Я не сказал, что это «государство криминальных элементов». Я сказал, что государство образовано из криминальных элементов исторически. Никто не мешал потом потомкам (заметьте) этих элементов оценить свободу, которую они получили на новой территории, и закрепить ее документально.
Вы пробовали управлять безопасностью большой толпы людей? Я более, чем уверен, что нет. И даже больше. Я могу сказать, что туда «ехали и едут» именно потому, что государство обеспечивало и обеспечивает свою безопасность. Просто вам методы не нравятся, а результатами вы вполне довольны.
Пра́йд (англ. Pride) — семейная стая львов и приматов.
Львы являются хищными млекопитающими и живут в семейных группах — прайдах.
Прайд состоит из одного или нескольких взрослых самцов (обычно не более 3-х), нескольких половозрелых самок (гарема самок) и их детенышей (львят обоих полов). Численность прайда может достигать 30-40 животных. В прайдах всегда доминируют львы — альфа-самцы. В функции самцов входит только размножение и защита территории, в том числе от других самцов. Охота и воспитание (обучение) детенышей выполняется в основном львицами. Все львицы являются родственницами по отношению друг к другу. Молодые самцы по достижению половой зрелости изгоняются из прайда. Самки покидают прайд очень редко.
Иерархия в прайде выражена слабо, при небольшой добыче первым ест самец, обычно, он позволяет детенышам есть вместе с ним. Среди львиц царит равноправие, при этом кормящие львицы, кормят и чужих детенышей. На охоте львицы действуют сообща, что позволяет им добывать даже очень крупных животных весом около тонны. Поскольку прайд все время перемещается по занимаемой территории, беременные львицы покидают его перед родами, чтобы найти укрытие и возвращаются в прайд через полтора-два месяца.
Состарившихся и больных львиц прайд долгое время защищает, так например, если львица не может охотиться из-за повреждений, полученных на охоте, то она допускается к трапезе.
Львята в прайде, как правило, дети главенствующего в данный момент самца. В случае, если самец изгоняется более сильным конкурентом, новый вожак стремится уничтожить живущих котят, чтобы склонить самок к новому спариванию.
Потрудитесь, пожалуйста, объяснить, что является неправдой в родительском комментарии.
Вам не нравится ситуация в стране? Создайте свою партию. Выдвиньте внятную программу. Я первый буду за вас голосовать.
Раньше в блоге «Информационная безопасность» можно было:
1) почитать о реверс-инжиниринге новых и старых вирусов с листингами ассемблерного кода;
2) расширить кругозор в области построения моделей нарушителей;
3) найти компетентностную модель специалиста по ИБ
4) почитать обзор конференции BlackHat
5) почитать про SIEM и их применение
6) получить общую информацию по DLP
7)узнать много нового по делу
Теперь читаем:
1) статистический анализ агентства Рога и Копыта показал, что АНБ опарафинилось
2) Роскомнадзор заблокировал 3 сайта и 2 комментария
3) АНБ лошары и козлы: идем в i2p
4) Роскомнадзор лошары и козлы: мы пришли в i2p
5) см. п. 1
1) Я не говорю, что я такой. Я говорю, что государства такие.
2) Это не мой менталитет. Просто я понимаю, как устроено государство.
Идите почитайте, что такое правовое гос-во. И еще конституцию (это документ такой, если что).
Если мы говорим о США, то, извините, меня, конечно… Но:
1) это страна, коренная национальность которой исчезает с лица земли, так как ее изначально истребляли
2) население страны исторически образовано из криминальных элементов, которые бежали туда от европейского правосудия
3) правительство, которое не уважает государственный строй других стран, вряд ли будет уважать права и свободы своих граждан
Если мы говорим о России, то у нас, извините, за цитирование Конституции РФ начинают людей преследовать.
И еще. Я не говорю, что так должно быть. Я говорю, что есть так, как должно было быть. И истерия по этому поводу надоела. Хабр не для политики.
