Между безопасностью и паранойей: тенденции больших корпораций

User avatar
Dmitry67
Уже с Приветом
Posts: 28294
Joined: 29 Aug 2000 09:01
Location: SPB --> Gloucester, MA, US --> SPB --> Paris

Между безопасностью и паранойей: тенденции больших корпораций

Post by Dmitry67 »

Решил пописать на Хабр
Приглашаю обсудить)

https://habr.com/post/431412/
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014
mskmel
Уже с Приветом
Posts: 946
Joined: 24 Sep 2013 05:58
Location: US\GA

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by mskmel »

Описанный маразм наверное не в ИТ компаниях. У нас, десятки стран и десятки тыщ народа, 90% описанного нет. Разве что аудиторы, которым пофиг что аудировать, безопасность или финансы или еще что.
User avatar
Dmitry67
Уже с Приветом
Posts: 28294
Joined: 29 Aug 2000 09:01
Location: SPB --> Gloucester, MA, US --> SPB --> Paris

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Dmitry67 »

mskmel wrote: 29 Nov 2018 21:14 Описанный маразм наверное не в ИТ компаниях. У нас, десятки стран и десятки тыщ народа, 90% описанного нет. Разве что аудиторы, которым пофиг что аудировать, безопасность или финансы или еще что.
Именно в IT
А вам значит повезло
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014
User avatar
Komissar
Уже с Приветом
Posts: 64875
Joined: 12 Jul 2002 16:38
Location: г.Москва, ул. Б. Лубянка, д.2

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Komissar »

дима, лучше расскажи про брюни и блонди... как они там?
User avatar
Dmitry67
Уже с Приветом
Posts: 28294
Joined: 29 Aug 2000 09:01
Location: SPB --> Gloucester, MA, US --> SPB --> Paris

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Dmitry67 »

Komissar wrote: 30 Nov 2018 09:17 дима, лучше расскажи про брюни и блонди... как они там?
Это в другом разделе надо)
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014
User avatar
ALV00
Уже с Приветом
Posts: 1494
Joined: 08 Mar 2002 10:01
Location: NJ

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by ALV00 »

С дебютом! Написано прикольно, продолжайте оттачивать перо.
По теме: не а куда деваться? Если у фирмы подписано какое-нибудь HIPAA, то должны быть соблюдены формальные требования, даже если эти данные нафиг не нужны никому.
Palych
Уже с Приветом
Posts: 13682
Joined: 16 Jan 2001 10:01

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Palych »

Мне кажется рано или поздно придут к понимаю что бывают слишком много безопасности, слишком хорошие замки, от которых безопасность множится на ноль.
Я в свое время тоже статью писал, назвал "Как украсть миллион", ссылался на тот фильм...
blanko27
Уже с Приветом
Posts: 2264
Joined: 17 Jun 2003 04:41
Location: Just like US

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by blanko27 »

Наше Великое Индусское Security установило "умный фаервол", который слушает весь трафик, и по ходу дела подменяет сертификаты своими недосертифицированными, поэтому мы теперь все пакеты с апдейтами тащим с отключенной проверкой сертификатов (они нам показали как), работает - зашибись! :D
...а мы такой компанией, возьмем, да и припремся к Элис!
mskmel
Уже с Приветом
Posts: 946
Joined: 24 Sep 2013 05:58
Location: US\GA

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by mskmel »

Dmitry67 wrote: 30 Nov 2018 08:48
mskmel wrote: 29 Nov 2018 21:14 Описанный маразм наверное не в ИТ компаниях. У нас, десятки стран и десятки тыщ народа, 90% описанного нет. Разве что аудиторы, которым пофиг что аудировать, безопасность или финансы или еще что.
Именно в IT
А вам значит повезло
Не в плане наезда, у Вас большая выборка? У меня всего 5 контор за последние 10 лет - финансы, реклама, телко. Такого ацкого секьюр БДСМ нигде не было. Т.е. не то что секурити нет или им плохо занимаются, но в таком извращенном виде не видел. Маразматики на комплаенсе везде были, есть и будут есть, но джамп хосты в тройной обёртке - не было такого. Шифровать всё - есть, но вполне обоснованно и вменяемо.

Не утверждаю что такого нигде нет, слухи что бывает палку перегибают, но именно безальтернативности в выборе рабодателя нет.
Searcher
Уже с Приветом
Posts: 2651
Joined: 09 May 2002 17:39
Location: MA, USA

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Searcher »

Дима, мы это все уже обсуждали. Большинство того что вы описываете идет из финансов. Финансы - глубоко регулируемая отрасль. Откуда они все это берут - вот, почитайте на досуге:
https://ithandbook.ffiec.gov/
Чтобы понятно было кто такие FFIEC - у них на главной странице написано: https://www.ffiec.gov/ Если кратко и одним словом - регулятор, чьи указания не обсуждаются.
User avatar
Dmitry67
Уже с Приветом
Posts: 28294
Joined: 29 Aug 2000 09:01
Location: SPB --> Gloucester, MA, US --> SPB --> Paris

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Dmitry67 »

mskmel wrote: 01 Dec 2018 03:11 но именно безальтернативности в выборе рабодателя нет.
Смотря где
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014
User avatar
Dmitry67
Уже с Приветом
Posts: 28294
Joined: 29 Aug 2000 09:01
Location: SPB --> Gloucester, MA, US --> SPB --> Paris

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Dmitry67 »

Komissar wrote: 30 Nov 2018 09:17 дима, лучше расскажи про брюни и блонди... как они там?

А вообще, Комми, это обидно
Меня давно не было на форуме
Что же получается?
Чем запомнился пресловутый dmitry67?
technical skills в области баз данных?
Комментариями о теории множеств?
разолачениями misconceptions о черных дырах?
Нет! Только тем что я ТРАХАЛЬ?
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014
alex_127
Уже с Приветом
Posts: 7723
Joined: 29 Mar 2000 10:01
Location: Kirkland,WA

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by alex_127 »

Dmitry67 wrote: 29 Nov 2018 14:44 Решил пописать на Хабр
Приглашаю обсудить)

https://habr.com/post/431412/
Я один из производителей *** по требованию заказчика. Типа того же encryption at rest. Который мне кроме головной боли добавляет кастомеру single point of failure. Грохнул ключ - иди гуляй, помочь не можем. ВСЕ остальное можно откатить, восстановить и так далее.
User avatar
Komissar
Уже с Приветом
Posts: 64875
Joined: 12 Jul 2002 16:38
Location: г.Москва, ул. Б. Лубянка, д.2

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Komissar »

Dmitry67 wrote: 01 Dec 2018 16:33
Komissar wrote: 30 Nov 2018 09:17 дима, лучше расскажи про брюни и блонди... как они там?

А вообще, Комми, это обидно
Меня давно не было на форуме
Что же получается?
Чем запомнился пресловутый dmitry67?
technical skills в области баз данных?
Комментариями о теории множеств?
разолачениями misconceptions о черных дырах?
Нет! Только тем что я ТРАХАЛЬ?

ну почему же... жил в Глостере, лизал марки, норовил поссать в лесу или на обочине... вернулся на родину, "прошился" и стал насиловать проституток... я ничего не забыл?
User avatar
Sergunka
Уже с Приветом
Posts: 34164
Joined: 03 Dec 2000 10:01
Location: Vladivostok->San Francisco->Los Angeles->San Francisco

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Sergunka »

Dmitry67 wrote: 29 Nov 2018 14:44 Решил пописать на Хабр
Приглашаю обсудить)

https://habr.com/post/431412/
Сделал плюс в карму, статья обычная упустили много мелких деталей к примеру доску почета :D Две другие статьи понравились больше :great:

Стиль очень понравился в особенности рисунок про сову :fr:
"A patriot must always be ready to defend his country against his government." Edward Abbey
User avatar
Sergunka
Уже с Приветом
Posts: 34164
Joined: 03 Dec 2000 10:01
Location: Vladivostok->San Francisco->Los Angeles->San Francisco

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Sergunka »

Lazy444 wrote: 01 Dec 2018 17:55 Two-phase authentication используя разную аппаратуру : RSA token, yubi key, cell phone. Привыкли уже.
На днях с удивлением обнаружил, что мой 11-летний мелкий только 2-phase authentication и пользуется где-то вычитал в интернете, чтоб его экаунт на Steam злоумышленники не взломали и остаток на счету 10 баксов не присвоили :D
"A patriot must always be ready to defend his country against his government." Edward Abbey
User avatar
Dmitry67
Уже с Приветом
Posts: 28294
Joined: 29 Aug 2000 09:01
Location: SPB --> Gloucester, MA, US --> SPB --> Paris

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Dmitry67 »

Komissar wrote: 01 Dec 2018 19:04
Dmitry67 wrote: 01 Dec 2018 16:33
Komissar wrote: 30 Nov 2018 09:17 дима, лучше расскажи про брюни и блонди... как они там?

А вообще, Комми, это обидно
Меня давно не было на форуме
Что же получается?
Чем запомнился пресловутый dmitry67?
technical skills в области баз данных?
Комментариями о теории множеств?
разолачениями misconceptions о черных дырах?
Нет! Только тем что я ТРАХАЛЬ?

ну почему же... жил в Глостере, лизал марки, норовил поссать в лесу или на обочине... вернулся на родину, "прошился" и стал насиловать проституток... я ничего не забыл?
Ваша тетрадка (tm) стала вас подводить!
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014
User avatar
Dmitry67
Уже с Приветом
Posts: 28294
Joined: 29 Aug 2000 09:01
Location: SPB --> Gloucester, MA, US --> SPB --> Paris

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Dmitry67 »

Sergunka wrote: 01 Dec 2018 19:25
Dmitry67 wrote: 29 Nov 2018 14:44 Решил пописать на Хабр
Приглашаю обсудить)

https://habr.com/post/431412/
Сделал плюс в карму, статья обычная упустили много мелких деталей к примеру доску почета :D Две другие статьи понравились больше :great:

Стиль очень понравился в особенности рисунок про сову :fr:
Спасибо)
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Flash-04 »

Почитал. И да, и нет 8)
Not everyone believes what I believe but my beliefs do not require them to.
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Flash-04 »

Дмитрий, у вас Bit9/Carbon Black не стоит еще на компах, судя по статье? Ну так радуйтесь!
Not everyone believes what I believe but my beliefs do not require them to.
User avatar
Sergunka
Уже с Приветом
Posts: 34164
Joined: 03 Dec 2000 10:01
Location: Vladivostok->San Francisco->Los Angeles->San Francisco

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Sergunka »

Дима,

а что сподвигнуло на Хабре писать статьи?
"A patriot must always be ready to defend his country against his government." Edward Abbey
Easbayguy
Уже с Приветом
Posts: 10632
Joined: 17 Jul 2003 22:11

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Easbayguy »

Dmitry67 wrote: 01 Dec 2018 16:33
Komissar wrote: 30 Nov 2018 09:17 дима, лучше расскажи про брюни и блонди... как они там?

А вообще, Комми, это обидно
Меня давно не было на форуме
Что же получается?
Чем запомнился пресловутый dmitry67?
technical skills в области баз данных?
Комментариями о теории множеств?
разолачениями misconceptions о черных дырах?
Нет! Только тем что я ТРАХАЛЬ?
Кого тут можно удивить базами данных и теориями множеств?! А брюни и блонди, это да!
Пх'нглуи мглв'нафх Ктулху Р'лайх угахнагл фхтагн
User avatar
Komissar
Уже с Приветом
Posts: 64875
Joined: 12 Jul 2002 16:38
Location: г.Москва, ул. Б. Лубянка, д.2

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Komissar »

Easbayguy wrote: 02 Dec 2018 04:25
Кого тут можно удивить базами данных и теориями множеств?! А брюни и блонди, это да!
они от Димы, видимо, сбежали, как и другие тетки... Помалкивает наш сердцеед последнее время!
User avatar
Dmitry67
Уже с Приветом
Posts: 28294
Joined: 29 Aug 2000 09:01
Location: SPB --> Gloucester, MA, US --> SPB --> Paris

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Dmitry67 »

Komissar wrote: 02 Dec 2018 09:47
Easbayguy wrote: 02 Dec 2018 04:25
Кого тут можно удивить базами данных и теориями множеств?! А брюни и блонди, это да!
они от Димы, видимо, сбежали, как и другие тетки... Помалкивает наш сердцеед последнее время!
Нет
Их слишком много!
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014
User avatar
Dmitry67
Уже с Приветом
Posts: 28294
Joined: 29 Aug 2000 09:01
Location: SPB --> Gloucester, MA, US --> SPB --> Paris

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Dmitry67 »

Sergunka wrote: 02 Dec 2018 03:55 Дима,

а что сподвигнуло на Хабре писать статьи?
Мне подарили инвайт
Вот и решил изложить то, что давно хотел
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014

Return to “Вопросы и новости IT”