test12345

[Ilya L]

izvinite!

[Ilya L]

On 11/29/17 11:34 PM, Ilya L wrote:
> izvinite!
>

MacBook-Pro-2:Library lvi123$ tcpdump -A -X -r ~/DumpFile01.pcap |grep
izvinite
reading from PCAP-NG file /Users/lvi123/DumpFile01.pcap
0x01c0: 740d 0a0d 0a69 7a76 696e 6974 6521 0d0a t....izvinite!..
0x01c0: 740d 0a0d 0a69 7a76 696e 6974 6521 0d0a t....izvinite!..


Какого хрена thunderbird не энкриптит NNTP траффик, несмотря на то, что
у меня в Server Settings выбрано Connection Security SSL/TLS?!

news2.neva.ru:119

Оно что, видит там несекретный NTTP идет без SSL несмотря на опцию?

[SB]

У меня энкриптит, но не к неве.

-СБ

[Ilya L]

Похоже, что у него глюк, который позволяет ходить без SSL, если сервер
отвечает на голый NNTP.

Ты через newsguy.com пишешь? За деньги?

[SB]

Да. За небольшие деньги, и за них же включен емейл. И у них хитрожопый
самоподписанный сертификат, который приходится устанавливать (и кривая
инструкция по его установке, но я все равно сумел установить).

-СБ

[999Vulcan]

а зачем его энкриптить, если он потом в публичном доступе forever?

[999Vulcan]

ps. делай как я - пиши через гугл по https:)

[Ilya L]

Ну, это last resort.

Что остальные-то используют? Есть бесплатные NTTP over SSL, которым не
надо renew password каждый день?

Кубушин вон через ddt.demos.su, вроде, ходит. Оно все еще живет и на
него можно фидошный пароль получить? У него есть SSL?

eternal-september?
liquidhome? :)

ilya

[Const]

А разве tls не на другом порту ?
На 119 - это старый дубовый просто нешифрованый.

А зачем оно тебе вообще сдалось, шифроваться ?

---
Const

[Ilya L]

TLS на том порту, на который socket-у listen позвали, естественно. Раз я
выбрал "TLS" в дроп-дауне, значит оно должно использовать TLS, вне
зависимости от номера порта.

> А зачем оно тебе вообще сдалось, шифроваться ?

Ну, тут вечно какую-то хрень неполиткорректную говорят. Мы же не хотим,
чтобы big corporate admin brother это читал, right?



Вроде, вечный сентябрь работает. Будем пользовать его.

[tic tac]

И чтобы совсем уж засекретиться, уберу-ка я имя из "From". Извиняюсь за
неудобство.

[Const]

Ilya L <do...@email.me> wrote:
> >> Оно что, видит там несекретный NTTP идет без SSL несмотря на опцию?
> >
> > А разве tls не на другом порту ?
> > На 119 - это старый дубовый просто нешифрованый.

> TLS на том порту, на который socket-у listen позвали, естественно. Раз я
> выбрал "TLS" в дроп-дауне, значит оно должно использовать TLS, вне
> зависимости от номера порта.

Вообще странно.
Нева отвечает на CAPABILITIES, что поддерживает STARTTLS.

> > А зачем оно тебе вообще сдалось, шифроваться ?

> Ну, тут вечно какую-то хрень неполиткорректную говорят. Мы же не хотим,
> чтобы big corporate admin brother это читал, right?

А ты через телефон ходи.

---
Const

[tic tac]

Я с лаптопа работу работаю 24 fucking 7.

[Dmitry Krivitsky]

На работе надо работать, а не зиван зиванить.
Развелось вас, тунеядцев.

[Dmitry Krivitsky]

Писать в z1 надо с личного компьютера, а не с рабочего.
Подключенного к домашней сети.
А работать надо с рабочего компьютера.

[999Vulcan]

а если это один и тот же компьютер, и одна и та же сеть?

[tic tac]

Have punched out your card today, as a non-except employee you are ought to?

[Dmitry Krivitsky]

Такого у нормальных людей не бывает.

[Dmitry Krivitsky]

Exempt, а не except.

[999Vulcan]

it must suck to be normal

[999Vulcan]

он, похоже, внял советам и пересел на телефон
с автокорректом

[Dmitry Krivitsky]

С чего бы это вдруг?

[Dmitry Krivitsky]

On 11/30/2017 8:02 PM, 999Vulcan wrote:

И чем автокорректу не нравится exempt?

[YuraS]

On 11/30/2017 2:54 PM, Ilya L wrote:
> On 11/30/17 8:29 AM, 999Vulcan wrote:

...

> Кубушин вон через ddt.demos.su, вроде, ходит. Оно все еще живет и на
> него можно фидошный пароль получить? У него есть SSL?
>
> eternal-september?

