IT в России и мире в реалиях мирового кризиса
1,415,480
8,485
Карма: +74.62
Регистрация: 15.02.2018
Сообщений: 6,729
Читатели: 4
Регистрация: 15.02.2018
Сообщений: 6,729
Читатели: 4
Цитата: adolfus от 18.12.2020 10:36:55Информация -- это абсолют субъективности. Она ничего не весит и вообще не материальна. Нет декодера – нет и информации.
несколько поправлю ... нет заранее согласованной семантической области между алисой и бобом (естественно наблюдателями за скобками процесса коссунникации)- о том что означает измненение состояния некторой физической системы(сигнал) в результате физического воздействия другой стороны (передачи) и как это можно в дальнейшем применить - нет и информации... странно этот простой факт недоступен для понимания практикам...намедни на одном читал длительный срач по поводу содержится ли информация в цепочке ДНК
ЦитатаА ХиЖ – это так себе источник. Когда-то там была статья "Как сделать морфин из нафталина за 102 шага".
Отредактировано: GrinF - 19 дек 2020 02:26:31
Уфа
63 года
Карма: +107.80
Регистрация: 10.11.2008
Сообщений: 47,102
Читатели: 13
Регистрация: 10.11.2008
Сообщений: 47,102
Читатели: 13
Цитата: adolfus от 18.12.2020 10:36:55Информация -- это абсолют субъективности. Она ничего не весит и вообще не материальна. Нет декодера – нет и информации.
А ХиЖ – это так себе источник. Когда-то там была статья "Как сделать морфин из нафталина за 102 шага".
Однако чтобы хранить и поддерживать весь флуд и треп что мы ведём на ГА,
кто то должен вырабатывать электроэнергию, а кто то должен поддерживать функционирование ЦОД,
а кто то должен поддерживать функционирование сетей передачи данных, а кто то ....
.
То что для нас биты на ГА условно бесплатны(условно, потому что не считаю расходы каждого на трафик и пк/гаджет, и время проведённое), но это не значит что они бесплатны в "мировом масштабе", за все "бесплатное" для нас платят другие....
А в чем это выражается, не суть важно для данной проблематики.
Каждый бит чего то стоит, начиная с его возникновения и до момента исчезновения....
Да будь я и негром преклонных годов, и то, без унынья и лени, я русский бы выучил только за то, что им разговаривал Ленин.
-------------------------------------------------------------
Наше дело правое. Враг будет разбит. Победа будет за нами.(с)
-------------------------------------------------------------
Наше дело правое. Враг будет разбит. Победа будет за нами.(с)
Карма: +372.76
Регистрация: 19.01.2009
Сообщений: 283,538
Читатели: 54
Регистрация: 19.01.2009
Сообщений: 283,538
Читатели: 54
21 дек, 19:45
НЬЮ-ЙОРК, 21 декабря. /ТАСС/. Недавние масштабные кибератаки на правительственные учреждения США непосредственно коснулись в том числе компаний Cisco Systems, Intel, NVidia, VMware, Belkin и международной аудиторской Deloitte. Об этом сообщила в понедельник газета The Wall Street Journal.
В Cisco изданию подтвердили обнаружение вируса в некоторых системах, предназначенных для сотрудников и лабораторных исследований. "В настоящий момент нам не известно, был ли нанесен ущерб продуктам или предложениям Cisco", - сказали в этой компании. В Intel, как пишет газета, загрузили зараженное вирусом обновление. Один из ведущих производителей микропроцессоров в мире расследует происшедшее, но пока не выявил опосредованного внедрения в свою внутреннюю систему. В Deloitte заявили о принятии дополнительных мер в связи с обнаружением вируса в июне, но пока не видят "признаков несакционированного доступа в свои системы".
Схожие ответы газета получила из NVidia, VMware, Belkin, департамента больниц штата Калифорния и Университета штата Огайо в округе Кент. Издание констатирует отсутствие достоверной информации о том, воспользовались ли хакеры вообще каким-либо образом временным взломом и заражением систем правительственных ведомств и частных организаций в США.
ТАСС
НЬЮ-ЙОРК, 21 декабря. /ТАСС/. Недавние масштабные кибератаки на правительственные учреждения США непосредственно коснулись в том числе компаний Cisco Systems, Intel, NVidia, VMware, Belkin и международной аудиторской Deloitte. Об этом сообщила в понедельник газета The Wall Street Journal.
