The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

На страницах портала Госуслуг РФ обнаружен посторонний вредоносный код

13.07.2017 21:09

На сайте государственных услуг Российской Федерации (gosuslugi.ru) наблюдается наличие вредоносных iframe-блоков, через которые загружается контент с сайтов злоумышленников и обрабатывается в рамках текущего сеанса. Обращение производится к доменам, состоящим из хаотичного набора символов (например, u7yb1iy1x3xv.ru или m81jmqmn.ru) c которых загружается файл "f.html". Примечательно, что служба поддержки gosuslugi.ru никак не отреагировала на сообщение о проблеме и вредоносный код находится на сайте до сих пор.

В настоящее время через данную вредоносную вставку производится DDoS-атака (или накрутка посещений) на один из украинских сайтов: при запросе /f.html выдаётся редирект на атакуемый сайт, который наводняется запросами, образуемыми при обработке iframe-блоков в процессе открытия страниц на gosuslugi.ru. При желании контролирующие атаку злоумышленники могут выполнить любой JavaScript код в контексте сеанса на сайте и атаковать необновлённый браузер посетителя, получить доступ к информации на странице или изменить её содержимое (например, добавить подставную форму ввода).

Но, судя по всему, атака не целевая, а типовая, так как подстановка аналогичного кода фиксируется хостинг-операторами с 2015 года на многих сайтах клиентов. В ранее наблюдаемых подобных случаях добавление iframe-блока осуществлялось не в результате компрометации сервера или web-приложения, а через подстановку при отправке на сайт текста, отредактированного через web-интерфейс на локальной системе оператора, поражённой вредоносным ПО.


   $ curl -I m81jmqmn.ru/f.html
   HTTP/1.1 302 Found
   Server: nginx/1.10.2
   Date: Thu, 13 Jul 2017 17:53:15 GMT
   Content-Type: text/html; charset=iso-8859-1
   Connection: keep-alive
   Location: http://k****i.com/



  1. Главная ссылка к новости (https://news.drweb.ru/show/?i=...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: malware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (139) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.4, Анонимайзерус (?), 21:36, 13/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Ну и на старуху бывает порнуха.
    Админам платить нужно хорошую зп и дыр не будет и адекватно быстро на инфо о заражении будут. Там ж зп две копейки,чтож вы хочите
     
     
  • 2.9, llolik (ok), 21:44, 13/07/2017 [^] [^^] [^^^] [ответить]  
  • +15 +/
    > Ну и на старуху бывает порнуха.

    Ну то понятно, но то что на подтвержденное довольно авторитетной профильной компанией (Dr.Web) сообщение об атаке, кладётся известно что не первый день - вот это как-то неправильно для портала, который предполагается едва ли не самым важным в стране.

     
     
  • 3.12, Анонимайзерус (?), 21:49, 13/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Согласен,команда должна быть большая,работа над проектом постоянная. А тут киньщик спился.....эээ полтора админа этого сайта в отпуске.
     
     
  • 4.16, Zozo (?), 22:04, 13/07/2017 [^] [^^] [^^^] [ответить]  
  • +7 +/
    угу-угу..., Ростелеком - куда уж больше ?
     
  • 4.35, Аноним (-), 00:01, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > работа над проектом постоянная

    Им запрещают постоянно, начальство велит, чтобы с девять до пяти сайт был доступен. А вот как вечером зайдёшь — обязательно сообщение о работах, и жди до утра, пока всё снова запустят.

     
  • 3.21, Anonplus (?), 22:22, 13/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В твиттере уже отчитались о том, что "оперативно устраняют".

    Вот только у них "оперативность" началась лишь после того, как о факапе объявили публично...

     
     
  • 4.30, Ordu (ok), 23:38, 13/07/2017 [^] [^^] [^^^] [ответить]  
  • +19 +/
    Если попытаться представить себе внутренность государственной конторы, то можно предположить, что устранение началось раньше. В госконторах очень жёсткая иерархия, в которой инженер -- никто, что-то типа сантехника/электрика. Кстати, я когда-то в школе работал, и обсуждая свою должность с директором сказал, что по идее она называется "системный администратор", против чего директор сильно сопротивлялся, потому что администратор в его понимании -- это руководящая должность. По нашему топ-менагер.

    Ну так вот, в такой системе инженеру вот больше делать нечего, как общаться с Dr.Web'ом по поводу уязвимости. Даже если информация от Dr.Web'а дошла до него своевременно (а не застряла где-нибудь в бюрократии, у какой-нибудь секретутки, которая просто удалила непонятное письмо), то инженер будет молча искать способы устранить уязвимость, пока начальство не надавало по шапке. Он не будет общаться с Dr.Web'ом, он тем более не будет писать в твиттере утешительное "мы работаем над этим" (потому что начальство по-любому попытается спрятать факап, а написать в твиттере -- значит поставить крест на этих попытках), он не пойдёт к начальство рассказывать о факапе, убеждать его написать в твиттере "мы работаем над этим", потому что сам надеется скрыть факап от начальства и не получить по шапке. Или, если не скрыть, то, по крайней мере, исправить всё, чтобы когда начальство вызовет на ковёр и начнёт доминировать, можно было бы отчитаться о том, что проблема уже в прошлом и ничего страшного в общем-то не случилось.

