CVE и Kali Linux в РФ кончатся

Еще раз, а при чем тут услуги?!?!

а также в курсе, что есть реальная ИБ

Это как же ты «в курсе» что не раздупляешь что продажа услуг той самой «реальной ИБ» как раз и включает пентест, санционированное использование уязвимостей и подробную техническую информацию о них?

в минцифры захотели ЦЕНЗУРУ

Разуй глаза, убожество - цензура уже давным-давно есть.

еще несколько лет назад Роман Карпач

Причём ты даже сам приводишь пример этой самой цензуры, но удержаться от ВНЕЗАПНО не получается - иначе сенсационного кудахтанья не выйдет.

наверное макскому снести придется

Ну если будет слушать истеричек, то придётся конечно. Правда я не очень понимаю зачем тебя слушать если ни в ИБ, ни в юриспруденции ты нихрена не понимаешь, но мнение имеешь.

Это как же ты «в курсе» что не раздупляешь что продажа услуг той самой «реальной ИБ» как раз и включает пентест, санционированное использование уязвимостей и подробную техническую информацию о них?

В 4-й раз. Я говорю об ОТКРЫТОЙ технической информации, к которой любой может получить доступ, а не только те, кто услуги оказывает.

Разуй глаза, убожество - цензура уже давным-давно есть.

Слушай, я тебя не оскорблял вообще-то. Цензуры информации об уязвимостях и всяких методах атак пока нет.

Причём ты даже сам приводишь пример этой самой цензуры, но удержаться от ВНЕЗАПНО не получается - иначе сенсационного кудахтанья не выйдет.

Там цензура коснулась т.н специальных технических средств. Что вообще-то тоже маразм. Типа не дай Боже узнают совершенно радиолюбительскую информацию про микрофон с радиопередатчиком, устаревшую на 20-30 лет.

Я говорю об ОТКРЫТОЙ технической информации

Да насрать всем что ТЫ говоришь - важно что написано в законе и как его интерпретируют.

Слушай, я тебя не оскорблял вообще-то.

Это не оскорбление, а констатация факта - ты прибежал сюда в поисках внимания, решив по быстрому хайпануть, но ты удручающе глуп и неизобретателен, поэтому сам же приводишь ссылки, опровергающие твои же попытки высосать сенсацию из ничего:

Сейчас законодатели обсуждают новую редакцию законопроекта о «белых хакерах» с учетом всех прозвучавших предложений со стороны и регуляторов, и бизнеса, и экспертного сообщества

Это вот именно что убожество и есть: чудовищный апломб помноженный на не менее чудовищную безграмотность.

Иди лучше в твиттер прокукарекай - там таких кассандр недоделанных любят.

важно что написано в законе

Ржунимагу! Ты дочь депутата что ли? Че ты разоряешься? Срать всем на то, что там написано. Функция закона в этой воровской малине чисто сигнальная, интерпретировать будут как угодно. Жаль, что ты в Берлине, набутылить тебя было бы иронично.

Жаль, что ты в Берлине, набутылить тебя было бы иронично.

Я уже давно в Питере, но у тебя набутыливалка не отросла, клоун :-)

Утомил, это называется «хоть кол на голове теши».

Сейчас законодатели обсуждают новую редакцию законопроекта о «белых хакерах» с учетом всех прозвучавших предложений со стороны и регуляторов, и бизнеса, и экспертного сообщества

Этого вроде не было, когда я читал. Но не важно. Новая, старая редакция - это цензура там, где ее не было. Законопроект вообще выкидывать надо, там и остальные пункты весьма поганые.

Весь контент с fdd пропал? Помню там было что то интересное

Кое-что смогли восстановить https://mirrors.pdp-11.ru/_x86/@fdd5-25.pdp-11.ru/fddforum/ вообще есть тема про этот сайт, там народ делится восстановленным https://phantom.sannata.org/viewtopic.php?t=36666&start=374

Но очень много таки пропало. Вообще нехорошо поступил. Сам спасал старые сайты, создал архив и все такое и внезапно грохнул без предупреждения.

