How to become an author
Search
Write a publication
Pull to refresh

Comments 43

Проблемы форматирования, стиля, глоссария, списка сокращений и перекрестных ссылок неплохо решаются в latex (правда могут появится совершенно новые и труднопреодолимые проблемы в самых простых местах).

Total votes 2: ↑2 and ↓0+2
Да, инструмент хороший, но в 2009 я о нем не знал. Использую его для диссертации. Для более «простых» текстов он все же сложноват, особенно, когда команда большая. Обычно хватает Google Docs
Total votes 2: ↑2 and ↓0+2
UFO just landed and posted this here
Да, но для большинства команд по написанию доков по ИБ, это избыточный функционал. Ни в одном крупном интеграторе такой связки не встречал. Наверно, когда-нибудь доберемся. В безопасность все приходит чуть медленнее :)
Total votes 1: ↑1 and ↓0+1
UFO just landed and posted this here
Пункты 5 и 6 в памятке для отважных при использовании LaTeX можно минимизировать или вообще сократить
Total votes 1: ↑1 and ↓0+1
Да, но latex на выходе дает — конечный файл, и с ним происходит вся работа. Плюс к этому у него большой порог вхождения. Например, в нем сложно организовать процесс согласования с заказчиком, когда необходимо отослать исходник пользователю, который умеет работать только в Word и теряется без WISIWIG.
Total votes 2: ↑2 and ↓0+2
UFO just landed and posted this here
Скорее всего. Но, пока, никто не отважился на постоянную конвертацию tex<->docx. Docx берет своей распространенностью. А при конвертации появляется еще одна область неопределенности, требующая контроля, сам конвертер.
Total votes 1: ↑1 and ↓0+1
Эти задачи довольно просто решаются и в Ворде несколькими кликами мыши и минимальным редактированием интуитивно понятных формул. Причем не возникает необходимости в изучении мануалов по синтаксису очередного уголкового языка.
Total votes 1: ↑1 and ↓0+1
UFO just landed and posted this here
Тогда я и был «дубом» :) Сейчас, в такие-то сроки, не взялся бы.
Total votes 2: ↑2 and ↓0+2
Скажите откуда первая фотка? Для чего он это делает?
Total votes 2: ↑2 and ↓0+2
На самом деле ничего особо нового вы не написали, все через это проходят. Просто конкретно в вашем случае относительно большой и сложный проект попал вам в руки ровно в тот момент, когда вы находились в самой верхней точке диаграммы Даннинга-Крюгера :)
This comment wasn’t rated yet0
Возможно :) С высоты 2018 года все смотрится несколько проще, сейчас много материалов и треннигов. Но думаю, они больше применимы для «известных» задач. Например, в безопасности сейчас новая тема КИИ, думаю те, кто будут по ней писать, будут проходить все тот же путь.
Total votes 1: ↑1 and ↓0+1

Так вот откудово растут ноги со всей этой чехардой вокруг персональных данных. Интересно закон Яровой тоже по этой методе делали?

Total votes 1: ↑1 and ↓0+1
Вы переоцениваете эти рекомендации :) Хотя с точки зрения безопасности, закон Яровой логичен. Правильный или нет, можно долго спорить, но что логичный это факт.
This comment wasn’t rated yet0
Я, конечно, тот ещё специалист по безопасности, но хранить 6 месяцев трафик, который, скорее всего никогда не получится расшифровать, и точно не получится в течении 6 месяцев -это так логично. Более логично может быть только вот это.
image
This comment wasn’t rated yet0
Вопрос не в конкретике, а в принципе. Никого же не смущает СОРМ. Логично, что силовые ведомства стремятся к большему контролю, это и у нас, и на западе.

Я думаю, если бы смогли — то и в интернет пускали бы по биометрии пальцев.
Total votes 1: ↑1 and ↓0+1
Это так, но что в этом логичного? Как это может повысить безопасность, что-бы вы под этим не понимали? СОРМ-это плохо, но это может быть полезно спецслужбам. Это адекватный объем информации, который поддаётся систематизации и анализу. Запись всего трафика, большая часть из которого шифрованая- стрельба из пушки по комарам. Причём из чужой пушки, по комарам в Африке. Даже если не надо покупать пушку-Вы не потянете цену снарядов.
Total votes 1: ↑1 and ↓0+1
UFO just landed and posted this here
Да, иногда этого достаточно. Тут всегда надо решать дилемму про поезд и стрелку, думаю, тут нет правильных и не правильных решений.
Total votes 1: ↑1 and ↓0+1
UFO just landed and posted this here
Логично, что они хотят больше контроля. Как я и говорил, о реализации можно много копий сломать. Например, следующим шагом может быть копия всех ssl ключей.

