Попробую коротко резюмировать странный хайп после атаки на СДЭК.
Прямо по пунктам, ибо мне только дай обсудить infosec def/off.
• атакам через ransomware скоро уже лет 20, защита от них - это вообще база.
• весь остальной def infosec это такая же база, которая на 90-95% защитит компанию от нецелевых атак.
• от целевых атак вас защитит только Аллах.
• в посте ниже упоминается, что там уже ищут CISO. На бюджет от $5000. Это, конечно, позор.
• аналогично, там же хайп на тему, что уж сейчас-то все вендоры метнутся и будут защищать вас еще лучше. NB -> если вы отдали защиту вендору или интегратору - вам *ц, рано или поздно, гарантированно. только in-house, только хардкор.
• в РФ свои нюансы по теме законодательных инициатив в этом домене. если коротко - для госухи ввели ЗОКИИ, это конечно костыли. Не-госуха вообще всем по*. Когда Гемотест штрафуют на $600 (вы не ослышались) за утечку сотен гигабайт медицинских данных миллионов клиентов - все разумные люди отлично понимают, что регулирование инфобеза в стране отсутствует.
• и да - бумажная безопасность идет на***. она вас не защитит.
Какой процент современных молодых и не очень 'девопсов', upper-middle level, требующих от $5000 net денег - знают kernel/networking Linux stack и прочие 'кишочки' собственно на upper-middle level?
Но есть нюанс. После 2014 года (или даже раньше) рынок ЗП даже в ИТ сильно отстает от падения рубля.
200к сейчас это $3000, а тогда это было $5000-6000.
В чате вроде как по безопасности t.me/Alexlitreev_chat (а на самом деле там просто скрипт-кидди с оппозиционным уклоном) под предводительством небезызвестного Алекса Литреева на серьезе намедни обсуждали, что телеграм небезопасен, как раз про эту проблему или аналогичную, в прошлом году.
Куда мы катимся вообще, а???
Те, кто используют 'любой' мессенджер для любого намека на 'блэк' с номеров и сетей, по которым их можно деанонить — ну сзсб же.
А часто в Тинькове девопсы решают на самой работе задачки про морской бой??
• причем тут это?
• есть какая-то фактура, что взлом был изнутри?
Попробую коротко резюмировать странный хайп после атаки на СДЭК.
Прямо по пунктам, ибо мне только дай обсудить infosec def/off.
• атакам через ransomware скоро уже лет 20, защита от них - это вообще база.
• весь остальной def infosec это такая же база, которая на 90-95% защитит компанию от нецелевых атак.
• от целевых атак вас защитит только Аллах.
• в посте ниже упоминается, что там уже ищут CISO. На бюджет от $5000. Это, конечно, позор.
• аналогично, там же хайп на тему, что уж сейчас-то все вендоры метнутся и будут защищать вас еще лучше. NB -> если вы отдали защиту вендору или интегратору - вам *ц, рано или поздно, гарантированно. только in-house, только хардкор.
• в РФ свои нюансы по теме законодательных инициатив в этом домене. если коротко - для госухи ввели ЗОКИИ, это конечно костыли. Не-госуха вообще всем по*. Когда Гемотест штрафуют на $600 (вы не ослышались) за утечку сотен гигабайт медицинских данных миллионов клиентов - все разумные люди отлично понимают, что регулирование инфобеза в стране отсутствует.
• и да - бумажная безопасность идет на***. она вас не защитит.
За мат извени (с)
Алгоритмы не имеют никакого отношения к девопсу.
Балуются ими в фаанг, а в РФ - те, кто думает, что они фаанг (Тиньков, Яндекс).
в смысле заваливает баблом? там что, перестали платить ниже рынка??
где кризис??
Ну, и классика конечно, куда без нее ))
"Как потерять лучших инженеров"
Практическое пособие, издание 2-е, том 1, глава 1
Это один из моих любимых вопросов)
Какой процент современных молодых и не очень 'девопсов', upper-middle level, требующих от $5000 net денег - знают kernel/networking Linux stack и прочие 'кишочки' собственно на upper-middle level?
Слабаки)
- руты надо блокировать.
- и домашним пользюкам строго ГосSSL MITM по паспорту.
Ибо нефиг! Кругом враги!!!
Потому что (с)
За 5 лет, я смотрю, тренды не очень изменились.
ru-auto.livejournal.com/39769547.html
Но есть нюанс. После 2014 года (или даже раньше) рынок ЗП даже в ИТ сильно отстает от падения рубля.
200к сейчас это $3000, а тогда это было $5000-6000.
Я сисадмин любитель. Штош…
Женя хорош как всегда!!!
Ждём ещё статей!
'Сервер удаленных рабочих столов на несколько пользователей – плохая идея. Придерживайтесь принципа один человек или служба – один сервер.'
Ну и про x32/x64 приложения без комментариев.
Я разочарован.
В чате вроде как по безопасности t.me/Alexlitreev_chat (а на самом деле там просто скрипт-кидди с оппозиционным уклоном) под предводительством небезызвестного Алекса Литреева на серьезе намедни обсуждали, что телеграм небезопасен, как раз про эту проблему или аналогичную, в прошлом году.
Куда мы катимся вообще, а???
Те, кто используют 'любой' мессенджер для любого намека на 'блэк' с номеров и сетей, по которым их можно деанонить — ну сзсб же.
Что тут обсуждать вообще??