    Так что нет совершенно ничего удивительного в том, что какая-либо публичная реакция со стороны госуслуг появилась лишь после того, как проблема была обнародована. И это ничего нам не говорит о том, производились или не производились ли какие-либо работы по устранению проблемы _до_ того, как "оперативность началась в твиттере".

     
     
  • 5.65, биллибой (?), 11:28, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • –10 +/
    я бы подобных существ даже инженерами бы не назвал. так - грязь какая-то
     
     
  • 6.95, Ordu (ok), 16:54, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > я бы подобных существ даже инженерами бы не назвал. так - грязь
    > какая-то

    Во-во, я о том же, примерно так же мыслит Система: инженер -- это недочеловек, это животное на низшей ступени иерархической лестницы.

     
     
  • 7.148, cmp (ok), 11:27, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    а чем инженеры-то виноваты, можно подумать их спрашивают о чем-то, у меня в корпоративном секторе ситуация аналогичная - резерва нет и денег не дают, а если что-то навернется, то народ стерпит, ведь у всех так, коммерсы которые бюджетом заведуют на все смотрят сквозь пальцы - типа вы упор_отые технари, вам волю дай, все зарезервируюте по 50 раз, а у нас кризис и бабло надо экономить.
    По-молодости еще чета пытался протолкнуть, письма писал, объяснял, но на другой день эти товарищи как-будто обнулялись и все нафиг отклоняли, а щас просто х_ер забил.
     
     
  • 8.154, Аноним (-), 12:53, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вооот Ещё один человек здраво глядит на мир Ещё остались вменяемые на опеннете... текст свёрнут, показать
     
  • 8.156, Аноним (-), 19:19, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    тем что позволяют к себе так относиться ... текст свёрнут, показать
     
     
  • 9.165, яя (?), 22:25, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Уж не вам, и не в этой стране так говорить Однажды один топ по персоналу сказал... текст свёрнут, показать
     
     
  • 10.167, Аноним (-), 22:54, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    О, ещё один понимающий человек на опеннете Редкость в наше время ... текст свёрнут, показать
     
  • 10.177, Аноним (-), 18:48, 16/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хороший спец без работы не останется, а уж с такой сам свалит, не дожидаясь, пок... текст свёрнут, показать
     
     
  • 11.181, Аноним (-), 23:31, 16/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Трындеть вот так все горазды Посмотрел бы я на таких умников когда, внезапно, в... текст свёрнут, показать
     
  • 2.39, Аноним (-), 02:29, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В глазах эффективных менеджеров разработчики, тестеры и админы - это тыжпрограммисты - дойные коровы, которым ничего не стоит бесплатно поработать; посидеть за компом - высшая награда. Совок, что с него взять.
     
     
  • 3.45, Аноним (-), 08:28, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Дорогой альтернативно умный!
    С каких пор капитализм, скатывающийся к феодализму - это "совок?"
     
     
  • 4.47, Аноним (-), 08:52, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Совок, он в головах. И пока подобные шараги возглавляются фофудьеносными совками, ничего не изменится.
     
     
  • 5.56, Аноним (-), 10:08, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Совок, он в головах. И пока подобные шараги возглавляются фофудьеносными совками, ничего
    > не изменится.

    Шараги давно возглавляются эффективными предпринимателями, которые эффективно привлекают и выводят финансирование.

     
     
  • 6.87, Аноним (-), 15:28, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я бы тоже не против попривлекать бюджетн\^W свободные деньги и выводить их в личные богатства.
     
  • 6.157, Аноним (-), 20:03, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Шараги давно возглавляются эффективными предпринимателями, которые эффективно привлекают
    > и выводят финансирование.

    опа, так это у госов новая услуга?

     
  • 5.70, Аноним (-), 11:52, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Тебя Солженицын покусал?

    Дай определение "совка".

     
     
  • 6.96, Аноним (-), 16:56, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Совок - это советская власть плюс капитализм всей страны :).
     
  • 6.158, Аноним (-), 20:24, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Дай угадаю, ты родился в двухтысячные, и не слыхал чтобы твои родители называли совок совком по вечерам на кухне, а просто цитируешь обиды своих ровесников-вожделюбцев, не так ли?
     
  • 3.50, 2 (?), 09:31, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Не надо трындеть о чём не знаешь. В совке все переработки оплачивались по двойному тарифу, а "просто так" задержаться на работе было нельзя, даже на полчаса.
     
     
  • 4.52, продавецкирпичиков (?), 09:41, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Не надо трындеть о чём не знаешь. В совке все переработки оплачивались
    > по двойному тарифу, а "просто так" задержаться на работе было нельзя,
    > даже на полчаса.

    Ну с чего это по двойному то :) Если красные дни - то по тройному :-D.
    В нормальных звездных системах они и сейчас так платятся.

     
  • 4.66, Онанимус (?), 11:39, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Не надо трындеть о чём не знаешь. В совке все переработки оплачивались
    > по двойному тарифу, а "просто так" задержаться на работе было нельзя,
    > даже на полчаса.

    "Не надо трындеть о чём не знаешь". Не путайте прощелыг - ИБД и увлеченных своей работой людей, готовых зависать на работе допоздна.

     
     
  • 5.93, 2 (?), 16:30, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Прям так и представляю докера "увлечённого своей работой"...
     