Любое государство будет использовать все возможные методы для контроля информационных потоков родных и иностранных граждан. А тем более — таких информационных потоков. Если страна не интересуется такими массивами информации, то этой страны либо не существует, потому что ее уже когда-то завоевали, либо это страна третьего мира, у которой еще не закончились межплеменные разборки.
Особенно интересно, что на хабре вроде как все к IT причастны, понимают механизмы заработка денег на контекстной рекламе, слышали о СОРМ, умеют пользоваться снифферами, знают о сетевых атаках и т.п. И все до сих пор мусолят эту тему.
1) тесты от cccure.org (которые freepracticetests.org)
2) вопросы из книг по доменам (Харрис, CBK)
3) диск Харрис пока не открывал
4) периодически активно гуглю интернет на предмет «cissp test examples», бывает, попадаются интересные материалы, а бывает откровенная лажа =)
5) есть много книг типа «2500 вопросов CISSP», «CISSP Exam Cram», но я пока в них не заходил
6) не заморачиваюсь по поводу «это старые вопросы, лажа», считаю, что нужно иметь прочный фундамент, а фундаментальные знания редко меняются, поэтому, на мой взгляд, материалов более чем достаточно =)
Для вопросов, которые не в интерактивном виде сделал небольшой интерактивчик в экселе (кидаю туда свои ответы, он мне считает балл).
Я делаю так: после прохождения домена и удовлетворительного прохождения тестирования по домену генерирую вопросник на основе всех пройденных доменов и повторяю изученное, благо система тестирования позволяет выбрать не все, а только некоторые домены.
Вопросы Орлова, скажем так, на уровень ниже, чем cccure, но они еще и на русском, что понижает их сложность еще на уровень =)
Кстати, такой момент интересует.
Вот я часто читаю (и ваша статья не исключение): «времени на подготовку было впритык» / «я еле успел» / «я не успел».
Заказывать дату экзамена следует заранее? И на сколько заранее в таком случае ее следует заказывать? Или это просто у многих так выходит? :)
И еще…
Вы пишете, что нужна оценка опыта действующим CISSP (я, кстати, насчет действующего CISSP ни разу не заметил на оф. сайте, за что вам отдельное спасибо =) ), и если у меня такового нет, то мне его подберет ISC2. Вы не знаете, как происходит процедура оценки подобранным CISSP? =)
Не стоит говорить что-то «в защиту», потому что я ни в коем случае не умаляю заслуг Шон Харрис.
Просто для практиков (к которым я отношусь), большая часть этой книги известна (и с университетской скамьи, в частности), и напрягает впитывать ее слова, так как ты знаешь, что будет дальше. А вот те области, в которых опыта маловато, имхо, следует обязательно прорабатывать через учебник Харрис (правда я все равно читаю Эрика для затравки).
А известность/неизвестность я проверяю так: захожу в блог к Орлову и прохожу тест по домену, который собираюсь изучать. Если ответил правильно хотя бы на половину вопросов, значит все в порядке, можно смело читать Конрада и по возможности разбавлять дополнительной литературой. В противном случае — дополнительная литература обязательна.
Книга Харрис, действительно, рассчитана на широкий круг читателей разного уровня подготовленности. Но в современных условиях обучение по ее книге для меня будет либо слишком долгим, либо я его вообще не закончу.
Как раз сейчас изучаю литературу и хотелось бы немного дополнить.
Мне не очень нравится, как Харрис растекается мыслью по древу. По ее книге изучил два домена и понял, что такими темпами за год не успею (у меня нет возможности выделять по 6-8 часов на выходных, да и ночью после работы спать хочется). Поэтому первое, куда я посмотрел — CBK. Почти на 500 страниц меньше, практически только факты. Затем наткнулся на книгу автора Eric Conrad. И вот Эрик, с его 600 страницами мне больше всего понравился. Его труд похож на набор лекций преподавателя университета, ничего лишнего. Также можно обратить внимание на книгу CISSP for Dummies. Не стоит плеваться на нее, исходя из серии, в которой она выпущена. Это реальный конспект. Тупо конспект. Для того, чтобы быстро освежить память или найти подзабытую реализацию технологии.
