2016 год - это же как раз Трампа выбрали, который обещал make America great again. Скорее там было: "наше правительство скоро дичь всякую будет творить, давайте мы вам денег много насыпем, а вы уж нас обходите стороной, когда ковровые бомбардировки санкциями начнутся".
Что даже на по-настоящему больших рынках вводят нерыночные ограничения и доп. требования для поставщиков. И нерыночно не пускают Huawei, например, чтобы защитить отечественного производителя.
Недавно в одной стране в очередной раз подзакрутили гайки в госзакупках и подписали очередной Buy American Act. Эта страна, по вашей классификации, попадает в список стран с большими рынками?
в третий раз вынужден повторить, что атаки на Россию и азиатские страны не влияют на риски американцев, не интересуют MS, и не имеют отношения к обсуждаемой теме.
В третий раз вынужден вас ткнуть носом в вами же предложенный отчёт, в котором рассматривается весь мир, и в котором вторая в мире страна по количеству атак на неё - это Украина. Не Германия, не Великобритания и не Франция.
В отчёте от Group-IB другие данные, там как раз в списке самых атакуемых США, Великобритания, Канада, Франция, Германия, Австралия (страница 20). География хакеров тоже пошире (страница 33).
а как можно надежно определить какие хакеры атакуют ?
По почерку. Исследуют инструменты, которые использовались при взломе, паттерны, использованные при исследовании целевой системы. Назначают условный номер APT666, ну или видят, что подобных ребят уже видели. А вот как потом к стране привязывают - это фиг знает. Маловероятно, что вот прям айпишник по геобазе проверяют )
Второй момент: почему так мало атак со стороны Китая, если в целом упоминаний китайских хакерских групп больше, чем русских: https://malpedia.caad.fkie.fraunhofer.de/actors ? Там и населения на порядок больше.
Третий: почему отсутствуют все остальные страны в роли атакующих? Нету хакеров в специальных подразделениях разведки? Почему отсутствует Россия как атакуемая страна?
Вот из-за этих трёх пунктов данным в этом отчёте нельзя доверять, статистика в нём тщательно подобрана в пользу вашей трактовки всесилия русских хакеров. Там может быть написан любой процент, который фактически не будет значить ничего вне очень узкого контекста.
Ок, согласен, там правильно было бы поменять американские сайты на просто сайты, в любой стране. Тогда американский хакер тоже не особо рискует, ломая европейские сайты.
Дальше, про коммерческие атаки. Вот например недавно хакерская группа Fail0verflow, в которой вроде как состоит George Hotz, взломала PS5. Это американская хакерская группа? А вообще, есть ли у подобных коммерческих хакерских групп национальность? А они принесли вполне понятные убытки компании на американском рынке.
В списке хакеров от AVG всё же в топе американские хакеры, ну и по одной про-государственной хакерской группировке от нескольких стран. Тут - в топе китайцы.
Цитата из их отчёта: "The Equation group is probably one of the most sophisticated cyber attack groups in the world; and they are the most advanced threat actor we have seen."
Я к тому веду, что белых и пушистых нигде нету, а 58% из того отчёта - это политически верный, но полный буллшит. Все всех атакуют, куда только смогут дотянуться, чтобы собрать побольше ценных данных или компромата.
Это тоже некорректное утверждение, т.к. 58% не включает в себя атаки хакерских групп, не связанных с государством, по мнению MS, а так же не включает в себя хакерские атаки коммерческих организаций. Так же туда не входят действия разведок стран ЕС по отношению к IT системам американских гос. структур.
В эту часть отчёта, как минимум, не включены атаки американских хакерских групп на американские сайты. Вполне разумное предположение, что количество хакеров в США в 2 раза больше, чем в РФ (пропорционально населению), и коммерческие организации они атакуют с одинаковым интересом, с целью получения денег.
SMIC был основан в 2000 году, сейчас могут производить чипы по 14нм технологии, и по-идее сейчас уже должны уметь производить что-то аналогичное 10нм от TSMC, или 8нм от Самсунга.
Пожалуйста, вчитайтесь в мой комментарий. Это не статистика хакерских атак, и, тем более, не статистика по странам-источникам атаки, это статистика по атакам на гос. инфраструктуру про-государственных хакерских групп враждебных государств, по мнению MS. В эту статистику не попадает атака Моссада на атомные электростанции Ирана, потому что так составлен этот отчет, просто по принципу отбора инцидентов. И именно поэтому в контексте вашего первого комментария эти цифры использовать нельзя.
