Positive Technologies: "Операционка не нужна!"
HTML-код
- Опубликовано: 2 авг 2024
- Первый российский межсетевой экран нового поколения для высоконагруженных систем: www.ptsecurity.com/ru-ru/prod...
Вакансии PT: www.ptsecurity.com/ru-ru/abou...
Телеграм PT: t.me/Positive_Technologies
Телеграм Дениса Кораблева: t.me/korablev_pishet
-
Boosty: boosty.to/imaxai
-
ДЗЕН: zen.yandex.ru/imaxai
-
Telegram: t.me/imaxairu
-
ВК: imaxairu
-
RuTube: rutube.ru/channel/26684635/
-
RUclips: / maximgorshenin
===============================
По вопросу рекламы imaxai@vk.com
===============================
00:00 Евгений Добаев Зам. тех.директора по стратегическому развитию метапродуктов
00:05 Киберполигон The Standoff и кибербитва белых хакеров и защитников
00:59 ПО для защиты от злоумышленников
01:17 Первый тест продукта на ПМЭФ MaxPatrol O2
01:44 Как проходил финал кибер битвы и вознаграждение в 7 000 000 рублей
02:10 Зачем нужен новый продукт MaxPatrol Carbon
02:44 Кто такие "белые" хакеры?
04:26 Как стать белым хакером - исследователем уязвимостей?
06:00 Возраст специалистов в Positive Technologies
06:18 Система вознаграждений за найденные уязвимости - Bug Bounty от Positive Technologies
07:22 Легализация деятельности "белых" хакеров в РФ
09:09 Денис Кораблёв Управляющий директор Positive Technologies
09:14 Hardware-разработка от софтверной компании
11:22 "Операционая система вашей разработки? Операционка больше не нужна?"
14:26 Заказ и почему потребовалась такая разработка?
18:48 Подойдет ли ARM архитекрура для таких файрволов?
20:01 Разработка на Эльбрусе?
21:09 О безопасности
22:24 Для кого такой файрвол может пригодиться
23:25 Цена файрвол от Positive Technologies
24:09 Сложный в разработке продукт
24:38 "Мы не хотим ничего скрывать, хотим показать как есть..." 
Наука
Positive Technologies попали под санкции США в 2013 году. Ещё до Крыма и пр.
Это о многом говорит.
Вот к чему привели санкции. Удивительно. Спасибо США!
и на что повлияли эти санкции для этих нонеймов ?
15 апреля 2021 года ПТ попал под санкции, я этот день на всю жизнь запомнил :)
@@deniskorablev168забудь, не надо портить красивую легенду😂
Не было никаких санкций в 2013м году.
Стало все понятно с ними уже на моменте "мы дали хакерам 6 часов и никто не смог взломать нашу защиту". Для несведущих поясняю - хакерские атаки на инфраструктуру крупных компаний могут готовиться годами, это только во всяких дурацких фильмах двумя нажатиями клавиш взламывают Майкрософт. При том часто такие атаки имеют комбинированный подход, то есть помимо поиска уязвимостей, также идет работа с людьми работающими в этой организации (атака на человека) и на самом деле второе как правило более важно чем первое.
Ура! То же самое хотел написать - 6 часов б"ядь)) Постучаться по портам, самые популярные инструменты из owasp Долбануть и разойтись - 6 часов б"ядь)))
Так у этого название есть даже, социальная инжинерия
Максим, а не хотите сделать еще один ролик по GS. Как они прекрасно переупаковывают продукцию WinBond и продают как свои чипы памяти? Было бы очень интересно
Поддерживаю
Честный ролик про GS и какие чипы на самом деле внутри - очень не помешал бы
Тем более и самому Максиму проверить не сложно
Спасибо за видео, обязательно посмотрим!
Круто! Интересно рассказывает, не смотря на то что занимался другими делами, основное внимание уделял именно видеоконтенту. Спасибо за интересный ролик.
17:00 Это бы на Е2К: Э2С3, Э12C и Э16С протестировать бы)))
На "Микроше" или "БК-0010" или "Спектрум"...
😂😂😂
Отличная компания, посматриваю на БигБаунти😅 А Денис Кораблёв очень интересный собеседник, посвящение в технические нюансы очень ценятся!