Да.
Ещё есть news.aioe.org

[DvD]

On 11/30/2017 2:54 PM, Ilya L wrote:

я только через Сентябрь хожу, уже давно.

--
Д

[Const]

tic tac <do...@email.me> wrote:
> >> Ну, тут вечно какую-то хрень неполиткорректную говорят. Мы же не хотим,
> >> чтобы big corporate admin brother это читал, right?
> >
> > А ты через телефон ходи.

> Я с лаптопа работу работаю 24 fucking 7.

И у тебя, нищиты програмисткой, один лаптоп.

---
Const

[Const]

Кривицкий, к станку !

---
Const

[tic tac]

Да. Один лаптоп, одна машина, один телефон. Нахрена несколько-то? Вот
лыж 4 пары, 3 велосипеда, 5 surfboards.

[YuraS]

Я согласен, что один - рабочий - лапоп - это даже больше, чем нужно.
А в зван можно писать с домашнего РС.

[m...@stlport.org]

DvD <m...@duginov.com> wrote:
>
> я только через Сентябрь хожу, уже давно.
>

Они зачем-то запретили в Subject 8-битовые символы.
Причем все работало, и вдруг. На вопрос "зачем", когда
никому это не мешало, какие-то мутные ответы, типа
надо соблюдать RFC. Пришлось перейти на неву.

Андрей Левочкин

[DvD]

Что за 8-битовые символы и почему мне не захотелось куда-то переходить?
Вдруг я что-то упускаю? :)

--
Д

[tic.tac....@gmail.com]

А ты прямо вот через Google Groups web ui читаешь и постишь? Как-то это неудобно.

[999Vulcan]

дело привычки

зато оно ссихнронизировано со всеми дивайсами;)

[tic tac]

Может z1 в slack перейти? Чтобы уж совсем никогда не отключатся от матрицы.

[somnambulic]

а слак можно тином читать?

[999Vulcan]

i'll just wait for an implant

[tic tac]

Через IRC можно.

[Dmitry Krivitsky]

On 12/1/2017 10:16 AM, m...@stlport.org wrote:

> DvD <m...@duginov.com> wrote:
>>
>> я только через Сентябрь хожу, уже давно.
>
> Они зачем-то запретили в Subject 8-битовые символы.

Молодцы. Давно пора.
Я б этих восьмибитных писателей вообще расстреливал.

> Причем все работало, и вдруг. На вопрос "зачем", когда
> никому это не мешало,

Мешало ВСЕМ.
Все вот эти вот исковерканные сабжекты в z1.

> какие-то мутные ответы, типа
> надо соблюдать RFC.

Надо.

> Пришлось перейти на неву.

Ну и как вот с такими бороться? Только расстрелами.

[Dmitry Krivitsky]

Упускаешь.
Вот эти вот писатели криворукие, которые MIME отказываются соблюдать -
портят жизнь всему человечеству (той его части, которая z1 читает).

[Dmitry Krivitsky]

Вот именно, с домашнего. А не смешивать домашний и рабочий, как Лангуев.

Вон Хилари Клинтон рабочую почту на личном сервере держала, и для
Окраинца это уже достаточно, чтобы кричать, что она преступница, и
требовать ее посадить и расстрелять.
А ведь то, что делает Лангуев - намного хуже того, что делала Клинтон.

Нужно рассказывать азы информационной безопасности и объяснять, почему
Лангуев хуже Клинтонши?

[tic tac]

Of course he is.

Но рассказывать почему смешивать z1 и рабочий лаптоп это информационно
небезопасно надо. В студию!

[Dmitry Krivitsky]

Лангуев хуже Клинтонши потому, что Клинтонша использовала для работы с
личный _сервер_, который, в теории, хоть как-то защищен, в то время, как
Лангуев использует для работы личный _лаптоп_. Личный _лаптоп_ - это, по
определению, такой лаптоп, который используется для хождения на lenta.ru
и прочие всякие порносайты с вирусами, и на нем, следовательно, заведомо
стоят стопицот троянов. И контроль за этим лаптопом, посредством тех
троянов, осуществляют посменно (чередуясь друг с другом) китайские
хакеры, нигерийские мошенники, русская разведка и северокорейская разведка.

И вот, значит, пишет Клинтонша email. Top secret, разумеется. Наученная
горьким опытом, пишет она его уже не через личный сервер, а через
почтовый сервер Белого дома. И тут сервер Белого дома - как нае...нется.
А поскольку сервер виртуальный, админы Белого дома, разумеется,
открывают support case в Vmware. И, по требованию Vmware Support,
посылают логи в Vmware. Они ж наивные. Они ж думают, что раз Vmware
подписало с ними Non-Disclosure Agreement - значит, Vmware заботится о
сохранности их данных. (Ага, щас.) И тут такой Лангуев, с личного
лаптопа, этот лог читает. А в логах - много чего интересного бывает.
Особенно packet capture интересно изучать. Но не только packet capture,
все интересно. Там тебе и обрывки того email'а Клинтонши, и пароли, и
все что угодно.

