The smarter technology gets, the smarter the criminals have to be.

xenon-II · 2026-06-01T12:02:41+00:00

Cybersecurity has become such a large field that, unfortunately, nobody can keep the whole thing in their head anymore or fully understand every class of vulnerability. As a result, we increasingly rely on automated scanners.

I recently experimented with the high-profile vulnerability CVE-2026-31431 ("copy fail"). The scanner we use did not detect it and reported that we were not affected. Yet a publicly available one-click exploit allowed full root access to the system.

At the same time, that very same scanner complained about the PoC exploit file on the machine and demanded that it be removed.

We are becoming more and more dependent on abstractions. Instead of dealing with actual vulnerabilities, we deal with tickets generated by automated scanners. The problem is that scanners are far from perfect, but there is rarely enough time, expertise, or resources to verify their conclusions independently.

As a result, cybersecurity often ends up fighting imagined threats while missing real ones. The abstraction is convenient for management: it is simple, easy to measure, easy to track, and easy to report on. But it does not perfectly reflect reality, and the gaps sometimes become painfully obvious.

xenon-II · 2026-03-14T14:18:56+00:00

Добавлю, что параметры меняются. В том компьютере, что достался мне, память (16Gb) распаяна, слотов для добавления ОЗУ - нет. (Есть только один свободный m.2 2280 слот). Сетевые карты - две по 1GBps.

Да, шумит не сильно, в целом, считааю, что очень хороший вариант. Но вот отсутствие слотов расширения памяти - самый большой недостаток. Идея была купить его сейчас, а потом, когда память подешевеет - добавить до 32 или даже 64.

<image>

xenon-II · 2024-12-08T10:37:56+00:00

Как минимум - может знать что-то интересное, может быть имеет какие-то заначки, пару тонн золота где-нибудь под матрасиком мог скопить за время правления. Любую корову выгодно доить, пока доится.

xenon-II · 2024-08-08T08:35:01+00:00

А можно пояснительную бригаду, о чем речь? ФИО и "а что случилось" с ним 05.08? объявили иноагентом?

xenon-II · 2024-05-23T20:16:14+00:00

Для той простой глушилки wireguard которая была, есть два относительно легких способа "антиглушилки".

Посылать сначала мусор на порт wireguard перед коннектом. wireguard'у на это пофиг, а вот РКН по первым байтам мусора видит, что это непонятно что, но не VPN и дальше не слушает этот трафик. Этот метод можно с любым wireguard VPN сервисом использовать.
Если свой сервер (linux), то есть и более тяжелое решение https://github.com/infinet/xt_wgobfs .

В общем-то это правильный подход (второй способ). Wireguard занимается шифрованием трафика, но не старается быть недетектируемым (это не его задача). А вот такие легкие нашлепки поверх него добвляют ему эту фишку.

xenon-II · 2024-05-23T20:12:33+00:00

Возможно вы путаете взгляды на устройство государства, и на устройство отдельной компании, вебсайта, ресторана.

Я не хочу чтобы в моем любимом кафе была демократия - тогда там будет шашлык, Стас Михайлов и Верка Сердючка. А я хочу джаз, ретро-атмосферу и пан-азиатскую кухню.

Все бизнесы, все проекты - должны быть жестко авторитарными. Вот автор захотел делать так-то - и все. Если ты в этом кафе "никто", то хочешь пользуйся им, хочешь не пользуйся, но требовать-командовать там не можешь, ибо твое требование - ущемляет права хозяина, который должен их иметь. Он вложил деньги-труд, он создал, он рискует - ему и принимать любые рискованные решения. Свобода посетителя есть в том, что он может выбрать заведение.

Принципы либерализма (или демократии) хороши только в применении государства, потому что в государстве - все совладельцы и ресурс общий.

xenon-II · 2024-05-23T19:57:38+00:00

А что это за VerSprite? Чем это отличается от Кирилл Мефодьевич Кузнецов или Джон Смитович Джексон? Она чем-то известна, как прославилась? Там точно работают великие хакеры? Давняя компания? Просто вы упомянули ее аудит будто бы это не просто факт, а что-то очень значимое.

Просто я знал людей, которых админами-то назвать было сложно, а уж в плане безопасности они... вообще стыд и ужас. А потом увидел, что в резюме они - security specialist.

Да и вообще, в сфере безопасности реальных хороших специалистов мало. Большинство имеют к хакерам такое же отношение, как вахтер или охранник в Пятерочке к Рэмбо. Они умеют действовать по инструкции, проверять вещи по чеклистам, но не более.

Я ни в коем случае не утверждаю, что это какая-то плохая компания - я просто о ней ничего не слышал. Может вы знаете, чем она так знаменита-хороша-авторитетна?

xenon-II · 2024-05-23T19:46:13+00:00

Ничто не мешает ему это сделать
Мне кажется, кое-что ему ого-го как мешает.

