КАК НАТЯНУТЬ АЙПИ НА ГЛОБУС
Мастер-класс казахстанских чиновников
Государственная техническая служба РК совершила прорыв в цифровых технологиях, найдя уязвимости в (!!!) айпишниках. Вот почитайте, что она пишет в официальном пресс-релизе:
«АО „Государственная техническая служба“ сообщает, что в ходе мониторинга казахстанского сегмента Интернета обнаружены 17 IP-адресов, предположительно подверженных критическим уязвимостям с идентификаторами CVE-2022-24816 и CVE-2023-25157.
Обнаруженные IP-адреса принадлежат крупным компаниям квазигосударственного сектора Казахстана. Программное обеспечение GeoServer используется во многих казахстанских компаниях и в основном для администрирования и публикации геоданных на сервере. GeoServer используется в различных отраслях, таких как геология, экология, геодезия, сельское хозяйство, управление городами и др., где пространственные данные являются важными компонентами для принятия стратегических решений».
В глубине наших циничных душ теплится надежда, что это просто клавиатура специалистов из «ГТС» случайно попала в руки студентов-гуманитариев, которых привели на экскурсию в ведомство, поскольку не хочется верить в реальность продемонстрированного пресс-службой организации технологического уровня понимания произошедшего события.
«Звучит довольно странно — «IP-адреса с критическими уязвимостями». Формулировка максимально непрофессиональная, – удивляется наш технически эксперт, системный инженер Мират. – Уязвимости могут быть у оборудования, у ПО. Устраняются они обновлениями, которые выпускает производитель. Они обнаруживаются практически всегда, часто даже в новых версиях, поэтому процесс их обнаружения и устранения — он постоянный. Но к айпи-то это никак не относится. На айпи у тебя размещается сервис, и если есть в нём проблемы, то уж никак не в айпишнике».
«Исходя из логики представленной формулировки, вот ты нашёл уязвимости в сервисе, который размещён на 91.214.42.173 — всё, давайте его срочно переносить на 66.254.114.41! Но уязвимость-то у тебя никуда не денется. Если дальше развивать мысль про «уязвимый IP», можно прийти к тому, что айпи — это плохо, надо бы поменять его на что-то другое, как вот сейчас в России задумали», – рассуждает он.
«IP-адрес сам по себе не может быть уязвимым, так как представляет собой адрес сети или устройства в сети, – вставляет свои пять копеек наш занудный бот Ағын. – Уязвимости могут относиться к программному обеспечению, операционным системам, сервисам, протоколам и другим компонентам, связанным с устройством, на котором используется данный IP-адрес. Поэтому более правильным выражением будет «У 17 устройств с соответствующими IP-адресами обнаружены критические уязвимости» или «У 17 IP-адресов, принадлежащих уязвимым устройствам, обнаружены критические уязвимости»».
«В общем, это всё равно как утверждать, что «табличка с адресом „проспект Мәңгілік Ел, дом 55“ имеет уязвимости»», – заключает Мират.
#Казахстан #чиновники #трэш #IP
Мастер-класс казахстанских чиновников
Государственная техническая служба РК совершила прорыв в цифровых технологиях, найдя уязвимости в (!!!) айпишниках. Вот почитайте, что она пишет в официальном пресс-релизе:
«АО „Государственная техническая служба“ сообщает, что в ходе мониторинга казахстанского сегмента Интернета обнаружены 17 IP-адресов, предположительно подверженных критическим уязвимостям с идентификаторами CVE-2022-24816 и CVE-2023-25157.
Обнаруженные IP-адреса принадлежат крупным компаниям квазигосударственного сектора Казахстана. Программное обеспечение GeoServer используется во многих казахстанских компаниях и в основном для администрирования и публикации геоданных на сервере. GeoServer используется в различных отраслях, таких как геология, экология, геодезия, сельское хозяйство, управление городами и др., где пространственные данные являются важными компонентами для принятия стратегических решений».
В глубине наших циничных душ теплится надежда, что это просто клавиатура специалистов из «ГТС» случайно попала в руки студентов-гуманитариев, которых привели на экскурсию в ведомство, поскольку не хочется верить в реальность продемонстрированного пресс-службой организации технологического уровня понимания произошедшего события.
«Звучит довольно странно — «IP-адреса с критическими уязвимостями». Формулировка максимально непрофессиональная, – удивляется наш технически эксперт, системный инженер Мират. – Уязвимости могут быть у оборудования, у ПО. Устраняются они обновлениями, которые выпускает производитель. Они обнаруживаются практически всегда, часто даже в новых версиях, поэтому процесс их обнаружения и устранения — он постоянный. Но к айпи-то это никак не относится. На айпи у тебя размещается сервис, и если есть в нём проблемы, то уж никак не в айпишнике».
«Исходя из логики представленной формулировки, вот ты нашёл уязвимости в сервисе, который размещён на 91.214.42.173 — всё, давайте его срочно переносить на 66.254.114.41! Но уязвимость-то у тебя никуда не денется. Если дальше развивать мысль про «уязвимый IP», можно прийти к тому, что айпи — это плохо, надо бы поменять его на что-то другое, как вот сейчас в России задумали», – рассуждает он.
