TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #358 · 26.05

Интересная настольная игра для вечеринок "Опасные Слова". В этой игре классически нужно объяснять слово своей команде, по аналогии с тем, как это делается в "Шляпе" ("Alias"). Но есть важное дополнение. Допустим, вам попалось слово "меч". Команда противника тоже знает, что у вас за слово. И она составляет список слов-ловушек, пытаясь угадать, какие слова вы можете захотеть сказать при объяснении слова меч. Вам эти слова нельзя будет произносить, иначе объяснение не засчитывается. Вы этот список сами не видите, просто знаете, что он есть. Таким образом, вы не можете заведомо исключить конкретные слова из вашего объяснения, но должны по возможности стараться не говорить всё, что вообще относится к "мечу". И вот здесь основная фишка этой игры. Как объяснить "колесо", не говоря ничего про круглое, транспорт, езду, шины итд? Через несколько раундов оказывается, что "колесо" это что-то из топологии, "носорог" это толстый аналог сказочной лошади, а "жираф" это нечто, что упоминается при описании возвратного гортанного нерва. Заставляет очень много и нестандартно думать. Формально до 8 игроков, но по факту можно играть хоть большой толпой. Категорически рекомендую. Если не найдёте, где купить (сейчас что-то с поставками туго), то можете просто скачать правила: для игры на самом деле нужен случайный источник слов и листочки с карандашами. #games

Hashtags

Резултати

Намерени 11 подобни публикации

Търсене: #nvd

当前筛选 #nvd清除筛选
DOFH - DevOps from hell

@dofh_ru · Post #3481 · 17.11.2024 г., 11:19

13 ноября NIST NVD наконец признали очевидное: им не удалось разобрать бэклог по анализу CVE до конца фискального года (30 сентября). Что, в общем-то, видно в их же статистике. На текущий момент в бэклоге 19860 идентификаторов. За эту неделю новых CVE поступило 1136, а проанализировали они только 510. И это не какая-то аномальная неделя, это сейчас норма. Они не справляются с разбором нового, чего уже говорить о бэклоге. Кризис продолжается. При этом в сообщении они почему-то пишут, что у них полная команда аналитиков, и они обрабатывают все входящие CVE по мере их загрузки в систему. Но почему тогда их статистика показывает обратное? Они пишут, что теперь обрабатывают все уязвимости из CISA KEV. И это хорошо. Но в CISA KEV за 2024 год добавили пока только 162 CVE. Круто, что они осилили эти идентификаторы, но достижение, мягко говоря, не впечатляет. Почему NVD не справляются с бэклогом? Они пишут, что дело в формате данных от Authorized Data Providers (ADPs), видимо имея в виду под этим CISA Vulnrichment. NVD не могут эффективно импортировать и улучшать данные в этом формате. Чтобы это делать они разрабатывают какие-то "новые системы". То есть мало того, что они расписались в неспособности анализировать уязвимости самостоятельно и готовы использовать чужие данные as is, они ещё и не могут парсеры-конвертеры писать за адекватное время. 🐾 Просто удивительные. 🤦‍♂️ И тут ещё прошла новость, что сенатор Рэнд Пол, новый председатель Senate Homeland Security Committee пообещал серьезно сократить полномочия CISA или полностью их ликвидировать. Наш слоняра! 😁🐘 Весь движ там из-за работы CISA "по противодействию дезинформации" перед американскими выборами. Но под это дело могут угробить единственного американского ИБ-регулятора, который делает хоть что-то полезное и в адекватные сроки. Молодцы, так держать. 👍 Ничего кроме дальнейшей деградации ждать не приходится. @avleonovrus#NIST#NVD#CISA#Vulnrichment#thoseamericans