Перейти к содержанию

Лидеры

  1. E.K.

    E.K.

    Команда ЛК


    • Баллы

      4

    • Публикаций

      10 827


  2. Umnik

    Umnik

    Старожилы


    • Баллы

      1

    • Публикаций

      6 939


  3. thyrex

    thyrex

    Модераторы


    • Баллы

      1

    • Публикаций

      19 983


  4. Лев33

    Лев33

    Новички_


    • Баллы

      1

    • Публикаций

      7


Популярный контент

Показан контент с высокой репутацией 18.07.2023 во всех областях

  1. Почему не вяжется? Какая связь? К тому же конкретно ИБ здесь никто не занимается - здесь продажи, маркетинг и поддержка. В Пекине небоскрёбов достаточно. Просто фотка не в ту сторону.
    2 балла
  2. Еще раз большое спасибо в предоставленной помощи и информации по обновлениям.
    1 балл
  3. А зачем Вы прислали в архиве ярлык на лог AV_block_remover, если у Вас просили сам лог?
    1 балл
  4. Никакого. Просто исправление поведения очень дорогое. Алерты УЖЕ выстроились в очередь. И таких алертов в очереди может быть множество, часто из которых тоже на любой коннект, часть - вообще о другом. Чтобы правильно отменить только те алерты, которые были вызваны в том же самом Context, нужно определиться: что будем считать одним контекстом? Брать просто процесс, наверное, нельзя, желательно брать процесс с родителями. Потому что одно дело, когда Хром запущен Проводником, а другое - когда проводник запустил троян.ехе, а тот запустил Хром, не так ли? Или всё же контекст - это 1 процесс? будем ли считать контекстом аргументы запуска процесса? К пример в Linux eBPF умеет это делать. В итоге просто перестановка аргументов запуска создаёт новый тип подключения, для которого нужны новые правила. То есть если Хром запущен с --verbose 1 каким-нибудь, а потом с --verbose 2 — это одно и тоже? А если --arg1 --arg2, а потом --arg2 --arg1 — это одно и тоже? Для eBPF это всё разные вещи, к примеру. И всё это требует своих правил если родительский процесс, тот же Хром, создаёт 100500 дочерних, какие правила к ним применяем? И, чтобы два раза не вставать будем ли учитывать аргументы для каждого из них? как нужно себя вести, если процесс биндится к запущенному сервису с уже надиктованными правилами? что делаем с каждым контекстом, пока по нему не принято решение? Можно не давать подключиться и это, вроде, правильно даже. Но как не давать - REJECT или DROP? Какой бы вариант не выбрали. Пользователь ткнул в некое действие в алерте, но контекст решил к тому времени помереть. Что делаем с этим правилом? Записываем куда-то или забиваем и просто отбрасываем? Это я ещё не все проблемы рассмотрел. Только то, что мне очень просто вспомнить, т.к. на прошлой неделе я как раз занимался именно сетевыми подключениями и как раз с этими вопросами разбирался. То, что кажется очевидным, не так очевидно, если начать копаться. В итоге тонкие обходы всех этих проблемных ситуаций становятся настолько дорогими, что либо продукт никогда не выйдет, либо всё будет переложено на пользователя и он никогда не разберётся с этим. Таким образом _все_ производители коммерческих решений идут по пути упрощения реализации. И только если встречают, что что-то сделали не так для пользователя (то есть отзывы в ТП), эти упрощения будут подтачиваться. Я всерьёз предлагаю посмотреть на opensnitch, чтобы понять, насколько всё сложно работает. Лично для себя я такой путь выбрал, когда разбирался с проблемами выше: Запрет всего по умолчанию с записью конкретных данных конктекста в БД: адрес, порт, протокол, аргументы запуска, пользователь Запустить всё, что нужно в минимуме. Это само ОС, менеджер сетей и пакетный менеджер По созданным запретам в БД создать наиболее точные правила, но достаточно универсальные, чтобы в сумме их было не более 5-7 на программу Удалить все запреты Повторять цикл, пока запрещено будет только то, что мне правда не нужно, а всё остальное будет корректно разрешено За неделю я не справился. Один запуск vscode создаёт миллион разных запретов, к примеру.
    1 балл
  5. А ещё у меня есть билетик на суборбитальный полёт на Брэнсоновской космической леталке - прикупил однажды по случаю. Подробней здесь. Сам уж полететь не надеюсь, могу уступить [недорого] место в очереди. Номер у меня вроде бы 250. А в настоящий космос туристом на МКС у меня не сложилось.. Уже полностью собрался, настроился, курить бросил(!) - но медицина к полёту не допустила 😞 Ну, ничего, на Земле тоже много интересного есть. Но в космос всё равно хочется.
    1 балл
  6. Перемещаемся ещё выше - в атмосферу. Бывали забавные случаи, например вот такие. Однажды в Гренландии умудрился лететь в кабине пилотов (на месте стюардессы). Красота за бортом - Настолько чудесные виды, что пилоты не удержались - и сами фотографируют Своим/корпоративным самолётом так и не обзавёлся, зато иногда арендуем частные джеты. Иногда попадаются развесёлой раскраски -> Внутри примерно так же. Несколько раз сидел за штурвалом. Вот, например, все наблюдали красоты австралийского штата Кимберли -> А я же старательно вёл самолёт по нужному маршруту: А однажды на маршруте Москва-Виндхук... Мы попали в настоящую воздушную яму! Я ждал, что рано или поздно это должно произойти - и нисколько не удивился Некоторое время мечталось о своём (вернее, корпоративном) самолётике, но как-то не получилось. Маршруты бывают самые разные - бывают совсем короткие перелёты, а бывают "прыжки" на другую сторону земли. Посему с самолётиком так и не определился. Зато вертолёт есть - вот такой красивый. Сейчас возит туристов по Камчатке, а попозже и я буду на нём по Камчатке летать. При мерно вот так: https://youtu.be/IAsV6DbwisY
    1 балл
  7. Самолёт на фото летит в бейджинг, но это нам не надо, надо самолёт из которого сделана фото
    0 баллов
  8. А вы считаете, что вам правила не писаны и снова их нарушить пытаетесь?
    0 баллов
  9. А по моему, модератору необходимо остановиться публично проводить действия, которые могут негативно сказаться на клубе. Вас уже неоднократно предупреждали об этом @kmscom. Тем более в ЛС уже идёт переписка с вами.
    0 баллов
  10. Было бы забавно спросить - Сколько рекомендаций? я ответ не знаю, их или 9 или 8, а может вообще не одной есть сообразительные, которые знают ответ?
    0 баллов
×
×
  • Создать...