Живо напоминает инструкцию с канала Волга-Волга "Как безопасно сдаться в плен".
С практической точки зрения точки зрения все эти советы понятны и разумны. Но с этической стороны было бы уместно добавить в статью хотя бы пару строчек с осуждением тех практик, которые вызвали необходимость в приведенных мерах безопасности.
Или хотя бы ясного проговаривания что
1) ИТ-специалист не делает ничего предосудительного, проверяя безопасность программ и программных сервисов. Напротив, он оказывает обществу услугу. Да, коммерческого софта с закрытым кодом это тоже касается, причем в первую очередь.
2) Напротив, фирма предлагающая своим пользователям дырявый код, кругом виновата перед ними, и не только ними и, этически, находится не в том положении чтобы ставить какие-то еще условия.
Совершенно не сочувствую ни Сачкову, ни Group-IB, ни всей этой тусовке самозваных киберполицейских.
Ты либо айтишник, либо мент. Не то и другое сразу.
Если ты айтишник, ты должен заботиться о безопасности своего клиента/нанимателя. Ты не должен преследовать, обвинять и карать. Чего ты в особенности не должен делать, как законопослушный гражданин, - так это пытаться кого-то силой заставить делать то, что тебе лично кажется правильным.
Если ты мент, ты должен работать с правительством своей страны, с законами своей страны, в интересах своей страны. Чего ты в особенности не должен делать - так это сочинять сам для себя законы.
Чувак заигрался в майора Пронина настолько, что забыл кто он такой и где он находится.
Живо напоминает инструкцию с канала Волга-Волга "Как безопасно сдаться в плен".
С практической точки зрения точки зрения все эти советы понятны и разумны. Но с этической стороны было бы уместно добавить в статью хотя бы пару строчек с осуждением тех практик, которые вызвали необходимость в приведенных мерах безопасности.
Или хотя бы ясного проговаривания что
1) ИТ-специалист не делает ничего предосудительного, проверяя безопасность программ и программных сервисов. Напротив, он оказывает обществу услугу. Да, коммерческого софта с закрытым кодом это тоже касается, причем в первую очередь.
2) Напротив, фирма предлагающая своим пользователям дырявый код, кругом виновата перед ними, и не только ними и, этически, находится не в том положении чтобы ставить какие-то еще условия.
Совершенно не сочувствую ни Сачкову, ни Group-IB, ни всей этой тусовке самозваных киберполицейских.
Ты либо айтишник, либо мент. Не то и другое сразу.
Если ты айтишник, ты должен заботиться о безопасности своего клиента/нанимателя. Ты не должен преследовать, обвинять и карать. Чего ты в особенности не должен делать, как законопослушный гражданин, - так это пытаться кого-то силой заставить делать то, что тебе лично кажется правильным.
Если ты мент, ты должен работать с правительством своей страны, с законами своей страны, в интересах своей страны. Чего ты в особенности не должен делать - так это сочинять сам для себя законы.
Чувак заигрался в майора Пронина настолько, что забыл кто он такой и где он находится.