Pull to refresh
23
0
Send message
А если приходится идти служить без вариантов, то почему бы в такую научную роту и не попробовать?
Посыл, в принципе, правильный. Описаны прописные истины, но которые все забывают. Ещё на первом курсе, помнится, нам твердили, что ИБ носит догоняющий характер, что злоумышленники на шаг впереди обычно. Уже через пару лет об этом половина забыла и вещала про абсолютно защищённые системы, софт, сети, помещения…
Сдаётся мне, что если безопасник утыкается в такие вещи в организации, то сисадмин в них так же утыкаться будет.
Live long and prosper! \\//,
Ну да. Они из разряда этих…
Сегодня ты играешь джаз, а завтра Родину продашь!©
А куда многим деваться?
Исключая тех, кто очень профессионал или имеет возможности и умения сменить работу или даже страну в которой работает, остаётся ещё очень и очень много людей, кто занят в it:
1) Люди в возрасте. Им найти работу уже тяжко. В своё время, когда отец после 40 искал работу, с ним не очень охотно общались, узнав, что ему уже далеко не 40
2) Люди с семьями. Тут человека окружает семья, её надо кормить. Без работы остаться достаточно нехорошо в такой ситуации. Т.е. запасные пути нужны. А вариант смены города/страны проживания требует терпения и старания не только от самого человека, но и ещё от его семьи.
3) Люди со слабыми навыками. Таких невероятно много. Но тем не менее, они заняты в it. Таким вообще деваться некуда. Им удалось зацепиться за место, они за него и держатся. Потому как в другие места могут и не устроиться из-за того, что знания и опыт не очень, но при этом люди не хотят развиваться, а только получают денюжки за работу нажатия определённых последовательностей. Эдакие обезьянки.
4) Люди, поддерживающие такие начинания. Тут без комментариев.
Есть, наверняка, ещё несколько групп людей, но в целом, вот эти 4 охватывают, вероятно, большую часть людей, кто реализует идиотские законы.
Не думаю, что заграничные хостеры VPN-услуг будут поднимать цену только из-за ситуации в РФ. У них же не только граждане РФ в подписчиках.
Да нет. TLS как бы подпадает под шифрование, а это весь https, т.е. достаточно большое количество ресурсов, которыми пользуются люди.
Ну так или иначе гос. учреждения уже завязаны на шифрование. Банки и нефтянники, думаю, тоже без этого уже никак.
Извиняюсь. Второпях настрочил. Первый это zapret-info.gov.ru.
Ах да. Действительно общественный совет. Просто в новости упоминался и Бортников, потому, наверно, так и запомнилось.
lenta.ru/news/2013/06/05/bortnikov/

PS Сайт фсб жутко тормозит ):)
С другой стороны, однако ж, неправдоподобность и кажущийся маразм новости ещё не значат, что маразматические законы не будут приняты. Запретгавинфо и законпротивинтернета помните?
Не запретят. Это прибьёт и без того не сильную экономику (организация Универсиады, Олимпиады и ЧМ мира по футболу денег стоит).
Впрочем, доставить неприятностей всё равно могут с новыми инициативами.
Тем более, что не далее как пару месяцев назад, сам Бортников с похожим посылом выступал на одном из заседаний.
Хм, а ведь это же с его стороны в чистом виде пропаганда ОПГ в виде якудзы, которые резали фаланги пальцев…
В реале надо вставать, ехать, следить, ловить…

Проталкивая такие инициативы можно невозбранно откусывать от бюджетов кусочек «на борьбу» с анонимностью, принять закон, обязать запретить (переложив фин. затраты и способы реализации на плечи других (провайдеров)) и отчитаться о проделанной работе. Показатели так и прут, работа «эффективна», начальство довольно.
Хорошо, что обновил ленту перед публикацией. А иначе повторил бы :(

Прочитав эту статью в известиях, повторно пришёл к выводу, что компетенция всех этих инициаторов нулевая. Если цитата из «известий» не врёт
По мнению Сергея Жука, закрывать Tor не нужно, надо принудить администрацию этого проекта к сотрудничеству.

— Я сам использую их браузер и очень его люблю, но когда речь заходит о детской порнухе, а в Tor сосредоточены крупнейшие планетарные ее архивы, то я не то что любимым браузером готов пожертвовать, а даже любимым пальцем на левой руке, — поясняет Жук. — Если Undernet закроют, то не я буду виноват, не ФСБ и не Госдума, а только упертые владельцы Tor. Я миротворец, а не захватчик.


Налицо ситуация, когда автор интервью не понимает, о чём говорит.
Вопросы так и напрашиваются:
1) Что сможет администрация проекта, если сеть ими не регулируема?
2) Действительно настолько круче российские возможности зарубежных, если никто ничего пока не сделал с TOR'ом, а эти сразу надеются принудить к сотрудничеству?
3) Насколько компетентен автор запроса? Любит он их браузер, ага. Чем же стабильные версии того же FF ему не угодили, если это один и тот ж браузер?

Из «известий» же:
Такой ответ дали в ФСБ на письмо лидера движения «Охотники за головами» Сергея Жука, в котором он просил блокировать сеть Tor (один из способов установить анонимное соединение в интернете, защищенное от «прослушивания». — «Известия») из-за большого количества детской порнографии.

Вопрос 4. Если он просит заблокировать тор, то какого лешего он «сам использую их браузер и очень его люблю».

Невольно хватаешься за голову, видя, насколько некомпетентные люди проталкивают свои инициативы.
Перефразирую известно. Строгость регламента компенсируется необязательностью его исполнения. Вот так и получается, что если нет осознания необходимости обеспечения безопасности, то какую бы там ответственность не сулили, всё в конце концов разбивается о действия начальства «Ну бывает...».

С этим бороться очень и очень тяжко. Никому ничего никогда не надо, если это требует каких-то телодвижений. Ровно до того момента, как случится какой-нибудь инцидент. Вот только поздно бывает уже.

Живём не в идеальном мире с большой долей человеческого фактора. Так что от этого и пляшем.

И да. Лично я с последней фразой категорически согласен.
Ну, наверно, так у админов (кто по уму делает) делается. Вот только в моей практике был случай, когда сотрудник юр. подразделения уволился, а данные к своей учётке оставил сотрудникам в кабинете. Об увольнении я узнал уже спустя месяц, когда возникли вопросы (после проверки логов). Оказалось, что пароль уже разошёлся не только по данному кабинету. Появился и новый сотрудник, которого оставшиеся люди в отделе и усадили под эту же учётку.
И в такой ситуации лэстлогон не поможет вообще.

Information

Rating
Does not participate
Location
Россия
Registered
Activity