Новая, старая редакция - это цензура там, где ее не было.

Жить здоровым и богатым безусловно лучше чем больным и бедным (срочно пили про это сенсационную новость на ЛОР!). Да и сети без цензуры конечно лучше сетей с цензурой. Очень жаль что на этой планете таких давненько уже нет.

У ИБ индустрии в целом (и меня как её части лично) полно вопросов к регулятору (и это общемировой тренд, а не что-то специфичное для этой страны), но обсуждать их мы будем точно не с белками-истеричками.

Не знаю, не гуглила, мне пох.

Им тут соцсети с ютупом подрезали, и никто даже не почесался.

Такова значимость соцсетей в российском обществе.

В СССР было очень много запретов. Однако сейчас весьма много ностальгирующих по тем временам. В 90е можно было примерно всё. Но вот желающих вернуться в 90е что-то особо не видно. Наверно не в самих запретах дело.

Цензура технической информации была всегда со времен еще публикации рецепта изготовления нитроглицерина в романе «Таинственный остров» (он там неправильный - цензоры постарались).

Если надо будет все смартфоны принудительно регистрировать по паспорту, чтобы работал, то это не ок.

Проводные телефоны всегда регистрировались по паспорту и никого это не смущало. А также мобильные телефоны до начала нулевых тоже регистрировались по паспорту и с выдачей специального именного разрешения на использование (у меня оно есть). И я не помню чтобы кто-то этим тогда возмущался.

не отягощенная интеллектом.

Носителями интеллекта являются все люди. Но у некоторых носительство бессимптомное.

в минцифры захотели ЦЕНЗУРУ технической информации

Цензура технической информации по изготовлению например взрывчатых веществ - существует со времен позднего ссср. Что не мешает злодеям что-нибудь взрывать. Тоже самое - про изготовление наркоты например. Ну будет еще запрещена информация о том как ломать компьютеры. С тем же результатом. Ничего нового и жутко-ужасного в этом нет.

У тебя у проводного телефона по паспорту зарегистрирован провод входящий в квартиру. К нему ты можешь подключить в принципе любой аппарат с трубкой, благо идентификации аналогового телефона не предусмотрено.

Так что аналогом в мире мобильной связи будет симкарта, которая тоже продаётся по паспорту. Но втыкать ты можешь её в любой девайс.

А если по паспорту не только симка, но и сама трубка, то это закручивание гаек.

Ну, всё-таки, в то время на проводку телефона и радиоточки смотрели примерно так же, как на проводку электросети, то есть, считали их само собой разумеющимся. Платили абонентскую плату за телефон и радиоточку, за электричество – по счётчику, и я не думаю, чтобы у кого-то было в мыслях кого-то набутылить. Господи, да тогда люди ключи от квартиры не боялись под ковриком оставлять, не то что после развала Союза. А сейчас, если у тебя есть проблема с плохо работающей связью, ты звонишь оператору и упираешься в автоответчик. Деньги берут, а проблему решать не хотят и не будут.

А если по паспорту не только симка, но и сама трубка, то это закручивание гаек.

Не более чем возврат в не самое далекое прошлое, в конце прошлого века на трубу выдавали отдельное разрешение на использование оной. У меня было такое.

А если по паспорту не только симка, но и сама трубка, то это закручивание гаек.

У питерского Дельта-телекома пару десятков лет назад по поспорту были именно трубки(стандарта NMT). У них в конструкции симок небыло,к оператору привязывалась именно трубка. И если хотел трубку сменить то надо было ехать с старой и новой трубкой в офис. И никто не возмущался.

Также, не вижу особой проблемы зарегистрировать у оператора несколько имеющихся трубок чтобы можно было пользоваться любой. Другой вопрос - не очень понятно зачем это надо если в симке и так уже есть идентификатор,оператору известный. Разве что может быть хотят прижать «серый импорт» трубок, мешающий официальному российскому бизнесу торговать ими. Это может быть логично так как серые импортёры часто не платят таможенные сборы и налоги.