В Cisco изданию подтвердили обнаружение вируса в некоторых системах, предназначенных для сотрудников и лабораторных исследований. "В настоящий момент нам не известно, был ли нанесен ущерб продуктам или предложениям Cisco", - сказали в этой компании. В Intel, как пишет газета, загрузили зараженное вирусом обновление. Один из ведущих производителей микропроцессоров в мире расследует происшедшее, но пока не выявил опосредованного внедрения в свою внутреннюю систему. В Deloitte заявили о принятии дополнительных мер в связи с обнаружением вируса в июне, но пока не видят "признаков несакционированного доступа в свои системы".
Схожие ответы газета получила из NVidia, VMware, Belkin, департамента больниц штата Калифорния и Университета штата Огайо в округе Кент. Издание констатирует отсутствие достоверной информации о том, воспользовались ли хакеры вообще каким-либо образом временным взломом и заражением систем правительственных ведомств и частных организаций в США.
ТАСС
Язык ненависти оказывает сдерживающий эффект на демократический дискурс в онлайн-среде. (c) Еврокомиссия
Карма: +8.92
Регистрация: 30.10.2015
Сообщений: 6,290
Читатели: 3
Регистрация: 30.10.2015
Сообщений: 6,290
Читатели: 3
Цитата: DeC от 21.12.2020 19:48:5421 дек, 19:45
НЬЮ-ЙОРК, 21 декабря. /ТАСС/. Недавние масштабные кибератаки на правительственные учреждения США непосредственно коснулись в том числе компаний Cisco Systems, Intel, NVidia, VMware, Belkin и международной аудиторской Deloitte. Об этом сообщила в понедельник газета The Wall Street Journal.
В Cisco изданию подтвердили обнаружение вируса в некоторых системах, предназначенных для сотрудников и лабораторных исследований. "В настоящий момент нам не известно, был ли нанесен ущерб продуктам или предложениям Cisco", - сказали в этой компании. В Intel, как пишет газета, загрузили зараженное вирусом обновление. Один из ведущих производителей микропроцессоров в мире расследует происшедшее, но пока не выявил опосредованного внедрения в свою внутреннюю систему. В Deloitte заявили о принятии дополнительных мер в связи с обнаружением вируса в июне, но пока не видят "признаков несакционированного доступа в свои системы".
Схожие ответы газета получила из NVidia, VMware, Belkin, департамента больниц штата Калифорния и Университета штата Огайо в округе Кент. Издание констатирует отсутствие достоверной информации о том, воспользовались ли хакеры вообще каким-либо образом временным взломом и заражением систем правительственных ведомств и частных организаций в США.
ТАСС
Как я и думал, работают под Байдена. Много шума, поражено всё на свете, 0 урона.
Никогда не следует недооценивать предсказуемость тупизны ©
Карма: +74.62
Регистрация: 15.02.2018
Сообщений: 6,729
Читатели: 4
Регистрация: 15.02.2018
Сообщений: 6,729
Читатели: 4
Цитата: AndreyK-AV от 19.12.2020 15:31:10Однако чтобы хранить и поддерживать весь флуд и треп что мы ведём на ГА,
кто то должен вырабатывать электроэнергию, а кто то должен поддерживать функционирование ЦОД,
а кто то должен поддерживать функционирование сетей передачи данных, а кто то ....
.
То что для нас биты на ГА условно бесплатны(условно, потому что не считаю расходы каждого на трафик и пк/гаджет, и время проведённое), но это не значит что они бесплатны в "мировом масштабе", за все "бесплатное" для нас платят другие....
А в чем это выражается, не суть важно для данной проблематики.
Каждый бит чего то стоит, начиная с его возникновения и до момента исчезновения....