  • 4.83, Аноним (-), 14:23, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Можно было, и требовали(уговаривали, убеждали) и если токарь мог в 16:45 выключить станок с недоточенной деталью и начать "завершать рабочую смену", то главный энергетик 31-го декабря последним уходил с предприятия в 23:хх после того как убеждался что всё оборудование которое необходимо отключить на праздник отключено.
     
     
  • 5.84, Аноним (-), 14:23, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Можно было, и требовали(уговаривали, убеждали) и если токарь мог в 16:45 выключить
    > станок с недоточенной деталью и начать "завершать рабочую смену", то главный
    > энергетик 31-го декабря последним уходил с предприятия в 23:хх после того
    > как убеждался что всё оборудование которое необходимо отключить на праздник отключено.

    При этом ещё и з.п. у токаря удивительным образом была в 1,5 раза выше.

     
     
  • 6.121, angra (ok), 19:23, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Она иногда могла быть вышев позднем СССР при условии сдельной оплаты и ошибок нормировщиков. Но в среднем главный энергетик получал все-таки больше.


     
     
  • 7.162, Аноним (-), 21:04, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Она иногда могла быть вышев позднем СССР при условии сдельной оплаты и
    > ошибок нормировщиков. Но в среднем главный энергетик получал все-таки больше.

    в ссср в отличие от капитализма не было механизма убирать таких, а репрессии - прекрасно, но случился отбор, поднялись умеющие увиливать и подсиживать, а инициатива стала наказываться - вдруг чо! накопилась критичная масса, гнишь имитировала строительство коммунизма под лозунги о загнивании запада. последовало отставание и наконец пустые полки. а что еще может быть в такой системе?

     
  • 4.159, Аноним (-), 20:26, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Не надо трындеть о чём не знаешь. В совке все переработки оплачивались
    > по двойному тарифу, а "просто так" задержаться на работе было нельзя,
    > даже на полчаса.

    Это по энтэвэ тебе показали великий фильм о великом эсэсэсэре?

     
  • 3.75, Ape (ok), 13:03, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты кого называешь совком? Это ту недоросль,которая не знает когда началась и закончилась ВОВ? В совке программисты ох как уважались и ценились! У нас в отдел АСУ просто так не брали. И платили им за каждый чих. А если в командировку, куда нибудь в Уренгой, установка и наладка своего софта, то ЗП поднималась до облаков. Не надо *деть, о чём не знаешь!
     
  • 3.76, garrick (?), 13:18, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В "Совке", как вы говорите, любой сантехник на предложение бесплатно поработать с чистой совестью набил бы морду своему начальству, а в более раннем "Совке" за такую эксплуатацию могли бы и к стенке поставить. Это сейчас распустились...
     
     
  • 4.114, Аноним (-), 17:50, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Невольно вспоминается анекдот про даму нетяжёлого поведения и советские рубли.
    Бесплатно или за бумажки, ценность которых стремится к нулю, — разница чисто формальная.
     
     
  • 5.141, Алексей Морозов (ok), 05:02, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Перепись покусанных интердевочкой Вообще, всем, пишущим за СССР, нужно осознава... текст свёрнут, показать
     
     
  • 6.145, Аноним (-), 09:43, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Согласен, политика "осажденной крепости" привела к эффекту флюса - система начала активно разлагаться изнутри. А последствия нынешнее поколение, которое должно было жить при коммунизме, расхлебывает до сих пор.
     
     
  • 7.149, Аноним (-), 12:01, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это не осажденная крепость повлияла а начавшие работать по другому социальные лифты.
     
     
  • 8.163, Аноним (-), 21:09, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    недостаточно приспособленцев - нужно больше репрессий, милорд ... текст свёрнут, показать
     
     
  • 9.166, Аноним (-), 22:53, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Репрессий, ага Только по разному для разных людей Больше сила - больше ответст... текст свёрнут, показать
     
  • 2.55, Аноним (-), 10:05, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Т е, если им поднят ЗП в 2 раза, то они резко научатся работать?
    Обычно это только расхолаживает.
    Да и похоже, что начальник попросил админа бомбануть укрский реурс, тот нагуглил самое примитивное решение и в путь.
     
     
  • 3.77, garrick (?), 13:20, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Т е, если им поднят ЗП в 2 раза, то они резко
    > научатся работать?

    Эти не научатся, но за нормальные деньги можно нормальных людей нанять.

     
     
  • 4.142, Алексей Морозов (ok), 05:04, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Т е, если им поднят ЗП в 2 раза, то они резко
    >> научатся работать?
    >  Эти не научатся, но за нормальные деньги можно нормальных людей нанять.

    Хрена с два. Дефицит нормальных кадров в отрасли страшенный.


     
     
  • 5.150, Аноним (-), 12:02, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Дефицит есть а платить нормально нигде не хотят. Ну за исключением пары-тройки городов. Вот такой парадокс.
     
     
  • 6.168, Аноним (-), 02:24, 16/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну, я бы предложил тыжпрограммистам объединяться в профсоюзные комитеты и устраи... текст свёрнут, показать
     
  • 5.175, Аноним (-), 14:48, 16/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Полностью согласен. Я лично кадры  просто обучаю почти с нуля (студентов).  Процесс долгий, нудный, но результаты есть.
     
