Двач.hk не отвечает.
Вы видите копию треда, сохраненную 4 декабря 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вы видите копию треда, сохраненную 4 декабря 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
7 Кб, 277x182
Аноны, вот Вы тут компетентное криптосообщество айтишников-программистов, объясните, пожалуйста, некоторым, что php программист со знаниями фронтенда не может писать программы под десктоп, которые используются на пк пользователями, делать всякие там криптлокеры и прочее вирус говно, особенно если он использует линукс и про винду не знает нихуя.
Также объясните им, пожалуйста, что если человек хотел защищать сервера от дос атак (путем настройки iptables, а в сложных случаях быть посредником между крутыми ребятами и заказчиками), то это не значит, что он сам имеет ботнет и может ддосить. Это даже не значит, что он может во всех случаях iptables этот настроить.
И объясните им, что написание всяких червей-криптолокеров это ГОДЫ работы хорошей КОМАНДОЙ, потому что нужно знание всяких апи винды, уязвимостей, использование сплоитов, постоянное их обновление, знания криптографии и т.п, обход антивирусов во всякое нулевое кольцо защиты и т.п. - это блять серьезная и долгая работа ПРОФЕССИОНАЛОВ, которые сами обучались этому ГОДАМИ и КОМПЕТЕНТНЫ ВО ВСЕМ ЭТОМ ДЕРЬМЕ и один php программист, будучи похищенным, отпизженным и заставленным делать это говно - не сделает это говно никогда.
Объясните им, что php программист максимум может вычистить плохой php код с сайта, и на этом всё.
Также объясните им, что люди на светлой стороне силы никогда не полезут в блэк хэт тему.
Скажите им, что антивирусы, даже самые ебанутые, используют базы данных серьезных ребят и все простое говно от васяна ПАЛИТСЯ.
Дело в том, что меня заебали сначала рейдить, потом всяческими намеками вербовать заниматься всякой подобной хуйней. Ну что поделать, криминальные 50+ люди в айти неграмотны, может они вам хоть поверят и от меня отстанут.
Если этот тред читает товарищ майор, то обратите внимание, что меня держат под сормом люди этого опг, благодаря коррурпированным мвдшкам, примите уже меры к ним службой собственной безопасности.
Потому что если меня они подведут под уголовку, как они пытаются это сделать, подсовывая телок, к примеру, то я скорее выгрызу себе вены, чем начну с ними сотрудничать, это спасет их время и мою жизнь.
Я больше не буду отвечать на вопросы, касательно этой истории, пусть это будет моя параноя для вас, ок? Но выслушаю советы о том, как обезопаситься максимально в линуксе от прослушки\троянов\удаленного подключения из вне. Спасибо.
Также объясните им, пожалуйста, что если человек хотел защищать сервера от дос атак (путем настройки iptables, а в сложных случаях быть посредником между крутыми ребятами и заказчиками), то это не значит, что он сам имеет ботнет и может ддосить. Это даже не значит, что он может во всех случаях iptables этот настроить.
И объясните им, что написание всяких червей-криптолокеров это ГОДЫ работы хорошей КОМАНДОЙ, потому что нужно знание всяких апи винды, уязвимостей, использование сплоитов, постоянное их обновление, знания криптографии и т.п, обход антивирусов во всякое нулевое кольцо защиты и т.п. - это блять серьезная и долгая работа ПРОФЕССИОНАЛОВ, которые сами обучались этому ГОДАМИ и КОМПЕТЕНТНЫ ВО ВСЕМ ЭТОМ ДЕРЬМЕ и один php программист, будучи похищенным, отпизженным и заставленным делать это говно - не сделает это говно никогда.
Объясните им, что php программист максимум может вычистить плохой php код с сайта, и на этом всё.
Также объясните им, что люди на светлой стороне силы никогда не полезут в блэк хэт тему.
Скажите им, что антивирусы, даже самые ебанутые, используют базы данных серьезных ребят и все простое говно от васяна ПАЛИТСЯ.
Дело в том, что меня заебали сначала рейдить, потом всяческими намеками вербовать заниматься всякой подобной хуйней. Ну что поделать, криминальные 50+ люди в айти неграмотны, может они вам хоть поверят и от меня отстанут.
Если этот тред читает товарищ майор, то обратите внимание, что меня держат под сормом люди этого опг, благодаря коррурпированным мвдшкам, примите уже меры к ним службой собственной безопасности.
