В России вводят штрафы за выброс мусора из окна автомобиля. Для физлица от 10 до 15 тысяч рублей. Скорее всего, работать не будет, потому что заснять факт нарушения на дорожную камеру довольно трудно.
Я не понимаю, как функционирует разум людей, которые на ходу выкидывают из автомобиля какую-нибудь бумажку или бутылку. Бывает понятное мне зло: если человек ворует деньги, он себе приобретает выгоду таким способом, я это понимаю. Даже если водитель паркуется на обочине, ход размышлений в его единственной прямой извилине более-менее ясен.
Но с мусором выгода очень условная (типа не надо нести потом от машины до урны эту бутылку), а вред значительный. Причём, такая же бутылка, выброшенная из автомобиля перед тобой, может тебе под колёса попасть или по автомобилю на ходу, и что-нибудь повредить.
В этом смысле было бы круто иметь антиутопическое будущее с повсеместным слежением за всеми. Но в остальных смыслах не круто, конечно.
Короче, по мне так штраф бесполезен. У нас даже штраф за неправильную парковку не работает, как я уже писал, потому что эвакуаторы тупо не ездят по городу и не выполняют свою работу. А такое и подавно бестолку. Поможет только раздать всем прохожим оружие с правом стрельбы по автомобилям. От всех нарушений поможет, кстати.
#life
👨💻 Attacking Policy.
• Open Policy Agent — это open-source-инструмент контроля доступа, основанный на политиках, который создан в 2016 году и с тех пор стабильно развивается. Сейчас он входит в каталог дипломированных проектов Cloud Native Computing Foundation (CNCF). Его используют Netflix, Pinterest, TripAdvisor и другие компании.
• В этой статье перечислены определенные векторы атак, которые могут быть вызваны неправильной конфигурацией Open Policy Agent:
• Allowed Repositories;
• Automount Service Account Token for Pod;
• Block Endpoint Edit Default Role;
• Block Services with type LoadBalancer;
• Block NodePort;
• Block Wildcard Ingress;
• Disallow Interactive TTY Containers;
• Step-by-Step Instructions;
• Allow Privilege Escalation in Container;
• Step-by-Step Instructions;
• Privileged Container;
• Read Only Root Filesystem;
• Host Networking Ports;
• App Armor;
• SELinux V2;
• Resources.
#devsecops
👩💻 Attacking NodeJS Application.
- Use flat Promise chains;
- Set request size limits;
- Do not block the event loop;
- Perform input validation;
- Perform output escaping;
- Perform application activity logging;
- Monitor the event loop;
- Take precautions against brute-forcing;
- Use Anti-CSRF tokens;
- Prevent HTTP Parameter Pollution;
- Do not use dangerous functions;
- Use appropriate security headers;
- Listen to errors when using EventEmitter;
- Set cookie flags appropriately;
- Avoid eval(), setTimeout(), and setInterval();
- Avoid new Function();
- Avoid code serialization in JavaScript;
- Use a Node.js security linter;
- References.
#devsecops
👨💻 Attacking APIs \ Атаки на API.
• Программный интерфейс приложений (API) - фундаментальный элемент инноваций в современном, движимом приложениями мире. API - важная составляющая современных мобильных, SaaS и веб приложений, используемая в клиентских, партнерских и внутренних приложениях от банковской сферы, сфер розничных продаж и логистики до интернета вещей, автономных автомобилей и умных городов.
• По своей природе API раскрывают логику приложения и критичные данные, например, персональные данные, именно поэтому API все чаще становятся целью злоумышленников. Стремительные инновации невозможны без безопасных API. В этой статье рассматриваются общие векторы атак на API и приводятся примеры безопасной разработки.
➡️https://blog.devsecopsguides.com/attacking-apis
#devsecops
👨💻 Attacking Pipeline.
• DevOps resources compromise;
• Control of common registry;
• Direct PPE (d-PPE);
• Indirect PPE (i-PPE);
• Public PPE;
• Changes in repository;
• Inject in Artifacts;
• User/Services credentials;
• Typosquatting docker registry image;
• Resources.
#DevOps#DevSecOps