  • 2.64, Аноним (-), 11:13, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >>  Там ж зп две копейки,чтож вы хочите

    Я не знаю сколько им платят, но в этих ведомствах запросто может быть зп админа больше, чем в каком-нибудь яндексе. Проблема в том, что для того, чтобы стать админом в подобных ведомствах, часто надо иметь родственника или знакомого в ведомстве, а не знать, как выполнять техническую часть работы

     
     
  • 3.88, пох (?), 16:11, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    немного а может и не быть - потому что в яндексе это предмет торга и умения себ... текст свёрнут, показать
     
     
  • 4.115, Аноним (-), 17:54, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Скорее это как раз облегчит вхождение в яндекс.

    Знаю одного товарища, которому пришлось уйти из Яндекса, потому что после слияния двух отделов он оказался бы в подчинении у собственной жены. Не поощряется там такое.

     
     
  • 5.128, пох (?), 20:53, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Скорее это как раз облегчит вхождение в яндекс.
    > двух отделов он оказался бы в подчинении у собственной жены. Не
    > поощряется там такое.

    такое - нет (в ростелеке, кстати, скорее всего то же самое было бы). А притащить знакомого - очень даже поощряется. Что, в сущности, не так уж и плохо.

    Но общий уровень компетенции там, как и везде, давно уже не ах. Как и возможность быстро достучаться до людей, реально понимающих что ты им хочешь сообщить и готовых разбираться в проблеме. (в разных подразделениях разно, яндекс очень сильно менеджеро-зависимая компания, кому-то повезло чуть больше, кому-то чуть меньше)

    Приходилось, увы, иметь дело. Все те же проблемы большой компании налицо.

     
  • 2.133, Dimez (??), 21:58, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Админам платить нужно хорошую зп и дыр не будет и адекватно быстро на инфо о заражении будут. Там ж зп две копейки,чтож вы хочите

    Вы не на почте России работаете, случайно?

     

     ....большая нить свёрнута, показать (52)

  • 1.7, ке (?), 21:42, 13/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    А там ведь паспорные данные, и много много всего.
     
     
  • 2.25, Аноним (-), 22:58, 13/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не думаю, что там сильно волнует кого-то безопасность, если зарплату получают М... текст свёрнут, показать
     
     
  • 3.27, Michael Shigorin (ok), 23:06, 13/07/2017 [^] [^^] [^^^] [ответить]  
  • –18 +/
    > Не думаю, что там сильно волнует кого-то безопасность, если зарплату получают.
    > Менталитет у страны такой.

    Можно простому русскому хакеру поинтересоваться Вашей оценкой менталитета, скажем, США на основе пусть того инцидента с левым почтовым сервером миссис Клинтон?

     
     
  • 4.32, anonymous (??), 23:39, 13/07/2017 [^] [^^] [^^^] [ответить]  
  • +23 +/
    Мишаня, ты уже запарил чуть что, сразу на США кивать. Мне там не жить. Я о своей стране думаю, а не леплю отмазки в стиле "вот у них там".
     
     
  • 5.44, Аноним (-), 08:05, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Просто Миша не в Калифорнии, вот и бесится.
    Скрепы вам во все поля и держитесь там!
     
  • 5.72, Аноним (-), 12:13, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Если бы ты о своей стране думал, ты бы что-то делал, а не ныл по форумам "менталитет не такой". Отмазки - это как раз твоё про "менталитет".

    Миша тебе дело говорит - обращает внимание на простой факт, что всё познается в сравнении.

    Прописные истины вроде, а, как выясняется, некоторым недоступные.

     
     
  • 6.85, Аноним (-), 14:29, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если бы ты о своей стране думал, ты бы что-то делал, а
    > не ныл по форумам "менталитет не такой". Отмазки - это как
    > раз твоё про "менталитет".
    > Миша тебе дело говорит - обращает внимание на простой факт, что всё
    > познается в сравнении.
    > Прописные истины вроде, а, как выясняется, некоторым недоступные.

    Возможно он и делает, что может, в т.ч. пытается донести верные с его точки зрения мысли, а вдруг кто-то из прочитавших попадёт на рук. должность и задумается, а как должно быть?

    А менталитет таки разный, у разных культур разные перекосы.
    Не знаю как в США но некоторые особенности можно и в пределах России наблюдать.


     
  • 6.107, anonymous (??), 17:35, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сравнение с САСШ есть частный пример демагогии. А стране явно лучше будет, если вот таких вот демагогов уберут с руководящих мест. Проблема есть, надо уметь её признавать и решать. Без отмазок в стиле "у них там негров линчуют".
     
  • 6.164, Аноним (-), 21:24, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Если бы ты о своей стране думал, ты бы что-то делал,

    например, подмел ломом плац? с таким начальством иного не получится.

     
  • 4.42, Аноним (-), 07:24, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Компьютерная неграмотность есть везде. Будь то США или Китай.
    Но спросите у любого из своих знакомых, покупали ли они Винду, игры, которые на ней стоят, программы. Вас в первую очередь спросят: "зачем?" По крайней мере таких большинство. Они не задумываются, кто и зачем взламывал ПО. Их не волнует УК РФ. Их не волнует, кто выложил это ПО на торренты (и насколько много вирусов было у выложивших людей на компьютерах). Просто потому что так делают все и у всех всё хорошо. Да и антивирус успокаивает. И многие из таких людей работают системными администраторами, кстати. Вот такое положение дел мне не нравится. Если хоть пара человек, прочитавших это задумается, - уже хорошо.
     
     
  • 5.43, Аноним (-), 07:50, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Но спросите у любого из своих знакомых, покупали ли они Винду, игры, которые на ней стоят, программы.

