Да ну блин! Просил же без домыслов и слухов. Каким требованиям безопасности сеточка с киношками должна соответствовать по вашему мнению?
Термин «много хорошей инфы» лично вот мне — совершенно непонятен. Для кого хорошей? Для операционной системы «хорошей инфой» будет своп, например. В каком виде там есть впн, ели большую часть времени интернет недоступен? Откуда стало известно, что это «внутренняя сеть РЖД»? А не, например, ДМЗ или еще что? В каком виде в базе пользователи лежат? В виде тушек что-ли? 152-й ФЗ вполне определяет состав ПДн и способы их хранения. Если уважаемый keklick1337 имеет подтверждения, что закон со стороны РЖД нарушается — на костер РЖД (через суд, естественно), если нет — на костер keklick1337, за разведение лишнего хайпа. Извините за резкость, немного накипело.
А где здесь некачественность услуги? Развлекательная система работает? Работает! Авторизация работает? Работает! А услуги ИБ РЖД никому не обещала. Ну и на вторую часть комментария, я не видел этих списков, даже обфусцированных. Разговор идет как раз о том, что никакие ПДн не хранятся. Ни в оригинальной статье ни где-либо еще я не увидел, что автор смог найти ПДн. Если я не прав, в этом отношении — тогда поправьте.
Я имел ввиду аналогию с появлением в кассе золотишка :)
Сейф то тут при чем, я не понял? Кому какое дело кто что в своих подсобках хранит? Закон только обязывает определенным образом хранить определенные данные. В оригинальной статье я не увидел компрометации ПДн, автор пишет только про последние цифры номера паспорта. В опровержении РЖД тоже фигурируют только последние четыре цифры номера, и особо подчеркивается, что ПДн в этой системе не хранятся и не обрабатываются. Так что я, практически искренне не понимаю, какие могут быть в данном случае претензии к РЖД? Ну вот правда, без слухов и домыслов?
На мой взгляд, ваша изначальная аналогия была не совсем верна. Я бы сформулировал это так: РЖД, руководствуясь своими правилами перевозки, обязывает вас перевозить свое золото в их специальном сейфе, который обладает плохой защитой от взлома. В этом случае, РЖД несет ответственность за ваше золото, и если его украдут — РЖД виновато. А пока — не могу согласиться. РЖД ничего у вас не брало на ответственное хранение, и, соответственно, ничего вам не должно. Услугой бесплатного WiFi пользоваться никто никого не принуждает
Да нет, вы правы, конечно. С безопасностью сети в сапсане (и не только в сапсане) все плохо, очевидно. Только она есть (сеть). А ведь никто не обязан был ее делать. И даже до сих пор не обязан ее делать. И безопасной ее делать — тоже не обязан. Ну и, так-то, пассажир имеет доступ к другим пассажирам — это ли не дыра в безопасности?
А вот давайте рассмотрим такую, чисто гипотетическую ситуацию — Вот есть, например, кинотеатр. Он бесплатный, в нем показывают кино. Для того, чтобы в него зайти, нужно сказать некие четыре цифры и сказать свою фамилию (да, впрочем, и не важно что, пусть даже и ничего, к делу не относится). И вот в этом кинотеатре есть служебные помещения — будка киномеханика, кладовка со швабрами, еще там что-то. Естественно, эти помещения немного закрыты, но именно, что немного. Там нет ничего ценного, что нужно было бы защищать охраной с автоматами. И вот, некий молодой человек, преисполнившись любопытства, вскрывает простенький замок служебного помещения и залезает в подсобку. А там — как положено, какой то старый мусор, пара пустых бутылок, чьи-то старые штаны, бумажки с какими-то номерами. Ну залез и залез, ладно, что там брать то? Но этот молодой человек, буквально на следующий день стал кричать на весь интернет — А вы знаете, вот там в киношке бесплатной, в подсобке замок ногтем открывается! А там! Киномеханик бухал, кто-то штаны снимал, и вообще, швабры лежат.