Потому что если меня они подведут под уголовку, как они пытаются это сделать, подсовывая телок, к примеру, то я скорее выгрызу себе вены, чем начну с ними сотрудничать, это спасет их время и мою жизнь.
Я больше не буду отвечать на вопросы, касательно этой истории, пусть это будет моя параноя для вас, ок? Но выслушаю советы о том, как обезопаситься максимально в линуксе от прослушки\троянов\удаленного подключения из вне. Спасибо.
И да, объясните им, что проверка сайта на вирусы через virustotal.com - это не нанотехнологии, делается любым школьником за вечер.
Ответы>>22295
>>22272 (OP)
Охуенные истории
А этот тред твоих друзей не огорчит?
По теме, чтобы себя грамотно обезопасить, тебе придётся вырасти над званием пхп-кодера и погрузиться в это. Смотри в сторону libreboot, простых минималистичных дистрибутивов линукса или openbsd, учись настраивать файрволы и роутеры, разбираться в сетях, ос на низком уровне (чёрт, кажется, нужно стать именно тем чего от тебя хотят)
Охуенные истории
А этот тред твоих друзей не огорчит?
По теме, чтобы себя грамотно обезопасить, тебе придётся вырасти над званием пхп-кодера и погрузиться в это. Смотри в сторону libreboot, простых минималистичных дистрибутивов линукса или openbsd, учись настраивать файрволы и роутеры, разбираться в сетях, ос на низком уровне (чёрт, кажется, нужно стать именно тем чего от тебя хотят)
Ответы>>22276
>>22275
Я им в этом треде уже ПРЯМО говорю, чтобы отстали. Огорчит их или нет мне всё равно. не хочу иметь с ними никаких дел.
Но он же для ограниченного числа thinkpad, плюс есть риск все сломать, ведь перепрошивка биоса дело серьезное же. Ранее мне советовали и янемножко про него почитал.
Можешь посоветовать чего?
Также выслушаю советы по роутерам, на которые можно накатить альтернативную прошивку (какую?), в которой можно было бы подключить ключи от впн, чтобы уж обезопаситься от прослушки.
>А этот тред твоих друзей не огорчит?
Я им в этом треде уже ПРЯМО говорю, чтобы отстали. Огорчит их или нет мне всё равно. не хочу иметь с ними никаких дел.
>Смотри в сторону libreboot
Но он же для ограниченного числа thinkpad, плюс есть риск все сломать, ведь перепрошивка биоса дело серьезное же. Ранее мне советовали и янемножко про него почитал.
>простых минималистичных дистрибутивов линукса
Можешь посоветовать чего?
Также выслушаю советы по роутерам, на которые можно накатить альтернативную прошивку (какую?), в которой можно было бы подключить ключи от впн, чтобы уж обезопаситься от прослушки.
Ответы>>22278
>>22276
Да, ну в дс2 например можно легко купить х60 или т60 за 5-10к
Да хз, можно и hardened gentoo в принципе, но не перегружать ненужными зондами, вроде тех что производит Поттеринг и рэдхэт. Главное не какой дистрибутив, а твоё понимание как все работает, где какие могут быть векторы атаки и тд. Вообще по простоте и философии мне нравится сообщество suckless.org
> Но он же для ограниченного числа thinkpad
Да, ну в дс2 например можно легко купить х60 или т60 за 5-10к
> Можешь посоветовать чего?
Да хз, можно и hardened gentoo в принципе, но не перегружать ненужными зондами, вроде тех что производит Поттеринг и рэдхэт. Главное не какой дистрибутив, а твоё понимание как все работает, где какие могут быть векторы атаки и тд. Вообще по простоте и философии мне нравится сообщество suckless.org
Ответы>>22279
>>22278
Слишком долго компилировать, анон.
Фаерфокс неделю собирать.
Я слышал, что есть calculate linux с бинарниками, все никак не решусь попробовать.
почитал suckless - вроде там набор софта какого-то, а не дистрибутив.
>hardened gentoo
Слишком долго компилировать, анон.
Фаерфокс неделю собирать.
Я слышал, что есть calculate linux с бинарниками, все никак не решусь попробовать.
почитал suckless - вроде там набор софта какого-то, а не дистрибутив.
Ответы>>22280
>>22272 (OP)
Если известно, где ты живёшь, то хоть пять линуксов себе собери один в другом, значения это не имеет.
