Вхід і реєстрація
Події · 14 січня 2022, 10:15 9051
Makarenko Oleksandr

Взломаны многие государственные сайты

Собственно, чего-то подобного и следовало ожидать. Около часа ночи пользователи в твиттере обратили внимание на дефейс сайта министерства образования mon[.]gov.ua. То же самое произошло с сайтами кабинета министров, министерства аграрной политики и минрегионом. На сайтах появилось сообщение на украинском, русском и польском. И на всех трех языках оно звучит одинаково безобразно, как по содержанию, так и по форме, что как бы намекает на взломщиков из Неизвестной Федерации или усатой республики. РИАН поставил новость уже через два часа после взлома. В EXIF картинки координаты указывают на парковку около школы экономики в Варшаве, но я полагаю, что все это сделано нарочно, чтобы поссорить Украину и Польшу. МОН и МинАгро пока показывают дейфейснутую страницу, КМУ, Дия и Минрегион лежат. Может им прочитать вслух доктрину кибербезопасности или сбросить на них кибервойска с парашютом?
Update. Как мне подсказывают, казначейство тоже взломано

Текст и скрин из телеги RUH8

Теми: держава
👍ПодобаєтьсяСподобалось4
До обраногоВ обраному1
LinkedIn

Найкращі коментарі пропустити

Програміст здорової людини 14.01.2022 10:28

Роль кібербезпеки трохи перебільшена, — міністр Федоров

Після серії атак кібербезпека України вийшла на інший рівень, вважає міністр.

Перейти до дискусії
Dmitry 14.01.2022 10:59

Сломали несколько лендингов и написали глупость.
Не совсем понятно, чем столько шума. Обычная провокация (еще надо разобраться чья).

Разве иного можно было ждать после истории медок и заливом через него вируса ? и того, что никто не понес никакой ответственности ?
или на фоне рассуждения гражданина Федоров «роль ИБ преувеличена» ?

Перейти до дискусії
Anatoliy Rentgenovich 14.01.2022 12:19

выбрали клоунов — живите в цирке

Перейти до дискусії
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Vitalij Berdinskih java developer 24.01.2022 12:17

Как результат взлома: сформированный осенью ковид-сертификат не доступен для скачивания, хотя по прежнему светится в списке доступных мне документов.

Відповісти
Підтримати
Vitalij Berdinskih java developer 22.01.2022 06:14

Пишут что данные с взломанных сайтов уже продают

Відповісти
Підтримати
gitmitos 22.01.2022 13:12

а не пишут где, почем и как скачать семпл «без регистрации и смс»?

Відповісти
Підтримати
Vitalij Berdinskih
Karina Kosenko PHP developer в IT Craft 22.01.2022 13:13

Пишут, многие себе скачали уже, ищите и найдете))

Відповісти
Підтримати
gitmitos
Vitalij Berdinskih java developer 22.01.2022 13:18

Пишут конечно же, именно это и пишут: где, почём. Я даже качнул семпл себе. Вот ещё жду данных с Хелси и кабинета водителя. Очень хочется лично убедиться в том что мои данные под надежной защитой Минцирка.

Відповісти
Підтримати
gitmitos
Vitalij Berdinskih java developer 17.01.2022 08:59

До сих пор не работает вход на самый супер-пупер прекрасный сайт diia.gov.ua.
До сих пор лежит база МТСБУ и по словам Гороховского который первым дал хоть какую-то информацию о проблеме (чиновники осилили сделать заявление только вчера, 16 января, во второй половине дня) сроки восстановления неделя минимум.

И это просто две проблемы которые видны и потому мы о них знаем. А сколько ещё того что произошло, но пока не выплыло наружу?

Відповісти
Підтримати
Женя Ковальчук Senior Software Engineer 17.01.2022 11:07

Вот какой ответ!
nv.ua/...​-zliv-danih-50208980.html
Точно такой же как и почему проголосовал Джо Байден.

Відповісти
Підтримати
Vitalij Berdinskih
Олег Senior React Developer 17.01.2022 15:37

Ага, я тоже только что нифига понять не мог.
Плюнул и открыл нетворк, а так такое:
i.imgur.com/pzCRodm.png

Відповісти
Підтримати
Vitalij Berdinskih
Jan Haring 18.01.2022 11:00

И загран-паспорт из приложения пропал

Відповісти
Підтримати
Vitalij Berdinskih
Makarenko Oleksandr 18.01.2022 11:04

У меня остался. Но последнее обновление 16.01

Відповісти
Підтримати
Jan Haring
Jan Haring 18.01.2022 11:09

паспорт ладно, у меня права старого образца и в приложении на них светилось фото с заграна, теперь права тоже превратились в тыкву.

Upd: вышел и зашел, все вернулось

Відповісти
Підтримати
Makarenko Oleksandr
Vitalij Berdinskih java developer 17.01.2022 08:55

И что решит блокчейн в данной ситуации?
У меня и так есть бумажные локальные копии, этой технологии тыщи лет. Зачем мне ещё блокчейн? Завтра хакеры вырубят АЭСы и ТЕСы, мне негде будет зарядить свой смартфон — как и кому я покажу тот блокчейн и главное кто и как проверит что данные в моём локальном блокчейне правильные и что я не дописал туда запить о передаче мне дома в Конче-Заспе?

Відповісти
Підтримати
anonymous
Denys Poltorak Embedded | C++ (opentowork) 17.01.2022 11:31

Что удобно быть на линухе.
А вообще — как раз на днях ФСБ накрыло REvil. Видимо, дали ребятам тестовое задание — положить правительственные сайты. Ребята справились. Теперь готовятся к основному проекту.

Відповісти
Підтримати
Алексей Могетыч
Artyom Krivokrisenko 15.01.2022 23:12

github.com/...​2e53bc889458ed2cb5c3e9374

/s/==/===

Я знаю, что это звучит немного дискуссионно, но в OctoberCMS не было бы такой уязвимости, если бы ее написали на Rust.

Відповісти
Підтримати
Женя Ковальчук Senior Software Engineer 15.01.2022 12:51

Какие же они все таки тупые и тугие, у них вчера задница с серверами была ибо они цмс не обновляли, и тут же вещают про электронные выборы(причем вещают вообще какие-то левые люди, которые мягко говоря ничего не понимают), большего фейспалма я не встречал)).
nv.ua/...​sti-ukrainy-50208107.html

Как минимум после вчерашнего стоит остановиться с дижитализацией, провести полностью ревью всей безопасности, прфиксить проблемы, разработать шаги защиты на будущее, а только потом продолжать жидитализировать.
Второй такой шанс нам могут не дать и увести реестры и прочее.(как пример тут задумываются иностранцы но не наши специалисты biz.nv.ua/...​ymi-reuters-50208867.html)
Вчера между прочим упали

Кабінет водія, МТСБУ
Відповісти
Підтримати
A Way 15.01.2022 06:16

Що ж тут сказати, реально треба перевести цих фронтенд-бовдурів на ChromeOS якусь з одною кнопкою.

Відповісти
Підтримати
Tim Vlasyuk CEO в Global Ukraine 15.01.2022 05:47

“In subsequent years, U.S. defense officials warned of a ‘cyber—Pearl Harbor,’ in the words of then Defense Secretary Leon Panetta, and a ‘cyber 9/11,’ according to then Homeland Security Secretary Janet Napolitano.”
www.foreignaffairs.com/...​12-14/world-without-trust

Відповісти
Підтримати
A Way 15.01.2022 06:18

Це не диванні патріоти, скоріш вершина того на що реально кремль здатен в плані кібератак.
На більше скоріш усього і не спроможеться.

Відповісти
Підтримати
anonymous
Bohdan B 15.01.2022 16:41

Ты оптимист. Все наши системы настолько дырявы, что не то что Кремль с засланными агентами, а любой кулхацкер может натворить делов.

Відповісти
Підтримати
A Way
A Way 15.01.2022 23:09

Не дуже оптиміст, просто уявляю приблизно їх реальні здатності. Та і по фактах, у них було купу років вже щоб дійсно щось серйозне і масове нам зробити в цьому плані, але вони не можуть.
Наприклад ще на виборах 2019 вони якби справді були здатні, то наробили би такого шо не знаю чим би закінчилось. Не можуть.

Також з США був показовий випадок коли Байден путіну сам дав список критичних для США областей в плані кібератак. Будь у росії здатності щось зробити, то вони неминуче вже би вдарили по цих областях і тим самим США сильно ослабили.
Але цього знову ж не відбулось за довгий час.

Так що моя думка що це от приблизно вершина того на що вони реально здатні з своїми ручними хакерами в 2021-2022, а все інше то понти і пусті залякування.

