Спасибо за статью, интересно было почитать.)
Три вопроса возниклою
1. Какой у него «горизонт планирования» — день, два, три, неделя, месяц?
2. Он только температуру умеет определять или осадки тоже? Отличает ли сильный снег от небольшого, дождь от града?
3. Точнее предсказывает, чем Гисметео?)
Не рассчитаете мне ежемесячный платёж по кредиту на один миллион?)
Вернее, вопрос звучит так — на какой срок я должен взять у банка кредит, чтобы потом возвращать, скажем, не более 10000 в месяц (10000 — это потолок; это я сейчас такой тариф ОСАГО плачу, потому что стажа нет; обычно у знакомых выходит 4-6 тысяч).
Это даже грубо выходит гораздо больше десяти лет… Жестоко.))
Вот я даже попытаюсь вам объяснить, почему у меня так бомбит. :-)
Взять, к примеру, статью про уязвимости web-проектов. Там приведена классификация атак, приведена статистика их успешности, приведен перечень рекомендаций по их устранению. Итог: в комментариях статью называют рекламой, адово минусуют, смешивают с грязью. Хотя чеклист лично мне кажется вполне полезным и вменяемым — по крайней мере для начала. Итоговый рейтинг статьи — 1.
Вот пост «Позитива», посвящённый анализу безопасности сотовых сетей. Скажу честно — технических подробностей в статье почти нет, доклад (я был на PHDays, слушал его) тоже не очень меня просветил (я далёк от темы сотовой связи). Но я считаю, что это круто — взять, провести аудит у нескольких сотовых операторов, собрать статистику, выложить это всё… Итоговый рейтинг статьи — 12.
Вот ещё один пост «Позитива» про уязвимости корпоративных ИС. То же самое — статистика, подробные разрезы по всем профилям, результаты проверки парольной политики, даже результаты (хоть и сжатые) эксперимента по применению методов социальной инженерии (это вообще уникальный опыт!!). Итоговый рейтинг статьи — 12.
В общем, я продолжать список могу долго… Суть проста: меня просто убивает, что такие статьи, как эта, оцениваются сообществом выше, чем действительно качественная и глубокая аналитика. Неужели действительно все эти подробные обзоры не_нужны и стоит вместо них просто сетовать на жизнь?
Статья состоит из трёх с половиной частей:
— привет, это я;
— перечень из 11 упущений в области ИБ;
— колкость в адрес руководства и безопасников;
— «Спасибо за внимание. Очень интересно будет почитать ваши мысли».
Можете конкретизировать — где именно сокрыто видение?)
Во, кстати — давно интересно было. Кто такой Иван Драгомилов с картинки в заголовке поста? Насколько я понимаю, это тестовый пользователь. Сохранились ли предания, почему именно Иван Драгомилов и почему именно Турция?)
А какие именно механизмы обнаружения виртуального окружения используют рассматриваемый троянец?
Юзверь — что с меня взять… :D
Три вопроса возниклою
1. Какой у него «горизонт планирования» — день, два, три, неделя, месяц?
2. Он только температуру умеет определять или осадки тоже? Отличает ли сильный снег от небольшого, дождь от града?
3. Точнее предсказывает, чем Гисметео?)
Успехов командам!
Вернее, вопрос звучит так — на какой срок я должен взять у банка кредит, чтобы потом возвращать, скажем, не более 10000 в месяц (10000 — это потолок; это я сейчас такой тариф ОСАГО плачу, потому что стажа нет; обычно у знакомых выходит 4-6 тысяч).
Это даже грубо выходит гораздо больше десяти лет… Жестоко.))
Но здесь есть такая проблема, что мало кто сможет махом положить на счёт почти миллион рублей (сумма лимитов выплат по «железу» и жизни/здоровью).
Вопрос о дисбалансе оценок, правда, остаётся открытым.)
Взять, к примеру, статью про уязвимости web-проектов. Там приведена классификация атак, приведена статистика их успешности, приведен перечень рекомендаций по их устранению. Итог: в комментариях статью называют рекламой, адово минусуют, смешивают с грязью. Хотя чеклист лично мне кажется вполне полезным и вменяемым — по крайней мере для начала. Итоговый рейтинг статьи — 1.
Вот пост «Позитива», посвящённый анализу безопасности сотовых сетей. Скажу честно — технических подробностей в статье почти нет, доклад (я был на PHDays, слушал его) тоже не очень меня просветил (я далёк от темы сотовой связи). Но я считаю, что это круто — взять, провести аудит у нескольких сотовых операторов, собрать статистику, выложить это всё… Итоговый рейтинг статьи — 12.
Вот ещё один пост «Позитива» про уязвимости корпоративных ИС. То же самое — статистика, подробные разрезы по всем профилям, результаты проверки парольной политики, даже результаты (хоть и сжатые) эксперимента по применению методов социальной инженерии (это вообще уникальный опыт!!). Итоговый рейтинг статьи — 12.
В общем, я продолжать список могу долго… Суть проста: меня просто убивает, что такие статьи, как эта, оцениваются сообществом выше, чем действительно качественная и глубокая аналитика. Неужели действительно все эти подробные обзоры не_нужны и стоит вместо них просто сетовать на жизнь?
Как-то грустно вот это всё.)
— привет, это я;
— перечень из 11 упущений в области ИБ;
— колкость в адрес руководства и безопасников;
— «Спасибо за внимание. Очень интересно будет почитать ваши мысли».
Можете конкретизировать — где именно сокрыто видение?)
Ну, вернее, я бы сказал не «никому», а «мало где».)