Для ностратических языков в праязыке первичной была грамматика с послелогами и из них получились падежные окончания. Добавлять в конец слова уточняющие смысл элементы - типичнейшая для ностратических языков конструкция и она хорошо сохранилась в финно-угорских языках. Схема неправильная: уральские языки точно поместили не туда, нельзя доверять ML такие дела.
Шифровальщик просто так не прилетает, его запускают. Обновления безопасности мало влияют на шифровальщиков - можно иметь систему вообще без (известных) уязвимостей, но запустить на ней вредоносное ПО. Поэтому только hardening first!
Лишних людей прибавилось. Не бережливо, как agile пытаются преподнести, подмена понятий. Нужна истинно бережливая методология для ИТ и она у меня есть!
Отсюда вывод: не надо ставить российские платные поделия, если они хуже даже бесплатного LibreOffice. Ставьте на Linux его! Стратегия импортозамещения: Simply Linux + Libre office из репозитория Базальта. ПО доверенное, т.к. из репозитория российского вендора, все вправе это ставить!
А ещё та безопасность которые строят эти <матом> с CISO, SOK но без запрещающих настроек стоит столько-то лярдов и всё равно их шифруют. А тут бесплатно.
Пробовал 1 и 3 - вообще отлично, бизнес не замечает ограничений годами ) Администрирование усложняет только сегментирование сети, но про него даже "проплаченные" спецы ИБ говорят что оно надо )
Встроенные средства защиты есть (те же ACL и политика SRP в AD) и они бесплатны. Сначала надо использовать их, а потом всё остальное, вот о чем речь. И прикрывать сервера надо независимо от того, обновлены там операционки или нет. Вот чем отличается мой подход с zero trust от критикуемого. Тогда роль обновленности снижается, а вследствие этого - исчезают траты на замену оборудования.
Но про все остальные по факту даже не вспоминают. С кем ни говоришь на конференциях про блокировку запуска произвольных программ у клиентов, у себя - нет, не слышал. То есть базовые вопросы массово не закрыты, а в инфопространстве нет идеи их закрывать. Поэтому всякие клоуны из APT групп своими школоло поделиями делают победное шествие по вроде бы серьёзным компаниям. Позор!
В ИТ кругом допускаются многократные скрытые растраты - такого размера и задел для оптимизации. Назрела необходимость бережливой трансформации. Но напрямую бережливое производство переносить на ИТ не следует - в ИТ максимизация создания ценности легко приводит к подмене понятий и растратам (muda) на ИБД, а вместо "бережливого создания программного обеспечения" бережливее всего будет использовать готовое ПО. Методологию Lean IT я изложил на своём сайте straightway.ru
Распознаем вредоносы и добавим правила их блокировки в создаваемый профиль
Пример вредный. Кто так защищается (вручную делать то же что антивирус) - тех обязательно зашифруют. А надо настроить политику ограниченного использования программ и полностью запретить на NGFW скачивание исполняемых файлов из неизвестных источников. Мне не дадут баллы за такой ответ?
"I need your clothes, your boots and your motorcycle" James Camron: AI is being shaped by two forces: greed, when built for market domination, and paranoia, when built for defense.
У меня отключение таких фоновых процессов и вообще элементов автозагрузки в качестве корпоративного стандарта. Уже на уровне стандартного образа или через wmi по всей сети одним нажатием кнопки. Нет паразитного потребления ресурсов - не нужны лишние ресурсы!
Как защититься: 1) не использовать windows, сегодня это уже не реальная практика многих компаний 2) если все-таки не можете уйти с винды - ну настройте же в конце концов политику ограниченного использования программ (SRP), запретите в ней запуск LNK в TEMP
А если сегодняшний низ рынка решает все задачи даже сверх срока? Я вообще отменяю навязывание технике жизненных циклов. Надо будет выступить с этим на форуме про ESG.
Для ностратических языков в праязыке первичной была грамматика с послелогами и из них получились падежные окончания. Добавлять в конец слова уточняющие смысл элементы - типичнейшая для ностратических языков конструкция и она хорошо сохранилась в финно-угорских языках. Схема неправильная: уральские языки точно поместили не туда, нельзя доверять ML такие дела.