Ну а системи може й ще діряві (як мінімум оці от з сайтами так точно), але тоже явно сильно краще вже ніж то що було в 2015 чи там навіть в 2017. Як я ще вважаю, будь-яка країна в котрій є хоч якось сформований ІТ-сектор, не може бути критично вразлива (настільки щоб в ній можна було сіяти масові беспорядки) до будь-яких кібератак.

Ну так ще про засланих козачків слушна думка, теж 1 з моментів що варто враховувати, і не тільки саме в Україні, навіть відомий опенсорсний софт має дуже ретельно перевірятись бо скоріш всього ті ж росіяни давно вже додумались корумпувати окремих опенсорсних розробників.

Відповісти
Підтримати
Bohdan B
Bohdan B 16.01.2022 00:48
Будь у росії здатності щось зробити, то вони неминуче вже би вдарили по цих областях і тим самим США сильно ослабили.

Так то штаты, они мало того, что все эти компьютеры спроектировали, так еще и имеют мощные спецслужбы в сфере информационной безопасности. Сноуден в свое время немного приоткрыл возможности, которыми они обладают.

А у нас, кто хоть раз бывал в госучреждении и в курсе какие зарплаты там получают в частности сотрудники, которые ответственны за информационную безопасность поймет, что большинство систем там держатся на честном слове.

Відповісти
Підтримати
A Way
A Way 16.01.2022 00:59

В тому і справа що штати для нас давно вже союзник, ще з пір давніх атак на нашу енергосистему. Дуже близько співпрацюють і з ними і з Європою, і рівень в результаті приблизно такий ж.

Ну а місцеві держустанови то не ті хто відповідає за ключові дані. Вони лише користувачі, а дані явно вже зберігаються інакше. Не знаю на рахунок зарплат, скільки і як.

А сноуден до речі пес взагалі смердючий, він своїми зливами як раз росію в цьому посилив тоді. Щоправда лише на недовгий час, потім прийнялись усе міняти-переписувати (і ОС і так далі), і як видно зараз знову росія займає своє заслужене місце приблизно на дні і в безпомічності.

Відповісти
Підтримати
Bohdan B
K Vadym 16.01.2022 08:44

В обычных госучреждениях нет таких сотрудников вообще.
Ну, может в Киеве есть, но в областях их нет

Відповісти
Підтримати
Bohdan B
dou-user-211223 16.01.2022 00:54
Будь у росії здатності щось зробити, то вони неминуче вже би вдарили по цих областях і тим самим США сильно ослабили.

Они не бьют, т.к. Байден/амерские социалисты упрашивают гэбню не бить. В обмен на многочисленные уступки — типа снятия санкций, передачу рашке Украины, итп.

Гэбня много баблоса тратит на хакеров и совсем недавно была демонстрация силы/возможностей в виде «Colonial Pipeline» — поcле чего, амерские социалисты-байденисты стали, как шёлковые.

Відповісти
Підтримати
A Way
A Way 16.01.2022 01:02

Казки смішні. Вони завжди б’ють коли можуть, а як не б’ють то це означає лише що не можуть і безпомічні реально (окрім деяких успішніх точкових атак, котрі нічого їм принципово не дали, як от той трубопровід в США чи історія з SolarWinds, чи от та ж атака зараз на українські сайти).

Відповісти
Підтримати
dou-user-211223
dou-user-211223 16.01.2022 01:07
Вони завжди б’ють коли можуть, а як не б’ють то це означає лише що не можуть

Ударили. И получили кучу уступок от байденистов-социалистов.

Снова бить нет смысла, пока есть нужные уступки (по «нордстриму», Украине, НАТО).

Відповісти
Підтримати
A Way
A Way 16.01.2022 01:18

Нема жодного приводу зв’язувати ці речі між собою.
Це хіба що у них в головах так, ну чи для своїх іванів розказують.
По факту жодних поступок не отримали, нордстрім це відносини США і європи (США офіційно типу не хочуть вирішувати замість європи), по нато так взагалі росію вже в сраці мають і ніхто її не слухає і не буде слухати, бо усім вже ясно що її погрози пусті по факту і скільки б путін там з лавровим не понтувався і не грозився, та як дійде до того щоб на ділі помірятись силами, то росія швидко закінчиться.
Так шо то шо ти стверджуєш це все ж смішні казки для якогось івана все ж в російській глибинці.

Відповісти
Підтримати
dou-user-211223
dou-user-211223 16.01.2022 01:31
Нема жодного приводу зв’язувати ці речі між собою.

Да неужели. :)

Читай флагмана социалистической прессы об этом:

«Some Biden administration officials are warning of collateral economic damage from harsh sanctions and the risk of retaliatory Russian cyberattacks should the US follow through with President Joe Biden’s promised „severe consequences“ on the Russian economy if Russian President Vladimir Putin orders a full-scale invasion of Ukraine.»

edition.cnn.com/...​aine-sanctions/index.html

Статья написана неделю назад. И что мы с тех пор увидели?

Проваленный в Сенате пару дней назад законопроект об амерских санкциях против «северного потока 2» — где для принятия не хватило голосов именно демократов (50 республиканцев проголосовало «за», а от демократов таких нашлось лишь 5 из 50-ти).

Відповісти
Підтримати
A Way
A Way 16.01.2022 01:37

Ще більш смішно, тому що демократи в результаті планують там викотити свій законопроект, котрий буде більш повноцінним і жорстким. Тому і не голосували.

Відповісти
Підтримати
dou-user-211223
dou-user-211223 16.01.2022 01:44
планують там викотити свій законопроект, котрий буде більш повноцінним і жорстким

Будет. Верь в это. :)

Примерно, как Обама с Байденом в своё время — рисовали «красные линии», а потом закрывали глаза на все нарушения.

Відповісти
Підтримати
A Way
A Way 16.01.2022 01:46

До пори до часу закривали, як бачиш)
А зараз по цілому світі розклад такий що росію вже чи не кожна країна в хвіст і в гриву.
Брехня і понти це дорога в один кінець, і росія вже до цього кінця доходить потрохи. Далі доведеться на ділі відповідати. Що вже і відбувається, скоро от же Фінляндія буде в НАТО) І інші веселі штуки. Так шо порозказуй ще за росію, а по фактах уже ясно де буде її місце скоро. І не плачтесь потім що не заслужили, ще й як заслужили) Варто все-таки думати, перед тим як щось робити, і з Грузією, і з Чечнею, і Молдова, і Крим.

Відповісти
Підтримати
dou-user-211223
code monkey 16.01.2022 02:01

Байденом не закрывает глаза, а, например, недавно наложил санкции на рашу именно за кибер-атаки

www.bbc.com/news/technology-56755484

и рассказали об ответных аттаках на объекты раши

www.cnn.com/...​k-russia-biden/index.html

понятно дело, что к в случае со stuxnet, что там реально произошло станет известно на много позже.

Відповісти
Підтримати
A Way
dou-user-211223 16.01.2022 02:09
А зараз по цілому світі розклад такий що росію вже чи не кожна країна в хвіст і в гриву.

Ты живёшь в какой-то альтернативной реальности. В нынeшней реальности — нефтегаз стоит более 80 баксов/баррель, газ по зашкаливающим ценам, гэбня достроила «севрный поток 2» и готова по нему пустить газ, выкручивает руки европпке, шантажирует байденистов-социалистов и собирает войска вокруг Украины.

Это теперь называется «в хвост и в гриву»?

Відповісти
Підтримати
A Way
code monkey 16.01.2022 01:46

Максимка бегает с NS2 как дурень с писанкой, причем скоромно умалчивает, что за NS2 лоббирует именно Германия, которой дешевый газ важнее интересов Украины.

Причем если раша таки нападет на Украину, то это значит, что ей абсолютно плевать на NS2, ибо он входит в пакет санкций на которые после уговоров, таки согласилась Германия.

Відповісти
Підтримати
A Way
dou-user-211223 16.01.2022 02:11
что за NS2 лоббирует именно Германия, которой дешевый газ важнее интересов Украины.

Всё так. Но Трампу на хотелки Германии было плевать — он заморозил достройку «потока» с начала 2019 и выкручивал немчегам ручки-ножки, требуя платить полную сумму в бюджет НАТО + закупать амерские нефтегазы, вместо гэбэшных.

И зацени, как всё изменилось — как только байденисты-социалисты дорвались до власти, после массовых фальсификаций выборов.

П.С. Если гэбня нападёт на Украину — гэбэшный газ через Украину тут же переcтанет идти, на условиях форс-мажора. Угадай, на какой день после этого — немчеги сертифицируют СП-2, чтобы по нему можно было пустить газ взамен укро-ГТС?

