Kompiuteriai

[swerfot]

Kai po pirmųjų vadybininko frazių sakau "ačiū, viso gero" ir dedu ragelį, tai tikiuosi, kad prie mano numerio atsiras atitinkamas komentaras

Nevisos įmonės taip daro. Dirbu įmonėje, kuriuos pagrindinė duona yra televadyba. Pas mūs viskas tvarkingai. Bet iš kitų įmonių pas mūs ateina žmonės ir pasakoja kaip kitur klientas žiauriai persekiojimas. Mes pagal rekomendacijas dirbam, numerių generatorius. Kiti gi pagal juodas duomenų bazes, nupirktas nežynia kur. Pats tokias iš badmečio gaudavau ir pardavinėdavau. Vienoje įmonėje pagal būvusio darbuotojo pasakojimą buvo visas IT persekiotojų skyrius...

Skamba... Baisiai kvailai. Ar nors vienas iš persekiojamųjų kada nors patapo klientu? Ar tiesiog buvo tiek užknistas, kad niekada į jų pusę nei žiūrėt nenorėjo?

[mahelad]

Kai po pirmųjų vadybininko frazių sakau "ačiū, viso gero" ir dedu ragelį, tai tikiuosi, kad prie mano numerio atsiras atitinkamas komentaras

Nevisos įmonės taip daro. Dirbu įmonėje, kuriuos pagrindinė duona yra televadyba. Pas mūs viskas tvarkingai. Bet iš kitų įmonių pas mūs ateina žmonės ir pasakoja kaip kitur klientas žiauriai persekiojimas. Mes pagal rekomendacijas dirbam, numerių generatorius. Kiti gi pagal juodas duomenų bazes, nupirktas nežynia kur. Pats tokias iš badmečio gaudavau ir pardavinėdavau. Vienoje įmonėje pagal būvusio darbuotojo pasakojimą buvo visas IT persekiotojų skyrius...

Skamba... Baisiai kvailai. Ar nors vienas iš persekiojamųjų kada nors patapo klientu? Ar tiesiog buvo tiek užknistas, kad niekada į jų pusę nei žiūrėt nenorėjo?

Man taip sakė tos įmonės buvęs darbuotojas. Na tos įmonės veikla yra būtent finansinės piramidės. Protingas blaivaus proto žmogus niekad su tokiais nesusirištu. Gal kaip tik, kad sulaužyti žmogaus pasipriešinimą, jam reikia įvaryti neurotinę arba psichotinę būseną. Nežinau. Bet ten, pasakojo, ir telefonų ir per IT kanalus spausdavo žmogų atiduoti pinigus. Pažystama mergina dirbo įmonėje, apatinius pardavinėjusioje. Ten schema paprasta. Tau pirmus apatinius atsiunčia už labai mažą kainą. Visi kiti apatiniai tau siunčiami prievarta kartu su grasinančiais užteisti laiškais, jei nesumokėsi po 60 LTL už apatinius. Ir įmonė klestėjo išsigandusių žmonių sąskaita...

[swerfot]

Tau pirmus apatinius atsiunčia už labai mažą kainą. Visi kiti apatiniai tau siunčiami prievarta kartu su grasinančiais užteisti laiškais, jei nesumokėsi po 60 LTL už apatinius. Ir įmonė klestėjo išsigandusių žmonių sąskaita...

Kažką panašaus girdėjau apie UAB "Monetų Namai" — kas nors žinot ką nors apie šitą Šaraškiną?..

[Silkinas]

Tau pirmus apatinius atsiunčia už labai mažą kainą. Visi kiti apatiniai tau siunčiami prievarta kartu su grasinančiais užteisti laiškais, jei nesumokėsi po 60 LTL už apatinius. Ir įmonė klestėjo išsigandusių žmonių sąskaita...

Kažką panašaus girdėjau apie UAB "Monetų Namai" — kas nors žinot ką nors apie šitą Šaraškiną?..

Kelis kartus turėjau reikalų. Prekes gavau, susimokėjau tiek, kiek buvo sutarta ir viskas. Žinoma, po to reklamas siuntinėjo su pasiūlymais ką nors pirkti, bet ypatingu naglumu nepasižymėjo.

[Katinas]

Ne iš nulio rašiau. Esu per silpnas programuotojas tam. Iš nulio man be šanšų. Be to ten pirmiausia reikia būti labai geru matematiku + puikiai suprasti rodos asimetrinį šifravimą. Naudojau gatavus, bet jau neveikiančius projektus. Biškeli sulopijau, lašą nuo savęs damečiau. Su php teko daugiau padirbėti, su JS naudojau beveik gatavą sąryšį iš Anubis JS + CryptoJs.

Yra viena auksinė taisyklė "Don't roll your own crypto". Kriptografinės įrangos patikimumas priklauso nuo šifravimo teorijos išmanymo ir sugebėjimo ją korektiškai pritaikyt. Išmanymui reikia didžiulio žinių bagažo ir patirties dirbant šitoje sferoje. Tokių žmonių yra gana nedaug. Pritaikymui reikia gero programuotojo, kuris išmano ir kriptografines subtilybes bei gali rašyt saugų ir korektišką kodą. Visa tai reikalauja didelės patirties ir pastangų. Tokių žmonių irgi yra gana nedaug.
Gatavų ir kokybiškų (gal) sprendimų pritaikymas irgi reikalauja išmanymo. Kad niekas neteketų pro plyšius.