Интересно, а СДЭК сотрудничает, или теперь сотрудничает, с Positive Technology? Им ведь ,как известно, не кисло так прилетело.
Нет. Они с БИзон. Продукты позитива очень дорогие.
Спасибо. Очень интересно.
а не дешевле дать денег сотруднику (скажем, лям за вставить флешку в какой-нибудь рандомный служебный компьютер) и он сам внесет или вынесет нужную инфу
Поищите в Даркнете, какие технологии и за какие деньги в РФ сливали... Там все чертежи реактивного истребителя слили то-ли за $2k, то-ли за $3k... При чем слили не какой-то разведке, а рандомам из даркнета, которые на покупку за 2 дня собрали деньги краудфаундингом...
Что мне нравится в Positive Technologies, так это то, что их акции можно купить) Покупал их по 800-900 рубасов еще. Сейчас они 3к стоят. Ссаный Яндекс сейчас заблокирован для покупок. Продолжаю втапливать в PT (iПозитив)
Всегда прикалывали айтишники. Три косаря за акцию компании, у которой есть арендованный этаж в одном из зданий Москвы и пара десятков сотрудников. Ах, да, ещё код, который просто исчезнет, если навернутся сервера. И взять к примеру Газпром. Сотни капитальных строений, заводы, транспорт, огромные участки земли, сотни тысяч сотрудников. Даже строчек кода, являющихся интеллектуальной собственностью именно Газпрома, примерно в миллион раз больше чем у позитивных мальчиков. И сколько думаете стоит акция этой компании, ворочающей триллионами? Сто тридцать рублей). Вот я и говорю, биржу придумал не человек. Только дьявол мог своим извращенным мозгом изобрести такое кидалово))).
@@VoxDiaboli Ну пусть х**лы и взламывают ваш газпром без кибер защиты. Посмотрим сколько часов после взлома он сможет функционировать.
Так у Газпрома самих акций сильно больше выпущено. Сравнивать нужно капитализацию (количество акций умноженное на цену), а не цену одной штуки.😊
@@VoxDiaboli Пожалуйста, зайдите на сайт компании и посмотрите про ее штат и количество офисов) Вы, мягко говоря, неправы про размеры компании и ее штат)
@@VoxDiaboli коммунист не может в экономику, ахахахаха
В стране то мало, но есть ipfire, opnsense, pfsense и т.д.
Хорошее интервью, с техническими вопросами и основательными ответами!
Красавчики!
А я тут статью прочитал, у них нету динамической маршрутизации же и с NAT'ом как дела обстоят?
Динамическая маршрутизация есть - BGP, OSPF. NAT сейчас только source, в течении месяца добавим destination
я уж надеялся что тут не будут называть кучу алгоритмов искуственным интелектом.... эх
ИИ - это и есть куча алгоритмов. Или по твоему это что-то другое? Даже х=1 это уже программирование))
@@Waischess а выбор какой из алгоритмов использовать, тоже по сути алгоритм, но не повторяющиеся каждый раз одинаково, я считаю что нельзя называть просто кучу алгоритмов ИИ, ИИ это взаимодействие всех вложенных алгоритмов
Так же самостоятельное создание алгоритмов исходя из опыта использования алгоритмов. Так то человек тоже по алгоритмам живёт, просто генерирует их самостоятельно, потом оценивает результат и сохраняет
Весь мир называет это ИИ, но ты можешь называть это навозной ямой😂😂😂😂😂😂😂😂😂
@@Waischess Конвенционально принято называть ИИ что-то на тензорах, а не простыню на if'ах и switch-case'ах.
Интересно как эта штука способна справиться от взломов ВКС трафика 😂
Вот что меня всегда поражало и поражает, это то, откуда столько денег на такое развитие?! На простую зарплату такое не начать!!! Парни молодцы!!! Респект!!!
Они больше 20 лет назад начали
@@video-hit я знаю!)) но сейчас откуда такие финансы на такое развитие?)) Государство не дает, частники не дают, кредит такой не реально получить!))) Разве что почку продать)))
@@user-pz1my2wz3vнормально они получают. Их продукты пользуются спросом
@@user-pz1my2wz3v Они в том году ПО отгрузили на 25 млрд. Поверь, проблем с деньгами у них нет.
