.<br />
<b>+</b><br />
Пост опрос о мероприятии от организаторов, который упал в почту.Отличнейшая практика по сбору мнения.Как и писал ранее в твиттере, многим бы стоило поучиться.Не в лом было заполнять 37 пунктов, а даже интересно.</div>
<br />
<div style="text-align: left;">
<b>-</b></div>
<div style="text-align: left;">
Больше экран на Defensive/Fast track'и.</div>
<div style="text-align: left;">
<b>-</b></div>
<div style="text-align: justify;">
Не хватает сувенирки. Я вроде нигде не заметил, чтобы можно было приобрести матрёшечку. Не плату, а вот такую.Взял бы две, одну дома поставил, вторую на работе.Для вдохновения и эстетического удовольствия.<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi-YbE1SAmGV-bHFKXxAwQDWkZFBLdYzrHbc_CWKf52nH63gFoyl_sQg3VXrcGfUFvuqVETkBXA7bQk5hHX5XpIYVfAMn1Uaj_McPIaUKoJxFxJQ1rWtoRREgGCzlIfbKJcL6PtyQlJ53I/s1600/ZN2016_NewYear.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="426" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi-YbE1SAmGV-bHFKXxAwQDWkZFBLdYzrHbc_CWKf52nH63gFoyl_sQg3VXrcGfUFvuqVETkBXA7bQk5hHX5XpIYVfAMn1Uaj_McPIaUKoJxFxJQ1rWtoRREgGCzlIfbKJcL6PtyQlJ53I/s640/ZN2016_NewYear.jpg" width="640" /></a></div>
</div>
ZeroNights Закончился пыхнув на прощание красными глазами.<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-ltwhrBmewbQ/WFcJCPMpn-I/AAAAAAAABrc/H2RmnSe8rNA_lXcJfDPS4l85VmYz2cZswCPcB/s1600/ZN2016_End.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="480" src="https://1.bp.blogspot.com/-ltwhrBmewbQ/WFcJCPMpn-I/AAAAAAAABrc/H2RmnSe8rNA_lXcJfDPS4l85VmYz2cZswCPcB/s640/ZN2016_End.jpg" width="640" /></a></div>
<br /></div>
</div>
</div>
gematomhttp://www.blogger.com/profile/08857751339259400610noreply@blogger.com0tag:blogger.com,1999:blog-7488666077370927287.post-50041177737396209772016-11-12T02:22:00.000+03:002016-11-12T21:49:28.690+03:00Samsung Galaxy Note 7<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
<b>UPD: </b>Возможно стоит извиниться за ниженаписанное.Так как пообщался недавно с человеком владеющим самсунговой техникой.Сказал, что всем владельцам рассылали push уведомление на тему не использования устройства.Я как-то подотстал от технологий взаимодейтсвия вендора и пользователя.<br />
<br />
Мне одному кажется, что за время прошедшее с начала инцидента с возгоранием уже можно было заняться и разложить Galaxy Note 7 на атомы и найти причину.Особенно когда читаешь, что такое компания/корпорация <b><a href="https://ru.wikipedia.org/wiki/Samsung" target="_blank">Samsung</a></b></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Я на самом деле ничего не сведую в таком явлении, как антикризисное управление и мой опыт в основном состоит из технических проблем, некоторого количества ситуаций, ночёвок на работе, не уйдёшь пока не заработает, потраченных выходных, работы месяцами без выходных, ну в общем до победного.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Вот смотришь на инфобез. <a href="https://www.nomoreransom.org/" target="_blank"><b>Тут</b></a> сервис запустили, <b><a href="https://www.operationblockbuster.com/" target="_blank">там</a></b> сервис запустили.Целые сайты, не просто какие-то там под домены.Не знаю насколько хорошо работает региональная техподдержка Samsung, но что-то не вижу сайта по проблеме возгорания, где в минимальное количество кликов можно выяснить, что делать как поступать и т.д.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Есть положительный опыт общения с русскоязычной техподдержкой.Было сравнительно давно и заключалось в задавании глупых вопросов по проблемам свежекупленного ноутбука.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Не вижу медийного освещения типа.У нас проблемы, мы подобосрались слегка, ну с кем не бывает.Мы тут короче подумали, собрали группу из различных спецов и сидим круглые сутки крутим вертим проблемные аппараты да и ещё стримим в интернет.Не вижу новостей о том, что мы тут поднапряглись и командировали обученных людей(хоть даже из региональных подразделений) к тем у кого телефон пригорел.Не потребитель до вас добрался, а вы сами проявили себя в решении возникших у вас же проблем.Типа знаешь, что-то вроде разновидности SOC, только там не инциденты, а карта с обращениями потребителей по проблемам с техникой, гарантийные случаи и т.д.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
