1: что даёт сотруднику возможность обозваться гендиректором, наворотить делов, откатить изменения и всё пучком. А уж если сотрудника только что уволили, например…
2: что полностью перечёркивает п.1, а уж если доступы у обоих…
3: то есть помимо менеджера и сотрудника ещё целый отдел компании может решать, что же будет написано на личной визитке. Уже на этом этапе становится сложно понять так у кого же какие доступы и разрешения есть и чьи правки несчастной визитки главнее.
4: первые же два сотрудника которые зайдут в подвал без интернета вынуждены будут разворачивать и бежать на перекур ради мобильного интернета чтобы получить возможность махнуться визитками. нет?
5: а металлические наклейки на задник телефона не сломают к чертям беспроводные зарядки этих самых телефонов? или ради визитки можно и проводом позаряжаться?
Ну то есть переусложняя систему вы переусложняете и юзабилити.
Проблема всех описанных пунктов скорее всего в том, что они помогут защититься только от мамки-на-кухне. В реальности 95% информации человек сам рассказывает, если к нему придут с горячим паяльником. И все эти крутые пароли и прочие штуки просто теряют в цене. То есть защита от злоумышленника работает в том и только в том случае, если злоумышленник никоим образом не может получить доступ к жертве.
И тут уже стоит задуматься: если злоумышленник и так не может подступиться, тогда паранойя неоправданна. Если он всё таки может, тогда паранойя не спасёт.
Реально защитить может только та защита, принципы работы которой защищаемый не знает, и, как результат, не может ничего выдать, даже если очень захочет. Другой вопрос, как этого достичь комплексно.
И это не значит, что вышеописанные советы — говно. Это значит, что их важность преувеличена. Та же ключница поможет максимум в случае компрометации одного пароля (if !masterpasswd). Шифрование дисков и флешек уже под вопросом: если информация жизненно важная, то в попытках получить данные могут и за тобой приехать, если информация некритична, то, как бы… а смысл вообще заморачиваться и шифровать? То же касается почт, дисков, виртуалок, облаков…
Это не безопасность, а иллюзия безопасности, как револьвер выточенный из куска мыла и лежащий на тумбочке у кровати: ты его видишь и тебе спокойнее, одинокий вор может увидеть его в окне и передумать лезть (а может и рискнуть добежать до него быстрее, чем ты проснёшься), а вот если придут неприятности — он бесполезен.
Интересно, не столкнутся ли однажды авиаторы (да и не только они) с интереснейшим следствием такой оценки: работать хорошо — неправильно, правильно — работать средне и иногда совершать ошибки. То есть может появиться поколение специалистов, работающих спустя рукава, потому что жизнь научила именно этому: если ты слишком хорош, ты, по умолчанию, неправ.
В смысле, автоматически? А по какому принципу? Ведь нет универсального способа смены пароля в разных сервисах/сайтах/приложениях. Как они такого добились?
Не преувеличиваю.
Вот то, что попадает на всякие выставки:
А потом, попадая в потребительский сегмент новые технологии внедряют вот в подобные машины:
И это я ещё премиум-сегмент взял… То есть, ну камон, машины проектируются «для людей», а не «для выставок». Единичные коллекционные/выставочные экземпляры — это круто, но когда речь заходит о новых функциях для ежедневного использования на потребительском рынке, а на фото из выставки мы видим что-то вроде:
У концепт-каров общая болезнь — они далеки от потребительсткого рынка. Вот эти вот обводы как у космических истребителей, заниженная посадка в пару милиметров от дорожного полотна. Всё заканчивается тем, что все разъезжаются по домам и начинают вставлять функциональные шашечки в обычные рабочие лошадки (дорогие в том числе) и они начинают работать немного не так, потому что их проектировали под машины-звездолёты.
Будет обидно, если первые два пункта будут заблокированы вендором. То есть вот ты потребитель неспециалист, вот тебе настройки по умолчанию в соответствии с документом, менять ты их не можешь — только сертифицированный специалист продавца решения.
