История изменений
Исправление sanyo1234, (текущая версия) :
И вот тут наши знаменатели с Вами сошлись. Мы оба пришли к выводу, что на подобную борьбу с «клованами» нужны ресурсы. Значительные.
Таки хотелось бы каких-то пруфов, что борьба идёт на самом деле, а не только в теории и пиар материалах. Хотя бы описали в общих чертах, что из себя представляет ваш DevOps радар уязвимостей от васянов-разработчиков.
Конкурс бы какой-нибудь устроили чтоли на внесение искусственных (для конкурса) вредоносных модов в сорцы своего дистра и потом вашу попытку выявления внесённых уязвимостей. А чтобы дистроразработчики не читерили относительно примитивным поиском простым diff-ом, атакующие конкурсанты могли бы нагенерить дополнительного незначительного для конкурса кода бредоГПТхой или рандомом, чтобы вам в ручную было точно не найти за приемлемое время. Вот тогда и заценим вашу систему якобы раннего предупреждения о троянах в апстриме. А так пока IMHO это походит просто на переливание из пустого в порожнее о неведомом волшебном аудите неизвестного качества.
Наверно, это из раздела Malicious Code Analysis.
IMHO чем-то напоминает тестирование устойчивости инфры при воздействии на неё так называемой «Chaos Monkey».
Исправление sanyo1234, :
И вот тут наши знаменатели с Вами сошлись. Мы оба пришли к выводу, что на подобную борьбу с «клованами» нужны ресурсы. Значительные.
Таки хотелось бы каких-то пруфов, что борьба идёт на самом деле, а не только в теории и пиар материалах. Хотя бы описали в общих чертах, что из себя представляет ваш DevOps радар уязвимостей от васянов-разработчиков.
Конкурс бы какой-нибудь устроили чтоли на внесение искусственных (для конкурса) вредоносных модов в сорцы своего дистра и потом вашу попытку выявления внесённых уязвимостей. А чтобы дистроразработчики не читерили ручным поиском простым diff-ом, атакующие конкурсанты могли бы нагенерить дополнительного незначительного для конкурса кода бредоГПТхой или рандомом, чтобы вам в ручную было точно не найти за приемлемое время. Вот тогда и заценим вашу систему якобы раннего предупреждения о троянах в апстриме. А так пока IMHO это походит просто на переливание из пустого в порожнее о неведомом волшебном аудите неизвестного качества.
Наверно, это из раздела Malicious Code Analysis.
IMHO чем-то напоминает тестирование устойчивости инфры при воздействии на неё так называемой «Chaos Monkey».
Исправление sanyo1234, :
И вот тут наши знаменатели с Вами сошлись. Мы оба пришли к выводу, что на подобную борьбу с «клованами» нужны ресурсы. Значительные.
Таки хотелось бы каких-то пруфов, что борьба идёт на самом деле, а не только в теории и пиар материалах. Хотя бы описали в общих чертах, что из себя представляет ваш DevOps радар уязвимостей от васянов-разработчиков.
Конкурс бы какой-нибудь устроили чтоли на внесение искусственных (для конкурса) вредоносных модов в сорцы своего дистра и потом вашу попытку выявления внесённых уязвимостей. А чтобы не читерили ручным поиском простым diff-ом, атакующие конкурсанты могли бы нагенерить дополнительного незначительного для конкурса кода бредоГПТхой или рандомом, чтобы вам в ручную было точно не найти за приемлемое время. Вот тогда и заценим вашу систему якобы раннего предупреждения о троянах в апстриме. А так пока IMHO это походит просто на переливание из пустого в порожнее о неведомом волшебном аудите неизвестного качества.
Наверно, это из раздела Malicious Code Analysis.
IMHO чем-то напоминает тестирование устойчивости инфры при воздействии на неё так называемой «Chaos Monkey».
Исправление sanyo1234, :
И вот тут наши знаменатели с Вами сошлись. Мы оба пришли к выводу, что на подобную борьбу с «клованами» нужны ресурсы. Значительные.
Таки хотелось бы каких-то пруфов, что борьба идёт на самом деле, а не только в теории и пиар материалах. Хотя бы описали в общих чертах, что из себя представляет ваш DevOps радар уязвимостей от васянов-разработчиков.
Конкурс бы какой-нибудь устроили чтоли, на внесение искусственных (для конкурса) вредоносных модов в сорцы своего дистра и потом вашу попытку выявления внесённых уязвимостей. А чтобы не читерили ручным поиском простым diff-ом, атакующие конкурсанты могли бы нагенерить дополнительного незначительного для конкурса кода бредоГПТхой или рандомом, чтобы вам в ручную было точно не найти за приемлемое время. Вот тогда и заценим вашу систему якобы раннего предупреждения о троянах в апстриме. А так пока IMHO это походит просто на переливание из пустого в порожнее о неведомом волшебном аудите неизвестного качества.
Наверно, это из раздела Malicious Code Analysis.
IMHO чем-то напоминает тестирование устойчивости инфры при воздействии на неё так называемой «Chaos Monkey».
Исправление sanyo1234, :
И вот тут наши знаменатели с Вами сошлись. Мы оба пришли к выводу, что на подобную борьбу с «клованами» нужны ресурсы. Значительные.
Таки хотелось бы каких-то пруфов, что борьба идёт на самом деле, а не только в теории и пиар материалах. Хотя бы описали в общих чертах, что из себя представляет ваш DevOps радар уязвимостей от васянов-разработчиков.
Конкурс бы какой-нибудь устроили чтоли, на внесение искусственных (для конкурса) вредоносных модов в сорцы своего дистра и потом вашу попытку выявления внесённых уязвимостей. А чтобы не читерили ручным поиском простым diff-ом, атакующие конкурсанты могли бы нагенерить пустого кода бредоГПТхой или рандомом, чтобы вам в ручную было точно не найти на приемлемое время. Вот тогда и заценим вашу систему якобы раннего предупреждения о троянах в апстриме. А так пока IMHO это походит просто на переливание из пустого в порожнее о неведомом волшебном аудите неизвестного качества.
Исходная версия sanyo1234, :
И вот тут наши знаменатели с Вами сошлись. Мы оба пришли к выводу, что на подобную борьбу с «клованами» нужны ресурсы. Значительные.
Таки хотелось бы каких-то пруфов, что борьба идёт на самом деле, а не только в теории и пиар материалах. Хотя бы описали в общих чертах, что из себя представляет ваш DevOps радар уязвимостей от васянов-разработчиков.
Конкурс бы какой-нибудь устроили чтоли, на внесение модов в сорцы и выявление уязвимостей. А чтобы не читерили ручным поиском простым diff-ом, атакующие конкурсанты могли бы нагенерить пустого кода бредоГПТхой или рандомом, чтобы вам в ручную было точно не найти на приемлемое время. Вот тогда и заценим вашу систему якобы раннего предупреждения о троянах в апстриме. А так пока IMHO это походит просто на переливание из пустого в порожнее о неведомом волшебном аудите неизвестного качества.