Jump to content
Калькуляторы

SpheriX

VIP
  • Content Count

    1825
  • Joined

  • Last visited

Everything posted by SpheriX


  1. А если ваша система сертифицирована, то поди докажи, что ты не верблюд, и не спустил 800 кубов горячей воды за месяц по показаниям хакнутого счетчика.
  2. Есть приборы сертифицированные как средства измерения и внесённое в реестры. Например: http://metrotek.ru/?p=3800 Или загуглите альтернативы навроде МАКС-ЕМ. В простом варианте клиент может захотеть поставить на точках присоединения что-то типа http://metrotek.ru/?p=4078 И замерять до них с ММТшки по RFC2544 качество канала. Можете читать RFC и оспаривать применимость в таком конфиге, но приборы в реестре средств измерения, а значит суд встанет на сторону клиента, их использующего. Так что будет вам и ber, и джиттер, и задержки, и потери, и какава с чаем.
  3. Аптека.ру привязана к fonts.googleapis.com, хрен нормально открывается, vpk-news.ru тоже тупит.
  4. XYZ упал

    Есть мнение, что возможна эксплуатация вслепую, поскольку реализация асика коммутации скорее всего упрощенная, что по умолчанию без включенных ACLей по дефолту форвардит все специфичные пакеты вроде STP, cdp и прочих служебных, в которые входит забагованный процесс, по умолчанию форвардятся на CPU. Следовательно, просто отсылая эксплоитовую последовательность пакетов безотносительно IP, CPU валится в одностороннем порядке. Включение acl таки заставляет прошерстить пакеты и зафильтровать, поскольку acl расположена в матрице коммутации. Я готов к тому, что на меня сейчас посыпется вал критики по поводу того, что я нихрена не понимаю в железе, однако мой опыт практического участия в дебагах некоторого количества "отечественных" железок говорит в пользу реалистичности описанного мной варианта.
  5. XYZ упал

    http://www.opennet.ru/opennews/art.shtml?num=48400 Оно?
  6. Saab95 в копилку

    Достойно слогана: "Тошнотик. Выбор настоящего бородача."
  7. Чебурашка

    Или наваяют фантазии на тему BGPsec.
  8. А на Краутчане вообще "ремув кебаб" во все поля.
  9. https://ria.ru/society/20170726/1499202429.html Хе-хе, пора строить ЦОДы в селе Гадюкино под видом сельского сортира.
  10. Петя Миша шифровальщик

    На самом деле нет, и в отсутствие сисадмина на кутак присядет начальник. Со всеми железками есть к ним способы применения, обычно расписанные в инструкциях как для дебилов, или фстековские нормативки. При несоблюдении любого из документов ответственность наступает очень быстро по результатам проверки из ФСБ, а она должна случиться или по заявлению, или по результатам инцидента фактической утечки информации. Как вариант в качестве дембельского аккорда при выходе на пенсию можете в контору стукануть, порадеть за безопасность страны. Ну, это если их раньше не трахнут, а трахнут скорее всего очень скоро и больно в результате инцидента. Тут, к сожалению, будет только разбор полетов после аварии, а не до.
  11. Бордер всего навсиго маршрутизирует трафик. На нём ничего не сохраняется. Именно это и пришлось полдня доказывать Тимуру, когда к нему в Ринет нагрянули маски-шоу по делу о распространителе ЦП в его сети. Да, маршрутизатор был выключен всё это время.
  12. Блокчейн: история принятия

    Затем, что с ЭЦП и историей изменений, защищённой блокчейном, можно всегда выяснить, "кто опять слажал на скрипке"
  13. Рутокен + SSH