Відповісти
Підтримати
code monkey
A Way 16.01.2022 02:24

На жаль це в тебе трохи нереалістична реальність.
А в тій ж самій Європі уже чудово розуміють чим їм грозить подальша залежність від росії, так що скільки би вже вона не пробувала тиснути газом і усім іншим чим поки ще може, ніхто їй на поступки вже не піде.

І у випадку нападу на Україну, по-перше навіть саму Україну осилити росія не здатна 1×1, не змогла ні в 2014 коли у нас все було погано, а в 2022 тим більше не зможе вже. По-друге з союзниками і їх санкціями і іншою допомогою, це вже гарантія того що на цьому нападі росія і закінчиться. Звісно можеш собі фантазувати що завгодно і скільки завгодно силитись щось доказати, але для мене уже зрозуміло що російській казочці кінець за фактами і то що вони собі істерять і грозяться і фантазують, то пусті слова і ніхто їх всерйоз не сприймає.

А загалом побачимо звісно що там кремлівський карлик ще придумає і як буде викручуватись) Він давно вже став смішнішим за будь-якого клоуна в своїх істериках. Не виключаю навіть що його свої і вб’ють там, а спишуть усе на коронавірус наприклад, бо реально вже загрався далі нікуди і усі там їхні «еліти» теж розуміють що занадто.

Відповісти
Підтримати
dou-user-211223
dou-user-211223 16.01.2022 02:35
А в тій ж самій Європі уже чудово розуміють чим їм грозить подальша залежність від росії

Понимают, разумеется. Только ничего не могут поделать. Т.к. безмозглые левацкие зелёные фрики, спустившие кучу баблоса на 2 года бесполезной борьбы с гриппом и демонтировавшие энергогенерирующие мощности, в пользу солнечных панелек (без особого солнца) и ветряков.

Это они, типа, будут бороться с Ордой? Блажен, кто верует. :)

Відповісти
Підтримати
A Way
A Way 16.01.2022 02:43

Як раз от думаю в 2022 перевірим на ділі вже хто більше вірить чи знає)

Відповісти
Підтримати
dou-user-211223
code monkey 16.01.2022 03:19

атака раши на Украину была запланирована на второй срок трампона, который к их большому сожалению не произошел. В результате мы видим, что они планы отложили на годик, но от них не отказались. Шантаж нато ни к чему не првел, никаких уступок раша не получила. Что будет дальше посмотрим, захоят они чтобы им отключили газ и сфифт или нет.

Відповісти
Підтримати
A Way
code monkey 16.01.2022 02:35

ну так тармпу было плевать на всех союзников америки, в том числе и на германию, как раз то что было нужно путену и ко. Америка без союзников — слаба, германия без америки — ничто.

как только байденисты-социалисты дорвались до власти, после массовых фальсификаций выборов.

это наглая ложь, доказательств нарушений на выборах в штатах нет и быть не может, все нарушения это фантазии трапистов-путинстов, которые ты бездумно цитируешь.

Если гэбня нападёт на Украину — гэбэшный газ через Украину тут же переcтанет идт

еще раз ткну тебя носом в то что если гебня нападет на Украину то ей плевать на NS2, и на этом все твои умозаключения идут коту под хвост.

Угадай, на какой день после этого — немчеги сертифицируют СП-2

если ты следил за новостями, то сша с германией утвердили пакет санкций против раши в случае нападения раши, в него входит в том числе и отказ германии от NS2.

Я понимаю что NS2, одного из нескольких уже действующих газпроводов в обход Украины, для тебя эдакая спастельная соломинка, которая показывает как трамп был строг с рашей, и это не смотря на то что он назначил своим советником по национальной безопасности агента раши, отменил санкции обамы за атаку раши на выборы, отменил санкции обамы против дерипаски, ну и вишенка на торте его знаменитая цитата:

«My people came to me. Dan Coats came to me, and some others, they said they think it’s Russia. I have President Putin. He just said it’s not Russia. I will say this: I don’t see any reason why it would be.»

ну и кого тут дрожали коленки?

Відповісти
Підтримати
dou-user-211223
dou-user-211223 16.01.2022 02:38
еще раз ткну тебя носом в то что если гебня нападет на украину то ей плевать на NS2, и на этом все твои умозаключения идут коту под хвост.

Сам скоро всё увидишь. Вероятно, не позднее этого февраля.

Відповісти
Підтримати
code monkey
code monkey 16.01.2022 02:44

та я уже увидел, ты так забавно топал ножками, грозил пальчиком, и огрызался венесуэллами в прошлый раз, что я аж прослезился.

Відповісти
Підтримати
dou-user-211223
dou-user-211223 16.01.2022 02:53
и огрызался венесуэллами

Ты об этом?

«Лос Анджелес. Город, где у власти леваки.

Грабеж поездов. Каждый 4-й или 5-й вагон открывается. А грабить в Лос Анджелесе теперь не преступление. Им надо. Они бедные. Их не судят.

Америка Байдена. При Трампе такого не было.

Видео разграбленных карго-поездов в комменте. У автора их много.»
www.facebook.com/...​ko/posts/7159057330801592

Да, байденовская Америка катится в Венесуэлу. Твоими стараниями и за твой счёт, социалистик.

Відповісти
Підтримати
code monkey
code monkey 16.01.2022 03:15
Ты об этом?

нет конечно, америка страна большая и постоянно что-то просиходит и при Байдене и при Трампе и при всех остальных президентах, в том числе и ограбления поездов

www.legendsofamerica.com/train-robberies

ну и ты мне общал венесуэллу, а что в итоге, притащил за уши ограбленный поезд и это все? Ну и это одна из причин почему я голосовал за Байдена, клоунам вроде тебя, не к чему прицепиться и они обвиняют Байдена в вещах за которые он отвественности абсолютно не несет. В общем президент, со стандартным поведением фанатиков вроде тебя, все вренулось в свое спокойное русло.

Відповісти
Підтримати
dou-user-211223
Blitz ASP.net Developer 15.01.2022 00:24

Польский плохо знают. Ошика в склонении в первом же слове.

Відповісти
Підтримати
Vlad N 14.01.2022 23:26

Террористы разоблачены, можно расходиться

dou.ua/forums/topic/36093

Відповісти
Підтримати
flyman 14.01.2022 23:14

forum.finance.ua/...​ic.php?p=5375671#p5375671

Через какую лазейку взломали сайты?
Эксперты отмечают такие причины:
брешь в системе October CMS, на которой работают сайты украинских министерств и ведомств. Она не обновлялась с мая 2021 года. Часть сайтов ведомств работает на старой версии другой системы — Wordpress. Из-за устаревших версий, не учитывающих все угрозы кибербезопасности, и происходят такие взломы;
отсутствие работников, ответственных за поддержку и обновление системы сайтов;
отсутствие общей государственной политики кибербезопасности, призванной защитить в первую очередь от концентрации рисков и их следствия — массированных атак;
одинаковые монопольные IT-решения для всех ведомств, упрощающие взлом сайтов. Большую часть государственных порталов делает одна компания, которую эксперты решили не называть;
государство не выделяет деньги на поддержку сайтов министерств и ведомств.

Відповісти
Підтримати
Олексій Пєніє 14.01.2022 22:08

Просто одно слово «Галиция». Вам будет несложно пройтись любым поисковиком и определить, какая страна использует это слово в своих нарративах. Кстати, на польский сильно заметно, что переводил не носитель. И с украинским то же самое.

И похоже, что никто ничего не взламывал, просто зашли, имея доступы. И казалось бы, причём тут разработчик, у которого «системообразующий» бизнес в России и Беларуси... и который фаундер ДияСити?

Відповісти
Підтримати
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 14.01.2022 21:19

А набирали бы литкодовцев — такого бы не случилось!

Відповісти
Підтримати
Oлександр V 14.01.2022 21:38

І багато літкодівців піде під керівництво 95-квартальців?

Відповісти
Підтримати
Mike Gorchak
Artyom Krivokrisenko 15.01.2022 23:15

В известных мне компаниях, нанимающих литкодовцев (кроме одной на букву М), использование PHP (как для собственной разработки, так и сторонних продуктов, написанных на PHP) запрещено из соборажений безопасности. Такое чувство, что литкодовцы что-то подозревают или знают.

Відповісти
Підтримати
Mike Gorchak
Makarenko Oleksandr 14.01.2022 20:42

Сообщение от Дии:
«Держспецзв’язку, СБУ та Кіберпол встановили, як хакери зламали сайти держустанов

Наші фахівці разом з командами міністерств і відомств уже відновили роботу більшості сайтів.

Загалом атакували понад 70 держресурсів, 10 з яких зазнали несанкціонованого втручання. Контент сайтів при цьому змінено не було та витоку персональних даних не відбулося.