И там же, в той же Vmware'овской JIRA, или Remedy, или что там у них
используют для support cases - и логи с сервера Белого дома, и логи с
сервера ЦРУ, и логи с сервера Пентагона, и логи с сервера компании
Equifax, с теми самыми credit reports. Vmware же стоит у всех, и support
cases открывают все. И, собственно, исходный код Vmware, со всякими
интересными дырами.

И вот все эти китайские хакеры, нигерийские мошенники, русская разведка
и северокорейская разведка распределяют между собой задачи по интересам,
и изучают. Нигерийские жулики изучают логи из компании Equifax, русская
разведка изучает логи из Белого дома, северокорейская разведка изучает
логи из Пентагона, а китайские хакеры изучают исходники самого Vmware, с
целью украсть.

Короче.
На работе есть ПЕРИМЕТР.
И есть понятия ВНУТРИ и СНАРУЖИ.
А лично-служебный лаптоп - он одновременно и внутри периметра, и
снаружи. Он - дырка в периметре.
А через периметр Vmware - он автоматически дырка в периметре всех
клиентов Vmware. Включая Белый дом, Пентагон, ЦРУ и Equifax.

[999Vulcan]

lock him up

[YuraS]

On 12/1/2017 8:33 PM, Dmitry Krivitsky wrote:
> On 12/1/2017 9:30 AM, YuraS wrote:

...

> А ведь то, что делает Лангуев - намного хуже того, что делала Клинтон.
>
> Нужно рассказывать азы информационной безопасности и объяснять, почему
> Лангуев хуже Клинтонши?

А расскажи.

[Dmitry Krivitsky]

Уже только что рассказал, в другом сообщении.

[tic tac]

On 12/1/17 6:48 PM, Dmitry Krivitsky wrote:
>> Но рассказывать почему смешивать z1 и рабочий лаптоп это информационно
>> небезопасно надо. В студию!
>
> Лангуев хуже Клинтонши потому, что Клинтонша использовала для работы с
> личный _сервер_, который, в теории, хоть как-то защищен, в то время, как
> Лангуев использует для работы личный _лаптоп_. Личный _лаптоп_ - это, по
> определению, такой лаптоп, который используется для хождения на lenta.ru
> и прочие всякие порносайты с вирусами, и на нем, следовательно, заведомо
> стоят стопицот троянов.

The fuck you are making shit up?

Лаптоп не личный, лаптом рабочий. Выданный работодателем. Защищенный и
зашифрованный.

[YuraS]

Такое бывает только в плохом кино.

Начнём с того, что даже у нас (условно - в школе) доступ к production
data есть только у очень ограниченого круга работников. И люди, которые
не занимаются Production Support (ибо не царское это дело) доступа к
важным данным (пусть это всего-навсего оценки и имена учеников) и
системам, на которых данные находятся, не имеют.

Сильно сомневаюсь, что в VMware не так.

А вот Клинтонша мало того, что использовала сервер, который таки
взломали, так ещё и есть основания полагать, что это стоило человеческих
жизней.

Не говоря уже о том, что средний зивановец, у которого на лаптопе вирусы
и трояны, слабо представляется. Ну разве что некоторые, не будем
пальцами тыкать.

[Dmitry Krivitsky]

Это ты просто не в курсе, что в жизни бывает.

> Начнём с того, что даже у нас (условно - в школе) доступ к production
> data есть только у очень ограниченого круга работников. И люди, которые
> не занимаются Production Support (ибо не царское это дело) доступа к
> важным данным (пусть это всего-навсего оценки и имена учеников) и
> системам, на которых данные находятся, не имеют.

Come on.
На всех моих работах, на которых было Remedy, все, кто имел доступ к
Remedy, могли видеть тикеты друг друга. А доступ к Remedy у всех, кто,
теоретически, может работать над тикетами. То есть, 1st level support,
2nd level support, 3rd level support, subject matter experts, developers...

Анекдотичные бывали случаи.
Типа, звоню на одной работе в helpdesk, чтобы запросить доступ к чему-то
там. Они говорят: чтобы подтвердить, что Вы это вы, назовите последние
четыре цифры SSN (ну или что-то в этом роде). Называю. Потом,
любопытства ради, смотри в Remnedy соответствующий тикет, и читаю:
"Customer confirmed his identity by providing the last 4 digits of the
SSN, which were 1234." И это всем пользователям Remedy видно.

