TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #168 · 16.01

Неделю назад в мире опенсорс разработки произошло интересное событие. Опенсорс — это когда разработчик пишет программу (как правило, эта программа нужна для работы других программ) и выкладывает её в общий доступ на полностью свободных началах. В большинстве случаев после этого кто угодно может делать с этой программой абсолютно что угодно: копировать, изменять, продавать решения на её основе за деньги и так далее. Иногда то, что пишут такие разработчики-волонтёры, оказывается невероятно удобно и полезно. Настолько, что гигантские корпорации используют это у себя. А кроме них — ещё десятки тысяч проектов по всему миру. Такое использование называется «зависимость», и оно создаёт связь между автором опенсорс-проекта и тем, кто взял его труд. Связь обычно такая: в моей программе где-то указано, что вот этот вот код взят по такому-то адресу у опенсорс разработчика Васи. Моя программа иногда может на этот адрес заглядывать и смотреть, а не внёс ли Вася чего нового. Вдруг он улучшил работу и исправил ошибки — тогда я скачаю новую версию его программы и установлю её у себя. Формально для такого обновления должны существовать ограничения. По факту человеческая лень и негласный этикет среди разработчиков приводят к тому, что обновления ставят не глядя. Считается, что Вася будет выкладывать только улучшенную и проверенную новую версию своей программы, ведь за ним наблюдает миллион других разработчиков. Пацаны во дворе не поймут, если Вася сделает что-то неаккуратно. Один из разработчиков по имени Marak Squires написал некоторое время назад две очень полезные программные библиотеки. Как раз такие, которые скачали десятки тысяч людей, в том числе в крупных корпорациях, и использовали у себя. В прошлом году этот разработчик написал что-то вроде: «Эй, корпорации, вы берёте мой труд бесплатно. Конечно, я его раздал бесплатно, но вы чёртовы капиталистические гиганты, и у вас миллиарды баксов, а я вам сэкономил миллионы баксов на разработке. Я жду от вас чек на почту в благодарность». Конечно, всем было пофигу. А неделю назад этот разработчик внёс в свои библиотеки деструктивное обновление, которое сделало программы, установившие его, неработоспособными, и вывело на экран «LIBERTY LIBERTY LIBERTY». Это обновление положило кучу проектов, в том числе у гигантов-корпораций. Поднялась буря. Одна часть интернета заявила, что разработчик никому ничего не должен, поэтому волен делать со своим кодом всё, что хочет. Вторая часть претендовала на то, что совершённый им поступок это вандализм и осознанный вред другим разработчикам. Дров в огонь подкинуло то, что GitHub, на котором размещался код этого разработчика, заблокировал его аккаунт. А система хранения пакетов NPM откатила изменения до предыдущих версий. Хотя формально никаких законов он не нарушал: компании брали его код по собственной воле, а он ничего никому не гарантировал. ___________________________ Я не готов назвать здесь однозначно правую сторону. Пока выглядит, как «Все мудаки». Но на мой взгляд это показательный пример вот чего: никакие формальные правила никогда не покроют всё многообразие человеческих взаимоотношений, и поэтому личностный аспект тоже важен. Даже если нет закона или правила, по которому вы что-то должны, есть смысл стараться действовать созидательно и стремиться, хотя бы частично, к всеобщему благу, а не только к личному. Особенно в ситуации, когда у тебя в руках сосредоточена та или иная власть. Корпорации действительно могли бы найти способ отблагодарить разработчика (и вообще — всех разработчиков, чей код они бесплатно берут в таких масштабах). Просто из чувства благодарности, а не потому, что должны. Разработчик мог бы просто закрыть проект и не стараться нанести урон. Просто из чувства неприятия всего деструктивного. Это, конечно, идеализированный мир розовых пони, но сила и власть это как раз способность двигать границы реальности. #dev

Hashtags

Резултати

Намерени 36 подобни публикации

Търсене: #ctf

当前筛选 #ctf清除筛选
infosecurity

@tg_infosec · Post #3715 · 26.10.2025 г., 16:31

🚩Подборка CTF площадок. • Подборка CTF платформ, которые помогут прокачать скилл в различных аспектах информационной безопасности. ➡Attack-Defense; ➡Alert to win; ➡CryptoHack; ➡CMD Challenge; ➡Сodeby.games; ➡Cybrary; ➡CyberDefenders; ➡Defbox; ➡Dfir-Dirva; ➡Explotation Education; ➡Google CTF; ➡HackTheBox; ➡Hackthis; ➡Hacksplaining; ➡Hacker101; ➡Hacker Security; ➡Hacking-Lab; ➡ImmersiveLabs; ➡NewbieContest; ➡OverTheWire; ➡Pentestlab; ➡PicoCTF; ➡PWNABLE; ➡Root-Me; ➡SANS Challenger; ➡SmashTheStack; ➡Standoff365; ➡The Cryptopals Crypto Challenges; ➡Try Hack Me; ➡Vulnhub; ➡W3Challs; ➡WeChall; ➡websploit; ➡Zenk-Security; ➡Cyberdefenders; ➡LetsDefend; ➡Vulnmachines; ➡Rangeforce; ➡Ctftime; ➡Malware-Traffic-Analysis.net; ➡Letsdefend; ➡Underthewire; ➡Pwn college. #CTF