    Зачем мне покупать венду и программы на ней? А что, там ещё и программы надо все отдельно покупать, которые идут, вроде как, с операционной системой?

     
  • 5.46, Аноним (-), 08:31, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Сколько раз уже было сказано: "И что, обнаружив на ПК лицензионную винду, все троянцы развернутся и с воем убегут?".
     
     
  • 6.146, Аноним (-), 09:49, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, развернутся и убегут "проверяющие" (Наверное). :-)
     
  • 5.49, Аноним (-), 09:09, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Антивирус не нужен. Нужна голова на плечах. Во времена моего сидения на вантузе, ни одного вируса так и не поймал. Что я делаю так?
     
     
  • 6.60, Аноним (-), 10:17, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Что я делаю так?

    Убежал с венды. Настоящий мужик.

     
  • 6.82, Аноним (-), 14:19, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Антивирус не нужен. Нужна голова на плечах. Во времена моего сидения на
    > вантузе, ни одного вируса так и не поймал. Что я делаю
    > так?

    В то время еще вирусы под вин апи не перетащили?

     
  • 6.91, Аноним (-), 16:18, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Антивирус не нужен. Нужна голова на плечах. Во времена моего сидения на
    > вантузе, ни одного вируса так и не поймал. Что я делаю
    > так?

    Ты просто не включал комп наверно ну или сидел без интернета и не в тыкал флешки.

     
  • 5.57, SnoWLight (?), 10:15, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Но спросите у любого из своих знакомых, покупали ли они Винду, игры,
    > которые на ней стоят, программы. Вас в первую очередь спросят: "зачем?"

    Я покупал. Во время стима воровать игры моветон.
    Вообще пиратский софт не ставлю, из религиозных соображений...

     
  • 5.59, Аноним (-), 10:17, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/

    > Но спросите у любого из своих знакомых, покупали ли они Винду, игры,
    > которые на ней стоят, программы. Вас в первую очередь спросят: "зачем?"

    Так зачем покупать то? У ваших знакомых на компе вообще есть какие-то данные мешающие переустанваливать винду любым эникеем при каждой проблеме? У всех так, Это работает годами абсолютно надежно. А эти ваши лиц винды у 1 человека, и у того все завирусено и тормозит, но он не может переустановить т к печется о лицензии...

     
     
  • 6.117, Аноним (-), 18:48, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    У меня лицензионная Windows 10 в лицензионной виртуалке для игр. Всё постоянно обновляется и работает достаточно надёжно уже достаточно давно. Не могу вспомнить пока ни одной проблемы.
     
     
  • 7.129, Led (ok), 21:26, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > У меня лицензионная Windows 10 в лицензионной виртуалке для игр. Всё постоянно
    > обновляется и работает достаточно надёжно уже достаточно давно. Не могу вспомнить
    > пока ни одной проблемы.

    Склероз?

     
     
  • 8.169, Аноним (-), 02:37, 16/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы на ней работаете Или так, по вторникам включаете посмотреть обновилась ли вс... текст свёрнут, показать
     
  • 5.74, J.L. (?), 12:24, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    gt оверквотинг удален вы полностью описали парня знакомой девушки из италии хо... текст свёрнут, показать
     
  • 5.79, Аноним84701 (ok), 13:51, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Потому что Винда обычно предустановлена Хотя как раз мало кто задумывается, что... текст свёрнут, показать
     
     
  • 6.98, Аноним (-), 17:11, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    берем стоимость нормального ноутбука в 1500 баксов (i7, нормальный экран и ssd),
    и 60$ на этом фоне выглядит скидкой которую и так можно получить в магазине.
    Стоит ли возиться?
     
     
  • 7.120, Аноним84701 (ok), 19:09, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Во-первых Насчет нужности именно i7 вместо i5 и годноты стандартной ssd можн... текст свёрнут, показать
     
  • 6.119, Аноним (-), 18:56, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Компьютерная неграмотность есть везде. Будь то США или Китай.
    >> Но спросите у любого из своих знакомых, покупали ли они Винду, игры,
    >> которые на ней стоят, программы. Вас в первую очередь спросят: "зачем?"
    > Потому что Винда обычно предустановлена?

    Обычно просто сносят предустановленную Винду (8-ку или 10-ку) и ставят 7-ку. Чему я всегда очень удивляюсь. Если не нашли кнопку проводника в меню Пуск, обнови 10-ку, она и появится. А вместо этого выкидывают деньги на ветер.
    Сейчас модно даже просто сносить лицензию и ставить пиратку. Я до сих пор не понимаю, где тут логика и здравый смысл.

     
  • 6.124, Аноним (-), 20:22, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > предустановленные Окна обычно таки отнюдь не бесплатны, а включены в цену железки и что в более-менее серьезном магазине, в принципе, можно отказаться  и ... *барабанная дробь*, получить деньги обратно/не платить за ОЕМ (или что там сейчас модно) лицензию

    А вот фиг там. С тех времён, когда можно было отказаться, много воды утекло, и мысы лицензионное соглашение слегка поменяли, и у оемщиков юристы сложа руки не сидели. Я пытался пару лет назад в магазинах поспрашивать насчёт возврата — везде ответ был один, см. рис. 1. Если же у производителя спрашивать — скажут, что есть вот такие-то модели без винды. А коли по ТТХ они не устраивают — см. рис. 1.