За ініціативи СБУ було відключено важливі державні ресурси, зокрема і портал Дія. Це було необхідно для локалізації проблеми та щоб не допустити поширення атаки. Мобільний застосунок Дія працював та працює в штатному режимі.

Зараз ми можемо з великою ймовірністю стверджувати, що відбулася так звана supply chain attack — атака через ланцюжок поставок. Зловмисники зламали інфраструктуру комерційної компанії, що мала доступ з правами адміністрування до вебресурсів, які постраждали внаслідок атаки.

Упродовж вихідних фахівці продовжать розслідування, щоб встановити його замовників і відповідальних за кібератаку.»

Відповісти
Підтримати
Женя Ковальчук Senior Software Engineer 14.01.2022 20:46

А теперь напоминаем что Дия начала слать пуш нотификацию от частной компании УБКИ )), толи еще будет. Но страшное не это. Отписка от минцирка точно такая же как и тогда когда Байден петицию полписал, тогда тоже были они не виноваты это все гадский приват)). Я думаю это совпадение, чисто случайное ))

Відповісти
Підтримати
Makarenko Oleksandr
Женя Ковальчук Senior Software Engineer 14.01.2022 21:16

Ну и еще есть такая штука :

Атаковані державні сайти були побудовані на CMS October київською ІТ-компанією Kitsoft (ТОВ «Комп’ютерні інформаційні технології»), яка спеціалізується на створенні IT-продуктів для державних органів і бізнесу.

У листопаді 2021 року стало відомо, що компанія виграла тендер на розробку Єдиного державного порталу електронних послуг на замовлення ДП «Дія» вартістю 38,4 млн грн.

Предмет торгів — розробка нових та модернізація наявних компонентів «Дії» з розширенням програм-апаратних можливостей та уніфікацією комплексу в рамках забезпечення цифровізації paperless.

Частину коштів, 12,7 млн грн, у 2021 році виділили з держбюджету. Kitsoft повинна закінчити всі роботи до кінця 2022 року. Сайт Kitsoft теж не працює.

Утім, кешування сторінки компанії в Google показало, що ТОВ «Комп’ютерні інформаційні технології» створювало інтернет-ресурси для майже 40 державних органів, установ та організацій. Серед них такі.

Будівельні послуги СС1 в "Дії«.Новий дизайн сайту Верховної Ради.«Дія» — платформа державних послуг онлайн.Страховий поліс у застосунку "Дія«.«Допомога з безробіття» на порталі "Дія«.«е-Гавань» (електронний кабінет моряка)."єМалятко".Фонд соціального захисту інвалідів.Міністерство закордонних справ.КП "Київтеплоенерго«.Антимонопольний комітет.Донецька обласна державна адміністрація.Національний комітет спорту інвалідів.Міністерство аграрної політики та продовольства.Державна служба морського та річкового транспорту.Державна казначейська служба.Міністерство в справах ветеранів.Урядовий портал.Дизайн-система державних сайтів України.Український державний центр радіочастот.Міністерство освіти і науки.Міністерство екології та природних ресурсів.

За даними з відкритих реєстрів, у жовтні-листопаді 2021 року Kitsoft виграло три тендери державного КП «Головний інформаційно-обчислювальний центр» вартістю від 1,3 млн грн до 4,4 млн грн.

*Паста з е-pravda

Теперь понятно почему они положили Дию.
Она у них супер дырявая ))

Відповісти
Підтримати
Makarenko Oleksandr
Женя Ковальчук Senior Software Engineer 15.01.2022 00:10

Не путай портал и говноАппликуху для мобильников), к ней тоже доберутся))

Відповісти
Підтримати
Олексій Пєніє
Дмитрий Кучерявых The Junior 15.01.2022 00:27

Там прикольнее, они (и прочие производные одного владельца) уже много чего начудили. Как минимум засветились в майнинге на гос серверах. Я не вчитывался в бюрократию, но они были среди фигуранта дела. Ну и там еще несколько исков с их упоминанием. А еще (что меня и заинтересовало) был прекрасный тендер одной компании на зарубежной платформе. То есть тупо никто не знал. Примерно сотня тысяч дохода одному человеку от банальной подачи заявки на локализацию Дии. Такой себе единоразовый бонус

Відповісти
Підтримати
Женя Ковальчук
Мамкин АЙПИшник 15.01.2022 15:37

Все — чистая правда. У админов в госсекторе, прав меньше чем у уборщицы, уборщица на любого может гаркнуть «ноги подыми». И через неделю, урны «с горкой» остановят бесконечные чаепития в рабочее время.😁

Відповісти
Підтримати
Vadym Liapin
Jan Haring 14.01.2022 19:46

Хых, а я так надеялся сняться с регистрации через Дiю онлайн (там правда больше военкомат саботирует)

Відповісти
Підтримати
Makarenko Oleksandr 14.01.2022 19:42

UPD: поломали полностью МТСБУ (моторно-транспортное страховое бюро). На восстановление бэкапов надо 7-30 дней. В течении этого времени нельзя оформить электронно ОСАГО.

Источник: телега Гороховского.

Відповісти
Підтримати
Makarenko Oleksandr 14.01.2022 19:54

Уточню, что «поломали» — подразумевается уничтожили базу данных с концами.

Тем временем официальный ответ от Дии: всё хорошо.

Відповісти
Підтримати
Makarenko Oleksandr
Bogdan Shyiak SE or Dev 14.01.2022 19:57
На восстановление бэкапов надо 7-30 дней

7-30 днів перекладається як «на те щоб знайти бекапи і вручну накотити по логам і паперовим документам» :)

Відповісти
Підтримати
Makarenko Oleksandr
Makarenko Oleksandr 14.01.2022 20:29

Согласен, скорее всего никаких бэкапов не существует.

Как говорил когда-то мой товарищ сисадмин: «не умеешь думать головой, работай руками тогда».

Відповісти
Підтримати
Bogdan Shyiak
Sergiy Fakas Information Security Officer в Oro 14.01.2022 23:26

Гииииии... Вчора дзвонили про страхування запасної машини. Постоїть ще тиждень я так бачу.

Відповісти
Підтримати
Bogdan Shyiak
Beaver Green 14.01.2022 15:46

— Михаил, как до такой жизни докатился?
— Решил, бля, гос-сайт сделать. Заказал OCTOBERCMS у студентов.
— Ну и чо?
— Хuй через плечо! Надо было С++ брать — и самому делать!
Эх — все могло бы быть по-другому!
www.youtube.com/watch?v=RTMmeWWmkDI

Відповісти
Підтримати
Victor Yakimovich Chief Sales Officer в CryEye & CQR Company 14.01.2022 14:35

Ми моніторимо ситуацію та робимо все, що в наших силах
Детальніше за посиланням:
www.linkedin.com/...​-6887730831385739264-tnou

Відповісти
Підтримати
Victor Yakimovich Chief Sales Officer в CryEye & CQR Company 14.01.2022 14:05

Спеціалісти CQR Company готові на всебічну допомогу в цьому питанні
Детальніше за посиланням: www.linkedin.com/...​-6887702062704930817-qMaL

Відповісти
Підтримати
Anatoliy Rentgenovich 14.01.2022 12:19

выбрали клоунов — живите в цирке

Відповісти
Підтримати
Andrew Tymoshenko 14.01.2022 18:37

при батьке нации такого ж никогда не случалось, или случалось, забыл уже. Ну если случалось то это другое

Відповісти
Підтримати
Anatoliy Rentgenovich
svikso 14.01.2022 18:50
при батьке нации такого ж никогда не случалось, или случалось, забыл уже. Ну если случалось то это другое

 Я правильно розумію, ви стверджуєте, що при найвеличнішому лідеру сучасності все так само х...?ово як і при шоколадному баризі?

Відповісти
Підтримати
Andrew Tymoshenko
Andrew Tymoshenko 14.01.2022 18:53

если в наследство г*но досталось и не уследил, то г*но может показаться

Відповісти
Підтримати
svikso
Andy W 14.01.2022 19:21

В смислі «нє услєділ»?
А як же ж мега-міністр «роль кібербезпеки трохи перебільшена» Федоров? Його йому вредний Порошенко підсунув?
Ай-яй-яй, а кто ж ето сдєлал?

Відповісти
Підтримати
Andrew Tymoshenko
Oлександр V 14.01.2022 19:23

пєтя оаск нам підсунув
Це сильно напряжніше за міні-клоуна

Відповісти
Підтримати
Andy W
svikso 14.01.2022 19:32
пєтя оаск нам підсунув

ОАСК підсунув Ківалов ще Кучмі. Там все було ясно до, під час і після Порошенко. Он вже більше року Зеленский безаперечно ліквідовує ОАСК після оприлюднення чергових плівок, що підтверджують корупцію в ОАСК. Але такая корова нужна самому.