Шифровальщик просто так не прилетает, его запускают. Обновления безопасности мало влияют на шифровальщиков - можно иметь систему вообще без (известных) уязвимостей, но запустить на ней вредоносное ПО. Поэтому только hardening first!
Ну хорошо, книга. А в резюме тоже книгу указывать? Всем же опыт подавай - тем же системным архитектором, которого еще нет.
Замена ERP на отечественную это понятно. А вот потребуется ли по закону (а не вашим фантазиям) импортозамещать АРМ, с которых с этой ERP работают?
Лишних людей прибавилось. Не бережливо, как agile пытаются преподнести, подмена понятий. Нужна истинно бережливая методология для ИТ и она у меня есть!
Отсюда вывод: не надо ставить российские платные поделия, если они хуже даже бесплатного LibreOffice. Ставьте на Linux его! Стратегия импортозамещения: Simply Linux + Libre office из репозитория Базальта. ПО доверенное, т.к. из репозитория российского вендора, все вправе это ставить!
А нейроморфные чипы сделают революцию в ИИ. Дело осталось только за ними.
А ещё та безопасность которые строят эти <матом> с CISO, SOK но без запрещающих настроек стоит столько-то лярдов и всё равно их шифруют. А тут бесплатно.
Пробовал 1 и 3 - вообще отлично, бизнес не замечает ограничений годами ) Администрирование усложняет только сегментирование сети, но про него даже "проплаченные" спецы ИБ говорят что оно надо )
Запуск легитимных утилит, применяемых для обхода, нужно блокировать, а ещё можно фильтровать их аргументы, чем вендоры в упор не хотят заниматься.
Встроенные средства защиты есть (те же ACL и политика SRP в AD) и они бесплатны. Сначала надо использовать их, а потом всё остальное, вот о чем речь. И прикрывать сервера надо независимо от того, обновлены там операционки или нет. Вот чем отличается мой подход с zero trust от критикуемого. Тогда роль обновленности снижается, а вследствие этого - исчезают траты на замену оборудования.
Но про все остальные по факту даже не вспоминают. С кем ни говоришь на конференциях про блокировку запуска произвольных программ у клиентов, у себя - нет, не слышал. То есть базовые вопросы массово не закрыты, а в инфопространстве нет идеи их закрывать. Поэтому всякие клоуны из APT групп своими школоло поделиями делают победное шествие по вроде бы серьёзным компаниям. Позор!
В ИТ кругом допускаются многократные скрытые растраты - такого размера и задел для оптимизации. Назрела необходимость бережливой трансформации. Но напрямую бережливое производство переносить на ИТ не следует - в ИТ максимизация создания ценности легко приводит к подмене понятий и растратам (muda) на ИБД, а вместо "бережливого создания программного обеспечения" бережливее всего будет использовать готовое ПО. Методологию Lean IT я изложил на своём сайте straightway.ru
Пример вредный. Кто так защищается (вручную делать то же что антивирус) - тех обязательно зашифруют. А надо настроить политику ограниченного использования программ и полностью запретить на NGFW скачивание исполняемых файлов из неизвестных источников. Мне не дадут баллы за такой ответ?
"I need your clothes, your boots and your motorcycle"
James Camron: AI is being shaped by two forces: greed, when built for market domination, and paranoia, when built for defense.
Но даже на максималках N ест меньше i5, там тоже номинальный TDP 15W, а при бусте вроде как 25
У меня отключение таких фоновых процессов и вообще элементов автозагрузки в качестве корпоративного стандарта. Уже на уровне стандартного образа или через wmi по всей сети одним нажатием кнопки. Нет паразитного потребления ресурсов - не нужны лишние ресурсы!
TDP Apple M4 - 22 W vs 10 W у M1. А у M4 Max все 40 ватт!
Как защититься:
1) не использовать windows, сегодня это уже не реальная практика многих компаний
2) если все-таки не можете уйти с винды - ну настройте же в конце концов политику ограниченного использования программ (SRP), запретите в ней запуск LNK в TEMP
А если сегодняшний низ рынка решает все задачи даже сверх срока? Я вообще отменяю навязывание технике жизненных циклов. Надо будет выступить с этим на форуме про ESG.