К компании Samsung я в целом отношусь нейтрально.Сталкивался с олдовыми телефонами раскладушками, мониторами, немного покручивал телики и smart tv, принтеры.<a href="http://www.samsung.com/global/galaxy/gear-360/" target="_blank"><b>Gear 360</b></a> классный кстати.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Практически как в рядовой тех.поддержке.Важен контакт с пользователем и показ того, что его проблема решается, либо может быть решена частично с ограничениями, либо вобще не решена.Но наверное я переработал в саппорте или пересмотрел фильмов, или нахожусь в параллельной вселенной.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Ситуация в целом интересная и показательная.И этот случай будут помнить ещё долго и помыкать им как примером.Также через призму данной проблемы интересно наблюдать как показывает себя вендор, что он делает, какие шаги он предпринимает.Сложно представить реакцию и действия Apple в подобной же ситуации.По крайней мере мне.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Выше я написал мифические антикризисные меры.Их интерес в том, что насколько бы сверхответственное, усиленное денежным и административным ресурсом отношение компании к проблеме помогло бы снизить её существующие и последующие материальные/репутационные убытки.Наверное интересная тема для дипломной работы.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Ну а пока, используем Galaxy Note 7 как дорогую зажигалку, гранату в GTA, устройство дистанционного розжига ну или что вам придёт в голову на тему манипуляции огнём.</div>
</div>
gematomhttp://www.blogger.com/profile/08857751339259400610noreply@blogger.com0tag:blogger.com,1999:blog-7488666077370927287.post-28380059720724214732016-10-20T00:10:00.000+03:002016-10-20T01:14:02.899+03:00Неполность информации<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Тема не про безопасность в общем. Скорее наблюдение относящиеся то ли к маркетингу, то ли к его буллщит части.Тема затрагивает в основном не только open source software, но и hardware.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
А суть в общем простая, если используются эти самые software и hardware, то на официальном сайте хрен об этом напишут.</div>
<div style="text-align: justify;">
<br /></div>
Ниже несколько примеров:<br />
<br />
<div style="text-align: justify;">
1)Из моей рабочей практики.Контора делала определённые устройства прошивка которых основывалась на OpenWrt, но везде писалось и упоминалось ГОРДО LINUX.Хорошо какой linux?</div>
<br />
<div style="text-align: justify;">
2)Устройство системы видеонаблюдения <a href="http://www.devline.ru/nvr/" target="_blank"><b>Линия MicroNVR</b></a>.Довелось администрировать.В смысле системы построенные на оборудовании данной компании.Никаких нареканий предъявить не могу.</div>
<div style="text-align: justify;">
Всё замечательно, а что в аппаратной основе данного устройства?Ну что тут гадать на вскидку по профилю портов это Orange Pi.С конкретной моделью не определиться.</div>
<div style="text-align: justify;">
Операционная система Linux.Хорошо какой linux?Понятие растяжимое, но можно предположить из списка дистрибутивов поддерживающих данную аппаратную платформу.</div>
<br />
<div style="text-align: justify;">
3)IXIA.Очень крутая компания в плане технологий различного тестирования сетей.Продукты охрененнные.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Но написать к вот этому <a href="https://www.ixiacom.com/products/xrpi2-active-monitoring-probe" target="_blank"><b>продукту</b></a> based Raspberry Pi2 что-то не позволяет.Хотя вот на некоторых картинках software endpoint нарисована малинка.</div>
<br />
<div style="text-align: justify;">