Если известно, где ты живёшь, то хоть пять линуксов себе собери один в другом, значения это не имеет.
Ответы>>22296
Собственно по теме
>>22274 все так
>>22272 (OP) да, обычный php-разработчик не может (иначе он бы другим занимался)
>>22274 все так
>>22272 (OP) да, обычный php-разработчик не может (иначе он бы другим занимался)
Ответы>>22297
>>22295
Спасибо
Спасибо
>>22296
Паяльник, видимо.
Паяльник, видимо.
>>22304
Ты не понял сути. Паяльник не поможет узнать, что я завтра иду в театр. А прослушка трафика поможет.
Ты не понял сути. Паяльник не поможет узнать, что я завтра иду в театр. А прослушка трафика поможет.
Ответы>>22666
Бамп годному треду
>>22272 (OP)
Объясняю. Любой программист на любом яп, компетентный в своей предметной области, может написать много чего. Криптолокер же может написать любой новичок: там ведь всего лишь пройтись по файловому дереву и зашифровать все файлы с расширением из списка. А теперь смотрим:
в .net из коробки идёт: криптография симметричная и ассиметричная, и функции для работы с папками и файлами и работа с сетью по протоколу http и https. Примеры кода можно копипастить со стековерфлоу. Вывод - написать криптолокер может любой новичок, даже не знающий си шарпа и единственно что умеющий - копипастить код и менять имена переменных.
но толку от такого криптолокера не будет, его спалит первый попавшийся авер эвристикой.
Объясняю. Любой программист на любом яп, компетентный в своей предметной области, может написать много чего. Криптолокер же может написать любой новичок: там ведь всего лишь пройтись по файловому дереву и зашифровать все файлы с расширением из списка. А теперь смотрим:
в .net из коробки идёт: криптография симметричная и ассиметричная, и функции для работы с папками и файлами и работа с сетью по протоколу http и https. Примеры кода можно копипастить со стековерфлоу. Вывод - написать криптолокер может любой новичок, даже не знающий си шарпа и единственно что умеющий - копипастить код и менять имена переменных.
но толку от такого криптолокера не будет, его спалит первый попавшийся авер эвристикой.
Ответы>>22340
>>22272 (OP)
криминальные +50 люди занимаются этой хуйнёй? мне кажется их только школьники пишут.
>Дело в том, что меня заебали сначала рейдить, потом всяческими намеками вербовать заниматься всякой подобной хуйней. Ну что поделать, криминальные 50+ люди в айти неграмотны, может они вам хоть поверят и от меня отстанут.
криминальные +50 люди занимаются этой хуйнёй? мне кажется их только школьники пишут.
Ответы>>22340
>>22332
php выполняется только на сервере, на php уж я точно не напишу ничего, это очевидно. Конечно, можно извратиться и написать консольное php приложение, но для этого должен быть php интерпретатор на пк, у 99.9999999999% пользователей его нет.
Далее.
Объясняю - майкрософт технологии не нужны не знаю их и знать не хочу.
Именно, что-то серьезное пишут годами и командой серьезные люди с большим багажом знаний, как я и говорил в первом посте.
>>22333
Вот именно, лучше б что-то полезное сделали, например космическую программу освоения марса там, генная инженерия. А то как школьники в глазах людей.
php выполняется только на сервере, на php уж я точно не напишу ничего, это очевидно. Конечно, можно извратиться и написать консольное php приложение, но для этого должен быть php интерпретатор на пк, у 99.9999999999% пользователей его нет.
Далее.
>в .net из коробки
>использует линукс и про винду не знает нихуя.
Объясняю - майкрософт технологии не нужны не знаю их и знать не хочу.
>но толку от такого криптолокера не будет, его спалит первый попавшийся авер эвристикой.
Именно, что-то серьезное пишут годами и командой серьезные люди с большим багажом знаний, как я и говорил в первом посте.
>>22333
>криминальные +50 люди занимаются этой хуйнёй? мне кажется их только школьники пишут.
Вот именно, лучше б что-то полезное сделали, например космическую программу освоения марса там, генная инженерия. А то как школьники в глазах людей.
М>>22309
Он может узнать не только это
Он может узнать не только это
Двач.hk не отвечает.
Вы видите копию треда, сохраненную 4 декабря 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вы видите копию треда, сохраненную 4 декабря 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.