А если это станет обязаловкой…
А если это доедет до СНГ, пиджакам понравится и внедрят ну нас на таких же условиях…
Обязательный стандартные настройки домашних роутеров специалистами извне — это же такой лакомый кусок для всяких не совсем штатских с целью слежения за гражданскими исключительно в целях профилактики.
За 40 пункт в последнее время хочется расстреливать. Потому что есть любители «потвикать», «потюнинговать», «добавить очень нужное ПО», даже когда в ТЗ/договорённости подчёркнуто и выделено, что так делать не надо.
Аргументация у всех всегда одна: «вы мне сами потом спасибо скажете!».
Я постарался написать статью слегка в юмористическом формате и подать максимально просто, потому что даже мне не захотелось бы, наверное, читать в пятницу серьезный лонгрид с названием «Реверс-инжиниринг обфусцированного вредоносного приложения на ОС Android».
Слушайте, сработало. Был перечитан весь лонгрид и все спойлеры с невероятным удовольствием.
Правда-правда. «Поле» реально было везде, автора безмерно уважали, но учитывая размер пост-СССР никто всерьёз не ожидал, вообще его когда либо увидеть.
2: что полностью перечёркивает п.1, а уж если доступы у обоих…
3: то есть помимо менеджера и сотрудника ещё целый отдел компании может решать, что же будет написано на личной визитке. Уже на этом этапе становится сложно понять так у кого же какие доступы и разрешения есть и чьи правки несчастной визитки главнее.
4: первые же два сотрудника которые зайдут в подвал без интернета вынуждены будут разворачивать и бежать на перекур ради мобильного интернета чтобы получить возможность махнуться визитками. нет?
5: а металлические наклейки на задник телефона не сломают к чертям беспроводные зарядки этих самых телефонов? или ради визитки можно и проводом позаряжаться?
Ну то есть переусложняя систему вы переусложняете и юзабилити.
И тут уже стоит задуматься: если злоумышленник и так не может подступиться, тогда паранойя неоправданна. Если он всё таки может, тогда паранойя не спасёт.
Реально защитить может только та защита, принципы работы которой защищаемый не знает, и, как результат, не может ничего выдать, даже если очень захочет. Другой вопрос, как этого достичь комплексно.
И это не значит, что вышеописанные советы — говно. Это значит, что их важность преувеличена. Та же ключница поможет максимум в случае компрометации одного пароля (if !masterpasswd). Шифрование дисков и флешек уже под вопросом: если информация жизненно важная, то в попытках получить данные могут и за тобой приехать, если информация некритична, то, как бы… а смысл вообще заморачиваться и шифровать? То же касается почт, дисков, виртуалок, облаков…
Это не безопасность, а иллюзия безопасности, как револьвер выточенный из куска мыла и лежащий на тумбочке у кровати: ты его видишь и тебе спокойнее, одинокий вор может увидеть его в окне и передумать лезть (а может и рискнуть добежать до него быстрее, чем ты проснёшься), а вот если придут неприятности — он бесполезен.
Зачем делать
drop bogon
, если ниже будет правилоdrop all
?ЧЯДНТ?
cmd и powershell уже достаточно давно умеют в ssh из коробки.
Вот то, что попадает на всякие выставки:
А потом, попадая в потребительский сегмент новые технологии внедряют вот в подобные машины:
И это я ещё премиум-сегмент взял… То есть, ну камон, машины проектируются «для людей», а не «для выставок». Единичные коллекционные/выставочные экземпляры — это круто, но когда речь заходит о новых функциях для ежедневного использования на потребительском рынке, а на фото из выставки мы видим что-то вроде:
Это ни о чём!
А если это станет обязаловкой…
А если это доедет до СНГ, пиджакам понравится и внедрят ну нас на таких же условиях…
Обязательный стандартные настройки домашних роутеров специалистами извне — это же такой лакомый кусок для всяких не совсем штатских с целью слежения за гражданскими исключительно в целях профилактики.
Аргументация у всех всегда одна: «вы мне сами потом спасибо скажете!».