Ага, мало, но мне хвататет ночью их пердежа ан всю улицу в неснежные периоды. К парням своим несутся видать.
Впрочем, с последними активно воюет еще одна группировка горожан за право переклеивания табличек 5.23.1 с другой надписью — «Ямбург». Некоторые дороги (весьма крупные в том числе и даже те, которые соединяют смежные районы) в городе не видели ремонта со днях их обустройства. Иногда и тех и других активистов забирают доблестные сотрудники правопорядка. Кстати, о правопорядке — воровство процветает. Особенно часто крадут велики. Нередко случаются и поджоги автомобилей. Еще, бывает, жгут старые дома (под застройку, см. выше), время от времени избивают активистов и убивают просто случайных людей.
Странно, преподносится так, будто у нас только этим и занимаются, хотя я из указанного за 30 лет жизни почти ничего не слышал. Я видать в какой-то параллельной вселенной живу, не иначе.
Это давно превратилось из мотивации сугубо в подсаживание на «ленивую иглу». Многие не уходят из таких компаний и максимально держатся сугубо из-за «чувства комфорта». К продуктивности это уже почти не относится.
Я немного упустил момент: а когда «интернет подарили» людям? Почему многие его считают своим и местом своего беспредельного волеизъявления? Это сугубо коммерческий продукт.
Аргументировано. Предлагаю еще посмотреть на все со стороны изменения климата и дефицита воды в Африке.
А так… просто предлагаю отказаться от всех продуктов «копирастов». Они же копирасты.
Небезызвестный рутрекер до его блокировки удалял весь контент по первой жалобе правообладателя. (с) похвально, только как это относится к закону? Если я у вас из пачки денег незаметно стяну пару купюр и вы не заметите, то есть ли состав преступления? Не пойман — не вор? =)
Сколько раз качал с него лицензионные программы для использования с купленными ключами. (с) ага, а рядом в раздаче лежала легальная такая таблэтка. Ваше пользование нелегальным ресурсом в легальных целях не отменяет его нелегальности.
А вы таки хотите сказать, что на трекерах легальный контент? Эти блокировки — бред. Но трекеры в пример — это странно. Уместность платы за говнофильмы — это вопрос интересный, но не относится к области авторского права и правообладания.
А пользователь читал, когда ставил мобильное приложение FB, что у FB будет доступ к адресной книге? Или как обычно: О! чего-то просят, пофиг, нажму «ОК». Вся информация получена FB легальным путем. Методы анализа этих данных полностью в их воле и праве. В чем претензии конкретно к FB в таком случае?
Забавная PR-компания при создании своего «свечного заводика», только как-то плохо зашла.
Борьба с ветряной мельницей с позицией: а если не поборю, то буду молоть муку и рубить денюжку.
Имхо… тут скорее дело уже не в обучении, а в практике. =)
Хотя можно попробовать для какой компании самостоятельно провести действия из ГОСТ Р ИСО 31000:2010 Менеджмент риска. и ГОСТ МЭК 27005.
Догадываюсь… но возможно есть хитрый способ использования таких токенов просто как хранилища криптобиблиотек. Ну не знаю. Как место хранения длл-ек. Очень условно если говорить.
Автор, подскажите… какой именно функционал содержит апплет в аппаратной части? Точнее: можно ли с помощью него реализовать шифрование ГОСТ без установки ГОСТ-криптобиблиотек непосредственно на рабочую станцию. То есть пришел на любой комп и воткнул токен с ГОСТ и все крипто-апи запросы, например при TLS, пробрасываются непосредственно к аппаратной части?
Закономерно рождается вопрос… внешний аудит в описанных автором денных мягко говоря не предполагается. Так что вопрос остается актуальным: зачем? =) Данный аудит это такое большое огроменное если, что тратить ресурсы на подготовку к нему бессмысленно. И мы автоматом возвращаемся к вопросам защиты ради защиты.
Еще интереснее вопрос: о каком аудите «проверенности ПО» идет речь. В России это к примеру соответствие профилям защиты, требованиям НДВ и подобное. Но это нужно сугубо для продукции (а не организации разработки продукции) и если данные компании продают сертифицированные СЗИ, то они и так прошли данные процедуры. Насколько сии проверки «полезны» — отдельный вопрос.
И опять же встает вопрос о том, на каком рынке работают компании «автора». О чем он особо не уточнял. То есть конкретного риска опять же нет.
Да и вообще автор куда-то «подзапропал».
Один «простой» вопрос… а зачем? Можно переформулировать… от какого конкретного риска нас это спасет?
Предлагаю еще поставить до кучи RMS и вообще на каждый файлик прописать права с доступом по серту.
Очень много слов про проблемы безопасности в общем виде. То есть несоответствие некоему «бэст практис». Но почти ни слова про безопасность и оценку самого актива.