@@video-hit странно что о них никто не знает за это время
По поводу PT NGFW... Таких железок (софт-роутер в формате mini pc) навалом на али. Думаю у PT платформа не своя, а просто обратились к ODM производителю.
Вся суть тут в софте. Судя по пояснениям тут не слишком много с нуля сделали, но хорошо, что есть теперь в сегменте решение с контролируемой нами кодовой базой.
Большие конторы могут себе позволить дорогие мощные аппаратные решения, а небольшие компании наверно в основном пользовались оперсорсными софтовыми решениями, подобными предлагаемому. Но 500к за такое решение - это конечно много для малого бизнеса... Большинство предпочтет коробку с алишки и поставить опенсорсный софт
Самое главное что есть поддержка и ее не отрубят неожиданно.
Кто предпочтет поставить опенсорс? Вы найдите специалиста который сможет не просто поставить, а настроить это надежно и поддерживать. Посчитайте его зарплату и увидите что за полтора месяца эта железка окупится.
@@L0000Kme OPNsense способен настроить любой нормальный сисадмин. У многих небольших контор администрирование вообще на аутсорсе. Т.е. даже ставки такой в ФОТ нету...
Кроме того, это решение нужно точно так же настраивать и обновлять, как и опенсорсное. Это не магия из коробки, работающая сама по себе.
@@Andrei-ng2yz бизнес бывает разный и ситуации бывают разными. В интерпрайзе мало кто захочет касаться опенсорса если есть платный аналог. Потому что платный часто выходит дешевле.
@@L0000Kme Так я и не про крупняк писал. А про тех самых, у которых серверная в офисе и админ на договоре.
А у крупняка инерция довольно сильно выражена. Они без пинков под заднюю точку вероятно предпочтут оставаться на том стеке оборудования, которое у них есть и с которым хорошо знакомы сотрудники. В этом то и есть сложность входа на рынок нового игрока.
Интересно на каком оборудование использовали для ИИ наверно нвидиа
Реклама.норм.
для богатых лохов
Кораблева было приятно послушать.
За язык этих людей садить на штрафы как на кол, это больше чем страшно и отвратительно......
Шесть часов что бы что то взломать это очень мало.
Максим, расскажи что с литографом от ИФМ РАН? Почему-то Шпак про него вообще не упоминал когда говорил про 130 нм в 2026 году. Проект жив?
Жаль подобные технологии почти никогда не выходят из корпоративного сектора, а так бы хотелось какую нить умную сетевую карту для обычного пользователя, своего рода железный файрвол-адблок, мониторинг трафика.
все это делается на достаточно дешеыом железе при помощи opnsense + pihole
@@kalobyte Знаю, какой нить 775, но это не энергоэффективно + громоздкое решение.
@@Fludboy какой 775? 🤣
10-12 поколение интелов типа н100-300
у меня 13е, он правда 400 евров пустой стоит, но не так дорого для контор
@@Fludboy Есть одноплатники на ARM с очень низким энергопотреблением, как у роутера, и несколькими гигабитными портами. Стоит - три копейки за ведро, до 100 баксов.
@@burnedpixel1598 Рядом с Китаем да, у нас любая доска где больше двух гигабитных портов, цена сразу за 100
Приятные новости на айти рынке)
Фонтинет до сих рабоает, но об этом нельзя говорить вслух.
на глазах родился
Хакеры-куякеры, куки, спамы
И да, какие принципиальные отличия от opnsense БЕСПЛАТНОГО?
К кому крупной корпорации приходить и давать по шапке, если данные утекут? В ишьюс гита писать?
@@hotmule я больше чем уверен что крупные компании перейдут на хуавей
@@hotmule что-то мне подсказывает, что в договоре авторы не отвечают за утечки
типа софт покупаете как есть 🤣
@@kalobyte Да и в любом случае весь крупный бизнес уйдёт на хуавей же
@@pisun95 а что там хуавей дает? я знаю только базовые станции
тп линк вот для китая клепает оборудование уровня датацентров и провайдеров, а в европы не продает, только для мелкого бизныса
11:20 - вот эта штукенция интересная тема... и где, почём, хоккей с мячом?
