Russia considers 'unplugging' from internet

[vbr]

он ограничивает вашу свободу слова?

a country where the government does not control what people say or do for political reasons and where people can express their opinions without punishment

Мою - нет, я ведь не в Штатах. А ваша цитата не имеет отношения к стране, в которой разрешено подслушивать/подглядывать/перлюстрировать...

[geek7]

security via obfuscation - ненадежный метод. выложит завтра ваш индус-тестер все эти имена в public github, и вуа-ля.

обычно называют security via obscurity

[Flash-04]

security via obfuscation - ненадежный метод. выложит завтра ваш индус-тестер все эти имена в public github, и вуа-ля.

обычно называют security via obscurity

неважно, смысл тот же. а так да, обшибся.

[Flash-04]

Мою - нет, я ведь не в Штатах. А ваша цитата не имеет отношения к стране, в которой разрешено подслушивать/подглядывать/перлюстрировать...

и что за утопия в которой Вы живете?
В России - СОРМ, который можно использовать без всяких ордеров для того же самого.
То как ФСБ спокойно все просматривает без всяких ордеров, ну-ну, радуйтесь.

[StrangerR]

security via obfuscation - ненадежный метод. выложит завтра ваш индус-тестер все эти имена в public github, и вуа-ля.

Ну выложит, ну один сайт кто-то попытается сломать. На самом деле это вот работает просто такие великолепно и должно быть всегда ПЕРВОЙ СТАДИЕЙ ЗАЩИТЫ

security via obscurity

Способ по эффективности превосходит все остальное где то в 1000 раз, как не смешно. Другое дело что он должен быть ПЕРВОЙ линией которых лучше иметь три (так что пока вторую сломают слом первой будет замечен). Учитывая что с этим методом интенсивность сообщений о сканах падает где то в 1000 раз (то есть одно в месяц а то и в год а то и нуль, в основном нуль) после этого уже вполне реально ловить и анализировать ВСЕ сканы которые случились. Впрочем, по жизни ловить нечего, этот уровень защиты практически не преодалевается, хотя казалось бы _может выложить_ (ан за 10 лет ни одна собака не выложила, а даже и то что и так известно - сканов практически нету...).

За все время кстати ни одна собака сканерами до реальных хостов не добралась. Даже там где ИМЕНА хостов широко известны. А сканеры по IP дальше прокси пройти не могут. Я даже не припомню когда в последний раз сообщение о попытке сканить или ломать реальный сайт было (а вот абстрактные не закрытые этим методом - по 100 сообщений в сутки запросто приезжает).

(Тоже самое кстати с нестандартными портами - сразу интенсивность сканов снижается примерно в 1000 раз, если вообще остается, чаще зануляется. А вот томкат на порту 8080 - лучше сразу удавиться и удавить идиотов его туда сунувших.)

[Flash-04]

так то да с этим не спорю

[StrangerR]

так то да с этим не спорю

Есть же аксиомы.

#1. Любая защита будет взломана за время XX
#2. Взлом защиты будет замечен за время YY.

Значит, нужно создавать структуру в которой три стены - A, B, и C. И так чтобы при взломе стены A время за которое взлом будет обнаружен (A.YY) было больше времени нужного для взлома стены B (B.XX < A.YY). Ну а на крайний случай остается стена C и время B.YY.

И как раз то что _security by obscurity_ плохо - это миф, как раз этот уровень защиты работает как стена A просто таки великолепно. Снижая уровень алертов с бессмысленного для любого анализа _100 сканов в день_ (даже если на них автомат повесить их закрывающий то автомат по пути и кучу нужного закроет) до _1 попытка скана в месяц - уже можно сразу сообщать и сразу анализировать и бежать кому то морду бить, пусть и виртуально_. Просто как и любая стена, этой стены одной недостаточно, нужна и еще вторая а лучше еще 2.

[Flash-04]

поясню: security by obscurity может использоваться только как add-on к более действенным механизмам защиты.
например: "никто не знает имени пользователя". Чушь! одно из заданий которое давали моему сыну-студенту было взлом сайта путем подбора имен через словарь. за сутки справился
подберут и сломают, не сомневайтесь

[vbr]

Мою - нет, я ведь не в Штатах. А ваша цитата не имеет отношения к стране, в которой разрешено подслушивать/подглядывать/перлюстрировать...

и что за утопия в которой Вы живете?
В России - СОРМ, который можно использовать без всяких ордеров для того же самого.
То как ФСБ спокойно все просматривает без всяких ордеров, ну-ну, радуйтесь.

В России - СОРМ, который можно использовать без всяких ордеров для того же самого.
Сие не противоречит тому, что я написал. Но термин "it's a free country" никогда не употреблялся по отношению к РФ .

[StrangerR]

Зная устройство немного, очень сомневаюсь что ФСБ _просматривает все без ордеров_. С другой стороны, даже если ФСБ или ФБР что-то будут просматривать с ордерами или без, мне абсолютно фиолетово.

[StrangerR]

поясню: security by obscurity может использоваться только как add-on к более действенным механизмам защиты.
например: "никто не знает имени пользователя". Чушь! одно из заданий которое давали моему сыну-студенту было взлом сайта путем подбора имен через словарь. за сутки справился
подберут и сломают, не сомневайтесь

Да нет, оно используется затем, чтобы отрезать все автоматические системы. Да и кстати, если в вашем примере _имя подбиралось через словарь_ то оно не было ну никак и ничем _обскуред_. Как я уже написал, прсстейшие обратные прокси отрезают 99.9% сканов, а то что остается уже нормально поддается обработки любой IDS. А если этого не делать то обработка потонет в сотне автоматических сканов которые сваливаются на каждый IP в день...

[Flash-04]

Сие не противоречит тому, что я написал. Но термин "it's a free country" никогда не употреблялся по отношению к РФ .

ну хоть в этом есть согласие
насчет США - не совсем так. хотя всякие "Patriot Acts" ставят под сомнение право на жизнь без подсматривания, народ ещё брыкается.
С другой стороны все радостно отдают свои секреты в соц-сети, что размывает понятие privacy ещё больше. Хотя тоже не всё безнадёжно.