<bgdev />free

| |  


All tags 2023 9may ai algorithm alpha amd american api argon2 arm asm asmbb assembler attachment awareness balgaria bay888 bcrypt bender beta bgdev-next bgdev-next.👍 big.data bitchnigga bitcoin bmw boi borg brexit bug bulgaria business c cad chat cloud computer-names console crossorigin deprivation desktop dna dotnet email eupl falling feature forum foundation fp fresh fun game github goats google gpl gpt gpt.3.5 gypsies happiness harvard hash improvement include investment it java javascript js kleta kleta.maqka.balg lambi language learning leftovers legend level levenshtein.dist libx license linkedlist linux ma mcafee mele microsoft minimag minimalism negro net nginx nigga not.a.bug oop paradigm parler patterns perception persuasion pipe play.station politics populi pornhub pow pro programming protonmail python reba rust sci-fi scripting seks seo server shell sleep smartbeauty soft-skills sqlite srabska sse starship sugerface syntax tablet tailwindcss telegram theme thug troll80lvl tutanota typescript uacme ui uk unix untermensch upload uptime usa utilities ux vb via viber virtual.reality vox vps vulnerable war wasm weapons-grade web windows word x86 xbox xss youtube zig ziglang Übermensch БОКЕБЪЛГАРИН БЪ БЪлгария Белезниците Били Били.Белезниците БялДонор Веган Виста Възраждане ГЛУПАК Гана Глиста ЕС Казарма Копейкин Мода.и.овча.мисъ НЕКАДЪРНИК НРБ ПО-ЗЛЕ.И.ОТ.РАБИ Подкасти Разни Румен СИК СКУМ СетенЧук Скум ТИР Туче Украйна Урсула Яначков авангард аз айфонджия алгоритми амбиции анархизъм антиваксъри армения аудио аутисти бази.данни бакъп без без.пръчове безпросвета бенчмарк биготи биомаса бира боклук борисов ботев брадва булшит бъг бъгове бял ваксина вандал век венерика викинги вицове вишу война вървежен гана ганорник гей гейщина германия герои гешев глупак говеда групировка гюбек данъкоплатец двойни.стандарти дедотия демокрация дизайн дисциплина добитък докери долар донори држава дришльо дрон ебане еврогейски.съюз езици експеримент електроника електроника.s2 емиграция ендпойнт енум ерген ергономия жалкар задача затоплизъм защита здраве златен злато игри идеали идиократ идиократи идиокрация идиот избори избори.рабин изкуство икономика имбецили имейл инвестиране инокулация инструмента интервю ипад искам.да.си.реда казах камшикодържач капитализъм карабах караница картечница кино клавиатура ковид19 колайдер колям.кур комари комплексар комунизъм консолидация конспирации космонавтика кофа кофит-19 краставица криптовалути курви кучелюбци лайно лаладжия лаптоп либерастия литература лоши.практики луд лъжеучени лъжец любов майни майтапи малоумници мафия мениджмънт месо местене метавселена метафизика механика мистика мисъл мода мода.овча.мисъл модерация морал мутра мутри наука национализъм не.it негър некадърник некадърници неон нидерландия овча овчи олигофрени организация офтопик парички партия педал пенджури пенсия пишока плюскане победа погромист поезия политика порно посредствен почивка празници прасе превод предалщина програмиране проект проста простотии против.правилата проф пръч пръч.дришльо пръчка психика психични.болести психология пустиняк путин путката путьо рабин рабин.е.шибан.пе работа радост разврат разни разработка расизъм резерват рейтинг реклама рекламен религия рест ризи ропче ропчета русия руски.език рутина самоковска сасипаха секира село селяндур сериали сериозно.програм сетен сеянин симулация скопяване скръм слушалки сортиране софия софтуер софтуни социализъм спектрометър спринтове сране стандарти стил стуйо стюи сушилня сцена съвет съм сън сървър сърничка таб ташаци телевизия тема територията терминология термояд технологии титли традиция тролинг тръмп туба туче тъпак тъпанари тъпня уиндоус украйна умнокрасивци фалит фантастика фашизъм фейк.акаунти физика филми форум форумни.проекти футбол хазарт хамали харабия хардуер хахаха хомофобия хостинг храна хумор цайко цайси целофан цензура цензурра циганин чалга чалгар чекии чернокраки честота чипове чнг чужбина чук шпация щайга юан яката яко ям 🔨 😂 🪓


Лицемер ли е @stewie?

