Айтишное.
... Золотая жила, кстати, если всякое антиваксерское перенести на софт и проблемы с безопасностью.
- Достаточно 70% работающего кода, чтобы программа стала обладать коллективным иммунитетом от сбоев и поэтому остальные 30% кода могут делать вообще что угодно;
- Какой смысл прямо сейчас принимать из сети пакеты с данными, если учёные ещё не выделили "сетевую атаку" в чистом виде, а значит и не доказали, что она существует;
- В CRC-сумме в 802.3-кадре, пишут анонимные исследователи из монастыря в тайге, бывает подряд три шестёрки - даже если записать её в шестеричной системе счисления! И числа в CRC всё время разные, то есть нас кодируют по неизвестной системе - поэтому нормальные люди против CRC, они в это поле через raw-доступ к интерфейсу прописывают ноль или просто покупают готовые CRC-суммы, прописывая их у исходящих кадров; да, коммутаторы и/или принимающая сторона такие кадры отбрасывают, но это потому что производители подкуплены;
- Firewall конкретной ОС на 100% не защищает от всех мыслимых сетевых угроз. Меры mitigation от всяких аппаратных проблем типа spectre/meltdown на 100% не защищают от всех мыслимых угроз. Меры hardening у ПО, типа всяких xASLR, на 100% не защищают от всех мыслимых угроз. Антивирусов/антиmalware, знающих про 100% угроз, тоже нет. То есть всё это разводилово и всё это нет смысла использовать вообще, потому что защита не на 100%;
- Я смотрел полуторачасовой ролик хакерши Шукшиной, она говорит, что "защищенцы" (так она называет тех, у кого есть какие-либо защитные средства) скоро потеряют свои компьютеры, потому что от установленного и включенного защитного ПО сама ОС разучится защищаться и её начнут ломать и уничтожать даже обычные программы, типа "блокнота" или калькулятора; ставьте-ставьте своего Касперского, потом просто кликнули на произвольной иконке на рабочем столе и всё, комп сгорел!
- ... а в восьмичасовом ролике хакера Кургиняна доказывается, что новые антивирусы содержат в себе новые штаммы вирусов; доказывается несложно - берётся список известных malware по годам и явно видно, что со времён DOS'овского AIDSTEST'а антивирусы увеличиваются в размерах в сопоставимой с ростом числа вирусов динамике;
- Канал "Ламерград" выпустил цикл бесед с духовенством opensource-движения, из которых следует, что страдают от проблем с безопасностью только те, кто слабовато верует в концепции американского открытого ПО - да и вообще, если копнуть источники атак, то многие из них будут с израильских AS'ок, сами понимаете, что это обозначает; лишь укреплением веры да молитвой и покаянием "прости нас, Ричард Штульман! мало мы бесплатно контрибутим код на благо американских транснациональных корпораций" можно существовать в мире этом окаянном;
- Растёт движение "Принципиально ходим на сайты без TLS, ведь шифрованный трафик = намордник"; адепты выставляют в браузерах самые минимальные настройки безопасности, разрешают всем сайтам доступ ко всему - микрофону, камере, локации - и подчёркивают, что везде используют один и тот же пароль, потому что вся тема со сменой паролей и использованием разных на разных ресурсах просто проплачена разработчиками софта для управления паролями. Хардкорное крыло движения утверждает, что шифрование данных, раз тратит циклы CPU, пролоббированно электрическими компаниями всего мира, т.к. энергозатраты на передачу одного и того же объёма данных по сети в вариантах plaintext/encrypted безусловно различаются в большую сторону во втором варианте.
- Одиночные митинги "Я не вещь, я не пользуюсь двухфакторной аутентификацией" с объяснением "Там SMS'ка ведь приходит, а чтобы она пришла - нужно номер телефона вводить, он уникальный, то есть это число, то есть его можно записать в виде штрих- или QR-кода, а я не вещь" проходят в различных городах страны.
В общем почва для творчества - безграничная.