    https://www.aladdin-rd.ru/catalog/ibutton/readers https://www.securitycode.ru/products/pak_sobol/models/ Сам по себе usb-ридер - чуть модифицированный USB2COM, то есть две микрухи: USB-UART (pl2303 или ftdi) и UART-RS232(max232) и обвес для 1-wire по COM-порту. Самостоятельно разводится за вечер под пиво радиолюбителем. Тот же pci "соболь", вставленный в сервак, наглухо его вешал стабильно раз в две недели, лечилось это только обесточиванием кнопкой на блоке питания, обычный ресет не помогал.
  14. Похоже, обслуживать сельские линии некому, линейный персонал разбегается, вот и решили перевести их в разряд бесплатного гуано. Недельку-другую без интернетов посидят, ничего, потерпят.
  15. Это не помешало поймать на границе несколько чиновников с левыми копиями грифованных ТЗ.
  16. А зря. Без проблем они платят. Контора как контора. Там тоже люди работают служат, со своими кучами бумажных геморроев и заботами. И легкое взаимодействие между организациями без мозгосношений очень ценится. А вообще скажите спасибо, что не изымают волокна под государственные надобности, насовсем и с концами. А судя по закону, им это нужно скорее всего для пиринга, арендовать они теперь что-то будут вряд ли. Да и ставить много оборудования в стойки тоже вряд ли будут, в пределах 5 вершков.
  17. Закон Яровой

    А никак. А у нас по сути объектовая аттестация. Предписание складывается из сертифицированных средств, выполения требований руководящих документов, выполнения требований из бумажных документов, которые идут вместе с сертифициированными средствами, и проверки корректности их работы в связке на конкретном объекте. Поэтому прибор с большой буквы Пэ позволяет косвенным образом доказать, что у нас совокупность окружения для сертифицированных средств и сами сертифицированные средства работают в связке и дают ожидаемый результат. А достоверность проверки того, что отправлен сертифицированный трафик с сертифицированного прибора и сличенное с тем, что подсчитано. И это подкреплено сертификатами на Пэ-рибор, на Со-фотину и актом(ми) проверки на месте, которые должно подписать тело из надзорной организации. На основании этого должна быть выписана бумажка, что у вас всё тип-топ и следующая поверка в таком-то году. Это, типа, предписание на эксплуатацию или как это захотят обозвать. На основании этого финального документа по идее вопрос легитимности средства учёта должен закрываться полностью. Тут главное, чтобы в сопровождающих софтину документах не были прописаны контрольные суммы образов систем, в связке с которыми должна стоять софтина, иначе получатся те же дурдомы, что и в казённых домах, когда сертификат по безопасности есть, а по факту стоит древний дуршлаг, поскольку любой установленный апдейт нарушит контрольные суммы эталонной системы и, как следствие, превратит предписание в тыкву, с матумбой для должностного лица, поставившего апдейт.
  18. Как будут запрещать VPN

    И в нем - TLS соединение до почтового сервера, по которому отсылается PGP зашифрованное письмо. Кто больше (хоть сколько-то осмысленных) слоев придумает? С картинкой со стеганографическим контейнером и с ложным контейнером, который показывается при вводе определённого пароля.
  19. Борьба с изнасилованиями превентивной кастрацией.
  20. Закон Яровой

    Я помню цирк с конями, когда связьнадзору показывали как через сервер телематических служб у нас почта ходит. Во цирк был. Тело возжелало пересылку картинки в 1 мегабайт по почте. Пришлось сделать в пейнте квадрат Малевича со скриншотом того окна, что в винде показывалось о том, что это один мегабайт, и переслать по почте самому себе. Начальство потом долго угорало с этого креатива. А я задумался о том, что такое абсурд и заинтересовался аномальными зонами Луны.
  21. Закон Яровой

    Это вы ещё наверняка про поверку трафикового биллинга не вспомнили :) Тот ещё процесс - учёт-то скорее всего для тарификации сертифицирован, а вот радиус и девайсы. Тю. Покупаем сертифицированный прибор с большой буквы Пэ из государственного реестра средств измерения. Ксерим егойный сертификат о том, что внесён в реестр и прикладываем информацию по времени действующей поверки устройства. Прогоняем сертифицированный большой буквой Пэ сертифицированный пакет 64 байт и отображаем его в сертифицированном билинге. Ведём уполномоченное тело к поляне. ??? ПРОФИТ.
  22. Выводят с аренды на собственную кабельную инфраструктуру. От нацчемпиона скорее всего уже часть волокон откусили или в процессе передачи.
  23. Как будут запрещать VPN

    Интересно, когда они догадаются, что можно пускать криптованый тунель внутри криптованного тунеля.