Я не знаю как кому, но, вот лично на мой взгляд, это как то даже и некрасиво. А владельцу кинотеатра, который бесплатно всем кино показывает, теперь оправдываться надо, за то, что у него в подсобке швабры лежат…
Буквально вчера натыкался на это, Вопрос номер 6 — К тебе обратилась креативная, но немного застенчивая компания. Она работает с технологией, которая на Хабре уже всем надоела (ТКН). Какой формат ты предложишь на выбор?
И вот — статья с погружением, личным отношением и ненавязчивой рекламой… Похоже, таки Хабр оккупировали рекламщики.
Не бесплатно. Но я глубоко убежден, что расширение функциональных обязанностей должно компенсироваться расширением заработной платы… Впрочем, после разговора с руководителем — я там больше не работаю. Так что, вы оказались правы… Но, это уже выходит за рамки темы…
То есть, деньги получает исполнитель, а работу делаю я?
Вы, безусловно, правы, на счет ответственности. Вот только один момент, у нас в отделе (и, на сколько я знаю, это распространенная практика) принята коллективная ответственность. То есть премия выписывается на отдел, и страдают все пропорционально…
О том кто и как выигрывает электронные торги, можно было бы написать отдельную пьесу, пострашнее Ромэо и Джульетты. Работаем по 44-ФЗ, заказываем поставку, и ввод в эксплуатацию (по сути интеграцию) системы резервного копирования.
С брендом в какой то момент определились, пишем конкурс «на поставку и ввод в эксплуатацию программно-аппаратного… бла бла бла» В ТЗ требования к компетенции исполнителя (сертификаты, все такое). По критериям выбора — у меня прописано — 80% — цена, 20% — деловая репутация, компетеции, все такое, Причем на компетенции только 10%.
Теперь, что получается, крупный известный интегратор выставляет такую же цену за продукт как и любой другой, это распространенная практика, когда производитель софта фиксирует цену под заказчика, а не под партнера, играть можно только стоимостью работ (деловую репутацию могут так или иначе подтвердить все участники, это всего лишь наличие заключенных договоров на сходные работы за несколько прошлых лет)
Компетенции, то бишь, сертификаты, есть у обоих. Ок, я не могу выбрать чуть более дорогого, но надежного интегратора, выигрывает мелкий. Приходит специалист. Нет, «специалист». Пол года назад прошел курсы по установке и настройке нашей выбранной системы, на каждый мой вопрос лезет в гугл. Интерфейс управления… Ну не в первый раз, но, не более чем в третий видит. Каждая, я подчеркиваю, каждая, сколь нибудь интересная проблема (например инкрементальный бэкап SQL базы в простом режиме восстановления), вызывает задержку в несколько дней, из-за запроса в техпод производителя. Казалось бы, послать их таких красивых, куда подальше, не подписывать акты и посадить на штрафы, но нет! У всего отдела в функциональных целях (KPI — если по русски) прописано — внедрение СРК. Не внедрите (не важно почему) ата-та по премии… Вот и возникает вопрос, как проверить исполнителя проекта? Ведь вполне логично, что если экономить на работах, то будут приходить самые дешевые, то есть низкоквалифицированные…
Действительно, забыли :)
_ В темном машинном зале, темной ночью, сидит темный негр афроамериканец, и, глядя в синий экран нортон коммандера, нажимает F6-Enter-tab, F6-Enter-tab и напевает i like to move it move it…
Все это, безусловно, верно, но в жизни надежно работать не будет. Опрессовка труб подразумевает измерение изменения диаметра трубы, для оценки ее устойчивости, организовать это в автомобиле, либо дорого, либо затруднительно, либо бессмысленно. Контуры абс это хорошо, но тормозная система — это несколько больше пары тормозных цилиндров, там множество точек отказа, которые проблемно задублировать. Например, можно вспомнить недавнюю аварию автобуса в москве. Порвался ремень компрессора и отказали сразу тормоза, руль и все зависимое от него… Я к тому, что нет тысячи работающих способов проверить ВСЕ и обеспечить стопицотпроцентную надежность. Мы уже приложили все разумные усилия, и добились надежности условно 90%, теперь надо приложить в 10 раз больше усилий, чтобы добиться еще 9% надежности.
Мммм… Позвольте, это как можно проводить диагностику тормозов, например, в случае слегка проржавевшей трубки, которая лопнет только при экстренном торможении?