На данный момент я делаю так:
* основной материал — Эрик Конрад; изучаю домен, прохожу тесты, выявляю пробелы, смотрю, действительно ли нет этих данных у Конрада (редко такое бывает)
* литература для внеклассного чтения — Харрис или CBK; если мало знаком с принципами организации чего-либо, то просвещаюсь там, да и просто интересно
Почему так:
1. Реально надоедает читать у Харрис 5 страниц про то, как работает FTP-сервер.
2. У Харрис очень много абстракций, растянутых на большое количество страниц. Обычно главу из книги Харрис я успешно конспектирую на одну-две тетрадных страницы с использованием схем.
3. После перехода на Конрада я не заметил особого снижения качества ответов на пробные тесты, но заметил хороший прирост по производительности.
Например, я вырос в маленьком городке, можно сказать ПГТ. Там есть свой мясокомбинат, продукция которого расходится по всему краю. Во многих городах и селах находятся фирменные магазины этого комбината. Продукция реально вкусная.
А сейчас я живу в большом городе, в котором на слуху порядка пяти названий комбинатов. Так вот, продукция только двух из них напоминает по вкусу и качеству хорошую продукцию, а остальные — даже нюхать не очень приятно. И как раз недавно был скандал, в центре которого оказался один из комбинатов, который уличили в том, что для производства колбасы использовали мясо животных, умерших естественной смертью за пределами комбината.
У меня есть знакомые, которые работают на хлебозаводе. Они не едят хлеб этого завода и никаких других заводов. Пекут сами.
И есть знакомые, которые работают на мясокомбинате. Они не едят магазинную колбасу.
И те, и другие, рассказывают много интересного и неприятного о процессе производства.
В посте написано «12% от чистой прибыли», а прибыль это вроде как доходы минус расходы. После вычета налогов и прочего она становится чистой.
Вряд ли кто-то будет процент с доходов отчислять, ибо невыгодно это, так как при плюсовых доходах прибыль может быть отрицательной (то бишь, убыток).
Я не сказал, что это «государство криминальных элементов». Я сказал, что государство образовано из криминальных элементов исторически. Никто не мешал потом потомкам (заметьте) этих элементов оценить свободу, которую они получили на новой территории, и закрепить ее документально.
Вы пробовали управлять безопасностью большой толпы людей? Я более, чем уверен, что нет. И даже больше. Я могу сказать, что туда «ехали и едут» именно потому, что государство обеспечивало и обеспечивает свою безопасность. Просто вам методы не нравятся, а результатами вы вполне довольны.
Пра́йд (англ. Pride) — семейная стая львов и приматов.
Львы являются хищными млекопитающими и живут в семейных группах — прайдах.
Прайд состоит из одного или нескольких взрослых самцов (обычно не более 3-х), нескольких половозрелых самок (гарема самок) и их детенышей (львят обоих полов). Численность прайда может достигать 30-40 животных. В прайдах всегда доминируют львы — альфа-самцы. В функции самцов входит только размножение и защита территории, в том числе от других самцов. Охота и воспитание (обучение) детенышей выполняется в основном львицами. Все львицы являются родственницами по отношению друг к другу. Молодые самцы по достижению половой зрелости изгоняются из прайда. Самки покидают прайд очень редко.
Иерархия в прайде выражена слабо, при небольшой добыче первым ест самец, обычно, он позволяет детенышам есть вместе с ним. Среди львиц царит равноправие, при этом кормящие львицы, кормят и чужих детенышей. На охоте львицы действуют сообща, что позволяет им добывать даже очень крупных животных весом около тонны. Поскольку прайд все время перемещается по занимаемой территории, беременные львицы покидают его перед родами, чтобы найти укрытие и возвращаются в прайд через полтора-два месяца.
Состарившихся и больных львиц прайд долгое время защищает, так например, если львица не может охотиться из-за повреждений, полученных на охоте, то она допускается к трапезе.