4)НПО ЭШЕЛОН. <a href="https://npo-echelon.ru/production/65/9855" target="_blank"><b>Комрад SIEM</b></a> То что в целом форк OSSIM/USM тоже что-то не позволяет написать.По скриншотам не трудно догадаться.Хотя сегодняшний вебинар про Комрад 2.0 показал, что можно сделать так чтобы особо внешних следов OSSIM/USM не осталось.А также повторить интерфейс и наработки своих основных конкурентов.Потому что в показанном интерфейсе узнаётся совсем другой продукт.За документацию на русском конечно спасибо ну и может быть за видение отличающееся от видения компании Alienvault.<br />
<br />
<b>UPD:20.10.2016</b><br />
5)Свежак практически <b><a href="http://www.rutoken.ru/products/all/rutoken-vpn/" target="_blank">Рутокен VPN</a> </b>Написать аппаратную базу тоже что-то не позволяет.Я как внешний покупатель должен думать, что раз компания такая крутая, что делает токены, она оказывается ещё и устройства делает.Но нет.RPi2 или 3.</div>
<br />
<div style="text-align: justify;">
Почти всё перечисленное выше это такой стёб, рассчитанный неизвестно на кого.Как отечественная операционная система на базе Linux.Хотя здесь есть интересный момент.То о чём не сказано человек и не подумает, в силу отсутствующего технического бекграунда или других причин. Не явность одним словом.Как оптическая иллюзия.Один из сотен разглядит.Знаете есть такие задачки логические, оптические к которым любят подписывать:"Это может решить только определённое количество человек в мире"</div>
<br />
<div style="text-align: justify;">
И вот непонятно мне как к этому относиться.</div>
<div style="text-align: justify;">
Вендор не написал, и я сам догадался.Вот я молодец. Вендору незачёт, поклёп и хула.</div>
<div style="text-align: justify;">
Вендор написал. Вендор молодец.Мне не надо думать об очевидных вещах о которых догадался в строке выше и чувствовать себя так как будто я исходники ихние анализирую, либо за руку где-то ловлю.</div>
<br />
В первом случае негатив, во втором нейтральное отношение.<br />
<br />
<div style="text-align: justify;">
Это напоминает мне покупку б/у серверов и сетевого оборудования на авито, где порой так туманно пишут о спецификациях того что продают, что приходится догадываться самому. Похлеще вендоров будет.Увеличивать фотки, смотреть идентификаторы.Чтобы не звонить не тратить время людей, ну и главное не задавать тупые вопросы.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
А с точки зрения конкуренции. Это просто пшик.Некоторым так вобще не составит труда выкупить решение, разобрать на части и сделать подобное же.</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj4U1AgGQV5QQdSk-FF2_Lkv96Ul8gjak3aqaFABbyPvwMQEvrzaimmX_peJD2GzgGIfDdNzqU0-7QQ7IwEVg-ERIRxle_pq7vi2zxoLuB1DjK_1fxBLvjV7nfPElTfvLYWSArvXDPfX-0/s1600/Bullshit_everywhere.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj4U1AgGQV5QQdSk-FF2_Lkv96Ul8gjak3aqaFABbyPvwMQEvrzaimmX_peJD2GzgGIfDdNzqU0-7QQ7IwEVg-ERIRxle_pq7vi2zxoLuB1DjK_1fxBLvjV7nfPElTfvLYWSArvXDPfX-0/s1600/Bullshit_everywhere.jpg" /></a></div>
<div style="text-align: justify;">
<br /></div>
</div>
gematomhttp://www.blogger.com/profile/08857751339259400610noreply@blogger.com0tag:blogger.com,1999:blog-7488666077370927287.post-77425793310457753862016-10-18T10:00:00.000+03:002016-10-18T10:32:36.685+03:00[0 day] в сертифицированных средствах защиты.<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Обновляемый пост.</div>
<div style="text-align: justify;">
Не для красного словца написал именно такой заголовок.Обнаружил две недели назад некоторые особенности функционирования в одном из продуктов.Не долго думая перепроицировал на всё до чего смогли дотянуться руки.Ну почти.Сквозь:"Укажите ФИО, корпоративную почту, компанию и т.д." </div>
<div style="text-align: justify;">
Так как проверки и последующие конфирмы убивают кучу времени, то всё происходит медленно, но интересно своей кроссвендорностью.</div>
<div style="text-align: justify;">
К сожалению NDA и все дела.Отправил репорт одному из вендоров. Жду ответов.А пока жду дотягиваюсь до других продуктов.<br />
<br />
<b>6.10.2016 </b><br />
-1 вендор<br />
