В России вводят штрафы за выброс мусора из окна автомобиля. Для физлица от 10 до 15 тысяч рублей. Скорее всего, работать не будет, потому что заснять факт нарушения на дорожную камеру довольно трудно.
Я не понимаю, как функционирует разум людей, которые на ходу выкидывают из автомобиля какую-нибудь бумажку или бутылку. Бывает понятное мне зло: если человек ворует деньги, он себе приобретает выгоду таким способом, я это понимаю. Даже если водитель паркуется на обочине, ход размышлений в его единственной прямой извилине более-менее ясен.
Но с мусором выгода очень условная (типа не надо нести потом от машины до урны эту бутылку), а вред значительный. Причём, такая же бутылка, выброшенная из автомобиля перед тобой, может тебе под колёса попасть или по автомобилю на ходу, и что-нибудь повредить.
В этом смысле было бы круто иметь антиутопическое будущее с повсеместным слежением за всеми. Но в остальных смыслах не круто, конечно.
Короче, по мне так штраф бесполезен. У нас даже штраф за неправильную парковку не работает, как я уже писал, потому что эвакуаторы тупо не ездят по городу и не выполняют свою работу. А такое и подавно бестолку. Поможет только раздать всем прохожим оружие с правом стрельбы по автомобилям. От всех нарушений поможет, кстати.
#life
• Нашел интересный ресурс, который содержит информацию об основных веб-уязвимостях. Особенность данной платформы в том, что каждый из перечисленных методов можно выполнить самостоятельно, следуя подсказкам и примерам. А еще каждый пример является интерактивным, поэтому вам будет легче воспринимать материал и практиковаться. Содержание следующее:
➡SQL Injection;
➡Cross-Site Scripting;
➡Command Execution;
➡Clickjacking;
➡Cross-Site Request Forgery;
➡Directory Traversal;
➡Reflected XSS;
➡DOM-based XSS;
➡File Upload Vulnerabilities;
➡Broken Access Control;
➡Open Redirects;
➡Unencrypted Communication;
➡User Enumeration;
➡Information Leakage;
➡Password Mismanagement;
➡Privilege Escalation;
➡Session Fixation;
➡Weak Session IDs;
➡XML Bombs;
➡XML External Entities;
➡Denial of Service Attacks;
➡Email Spoofing;
➡Malvertising;
➡Lax Security Settings;
➡Toxic Dependencies;
➡Logging and Monitoring;
➡Buffer Overflows;
➡Server-Side Request Forgery;
➡Host Header Poisoning;
➡Insecure Design;
➡Mass Assignment;
➡Prototype Pollution;
➡Regex Injection;
➡Remote Code Execution;
➡Cross-Site Script Inclusion;
➡Downgrade Attacks;
➡DNS Poisoning;
➡SSL Stripping;
➡Subdomain Squatting.
➡️https://www.hacksplaining.com/lessons
#web
🔴 Уязвимости аутентификации | Безопасность web приложений.
• В этом ролике подробно описаны механизмы аутентификации, чем опасны их уязвимости и как можно их защитить. Также автор рассказывает, как работают механизмы аутентификации и разбирает на примерах прохождение лаб на платформе — https://portswigger.net/web-security
• 0:00 — уязвимости аутентификации;
• 0:22 — аутентификация это / типы аутентификации;
• 1:30 — как возникают уязвимости / последствия уязвимостей;
• 2:16 — как используются уязвимости на практике / Лаба 1;
• 6:18 — как используются уязвимости на практике / Лаба 2;
• 8:45 — как защитить механизмы аутентификации;
• 10:32 — где проходить лаборатории.
➡️https://youtu.be/lWYJ1vD9OEM
#web