Hashtags

infosecurity

@tg_infosec · Post #3207 · 15.05.2025 г., 12:34

🏳CTF chall write-ups, files & scripts. • CTF — один из наилучших методов приобрести необходимые навыки взлома различных систем или получить уникальные знания в различных аспектах информационной безопасности. • По ссылке ниже можно найти очень полезным репо, который содержит в себе актуальные инструменты, скрипты, платформы и видеоматериал по прохождению CTF. Сохраняйте в избранное и пользуйтесь: ➡️https://github.com/Crypto-Cat/CTF #CTF

Hashtags

Ali Ahmad

@AlisherAhmatovich · Post #1140 · 10.10.2024 г., 14:41

#ctf 9 va 10 - kunlarda bo'lib o'tgan CSS 2024 - Xalqaro kiber xavfsizlik sammitida TuranSec xodimlari faol ishtiroq etdi. TuranSec jamoa a'zolari sammit doirasida tashkil etilgan CTF Blue team va Red team yo'nalishida qatnashdi hamda 'Shaptoli' jamoasi sifatida Blue team yo'nalishida 1-o'rinni qo'lga kiritdi🔥

Hashtags

Ногинский колледж

@nogcol_kanal · Post #7023 · 08.11.2025 г., 19:30

💻Сегодня студенты ГБПОУ МО «Ногинский колледж» приняли участие в масштабных учениях по кибербезопасности, которые прошли на площадке «Кибердом». Это событие стало для них серьезным испытанием, позволившим продемонстрировать профессиональные навыки, смекалку и умение работать в команде в условиях, имитирующих реальные киберугрозы. ⚡️Губернатор Московской области Андрей Юрьевич Воробьев отметил высокую значимость подобных инициатив для подготовки будущих IT-специалистов и пожелал ребятам не только победы, но и бесценного опыта, который они приобретут в ходе сложных испытаний. 🏆На протяжении всего чемпионата наши студенты демонстрировали высокий уровень подготовки, успешно отражая виртуальные атаки и защищая цифровые рубежи. 💪Мы гордимся нашими ребятами! #Московскаяобласть#Ногинскийколледж#CTF

infosecurity

@tg_infosec · Post #3990 · 09.02.2026 г., 15:32

• Очень крутая CTF платформа, которая поможет освоить множество различных направлений в ИБ. Куча тасок, подсказок, видеоматериала, практики и теории... Единственный минус - информация на английском языке, так что если у вас есть сложности с переводом, то воспользуйтесь deepl. ➡️https://pwn.college/ #ctf#ИБ

Hashtags

infosecurity

@tg_infosec · Post #3084 · 02.04.2025 г., 12:35

📦 Как расследовать инцидент взлома? Челлендж Meerkat на HackTheBox! • Вас пригласили в качестве нового поставщика услуг безопасности для Forela, быстро развивающегося стартапа. Стартап использовал платформу для управления бизнесом, но с недостаточной документацией и потенциально слабыми методами обеспечения безопасности. Вам предоставляются PCAP и данные журналов, и перед вами ставится задача определить, произошла ли компрометация. • Этот сценарий заставит вас применить свои навыки анализа, эффективно просеивая сетевые данные и журналы для обнаружения потенциальных признаков вторжения, и тем самым даст реальное представление о ключевой роли кибербезопасности в защите развивающегося бизнеса. ➡️https://youtu.be/yP4YaNLEMDU #Пентест#CTF

infosecurity

@tg_infosec · Post #2787 · 18.12.2024 г., 16:31

📦 Hack The Box. Учимся взлому. • Полезная и большая подборка прохождений HTB, которая поможет прокачать твой скилл и получить новые знания в различных аспектах пентеста. ➡️https://0xdf.gitlab.io #Пентест#CTF

💻 GIS DAYS 2025 CTF — РЕГИСТРАЦИЯ ОТКРЫТА! Внимание, кибергерои! Приглашаем вас принять участие в захватывающих студенческих киберсоревнованиях CTF, которые пройдут 2 октября в рамках GIS STUDENT DAY. Что вас ждёт: ⏺Увлекательные задания по реверс-инжинирингу ⏺Интересные задачи по веб-пентесту ⏺Сложные головоломки по криптографии ⏺И множество других захватывающих категорий Не упусти возможность получить опыт решения реальных задач и проявить свои навыки! Призеры и победители получат ценные призы от компании "Газинформсервис". 🗓Когда: 2 октября 🕔Время проведения: с 10:00 до 20:00 🌐Главное преимущество: участвовать можно из любой точки мира! Регистрируйся прямо сейчас: https://accs-gis.ru/ #gis_days#ctf

infosecurity

@tg_infosec · Post #2999 · 06.03.2025 г., 08:30

👩‍💻 K8s LAN Party. • K8s LAN Party — это набор из пяти CTF-сценариев, в которых пользователю нужно найти уязвимости в кластере #Kubernetes. Каждый сценарий посвящен проблемам сети Kubernetes, с которыми сталкивались разработчики данного ресурса в реальной практике. • Инструмент поможет участникам углубить свои знания в области безопасности кластера Kubernetes: у них будет возможность встать на место злоумышленников и изучить ошибки в конфигурациях, что пригодится в работе. • В K8s LAN Party кластер уже развернут. Игроку нужно лишь выполнять команды в терминале прямо в браузере: https://www.k8slanparty.com #CTF

ПредишнаСтр. 1 от 3Следваща