Простите, где тут 2% ?! Я слышал версию, в которой это звучало: Покупаю за 3 продаю за 6, шесть делим на три, получаем два процента, вот на них и живу…
Там выше уже ответили, что ВОЗ даже не намекает, а говорит открытым текстом. ВОЗ, конечно, не абсолютный авторитет, но по моему мнению, несколько более авторитетный, нежели маркетинговый отдел компании по производству фильтров.
Термин «много хорошей инфы» лично вот мне — совершенно непонятен. Для кого хорошей? Для операционной системы «хорошей инфой» будет своп, например. В каком виде там есть впн, ели большую часть времени интернет недоступен? Откуда стало известно, что это «внутренняя сеть РЖД»? А не, например, ДМЗ или еще что? В каком виде в базе пользователи лежат? В виде тушек что-ли? 152-й ФЗ вполне определяет состав ПДн и способы их хранения. Если уважаемый keklick1337 имеет подтверждения, что закон со стороны РЖД нарушается — на костер РЖД (через суд, естественно), если нет — на костер keklick1337, за разведение лишнего хайпа. Извините за резкость, немного накипело.
Сейф то тут при чем, я не понял? Кому какое дело кто что в своих подсобках хранит? Закон только обязывает определенным образом хранить определенные данные. В оригинальной статье я не увидел компрометации ПДн, автор пишет только про последние цифры номера паспорта. В опровержении РЖД тоже фигурируют только последние четыре цифры номера, и особо подчеркивается, что ПДн в этой системе не хранятся и не обрабатываются. Так что я, практически искренне не понимаю, какие могут быть в данном случае претензии к РЖД? Ну вот правда, без слухов и домыслов?
Я не знаю как кому, но, вот лично на мой взгляд, это как то даже и некрасиво. А владельцу кинотеатра, который бесплатно всем кино показывает, теперь оправдываться надо, за то, что у него в подсобке швабры лежат…
И вот — статья с погружением, личным отношением и ненавязчивой рекламой… Похоже, таки Хабр оккупировали рекламщики.
Вы, безусловно, правы, на счет ответственности. Вот только один момент, у нас в отделе (и, на сколько я знаю, это распространенная практика) принята коллективная ответственность. То есть премия выписывается на отдел, и страдают все пропорционально…
С брендом в какой то момент определились, пишем конкурс «на поставку и ввод в эксплуатацию программно-аппаратного… бла бла бла» В ТЗ требования к компетенции исполнителя (сертификаты, все такое). По критериям выбора — у меня прописано — 80% — цена, 20% — деловая репутация, компетеции, все такое, Причем на компетенции только 10%.
Теперь, что получается, крупный известный интегратор выставляет такую же цену за продукт как и любой другой, это распространенная практика, когда производитель софта фиксирует цену под заказчика, а не под партнера, играть можно только стоимостью работ (деловую репутацию могут так или иначе подтвердить все участники, это всего лишь наличие заключенных договоров на сходные работы за несколько прошлых лет)
Компетенции, то бишь, сертификаты, есть у обоих. Ок, я не могу выбрать чуть более дорогого, но надежного интегратора, выигрывает мелкий. Приходит специалист. Нет, «специалист». Пол года назад прошел курсы по установке и настройке нашей выбранной системы, на каждый мой вопрос лезет в гугл. Интерфейс управления… Ну не в первый раз, но, не более чем в третий видит. Каждая, я подчеркиваю, каждая, сколь нибудь интересная проблема (например инкрементальный бэкап SQL базы в простом режиме восстановления), вызывает задержку в несколько дней, из-за запроса в техпод производителя. Казалось бы, послать их таких красивых, куда подальше, не подписывать акты и посадить на штрафы, но нет! У всего отдела в функциональных целях (KPI — если по русски) прописано — внедрение СРК. Не внедрите (не важно почему) ата-та по премии… Вот и возникает вопрос, как проверить исполнителя проекта? Ведь вполне логично, что если экономить на работах, то будут приходить самые дешевые, то есть низкоквалифицированные…
_ В темном машинном зале, темной ночью, сидит темный
неграфроамериканец, и, глядя в синий экран нортон коммандера, нажимает F6-Enter-tab, F6-Enter-tab и напевает i like to move it move it…