Відповісти
Підтримати
Oлександр V
Sergiy Fakas Information Security Officer в Oro 14.01.2022 23:28

Федорови і віскуби біли при Порошенку? Чи злоДія?

Відповісти
Підтримати
Andrew Tymoshenko
Andrew Tymoshenko 14.01.2022 23:33

нет, но там тоже замечательные люди работали, прям так на каждого посмотришь, и думаешь, вот же ж восхитительный человек

Відповісти
Підтримати
Sergiy Fakas
Sergiy Fakas Information Security Officer в Oro 14.01.2022 23:45

И шо, были люди с отрицательным IQ как у Вискуба или «занчение кибербезопасности преувеличено» как Федоров? С такими же бюджетами и полномочиями?

Відповісти
Підтримати
Andrew Tymoshenko
Dmytro Abdu 15.01.2022 07:33

ну а тому вообще досталось гО*вно после януковоща)))

Відповісти
Підтримати
Andrew Tymoshenko
Oлександр V 14.01.2022 19:22

Що при баризі що при клоуні фігня

Тільки клоун ще виявився не смішним, а нікчемним
І це дуже напрягає

Відповісти
Підтримати
svikso
Sergiy Fakas Information Security Officer в Oro 14.01.2022 23:27

Виявився!? Ти цього не бачив? У мене для тебе погані новини, в тебе проблеми з інтелектом.

Відповісти
Підтримати
Oлександр V
Oлександр V 15.01.2022 00:06
Ти цього не бачив?

Ні. Його «творчість» і «характер» мені були не знайомі

У мене для тебе погані новини

Це як подивитись. Я, наприклад, думаю, що гарні, бо він мене не травмував своїми «виробами»
Принаймні, до того як його обрали

А от помічник кучмИ...

І взаналі, порівнювати одну каку з іншою — це заняття так собі

Якщо вам так подобається минула кака — ок
Мені також спочатку подобалась: і англіська, і хоч якісь навички управління, і не тупе оточення.
А потім я дізнався, що він каже одне, а робить як папєрєднік.
І це зовсім змінило мою думку про цю особу

Сподіваюсь, що ми сходимось на якості теперишньої каки

Відповісти
Підтримати
Sergiy Fakas
Paul Loyanich CTO в CoreDev 15.01.2022 00:15

Коли клоунів — 73% від голосуючого населення, то дивно, що тих клоунів щось напрягає взагалі.

Відповісти
Підтримати
Oлександр V
Anatoliy Rentgenovich 14.01.2022 21:35

він наспір виєбав скаженого путяку
такого страшного шо вссяті зєлєбоби
побачивши його наклали повні штані

Відповісти
Підтримати
Andrew Tymoshenko
Oлександр V 14.01.2022 21:43

Плівки з мєдвєдкой кажуть зворотнє

Відповісти
Підтримати
Anatoliy Rentgenovich
Anatoliy Rentgenovich 15.01.2022 14:40

еще были пливки з твоим улюбленцем онищенко

Відповісти
Підтримати
Oлександр V
Andrew Tymoshenko 14.01.2022 23:28

это когда он его обнимал?, ну да нужно быть сильным духом

Відповісти
Підтримати
Anatoliy Rentgenovich
Мамкин АЙПИшник 14.01.2022 20:27

Сисадминам нужно еще мебель поносить и ламповые мониторы пересчитать. «А то сидит он, целый день на кнопки нажимает — бездельник.»

Відповісти
Підтримати
Andrii Zakharkiv
Oleksandr Bereziuk Solution Architect в Vitality Group Inc 14.01.2022 22:08

Поделка на PHP используется для государственных. сайтов с sensitive информацией.
Уровень архитекторов — Боги

Відповісти
Підтримати
Andrii Zakharkiv
Женя Ковальчук Senior Software Engineer 15.01.2022 00:12

Уровень архитекторов «федоров».

Відповісти
Підтримати
Oleksandr Bereziuk
Дмитрий Кучерявых The Junior 15.01.2022 00:32

Нет ничего плохого в PHP. Язык и язык.
Проблема в депендеси же была (которую пофиксили год назад, если я правильно понял)

Відповісти
Підтримати
Oleksandr Bereziuk
Artyom Krivokrisenko 15.01.2022 23:16
Нет ничего плохого в PHP. Язык и язык.

Ээээ, сорян, но нет.

eev.ee/...​-a-fractal-of-bad-design

Відповісти
Підтримати
Дмитрий Кучерявых
K Vadym 16.01.2022 08:51

Куча амерских бизнес сайтов на сраном WP.
То есть там РНР ок, а тут bad?

Відповісти
Підтримати
Artyom Krivokrisenko
K Vadym 16.01.2022 11:56

Блин, пора уже sql injection вывести отдельно в примеры.
И, после запуска сайта тут же прогонять тесты с этими самыми иньекциями.
Самому интересно, может даже codeigniter , laravel и иже легко хакаются.

Відповісти
Підтримати
Artyom Krivokrisenko
Ivan Ivanov 17.01.2022 18:20

Статья 2012 года про «неакутальность» языка.

Поделка на PHP используется для государственных. сайтов с sensitive информацией.

sensitive информация на лендингах. с такими айтишниками понятно почему нас взламывают

Відповісти
Підтримати
Artyom Krivokrisenko
Oleksandr Bereziuk Solution Architect в Vitality Group Inc 17.01.2022 19:50
sensitive информация на лендингах. с такими айтишниками понятно почему нас взламывают

Тот же mfa.gov.ua, скриншот с которого приаттачен. Один из предоставляемых сервисов , которым пользовался лично:
«Запис на прийом в закордонні дипломатичні установи України (online.mfa.gov.ua/application

На втором шаге необходимо указать ФИО + телефон + e-mail
Я конечно не знаю, может быть эта функциональность реализована как супер-секьюрное-отдельное-приложение , но на первый взгляд не очень похоже

Куча амерских бизнес сайтов на сраном WP.

В 90% — это мелкие локальные бизнесы, типа «цветочки от Сьюзи», склепанные на темплейтах с godaddy или что-то подобное.

Відповісти
Підтримати
Ivan Ivanov
Dmytro Abdu 15.01.2022 06:15

Кроме безнаДии ничего не содержит персональну информацию. Это просто информационные лендинги, которые склепали студики по тендерам.

Відповісти
Підтримати
Oleksandr Bereziuk
Sergiy Fakas Information Security Officer в Oro 15.01.2022 12:11

Кабінет водія, МТСБУ

Відповісти
Підтримати
Dmytro Abdu
dou-user-211223 14.01.2022 11:06
Я думаю, что роль кибербезопасности немного преувеличена. О ней много говорят, но по факту привести каких-то реальных кейсов киберугроз мало кто может.
Приведу простой пример. Когда мы пришли в Офис президента, IT-команда показала дашборды с тысячью атак в день, перегрузкой сайтов и тд. Через две недели мы их уволили, и ничего не происходило на протяжении нескольких месяцев, пока мы собирали новую команду

Это словесный понос некоего Михаилa Фёдоровa, бывшего провинциального копирайтерa-СЕOшникa, прокатившегося после избрания клоуна на клоунском «лифте» — аж в министры.

Сейчас он и клоуны с клоунессами и рго ведомства, продвигают «Дию», «Дию-Сити», и прочую дигитализацию и централизацию данных (включая, самые чувствительные).

Кстати, сайт «Дийи» — похоже в отрубе тоже.

Відповісти
Підтримати
Dmitry 14.01.2022 10:59

Сломали несколько лендингов и написали глупость.
Не совсем понятно, чем столько шума. Обычная провокация (еще надо разобраться чья).

Разве иного можно было ждать после истории медок и заливом через него вируса ? и того, что никто не понес никакой ответственности ?
или на фоне рассуждения гражданина Федоров «роль ИБ преувеличена» ?

Відповісти
Підтримати
Bogdan Shyiak SE or Dev 14.01.2022 10:50

Але при цьому мінцифри займається економічними проектами та міняє програму з інформатики в школах.
Хто розробляє ІТ-стандарти та впроваджує їх у держустановах поки не ясно.

Можливо коли зеля добудує напроти корпусів КНУ Університет Назарбаєва ... сорян, ЗеУніверситет, тоді у нас з’являться специ по кібербезпеці.