Получил ответ.Что-то вроде. Респект. Сценарий редкий. Неактуальный. Смысла особой разработки/проработки нет. Отчёт можно было и менее подобный. 21 страница выкладок.Но ты ещё репорты засылай.<br />
Как и было запланировано, ответ оказался ожидаем.<br />
У меня были некоторые сомнения репортить или нет, но после репорта и времени ответа, появились новые веяния и идеи по данному вопросу.Смысл разработки и проработки есть и я даже кажется без особых навыков программирования могу его реализовать.<br />
В общем продолжаю работать.<br />
<br />
<b>18.10.2016</b><br />
+1 одна дизайн, фишка, бага, неуязвимость. Опять у нескольких вендоров. В этот раз ещё необходимо будет заручиться юридическим материалом.Не совсем им конечно, но подпереться стоит.И ответ на данный репорт будет не менее интересным, чем на предыдущий. Потому что можно организовать косвенные или прямые материальные и репутационные убытки.<br />
<b><br /></b></div>
</div>
gematomhttp://www.blogger.com/profile/08857751339259400610noreply@blogger.com0tag:blogger.com,1999:blog-7488666077370927287.post-2364513088555273962016-10-07T10:00:00.000+03:002016-10-07T10:30:48.747+03:00Introduction to Storage Area Networks.IBM Redbooks.<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgs367k3mHlMtuufzW8IAIiNDZbvxERIwVewHUE-X93ydAtiGNozhk82ZfwKOJfOWi9NbpRhnPhFUE5P4fZaQVPoQZZkCD1ouVVqAOYe3IcUEUfzySK2bBOxvXVV1uKWnAhiZTNxFTWj-U/s1600/Introduction+to+SAN.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgs367k3mHlMtuufzW8IAIiNDZbvxERIwVewHUE-X93ydAtiGNozhk82ZfwKOJfOWi9NbpRhnPhFUE5P4fZaQVPoQZZkCD1ouVVqAOYe3IcUEUfzySK2bBOxvXVV1uKWnAhiZTNxFTWj-U/s320/Introduction+to+SAN.jpg" width="247" /></a></div>
<div style="text-align: justify;">
<span class="fontstyle0">Jon Tate.Pall Beck.Hector Hugo Ibarra.Shanmuganathan Kumaravel.Libor Miklas.</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Аж от января 2016!Абсолютли свежак.Мне подумалось, а почему она такая свежая.Оказывается есть целый сайт <b><a href="http://www.redbooks.ibm.com/" target="_blank">http://www.redbooks.ibm.com</a> </b>с книгами по продуктам IBM, так и по общим технологиям.</div>
<div style="text-align: justify;">
Очень крутая книжка.Исчерпывающая информация по протоколам, железу, безопасности. Особенно, если вы себе не можете позволить собирать дома или на работе различные топологии систем хранилищ данных или посетить какой-нибудь ЦОД, чтобы вам кто-нибудь порассказывал как всё организовано, а просветиться надо подзарез.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
На самом деле можете, если очень захотите.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Для себя смотрел в основном организацию топологии для имеющегося у меня железа :) ну и протоколы само собой.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Интересная идея постоянно обновляемой книги, к тому же бесплатной.IBM респект. Даже не пришлось искать что-то другое по хранилищам.<br />
<br />
Ссылка на книгу.Требуется регистрация на корп.почту.<br />
<div style="text-align: center;">
<a href="http://www.redbooks.ibm.com/Redbooks.nsf/RedbookAbstracts/sg245470.html?Open" target="_blank"><b>Introduction to Storage Area Networks</b></a></div>
</div>
</div>
gematomhttp://www.blogger.com/profile/08857751339259400610noreply@blogger.com0tag:blogger.com,1999:blog-7488666077370927287.post-13340122417262510282016-10-04T20:10:00.001+03:002016-10-04T20:19:42.998+03:00EquationGroup / ShadowBrokers-2<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Интересная история с этой второй частью.Интересна своей показательностью.Того что у индустрии нет яиц.И это не проблема коммуникации как пишут сами SB.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Тут в принципе можно озвучить, что-нибудь вроде рисков или с хакерами не торгуются.Ну или с чего бы платить кому-то такие деньжищи.Может продаваемый товар достался им на халяву, может за безумные усилия.Может быть ещё что-то.Но отрицать наличие продаваемого нельзя.Учитывая, что выложена была "бесплатная" часть, которая наделала шуму.Нормально так наделала.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Отлично встать на место SB может любой кто хоть что-то продавал или отдавал за бесплатно.Случаев было не то чтобы много.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Про продажу.Ну в основном это компьютерное железо.Чтобы забрали гарантированно ставишь цену в разы меньше.На последние две новые дорогие вещи я скинул на одну половину стоимости, на вторую чуть поменьше.Ушли в лёт, ну почти.За какие-то пару дней.В некотором роде была проблема с индексацией и публикацией объявления, потому что не премиум.</div>