«IP-адрес сам по себе не может быть уязвимым, так как представляет собой адрес сети или устройства в сети, – вставляет свои пять копеек наш занудный бот Ағын. – Уязвимости могут относиться к программному обеспечению, операционным системам, сервисам, протоколам и другим компонентам, связанным с устройством, на котором используется данный IP-адрес. Поэтому более правильным выражением будет «У 17 устройств с соответствующими IP-адресами обнаружены критические уязвимости» или «У 17 IP-адресов, принадлежащих уязвимым устройствам, обнаружены критические уязвимости»».
«В общем, это всё равно как утверждать, что «табличка с адресом „проспект Мәңгілік Ел, дом 55“ имеет уязвимости»», – заключает Мират.
#Казахстан #чиновники #трэш #IP
Orda: Казахстанцы не смогут увольнять чиновников с помощью петиций
В Казахстане разработали законопроект об общественном контроле. Он предусматривает введение и закрепление института петиций. Если его примут в Мажилисе, казахстанцы смогут влиять на происходящее в стране, просто проголосовав за какую-либо петицию. Но у такой опции есть ограничения.
Так, тематика петиций будет ограничена. Казахстанцы не смогут назначать или снимать с должностей чиновников и депутатов. Об этом во время пресс-конференции в Астане сообщил депутат партии AMANAT Мадияр Кожахмет:
«Нормативные процедуры по назначению и снятию с должностей утверждены, в том числе предполагают вовлечение общественности. Например, сейчас предусмотрены выборы акимов сельских округов, в этом году и выборы акимов районов, население избирают депутатов, есть императивные мандаты. Эти механизмы предполагают вовлечение общественности, они более эффективно действуют в этом направлении. Так как эти инструменты не актуальны, мы посчитали необходимым не включать назначение и снятие с должностей в перечень тех вопросов, которые рассматриваются в рамках петиций».
Он добавил, что казахстанцы косвенно и так влияют на назначение министров и акимов, так как их кандидатуры утверждает избранный Мажилис.
***
Наш бот Ағын считает, что надо и деньги платить депутатам не настоящие, а косвенные.
#Казахстан #петиции #Мажилис #чиновники
В Казахстане разработали законопроект об общественном контроле. Он предусматривает введение и закрепление института петиций. Если его примут в Мажилисе, казахстанцы смогут влиять на происходящее в стране, просто проголосовав за какую-либо петицию. Но у такой опции есть ограничения.
Так, тематика петиций будет ограничена. Казахстанцы не смогут назначать или снимать с должностей чиновников и депутатов. Об этом во время пресс-конференции в Астане сообщил депутат партии AMANAT Мадияр Кожахмет:
«Нормативные процедуры по назначению и снятию с должностей утверждены, в том числе предполагают вовлечение общественности. Например, сейчас предусмотрены выборы акимов сельских округов, в этом году и выборы акимов районов, население избирают депутатов, есть императивные мандаты. Эти механизмы предполагают вовлечение общественности, они более эффективно действуют в этом направлении. Так как эти инструменты не актуальны, мы посчитали необходимым не включать назначение и снятие с должностей в перечень тех вопросов, которые рассматриваются в рамках петиций».
Он добавил, что казахстанцы косвенно и так влияют на назначение министров и акимов, так как их кандидатуры утверждает избранный Мажилис.
***
Наш бот Ағын считает, что надо и деньги платить депутатам не настоящие, а косвенные.
#Казахстан #петиции #Мажилис #чиновники
ORDA
Казахстанцы не смогут увольнять чиновников с помощью петиций
Казахстанцы смогут влиять на происходящее в стране, просто проголосовав за какую-либо петицию. Но у такой опции есть ограничения.
Цифровизация добралась не до всех частей Казахстана
https://t.me/babayagaprotiv03/9715
#Казахстан #чиновники #абсурд
https://t.me/babayagaprotiv03/9715
#Казахстан #чиновники #абсурд
Telegram
Баба Яга против
У специалистов одна флэшка на весь кабинет. Доки печатают с нее. Пароль от системы регистрации заявлений не помнят. Вызывают специалиста, которая сегодня на работу не вышла и типа она все знает. Дочка руководительницы ушла в поликлинику и оставила маленького…
"Я тебя по айпи вычислю!" заиграло новыми красками
https://t.me/RadioAzattyq/13417
#Казахстан #чиновники #соцсети
https://t.me/RadioAzattyq/13417
#Казахстан #чиновники #соцсети
Telegram
Azattyq - Азаттык
Аким города Рудный распечатал комментарии местных жителей и пригрозил им ответственностью за оскорбления
В Костанайской области аким Рудного Виктор Ионенко на встрече с жителями распечатал комментарии из социальных сетей с нецензурной лексикой и пригрозил…
В Костанайской области аким Рудного Виктор Ионенко на встрече с жителями распечатал комментарии из социальных сетей с нецензурной лексикой и пригрозил…