Не так давно Huawei был обсанкционирован со всех сторон, и Broadcom перестал им чипы для производства коммутаторов отгружать. Однако у них были в загашнике свои наработки, и CE8851, например, они собирают на своём чипе Solar, а это, на секундочку, 32*100GE QSFP28,8*400G QSFPDD - очень даже современная конкурентноспособная железка.
Во-вторых, 58% всех хакерских аттак действительно ведутся из России
Скажите, а вы читали ту часть отчёта, на которую ссылаетесь? Краткий пересказ:
Возьмём только те атаки, которые против IT-систем масштаба страны (государственные, НКО, аналитические центры)
Всякими методами попробуем предположить, какая хакерская группа могла этим заниматься
Каким-то образом определим локацию каждой хакерской группы (или национальность? самоидентичность?)
Возьмём только те группы, которые будет считать nation state actors - хакерские группы на зарплате у государства. Список стран и хакерских групп на 51 странице
Предположим, что в США таких нету. Intelligence agency - это же не хакеры.
И вуаля, 58% атак из России. Что характерно, в этом отчёте (в том же разделе) говорится, что государственную инфраструктуру РФ и Китая никто не атаковал, а аж 19% атак было против государственной инфраструктуры Украины. В то, что гос. инфраструктура РФ идеально защищена, и её никто не атакует, я очень слабо верю, а про Китай не знаю, может там и правда винды нету.
Итого, если пользоваться этой частью отчёта и продолжать утверждать, что за 58% атак ответственны русские хакеры, придётся:
либо признать, что во всех остальных странах, кроме РФ, Китая, Ирана, Турции, Северной Кореи и, внезапно, Вьетнама, хакеры невероятно тупые и ничего не могут взломать
либо сказать, что хакеры - это только если они хороших взламывают, а если кто взломает IT-систему атомной станции в Иране - то они вовсе и не хакеры, а доблестные разведчики, служащие кибервойск.
Причём тут техподдержка? Вопрос же про работу внутри компании, и проблемы во взаимоотношениях человека со слабыми софт-скиллами и его же коллегами: другими разрабами, PM-ом, тимлидом. Вот вы лично готовы работать в команде с чуваком, который вас постоянно посылает, и вообще за специалиста не считает, но он сам очень крутой спец, на две головы лучше вас?
Пойдёте ли вы к гениальному врачу, если при встрече он вас в жопу послал? А если вопрос вполне рядовой?
Теоретически, любая компания может себе позволить нанять чувака, с которым окружающим некомфортно работать. Будет ли он для этой компании полезен, если из-за него другие разработчики/девопсы/DBA будут разбегаться? Или пусть даже не разбегаются, но бас-фактор становится равен 1, потому что с ним другой такой же сумрачный гений не уживается? Некоторые компании считают, что оно того стоит, некоторые не готовы ставить всё на одного человека.
Прямо же написано: большое количество русскоязычных кандидатов на собесах в FAANGMANGA проваливается на софт-скиллах. Ещё в одном посте на этой неделе при \том писали, что если вы проваливаетесь именно на софт-скиллах, то вам про это никто не скажет. Так что хотите в MANGA - качайте их.
При этом есть ограничение на максимальную мощность на 1 и 2 передачах, чтобы не покрошить шестерни в коробке. Ещё при старте с ланча довольно долго буксует сцепление или гидротрансформатор, чтобы максимально точно реализовать потенциал резины.
Количество времени на разных передачах, конечно же, тоже будет разным - чем выше передача, тем она длиннее, тем дольше на ней разгоняться.
Выше отметили наличие сопротивления воздуха, которое достаточно большое на скорости >150 км/ч., и оно пропорционально квадрату скорости.
Чтобы действительно проверить валидность формулы - посчитайте разгон условной фиесты 120л/с до 150 км/ч, вот тогда и будет видна их верность.
2016 год - это же как раз Трампа выбрали, который обещал make America great again. Скорее там было: "наше правительство скоро дичь всякую будет творить, давайте мы вам денег много насыпем, а вы уж нас обходите стороной, когда ковровые бомбардировки санкциями начнутся".
Что даже на по-настоящему больших рынках вводят нерыночные ограничения и доп. требования для поставщиков. И нерыночно не пускают Huawei, например, чтобы защитить отечественного производителя.
Недавно в одной стране в очередной раз подзакрутили гайки в госзакупках и подписали очередной Buy American Act. Эта страна, по вашей классификации, попадает в список стран с большими рынками?
Я нигде не писал, что русских хакеров не существует. Я писал, что 58% - это буллшит.
BTW Russian-speaking - это, в том числе, белорусы, украинцы и прибалты, а так же эмигранты в другие страны.