P.S. З Назарбаєвим «нєхорошо вийшло» :)

Відповісти
Підтримати
Женя Ковальчук Senior Software Engineer 14.01.2022 11:23

Тю, все просто, они денег хотят, быстрых и легких. Это не про равитие ІТ)

Відповісти
Підтримати
Bogdan Shyiak
Andrew Tymoshenko 14.01.2022 18:40
міняє програму з інформатики в школах

правильно, зачем кому-то учить Office и Scratch, если есть православный Pascal который использует никто

Відповісти
Підтримати
Bogdan Shyiak
Bogdan Shyiak SE or Dev 14.01.2022 18:54
правильно, зачем кому-то учить Office и Scratch, если есть православный Pascal который использует никто

1) Office був у школах ще на початку 2000-х
2) Scratch? А на ньому ж написаний ... ніщо :)

Кожен має займатись своєю справою. Освіта — це задачі МОН. Задачі мінцифри — це побудова стандартів для інформатизації.

Відповісти
Підтримати
Andrew Tymoshenko
Уставший архитектор 14.01.2022 18:59

Ото типа паскакакаль чем-то концептуально отличается от сишки. Я был бы куда более озабочен, если бы в школах учили хаскель, скалу или окамль. Вот эти знания исключительно бесполезны.

Відповісти
Підтримати
Andrew Tymoshenko
Andy W 14.01.2022 19:18
озабочен, если бы в школах учили хаскель, скалу или окамль. Вот эти знания исключительно бесполезны

Цей аркітєктар поламався, несіть іншого

Відповісти
Підтримати
Уставший архитектор
Дмитрий Кучерявых The Junior 14.01.2022 20:54
Ото типа паскакакаль чем-то концептуально отличается от сишки.

Чем-то отличается. Тебе бы отдохнуть...

Відповісти
Підтримати
Уставший архитектор
Sergiy Fakas Information Security Officer в Oro 14.01.2022 23:30

Чем расскажите? А, нету zero terminated string и аллоцирования строк в стеке, главных дыр для переполнения.

Відповісти
Підтримати
Дмитрий Кучерявых
Дмитрий Кучерявых The Junior 14.01.2022 23:38

Может начнем с поинтеров? Это как бы важно. Ну и паскаль паскалю рознь. Турбо очень сильно от обжект или фри паскаля отличается.

А еще есть Boolean которые в каком-то из языков (подсказка начинается на С) не являются отдельным типом, а по сути являются интом. Тоже важно. И кстати тут мне паскаль больше нравится

Я люблю паскаль, и это хороший язык для обучения основам. Но все же есть существенные моменты, которые важны и которых ему не хватает (не хватало, когда я с ним «работал»)

EDIT: кстати, вспомнил, еще не было битовых операций, когда я с этим работал и активно интересовался программированием.

Там были еще проблемы какие-то, хорошо, что язык развивается до сих пор. Знание его мне принесло условные пару мивин на первом курсе универа, когда я делал соседям по общаге какие-то лабы

Відповісти
Підтримати
Sergiy Fakas
Sergiy Fakas Information Security Officer в Oro 14.01.2022 23:44

Пойнтеры в ТР есть и они не могут не есть. Инт вместо булеана это зло.
По сути, по состоянию на конец 90-х ВР был лучше С++ по куче параметров. Но Борланд профукал все...

Відповісти
Підтримати
Дмитрий Кучерявых
Дмитрий Кучерявых The Junior 14.01.2022 23:54
Пойнтеры в ТР есть и они не могут не есть

они есть не ко всему. в этом главное различие и причина того, почему С «ближе» к железу

Инт вместо булеана это зло.

Полностью согласен — тут, как я уже говорил, паскаль мне больше нравится. Но это существенное различие

По сути, по состоянию на конец 90-х ВР был лучше С++ по куче параметров.

Конец 90х — только начало моего входа в ужасный мир программирования. Я тогда только энциклопедию профессора Фортрана освоил максимум. Так что на этот аргумент мне ответить нечем.

Повторюсь, я не подразумеваю, что паскаль чем-то плох. Но в нем есть достаточно важные отличия от С (не говоря про современные плюсы), которые делают эти языки достаточно разными. Особенно для новичков.

Я до сих пор считаю, что паскаль (особенно старых ревизий с кучей ограничений и недостатков) — лучший язык из действующих жизнеспособных для обучения основам программирования.

Но, если быть честным, даже в нулевых он уже отставал от плюсов достаточно сильно. Там даже был коммерческий дельфин, на котором даже писалось что-то серьезное, и который сейчас выглядит менее перспективным легаси, чем, даже, кобол

Так что да:

профукал все...
Відповісти
Підтримати
Sergiy Fakas
Дмитрий Кучерявых The Junior 15.01.2022 00:02

Я отдельно писал про олимпиадную задачу, которая в идеале требовала динамического массива. То есть массива, где изначально неизвестно кол-во элементов. В итоге для решения ее на паскале, который был в наличии — требовалось или изначально задавать массив в максимум элементов, который нужен по входящим данным (из которого реально использовалась бы какая-то часть), или извращаться с поинтерами на, грубо говоря, «бакеты» и там все равно получалось не оптимально, но с меньшим оверхедом по памяти. Саму задачу я честно уже не помню. Помню только свою злость, когда дома решил ее на плюсах после олимпиады оптимальнее и быстрее. Примерно 2006й год. Точно тоже не скажу.

Відповісти
Підтримати
Дмитрий Кучерявых
dou-user-211223 15.01.2022 00:07
Я отдельно писал про олимпиадную задачу, которая в идеале требовала динамического массива. То есть массива, где изначально неизвестно кол-во элементов.

www.freepascal.org/...​html/rtl/cmem/malloc.html
www.freepascal.org/...​tml/rtl/cmem/realloc.html

То же самое и в сях. Чего там тебе не хватало?

Відповісти
Підтримати
Дмитрий Кучерявых
Дмитрий Кучерявых The Junior 15.01.2022 00:08

Фри паскаля, само собой. На то время он был доступен на моем домашнем 233 ММХ, но не на системе, за которой я решал задачу. ТП онли (версию не помню, но там не было динамических массивов). Сейчас я не уверен жив ли турбо паскаль и есть ли в нем динамические массивы. Речь шла изначально о разнице в языках. И она, как минимум, в определенный промежуток времени, был достаточно ощутимой

Квотну Sergiy

профукал все...

фрипаскаль был даже тогда неплох, но на тот момент он не был каноном. Я, во многом, благодаря ему и его коммьюнити получил стипендию МАН. Паскаль пасклю, к сожалению, был рознь. Тогда каноном был борланд и я именно про него говорю (про него и турбо)

Відповісти
Підтримати
dou-user-211223
dou-user-211223 15.01.2022 00:17
версию не помню, но там не было динамических массивов

Да, похоже там нужно было указывать нижнюю/верхнюю границу массива константами, чтобы это было известно во время компиляции.

Хорошо, что я не углублялся в Паскаль — и уже на 1-м курсе свалил с него на си/плюсы. :)

Відповісти
Підтримати
Дмитрий Кучерявых
Roman Pavlyuk myself в ELEKS 16.01.2022 06:55

Все там було ще з 80-х

stackoverflow.com/...​mic-array-in-turbo-pascal

Ну і на олімпіадах чекати по 5 хвилин на компіляцію на С — мазохізм. Навіть переконані сішники тоді вибирали паскаль.

В свій час ми бавилися зв’язкою Turbo Pascal + Turbo Assembler, щоб писати іграшки (нічого цікавого так і не написали, але модуль фонової музики був, і мінімальний EXE-файл на 113 байт).

А кум мій досі цирк на паскалі пише, поки клієнт пробує вже котрий рік мігрувати на Qt...

Відповісти
Підтримати
Дмитрий Кучерявых
Sergiy Fakas Information Security Officer в Oro 15.01.2022 00:49

Динамический массив делался на TList аж бегом. А елси вспомнить что у ТР можно было свой менеджер памяти прицепить то ... ООоооо...
А с железом работать было легко и просто. Пишешь слово ASM и понеслась. Поверьте чуваку который писал консоль управления для платы перехвата телеграфных сообщений.

Відповісти
Підтримати
Дмитрий Кучерявых
dou-user-211223 15.01.2022 00:56
Динамический массив делался на TList аж бегом.

Массив. При помощи списка. Ой...

Відповісти
Підтримати
Sergiy Fakas
Дмитрий Кучерявых The Junior 15.01.2022 00:59

Отдельный разговор, но я выше упоминал бакеты (просто подмассивы) — тоже решали вопрос. Проблема в том, что в другом доступном варианте было нативное решение, с которым можно было разобраться за вечер не зная самого языка

Відповісти
Підтримати
dou-user-211223
Дмитрий Кучерявых The Junior 15.01.2022 01:02

Олсо оффтоп, я на неделе наткнулся на JS разрботчика, который презентовал паттерны используя доступ по индексу для стека. Паттерны и алгоритмы со структурами данных — хорошо. Но важнее решить проблему

Відповісти
Підтримати
dou-user-211223
dou-user-211223 16.01.2022 12:53
Те саме, що std::vector

Эти цифры — показывают, что TList это-таки список, а не вектор/массив.
www.arbinada.com/en/node/1411

Да и мемберы типа First(), Last() - в векторах обычно не реализуются.