Tačiau piliečių, "prikepančių" visokių vienadienių "saugumo" produktų yra daugybė. Projektai pagyvena šiek tiek, o paskui numiršta ir lieka gulėt github'o kapinyne. Visus mirusius ir leisgyvius apeičiau iš tolo. Tikrai gerų programuotojų yra mažai. Už tai framework'inių "specialistų", tesugebančių IDE kažką suklijuot iš gatavų, stackexchange susirastų gabaliukų, yra minios. Kaip taisyklė su didžiuliais užmojais ir ego Ir jų pagaminti produktai "veikia" tol, kol kas nors nepakrapšto giliau. Gerai nebent tai, kad tie, kam tikrai reikalingas aukšto lygio saugumas, tokiais "sprendimais" dažniausiai nesinaudija.

Nuo utox, kolkas, laikyčiausi atokiau


P.S. Čia aš ne apie tavo programą, jeigu ką. Tiesiog bendro pobudžio pamąstymai.

[Katinas]

Kažką panašaus girdėjau apie UAB "Monetų Namai" — kas nors žinot ką nors apie šitą Šaraškiną?..

Jie taip pat turi panašią sistemą, kai pirkdamas tam tikrus pasiūlymus realiai "užsisakai" prenumeratą ir įsipareigoji kas mėnesį mokėt. Yra už tokią praktiką bausti. Dabar, berods, šiek tiek didesnėm raidėm turi kažkur kamputyje prisirašę pirkimo sąlygas.

[mahelad]

P.S. Čia aš ne apie tavo programą, jeigu ką. Tiesiog bendro pobudžio pamąstymai.

Viskas ok, man tas irgi tinka. Ko norėti iš silpno midlo Mano lygmuo, ką aš suprantu pusėtinai, pakeitimo šifrai, kurių nebent tik policija nedešifruotu Kadangi matematika ne man, kriptografu niekad netapsiu.
O be to, True crypt kažkaip nusirito. Staiga nutrauktas projektas. Siūloma kažkokį keistą papildynį statyti... Kas per nesamonės? Nieko negirdėjote?

[swerfot]

O be to, True crypt kažkaip nusirito. Staiga nutrauktas projektas. Siūloma kažkokį keistą papildynį statyti... Kas per nesamonės? Nieko negirdėjote?

Yra daug gandų, bet aš jų senai nebeseku. Pilnam disko šifravimui naudoju VeraCrypt.

[Katinas]

O be to, True crypt kažkaip nusirito. Staiga nutrauktas projektas. Siūloma kažkokį keistą papildyni statyti... Kas per nesamonės? Nieko negirdėjote?

Truecrypt developeris(-iai) nutraukė projekto veiklą. Paskutinės normalios versijos (7.1a) kodas buvo pateiktas auditui ir sėkmingai jį praėjo. Jo pagrindu dabar gyvuoja kiti projektai. Pasižiūrėk VeraCrypt (audituota 2016).

[mahelad]

Dėkui. Reiškia naudosiu naują softą

[Midus]

Gal kas nors turite nereikalingų kompiuterio aušinimo ventiliatoriukų?

[mahelad]

Turiu Vln. Į až prašau, jei reikia. Nedaug, bet kelis rasiu.

[swerfot]

Gal kas nors turite nereikalingų kompiuterio aušinimo ventiliatoriukų?

O tau visiškai nesvarbu kokių?

[Midus]

Gal kas nors turite nereikalingų kompiuterio aušinimo ventiliatoriukų?

O tau visiškai nesvarbu kokių?

Man reikia, kad veiktų nuo 12V 1.5W srovės šaltinio ir įsistatytų į 100mm skersmens vamzdį. Na dar būtų puiku, jei veiktų kuo tyliau

[mahelad]

Sveiki. Gal galite patarti, kokį softą HTTP GET siuntimui ir Response gavimui su tolesne analize naudoti? Kol kas kankinu porelę Wireshark + php GET siuntimui su HTTP headeriais, bet man jisai per sudėtingas... Norisi, kad nusiųsčiau request, gaučiau response, pasižiūrėčiau kur redirect veda, nusiusčiau rankomis naują response ir t.t. Taip pat reikia, kad matyčiau visą HTTP duomenų srauto tūrinį, kuris keliauja man.
Pasirašiau ant juodžiausio spamo, tyrinėju laiškus, smalsu kaip veikia įvairūs explolit rotatoriai bei Fake mail siuntimas. Tyrinėju laiškų Headerius. Bet norisi plačiau pačiupinėti jų užklausas "Pamyk čia, užsidirbsi/gausi viagros".
Ką jau pastebėjau, dažnai jų kenkėjiški įrankiai sėdi ant nulaužtų serverių. PVZ stambios statybų kompanijos tinklapyje yra php skriptas, į kuri yra nukreipiamos spamėrių aukos. Jei esu teisus, gera dalis spaminių laiškų parodo į serverius, turinčius didelių saugumo spragų. Gal gausis iš White Hack pinigų pasidaryti
Ačiū iš anksto.