Любое превращение из неупорядоченного состояния в упорядоченной требует затрат энергии (не важно буде это очистка мусора регистров памяти после вычислений с приведением в эталонное состояние , или создание из углекислоты и воды сахара и кислорода)...А так да есть владельцы товаров и услуг , кои завышают цены на свою продукцию, за счет повышения цен оплачивают рекламные баннеры интернета, баннеры размещаются на раскрученных ресурсах - и получают деньги за размещение рекламы, за свет рекламы оплачивается закупки оборудования, программ труд программистов...так шо в этом смысле вы правы - анонимный покупатель неизвестного вам (но вполне конкретного товара или услуги)для вас оплатил размещение информации...се ля ви...тем не менее - семантика (смысл) абсолютно субъективны, причем можно понимать что некая физическая система (сигнал) несет какой-то вполне человеческий бытовой смысл, но не знать самого смысла этого сообщения (сигнала)...Например Фестский диск ...Так что наличие затрат на создание некоей физической системы не равнозначно одинаковой ценности (или вообще существаванию хотя бы одного лица для которого бы она была ценна и/или несла смысл, еу кпрме самого создателя)
Отредактировано: GrinF - 22 дек 2020 02:16:55
Карма: +19.18
Регистрация: 12.02.2010
Сообщений: 12,149
Читатели: 3
Регистрация: 12.02.2010
Сообщений: 12,149
Читатели: 3
Цитата: GrinF от 19.12.2020 02:24:02...намедни на одном читал длительный срач по поводу содержится ли информация в цепочке ДНК
Есть факт управления синтезом белка, т.е. процесс. Но как отдельной материальной сущности никакой информации не существует вообще. Слово "информация" – такая же абстракция, как слово "группа вращения".
Пример: берем "осмысленный" текст, например "Вася Пупкин". О чем эта информация? Информация ли это вообще? Если да, что что это за информация такая, если она может прийти в ответ на совершенно разные вопросы?
Т.н. "информационный сигнал" невозможно отличить от шума в канале передачи, если у вас нет соответствующего декодера. При этом один и тот же сигнал из канала может обозначать несколько информационных сигналов по числу имеющихся у вас декодеров. Если у вас пять декодеров, вы получите из "входящего шума" пять вариантов сигнала (действий), если миллиард, получите миллиард (при достаточной длине шумового сигнала). Рибосома содержит декодер, поэтому она умеет синтезировать белок по "кодовой матрице" ДНК.
Карма: +38.79
Регистрация: 05.06.2010
Сообщений: 20,052
Читатели: 8
Регистрация: 05.06.2010
Сообщений: 20,052
Читатели: 8
Цитата: Петр Радин от 22.12.2020 11:21:48Это значит ,что они установят обновления с новыми закладками, а старые уберут. А вот если закладки на аппаратном уровне, то "нам" нужны исходники в виде пленок фотолитографии для производства кристаллов и ИИ анунаков, чтобы в них разобраться. Ну или разработчик этих закладок в подвале Лубянки.
Чтобы такими закладками пользоваться достаточно заиметь софт для входа в них. Тогда всё уже установленное оборудование становится доступным. А для своей защиты нужно заменять сетевое оборудование на свое, включая протоколы которые также могут иметь запланированные "дыры". Тогда собственную сеть можно шаг за шагом изолировать распространяя собственные протоколы, имея фильтрующие конверторы протоколов лишь на воротах такой сети.
Санкт-Петербург
63 года
Карма: +7.33
Регистрация: 16.11.2008
Сообщений: 10,075
Читатели: 1
Регистрация: 16.11.2008
Сообщений: 10,075
Читатели: 1
Цитата: Петр Радин от 22.12.2020 17:06:17Для сетевого маршрутизатора интернета не иметь выход в интернет
Отдельная "соска" для управления и отдельная сеть управления, вплоть до отдельного физического уровня в особо ответственных случаях.
В МО РФ и ФСБ так.
Добавка - И никаких протоколов динамической маршрутизации. Только статика, прописанная руками по утверждённым документам.
Отредактировано: ivan2 - 22 дек 2020 17:34:44
Нам нужен мир!
Желательно весь.
Измаил должен быть взят!
Желательно весь.
Измаил должен быть взят!
Карма: +74.62
Регистрация: 15.02.2018
Сообщений: 6,729
Читатели: 4
Регистрация: 15.02.2018
Сообщений: 6,729
Читатели: 4
Цитата: adolfus от 22.12.2020 13:34:51Есть факт управления синтезом белка, т.е. процесс.
это спорный вопрос кто там чем управлете ДНК ли управляет сборкой протеинов в процессе транскрибции/трасляции, или протеины кправляют сборкой ДНк в процессе репликации....оставим вопрос яйца/курицы в стороне - на него пока ответа не видится
Цитата
Но как отдельной материальной сущности никакой информации не существует вообще. Слово "информация" – такая же абстракция, как слово "группа вращения".
Вот этого-то как раз и не понимал кандидат наук , практикующий молеккулярный биолог со стажем...
Цитата
Пример: берем "осмысленный" текст, например "Вася Пупкин". О чем эта информация? Информация ли это вообще? Если да, что что это за информация такая, если она может прийти в ответ на совершенно разные вопросы?
Т.н. "информационный сигнал" невозможно отличить от шума в канале передачи, если у вас нет соответствующего декодера. При этом один и тот же сигнал из канала может обозначать несколько информационных сигналов по числу имеющихся у вас декодеров. Если у вас пять декодеров, вы получите из "входящего шума" пять вариантов сигнала (действий), если миллиард, получите миллиард (при достаточной длине шумового сигнала). Рибосома содержит декодер, поэтому она умеет синтезировать белок по "кодовой матрице" ДНК.
Минск
39 лет
Карма: +6.28
Регистрация: 19.03.2016
Сообщений: 1,392
Читатели: 0
Регистрация: 19.03.2016
Сообщений: 1,392
Читатели: 0
Цитата: Andrei Kazakov от 21.12.2020 22:56:54Обычно крупные IT компании публично не признают факт атаки и тем более взлома. А, здесь кучно пошло. Вопрос, к чему?
Публично не признают обычно таргетированные взломы. Когда вам приходит персональное письмо с куском украденных данных и предложением купить услугу аудита от какой-нить однодневки - это одно. Услугу обычно покупают, и вскрытие факта взлома не выгодно обеим сторонам. А если массовый взлом как в этом случае - лучше признать самому. Просто потому что в случае появления ваших данных в составе пакета данных с другими взломанными - репутационные потери могут быть больше.
Ну а факты атаки признавать вообще смысла нет. Просто потому как признаваться придется кучу раз в день.
Отредактировано: Podli - 29 дек 2020 21:40:07
Карма: +372.76
Регистрация: 19.01.2009
Сообщений: 283,538
Читатели: 54
Регистрация: 19.01.2009
Сообщений: 283,538
Читатели: 54
Более 100 тысяч устройств Zyxel оказались с бэкдором - файерволлы, гейтвеи VPN, и тд содержат в себе захардкоженные логин-пароль для админского доступа удаленно. Логин zyfwp и пароль "PrOw!aN_fXp", ну с кем не бывает. 
https://www.eyecontr…ducts.html
Информация об апдейтах устройств: https://www.zyxel.co…9583.shtml
https://www.eyecontr…ducts.html
Информация об апдейтах устройств: https://www.zyxel.co…9583.shtml
Язык ненависти оказывает сдерживающий эффект на демократический дискурс в онлайн-среде. (c) Еврокомиссия
Карма: +38.79
Регистрация: 05.06.2010
Сообщений: 20,052
Читатели: 8
Регистрация: 05.06.2010
Сообщений: 20,052
Читатели: 8
Цитата: DeC от 05.01.2021 01:07:37Более 100 тысяч устройств Zyxel оказались с бэкдором - файерволлы, гейтвеи VPN, и тд содержат в себе захардкоженные логин-пароль для админского доступа удаленно. Логин zyfwp и пароль "PrOw!aN_fXp", ну с кем не бывает.
https://www.eyecontr…ducts.html
Информация об апдейтах устройств: https://www.zyxel.co…9583.shtml
Они открыли ящик Пандоры - после публикации "железного" пароля эти устройства нужно только срочно менять, так как войти через них сможет каждый читающий. Вообще говоря парольная защита - это анахронизм, мир давно перешел на ssh
Нижний Новгород
Карма: +0.51
Регистрация: 06.12.2017
Сообщений: 8,440
Читатели: 1
Регистрация: 06.12.2017
Сообщений: 8,440
Читатели: 1
Цитата: Поверонов от 05.01.2021 08:46:40Вообще говоря парольная защита - это анахронизм, мир давно перешел на ssh
По ссылке
Цитата$ ssh zyfwp@192.168.1.252
Password: Pr*******Xp
Router> show users current
No: 1
Name: zyfwp
Type: admin
(...)
Router>
Да воздастся каждому по делам его.
Вильнюс
Карма: +13.53
Регистрация: 29.03.2017
Сообщений: 2,544
Читатели: 0
Регистрация: 29.03.2017
Сообщений: 2,544
Читатели: 0
Цитата: Поверонов от 05.01.2021 08:46:40Они открыли ящик Пандоры - после публикации "железного" пароля эти устройства нужно только срочно менять, так как войти через них сможет каждый читающий. Вообще говоря парольная защита - это анахронизм, мир давно перешел на ssh
Сиська чуть не каждый год такую открывает. А пандора все чейта никак не вылазит, зараза
На самом деле список устройств с этой хренью ограничен. Список версий прошивок - тоже. И да, исправленные прошивки доступны. Как всегда не для всех, конечно, но це таке. А товарищу Поверонову вопрос, каким образом ssh, который, напомню, протокол, отменяет "парольную защиту", и что это вообще такое "парольная защита". А то мне не совсем понятно.