     
  • 4.48, Аноним (-), 08:58, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    О менталитете: если основываться на научных работах одного микробиолога по серому веществу, то разница между европейцем и россиянином на видовом уровне. У нас одинаковые конечности, мы похожи, но в целом, существа по мышлению разные. Что-то вроде кроманьонца и неандертальца. Понятным для вас языком - у них геи, а у нас пид**асы. Ощущаете разницу?
     
     
  • 5.118, Аноним (-), 18:49, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    О. Микробиолог доказал что только хардкор, только днк а социальные институты совсем не влияет? Хотелось бы почитать.
     
     
  • 6.144, Аноним (-), 08:59, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Микробиолог
    > Хотелось бы почитать

    Сергей Савельев "Нищета мозга"(ДБН он, с маленькой поправочкой).

     
     
  • 7.151, Аноним (-), 12:05, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    На кой ляд ты мне научпоп подсовываешь? Это троллик известный который местами пишет правду, местами городит отсебятину. Мне нужны нормальные ученые с нормальными научными работами, а не книжки для детсада.
     
  • 5.125, Аноним (-), 20:26, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > научных работах одного микробиолога по серому веществу

    Давно ли микробиологи стали серое вещество изучать? Когда специалист лезет не в свою область, обычно результат научной ценности не представляет.

     
  • 3.34, Аноним (-), 23:58, 13/07/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Да, плюсую неистово!
    И добавлю от себя: Пока само начальство не начнет соблюдать установленные им же стандарты безопасности они не будут работать.
     
     
  • 4.61, Аноним (-), 10:18, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, плюсую неистово!
    > И добавлю от себя: Пока само начальство не начнет соблюдать установленные им
    > же стандарты безопасности они не будут работать.

    Надо еще штат и бюджет раздуть, чтобы этой посторонноей фигнуй кто-то маялся.

     
  • 3.36, Аноним (-), 00:05, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >>>Пароли в 4 символа, чтобы легче запоминалось...

    Как все это знакомо. До зубной боли.
    А еще хамское отношение к системному администратору, которого недовольная главбухша вызывает к себе как персонального "мальчика для битья" и дрючит за то, что не работает программа, которую она самостоятельно установила, потому что ее товарка из другого управления уже научила.

     
     
  • 4.58, SnoWLight (?), 10:16, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А еще хамское отношение к системному администратору, которого недовольная главбухша вызывает
    > к себе как персонального "мальчика для битья" и дрючит за то,
    > что не работает программа, которую она самостоятельно установила, потому что ее
    > товарка из другого управления уже научила.

    А нефиг с идиотами работать. Кто вам мешает повышать профессиональные компетенции и найти нормальную работу? Лень? Тогда не жалуйтесь.

     
     
  • 5.62, llolik (ok), 11:02, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > А нефиг с идиотами работать.

    Нефиг самому быть ленивым идиотом. В любой, даже самой бюджетной организации (особенно, если есть ИСПДн) составляется комплекс документов и регламентов по инф.безопасности. Как правило их составляет тот же админ. Если, он там предусмотрел, что пользователю категорически запрещается вносить изменения в конфигурацию (aka устанавливать/удалять, что по идее очевидно), то пишется докладная на имя руководства и эта самая главбухша получает большой втык, за нарушение регламента. Ситуация пройдена на личном опыте не один раз.

     
     
  • 6.71, SnoWLight (?), 12:06, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> А нефиг с идиотами работать.
    > Нефиг самому быть ленивым идиотом. В любой, даже самой бюджетной организации (особенно,
    > если есть ИСПДн) составляется комплекс документов и регламентов по инф.безопасности. Как
    > правило их составляет тот же админ. Если, он там предусмотрел, что
    > пользователю категорически запрещается вносить изменения в конфигурацию (aka устанавливать/удалять,
    > что по идее очевидно), то пишется докладная на имя руководства и
    > эта самая главбухша получает большой втык, за нарушение регламента. Ситуация пройдена
    > на личном опыте не один раз.

    И что это за волшебная организация такая где админ по статусу выше главного бухгалтера?

     
     
  • 7.78, llolik (ok), 13:25, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > И что это за волшебная организация такая где админ по статусу выше главного бухгалтера?

    Здесь не проблема выше/ниже. Админ, очень часто он же и администратор ИБ, разрабатывает регламент. Регламент по орг-ии утверждается руководителем орг-ии, все должностные лица с ним в обязательном порядке ознакомляются и, поставив подпись, обязуются его соблюдать.

    Тогда в данной ситуации, направляя докладную руководителю, ты официально информируешь его о несоблюдении сотрудником (хоть и главбухом) его должностных обязательств, в рамках утвержденного регламента. И далее уже не твоя проблема и забота, как они будут разбираться.