Відповісти
Підтримати
Roman Pavlyuk
Artyom Krivokrisenko 16.01.2022 22:48
Эти цифры — показывают, что TList это-таки список, а не вектор/массив.
www.arbinada.com/en/node/1411

Таки вектор github.com/...​/objpas/classes/lists.inc

Тебя, видимо, смутило название, но в C# List это тоже вектор.

Да и мемберы типа First(), Last() - в векторах обычно не реализуются.

www.cplusplus.com/...​ence/vector/vector/front
www.cplusplus.com/...​rence/vector/vector/back

doc.rust-lang.org/...​uct.Vec.html#method.first
doc.rust-lang.org/...​ruct.Vec.html#method.last

Відповісти
Підтримати
dou-user-211223
Roman Pavlyuk 19.01.2022 08:48

Я перечитав Classes.pas і написав TGenericList, який підтримував довільні структури.

На щастя, Дельфі автоматично генерувала аналоги конструкторів копіювання для стрічок, а для інших структур був TPersistent.

Відповісти
Підтримати
dou-user-211223
Andy W 20.01.2022 13:47
Я перечитав Classes.pas і написав TGenericList, який підтримував довільні структури.

А чим TObjectList не вгодив?
Єдине, що кастити поінтери треба було у потрібний тип.

На щастя, Дельфі автоматично генерувала аналоги конструкторів копіювання для стрічок, а для інших структур був TPersistent.

А чим TStringList не вгодив?

Плюс на Делфі був (і є, мабуть) цікавий хак, коли для COM інтерфейсів підтримувався автоматичний виклик Release — якщо зробити контейнер для інтерфейсів, то можна мати майже автоматичне управління пам’яттю.
Правда, знаю про це в теорії, бо прийшлось більше пописати на білдері, де є STL та всякі RAII

Відповісти
Підтримати
Roman Pavlyuk
Roman Pavlyuk myself в ELEKS 24.01.2022 07:02

Це був динамічний масив рекордів певного типу (тип задавався в конструкторі).

TObjectList — це масив поінтерів на динамічні об’єкти.
TStringList — це масив стрінгів.

Якщо наводити аналогію з С++, то
typedef std::vector<std::string> TStringList; typedef std::vector<void *> TObjectList; template<typename T> class TGenericList    : std::vector<T> {};

Відповісти
Підтримати
Andy W
Andy W 24.01.2022 12:24

оце

typedef std::vector<void *> TObjectList;

скоріше було б
typedef std::vector<TObject *> TObjectList;
ібо TObjectList вміє звільняти свої елементи

Відповісти
Підтримати
Roman Pavlyuk
Дмитрий Кучерявых The Junior 15.01.2022 00:58
Пишешь слово ASM и понеслась.

в этом и проблема.
Я не говорю, что нельзя, я говорю, что немного проще было не выходя из контекста языка делать вещи для железа.

Ну и изначально мой поинт был в том, что есть серьезные различия (были по меньшей мере) в языках.

И еще раз уточню:
freepascal != (borland|turbo)pascal

фри уже в то время был хорош но не был каноном

Відповісти
Підтримати
Sergiy Fakas
Дмитрий Кучерявых The Junior 15.01.2022 01:09
А елси вспомнить что у ТР можно было свой менеджер памяти прицепить то ... ООоооо..

с какой версии и насколько это актуально для тогдашней школотки?
Можно, языки эволюционируют. На данный момент есть термин «с-подобные» языки. И переключаться между ними легко.

Но ты учитывай, я изначально писал, что есть (были) существенные различия и я постарался описать их. Я не в курсе что сейчас с поинтерами в паскале. Если работаешь с ним — можешь уточнить. Но самое основное различие было в них. В паскале я не мог сделать указатель на фунцию или еще несколько других вещей — надо было проваливаться в асм. В С мог.

Відповісти
Підтримати
Sergiy Fakas
Roman Pavlyuk myself в ELEKS 16.01.2022 07:00

Все це було в турбопаскалі з самого початку.

Якщо вас вчили на якихось PDP-11, ДВК-2 чи Електроніках-85 — там паскаль був класичний зі своїми розширеннями.

Відповісти
Підтримати
Дмитрий Кучерявых
Дмитрий Кучерявых The Junior 14.01.2022 23:47

А еще я во время учебы попал на «локализацию» паскаля, которая называлась «Алгоритмічна мова програмування». И выглядела

якщо ...
то ...
інакше ...

если кто-то вспомнит — буду сильно благодарен. Как-то искал но не смог найти за разумное время дистрибутив

Відповісти
Підтримати
Дмитрий Кучерявых
Bogdan Shyiak SE or Dev 15.01.2022 00:30
Может начнем с поинтеров? Это как бы важно.

Контекст:
навчання школоти (і там далеко не всі є «олімпіадниками»)

На тому рівні важливо зрозуміти
— базові арифметичні та логічні операції
— структурне програмування, поняття потоку виконання
— процедурний підхід, розуміння що код потрібно розбивати на якісь шматки і їх можна перевикористовувати
— структури даних (що бувають не лише цілі числа), базовий досвід з масивами та множинами (в С наче взагалі немає)
— роботу з файлами

Наступний рівень:
— поінтери є, на тому рівні коли не обов’язково знати архітектуру ЕОМ, тобто з концепцією познайомитись можна
— познайомитись з концепцією компіляції програми
— познайомитись з ООП

Основна проблема паскаля — те що він не використовується в продакшені, тому дуже складно мотивувати людину вчитись.

Відповісти
Підтримати
Дмитрий Кучерявых
Дмитрий Кучерявых The Junior 15.01.2022 00:38

Я вже казав, для навчання паскаль — топ

Відповісти
Підтримати
Bogdan Shyiak
Sergiy Fakas Information Security Officer в Oro 15.01.2022 00:51

В проді ТР і ВР використовувалися. були дежу серйозні речі на ньому написані в 90-х-00-х. Але але...

Відповісти
Підтримати
Bogdan Shyiak
Дмитрий Кучерявых The Junior 15.01.2022 02:43

Але (чисто для нащадків) і FoxPro тоді був поширений

Відповісти
Підтримати
Sergiy Fakas
diany pointer 15.01.2022 15:46

ну на делфи можно аппки писать под андроид/айфон

Відповісти
Підтримати
Sergiy Fakas
Дмитрий Кучерявых The Junior 14.01.2022 20:50

Учил Pascal еще в школе. При том, что на тот момент олимпиадные задачи уже были ориентированы на плюсы. Не помню что конкретно за задачка была, помню, что она существенно упрощалась при применении динамического массива. В то же время на олимпиаде можно было писать либо на TP, либо на С/C++ (Borland, емнип). Подозреваю, что специфика провинциальных олимпиад.

Відповісти
Підтримати
Andrew Tymoshenko
Beaver Green 14.01.2022 10:42
Может им прочитать вслух доктрину кибербезопасности или сбросить на них кибервойска с парашютом?

Этот какие кибервойска? Которые получают по 15 000 гривен в месяц? Сколько по-вашему нужно платить специалисту по кибер-безопасности, который способен противостоять российским хакерам? 500 баксов, 5000 баксов, 50 000 баксов?
Я думаю информацию о зарплатах разрабов Дии и прочих гос-сайтов можно легко найти. Кто-то ожидает что студенты за 500 баксов напишут надежную систему? Да у нас синьоры по 5К баксов лепят сайты из говна и палок и не знают про OWASP!
Единственный выход я вижу — это отдать все государственные ИТ системы в клауд. Тот же Ажур, например, имеет отдельное «облачко» для гос-данных. Уверен что туда никакие русские хакеры не доберутся. А если использовать рекомендованную там секьюрити — то даже самоделка вроде Дии будет в 100 раз безопаснее, чем сейчас. Денег на хостинг попросить у США — думаю они выделят на это гораздо охотнее учитывая что деньги пойдут не по-карманам чиновников, а американским хозяевам облаков.

Відповісти
Підтримати
Vladyslav Melnyk 14.01.2022 10:48
«облачно» для гос-данных

Они же только под US=)

Відповісти
Підтримати
Beaver Green
Beaver Green 14.01.2022 10:56

Есть еще отдельное «облачко» для Китая.

Відповісти
Підтримати
Vladyslav Melnyk
Vladyslav Melnyk 14.01.2022 11:13

Ну я о том, что очевидно — облако физически должно быть в стране и под юрисдикцией этой страны.