Консервированный чужой. Осторожно запах!
Карма: +38.79
Регистрация: 05.06.2010
Сообщений: 20,052
Читатели: 8
Регистрация: 05.06.2010
Сообщений: 20,052
Читатели: 8
Цитата: qurvax от 05.01.2021 13:04:24Сиська чуть не каждый год такую открывает. А пандора все чейта никак не вылазит, зараза
А товарищу Поверонову вопрос, каким образом ssh, который, напомню, протокол, отменяет "парольную защиту", и что это вообще такое "парольная защита". А то мне не совсем понятно.
ssh может авторизоваться без пароля на основе несимметричного шифрования. На хосте лежит публичный ключ и только пользователь имеющий приватный ключ может к этому хосту логиниться. Авторизация в ssh через пароль была временным способом на переходный период который похоже кое-где затянулся безмерно. У нас уже с десяток лет запрещены логины к хостам через пароли.
52 года
Карма: +14.94
Регистрация: 06.03.2012
Сообщений: 11,271
Читатели: 12
Регистрация: 06.03.2012
Сообщений: 11,271
Читатели: 12
Цитата: Поверонов от 05.01.2021 14:25:21была временным способом на
Никакая технология не защитит от раздолбайства.
Будет меняться лишь способ утечки.
Вильнюс
Карма: +13.53
Регистрация: 29.03.2017
Сообщений: 2,544
Читатели: 0
Регистрация: 29.03.2017
Сообщений: 2,544
Читатели: 0
Цитата: Поверонов от 05.01.2021 14:25:21ssh может авторизоваться без пароля на основе несимметричного шифрования. На хосте лежит публичный ключ и только пользователь имеющий приватный ключ может к этому хосту логиниться. Авторизация в ssh через пароль была временным способом на переходный период который похоже кое-где затянулся безмерно. У нас уже с десяток лет запрещены логины к хостам через пароли.
Ну что openssh это может, я и не спорю
Но не openssh'ем единным. А su у вас тоже с ключами? Не? А чотак?
По факту пароль пока остается единственным человекоудобным, и при этом относительно надежным способом аутентификации пользователя (а не "защиты", лол) операционной системой. Вообще. Несмотря на пихаемый куда попало PAM, и PKI.Про "временным" ссылкой не порадуете?
Консервированный чужой. Осторожно запах!
Нижний Новгород
Карма: +0.51
Регистрация: 06.12.2017
Сообщений: 8,440
Читатели: 1
Регистрация: 06.12.2017
Сообщений: 8,440
Читатели: 1
Цитата: gvf от 05.01.2021 14:42:50Никакая технология не защитит от раздолбайства.
Будет меняться лишь способ утечки.
Раздолбайство, или "человеческий фактор", и остается основным способом утечки.
Да воздастся каждому по делам его.
52 года
Карма: +14.94
Регистрация: 06.03.2012
Сообщений: 11,271
Читатели: 12
Регистрация: 06.03.2012
Сообщений: 11,271
Читатели: 12
Цитата: Проходил мимо от 05.01.2021 16:47:35Раздолбайство, или "человеческий фактор", и остается основнымспособомутечки.
причиной
Карма: +74.62
Регистрация: 15.02.2018
Сообщений: 6,729
Читатели: 4
Регистрация: 15.02.2018
Сообщений: 6,729
Читатели: 4
Цитата: Поверонов от 05.01.2021 14:25:21ssh может авторизоваться без пароля на основе несимметричного шифрования. На хосте лежит публичный ключ и только пользователь имеющий приватный ключ может к этому хосту логиниться. Авторизация в ssh через пароль была временным способом на переходный период который похоже кое-где затянулся безмерно. У нас уже с десяток лет запрещены логины к хостам через пароли.
все это безусловно правильно...вопрос - а каим образом реализовать в железном устройстве продаваемом анонимнному потребителю аутентификацию по ключу с помощью ssh из коробки( то есть сразу же после покупки устройства)не подскажите
Сейчас на ветке:
4,
Модераторов: 0,
Пользователей: 0,
Гостей: 0,
Ботов: 4