В третий раз вынужден вас ткнуть носом в вами же предложенный отчёт, в котором рассматривается весь мир, и в котором вторая в мире страна по количеству атак на неё - это Украина. Не Германия, не Великобритания и не Франция.
В отчёте от Group-IB другие данные, там как раз в списке самых атакуемых США, Великобритания, Канада, Франция, Германия, Австралия (страница 20). География хакеров тоже пошире (страница 33).
По почерку. Исследуют инструменты, которые использовались при взломе, паттерны, использованные при исследовании целевой системы. Назначают условный номер APT666, ну или видят, что подобных ребят уже видели. А вот как потом к стране привязывают - это фиг знает. Маловероятно, что вот прям айпишник по геобазе проверяют )
Можете продемонстрировать отчёт MS, в котором присутствует вот эта кибератака против стран Евросоюза: https://en.wikipedia.org/wiki/Operation_Dunhammer ? Может быть, сможете найти отчёт, в котором есть кибератака против Deutsche Telekom?
Второй момент: почему так мало атак со стороны Китая, если в целом упоминаний китайских хакерских групп больше, чем русских: https://malpedia.caad.fkie.fraunhofer.de/actors ? Там и населения на порядок больше.
Третий: почему отсутствуют все остальные страны в роли атакующих? Нету хакеров в специальных подразделениях разведки? Почему отсутствует Россия как атакуемая страна?
Вот из-за этих трёх пунктов данным в этом отчёте нельзя доверять, статистика в нём тщательно подобрана в пользу вашей трактовки всесилия русских хакеров. Там может быть написан любой процент, который фактически не будет значить ничего вне очень узкого контекста.
Ок, согласен, там правильно было бы поменять американские сайты на просто сайты, в любой стране. Тогда американский хакер тоже не особо рискует, ломая европейские сайты.
Дальше, про коммерческие атаки. Вот например недавно хакерская группа Fail0verflow, в которой вроде как состоит George Hotz, взломала PS5. Это американская хакерская группа? А вообще, есть ли у подобных коммерческих хакерских групп национальность? А они принесли вполне понятные убытки компании на американском рынке.
С фейсбука несколько раз стягивали персональные данные и продавали, вот самый последний раз в этом октябре: https://www.privacyaffairs.com/facebook-data-sold-on-hacker-forum/ . На Cloudflare устраивали DDoS. В обоих случаях авторы неизвестны. В списке инцидентов за 2021 год с википедии маловато авторов атак указано. У Касперского кстати есть вот такие отчёты по крупным атакам на большие компании: https://ics-cert.kaspersky.com/reports/2021/10/26/apt-attacks-on-industrial-organizations-in-h1-2021/ . Можете попробовать найти по названиям хакерских групп их национальную принадлежность - у меня не очень получилось.
В списке хакеров от AVG всё же в топе американские хакеры, ну и по одной про-государственной хакерской группировке от нескольких стран. Тут - в топе китайцы.
Есть вот такая картинка от Касперского:
https://gisuser.com/wp-content/uploads/2015/02/victimmap.jpg
Цитата из их отчёта: "The Equation group is probably one of the most sophisticated cyber attack groups in the world; and they are the most advanced threat actor we have seen."
Я к тому веду, что белых и пушистых нигде нету, а 58% из того отчёта - это политически верный, но полный буллшит. Все всех атакуют, куда только смогут дотянуться, чтобы собрать побольше ценных данных или компромата.
Это тоже некорректное утверждение, т.к. 58% не включает в себя атаки хакерских групп, не связанных с государством, по мнению MS, а так же не включает в себя хакерские атаки коммерческих организаций. Так же туда не входят действия разведок стран ЕС по отношению к IT системам американских гос. структур.
В эту часть отчёта, как минимум, не включены атаки американских хакерских групп на американские сайты. Вполне разумное предположение, что количество хакеров в США в 2 раза больше, чем в РФ (пропорционально населению), и коммерческие организации они атакуют с одинаковым интересом, с целью получения денег.
Они эту наработку имели, потому что китайское правительство уже больше 20 лет пушит импортозамещение в области микроэлектроники. И да, в Китае есть требования покупать отечественное на госзакупках.
SMIC был основан в 2000 году, сейчас могут производить чипы по 14нм технологии, и по-идее сейчас уже должны уметь производить что-то аналогичное 10нм от TSMC, или 8нм от Самсунга.
И вы продолжаете утверждать, что "58% всех хакерских аттак действительно ведутся из России", именно в такой формулировке?
То есть отчет ангажирован?