Відповісти
Підтримати
Beaver Green
Beaver Green 14.01.2022 11:23

В случае Украины лучше что бы все было в другой стране! Желательно — в США.

Відповісти
Підтримати
Vladyslav Melnyk
Vadym Liapin Oracle PL/SQL TechLead в Dukascopy Bank 14.01.2022 11:04
это отдать все государственные ИТ системы в клауд

Такой опции препятствует отсутствие законодательного регулирования.
Причем процесс ведь почти завершен (Закон 4302 принят в первом чтении), но похоже что как у старой версии ВР, так и у новой руки (или другие части тела) не доходят до принятия его в целом.

А без этого Закона — ни о каких облаках (в т.ч. физически расположенных на территории Украины) думать не приходится...

Відповісти
Підтримати
Beaver Green
Dmytro Hrebeniuk Mobile Software Enginner в Self-Employment 14.01.2022 11:26

Стослвно Дії, вони виділені в окрему комерційну організацію. Зарплати там трохи нижче аутсорса на ~20-30%.

Відповісти
Підтримати
Beaver Green
Beaver Green 14.01.2022 11:28
Зарплати там трохи нижче аутсорса на ~20-30%.

Поэтому качество там то же ниже, чем на галерах на ~20-30% ... Хотя если посмотреть как забивают на качество и безопасность в аутсорсе — то ниже даже на 20% это уже в минуса уйдет.

Відповісти
Підтримати
Dmytro Hrebeniuk
onemore 19.01.2022 10:35

Якість напряму залежить від кількості грошиків?

Відповісти
Підтримати
Beaver Green
Beaver Green 14.01.2022 11:29

Не могу удержаться:
Все вступайте в Дия.Сити:

Зарплати там трохи нижче аутсорса на ~20-30%.
Відповісти
Підтримати
Dmytro Hrebeniuk
Andrii Zadorozhniy Хтось там в ЗееСУ 14.01.2022 14:24

Дію пілив загін добровольців з ЕПАМа за «дякую», потім передали все в окреме ДП mc.today/...​-gosudarstvo-v-smartfone

Відповісти
Підтримати
Beaver Green
Onkel Bob 15.01.2022 18:14

Клауд і кубернетес! Забулися ще k8s,без цього ніякої системи не буде.

Відповісти
Підтримати
Beaver Green
Igor Kopaniev 14.01.2022 10:40

Скорее всего это только дефейс информационных сайтов. В случае утечек данных обычно дефейс не делают, для предотвращения обнаружения, но с другой стороны — всё возможно. Will see :)

Відповісти
Підтримати
Beaver Green 14.01.2022 10:50

Да какие утечки данных из Дии? Все данные слили сразу как только оцифровали гос — реестры!
Вы когда нибудь видели что в гос конторах? Там Win XP и вордовские документы на флешках! Там сидят тетеньки, которые компьютерную радиацию кактусами останавливают. Там даже ломать ничего не надо — про кибер-безопасность никто не слышал.
Украину спасает только то, что эти тетеньки доверяют бумажкам, а не компьютерам. Иначе парашка бы уже всю собственность в реестрах на себя пере-оформила. День, когда выбросят бумажные архивы станет концом Украинского государства: на следующий день исчезнут все решения судов, все кадастры, все принятые депутатами законы... Так что храните «бумажки» и требуйте «бумажки» — иначе вы потом никогда не докажете что ваша собственность — действительно ваша, а не русского хакера, который ее на себя переписал.

Відповісти
Підтримати
Igor Kopaniev
Дмитрий Кучерявых The Junior 14.01.2022 21:10
там Win XP и вордовские документы на флешках

Это, кстати, вполне себе «протокол безопасности».
До 11го или 12го года (не помню точно) сертифицирована для работы с «тайной» была только винда XP SP3 (или даже SP2) с определенными параметрами — приходилось читать бумажку-заключение комиссии.

Linux даже для банкосвской тайны было низзя официально.

Извиняюсь за неточности, но времени прошло много, а информация бесполезна, чтобы ее в голове столько хранить. Я даже не помню диплом это был или курсовая

Відповісти
Підтримати
Beaver Green
Дмитрий Кучерявых The Junior 14.01.2022 21:14

Кстати, перенос данных на флешке — тоже часть протокола в некоторых случаях, если не обновили. Например некоторые АЦСК не имеют подключения к сети и грубо говоря находятся в бетонном подвале и туда запускают с условной флешкой после вполне себе физических процедур идентификации и проверки.

Відповісти
Підтримати
Дмитрий Кучерявых
Уставший архитектор 14.01.2022 11:04
В случае утечек данных обычно дефейс не делают, для предотвращения обнаружения

Наоборот — чтобы доказать что взлом действительно был, и что данные не рандомный мусор

Відповісти
Підтримати
Igor Kopaniev
Bohdan Horbeshko 14.01.2022 12:21

Для этого можно подсунуть какой-нибудь заранее оговоренный незаметный комментарий в HTML, или файлик с определённым именем закинуть, или ещё как-нибудь. Зачем так палиться?

Відповісти
Підтримати
Уставший архитектор
Дмитрий Кучерявых The Junior 14.01.2022 21:04

Так и есть. Судя по твиттеру, использовалась уязвимость цмски. Если там не совсем идиоты, то до каких-либо данных добраться не должны были. Хотя...

Відповісти
Підтримати
Igor Kopaniev
Програміст здорової людини 14.01.2022 10:28

Роль кібербезпеки трохи перебільшена, — міністр Федоров

Після серії атак кібербезпека України вийшла на інший рівень, вважає міністр.

Відповісти
Підтримати
Beaver Green 14.01.2022 11:26
вийшла на інший рівень

Угу — пробила дно и начала копать.

Відповісти
Підтримати
Програміст здорової людини
Олег 14.01.2022 10:22

diia.gov.ua показывает «Сервіс тимчасово недоступний»

В сообщении хакеров было написано что все личные данные выложены в сеть.
СБУ пишет «утечки персональных данных, по имеющейся в наличии информации, — не произошло» tech.liga.net/...​-sayty-i-diyu-ne-bylo-sbu

Портал «Дия» отключили специально для локализации проблемы и предотвращения распространения хакерской атаки на другие ресурсы, заявили в Минцифре.
Мобильное приложение «Дия» работает в штатном режиме. В министерстве заверили, что «Дия» — безопасный продукт, не хранящий персональные данные, а только отражающий их из реестров, поэтому гражданам не о чем волноваться.

zn.ua/...​zajavlenie-mintsifry.html

Відповісти
Підтримати
Програміст здорової людини 14.01.2022 10:29

Та написати можна що завгодно. Зламати лендінги — це ні про що.

Відповісти
Підтримати
Олег
Женя Ковальчук Senior Software Engineer 14.01.2022 11:21

Так если она безопасна, то чего клали сайт? Боятся что через него доступы к реестрам получат ?)) ну тогда выходит, что не безопасная).
Ну и это только слова пресс-службы минцирка, написать можно все, что угодно.

Відповісти
Підтримати
Олег
Oлександр V 14.01.2022 21:09
то чего клали сайт?

Це стандартна процедура — погасити все і потім розбиратись оффлайн

Що не робить саму поробку безпечною

Відповісти
Підтримати
Женя Ковальчук
Програміст здорової людини 14.01.2022 21:19

Лолшто? Не поміняти в днс ip на живу копію в іншому ДЦ, а тупо погасити?😂😂😂

Відповісти
Підтримати
Oлександр V
Oлександр V 14.01.2022 21:31

Хто сказав, що «жива копія» не скомпроментована?
Хто сказав, що є «жива копія»?
Хто сказава, що є інший ДЦ?

Відповісти
Підтримати
Програміст здорової людини
Sergiy Fakas Information Security Officer в Oro 14.01.2022 23:32

В тому то і буда що живої копії та іншого ДЦ в них тупо нема. Бо вони не вміють в high availablility. Це стало ясно ще коли ДеНово дуже вдало обновили гіпервізор.

Відповісти
Підтримати
Програміст здорової людини
AndriP 14.01.2022 11:48

А ви вважаєте тих міністрів та голів СБУ, достатньо компетентними, щоб отак вірити їх словам?

Відповісти
Підтримати
Олег
Full Stackly 14.01.2022 10:19

Мдэ, а ведь когда-то мы (и не только) потерпали от NotPetya, а теперь вот это вот... видно действительно «...гинуть наші воріженьки, як роса на сонці», во всяком случае, мельчает наносимый вред.

Відповісти
Підтримати

Підписатись на коментарі

Не підписуватись
Скористайтесь акаунтом
×
з умовами використання сайту і політикою конфіденційності.