Или, на другой работе, открываю Remedy ticket. "Пожалуйста, импортируйте
в устройство XYZ новый SSL certificate и private key. Private key я вам
пришлю по email'у, поскольку он секретен."
Посылаю.
И тут же вижу, как они мой private key приаттачили к тикету. И он виден
всем, у кого доступ к Remedy.

> Сильно сомневаюсь, что в VMware не так.

Я конкретно с Vmware мало имел дело, но я имел дело с компаниями
значительно крупнее Vmware, и там был ТАКОЙ БАРДАК... Ни в сказке
сказать, ни пером описать.

> Не говоря уже о том, что средний зивановец, у которого на лаптопе вирусы
> и трояны, слабо представляется. Ну разве что некоторые, не будем
> пальцами тыкать.

Ой, вот только не надо мне лапшу на уши вешать.

[Dmitry Krivitsky]

Нету такой защиты, которая бы защищала лаптоп от дурака. Если этот дурак
использует лаптоп в нерабочих целях.
А уж если у юзера есть права админа от этого лаптопа... Тушите свет.

[tic tac]

Вот ведь тупицца. Это работий лаптом. Выданный работодателем. Мы не
ограничиваем, что работник может делать на рабочем лаптопе as far as
Internet usage goes. Мы рекомендуем, чтобы работники не держали сорсов
на локальном диске, но не энфорсим.

Естественно, что у меня на него есть sudo. Естестенно, что
GlobalProtect, RSA, и McAfee не защищают на 100%. Но они позволяют
запретить девайсу доступ к интранету at any given time.

Все, что на внешней стороне свитча считается DMZ. Включая unsecured wifi
на кампусе.

Во всех software companies, которые я видел, так. Give or take minor
details.

[Dmitry Krivitsky]

On 12/1/2017 10:48 PM, tic tac wrote:
> On 12/1/17 7:29 PM, Dmitry Krivitsky wrote:
>> On 12/1/2017 10:09 PM, tic tac wrote:
>>> On 12/1/17 6:48 PM, Dmitry Krivitsky wrote:
>>>>> Но рассказывать почему смешивать z1 и рабочий лаптоп это
>>>>> информационно небезопасно надо. В студию!
>>>>
>>>> Лангуев хуже Клинтонши потому, что Клинтонша использовала для работы
>>>> с личный _сервер_, который, в теории, хоть как-то защищен, в то
>>>> время, как Лангуев использует для работы личный _лаптоп_. Личный
>>>> _лаптоп_ - это, по определению, такой лаптоп, который используется
>>>> для хождения на lenta.ru и прочие всякие порносайты с вирусами, и на
>>>> нем, следовательно, заведомо стоят стопицот троянов.
>>>
>>> The fuck you are making shit up?
>>>
>>> Лаптоп не личный, лаптом рабочий. Выданный работодателем. Защищенный
>>> и зашифрованный.
>>
>> Нету такой защиты, которая бы защищала лаптоп от дурака. Если этот
>> дурак использует лаптоп в нерабочих целях.
>> А уж если у юзера есть права админа от этого лаптопа... Тушите свет.
>
> Вот ведь тупицца. Это работий лаптом. Выданный работодателем.

И шо?

> Мы не
> ограничиваем, что работник может делать на рабочем лаптопе as far as
> Internet usage goes.

Вот в этом и есть проблема.

> Мы рекомендуем, чтобы работники не держали сорсов
> на локальном диске, но не энфорсим.

Какая разница, если сорсы, лежащие где-то еще, с этого лаптопа доступны?

> Естественно, что у меня на него есть sudo. Естестенно, что
> GlobalProtect, RSA, и McAfee не защищают на 100%. Но они позволяют
> запретить девайсу доступ к интранету at any given time.
>
> Все, что на внешней стороне свитча считается DMZ.

Это называется не свич, а файрвол.
Просто изумительные, надо сказать, у девелоперов познания в компьютерах.
Свич - это layer 2 device, у него нет внешней стороны.

> Включая unsecured wifi
> на кампусе.
>
> Во всех software companies, которые я видел, так. Give or take minor
> details.

А вот в более серьезных компаниях, чем software companies, это не так.
О чем я и говорю.
Ну то есть, там, конечно, тоже бардак, но другой бардак.

[tic tac]

Любой доступный мне свитч или раутер находится в DMZ, с firewall-ом на
другой стороне.

> Это называется не свич, а файрвол.
> Просто изумительные, надо сказать, у девелоперов познания в компьютерах.
> Свич - это layer 2 device, у него нет внешней стороны.
>
>> Включая unsecured wifi на кампусе.
>>
>> Во всех software companies, которые я видел, так. Give or take minor
>> details.
>
> А вот в более серьезных компаниях, чем software companies, это не так.
> О чем я и говорю.
> Ну то есть, там, конечно, тоже бардак, но другой бардак.