     
     
  • 8.94, Аноним (-), 16:39, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ой, не смешите меня пожалуйста Скоро умру от смеха Наше начальство как подпиш... текст свёрнут, показать
     
     
  • 9.113, llolik (ok), 17:48, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну это уже проблемы адекватности руководителя - тут согласен Так это возникает ... текст свёрнут, показать
     
     
  • 10.122, Аноним (-), 19:44, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Не помню, после какой по счету бутылки мы с вами перешли на ты , но адекватных ... текст свёрнут, показать
     
     
  • 11.123, llolik (ok), 20:05, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну извините уважаемый, не узнал Вас за Анонимом Я с этим спорю Главное что ... текст свёрнут, показать
     
     
  • 12.131, Аноним (-), 21:28, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Да, вы меня поняли Но таким начальникам и сотрудникам остается только морду бит... текст свёрнут, показать
     
  • 7.80, pkdr (ok), 14:07, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    И что это за волшебная организация такая где админ по статусу выше главного бухг... текст свёрнут, показать
     
     
  • 8.110, пох (?), 17:41, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    вы напрасно пользуетесь квантором всеобщности - не всегда IT-компания это уст... текст свёрнут, показать
     
  • 6.100, пох (?), 17:18, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    и за их исполнение отвечает он же Соответственно имеем - админа, занимающегося ... текст свёрнут, показать
     
     
  • 7.105, SnoWLight (?), 17:31, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >[оверквотинг удален]
    > качества его интернет-банковской системы, а так, чтоб вовремя дернуть деньги, если
    > он отправится следом за югрой.
    >> Ситуация пройдена на личном опыте не один раз.
    > сколько человек работало в компаниях "личного опыта"? Дай угадаю - максимум, первые
    > сотни.
    > Хотя и то вряд ли, на второй сотне уже обычно кое-что начинают
    > понимать. Например, что админ - далеко не главный человек в компании.
    > Даже в it-сфере (особенно в it-сфере - в it-компании слишком многие
    > разбираются в твоей работе лучше тебя, и некоторых из них начальство
    > склонно выслушивать).

    ППКС

     
  • 7.116, llolik (ok), 18:08, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, для крупной компании, всё написанное справедливо Как и то, что в крупной ко... текст свёрнут, показать
     
     
  • 8.126, пох (?), 20:41, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    крупная - это не 400 Крупные это от 1000 it, да, не уборщиц и кладовщиков ещ... текст свёрнут, показать
     
     
  • 9.132, llolik (ok), 21:36, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну я тоже считал только пользователей, плюсом были филиалы, ну ОК, пусть будет с... текст свёрнут, показать
     
  • 8.130, Аноним (-), 21:27, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что за бред У вас передозировка ИТИЛом и ИТСМом Кто главный, итшники с их регл... текст свёрнут, показать
     
     
  • 9.134, llolik (ok), 22:16, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Увы, я ещё и, в некоторой степени, перфекционист Мне стыдно, когда я что-то сде... текст свёрнут, показать
     
     
  • 10.136, Аноним (-), 23:23, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я тоже Только вот на хелпдески и заявки я давно забил - у меня они время отрыва... текст свёрнут, показать
     
     
  • 11.140, llolik (ok), 00:58, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У меня вообще одно время роль хелпдеска выполнял поднятый в интрасети jabber дл... текст свёрнут, показать
     
     
  • 12.152, Аноним (-), 12:30, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И регламент на это был записан, хехе Какой этап начального составления Это ты ... текст свёрнут, показать
     
  • 11.147, Аноним (-), 10:15, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Согласно вашей логике нужно и ПДД отменить - все равно наши полисмены настоящих ... текст свёрнут, показать
     
  • 9.135, пох (?), 22:21, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    бизнес, в лице ответственных товарищей, как раз часто желает именно такой фигни ... текст свёрнут, показать
     
     
  • 10.137, Аноним (-), 23:30, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну это естественно, так во всех кейсах написано Зачем своей головой думать И м... текст свёрнут, показать
     
  • 5.92, Аноним (-), 16:25, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Что-то мне это идиотское высказывание напомнило!
    А, ну да: "Ну вы же сами выбрали профессию учителя!"
    От некоторых идиотов никуда не денешься, к сожалению.
     

     ....большая нить свёрнута, показать (60)

  • 1.10, Аноним (-), 21:47, 13/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    ну по хорошему, чтобы такого не было, надо запретить на уровне браузера грузить скрипты с чужих доменов.
    но думаю, никто на это не пойдет, ибо весь веб сразу сломается :)
     
     
  • 2.14, Аноним (-), 22:02, 13/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Обратите внимание на Content Security Policy ( https://www.w3.org/TR/CSP2/ ).
     

  • 1.18, VINRARUS (ok), 22:17, 13/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Совпадение?! НЕ ДУМАЮ!!!!
     
     
  • 2.53, Аноним (-), 09:50, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Правильно, не думой.
     

  • 1.22, An (??), 22:28, 13/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не, если поддержка портала ГУ так относится к работе, при том, что их носом ткнули, что уж говорить тогда про других. Вообще страх потеряли!    
     
     
  • 2.67, SnoWLight (?), 11:46, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Не, если поддержка портала ГУ так относится к работе, при том, что
    > их носом ткнули, что уж говорить тогда про других. Вообще страх
    > потеряли!

    Когда за дело отвечают больше одного человека - виноватых не найти!

     
     
  • 3.111, anonymous (??), 17:43, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Когда за дело отвечают больше одного человека - виноватых не найти!

    Иной раз условия работы такие, что если начнут ещё и виновных искать, то сразу заявление на стол.