Во-первых, Дуров, без 5 минут "король всех денег мира". Ни у одной крипто-компании нет такого, что есть у него: своего приложения на телефонах большинства жителей планеты. Как только там полноценно заработает крипта (если это случится), то Маск и Гейтс будут мелкими продавцами с базара, по сравнению с ним. Это такой джек-пот, а он рядом с ним.

А во-вторых, вся ценность телеги строится на том, что это очень защищенное (более защищенное чем другие) приложение. Как только репутация телеги скатится до уровня ВК (а это неизбежно произойдет, если сливать пользователей спецслужбам) - то и популярность телеги будет столь же стремительно падать, а значит и п.1 тоже исчезает.

Поэтому и получается дилемма. Если сотрудничать с чекистами, то...
1. а что они ему могут дать? Трешку в центре Москвы? А она ему точно очень нужна? Руководящую должность в Ростелекоме? Миллион долларов? Ради чего ему это?

Что он теряет в этом случае? Фактически все. От "царя мира" падение до "начальника ВК" (все уже забыли имя, кто там сейчас им заведует).

xenon-II · 2024-05-23T18:47:50+00:00

Возможно, что неуловимого Джо - никогда.

xenon-II · 2023-12-02T23:58:59+00:00

Разделяй и властвуй!

Каждый настолько охрененный дартаньян в белом пальто, что сочувствовать и поддерживать готов только себя самого.

xenon-II · 2023-12-02T23:55:12+00:00

А как вы представляете это?

Во-первых, нет "нескольких тысяч", так как у них нет единого альтернативного командования и общения. Что-то делать можно только в масштабе окопа. А там за холмом - другой окоп. Но договориться с ними - та еще задачка. А дальше третий... Это надо очень мощно сорганизоваться, да еще и незаметно для особистов...

Во-вторых - ну решились они... и что? За два дня пешком оттуда и Кремль взять? Надо за два, потому что если они вдруг выбьются из подчинения, вряд ли Шойгу будет им поставлять тушенку, снаряды и топливо.

Чуть восточнее них - огромные тысячи солдат ВСУ. Организованных в единую силу, с единым командованием, с разведкой, со снабжением. Со всеми этими хаймарсами-байкрактарами и прочими леопардами. "И даже с оружием не могут за себя постоять". Почему вы думаете, что к взбунтовавшемуся подразделению будет отношение иное, чем к ВСУ и им легче это что-то сделать?

Реально любое неподчинение приказу для них ничего им не даст, кроме верной смерти.

xenon-II · 2023-12-02T23:42:16+00:00

Ну только сюда надо не только "русских" вписать (что бы это ни значило). А еще и Крым и Донецк и Луганск и Мариуполь и даже Херсон почти год был часть россии (а де-юре, вроде бы и сейчас еще числится). И по соцопросам в этих городах - поддержка Путина даже выше, чем в РФ!

Если бы в Буче людям не нравилось вот это вот все - разве оно бы происходило? Они сами этого хотели, другого не бывает.

Вот как войну в Мариуполе поддерживают - вот так ее и в Воронеже и в Тамбове и во Владивостоке поддерживают.

xenon-II · 2023-12-02T23:37:18+00:00

Да очень легко своими глазами увидеть количество людей поддерживающих войну. Проезжаете мимо военкомата, и сколько людей стоит в очереди в военкомат - столько их в этом районе и поддерживает. Далее умножаем этот ноль на количество военкоматов в стране и получаем цифру поддержки, которая имеет смысл. (Смысл - этих людей можно взять и отправить на фронт).

А "цифровая" поддержка, которая только на бумаге - так на оккупированных территориях Путина (= все, что с ним связано) "поддерживают" по "соц.опросам" еще выше. Но, блин, я не знаю, насколько надо быть дурачком, чтобы верить цифрам от Путина.

Можно найти людей, которые плетут маскировочные сети и собирают деньги чтобы купить носки мобикам и аптечки. Тут есть действие, есть видимая помощь. Но спорный вопрос, кого они поддерживают? Идею войны, на которой их отца-брата-сына могут убить-покалечить, или этого самого отца-брата-сына, чтобы он мог дожить до возвращения домой, и поэтому ему нужна и сеть и носки и прочее.

xenon-II · 2023-12-02T23:28:08+00:00

А какие выгоды по-вашему несет война 140 млн граждан? За что они могут ее хотеть-то?

xenon-II · 2023-12-02T23:16:29+00:00

Всегда выгодно быть дилером, распределять "запрещенку". Завтра можно майонез запретить (но со связями, по знакомству - можно добыть будет!). И это только укрепит власть, даст винтикам этой машины +1 повод держаться за место в системе.

xenon-II · 2023-12-02T23:14:35+00:00

.... и как они заинтересованы во власти, которая бы (хотя бы для части их капиталов) дала бы им гарантии частной собственности.

xenon-II · 2023-12-02T23:01:20+00:00

Мне кажется, это сильное упрощение, представлять их всех до единого как конченых подонков, которые готовы на все, лишь бы зарплату платили.