Если бы ты говорил о том, что в "более серьезных компаниях" е"№% в жопу
while paying peanuts, я бы с тобой согласился на 100%.

Но ты говорил о том, что я должен сидеть в тюрьме, как Килари.

[YuraS]

On 12/1/2017 10:26 PM, Dmitry Krivitsky wrote:
> On 12/1/2017 10:10 PM, YuraS wrote:
>> On 12/1/2017 9:48 PM, Dmitry Krivitsky wrote:

...

>>> (чередуясь друг с другом) китайские хакеры, нигерийские мошенники,
>>> русская разведка и северокорейская разведка.
>>
>> Такое бывает только в плохом кино.
>
> Это ты просто не в курсе, что в жизни бывает.

В жизни бывает Хиллари с вороватыми сотрудниками.

>> Начнём с того, что даже у нас (условно - в школе) доступ к production
>> data есть только у очень ограниченого круга работников. И люди,
>> которые не занимаются Production Support (ибо не царское это дело)
>> доступа к важным данным (пусть это всего-навсего оценки и имена
>> учеников) и системам, на которых данные находятся, не имеют.
>
> Come on.
> На всех моих работах, на которых было Remedy, все, кто имел доступ к
> Remedy, могли видеть тикеты друг друга. А доступ к Remedy у всех, кто,
> теоретически, может работать над тикетами. То есть, 1st level support,
> 2nd level support, 3rd level support, subject matter experts, developers...

"Нашла, дура, чем хвастаться". У нас есть private tickets, доступ к
которым выдаётся по требованию. И нет, пароли в них никто не пишет.

>> Не говоря уже о том, что средний зивановец, у которого на лаптопе
>> вирусы и трояны, слабо представляется. Ну разве что некоторые, не
>> будем пальцами тыкать.
>
> Ой, вот только не надо мне лапшу на уши вешать.

Ладно, буду в тебя пальцем тыкать.

[Const]

Dmitry Krivitsky <kr...@fido.fw.nu> wrote:
> On 12/1/2017 10:16 AM, m...@stlport.org wrote:
> > DvD <m...@duginov.com> wrote:
> >>
> >> я только через Сентябрь хожу, уже давно.
> >
> > Они зачем-то запретили в Subject 8-битовые символы.

> Молодцы. Давно пора.
> Я б этих восьмибитных писателей вообще расстреливал.

То есть, не просто 150М хочешь убить, а еще больше.

> > Причем все работало, и вдруг. На вопрос "зачем", когда
> > никому это не мешало,

> Мешало ВСЕМ.

Назови хотя бы еще одного человека.

> Все вот эти вот исковерканные сабжекты в z1.

Мудаков, которые читают сабжекты - надо расстреливать.

> > какие-то мутные ответы, типа
> > надо соблюдать RFC.

> Надо.

Нет.
Когда эти RFC ломают установившуюся практику.

> > Пришлось перейти на неву.

> Ну и как вот с такими бороться? Только расстрелами.

Ну и застрелись.

Кстати, если я предоставлю Кривицкому пистолет, чтобы
он застрелился, это будет преступление ?

---
Const

[Const]

Кентукки.
Королла.
Веб-гуй.

Только я вижу закономерность ?

> зато оно ссихнронизировано со всеми дивайсами;)

То есть, можно жрать говно отовсюду и всегда.

---
Const

[Const]

tic tac <do...@email.me> wrote:
> On 11/30/17 9:45 PM, Const wrote:
> > tic tac <do...@email.me> wrote:
> >>>> Ну, тут вечно какую-то хрень неполиткорректную говорят. Мы же не хотим,
> >>>> чтобы big corporate admin brother это читал, right?
> >>>
> >>> А ты через телефон ходи.
> >
> >> Я с лаптопа работу работаю 24 fucking 7.
> >
> > И у тебя, нищиты програмисткой, один лаптоп.

> Да. Один лаптоп, одна машина, один телефон. Нахрена несколько-то? Вот

Все для разного.

Ну, я не знаю, как реально объяснить.
Вот, скажем, палец - он для одной цели.
Вот уй - он для другой.

Вот у бабоч... у компьютеров - то же самое.

> лыж 4 пары, 3 велосипеда, 5 surfboards.

У меня ракеток штук пять.
Но реально одна текущая.

---
Const,
три лаптопа, три десктопа.

[Dmitry Krivitsky]

On 12/1/2017 11:27 PM, Const wrote:

> Dmitry Krivitsky <kr...@fido.fw.nu> wrote:
>
>> Все вот эти вот исковерканные сабжекты в z1.
>
> Мудаков, которые читают сабжекты - надо расстреливать.