Пожалуйста, вчитайтесь в мой комментарий. Это не статистика хакерских атак, и, тем более, не статистика по странам-источникам атаки, это статистика по атакам на гос. инфраструктуру про-государственных хакерских групп враждебных государств, по мнению MS. В эту статистику не попадает атака Моссада на атомные электростанции Ирана, потому что так составлен этот отчет, просто по принципу отбора инцидентов. И именно поэтому в контексте вашего первого комментария эти цифры использовать нельзя.
Не так давно Huawei был обсанкционирован со всех сторон, и Broadcom перестал им чипы для производства коммутаторов отгружать. Однако у них были в загашнике свои наработки, и CE8851, например, они собирают на своём чипе Solar, а это, на секундочку, 32*100GE QSFP28,8*400G QSFPDD - очень даже современная конкурентноспособная железка.
Скажите, а вы читали ту часть отчёта, на которую ссылаетесь? Краткий пересказ:
Возьмём только те атаки, которые против IT-систем масштаба страны (государственные, НКО, аналитические центры)
Всякими методами попробуем предположить, какая хакерская группа могла этим заниматься
Каким-то образом определим локацию каждой хакерской группы (или национальность? самоидентичность?)
Возьмём только те группы, которые будет считать nation state actors - хакерские группы на зарплате у государства. Список стран и хакерских групп на 51 странице
Предположим, что в США таких нету. Intelligence agency - это же не хакеры.
И вуаля, 58% атак из России. Что характерно, в этом отчёте (в том же разделе) говорится, что государственную инфраструктуру РФ и Китая никто не атаковал, а аж 19% атак было против государственной инфраструктуры Украины. В то, что гос. инфраструктура РФ идеально защищена, и её никто не атакует, я очень слабо верю, а про Китай не знаю, может там и правда винды нету.
Итого, если пользоваться этой частью отчёта и продолжать утверждать, что за 58% атак ответственны русские хакеры, придётся:
либо признать, что во всех остальных странах, кроме РФ, Китая, Ирана, Турции, Северной Кореи и, внезапно, Вьетнама, хакеры невероятно тупые и ничего не могут взломать
либо сказать, что хакеры - это только если они хороших взламывают, а если кто взломает IT-систему атомной станции в Иране - то они вовсе и не хакеры, а доблестные разведчики, служащие кибервойск.
Причём тут техподдержка? Вопрос же про работу внутри компании, и проблемы во взаимоотношениях человека со слабыми софт-скиллами и его же коллегами: другими разрабами, PM-ом, тимлидом. Вот вы лично готовы работать в команде с чуваком, который вас постоянно посылает, и вообще за специалиста не считает, но он сам очень крутой спец, на две головы лучше вас?
Пойдёте ли вы к гениальному врачу, если при встрече он вас в жопу послал? А если вопрос вполне рядовой?
Теоретически, любая компания может себе позволить нанять чувака, с которым окружающим некомфортно работать. Будет ли он для этой компании полезен, если из-за него другие разработчики/девопсы/DBA будут разбегаться? Или пусть даже не разбегаются, но бас-фактор становится равен 1, потому что с ним другой такой же сумрачный гений не уживается? Некоторые компании считают, что оно того стоит, некоторые не готовы ставить всё на одного человека.
Прямо же написано: большое количество русскоязычных кандидатов на собесах в
FAANGMANGA проваливается на софт-скиллах. Ещё в одном посте на этой неделе при \том писали, что если вы проваливаетесь именно на софт-скиллах, то вам про это никто не скажет. Так что хотите в MANGA - качайте их.Опытный и правда может перебрать мотор с закрытыми глазами: https://www.youtube.com/watch?v=1S8R-MKjgfo
При этом есть ограничение на максимальную мощность на 1 и 2 передачах, чтобы не покрошить шестерни в коробке. Ещё при старте с ланча довольно долго буксует сцепление или гидротрансформатор, чтобы максимально точно реализовать потенциал резины.
Количество времени на разных передачах, конечно же, тоже будет разным - чем выше передача, тем она длиннее, тем дольше на ней разгоняться.
Выше отметили наличие сопротивления воздуха, которое достаточно большое на скорости >150 км/ч., и оно пропорционально квадрату скорости.
Чтобы действительно проверить валидность формулы - посчитайте разгон условной фиесты 120л/с до 150 км/ч, вот тогда и будет видна их верность.
Так и Тому надо было покрасить именно этот забор, и именно этой краской. Красить другой краской - нельзя, другой забор - бесполезно.
Возвращаясь к вашему примеру - если меня прям заставили ездить на РР, то определённо по какой-то причине мне этого не хотелось изначально.