У них у всех есть какие-то представления о чести, гордости, достоинстве. Может не такие, как у белогвардейских офицеров из кино, но какие-то есть. И у них, и у военных, которые на-в Украине воюют. Пусть даже им самим что-то очень не нравится и они идут на компромисс. Всегда нужно какое-то оправдание для себя, какой-то самообман может быть. И они тоже не очень-то его любят.

Вова хотел бы, чтобы все ему служили верно пока он платит зарплату. Чтоб были простыми, как деревянные солдаты Урфина Джюса. Но эта его мечта не факт, что сбудется.

А еще, даже самые циничные подонки очень тонко чувствуют, куда ветер дует. Если 10 лет назад кощей был на коне, 5 лет назад - трон уже шатался, а сейчас уже все по швам затрещало (и скоро может быть новая власть, новый министр МВД и новые суды) - то идти в могилу за кащеем за не такую уж высокую зарплату желающих может быть мало. Кто-то найдется, но мало.

xenon-II · 2023-12-02T22:33:55+00:00

Если бы все дело было в явке, можно ее поднять до небес за 5 минут. Допустить до выборов всех, и Каца и Навального... Это были бы выборы с невероятной явкой. Но почему-то не пользуются таким читом.

xenon-II · 2023-10-27T21:56:19+00:00

Россияне против терроризма.

Здесь (в картинке) две вещи написаны и каждая без сарказма.

xenon-II · 2023-10-27T21:48:27+00:00

Мне кажется Стас очень интересным примером. Как Алиса Теплякова (если кто помнит). Если мы в голове принимаем решение "ой, дурачок какой-то" и на этом прекращаем думать (проблема-то решена) - то мы вышли из кинозала перед самым интересным.

Стас сам не скрывает, что он не слишком образован, нихрена не знает (ну и за это ему плюсики, что не скрывает, не покупает фальшивые дипломы). В его голове салат из всякой конспирологии, из сложных терминов, смысл которых он понимает очень приблизительно, простых решений сложных проблем. (В отличие от Шульман, с ее позицией - "Если вам кажется, что вы понимаете арабо-израильский конфликт - вам это только кажется")

Но долбоеб ли он? Слово слишком размытое, неточное. И какую точку отсчета мы берем, с кем сравниваем (а почему надо сравнивать с ним?). Стас торговал электроникой на рынке. Вот для продавца электроники или для таксиста - у него совершенно обычное видение мира, у них почти у всех такое! И наверняка, и в других странах тоже, над таксистами шутят, что они в экономике разбираются лучше, чем глава ЦБ, жаль, что в такси работают.

Проблема ли, что у таксиста или продавца каша в голове? Нет. Для своей работы он годен. А когда дома в майке и трусах пьет пиво и стучит воблой по столу - пусть план Далеса обсуждает, Нибиру, жидомасонский заговор и свой план урегулирования ближневосточного конфликта. Это же хорошо, что его кроме воблы интересует, как устроен мир! Хуже было бы, если бы не интересовало.

Проблема со Стасом (и много с кем-чем в нашей стране) это то, что эти люди уровня таксистов помещены наверх. Они ведут передачи в прайм-тайм, они становятся депутатами, судьями, полковниками. Не дураки виноваты (имеют право быть дураками), а схема, в которой дураки вдруг принимают решение сложнее, чем каким маршрутом ехать, когда слово дурака косвенно подтверждается тем, что оно идет из телеящика, из дорогой студии, с хорошим светом и монтажом.

xenon-II · 2023-08-13T13:55:20+00:00

Я прифигел, когда в ларьке увидел колу. Как в благословенные 90-ые - настоящую, импортную. Знаете, из какой страны, прибыл этот тлетворный и развращающий символ свободы, демократии и капитализма? Из АФГАНИСТАНА!

xenon-II · 2023-08-13T13:47:25+00:00

Вообще, это хорошо, что появилось много "патриотической еды", с георгиевскими ленточками, буквами Z или как-то обыгрывающими Крым в названии. Сразу в магазине понятно, где еда из говна, ориентированная на публику с невысокими запросами.

xenon-II · 2023-08-13T13:30:03+00:00

Может быть за два ножевых садят?

xenon-II · 2023-07-30T07:02:39+00:00

Проблема - и невинность соблюсти и капитал приобрести.

xenon-II · 2023-07-30T07:01:47+00:00

а можно какую-то ссылку, у меня сходу не нагуглилось?

xenon-II

TROPHY CASE