Russia considers 'unplugging' from internet

Мнения, новости, комментарии
User avatar
vbr
Уже с Приветом
Posts: 1582
Joined: 13 Feb 2001 10:01
Location: Moscow => Louvain-La-Neuve, Belgium => Moscow

Re: Russia considers 'unplugging' from internet

Post by vbr »

Flash-04 wrote: 25 Feb 2019 21:30 он ограничивает вашу свободу слова?
a country where the government does not control what people say or do for political reasons and where people can express their opinions without punishment
Мою - нет, я ведь не в Штатах. А ваша цитата не имеет отношения к стране, в которой разрешено подслушивать/подглядывать/перлюстрировать...
Regards, VBR

We'll make them an offer they can't refuse...
User avatar
geek7
Уже с Приветом
Posts: 20318
Joined: 01 Dec 2003 23:16
Location: Russia->USA

Re: Russia considers 'unplugging' from internet

Post by geek7 »

Flash-04 wrote: 25 Feb 2019 20:14 security via obfuscation - ненадежный метод. выложит завтра ваш индус-тестер все эти имена в public github, и вуа-ля.
обычно называют security via obscurity :D
Говори что думаешь, думай что говоришь!
Маразм крепчал и скрепы гнулись
User avatar
Flash-04
Уже с Приветом
Posts: 63377
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Russia considers 'unplugging' from internet

Post by Flash-04 »

geek7 wrote: 25 Feb 2019 22:08
Flash-04 wrote: 25 Feb 2019 20:14 security via obfuscation - ненадежный метод. выложит завтра ваш индус-тестер все эти имена в public github, и вуа-ля.
обычно называют security via obscurity :D
неважно, смысл тот же. :) а так да, обшибся.
Not everyone believes what I believe but my beliefs do not require them to.
User avatar
Flash-04
Уже с Приветом
Posts: 63377
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Russia considers 'unplugging' from internet

Post by Flash-04 »

vbr wrote: 25 Feb 2019 21:45 Мою - нет, я ведь не в Штатах. А ваша цитата не имеет отношения к стране, в которой разрешено подслушивать/подглядывать/перлюстрировать...
и что за утопия в которой Вы живете? ;)
В России - СОРМ, который можно использовать без всяких ордеров для того же самого.
То как ФСБ спокойно все просматривает без всяких ордеров, ну-ну, радуйтесь. :pain1:
Not everyone believes what I believe but my beliefs do not require them to.
StrangerR
Уже с Приветом
Posts: 38046
Joined: 14 Dec 2006 20:13
Location: USA

Re: Russia considers 'unplugging' from internet

Post by StrangerR »

Flash-04 wrote: 25 Feb 2019 20:14 security via obfuscation - ненадежный метод. выложит завтра ваш индус-тестер все эти имена в public github, и вуа-ля.
Ну выложит, ну один сайт кто-то попытается сломать. На самом деле это вот работает просто такие великолепно и должно быть всегда ПЕРВОЙ СТАДИЕЙ ЗАЩИТЫ
security via obscurity
Способ по эффективности превосходит все остальное где то в 1000 раз, как не смешно. Другое дело что он должен быть ПЕРВОЙ линией которых лучше иметь три (так что пока вторую сломают слом первой будет замечен). Учитывая что с этим методом интенсивность сообщений о сканах падает где то в 1000 раз (то есть одно в месяц а то и в год а то и нуль, в основном нуль) после этого уже вполне реально ловить и анализировать ВСЕ сканы которые случились. Впрочем, по жизни ловить нечего, этот уровень защиты практически не преодалевается, хотя казалось бы _может выложить_ (ан за 10 лет ни одна собака не выложила, а даже и то что и так известно - сканов практически нету...).

За все время кстати ни одна собака сканерами до реальных хостов не добралась. Даже там где ИМЕНА хостов широко известны. А сканеры по IP дальше прокси пройти не могут. Я даже не припомню когда в последний раз сообщение о попытке сканить или ломать реальный сайт было (а вот абстрактные не закрытые этим методом - по 100 сообщений в сутки запросто приезжает).

(Тоже самое кстати с нестандартными портами - сразу интенсивность сканов снижается примерно в 1000 раз, если вообще остается, чаще зануляется. А вот томкат на порту 8080 - лучше сразу удавиться и удавить идиотов его туда сунувших.)
User avatar
Flash-04
Уже с Приветом
Posts: 63377
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Russia considers 'unplugging' from internet

Post by Flash-04 »

так то да :) с этим не спорю
Not everyone believes what I believe but my beliefs do not require them to.
StrangerR
Уже с Приветом
Posts: 38046
Joined: 14 Dec 2006 20:13
Location: USA

Re: Russia considers 'unplugging' from internet

Post by StrangerR »

Flash-04 wrote: 25 Feb 2019 22:56 так то да :) с этим не спорю
Есть же аксиомы.