     
  • 2.112, пох (?), 17:48, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Не, если поддержка портала ГУ так относится к работе

    работа поддержки портала, сюрприз - подсказывать пользователю "я тут все заполнила, ничего не работает!!!!"
    Не удивлюсь, если ее вообще аутсорсят в виде коллцентра где-нибудь в Талды-Курганской области (впрочем, вряд ли, там канал был дрянь)

    А дырки для сообщений в службу безопасности там могло просто не быть предусмотрено - наши чудесные россейские стандарты по работе с персональной информацией ничего подобного не требуют, хехехе.


     

  • 1.24, Аноним (-), 22:40, 13/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Каким образом туда этот айфрейм попал?
     
  • 1.33, anonymous (??), 23:48, 13/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Помню, пару лет назад нас подключали к этим госуслугам добровольно-принудительно всей конторой. Особенно пенсионеров, у которых и компьютера то не было. От такого рвения я насторожился и откосил. Как видно, не зря.
     
  • 1.38, YetAnotherOnanym (ok), 00:25, 14/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Зато у создателей наверняка есть все необходимые бумажки о прохождении проверок на отсутствие недокументированных возможностей.
     
     
  • 2.54, Аноним (-), 09:51, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Зато у создателей наверняка есть все необходимые бумажки о прохождении проверок на
    > отсутствие недокументированных возможностей.

    И самый крутой класс защиты ПдН, судя по моим выпискам из историй болезней.

     
     
  • 3.63, Гость (??), 11:10, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сколько раз повторять. Класс защиты это не про безопасность. Это про объем влитых денег.
     
     
  • 4.69, SnoWLight (?), 11:50, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Сколько раз повторять. Класс защиты это не про безопасность. Это про объем
    > влитых денег.

    Да ты знаток. Никто  не мешает все по нормальному сделать. Вообще безопасность это процессы а не вот это вот все.

     
  • 4.160, Аноним (-), 20:30, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Сколько раз повторять. Класс защиты это не про безопасность. Это про объем
    > влитых денег.

    лол, естественно, не безопасность, это аналог приложенного подорожника при открытом переломе

     
  • 2.68, SnoWLight (?), 11:49, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Зато у создателей наверняка есть все необходимые бумажки о прохождении проверок на
    > отсутствие недокументированных возможностей.

    НДВ идет на продукты, а не на портал который постоянно меняется. Да и вообще это не имеет отношение к делу. Тут нужно устраивать расследование как этот iframe попал туда. Может кто-то руками просто добавил.

     
  • 2.174, Аноним (-), 14:39, 16/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Вы как не знаете как выдают бумажки в этой стране? Только независимая экспертиза и только неподкупная! Как раньше была белая бухгалтерия и черная, так и сейчас аудит проводят свои для своих. Вы же понимаете в стране жуликов жулики почти везде и я полагаю, что если бы Вам предложили сделать аудит и закрыть глаза на мелкие проблемы скажем за 500 тыс. то мало кто отказался бы ... А те кто сообщает о реальных проблемах чаще всего очень быстро внезапно куда-то пропадают. Вы же понимаете прикрыть жопу стоит денег и эти деньги будут исключительно у тех кто прикрывает и дела у аудита пойдут лучше, а обычные разработчики как сидели без денег так и будут сидеть дальше ... Обычные пользователи сидели с разворованными персональными данными так и будут сидеть ...
     

  • 1.41, Аноним (-), 05:48, 14/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    типичное поведение нехороших контор, где для обновления надо собрать over 9000 бумажек и согласований
    После обнаружения heartbleed некоторые банки тоже месяц "обновляли" openssl
     
  • 1.89, DmA (??), 16:13, 14/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    они там сами уже не знают, что на сайте за что отвечает.
    На некоторые госсайты по 900 страниц документации и если бы она актуальная ещё была.
     
  • 1.90, Alexander7 (ok), 16:14, 14/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Да на главной странице есть дырень и соображать в антивирусах не надо
            <!--[if IE 9]>
            <script src="//cdn.rawgit.com/weblinc/media-match/master/media.match.js"></script>
            <link href="https://gu-st.ru/htdocs/css/ie9.css?fh=***" rel="stylesheet" type="text/css" />
            <![endif]-->
    очевидно, что такого дерьма просто не может быть, если не набирать принципиальных кретинов.
    ИЧСХ, попытался написать Пу-ну http://letters.kremlin.ru/ - а там тоже жопа: HTTPS-а нету, без JavaScript форма не отправляется, и вообще раздела "сообщить о саботаже" нет.
    Т.е. у Самого Великого Пу-на вокруг сидят такие же долбени.
     
  • 1.97, Аноним (-), 17:08, 14/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А без работы всё-равно ты, ${username}.
     
     
  • 2.109, anonymous (??), 17:41, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > А без работы всё-равно ты, ${username}.

    Скорее тогда уж без денег. Просто эти товарищи вынуждены заниматься фигнёй, чтобы их как-то освоить. Увы, ещё остались такие атавизмы, как необходимость отчитываться.

     
  • 2.161, Аноним (-), 20:36, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > А без работы всё-равно ты, %USERNAME%.

    пофиксил тебя, мы же на госуслугах импортозамещённой страны

     

  • 1.179, Аноним (179), 21:40, 16/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Примерно схожая ситуация на сайте Мегафона. Битые формы авторизации. Что корпоративная, что частная. Ошибки SSL и проблемы с сертификатами. Уже недели три. Поддержка лишь лапшу на уши вешает. Бардак в общем...
     
  • 1.183, trubulizator (ok), 07:33, 17/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ничё не понимаете, просто это входит в услугу
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру