Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет xinm ([info]xinm)
@ 2009-02-17 21:30:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
http://ithappens.ru/story/598 -- одному мне кажется, что главный идиот в этой истории админ? Если эта контора имеет дело с какой-то важной гос информацией, то он по идее должен был объяснять работникам, что так и так, вот это делать секурно, а вот это нихера, памятку какую написать, а не сидеть радоваться какой он умный.

(Добавить комментарий)


[info]aspirantus
2009-02-18 00:22 (ссылка)
нет конечно
тупее СБ вообще никого нет

(Ответить) (Ветвь дискуссии)


[info]xinm
2009-02-19 13:39 (ссылка)
Почему собственно? Им по работе положено быть параноиками. Да, иногда чересчур, но бывают случаи когда лучше перебдеть. Как-то никогда у меня не было плохого отношения к работникам СБ, если они не раздолбаи, конечно.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]aspirantus
2009-02-20 02:44 (ссылка)
по-моему то, что СБ это всегда самые последние паразиты - это аксиома. это сучье племя запрещает карты, и отрезает от них координаты, это они придумали засекречивать все космоснимки, шмонать ботинки и отбирать воду при входе в самолет.



Они не занимаются "безопасностью" они ебут мозг начальству для того, чтобы показать свою нужность и трахают окружающих для того, чтобы их замечали. убивать.

(Ответить) (Уровень выше)


[info]yushi
2009-02-18 10:44 (ссылка)
Тут есть такой момент — что такое "информационная безопасность", всё равно никто (особенно СБ) обычно толком не понимает, поэтому из объяснений IT-специалиста обычно делаются выводы в духе "всем всё закрыть", причём по принципу "искать там, где светлее": например, USB на машинах мы отключать не будем, потому что постпенсионного возраста сотрудники привыкли носить на них друг другу вордовские документы и трояны, а вот интернет отрубим, пофигу, что он через Squid и что есть пицотмиллионов более дешёвых способов получить наши "конфиденциальные данные", чем взлом из Интернета.

Яркий пример (по ссылке с сайта ВНИИНС, что характерно; ладно, не будем сейчас про ВНИИНС, я их могу ругать часами, и сейчас не про то):
По уверению начальника Центра защиты информации и специальной связи ФСБ Андрея Петрова, для возглавляемого им ведомственного подразделения что открытое ПО, что закрытое — никакой разницы нет. Если ФСБ потребуется исследовать программный продукт на наличие в нем недокументированных возможностей, то на тестирование Linux уйдет столько же времени и средств, сколько и на Windows. При этом крайне важно понимать, что если в качестве государственной национальной ОС будет предложена какая-либо открытая платформа, то после того как ФСБ определит адекватность того или иного участка кода, оно будет вынуждено его зафиксировать и обеспечить в дальнейшем совершенную неизменность. С точки зрения безопасности г-н Петров заинтересован в том, чтобы единожды проверив ПО, больше к этому вопросу не возвращаться, а просто брать эталон с полки и отдавать потребителю. (В противном случае все усилия будут потрачены даром.) Соответственно после такой процедуры открытое ПО автоматически становится закрытым. И, значит, ни о каком мировом опыте, свободном изменении кода и творчестве масс речи уже идти не будет. Так что, по мнению г-на Петрова, выбор платформы — сугубо дело вкуса (отталкиваться надо от функциональных возможностей и стоимости обслуживания).


Зафиксировать, блядь. Брать эталон с полки, блядь. В противном случае все усилия будут потрачены даром, блядь. То есть человек даже не понимает, ни что такое открытое ПО, ни как создаются действительно надёжные с точки зрения безопасности программы.

(Ответить) (Ветвь дискуссии)


[info]yushi
2009-02-18 10:45 (ссылка)
Тьфу, s/на них/на флешках, разумеется.

(Ответить) (Уровень выше)


[info]xinm
2009-02-19 13:41 (ссылка)
"USB на машинах мы отключать не будем, потому что постпенсионного возраста сотрудники привыкли носить на них друг другу вордовские документы и трояны, а вот интернет отрубим,"

хе. а у нас на работе так и сделано) Неделю уже с трояном каким-то борются, который в автозапуске флешек живёт.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]yushi
2009-02-19 16:35 (ссылка)
Ну так. У нас на работе эта борьба идёт годами.

Мне-то пофигу — моё рабочее место под Linux, и вся важная для моей работы инфраструктура отдела тоже. А вот коллеги-виндузятники страдают.

(Ответить) (Уровень выше)


[info]aspirantus
2009-02-20 02:45 (ссылка)
хех, представляют фээсбэшника "читающего код". самое главное потом на код печать поставить и так далее, по форме №5

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]yushi
2009-02-20 08:50 (ссылка)
Да нет, вы всё-таки утрируете — сертифицирующие структуры действительно изучают код, я работаю над проектом по гос.заказу и с этим имею дело непосредственно. Можно критиковать методику (увы, не уверен, что могу рассказать детали), но они умеют проверять код на наличие закладок и действительно делают это.

(Ответить) (Уровень выше)