<div style="text-align: justify;">
Некоторые используют приёмы маркетинга 80 уровня.Не продаётся двухсокетная серверная материнская плата за такую-то цену, так запихнём деваху в кадр.Может и зайдёт кому.</div>
<div style="text-align: justify;">
За некоторыми интересно наблюдать, как и по скольку они снижают цены на товар.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Про бесплатно.Есть один популярный сайт, на эту тему.Он довольно популярный, чтобы я у себя тут писал его название.На нём люди бесплатно отдают ненужные им вещи.Бывает стоит у вас полка книг.И выкинуть жалко, и не продать особо.А иногда вы выносите мусор вечером и натыкаетесь на пачку книг отечественной фантастики.На примере данного сайта можно посмотреть какие люди на самом деле.Как они будут ломиться за некоторые из отдаваемых вами вещей.Отдают на самом деле порой что-то совсем уникальное.Реально работающие вещи, компьютеры, технику.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Так вот бесплатно это первая часть архива, а за деньги вторая.Варианты тут следующие.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Будь я на месте SB, то я бы опубликовал ещё один из инструментов(только не слишком крутого, самого лайтового) второго архива опять по бесплатной схеме и понизил цену за вторую часть.Не могу в таких цифрах оценить насколько адекватно понизить.Если эффекта нет, понизить ещё.Или вобще отказаться от понижения после второго раза.И просто реализовать в даркнет.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Да как так можно-то в даркнет такие вещи."Произведение искусства не продают на гаражной распродаже"Мне кажется продают да и ещё как.А то чем SB поделились с миром итак мне кажется слишком великодушным.Конечно публикация могла носить оттенок влияния на кого-то.Но если от индустрии нет ответа, то почему бы и нет.Это было бы справедливо мне кажется.Как инь и янь. Бесплатное и платное.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Интересен тут также факт сопоставления ущерба от продажи в даркнет и цены за сам архив.Тут к сожалению тоже нечего добавить.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Мне также думается, что если бы нашлись энтузиасты, то что-нибудь и набралось бы по биткоинам.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Эта ситуация напоминает мне поиск уязвимостей, bug bounty.Где вы применили свои навыки не во вред или вовремя остановились.В общем что-то вроде такого благородства, вас потом обвинили во взломе и отправили в кпз.Неоценённое благородство и великодушие.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: right;">
От добра добра не ищут.</div>
<div style="text-align: right;">
Лучше синица в руках, чем журавль в небе.</div>
<div style="text-align: right;">
Лучше халявный архив с эксплойтами, чем купленный.</div>
</div>
gematomhttp://www.blogger.com/profile/08857751339259400610noreply@blogger.com0tag:blogger.com,1999:blog-7488666077370927287.post-14141694078968624682016-09-27T02:15:00.000+03:002016-09-27T02:15:23.039+03:00О репутации<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: center;">
Раз <a href="http://kommersant.ru/doc/3099556" style="font-weight: bold;" target="_blank">http://kommersant.ru/doc/3099556</a></div>
<div style="text-align: center;">
Два <b><a href="https://meduza.io/news/2016/09/26/natalya-kasperskaya-obvinila-kommersant-v-iskazhenii-ee-slov-o-deshifrovke-internet-trafika" target="_blank">https://meduza.io/news/2016/09/26/natalya-kasperskaya-obvinila-kommersant-v-iskazhenii-ee-slov-o-deshifrovke-internet-trafika</a></b></div>