"Операционка не нужна!" - Слышали да? Горшенину не нужна больше операционка. Будет теперь на всех своих устройствах в отладчике в машинных кодах "хелло ворлд" набирать.
по мне какая то пустышка не понятная, кроме как про их акции я ничего не слышал, про оборудование и сервисы, вообще ни чего не видел и не слышал! кто такие ваще не ясно ) какие то мутные типы )
Что ты такое Дениско?
Ясно, что это мутные типы со связями, смысл этого всего - пилить бабло. ☝
0) фильтруют TCP/IP, наверное только против подобных атак
про какие сигнатуры можно говорить!? типа штормы какие-нить, отказ в обслуживании
может ещё какие типа Internet over DNS, SMTP
В документации указано
1) Поддержка каталога LDAP Microsoft Active Directory
Непонятно каким образом Пользователь AD передает свой индитификатор для определения его в сети, чтобы правила назначить.
Думаю возможно только с помощью дополнительной обвязки ПО на клиентских устройствах. Иначе Вася или Петя сидит в настоящий момент на машине НЕПОНЯТНО
2) Действий пользователя в приложении
Интересно как это они демонстрируют "Запретить Yandex Disk Upload": перехватывают трафик, определяет юзерАгента, назначение и метод POST?
- юзерАгент можно подменить
- назначение только по доменному имени можно определить, что не мешает подменить DNS
3) если есть уязвимое приложение внутри сети (портмапинг), то без сигнатур конечно никто не определит само собой
изнутри думаю тоже можно сбежать наружу Internet over DNS, SMTP
4) Чтобы полный спектр обеспечить, то надо жить только этими правилами, постоянно мониторить и добавлять
или вообще только по белым спискам работать.
PS
То что, скорость увеличили и BSD стэк взяли, многие так делали - MacOS к примеру
PPS
вообще интересно, на www.youtube.com/@ptproductupdate423 есть интересные Видео для понимания работы сети вообще
Humanless технологии. Прекрасно!
Как шаг за шагом научиться обходиться без человека, то есть друг без друга? - Даёшь роботизацию и автоматизацию! ИИ!
Конечно. Дык а нафиг вообще эти люди нужны на работе? Люди капризны, требовательны, у них дурной характер, постоянно норовят чего-нить украсть, напакостить, сделать брак. Человек - слабое звено в рабочих процессах. Нафиг он нужён? То ли дело роботы и алгоритмы - тихо, спокойно, ритмично, всегда предсказуемо - лепота. Даёшь бесчеловечные технологии!
Остаётся непонятным одно - зачем тогда проталкивают программу роста населения? 🤔 Наверно, для распила бюджетов 🤷🏼♂️ Но надо успевать потратить эти распиленные, пока человеки друг другу ещё хоть немного нужны. Это ненадолго.
Люди должны заниматься наукой
@@user-ki6im7so6p кому они это задолжали?
Производства? Полная локализация ?!
дадада и процы наши хахахаххах
@@SLP_728 я максу задал вопрос где производство , а не то что он тут показывает переклейщиков наклеек
Что такое кибер? Я помню учили защищать информацию….
а где "Касперский " ?
Так это конкуренты, на минималках;)
Молодцы конечно и успехов вам! Однако продукт не для широкого пользователя и поэтому как-то скучновато смотреть.
Трандец первый однорукомах дичь тулит! Прям матёрый такой втюхивальщик. 😂
СДЭК не эти жулики "защищали"? 🙂
Если по делу, то хакеры, которые реально находят новые дыры в принципе, никогда не будут инициировать сессию снаружи, они посадят трояна внутри и все файрволлы в пролёте, всё будет на уровне полезного трафика. И, разумеется, никакой приличный хакер не попадётся на сигнатуре, ибо всё будет шифровано динамически. Разве что от какого-нить мальчишки, который научился на wapbbs запукскать сканер по эксплойт-листу, это поможет и не больше штатного экрана.