Расстреливать надо мудаков, которые _не_ читают сабжекты.

[Const]

Вот же носитель хни.
А еще говоришь, что не демократ.

Случай Лангуева совершенно другой.

Кстати, у меня 10 лет был дивайс, который именно это и позволял
делать, совершенно легально, одобренно.
Split tunnel обычный.

---
Const

[Const]

tic tac <do...@email.me> wrote:
> >
> > Нету такой защиты, которая бы защищала лаптоп от дурака. Если этот дурак
> > использует лаптоп в нерабочих целях.
> > А уж если у юзера есть права админа от этого лаптопа... Тушите свет.

> Вот ведь тупицца.

Это же Кривицкий.
Он - сисадмин.
Как Вулах.

> Это работий лаптом. Выданный работодателем. Мы не
> ограничиваем, что работник может делать на рабочем лаптопе as far as
> Internet usage goes. Мы рекомендуем, чтобы работники не держали сорсов
> на локальном диске, но не энфорсим.

Это даже странно упоминать.
У меня ни на одном моем компьютере нет ни единого бита
ни сорсов, ни каких-либо данных.

---
Const

[Dmitry Krivitsky]

On 12/1/2017 11:25 PM, YuraS wrote:
> On 12/1/2017 10:26 PM, Dmitry Krivitsky wrote:
>> On 12/1/2017 10:10 PM, YuraS wrote:
>>> On 12/1/2017 9:48 PM, Dmitry Krivitsky wrote:
> ...
>>>> (чередуясь друг с другом) китайские хакеры, нигерийские мошенники,
>>>> русская разведка и северокорейская разведка.
>>>
>>> Такое бывает только в плохом кино.
>>
>> Это ты просто не в курсе, что в жизни бывает.
>
> В жизни бывает Хиллари с вороватыми сотрудниками.

Проблема в том, что Хилари не одна такая, их миллионы.

> И нет, пароли в них никто не пишет.

А ты их все читал? :-)

>>> Не говоря уже о том, что средний зивановец, у которого на лаптопе
>>> вирусы и трояны, слабо представляется. Ну разве что некоторые, не
>>> будем пальцами тыкать.
>>
>> Ой, вот только не надо мне лапшу на уши вешать.
>
> Ладно, буду в тебя пальцем тыкать.

https://groups.google.com/forum/#!original/alt.russian.z1/8XlRI96OnXs/pmwRF3Szh_IJ
https://groups.google.com/forum/#!original/alt.russian.z1/nkUcjmIbSA8/Azk9iG2GI4kJ

И так далее.

[Dmitry Krivitsky]

On 12/1/2017 11:43 PM, Const wrote:
> tic tac <do...@email.me> wrote:
>>>
>>> Нету такой защиты, которая бы защищала лаптоп от дурака. Если этот дурак
>>> использует лаптоп в нерабочих целях.
>>> А уж если у юзера есть права админа от этого лаптопа... Тушите свет.
>
>> Вот ведь тупицца.
>
> Это же Кривицкий.
> Он - сисадмин.
> Как Вулах.

Сказал Окраинец, не умеющий копировать clipboard из виртуальной машины в
физическую.

>> Это работий лаптом. Выданный работодателем. Мы не
>> ограничиваем, что работник может делать на рабочем лаптопе as far as
>> Internet usage goes. Мы рекомендуем, чтобы работники не держали сорсов
>> на локальном диске, но не энфорсим.
>
> Это даже странно упоминать.
> У меня ни на одном моем компьютере нет ни единого бита
> ни сорсов, ни каких-либо данных.

Зачем тимлиду сорсы с данными?

[Const]

Dmitry Krivitsky <kr...@fido.fw.nu> wrote:
> теоретически, может работать над тикетами. То есть, 1st level support,
> 2nd level support, 3rd level support, subject matter experts, developers...

> Анекдотичные бывали случаи.
> Типа, звоню на одной работе в helpdesk, чтобы запросить доступ к чему-то
> там. Они говорят: чтобы подтвердить, что Вы это вы, назовите последние
> четыре цифры SSN (ну или что-то в этом роде). Называю. Потом,
> любопытства ради, смотри в Remnedy соответствующий тикет, и читаю:
> "Customer confirmed his identity by providing the last 4 digits of the
> SSN, which were 1234." И это всем пользователям Remedy видно.

> Или, на другой работе, открываю Remedy ticket. "Пожалуйста, импортируйте
> в устройство XYZ новый SSL certificate и private key. Private key я вам
> пришлю по email'у, поскольку он секретен."
> Посылаю.
> И тут же вижу, как они мой private key приаттачили к тикету. И он виден
> всем, у кого доступ к Remedy.

Я не знаю, как у вас устроены процессы, но свой private key
вообще кому-либо ДАВАТЬ - это вообще пц.