я не думаю, чтобы у кого-то было в мыслях кого-то набутылить.

Телефонных проводов не хватало,поэтому придумывались всякие способы параллельного подключения к соседскому телефону. Причем так чтобы если сосед снял трубку то разговор такого подключившегося обрывался и левое подключение было сложно обнаружить. Радиолюбительские схемки такого рода видел неоднократно.

Платили абонентскую плату за телефон и радиоточку, за электричество – по счётчику,

А потом и на проводных телефонах появились тарифы с поминутной оплатой. Выгодно тем кто звонит мало и редко (потому что с утра до ночи на работе например) и рассматривает проводной телефон лишь как резервный канал связи на случай отсутствия мобильной связи.

звонишь оператору и упираешься в автоответчик. Деньги берут, а проблему решать не хотят и не будут.

Раньше точно также упирались в вечное «занято» при попытках дозвониться в практически любое «присутственное место». Еще и массовые телефонные аппараты были без функции автодозвона. Но тогда проблему можно было решить придя лично в учреждение. Сейчас же даже я в провинции уже сталкивался с тем что при личном визите начинают футболить или на этот самый телефонный номер с автоответчиком или «в интернет». Помогла только угроза жалобой в прокуратуру.

разрешение на использование оной. У меня было такое.

У меня оно было и есть. Живу рядом с госграницей,тут это актуально против желающих докопаться,особенно сейчас. Не то чтобы без него нельзя,но так проще отбрехаться прямо на месте.

У меня оно было и есть. Живу рядом с госграницей,тут это актуально против желающих докопаться,особенно сейчас. Не то чтобы без него нельзя,но так проще отбрехаться прямо на месте.

Круто! Не знал о таких особенностях на местах. Спасибо.
Хотя стоп! У вас разрешение на вообще использование любой трубой или вполне конкретной?

всегда удивляло неприодолимое желание насолить другим, с большими трудозатратами (выехать в другой город), в ущерб самому себе.

Там в разрешении не указаны какие-либо данные трубы,только телефонный номер и моё ФИО. Номер-то я давно сменил,но кто и как это будет проверять «в поле»? А для «отбрехаться» от проверки - вполне сойдет и так. Понятно что за телефон сейчас ничего не будет в любом случае. Но вот погранцы имеют законное право задержать и доставить к себе в часть/заставу любого показавшегося им подозрительным. Тем более использующего «радиопередающие средства». Промурыжат несколько часов,хотя и вполне вежливо. Оно мне надо? Всё как обычно - «без бумажки ты букашка,а с бумажкой - человек»(С)Лебедев-Кумач,1931г. Потому же и паспорт носить с собой настоятельно рекомендуется. И документы на лодку иметь (местная специфика) даже если с формально-юридической точки зрения лодка сейчас может их и не иметь (вес меньше 200кг). Раньше на абсолютно все лодки документы требовались и погранцы продолжают придерживаться такого мнения (я их вполне понимаю).

В таком контексте логично. А вот как поступать временно приезжающим?

Так уж устроена эта жизнь.

Что касается меня, то я больше ни ногой в эту или подобную этой контору. Пусть дальше сами. Жалею только, что раньше из того убожества не ушёл.

Ничего нового и жутко-ужасного в этом нет.

А что вообще для тебя новое и ужасное? Так рассуждая, то разве что если на расстрел поведут или голодом выморить решат.

Ну будет еще запрещена информация о том как ломать компьютеры. С тем же результатом.

В первую очередь такой запрет помешает разрабатывать защиту и даже вообще знать какая и в каком случае защита нужна.

В СССР было очень много запретов. Однако сейчас весьма много ностальгирующих по тем временам.