  

0 1 2 3 4 5 6


  qtakabg  Създадено на 09.08.2020, видяно: 1242 пъти. #3847

Е, да, де, ама нали се предполага, че сме нормални хора тук?



  johnfound  Създадено на 09.08.2020, видяно: 1237 пъти. #3849
Delegate

Нотификациите имат и друг недостатък. Можеш да аннойнеш така потребителите, че всички да ги изключат. Например, да пуснеш скрипт да рефрешва браузера в някоя тема с дълго име и да ги запълни до горе. Дори на десктоп е доста дразнещо.

Не съм го пробвал.

Форумът определено има нужда от усъвършенстване. Едното, което със сигурност ще направя е да не излизат повтарящите се нотификации. Просто доста работа има по това, защото отначало е имплементирано криво. ;-)

Другото което трябва да се оправи е класификацията на хора/роботи, която в момента е много примитивна. За това даже направих отделна тема: https://bgdev-free.asm32.info/ideq-za-foruma-i-za-drugi-ueb-priloveniq.113/



  Rabin  Последно редактирано на 09.08.2020 от Rabin, видяно: 1079 пъти. #3850

Ден 1-ви

Хакер влиза в обществена столова и с възмущение забелязва, че всеки може да развие солницата и да сипе вътре каквото и да е. Прибира се той вкъщи и пише гневно писмо на директора:

“Аз, meG@Duc|, открих уязвимост на солниците във Вашата столова. Злоумишленик може да сипе в тях отрова. Вземете мерки спешно!”

Ден 2-ри

Директорът сред прочие делови писма прочита горното и вдига рамене: “На кой идиот може да му дойде това на ума?”

Директорът на столовата разпределя документа на Отговорника по информационна сигурност по компетенция. Последният размишлява известно време дали да попълни Доклад за инцидент, Предложение за превантивно действие, направо Искане за коригиращо действие или някой друг документ, на който не му помни името.

Свързва се с Консултантите, които обаче са заети с други клиенти и така или иначе не помнят какво са писали в Процедурите и Политиките за информационна сигурност. Те го финтират финно, като му обясняват, че откато са предали системата в ръцете на клиента, вероятно е имало развитие и не искат в желанието си да помогнат да навредят.

На финала на разговора, му споменават, че всякакви ги имало и да не обръща внимание на такива простотии.

Спокоен, отговорникът забутва писмото в “шкафа, където одиторите не гледат” и забравя за случая.

Ден 5-ти

Хакерът идва в столовата и сипва във всички солници отрова. Загиват 300 души, директора три месеца го влачат в следствие и съд и го оправдават за липса на престъпен състав. Хакерът пише писмо в стил “Видяхте ли?!!”

Вече съмнение няма и машината се задейства. Събира се Форумът по информационна сигурност, Консултантите са викнати по спешност, срещу съответното възнаграждение.

Отговорникът прилежно е попълнил Доклад за инцидент, добавил го е в Регистъра на инцидентите, запознал е чрез Докладна-записка Групата за връзки с обществеността (Главният готвач и една от по-приказливите лелички), прегледал е окло 18 пъти Планът за непрекъсваемост на дейността, Матрицата за достъп, както и други странни документи.

Консултантите проверяват всички записи и уверяват клиента, че системата работи.

След освобождаването на Директора от предварителния арест, на заседание на Форумът по информационна сигурност се набелязват допълнителните контроли, с които ще се третира критичният ресурс (солниците), получава се одобрение за финансиране на дейността, а Планът за третиране на риска се допълва с още множество записи с отстояние близкото бъдеще.