Всё, что ты рассказал, это что ты работал в воистину
идиотских конторах.

> > Сильно сомневаюсь, что в VMware не так.

> Я конкретно с Vmware мало имел дело, но я имел дело с компаниями
> значительно крупнее Vmware, и там был ТАКОЙ БАРДАК... Ни в сказке
> сказать, ни пером описать.

Я не знаю, что такое ремеди, для открывания тикетов и работы
с ними есть специальные низкоуровневые люди.
Но я бы поднял скандал и пару человек бы у нас уволили
за такие пенки и такой процесс просто не может существовать.

> > Не говоря уже о том, что средний зивановец, у которого на лаптопе вирусы
> > и трояны, слабо представляется. Ну разве что некоторые, не будем
> > пальцами тыкать.

> Ой, вот только не надо мне лапшу на уши вешать.

Дебил, у меня даже на самом незащищенном компьютере чтобы что-то
посмотреть с жабаскриптом, нужно десять раз специально
нажимать разрешения.

---
Const

[Dmitry Krivitsky]

On 12/1/2017 11:39 PM, Const wrote:
> Dmitry Krivitsky <kr...@fido.fw.nu> wrote:
>

>> Нужно рассказывать азы информационной безопасности и объяснять, почему
>> Лангуев хуже Клинтонши?
>
> Вот же носитель хни.
> А еще говоришь, что не демократ.

И, кстати, ты-то известен тем, что, так же, как и Хилари, использовал
для рабочей почты unapproved system. Ты рассказывал, что стандарт у вас
Outlook, а ты нагло использовал Pine или что-то там в таком же роде.
Вот и Хилари использовала unapproved system.

[Dmitry Krivitsky]

On 12/1/2017 11:51 PM, Const wrote:
>
> Я не знаю, как у вас устроены процессы, но свой private key
> вообще кому-либо ДАВАТЬ - это вообще пц.

Ну, в идеальном мире - да.
А в реальном мире (с которым ты не знаком, поскольку реальной работой не
занимаешься) - к сожалению, не всегда, по ряду причин, которые могу
рассказать, если нужно.

> Я не знаю, что такое ремеди,

Тогда с тобой вообще не о чем разговаривать.

> для открывания тикетов и работы
> с ними есть специальные низкоуровневые люди.

Ага. Не тимлиды, а те, кто реально работает с компьютерами, а не с людЯми.

[Const]

Dmitry Krivitsky <kr...@fido.fw.nu> wrote:
> On 12/1/2017 11:43 PM, Const wrote:
> > tic tac <do...@email.me> wrote:
> >>>
> >>> Нету такой защиты, которая бы защищала лаптоп от дурака. Если этот дурак
> >>> использует лаптоп в нерабочих целях.
> >>> А уж если у юзера есть права админа от этого лаптопа... Тушите свет.
> >
> >> Вот ведь тупицца.
> >
> > Это же Кривицкий.
> > Он - сисадмин.
> > Как Вулах.

> Сказал Окраинец, не умеющий копировать clipboard из виртуальной машины в
> физическую.

wtf are u talking about ?

> > Это даже странно упоминать.
> > У меня ни на одном моем компьютере нет ни единого бита
> > ни сорсов, ни каких-либо данных.

> Зачем тимлиду сорсы с данными?

К станку, сисадмин, к станку !

---
Const

[Const]

Dmitry Krivitsky <kr...@fido.fw.nu> wrote:
> On 12/1/2017 11:51 PM, Const wrote:
> >
> > Я не знаю, как у вас устроены процессы, но свой private key
> > вообще кому-либо ДАВАТЬ - это вообще пц.

> Ну, в идеальном мире - да.
> А в реальном мире (с которым ты не знаком, поскольку реальной работой не

Я и не желаю знакомиться с таким миром.
Из него прямая дорога в тюрягу.

> занимаешься) - к сожалению, не всегда, по ряду причин, которые могу
> рассказать, если нужно.

У нас про такие вещи принято рассказывать по специальному телефону,
который ведет в Chief Security Office.

> > для открывания тикетов и работы
> > с ними есть специальные низкоуровневые люди.

> Ага. Не тимлиды, а те, кто реально работает с компьютерами, а не с людЯми.

Надо же.
Изо ВСЕХ возможных линий атак на меня безошибочно выбрать
самую идиотскую и самую неверную.

А, это Вы, Кривицкий !

---
Const

[Const]

Дебил, у нас в research не было approved systems.
Мы использовали, что хотели.
Что было absolutely approved и на самом деле encouraged.

Кстати, я чувствую, что ты путаешь клиента с почтовой системой.

> Вот и Хилари использовала unapproved system.