И забавно, что спецы, которые проверяют CRC BIOSa (типа враги дураки и при модификации не подгонят к прежнему значению) , сами BOIS свой написали (!), про DMA знают и могут с сетевухи фреймы читать (уровень нормального программиста МК, не лепящего на HAL разный хлам), модные наборы команд х86 знают, но писать софт, работающий на голом проце, не могут. И свято верят, что какой-нить gсс не встроит в их код бэкдор.
За то нагнать понтов, картинок и визуалок налепить большие мастера. 🙂
Я бы на месте хакеров внедрил код так, чтобы никто этого не понял. А потом, через пару-тройку месяцев, пожинал плоды. Парню надо научиться не держать руки в карманах.
Денис Кораблёв поприятнее, хотя тоже ходит руки в карманы.
Так и делается. Таргетированные атаки могут длиться месяцами.
Если я с помощью "дыры" могу выводить миллиарды то зачем мне продавать её за 7 миллионов? че это за детский лепет?
Что бы не сесть в тюрьму, прикинь.
@@L0000Kme прикинь, с миллиардом тебе тюрьма не грозит
@@sib3546 вот только ты не подумал, о том что этот самый миллиард, ты крадёшь ни у кого-то, а у серьезного человека. И он тебе не поможет
Может просто не все такие уроды, как ты?
@@sib3546 грозит
тимур иванов уже в сизо месяц отдыхает, блиновская тоже
...главная вещь в отечественном корпоративном продукте - это сертификаты. о чем максим и не спросил. а представитель - даже не заикнулся. так что кто вынужден думать о безопасности официально - купят "Рубикон" или "Континент".
Мы тоже получаем сертификат, 4-5 месяцев закопали в то что не очень нужно продукту, но требуется для сертификации.. ожидаем бумагу в октябре 24го года…
@@deniskorablev168фстэк, МО?
Кошмар! Посмотрел и послушал частично и мой мозг просто Проорал мне Закрой-останови это видео! Я не программист и не хакер и почти всё понимал о чём говорят но устал от количества жаргонных и технических словечек🥴🤯🤢Очень тяжко слушать таких людей.
да бред, 99% атак это атаки на человека, а не на железо. за 6 часов тебе никто ничего не взломает. так что это полный бред объявлять такой конкурс.
0) фильтруют TCP/IP, наверное только против подобных атак
про какие сигнатуры можно говорить!? типа штормы какие-нить, отказ в обслуживании
может ещё какие типа Internet over DNS, SMTP
В документации указано
1) Поддержка каталога LDAP Microsoft Active Directory
Непонятно каким образом Пользователь AD передает свой индитификатор для определения его в сети, чтобы правила назначить.
Думаю возможно только с помощью дополнительной обвязки ПО на клиентских устройствах. Иначе Вася или Петя сидит в настоящий момент на машине НЕПОНЯТНО
2) Действий пользователя в приложении
Интересно как это они демонстрируют "Запретить Yandex Disk Upload": перехватывают трафик, определяет юзерАгента, назначение и метод POST?
- юзерАгент можно подменить
- назначение только по доменному имени можно определить, что не мешает подменить DNS
3) если есть уязвимое приложение внутри сети (портмапинг), то без сигнатур конечно никто не определит само собой
изнутри думаю тоже можно сбежать наружу Internet over DNS, SMTP
4) Чтобы полный спектр обеспечить, то надо жить только этими правилами, постоянно мониторить и добавлять
или вообще только по белым спискам работать.
PS
То что, скорость увеличили и BSD стэк взяли, многие так делали - MacOS к примеру
PPS
вообще интересно, на www.youtube.com/@ptproductupdate423 есть интересные Видео для понимания работы сети вообще
белые хакеры и чёрные программисты 🤣
афропрограммисты?
А разработчики были в составе хакеров?
Куда не глянь - Атом,Зеон......А кроме Интела что то другое могут не считая АРМ или АМД ??
А нуда забыл....глупый вопрос 😏
Россиских процов нет на рынке
Почему ролики на рутубе выходят с такой задержкой?
NGFW от PT по фичам и поддерживаемым протоколам сильно отстает от других российских вендоров.
Их производительность на мало умеющем железе - круто, но мало полезно
например? UserGate?
@@michealmltefive5510 например . Который умеет динамическую маршрутизацию, в отличие от рт.
А что за привычка такая, говорить сквозь зубы?