Ден 96-ти

Директорът купува солници със специално проектиран катинар с код. Посетителите чувстват, че някаква идея в тоя живот им убягва.

Ден 97-ми

Хакерът забелязва, че дупките в солниците пропускат сол в двете посоки. И не само сол.

Той пише възмутено писмо на директора и пикае във всички солници. 300 човека престават да посещават столовата, 30 попадат в болница с отравяне. За капак пише на директора СМС “Как е?” Директора три месеца го мотаят по съдилища и му дават година условно.

След повторното поругаване на Системата, което съвпада с ресертификационният одит, Сертификаторът отнема издадения сертификат и обяснява, че го правят с ясното съзнание, че това е в полза на клиента(обществения стол). Форумът по информационна сигурност се събира и единодушно хвърля вината върху “калпавите консултанти, които нищо не разбират”. Намират нови и поканват нов Сертификатор от чужбина, който в желанието си да стъпи на месна територия си затвеаря очите за събитията от последните месеци.

Новите консултанти преглеждат внимателно всичко, обясняват колко погршен и несъобразен е бил подходът на предходните и как доказателствата за това са в папката с Инцидентите.

Обръщат системата с главата надолу, правят опресняващо обучение на персонала и проверяват осъзнатостта. Наемат се технически експерти, които правят penetration тестове и пишат дълги назидателни доклади.

Ден 188-ми

Директорът се заклева до края на живота си да няма нищо общо със заведения за хранене и мирно да пренася дървени трупи в Сибир. Инженерите разработват нова конструкция солници с едностранна клапа. Междувременно сервитьорките прибират старите солници и раздават сол по заявка.

Ден 190-ти

Хакерът гепва 1 нова солница от стола и вкъщи изучава устройството й. Пише гневно писмо на новия директор:

“Аз, meG@Duc|, задигнах 1 солница и намирам този факт за възмутителен! Всеки може да задигне солница от Вашата столова!”

Директорът – заклет трезвеник – прочита писмото, прибира се вкъщи и удря една водка.

На другия ден, след пълна инвентаризация, отново се попълва Доклад за инцидент.

Пеглеждат се записите от видеонаблюдението и Дневниците на на сервитьорките с раздадените солници срещу подпис. С помощта на консултантите се извършва кросчек на обективните доказателства, който ограничава кръга на заподозрените до около 50 човека.

Междувременно, Отговорникът по информационна сигурност наказва с Искания за коригиращи действия всеки, който срещне случайно в коридорите, в резултат на което служебните и клиентски тоалетни се препълват с изпокрили се служители на стола.

Ден 193-ти

Хакерът отива в стола и вижда, че всички солници са закрепени към масите с вериги. На поредната сбирка на хакерите се похвалва със своите успехи и получава заслужена награда за защита интересите на обществото и потребителите.

За щастие директорът не научава за това и няма да се пропие преждевременно.

Ден 194-ти

В рамките на гениално обмислена операция всички хакери от сбирката се промъкват в столовата и изсипват всичката сол в джобовете си. Хакерът meG@Duc| пише възмутено писмо на директора, че в тази столова няма никаква грижа към потребителя и всеки може да лиши честния човек от сол за един миг. Спешно са нужни дозатори на солта, работещи след логване с парола.

Системата обаче вече работи. Тъй като за инцидента не се разчува, а и от столовата са нямали време за цялата хамалогия около внедряването, консултантите дават умната идея докментално нещата да се оформят като тренировка на Плана за непрекъсваемост на дейността.

Допълнително се добавят записи и за сценариите “Зементресение” и “Луда крава”.

Относно идеята за паролата, местния админ гуру обяснява, че тези неща не се правят така на парче и ще се помисли за цялостно решение, в унисон с най-добрите световни практики.

Изпращат го навън за няколко месеца, за да почерпи знание от извора. Благодарение на общирните си познания и практика по ISO 27001, там си намира по-добра работа и се спасява с декларацията, че вече нещата са стабилни и полето за изява в столовата е му е отесняло.

