Comments 43
Проблемы форматирования, стиля, глоссария, списка сокращений и перекрестных ссылок неплохо решаются в latex (правда могут появится совершенно новые и труднопреодолимые проблемы в самых простых местах).
Дубликат
Пункты 5 и 6 в памятке для отважных при использовании LaTeX можно минимизировать или вообще сократить
Да, но latex на выходе дает — конечный файл, и с ним происходит вся работа. Плюс к этому у него большой порог вхождения. Например, в нем сложно организовать процесс согласования с заказчиком, когда необходимо отослать исходник пользователю, который умеет работать только в Word и теряется без WISIWIG.
UFO just landed and posted this here
Скажите откуда первая фотка? Для чего он это делает?
Это итальянский художник Джузеппе Пеноне, вытачивает свою работу "Скрытая жизнь внутри".
На самом деле ничего особо нового вы не написали, все через это проходят. Просто конкретно в вашем случае относительно большой и сложный проект попал вам в руки ровно в тот момент, когда вы находились в самой верхней точке диаграммы Даннинга-Крюгера :)
Так вот откудово растут ноги со всей этой чехардой вокруг персональных данных. Интересно закон Яровой тоже по этой методе делали?
Вы переоцениваете эти рекомендации :) Хотя с точки зрения безопасности, закон Яровой логичен. Правильный или нет, можно долго спорить, но что логичный это факт.
Я, конечно, тот ещё специалист по безопасности, но хранить 6 месяцев трафик, который, скорее всего никогда не получится расшифровать, и точно не получится в течении 6 месяцев -это так логично. Более логично может быть только вот это.
Вопрос не в конкретике, а в принципе. Никого же не смущает СОРМ. Логично, что силовые ведомства стремятся к большему контролю, это и у нас, и на западе.
Я думаю, если бы смогли — то и в интернет пускали бы по биометрии пальцев.
Я думаю, если бы смогли — то и в интернет пускали бы по биометрии пальцев.
Это так, но что в этом логичного? Как это может повысить безопасность, что-бы вы под этим не понимали? СОРМ-это плохо, но это может быть полезно спецслужбам. Это адекватный объем информации, который поддаётся систематизации и анализу. Запись всего трафика, большая часть из которого шифрованая- стрельба из пушки по комарам. Причём из чужой пушки, по комарам в Африке. Даже если не надо покупать пушку-Вы не потянете цену снарядов.
UFO just landed and posted this here
Логично, что они хотят больше контроля. Как я и говорил, о реализации можно много копий сломать. Например, следующим шагом может быть копия всех ssl ключей.
Вопрос ведь не в объеме данных, а в том, что они должны быть все. Иначе у них ничего не заработает в будущем. Это не хорошо и не плохо, это так есть. Как безопасник, я их понимаю.
Вопрос ведь не в объеме данных, а в том, что они должны быть все. Иначе у них ничего не заработает в будущем. Это не хорошо и не плохо, это так есть. Как безопасник, я их понимаю.
Ок, Вы безопасник, имеете все права в своей компании, Вы копируете и храните весь трафик всех пользователей? Знаете кого-то, кто копирует и хранит. Очень сомневаюсь.
Блин, если да, то я ничего не понимаю не только в безопасности, но и в безопасниках.
Блин, если да, то я ничего не понимаю не только в безопасности, но и в безопасниках.
Если мне позволяет бюджет, я бы это делал. Те кто может себе это позволить, с большой долей вероятности, делают это, если у них такие задачи.
Например, есть такой класс решений, как DLP — так у них по умолчанию теневое копирование всех действий пользователя, а это посерьезней, чем просто трафик.
Например, есть такой класс решений, как DLP — так у них по умолчанию теневое копирование всех действий пользователя, а это посерьезней, чем просто трафик.
Про бюджет, я неспроста там приплёл снаряды. Там не только оборудование и лицензии. Если у вас в компании n сотрудников, то требуется отдел безопасности в составе n/3, ну или n/5, если Вы прям такой доверчивый. В противном случае, Вы выбросили деньги, потраченные на оборудование и лицензии. Когда сотрудников 200-ну ок, когда 2000-это «егей», а когда 146 миллионов-это«да п-дц».
И Вам конечно видней, но мне кажется, что у Вас уже наступила IT-безопасность головного мозга. Не хотел вас обидеть, просто констатирую проф. деформацию.
И Вам конечно видней, но мне кажется, что у Вас уже наступила IT-безопасность головного мозга. Не хотел вас обидеть, просто констатирую проф. деформацию.
Обычно штат безопасников n/100 или n/1000, сейчас безопасники не просматривают все глазами.
Профдеформация есть во всех профессиях, я не исключение :) у вас она тоже есть, как я понимаю, вы работаете в сфере ИТ, а там сложно относятся к попыткам контроля :)
Давайте остановимся на том, что безопасники хотят все контролировать, это их суть. Плохо этот, или хорошо — сложный вопрос. когда-то это хорошо, когда-то плохо.
Профдеформация есть во всех профессиях, я не исключение :) у вас она тоже есть, как я понимаю, вы работаете в сфере ИТ, а там сложно относятся к попыткам контроля :)
Давайте остановимся на том, что безопасники хотят все контролировать, это их суть. Плохо этот, или хорошо — сложный вопрос. когда-то это хорошо, когда-то плохо.
Я прочитал про DLP, там один из методов-это анализ трафика, а не его глобальная запись и хранение. А это как раз СОРМ и его продвинутый вариант-«Золотой щит». Даже в теории безопасники не могли себе представить «пакет Яровой», пока какой-то отставной гэбист, не умеющий в интернет, не сказал «да ладно, это-ж Россия, прокатит»
В чем же логика?
Для любого проекта, после его тщательного изучения и выведения сроков, последние нужно умножать на два. Всегда.
Так вы и себя подстрахуете, и порадуете заказчика «досрочной сдачей» если всё пойдёт хорошо. )))
Так вы и себя подстрахуете, и порадуете заказчика «досрочной сдачей» если всё пойдёт хорошо. )))
UFO just landed and posted this here
Нереально. Например, в образовании я потом два года еще занимался обучением. А эти рекомендации 3 года поддерживали по телефону и почте.
500 страниц написал не от хорошей жизни. Не было плана написать много, была задача расписать шаги.
Если убрать множественные определения и объяснения «почему так», думаю можно было бы уложиться страниц в 300. Но наши люди пытливые, если написано делай так, обязательно спросят почему. В образовании потом регулярно спрашивали.
500 страниц написал не от хорошей жизни. Не было плана написать много, была задача расписать шаги.
Если убрать множественные определения и объяснения «почему так», думаю можно было бы уложиться страниц в 300. Но наши люди пытливые, если написано делай так, обязательно спросят почему. В образовании потом регулярно спрашивали.
UFO just landed and posted this here
Спасибо, интересный опыт.
Sign up to leave a comment.
Как сделать стандарт за 10 дней