Львята в прайде, как правило, дети главенствующего в данный момент самца. В случае, если самец изгоняется более сильным конкурентом, новый вожак стремится уничтожить живущих котят, чтобы склонить самок к новому спариванию.
ru.wikipedia.org/wiki/Прайд
А меня — розгами :)
Потрудитесь, пожалуйста, объяснить, что является неправдой в родительском комментарии.
Вам не нравится ситуация в стране? Создайте свою партию. Выдвиньте внятную программу. Я первый буду за вас голосовать.
1) почитать о реверс-инжиниринге новых и старых вирусов с листингами ассемблерного кода;
2) расширить кругозор в области построения моделей нарушителей;
3) найти компетентностную модель специалиста по ИБ
4) почитать обзор конференции BlackHat
5) почитать про SIEM и их применение
6) получить общую информацию по DLP
7)узнать много нового по делу
Теперь читаем:
1) статистический анализ агентства Рога и Копыта показал, что АНБ опарафинилось
2) Роскомнадзор заблокировал 3 сайта и 2 комментария
3) АНБ лошары и козлы: идем в i2p
4) Роскомнадзор лошары и козлы: мы пришли в i2p
5) см. п. 1
Если развернуто, то…
1) Я не говорю, что я такой. Я говорю, что государства такие.
2) Это не мой менталитет. Просто я понимаю, как устроено государство.
Если мы говорим о США, то, извините, меня, конечно… Но:
1) это страна, коренная национальность которой исчезает с лица земли, так как ее изначально истребляли
2) население страны исторически образовано из криминальных элементов, которые бежали туда от европейского правосудия
3) правительство, которое не уважает государственный строй других стран, вряд ли будет уважать права и свободы своих граждан
Если мы говорим о России, то у нас, извините, за цитирование Конституции РФ начинают людей преследовать.
И еще. Я не говорю, что так должно быть. Я говорю, что есть так, как должно было быть. И истерия по этому поводу надоела. Хабр не для политики.
Любое государство будет использовать все возможные методы для контроля информационных потоков родных и иностранных граждан. А тем более — таких информационных потоков. Если страна не интересуется такими массивами информации, то этой страны либо не существует, потому что ее уже когда-то завоевали, либо это страна третьего мира, у которой еще не закончились межплеменные разборки.
Особенно интересно, что на хабре вроде как все к IT причастны, понимают механизмы заработка денег на контекстной рекламе, слышали о СОРМ, умеют пользоваться снифферами, знают о сетевых атаках и т.п. И все до сих пор мусолят эту тему.
2) вопросы из книг по доменам (Харрис, CBK)
3) диск Харрис пока не открывал
4) периодически активно гуглю интернет на предмет «cissp test examples», бывает, попадаются интересные материалы, а бывает откровенная лажа =)
5) есть много книг типа «2500 вопросов CISSP», «CISSP Exam Cram», но я пока в них не заходил
6) не заморачиваюсь по поводу «это старые вопросы, лажа», считаю, что нужно иметь прочный фундамент, а фундаментальные знания редко меняются, поэтому, на мой взгляд, материалов более чем достаточно =)
Для вопросов, которые не в интерактивном виде сделал небольшой интерактивчик в экселе (кидаю туда свои ответы, он мне считает балл).
Я делаю так: после прохождения домена и удовлетворительного прохождения тестирования по домену генерирую вопросник на основе всех пройденных доменов и повторяю изученное, благо система тестирования позволяет выбрать не все, а только некоторые домены.
Он говорит с работодателем! А я-то думаю, где я найду CISSP, с которым я 4 года по 2-м доменам проработал. Туман рассеялся.
А насчет конкретной даты… Мне спешить особо некуда: даже с учетом года скидки за диплом, у меня еще одного года не хватает ))))
Кстати, такой момент интересует.
Вот я часто читаю (и ваша статья не исключение): «времени на подготовку было впритык» / «я еле успел» / «я не успел».