Привита чиновниками
20 лет кибер защиты ? и с большими компаниями ? видимо не яндекс, не сдек, не госсуслуги , не росскомнадзор, не спорт мастер, не банки , а какие большие компании защитили можно узнать ??????? 20 лет пиздабольства
Это политика. ☝
А "Политика - это концентрированная экономика." (С). К. Маркс. ☝
6 часов дали.... никто не пришел. смещно.
2:04 Ты чем слушаешь?
@@eisenspane8421 а ты чем слушаешь? ни один так и не смог.... а был ли мальчик?
Пока продаван из Positive Technologies несет маркетинговый булщит.1) Хакеры которые смогут взломать не будут за 6 млн. светиться 2) Почему время 6 часов на взлом, чем обусловлено, лягушка вариться на медленном огне
Я тебя понял, ты не шаришь че это за типы)
@@mtfmlv8352 ну да конечно ты же человек из интернета специалист
Кому нужен хакер? Я винду ставить умею и соседи меня хакером называют 😂
Фуллшит несётся, бабки - мутятся! ☝
Вот и всё, овер...
Чавоть?
3:33 бросается в глаза, что всё на английском языке (речь не о терминах - они могут\вынуждены оставаться на английском)... а это конкретная брешь в голове разработчиков - подвержены социальному взлому. Если кто пропустил темы с 2014, то в 2024 над темой "присутствия английского там где можно и нужно без него" смеются только, мягко говоря, дурачки.
Если есть крутейшая система безопасности, которую не обойти, но есть человек который её обслуживает или разрабатывает которого можно купить, который в глубине мыслит что англосакское и западное лучше\правильнее\круче\престижнее\яхочукнимисними (одним словом его мозг как минимум на половину там, а подобные терпимости и излияние в тексе - это работа подсознания, маяк говорящий о реальном положении дел - что можно взламывать человека, а не систему), а так же падок на бабло, то: печатай бабло, покупай чувака и нет никакой суперзащиты, и нет её не только с пометкой в будущее, а и в прошлое - он передаст все секреты и те кто уже вложится сейчас завтра в одночасье потеряют всё. Иными словами, по казалось бы (особенно раньше) смехотворной причине, доверия к ним ноль, и развития на его увеличения нет. Не вижу я никакого патриотизма в глазах - это просто чуваки которым перепал кусочек сыра тут и сейчас, в следствии обстоятельств. А кончится завтра спонсирование в таких объёмах, будет сложнее - появятся конкуренты, будут закидывать баблом из-за бугра - где гарантии, что не треснет защита по этому месту?
Было бы на много больше доверия, если бы в основе лежали военные разработки и разработчики, чтоб это было государственное, а не частнопродажное. Или как минимум была альтернатива в таком ключе.
Наивно...
РФ 🤖⛔️Компания Positive Technologies ♌️ Лев=♒️ Водолей Успех Новый Продукт Очень Передовой Аппаратно Программный Файрвол=Сетевой Экран ...Посмотрите На Скорость!!! Но Пока ОШИБКА С ОЧЕНЬ "Кусачим" Ценником *НУЖНА МАССОВОСТЬ А ДЛЯ ЭТОГО ВАЖНАИДОСТУПНАЯ ЦЕНА ПОТОМ КОГДА БИЗНЕС ПОДНИМЕТСЯ МОЖНО ПОСТЕПЕННО ПОДНИМАТЬ ЦЕНУ!
Чё курим 🎉
@@serjemen Закуришь И ТЫ Когда Нужно ₽500'000 Заплатить Только За Маленькую Коробочку Под Названием Файрвол
Ничесе маленькая коробочка, я даже знаю у кого они её скопировали, но и те ребята втащили в неё два блока питания да и пропускная способность выше, но стоят ещё дороже.
Вот скептицизм к остальным разрабочтикам железяк мне очень не понравился. Малиновые пиджаки нэкста точно где-то посрались 🫠
@@PHILIPPOV_EVGENY в голову приходит только что это агрессивный ребрендинг той команды что 20 лет доминирует в отрасли но не все пользуются их услугами.