Работата му се поема от висококвалифициран инженерен екип, който разработва envisioning документ за внедряване на Enterprise Architecture в столовата, след това работи и по проблема със солниците.

Ден 196-ти

Инженерите с пот на лицата работят над нов модел солница, докато сервитьорките пак раздават сол по заявка. Директорът си взема отпуск и заминава на Сейшелските острови, където се храни само в стаята си в хотела, избягвайки закусвални, ресторанти и барове.

Ден 200

Посетителите на столовата с ужас откриват, че за да си сипят малко сол, трябва да отидат при сервитьорката и да си покажат личната карта, за да получат специален 8-символен код за еднократна употреба за активиране на солницата. За черния пипер процедурата се повтаря.

Доволен от постигнатото, директорът изпраща поздравителен мейл към служителите, като им напомня, че това е само началото и предстои сертификация и по още няколко наболели стандарта.



  johnfound  Последно редактирано на 09.08.2020 от johnfound, видяно: 1225 пъти. #3851
Rabin

Ден 1-ви

Рабине, всички са я чели тази история. Нейният проблем се състои в това, че даже аз мога да измисля поне няколко начина да се реши проблемът за един ден и без целият цирк.



  Rabin  Създадено на 09.08.2020, видяно: 1079 пъти. #3853

Туй съм го чел преди 15 години. И не е идеята дали може да се реши по-лесно.

В Корпорацията има политика да си сменяш паролата всеки месец. И да има голяма малка буква цифра и символ. В резултат на което почнахме да си лепим паролите на видно място до монитора. Инак имаш 10 пароли за различни неща по фирмения нет, и всяка реве да я сменяш, щот секюрити нали...

Пак ли не се сещаш кво имам предвид?



  johnfound  Създадено на 09.08.2020, видяно: 1210 пъти. #3858
Rabin

Туй съм го чел преди 15 години. И не е идеята дали може да се реши по-лесно.

В Корпорацията има политика да си сменяш паролата всеки месец. И да има голяма малка буква цифра и символ. В резултат на което почнахме да си лепим паролите на видно място до монитора. Инак имаш 10 пароли за различни неща по фирмения нет, и всяка реве да я сменяш, щот секюрити нали...

Пак ли не се сещаш кво имам предвид?

Не бе, сещам се. По принцип, политиките за сигурност обикновено са изключително неефективни. Защото изхождат от грешни предпоставки и елементарно невежество и суеверия. В повечето случаи сигурността по фирмите е реално религиозни церемонии и карго култ, а не сигурност.



  Rabin  Създадено на 09.08.2020, видяно: 1079 пъти. #3859
johnfound

Не бе, сещам се. По принцип, политиките за сигурност обикновено са изключително неефективни. Защото изхождат от грешни предпоставки и елементарно невежество и суеверия. В повечето случаи сигурността по фирмите е реално религиозни церемонии и карго култ, а не сигурност.

Пак от Гана иде, вдигнах темата. Туй затлъстяло същество е способно да развали дори Ада.



  Delegate  Последно редактирано на 09.08.2020 от Delegate, видяно: 1204 пъти. #3860
johnfound
Delegate

Рабине, пак ги мислиш много сложно нещата. Па линкове да кликаш, па лични съобщения.

Бендере, да връзвам ги през нотификациите по време. Те ми казват юзера и темата.

Хитро. Аз мислех нещо доста по-сложно. rofl Което за сетен път доказва, че хич не ме бива в тия работи... :-(

Но като гледам, ти имаш една единствена картинка постната и тя води към интересен домейн.

Ами като имаш такива връзки, вземи уреди една статия в "Скандално" за титаничният разкол в BGDev. rofl

Джон, нямам връзки в Скандално.😀 Не знам защо мислиш, че имам само една картинка. Възползвам се от безграничните(по време и брой) редакции на постове. За да разследваш подобни казуси, може би не лошо да сложиш някакъв лог на съобщенията. Например в sqlite тригер BEFORE UPDATE и инсъртваш в отделна таблица какъв е бил поста преди редакцията или само делтата/диффа. При желание, можеш да я изкараш тая информация и на потребителите, защото, както е казал отец Матей " Нечестивците се отмятат от словата си.":-P



  johnfound  Създадено на 09.08.2020, видяно: 1194 пъти. #3861
Delegate
johnfound
Delegate

Рабине, пак ги мислиш много сложно нещата. Па линкове да кликаш, па лични съобщения.