Заказывать дату экзамена следует заранее? И на сколько заранее в таком случае ее следует заказывать? Или это просто у многих так выходит? :)
И еще…
Вы пишете, что нужна оценка опыта действующим CISSP (я, кстати, насчет действующего CISSP ни разу не заметил на оф. сайте, за что вам отдельное спасибо =) ), и если у меня такового нет, то мне его подберет ISC2. Вы не знаете, как происходит процедура оценки подобранным CISSP? =)
Просто для практиков (к которым я отношусь), большая часть этой книги известна (и с университетской скамьи, в частности), и напрягает впитывать ее слова, так как ты знаешь, что будет дальше. А вот те области, в которых опыта маловато, имхо, следует обязательно прорабатывать через учебник Харрис (правда я все равно читаю Эрика для затравки).
А известность/неизвестность я проверяю так: захожу в блог к Орлову и прохожу тест по домену, который собираюсь изучать. Если ответил правильно хотя бы на половину вопросов, значит все в порядке, можно смело читать Конрада и по возможности разбавлять дополнительной литературой. В противном случае — дополнительная литература обязательна.
Книга Харрис, действительно, рассчитана на широкий круг читателей разного уровня подготовленности. Но в современных условиях обучение по ее книге для меня будет либо слишком долгим, либо я его вообще не закончу.
Как раз сейчас изучаю литературу и хотелось бы немного дополнить.
Мне не очень нравится, как Харрис растекается мыслью по древу. По ее книге изучил два домена и понял, что такими темпами за год не успею (у меня нет возможности выделять по 6-8 часов на выходных, да и ночью после работы спать хочется). Поэтому первое, куда я посмотрел — CBK. Почти на 500 страниц меньше, практически только факты. Затем наткнулся на книгу автора Eric Conrad. И вот Эрик, с его 600 страницами мне больше всего понравился. Его труд похож на набор лекций преподавателя университета, ничего лишнего. Также можно обратить внимание на книгу CISSP for Dummies. Не стоит плеваться на нее, исходя из серии, в которой она выпущена. Это реальный конспект. Тупо конспект. Для того, чтобы быстро освежить память или найти подзабытую реализацию технологии.
На данный момент я делаю так:
* основной материал — Эрик Конрад; изучаю домен, прохожу тесты, выявляю пробелы, смотрю, действительно ли нет этих данных у Конрада (редко такое бывает)
* литература для внеклассного чтения — Харрис или CBK; если мало знаком с принципами организации чего-либо, то просвещаюсь там, да и просто интересно
Почему так:
1. Реально надоедает читать у Харрис 5 страниц про то, как работает FTP-сервер.
2. У Харрис очень много абстракций, растянутых на большое количество страниц. Обычно главу из книги Харрис я успешно конспектирую на одну-две тетрадных страницы с использованием схем.
3. После перехода на Конрада я не заметил особого снижения качества ответов на пробные тесты, но заметил хороший прирост по производительности.
Например, я вырос в маленьком городке, можно сказать ПГТ. Там есть свой мясокомбинат, продукция которого расходится по всему краю. Во многих городах и селах находятся фирменные магазины этого комбината. Продукция реально вкусная.
А сейчас я живу в большом городе, в котором на слуху порядка пяти названий комбинатов. Так вот, продукция только двух из них напоминает по вкусу и качеству хорошую продукцию, а остальные — даже нюхать не очень приятно. И как раз недавно был скандал, в центре которого оказался один из комбинатов, который уличили в том, что для производства колбасы использовали мясо животных, умерших естественной смертью за пределами комбината.
Я так, поразмышлял об общем :)
И есть знакомые, которые работают на мясокомбинате. Они не едят магазинную колбасу.
И те, и другие, рассказывают много интересного и неприятного о процессе производства.
Здесь, видимо, тот же самый эффект.
Вряд ли кто-то будет процент с доходов отчислять, ибо невыгодно это, так как при плюсовых доходах прибыль может быть отрицательной (то бишь, убыток).