1. То, что эти компании создают продукт по защите информации — не говорит о том, что этот продукт что-то защищает.
2. А есть ли вообще интерес у кого-либо по компрометации «интеллектуальной собственности» данных компаний.
3. Какие инциденты безопасности (действительно существенные) происходили.
и т.д. и т.п. в отношении реальных «опасностей». То есть того, что есть, а не того, что надо.
Без всех этих факторов получится безопасность ради безопасности. Проще говоря — неадекватной безопасностью.
В общем если ничего не влияет действительно на бизнес-процесс с точки зрения собственника: бабло гребет — гребет, кто-то жалуется — нет. То смысл владельцу актива вкладываться в защиту актива (а это он должен выступать инициатором и заинтересованным лицом). Можно посредством пентеста подстегнуть его к этому, если найти действительно интересный для собственника риск (не для вас, как безопасника). К тому же принятие риска никто не отменял. Ну есть у вас пароль от компа директора, ну своруете вы деньги. Далеко убежите?
У меня знакомые работают в довольно крупной трансконтинентальной компании по разработке софта по анализу данных. Когда я его спросил: не страшно ли ему, что многие их сервисы торчат наружу и не особо защищены, то он сказал, что для них это не ведет к негативным последствиям. Кража кода на них не влияет, модификация кода… весьма маловероятна в силу прохождения большого числа итераций по проверке кода вполне небольшим кругом лиц.
«Маленькая ремарка: если при первой установке какой-то из паролей вы вдруг забыли, то проще всего будет перенастроить все заново (удалить ЦУС и УКЦ, удалить папку InfoTecs) — со второго-третьего раза настройка занимает минут пятнадцать и идет почти на автомат).» —
Эта ремарка на все 100% описывает суть данного недо-ПО
Странно, преподносится так, будто у нас только этим и занимаются, хотя я из указанного за 30 лет жизни почти ничего не слышал. Я видать в какой-то параллельной вселенной живу, не иначе.
А так… просто предлагаю отказаться от всех продуктов «копирастов». Они же копирасты.
Сколько раз качал с него лицензионные программы для использования с купленными ключами. (с) ага, а рядом в раздаче лежала легальная такая таблэтка. Ваше пользование нелегальным ресурсом в легальных целях не отменяет его нелегальности.
Борьба с ветряной мельницей с позицией: а если не поборю, то буду молоть муку и рубить денюжку.
Хотя можно попробовать для какой компании самостоятельно провести действия из ГОСТ Р ИСО 31000:2010 Менеджмент риска. и ГОСТ МЭК 27005.
Еще интереснее вопрос: о каком аудите «проверенности ПО» идет речь. В России это к примеру соответствие профилям защиты, требованиям НДВ и подобное. Но это нужно сугубо для продукции (а не организации разработки продукции) и если данные компании продают сертифицированные СЗИ, то они и так прошли данные процедуры. Насколько сии проверки «полезны» — отдельный вопрос.
И опять же встает вопрос о том, на каком рынке работают компании «автора». О чем он особо не уточнял. То есть конкретного риска опять же нет.
Да и вообще автор куда-то «подзапропал».
Предлагаю еще поставить до кучи RMS и вообще на каждый файлик прописать права с доступом по серту.
1. То, что эти компании создают продукт по защите информации — не говорит о том, что этот продукт что-то защищает.
2. А есть ли вообще интерес у кого-либо по компрометации «интеллектуальной собственности» данных компаний.
3. Какие инциденты безопасности (действительно существенные) происходили.
и т.д. и т.п. в отношении реальных «опасностей». То есть того, что есть, а не того, что надо.
Без всех этих факторов получится безопасность ради безопасности. Проще говоря — неадекватной безопасностью.
В общем если ничего не влияет действительно на бизнес-процесс с точки зрения собственника: бабло гребет — гребет, кто-то жалуется — нет. То смысл владельцу актива вкладываться в защиту актива (а это он должен выступать инициатором и заинтересованным лицом). Можно посредством пентеста подстегнуть его к этому, если найти действительно интересный для собственника риск (не для вас, как безопасника). К тому же принятие риска никто не отменял. Ну есть у вас пароль от компа директора, ну своруете вы деньги. Далеко убежите?
У меня знакомые работают в довольно крупной трансконтинентальной компании по разработке софта по анализу данных. Когда я его спросил: не страшно ли ему, что многие их сервисы торчат наружу и не особо защищены, то он сказал, что для них это не ведет к негативным последствиям. Кража кода на них не влияет, модификация кода… весьма маловероятна в силу прохождения большого числа итераций по проверке кода вполне небольшим кругом лиц.
Эта ремарка на все 100% описывает суть данного недо-ПО