@@serjemen У Positive Technologies Есть Шанс Занять Рынок Конкуренты Ушли Но Видимо Ждут Когда Китайцы Начнут Ценами ПРИМАНИВАТЬ ВСЕХ РОССИЯН!...А Это Произойдёт Скоро> Как Только 1Вариант Сядут За Стол Переговоров Мистер Z И Мистер P Или 2Вариант С Поднятыми Руками И С Белым Флагом Будут Все ВСУшники
звучит как тупая реклама айти курсов)
А не проще ли просто на роутер накатить линукс и бед не знать с этими хацкерами?
зачем, лучше потратить овер дох.. денег и быть в иллюзии)
А по твоему какие оси стоят на роутерах?
@@eisenspane8421 ну так позитивы не предоставляют исходники своей оси, хоть и говорят что она на линуксе, поэтому что там стоит неизвестно )
По факту любой участник red team рискует получить дело, если его сначала наняли (даже если в договоре все это прописано), а потом в процессе у заказчика "крыша протекла" и он обратился с заявлением по факту взлома.
Выглядит крайне глупо в современном мире, но таковы сейчас законы в РФ...
Нет, вопрос решается заключением договора где прописывается на какие ресурсы можно лезть, на какие нельзя, какие приемы можно использовать, а какие нет. За бугром (западные страны) оно ровно так же устроено. Шаг в сторону и всё аналогично (вот пару месяцев назад знакомый немец рассказывал, компания наняла парня проверить какую-то 3rd party софтину, а он случайно в выполняемых файлах нашел вшитый пароль к базе, решил проверить и оказалось что это прям вся корпоративная база, он про это доложил, а на него в итоге завели дело).
Ну и да, в РФ сейчас готовят просто отличный закон №509708-8 (он у меня прямо в закладке лежит, ага).
Можешь привести пример того, как заказчик сначала нанял "белых", а потом обратился с заявлением на них?
"глупо в современном мире" и "таковы законы в РФ" - у тебя логика синтаксиса хромает на обе ноги.
@@eisenspane8421 Если ты не понял, то речь о том, что с точки зрения текущего законодательства злоумышленник и человек, имеющий договор на пентест с организацией - одинаковы. Нормальный заказчик, конечно, не будет писать заяву на своего пентестера, но рано или поздно найдется такой "особенный".
"Логика синтаксиса" - это видимо какое-то твое собственное изобретение, не понятное посторонним людям. Смысл того предложения в том, что законодательство в некоторых сферах нас отстает от реального положения дел и не учитывает некоторые нюансы.
@@Andrei-ng2yz Ты юрист? Полагаю, что нет. Просто у тебя есть важное мнение. Я понял. Но на чём основано это важное мнение? Да ни на чём, так как твой единственный довод это то, что _"рано или поздно найдется"._ То есть подобных реальных случаев ты не знаешь.
То, что "законодательство отстаёт", так я для тебя открою секрет - оно ВСЕГДА И У ВСЕХ отстаёт.
А насчёт логики синтаксиса ты не напрягайся.
@@eisenspane8421 Видимо ты юрист? Закон такую вероятность позволяет. Чего не должно быть в законодательстве, приведенном в соответствие с реальностью.
А мое мнение ничуть не менее важное чем твое. Это же база срачей в комментах...
Речь вроде бы русская но вот смысл и логика в предложениях не прослежывается... Какое-то бла бла бла... Трескотня. Как кузнечики на лугу.
Помойка. Чела по разработке спрашивают про Эльбрус и риск 5, он нихрена толком ответить не может, потому что они болт на и на это забили. Зачем заниматься прогнозированием, планированием на будущие, разработкой под новые технологии, если можно паразитировать и рубить бабки на том что есть сейчас.
Он же софтарь, он может этого и не знать. Я пишу на разных языках, но это не значит, что я могу починить мышку. Могу только батерейку/аккумулятор в ней поменять))
Я например, про RISC-V от тебя узнал, ибо погуглил. И что? Я уже не программист?
@@Waischess зачем чинить мышку когда она есть в магазине за углом по доступной цене в отличии от эльбрусов )
@@SolusMANсмотря какая мышка, если она стоит 300 рублей, то ладно. А если за десятку штук? Вот у мены валяются мышки от мака, шли в комплекте, если продать, получится 20 штук, можно что-то даже купить. Если бы я пользовалась мышками и они сломались, мне бы было реально жалко.
Так то можно договориться, что и Эльбрус по доступной цене продается.
@@juliap.5375 эльбрус стоит от 200к рублей, и договорится я думаю тут не получится ) Вряд ли кто-то предложит цену офисного пк в 15к )
@@SolusMAN ну некоторые киберкотлеты в свои девайсы читы заливали, макросили жутко. Смысл ремонта не только ценовая политика себестоимости
Одни разработчики... Где производители в России !? Зачем показывать тех кто паразитирует на западных технологиях Интел итд ?! Где Байкал, Эльбрус ?! Нах показывать паразитов ?!
Какие Байкал и Эльбрус? Есть только старые остатки.
Пока не договорятся с китайцами или не создадут свое производство смысл писать всем софт под процессоры, которых практически нет в реальности?
Нафиг иди
Есть куча роликов об этом. Разработчики тоже нужны, иначе Аврору не написали бы. Ты же на Винде сидишь, а завтра апдейт придет и она "встанет" из-за санкций. Будешь орать где разработчики?
@@Waischess на линуксоид переду.. не проблема. при том что винду не кто не заблокирует, это не выгодно самим майкам, даже если вся Россия будет сидеть на не активированной винде или даже на репаке.. лично я до вин10 пользовался пиратскими вин7 и проблем не было вообще, переустанавливаешь раз в 2 года и живёшь дальше, да и вин10 я пользовал не активированную, как и сейчас вин11, и нечего, проблем нет.. в прок скачал кучу образов с офф сайта майков, накачал куча линуксоидов и астру в том числе... даже если реально нам всё вырубят, я сильно не буду переживать, на хдд в 4-5 тб софта у меня под разные системы террабайты! я бы даже хотел бы - чтобы нам всё отрубили, наши бы начали шевелится!
Дурачок-с? Паразитируешь тут только ты, генеря отходы и фекалии.
белые хакеры черные голубыёенее 🤦♂️ опять идиотское деление
Голубой хакер??? Это ты???
@@Waischess Зависит от контекста, это виндузятники, пентестеры по найму либо мстители (так то вообще не категория, но посему-то так именуют).
Впрочем, в реальности они все зовутся "синие".
@@juliap.5375 ещё добавить что это осинтщики и про големов атакующих инфраструктуры они не слышали, держать эту мысль как миф о глобальном потеплении 😂
В реальности у хакеров только 6 часов
в реальности этому челу приставили пистолет к башке и слили бы явки и пароли точка 🤷♂️
Тоже хотела написать. Нередко взлом - это операция которая длится несколько месяцев (в реальном мире, а не CTF, одно только сканирование занимает сутки и недели). Если вас не поломали за 6 часов, это не значит что вас не поломают за 7 часов и тем более за 3 месяца, бесят такие рекламы.
Для примера, вот как-то попался XSS, сам по себе относительно простой, через генерацию pdf, только вот они получались путем еженедельного отчёта, а не когда захочется, в итоге только на проверку и построение запросов ушло несколько попыток, а после ещё много недель непосредственно на то, что нужно. На круг вышло несколько месяцев. Хотя чистого времени - по 10-20 минут раз в неделю.
@@MrMoon1ightФу, как грубо. Всегда же можно устроить что-то более простое, например подбросить флешку в компанию (посылаешь цветы сотруднице, коробку конфет в виде сердечка и флешку, обязательно не выдержит и воткнет)
@@MrMoon1ight И ты же в курсе, насколько сложно провести подобную спецоперацию в другом государстве? Здесь защита идёт от удалённого вмешательства извне. Не веди себя как идиот, все знают, что если есть доступ к телу, то никакие специалисты по взлому не нужны.
@@solarscorcher1566 открою великую тайну, все удалённые взломы это именно давление на человека. в очень редких случаях это взлом железа. цель хакера в 99% случаях это заставить пользователя запустить ту или иную программу.
спец службы именно давят человека, а не систему, чтобы получить доступ.
@@solarscorcher1566 Он в кино такое видел, вот и пишет :)
Махать руками надо сильнее а то не так убедительно.