В СССР смотря что с чем сравнивать, каких-то запретов было больше, а каких-то не было в принципе. Я бы даже сказал, что формально-юридически их в целом сейчас больше и намного. Но без того могущества и социальной защищенности, что тогда была.

да, тупость и не знание приводит к смерти, все религии боятся яблока познания, знание как динамит устроен и кучу других вещей, при опасности таких знаний, спасает жизни, как я говорил: наши законотворцы: хотят уменьшить наши конкуретные преимущества, над соседями и не законопослушными экземплярами.

как я говорил: наши законотворцы: хотят уменьшить наши конкуретные преимущества, над соседями и не законопослушными экземплярами.

Вряд ли прямо такое желание (хотя я уже ничему не удивлюсь), скорее все-таки просто реакция на какую-то проблему в духе сказки Маршака про 12 месяцев (там где слово казнить короче помиловать и ленивой писать его быстрее).

Я помню резкое ужесточение «специальных технических средств» появилось как раз как пошла волна записей чиновников, которые на скрытую камеру наговорили что-то общественно-возмутительное. А жесткие ограничения на дроны и их полеты после съемок дворцов некоторых «слуг народа».

Сейчас за ПД так рьяно взялись, что стали запрещать даже агрегировать совершенно открытую информацию, даже когда ее открытие требуется по закону. Например, сайт декларатор.орг с инфой о доходах разных власть имущих персон - и это притом, что там нет никаких сливов и утечек, вся инфа взята из совершенно официальных источников, просто сведена в одно целое.

Знание о способах производства взрывчатых веществ не особо поможет не быть взорванным, особенно если ты +- постой смертный (то есть ни в твои обязанности, ни в твои возможности не входит превентивный поиск террористов готовящих это самое). Знание о способах производства наркотиков никак не поможет... эм... не обдолбаться? Не стать жертвой наркомана готового убить за дозу? Не поможет, в общем.

А вот знание о способах совершения киберпреступлений огого как помогает не становиться их жертвой.

А вот знание о способах совершения киберпреступлений огого как помогает не становиться их жертвой.

Сначала хотел согласиться с вами,а потом подумал - те,кто в состоянии усвоить и применить эти знания для собственной защиты, и так до них доберутся,запреты им не помешают. А большинству технически безграмотных юзеров безразлично доступны эти знания или за ними куда-то в тор лезть надо.

А вот как поступать временно приезжающим?

У временно приезжающих есть повышенная вероятность провести несколько часов в гостях у пограничников пока те будут разбираться кто это такой и что тут делает. Если приезжающий злобных намерений не имеет - то самое страшное что с ним могут сделать это штраф 500р «за нарушение пограничного режима» если найдут что нарушил по незнанию.

Так рассуждая, то разве что если на расстрел поведут или голодом выморить решат.

Большие штрафы тоже достаточно неприятны.

такой запрет помешает разрабатывать защиту

Те,кто имеет достаточную квалификацию для разработки защит - безусловно найдут способ нужную им информацию получить.

Можно провести аналогию с запретом владения огнестрельным оружием. С одной стороны настоящим злодеям он никак не мешает его иметь и применять. С другой - если разрешить всем подряд то трупов явно станет сильно больше.

каких-то запретов было больше, а каких-то не было в принципе.

Понятно что небыло всяких запретов «неправомерного доступа к программам для ЭВМ» или как оно там сейчас. Просто потому что ЭВМ в личном владении практически небыло,как и сетей.

социальной защищенности, что тогда была.

Насчет защищенности я бы поспорил. Тогда могли «закрыть» человека вообще без суда и хрен что сделаешь. Сейчас хотябы есть шансы нанять хорошего адвоката и пободаться в суде. Возможности для беспредела «правоохренителей» весьма существенно ограничили. Да и испортить человеку карьеру по личной воле каких-нибудь партийных бонз сейчас уже сложно стало.

наши законотворцы: хотят уменьшить наши конкуретные преимущества,

Зачем законотворцам лишние конкуретны? У них свои бизнесы есть. Так что всё логично.

