Ну добавление в Избранное доступно всем. А вот просмотр статистики по Публикациям доступен только тем, у кого есть что смотреть :)
Но я понял Ваш ответ, спасибо.
Я бы ещё понял, если бы данная возможность доступна просто всем аккаунтам по технической причине, но если её специально впиливали не только тем, у кого есть публикации — это выглядит как дразниловка: «Смотри, тут есть Статистика, но у тебя всё равно нет Публикаций, так что там пусто».
А поясните, пожалуйста, зачем Read&Comment раздел «Статистика»? Ведь наличие публикации означает наличие полноценного аккаунта. Смысл в Статистике для тех, у кого публикаций нет?
Я подозреваю, что дело не в тексте книги, а в формате, в котором он распространяется — отсканированные страницы в PDF, как объект авторского права.
Была бы перепечатка в txt каким-нибудь Васей Ивановым (public domain не запрещает же перепечатку?) — никто бы не закрывал распространение такого экземпляра.
Но ведь и возможность выстрела появляется лишь на виртуалке, разве нет?
То есть, с одной стороны — добавляется возможность налажать, а с другой — защита от такого чудачества с остановкой роли КД. Да, целостность данных остаётся, но и работа простаивает в итоге.
Понятное дело, что правильным выходом будет использование правильных средств бэкапирования КД и АД, но в данном примере виртуалка выглядит проигрышнее, на мой взгляд.
То есть это зависит от того, какой алгоритм Вы придумаете.
Если это приставка к любимому паролю в виде цифр года и месяца, когда он «менялся» — это практически один.
А если это формула вида x2+y3 с вовлечением словарных обрубков слов, подбираемых тоже по хитрому, но легкозапоминаемому алгоритму — это уже уникальный сложный пароль, но который легко запомнить и воспроизвести, главное помнить входные данные (или принцип их выбора). А алгоритм выучивается при постоянном его употреблении.
Конечно, против терморектального криптоанализа ни одна система не защищена, но такое составление паролей лучше, чем password123.
Что мешает придумать алгоритм составления пароля, который основывается на легко запоминаемых входных данных?
Тогда пароль можно сделать сложным и легкосменяемым — достаточно помнить алгоритм и входные данные.
Если организуется рассылка вручную на небольшое количество адресов, важно помнить — никакой отправки одного письма сразу всем! Строго индивидуально! Не надо, чтобы все обо всех знали, прочтя список всех получателей.
Я не отношусь к ИБ, но отношусь к IT, поэтому моя точка зрения будет ближе к обывательской.
Как уже заметили в комментариях — полная безопасность стоит много денег и мало где нужна. Но элементарная (вроде антивирусов, грамотных уровней доступа различным категориям сотрудников, пароли) должна быть везде.
И тут уже зависит от компетенции сотрудников IT\ИБ. А то будет доступ к сетевым расположениям разграничен, но пароли всех сотрудников будут храниться в базе 1С в открытом виде (но доступ ограничен к этому документу). А потому что не умеет человек администрировать, хоть и занимает такую должность. И вот тут интересы информационной безопасности пасуют перед комфортом работы IT. Человек работает, как умеет и переучиваться не будет, потому что нет требований к повышенной ИБ — это тоже упоминалось в комментариях. Если высшему руководству ИБ не нужно, то контроля за ним не будет и всё пускается на самотёк и снизу эту проблему не решить.
И от некомпетенции сотрудников IT растёт расхлябанность пользователей и общий упадок качества работы.
Так что нормальная информационная безопасность будет там, где сойдутся три фактора:
Руководству компании это надо и они поручат заниматься ИБ специалистам, а IT-отдел грамотный и компетентный.
Но я понял Ваш ответ, спасибо.
А так, да, возможны какие угодно комбинации.
А «В каком формате работаете» — там взаимоисключающие выборы.
Была бы перепечатка в txt каким-нибудь Васей Ивановым (public domain не запрещает же перепечатку?) — никто бы не закрывал распространение такого экземпляра.
То есть, с одной стороны — добавляется возможность налажать, а с другой — защита от такого чудачества с остановкой роли КД. Да, целостность данных остаётся, но и работа простаивает в итоге.
Понятное дело, что правильным выходом будет использование правильных средств бэкапирования КД и АД, но в данном примере виртуалка выглядит проигрышнее, на мой взгляд.
Или это просто предупреждение — не использовать снэпшоты для КД?
Если это приставка к любимому паролю в виде цифр года и месяца, когда он «менялся» — это практически один.
А если это формула вида x2+y3 с вовлечением словарных обрубков слов, подбираемых тоже по хитрому, но легкозапоминаемому алгоритму — это уже уникальный сложный пароль, но который легко запомнить и воспроизвести, главное помнить входные данные (или принцип их выбора). А алгоритм выучивается при постоянном его употреблении.
Конечно, против терморектального криптоанализа ни одна система не защищена, но такое составление паролей лучше, чем password123.
Тогда пароль можно сделать сложным и легкосменяемым — достаточно помнить алгоритм и входные данные.
Как уже заметили в комментариях — полная безопасность стоит много денег и мало где нужна. Но элементарная (вроде антивирусов, грамотных уровней доступа различным категориям сотрудников, пароли) должна быть везде.
И тут уже зависит от компетенции сотрудников IT\ИБ. А то будет доступ к сетевым расположениям разграничен, но пароли всех сотрудников будут храниться в базе 1С в открытом виде (но доступ ограничен к этому документу). А потому что не умеет человек администрировать, хоть и занимает такую должность. И вот тут интересы информационной безопасности пасуют перед комфортом работы IT. Человек работает, как умеет и переучиваться не будет, потому что нет требований к повышенной ИБ — это тоже упоминалось в комментариях. Если высшему руководству ИБ не нужно, то контроля за ним не будет и всё пускается на самотёк и снизу эту проблему не решить.
И от некомпетенции сотрудников IT растёт расхлябанность пользователей и общий упадок качества работы.
Так что нормальная информационная безопасность будет там, где сойдутся три фактора:
Руководству компании это надо и они поручат заниматься ИБ специалистам, а IT-отдел грамотный и компетентный.