Комментарии 4
А проблема простая: реклама. Если бы в рассылке от производителей не было бы рекламы, её бы читали. Но здоровый человек устроен так: если канал не приносит полезной информации больше, чем бесполезной, он ограждает себя от этого канала.
Про твиттер и «подписан на ведущих специалистов» это вообще плохой совет! У специалистов, много работающих и хорошо знающих своё дело нет ни времени заниматься публичной деятельностью, ни мотивации, ни возможности объяснять свою работу понятным для профанов языком.
Вообще сбор актуальной информации из твиттера, разгребая попутно тонны шлака, это отдельная работа на фултайм, и попрекать людей за то, что они не делают её бесплатно в рабочее время параллельно с основной задачей как-то некрасиво. А нерабочее время это нерабочее время. Ожидать, что люди буду читать перед сном вместе с новостями о том, как растут их племянники или как хороший друг съездил покататься на лыжах, новости про уязвимости в железе это уже вообще кощунство.
Про твиттер и «подписан на ведущих специалистов» это вообще плохой совет! У специалистов, много работающих и хорошо знающих своё дело нет ни времени заниматься публичной деятельностью, ни мотивации, ни возможности объяснять свою работу понятным для профанов языком.
Вообще сбор актуальной информации из твиттера, разгребая попутно тонны шлака, это отдельная работа на фултайм, и попрекать людей за то, что они не делают её бесплатно в рабочее время параллельно с основной задачей как-то некрасиво. А нерабочее время это нерабочее время. Ожидать, что люди буду читать перед сном вместе с новостями о том, как растут их племянники или как хороший друг съездил покататься на лыжах, новости про уязвимости в железе это уже вообще кощунство.
У серьёзных контор другие болячки. Составить каталог сервисов и оформить платную подписку на Tenable, vulners и т.п. агрегаторы только на интересующие сервисы — это не главная проблема. Согласовать с бизнесом (который сам же не дал денег на кластеризацию сервиса) технические работы на сервере — вот основной головняк.
Обычно описываешь риск, отправляешь, бизнес его принимает. Когда говоришь, что скомпрометированный сервер может оказать влияние не только на их сервис, но и на всю инфру, начинаются лебединые песни про waf и ngfw в попытках перенести ответственность. В общем старая Санта-Барбара.
Обычно описываешь риск, отправляешь, бизнес его принимает. Когда говоришь, что скомпрометированный сервер может оказать влияние не только на их сервис, но и на всю инфру, начинаются лебединые песни про waf и ngfw в попытках перенести ответственность. В общем старая Санта-Барбара.
Не знаю как вы, или кто либо ещё, но лично я все рассылки, которые приходят мне на почту либо читаю, либо отписываюсь от них, но только в том случае, если с источником рассылки меня больше ничего не связывает. А то, что отдельным людям лень лишний раз открыть и закрыть письмо без полезной нагрузки, чтобы удостовериться в отсутствии оной — только их проблема и их работодателей.
я смотрю а бюллетени по своему оборудованию.
так вот их приходит 5-10 в неделю минимум. и в каждый нужно вчитываться чтобы понять насколько оно критично + половина вендоров не указывает уровень угрозы в заголовке
плюс на что то забываешь подписаться
как итог — багу с вифи сертификатом 2020 исправляешь за неделю до НГ, хотя первый раз эта ошибка была озвучена год назад и то потому что один из партнеров выслал напоминалку
так вот их приходит 5-10 в неделю минимум. и в каждый нужно вчитываться чтобы понять насколько оно критично + половина вендоров не указывает уровень угрозы в заголовке
плюс на что то забываешь подписаться
как итог — багу с вифи сертификатом 2020 исправляешь за неделю до НГ, хотя первый раз эта ошибка была озвучена год назад и то потому что один из партнеров выслал напоминалку
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как критическая уязвимость Citrix NetScaler CVE-2019-19781 обнажила скрытые проблемы IT-отрасли