У временно приезжающих есть повышенная вероятность провести несколько часов в гостях у пограничников пока те будут разбираться кто это такой и что тут делает.

Ну а потом бумажку дадут?

Кстати вот статья как раз в тему: https://fedoramagazine.org/effortless-flexible-scalable-and-standardized-compliance-checks-for-fedora-using-complyctl/

Ну а потом бумажку дадут?

Если просто находиться в населенном пункте то бумажка не нужна. А вот например если на лодке плавать в приграничных водах - то да,дадут,но ее недели две делают.

Определение операционной системы, под управлением которой работает веб-сервер какого-либо интернет-ресурса, с помощью утилиты nmap — это уже «ой!» или ещё нет?

Если просто находиться в населенном пункте то бумажка не нужна.

Ну вообще лафа, я то подумал, что она везде строго необходима.

она везде строго необходима

Не везде и не всегда строго. Но существуют и такие места где необходима. К примеру в ближайшем ко мне мелком городке (5 тыс населения) можно находиться без пропуска. Это сейчас, в 90х еще пропуск требовался и там. А в деревне где я живу,ближе к границе - нужна или местная прописка в паспорте или пропуск для приезжих.

с помощью утилиты nmap

Разговор был не про сами утилиты,а про «распространение информации». То есть пользоваться nmap можно,а вот выложить куда-нибудь на сайт статью о том как с помощью nmap что-нибудь определять - уже «ой». Ну так категория информации «для служебного пользования» существует не первый десяток лет,с древнесоветских еще времен. И с тех же времен все,кому она была интересна - до нее успешно добирались. К примеру даташиты(тогда бумажные) на многие советские радиокомпоненты были именно что «ДСП». Что не мешало радиолюбителям их использовать.

К примеру даташиты(тогда бумажные) на многие советские радиокомпоненты были именно что «ДСП». Что не мешало радиолюбителям их использовать.

Меня удивляет пофигизм, что типа ну и что. Кто-то использовал, а кто-то даже понятия не имел, что такие есть. У нас что-то дофига уже закрытой технической информации образуется, которой не пообсуждаешь толком даже.

То есть пользоваться nmap можно,а вот выложить куда-нибудь на сайт статью о том как с помощью nmap что-нибудь определять - уже «ой».

Как тогда научиться пользоваться nmap, если статьи по использованию данной утилиты попадают под запрет распространения?

Понятно что небыло всяких запретов «неправомерного доступа к программам для ЭВМ» или как оно там сейчас. Просто потому что ЭВМ в личном владении практически небыло,как и сетей.

Я о других запретах. Про грибы, про размер рыбы. Про органы опеки и отбирания детей - до начала нулевых, чтобы у кого-то отобрали детей это было чем-то из ряда вон выходящим, в из ряда вон выходящих ситуациях. Бред с маркировкой литературы по возрасту. Вообще много вокруг детей наворочено.

Тогда могли «закрыть» человека вообще без суда и хрен что сделаешь.

Были психушки, к сожалению. Но они и сейчас вновь стали появляться. А вот чтобы просто так без суда кого-то закрыли даже не слышал. Более того, процент оправдательных приговоров тогда был намного больше даже по политическим статьям.

У нас что-то дофига уже закрытой технической информации образуется

В позднем СССР закрытой технической информации было ничуть не меньше.

которой не пообсуждаешь толком даже.

Никто не запрещает обсуждать в непубличных закрытых сообществах. Обратите внимание,что запрет касается только публикации - то есть доведения до сведения неопределенного круга лиц. Делаем форум,недоступный без регистарции даже на чтение - вот там и обсуждаем.

Как тогда научиться пользоваться nmap, если статьи по использованию данной утилиты попадают под запрет распространения?

Надо внимательно анализировать формулировки в законе и консультироваться с юристами. Уверен что там будут предусмотрены легальные исключения. Также как продажа наркотических препаратов в аптеках по специальному рецепту не попадает под статью о «распространении».