<div style="text-align: center;">
<br /></div>
<div style="text-align: justify;">
Как не погляжу, точнее читаю в новостях, всё руководителя ГК Infowatch сопровождает всякая непонятная движуха. То фемтосоты, то дешифровка интернета...</div>
<div style="text-align: justify;">
Абстрагируемся полностью от этих новостей, как будто мы не в теме, да и вобще занимаемся другими делами.И сосредоточимся на модели: интервью уважаемого человека, затем непонятная, некорректная, неправильная и не знаю сколько ещё слов с отрицанием "не" публикация с вольной трактовкой контекста этого самого интервью.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Тут я на самом деле не сведующ в самой его технологии проведения.Я ввиду того, что как и где встречаются журналист и респондент в некотором его роде.Ну там в офисе, кафе, по скайпу и т.д.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Одно время пришлось работать в компании, где все друг другу враги.Ну не все, но обстановка весьма напряжённая скажем внутри отделов и в их взаимодействии, в руководстве.Я сижу в кабинете, дверь иногда открыта полностью, иногда чуть приоткрыта.И невольно замечаю, что куча народу, в основном менеджеры постоянно носятся с диктофонами.Я думаю, ну что за херня. Шпиономания прям какая.Позже стало ясно, что люди используют диктофон на всяких разных встречах, коммерческих и не очень.Не даже как средство слежки, а как знаете аудио дневника.Забыл что-нибудь из разговора/переговоров важное, послушал.Удобно.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Позже так сложилось, что мне и самому пришлось пользоваться.Для защиты своей репутации.Чтобы так сказать сохранить перед небезразличными людьми свою репутацию.Потому что слова мои для этих людей в сложившейся негативной ситуации <b>ХРЕНЬ </b>полная.На слова никто не верит, какая бы безупречная репутация у меня не была.И товар как бы это лежалый.Аудиозаписи ещё как-то доверяют.Хотя, когда себя пишешь, а потом слушаешь, то голос получается искажённым.Не знаю как объяснить данный эффект, когда слова извлекаемые из гортани и на записи отличаются оттенком и качеством.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Возвращаясь к ситуации выше.Понятно, что руководитель человек занятой и всё такое, у него могут быть амбиции, большие амбиции.Но ничто не мешает вам на подобных интервью в открытую достать свой диктофон.Я так подозреваю, что журналисты ими пользуются.У вас диктофон, у него/неё диктофон.Я написал выше о качестве аудио.Ничто не мешает принести action камеру с треногой.Которых в последнее время на фоне божественной GoPro просто навалом.А поддержка wide режима(что-то вроде упрощённого рыбьего глаза) позволит выхватить пространство интервью и вас, и журналиста.Я на самом деле махнул про камеру конечно, смартфоном тоже можно.Камера как-то сподручней, да с гибкой треногой.Даже не надо заморачиваться, со всякими скрытыми девайсами вроде pinhole или пуговица-камера.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Также стоит ещё поднять такую тему, как использование подобных материалов аудио и видео в судебной практике.Тут уже больше юридичесая область, которая мне также мало ведома.Хотя вроде бы я слышал, что записи с автомобильных видеогистраторов принимаются, как доказательство.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Ну и остался наверное последний момент.Это влияние и эффект от наличия подобных средств на журналиста при проведении интервью.Думаю тут он очевиден, также как камера в подъезде.Вернее эффект есть камера, нету камеры.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Можно ещё написать много очевидных вещей или кажущихся таковыми, но я надеюсь описал доступно.</div>
</div>
gematomhttp://www.blogger.com/profile/08857751339259400610noreply@blogger.com0tag:blogger.com,1999:blog-7488666077370927287.post-37031810358131689592016-09-19T01:30:00.000+03:002016-09-20T10:23:05.390+03:00Про анализаторы кода<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
<b>UPD: </b>Отличная аналитика от PT<b> <a href="http://www.securitylab.ru/analytics/483876.php" target="_blank">SDLC : ожидания, требования и предпочтения отечественных разработчиков</a> </b>затмевающая мой пост.</div>
<br />
<b><a href="https://npo-echelon.ru/production/65/10920" target="_blank">https://npo-echelon.ru/production/65/10920</a></b><br />
<a href="http://www.ptsecurity.ru/products/ai/" target="_blank"><b>http://www.ptsecurity.ru/products/ai/</b></a><br />
<a href="http://www.viva64.com/ru/pvs-studio/" target="_blank"><b>http://www.viva64.com/ru/pvs-studio/</b></a><br />
<a href="http://solarsecurity.ru/products/solar_inCode/" target="_blank"><b>http://solarsecurity.ru/products/solar_inCode/</b></a><br />
<a href="http://www.infowatch.ru/products/appercut" target="_blank"><b>http://www.infowatch.ru/products/appercut</b></a><br />
<br />
Они самые, только про них не слышно особо ничего.<br />
<br />
<div style="text-align: justify;">
Тема на самом деле навеяна мне из siem направления.Из opensource их части.Это когда используются горы открытых компонентов.</div>
<br />
<div style="text-align: justify;">
Из всех вот этих анализаторов слышу практически про всех, кроме Infowatch Appercut ну и Эшелон.<span style="text-align: left;">Популярные тематические ресурсы читаю, на официальные сайты захаживаю.И лишь у одного вижу проверку различных opensource проектов и соответственно контрибьют в сторону разработчиков.PVS-Studio.Всё.У остальных как отрезало.</span></div>
<div style="text-align: justify;">
Ну это не значит, что контрибьюта нет как такового.В рамках внутренних и продуктовых линеек этих вендоров вероятно есть.Открытого, что-то нет.У PVS-Studio посты вроде как и рекламно-маркетинговые, но всё же поделу, по практике.Мы проверили то то и то то, результаты, контрибьют.</div>
<br />
И неясно есть толк от этого класса продуктов или нет.<br />
<br />
<div style="text-align: justify;">
Я в общем не программист, но в голову закрадываются очевидные мысли.По поводу того что анализатор кода в общем-то необходим постоянно в плане того, что разовая проверка покажет ошибки и их поправят, и не гарантирует, того что эти же ошибки не появятся в будущем в тех же или других местах.Так сказать от разработчиков для разработчиков.</div>
<br />
<div style="text-align: justify;">
Интересно мысли приходят, также в свете последних утёкших эксплойтов EquationGroup.Обладают ли подобными средствами EquationGroup(и другие) и те кто стоит за ними.Ну state sponsored, то вероятно да.Какой результат внедрения анализаторов кода в SDLC?Помогает ли он избежать ну или уменьшить количество потенциальных уязвимостей?А что если работает по обе стороны баррикад?</div>
<br />
<div style="text-align: justify;">
PT респект за доклады и мероприятия по безопасному программированию.Если бы был программистом, то точно участвовал в них.</div>
<div style="text-align: justify;">
PVS-Studio респект за посты и контрибьют.Да и вобще как бы за отличный подход.</div>
<br />
<div style="text-align: justify;">
Вероятно очевидные моменты, что всё стоит денег.И данные продукты разработаны и в них вложены деньги.Никто не говорит, что данные компании плохие.Просто в контексте наличия исходных кодов(популярных, важных) с одной стороны и подобных продуктов с другой наблюдается какая-то тишина что ли.Но это так мнение со стороны.</div>
</div>
gematomhttp://www.blogger.com/profile/08857751339259400610noreply@blogger.com0tag:blogger.com,1999:blog-7488666077370927287.post-74264942628940162992016-09-08T00:24:00.003+03:002016-09-08T01:15:07.402+03:00АРМИЯ-2016<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Да.Чёт словил себя на мысли, что захотелось посетить.Посмотреть всякие инженерные штуки, сертифицированные продукты, проникнуться маркетинговым буллщитом от них.Я конечно про продукты для отрасли иб. А вобще посмотреть технику, стрельбы ну и всё такое.К сожалению планирование как это принято говорить дерьмо, поэтому нет.На будущий год надо запланировать обязательно.</div>
</div>
gematomhttp://www.blogger.com/profile/08857751339259400610noreply@blogger.com0