Опять демократическая хня.
Я не подписывал ничего.
Я не имел допуска.
Я не обрабатывал секретные документы.
От меня жизни не зависели.

Будешь продолжать врать, что ты не демократ ?

---
Const

[YuraS]

"Только один я вижу закономерность?"

[Dmitry Krivitsky]

On 12/2/2017 12:16 AM, Const wrote:
> Dmitry Krivitsky <kr...@fido.fw.nu> wrote:
>> On 12/1/2017 11:43 PM, Const wrote:
>>> tic tac <do...@email.me> wrote:
>>>>>
>>>>> Нету такой защиты, которая бы защищала лаптоп от дурака. Если этот дурак
>>>>> использует лаптоп в нерабочих целях.
>>>>> А уж если у юзера есть права админа от этого лаптопа... Тушите свет.
>>>
>>>> Вот ведь тупицца.
>>>
>>> Это же Кривицкий.
>>> Он - сисадмин.
>>> Как Вулах.
>
>> Сказал Окраинец, не умеющий копировать clipboard из виртуальной машины в
>> физическую.
>
> wtf are u talking about ?

https://groups.google.com/forum/#!original/alt.russian.z1/VxHgDVk13lY/wTYoY6x8CgAJ
"Собака, оказывается, из виртуальных xp не откатпейстить ничего."

Что, Костя, альцгеймер?

[Const]

Dmitry Krivitsky <kr...@fido.fw.nu> wrote:
> >>> Он - сисадмин.
> >>> Как Вулах.
> >
> >> Сказал Окраинец, не умеющий копировать clipboard из виртуальной машины в
> >> физическую.
> >
> > wtf are u talking about ?

> https://groups.google.com/forum/#!original/alt.russian.z1/VxHgDVk13lY/wTYoY6x8CgAJ
> "Собака, оказывается, из виртуальных xp не откатпейстить ничего."

> Что, Костя, альцгеймер?

Нет, MS Money просто взглюкнули.

---
Const

[Unknown]

Ilya L <do...@email.me> Wrote in message:
> On 11/30/17 11:58 AM, Const wrote:
>> Ilya L <do...@email.me> wrote:
>>> On 11/29/17 11:34 PM, Ilya L wrote:
>>>> izvinite!
>>>>
>>
>>> MacBook-Pro-2:Library lvi123$ tcpdump -A -X -r ~/DumpFile01.pcap |grep
>>> izvinite
>>> reading from PCAP-NG file /Users/lvi123/DumpFile01.pcap
>>> 0x01c0: 740d 0a0d 0a69 7a76 696e 6974 6521 0d0a t....izvinite!..
>>> 0x01c0: 740d 0a0d 0a69 7a76 696e 6974 6521 0d0a t....izvinite!..
>>
>>
>>> Какого хрена thunderbird не энкриптит NNTP траффик, несмотря на то, что
>>> у меня в Server Settings выбрано Connection Security SSL/TLS?!
>>
>>> news2.neva.ru:119

>>
>>> Оно что, видит там несекретный NTTP идет без SSL несмотря на опцию?
>>

>> А разве tls не на другом порту ?
>> На 119 - это старый дубовый просто нешифрованый.
>>
>>
>
> TLS на том порту, на который socket-у listen позвали, естественно. Раз я
> выбрал "TLS" в дроп-дауне, значит оно должно использовать TLS, вне
> зависимости от номера порта.
>
>
> > А зачем оно тебе вообще сдалось, шифроваться ?

> Ну, тут вечно какую-то хрень неполиткорректную говорят. Мы же не хотим,
> чтобы big corporate admin brother это читал, right?

Телефоном читай.


--
Андрей Зубань

[Unknown]

tic tac <do...@email.me> Wrote in message:

> On 11/30/17 1:07 PM, Const wrote:
>> Ilya L <do...@email.me> wrote:
>>>>> Оно что, видит там несекретный NTTP идет без SSL несмотря на опцию?
>>>>
>>>> А разве tls не на другом порту ?
>>>> На 119 - это старый дубовый просто нешифрованый.
>>
>>> TLS на том порту, на который socket-у listen позвали, естественно. Раз я
>>> выбрал "TLS" в дроп-дауне, значит оно должно использовать TLS, вне
>>> зависимости от номера порта.
>>

>> Вообще странно.
>> Нева отвечает на CAPABILITIES, что поддерживает STARTTLS.

>>
>>> > А зачем оно тебе вообще сдалось, шифроваться ?
>>
>>> Ну, тут вечно какую-то хрень неполиткорректную говорят. Мы же не хотим,
>>> чтобы big corporate admin brother это читал, right?
>>

>> А ты через телефон ходи.

> Я с лаптопа работу работаю 24 fucking 7.

Надо иногда отвлекаться.


--
Андрей Зубань