Вопрос ведь не в объеме данных, а в том, что они должны быть все. Иначе у них ничего не заработает в будущем. Это не хорошо и не плохо, это так есть. Как безопасник, я их понимаю.
Total votes 1: ↑1 and ↓0+1
Ок, Вы безопасник, имеете все права в своей компании, Вы копируете и храните весь трафик всех пользователей? Знаете кого-то, кто копирует и хранит. Очень сомневаюсь.
Блин, если да, то я ничего не понимаю не только в безопасности, но и в безопасниках.
This comment wasn’t rated yet0
Если мне позволяет бюджет, я бы это делал. Те кто может себе это позволить, с большой долей вероятности, делают это, если у них такие задачи.

Например, есть такой класс решений, как DLP — так у них по умолчанию теневое копирование всех действий пользователя, а это посерьезней, чем просто трафик.
Total votes 1: ↑1 and ↓0+1
Про бюджет, я неспроста там приплёл снаряды. Там не только оборудование и лицензии. Если у вас в компании n сотрудников, то требуется отдел безопасности в составе n/3, ну или n/5, если Вы прям такой доверчивый. В противном случае, Вы выбросили деньги, потраченные на оборудование и лицензии. Когда сотрудников 200-ну ок, когда 2000-это «егей», а когда 146 миллионов-это«да п-дц».
И Вам конечно видней, но мне кажется, что у Вас уже наступила IT-безопасность головного мозга. Не хотел вас обидеть, просто констатирую проф. деформацию.
Total votes 1: ↑0 and ↓1-1
Обычно штат безопасников n/100 или n/1000, сейчас безопасники не просматривают все глазами.

Профдеформация есть во всех профессиях, я не исключение :) у вас она тоже есть, как я понимаю, вы работаете в сфере ИТ, а там сложно относятся к попыткам контроля :)

Давайте остановимся на том, что безопасники хотят все контролировать, это их суть. Плохо этот, или хорошо — сложный вопрос. когда-то это хорошо, когда-то плохо.
Total votes 1: ↑1 and ↓0+1
Я прочитал про DLP, там один из методов-это анализ трафика, а не его глобальная запись и хранение. А это как раз СОРМ и его продвинутый вариант-«Золотой щит». Даже в теории безопасники не могли себе представить «пакет Яровой», пока какой-то отставной гэбист, не умеющий в интернет, не сказал «да ладно, это-ж Россия, прокатит»
Total votes 1: ↑0 and ↓1-1
Как вы верно сказали, один из методов. Вы уже дальше пошли в политику, а это неблагодарная тема для обсуждения.
Total votes 1: ↑1 and ↓0+1

В чем же логика?

This comment wasn’t rated yet0
Логично, что силовики хотят больше контроля.
Total votes 1: ↑1 and ↓0+1
Для любого проекта, после его тщательного изучения и выведения сроков, последние нужно умножать на два. Всегда.
Так вы и себя подстрахуете, и порадуете заказчика «досрочной сдачей» если всё пойдёт хорошо. )))
Total votes 2: ↑2 and ↓0+2
Разумеется, я после этого еще и на 1,1 умножаю :)
Total votes 1: ↑1 and ↓0+1
последние нужно умножать на два
А как же переход к бОльшей единице измерения?
This comment wasn’t rated yet0
UFO just landed and posted this here
Нереально. Например, в образовании я потом два года еще занимался обучением. А эти рекомендации 3 года поддерживали по телефону и почте.
500 страниц написал не от хорошей жизни. Не было плана написать много, была задача расписать шаги.

Если убрать множественные определения и объяснения «почему так», думаю можно было бы уложиться страниц в 300. Но наши люди пытливые, если написано делай так, обязательно спросят почему. В образовании потом регулярно спрашивали.
Total votes 1: ↑1 and ↓0+1
UFO just landed and posted this here
UFO just landed and posted this here
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr