TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #559 · 19.09

Первые три сезона "Лучше звоните Солу" — один из самых антигероических сериалов, что я видел. Там нет совсем тяжёлой драмы как "Во все тяжкие", нет череды жестоких смертей как в "Игре престолов". Но весь сюжет о том, как герой постоянно пытается делать хорошие вещи, исправлять свои ошибки и помогать людям, и каждый раз из-за этого получает какой-то серьёзный ущерб: то лишится денег, то в тюрьму попадёт, то физически пострадает. Можно было бы смело использовать лозунг "Делай добро и беги". С четвертого сезона, правда, направление сюжета меняется (возможно, это связано с покупкой сериала Нетфликсом). Но вот до этого: прямо чёткая антиреклама честности и раскаяния. Кстати, уже третий сериал про юристов смотрю (ещё был Suits и How to Get Away with Murder). И не устаю поражаться тому, как много абсурда и отсутствия здравого смысла в юриспруденции. Допускаю, что это всё художественный вымысел для пущего эффекта, но основано то хоть в какой-то степени на реальных законах. Например, сторона, которая не права, может угрожать затягивать дело годами, и сторона, которая права, пойдёт на не слишком справедливую сделку. Или можно найти какую-то мелочь, которая чисто формально меняет ситуацию целиком. Вот такую аналогию придумал: представьте дверь с надписью "не входить". Ты берёшь и въезжаешь туда на роликах. С точки зрения здравого смысла очевидно, что ты нарушил указанный на двери запрет, потому что он говорит о необходимости не допустить присутствия человека в помещении. Но формально ты не вошёл, а въехал, и условный суд может не признать тебя виновным. Читал много лет назад про случай: покупатель засудил производителя холодильников, потому что в инструкции не было написано, что холодильник нельзя таскать на себе, а покупатель попытался и словил травму. Реально выиграл суд. "Кринж", как сейчас говорят. Не сомневаюсь, что достаточно хитрые люди паразитируют на этой кривой системе очень лихо. По крайней мере, США это страна очень вычурной и формализованной юстиции, и в США адвокаты в основном дорогие, их обучение полу-закрыто-элитарное (и тоже очень дорогое), и вообще у них там своя тусовка (если я правильно понял, за преступление адвоката судит тоже не обычный суд, а спец комиссия). Американцы, конечно, порой и сами стебутся над своим кверулянтством: вспомните хотя бы город юристов из "Трасса 60". Можно ли создать какую-то хорошую, но не такую абсурдную систему, при этом работоспособную? Всё-таки, там суды хотя бы работают, в отличие от, скажем так, некоторых других стран. И случаи победы простого человека над гигантской корпорацией или над государством действительно бывают. #fiction

Hashtags

Резултати

Намерени 11 подобни публикации

Търсене: #nvd

当前筛选 #nvd清除筛选
DOFH - DevOps from hell

@dofh_ru · Post #3481 · 17.11.2024 г., 11:19

13 ноября NIST NVD наконец признали очевидное: им не удалось разобрать бэклог по анализу CVE до конца фискального года (30 сентября). Что, в общем-то, видно в их же статистике. На текущий момент в бэклоге 19860 идентификаторов. За эту неделю новых CVE поступило 1136, а проанализировали они только 510. И это не какая-то аномальная неделя, это сейчас норма. Они не справляются с разбором нового, чего уже говорить о бэклоге. Кризис продолжается. При этом в сообщении они почему-то пишут, что у них полная команда аналитиков, и они обрабатывают все входящие CVE по мере их загрузки в систему. Но почему тогда их статистика показывает обратное? Они пишут, что теперь обрабатывают все уязвимости из CISA KEV. И это хорошо. Но в CISA KEV за 2024 год добавили пока только 162 CVE. Круто, что они осилили эти идентификаторы, но достижение, мягко говоря, не впечатляет. Почему NVD не справляются с бэклогом? Они пишут, что дело в формате данных от Authorized Data Providers (ADPs), видимо имея в виду под этим CISA Vulnrichment. NVD не могут эффективно импортировать и улучшать данные в этом формате. Чтобы это делать они разрабатывают какие-то "новые системы". То есть мало того, что они расписались в неспособности анализировать уязвимости самостоятельно и готовы использовать чужие данные as is, они ещё и не могут парсеры-конвертеры писать за адекватное время. 🐾 Просто удивительные. 🤦‍♂️ И тут ещё прошла новость, что сенатор Рэнд Пол, новый председатель Senate Homeland Security Committee пообещал серьезно сократить полномочия CISA или полностью их ликвидировать. Наш слоняра! 😁🐘 Весь движ там из-за работы CISA "по противодействию дезинформации" перед американскими выборами. Но под это дело могут угробить единственного американского ИБ-регулятора, который делает хоть что-то полезное и в адекватные сроки. Молодцы, так держать. 👍 Ничего кроме дальнейшей деградации ждать не приходится. @avleonovrus#NIST#NVD#CISA#Vulnrichment#thoseamericans