Бендере, да връзвам ги през нотификациите по време. Те ми казват юзера и темата.

Хитро. Аз мислех нещо доста по-сложно. rofl Което за сетен път доказва, че хич не ме бива в тия работи... :-(

Но като гледам, ти имаш една единствена картинка постната и тя води към интересен домейн.

Ами като имаш такива връзки, вземи уреди една статия в "Скандално" за титаничният разкол в BGDev. rofl

Джон, нямам връзки в Скандално.😀 Не знам защо мислиш, че имам само една картинка. Възползвам се от безграничните(по време и брой) редакции на постове. За да разследваш подобни казуси, може би не лошо да сложиш някакъв лог на съобщенията. Например в sqlite тригер BEFORE UPDATE и инсъртваш в отделна таблица какъв е бил поста преди редакцията. При желание, можеш да я изкараш тая информация и на потребителите, защото, както е казал отец Матей " Нечестивците се отмятат от словата си.":-P

Е, аз си мислех, че искаш да имаш постоянен мониторинг. Ама като не - не. Какво пък. rofl

Историята на постовете, разбира се се пази. Дали да се показва на потребителите е наистина интересен въпрос, върху който размишлявах известно време. Но все пак го направих само за админите... Може и да го променя по някое време, но не ми е приоритет.



  Elim Garak  Създадено на 09.08.2020, видяно: 1172 пъти. #3870
qtakabg

Е, да, де, ама нали се предполага, че сме нормални хора тук?

Ко ? НЕ!



  Elim Garak  Последно редактирано на 09.08.2020 от Elim Garak, видяно: 1168 пъти. #3871

Според мен тея нотификации са си секюрити дупка и не трябва да ги има изобщо, или най-малкото - да не пише юзъра. Относно картинката - най-лесно е да се сложи 1х1 пиксел прозрачна за да не се вижда. Ще я хванеш само ако тръгнеш да цитираш въпросния пост. Та друг хубав секюрити фиичър би било да не се зареждат автоматично ресурси от други домейни :)

Но като гледам, ти имаш една единствена картинка постната и тя води към интересен домейн.

Защото ме мързеше да пиша нещо мое. Като потърсиш в гугле излизат десетки безплатни ип тракери.



  Rabin  Създадено на 09.08.2020, видяно: 1079 пъти. #3873
Elim Garak

Та друг хубав секюрити фиичър би било да не се зареждат автоматично ресурси от други домейни :)

Разбира се, то тъй са почва. Пръво забраняваш Гейбука у фирмата, после картинките за забавление, накрая съм виждал случай да искат заявка да ползват нет, де ще посещават и за колко време.

Накрая гасите ламбите, пикате и по леглата.



  johnfound  Създадено на 09.08.2020, видяно: 1159 пъти. #3877
Elim Garak

Та друг хубав секюрити фиичър би било да не се зареждат автоматично ресурси от други домейни :)

Това противоречи на основната идея на WWW и затова като цяло не е добра идея. Именно заради тази идея маса хора в момента смятат, че Интернет, това е Фейсбук. Тъжно.



  Golden Gega  Създадено на 09.08.2020, видяно: 1152 пъти. #3887
johnfound
Elim Garak

Та друг хубав секюрити фиичър би било да не се зареждат автоматично ресурси от други домейни :)

Това противоречи на основната идея на WWW и затова като цяло не е добра идея. Именно заради тази идея маса хора в момента смятат, че Интернет, това е Фейсбук. Тъжно.

Е нали ТИ забраняваше картинки от друг домейн, макар и частично, та трябваше осакатените робчета да надигнат глас срещу подтисника комунист?