#1. Любая защита будет взломана за время XX
#2. Взлом защиты будет замечен за время YY.

Значит, нужно создавать структуру в которой три стены - A, B, и C. И так чтобы при взломе стены A время за которое взлом будет обнаружен (A.YY) было больше времени нужного для взлома стены B (B.XX < A.YY). Ну а на крайний случай остается стена C и время B.YY.

И как раз то что _security by obscurity_ плохо - это миф, как раз этот уровень защиты работает как стена A просто таки великолепно. Снижая уровень алертов с бессмысленного для любого анализа _100 сканов в день_ (даже если на них автомат повесить их закрывающий то автомат по пути и кучу нужного закроет) до _1 попытка скана в месяц - уже можно сразу сообщать и сразу анализировать и бежать кому то морду бить, пусть и виртуально_. Просто как и любая стена, этой стены одной недостаточно, нужна и еще вторая а лучше еще 2.
User avatar
Flash-04
Уже с Приветом
Posts: 63377
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Russia considers 'unplugging' from internet

Post by Flash-04 »

поясню: security by obscurity может использоваться только как add-on к более действенным механизмам защиты.
например: "никто не знает имени пользователя". Чушь! одно из заданий которое давали моему сыну-студенту было взлом сайта путем подбора имен через словарь. за сутки справился ;)
подберут и сломают, не сомневайтесь 8)
Not everyone believes what I believe but my beliefs do not require them to.
User avatar
vbr
Уже с Приветом
Posts: 1582
Joined: 13 Feb 2001 10:01
Location: Moscow => Louvain-La-Neuve, Belgium => Moscow

Re: Russia considers 'unplugging' from internet

Post by vbr »

Flash-04 wrote: 25 Feb 2019 22:47
vbr wrote: 25 Feb 2019 21:45 Мою - нет, я ведь не в Штатах. А ваша цитата не имеет отношения к стране, в которой разрешено подслушивать/подглядывать/перлюстрировать...
и что за утопия в которой Вы живете? ;)
В России - СОРМ, который можно использовать без всяких ордеров для того же самого.
То как ФСБ спокойно все просматривает без всяких ордеров, ну-ну, радуйтесь. :pain1:
В России - СОРМ, который можно использовать без всяких ордеров для того же самого.
Сие не противоречит тому, что я написал. Но термин "it's a free country" никогда не употреблялся по отношению к РФ :-) .
Regards, VBR

We'll make them an offer they can't refuse...
StrangerR
Уже с Приветом
Posts: 38046
Joined: 14 Dec 2006 20:13
Location: USA

Re: Russia considers 'unplugging' from internet

Post by StrangerR »

Зная устройство немного, очень сомневаюсь что ФСБ _просматривает все без ордеров_. С другой стороны, даже если ФСБ или ФБР что-то будут просматривать с ордерами или без, мне абсолютно фиолетово.
StrangerR
Уже с Приветом
Posts: 38046
Joined: 14 Dec 2006 20:13
Location: USA

Re: Russia considers 'unplugging' from internet

Post by StrangerR »

Flash-04 wrote: 26 Feb 2019 00:05 поясню: security by obscurity может использоваться только как add-on к более действенным механизмам защиты.
например: "никто не знает имени пользователя". Чушь! одно из заданий которое давали моему сыну-студенту было взлом сайта путем подбора имен через словарь. за сутки справился ;)
подберут и сломают, не сомневайтесь 8)
Да нет, оно используется затем, чтобы отрезать все автоматические системы. Да и кстати, если в вашем примере _имя подбиралось через словарь_ то оно не было ну никак и ничем _обскуред_. Как я уже написал, прсстейшие обратные прокси отрезают 99.9% сканов, а то что остается уже нормально поддается обработки любой IDS. А если этого не делать то обработка потонет в сотне автоматических сканов которые сваливаются на каждый IP в день...
User avatar
Flash-04
Уже с Приветом
Posts: 63377
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Russia considers 'unplugging' from internet

Post by Flash-04 »

vbr wrote: 26 Feb 2019 05:15 Сие не противоречит тому, что я написал. Но термин "it's a free country" никогда не употреблялся по отношению к РФ :-) .
ну хоть в этом есть согласие ;)
насчет США - не совсем так. хотя всякие "Patriot Acts" ставят под сомнение право на жизнь без подсматривания, народ ещё брыкается.
С другой стороны все радостно отдают свои секреты в соц-сети, что размывает понятие privacy ещё больше. Хотя тоже не всё безнадёжно.
Not everyone believes what I believe but my beliefs do not require them to.

Return to “Политика”