  Delegate  Създадено на 09.08.2020, видяно: 1300 пъти. #3891
Rabin

Eй зарад таквиз като него е задължително да се влиза през прокси. Хем не могат да те баннат, хем Партията няма да те тормози, хем и Делегатът ще го е яд, че ти е през дедовия.

Ползвай бе Рабине, кой те спира. Тия сертификати, дето фърчат между тебе и проксито предполагам там всичко е legit и спокойно можеш да си пишеш паролките за навсякъде.

Дето се вика добра е сделката - заменяш анонимност пред легитимния сайт за паролки + неанонимност за другия по средата. Хаха, нека спичането започне сега. :-D



  Golden Gega  Създадено на 09.08.2020, видяно: 1297 пъти. #3893
Delegate
Rabin

Eй зарад таквиз като него е задължително да се влиза през прокси. Хем не могат да те баннат, хем Партията няма да те тормози, хем и Делегатът ще го е яд, че ти е през дедовия.

Ползвай бе Рабине, кой те спира. Тия сертификати, дето фърчат между тебе и проксито предполагам там всичко е legit и спокойно можеш да си пишеш паролките за навсякъде.

Дето се вика добра е сделката - заменяш анонимност пред легитимния сайт за паролки + неанонимност за другия по средата. Хаха, нека спичането започне сега. :-D

Е те тия дето ги правят прокситата да не са прости да дават безплатни акаунти за чест и слава, сещай се откъде гугъл и фацебук профилират, от БЕЗПЛАТНИТЕ проксита.



  Rabin  Последно редактирано на 09.08.2020 от Rabin, видяно: 1077 пъти. #3894
Delegate
Rabin

Eй зарад таквиз като него е задължително да се влиза през прокси. Хем не могат да те баннат, хем Партията няма да те тормози, хем и Делегатът ще го е яд, че ти е през дедовия.

Ползвай бе Рабине, кой те спира. Тия сертификати, дето фърчат между тебе и проксито предполагам там всичко е legit и спокойно можеш да си пишеш паролките за навсякъде.

Дето се вика добра е сделката - заменяш анонимност пред легитимния сайт за паролки + неанонимност за другия по средата. Хаха, нека спичането започне сега. :-D

Нали Жонката през https връви? Пък и едно е псетията на ББ да ме слухтят plaintext, друго е да търсят проксито ми, па да ми търсят провайдера, пък...

Ся са подкарали квото имат, примерно са привикани 600 членове на Възраждане. Баш като по ранните дни на бесния соц.

Някой ден и лагерите ще отворят, ба ли га. И разправят, че и органите почнаха да разфасоват, по светлия пример на братята китайци. Онаа секта дето се отдават на смирение и здравословно хранене. Фалун Гонг. Ползват ги за резервни части.



  Rabin  Създадено на 09.08.2020, видяно: 1077 пъти. #3895
Golden Gega

Е те тия дето ги правят прокситата да не са прости да дават безплатни акаунти за чест и слава, сещай се откъде гугъл и фацебук профилират, от БЕЗПЛАТНИТЕ проксита.

За мене е важно, че админите като Дарки се насират. Гугъл така или иначе ме е профилирал. Сепак пощата ми е там.



  Delegate  Създадено на 09.08.2020, видяно: 1290 пъти. #3896

майтап бе, Уили. Джуркай си спокойно.



  Elim Garak  Създадено на 09.08.2020, видяно: 1282 пъти. #3901
johnfound
Elim Garak

Та друг хубав секюрити фиичър би било да не се зареждат автоматично ресурси от други домейни :)

Това противоречи на основната идея на WWW и затова като цяло не е добра идея. Именно заради тази идея маса хора в момента смятат, че Интернет, това е Фейсбук. Тъжно.

Това трябва де опция на профила.


0 1 2 3 4 5 6


Лицемер ли е @stewie?

  



AsmBB v3.0 (check-in: 7544654b24928b93); SQLite v3.47.0 (check-in: 03a9703e27c44437);
©2016..2024 John Found; Licensed under EUPL; Powered by Assembly language Created with Fresh IDE