Pull to refresh
45
0
Baalmor @baalmor

Security Researcher

Send message

Хмм... тяжелый труд без перспектив и за миску супа, или шанс разбогатеть или хотя б отправиться к про-отцам в бою (согласно обычаям предков) когда мне и так нечего терять... интересно, что б я выбрал...

Скорее всего, проблема в том, что в вашем случае ИБ решает/решала вопросы ИБ, а не бизнеса. Собственно говоря вот это: "Нередко перенос серверов в свою инфраструктуру расценивается как увеличение уровня безопасности" об этом и говорит. Просто имеет смысл пересмотреть роль ИБ в компании. Это не отдельная структура со своими задачами, а центр, который помогает решать другим департаментам задачи бизнеса.
Еще момент - оценка рисков. По моему личному мнению, это довольно бессмысленая затея без модели функционирования бизнеса (с точки зрения ИБ, конечно). Это, по сути дела, карта атак, но выведенная на уровень выше технического. И чаще всего она демонстрирует, что люди хоть и важная, но всего лишь одна из возможных проблем.

Не держите идиотов за людей!
У нас ВСЕ! сожженные вышки расположены за пределами жилых зон. Это — идиотизм, а не борьба за комфортную жизнь.
Вы правда думаете, что идиот поджигающий вышку разбирается, где кабельного провайдера люди и оборудование, а где — мобильного? И ему вообще не пофиг?
В системах, где кто-то расстается с деньгами, а кто-то приобретает, не делить — не получится хотя бы в силу асимметричности и требований, и ожиданий каждой из сторон. Тем более когда речь идет об услуге с субъективными оценками качества.
«А еще они свободны от разных условностей, будь то культурные, гендерные, национальные или политические различия.» — какие условности? Им максимум сейчас по десять лет!
«Они очень хорошо понимают последствия любого решения/выбора. » — Им! Максимум! По десять лет сейчас! Какие решения и выборы делают дети в десять лет?
Если прислали код с опен-сорц или домашних проектов — просить код с работы. Желательно максимально близкий к закрываемой должности.

И если пришлет — сразу отказать. Ибо человек сознательно раскрыл служебную информацию. Программный код разработанный в рамках трудового договора не принадлежит разработчику, и, следовательно, не может быть раскрыт третьим лицам даже частично без согласования с руководством.
Думается мне, что не только в маркетинге дело.
Если эту хрень построят в богатой европе или США, а оно бомбанет — компания не отобъется от исков семей погибших… то ли дело беднейшая китайская провинция…
Разумеется, кто же спорит то?
Это как подушки на которые придется падать в случае чьей-то или своей ошибки.
Запаролил ключик — молодец, взломщик задолбается брутфорсить.
Убрал root доступ — молодец, упорный взломщик дважды задолбается ища пути повышения привилегий.
Больше слоев — крепче спишь, меньше цена ошибки, но больше тратишь время на рутинные действия типа ввода паролей или sudo.
Это еще один слой безопасности. Вы можете его убрать или использовать по вашему усмотрению, но это, определенно, риск. На практике, у одного из моих клиентов угнали ключи с его персональной машины. Не будь это ключи к руту, у нас было бы еще время на реагирование. Но с рут доступом атакующий просто спокойно все слил.
И да, опережая возможные сомнения: разграничение прав на сервере для обычных пользователей, в том числе и на чтение — тоже еще один уровень безопасности.
В Казахстане, частично, тоже, кажется, начали переходить на open-source в около-гос. компаниях. В частности, видел краем глаза в одном из ЦОНов (хотя могу и ошибаться).
В любом случае, а почему на первой картинке мышь с костылем?
Семья решила, что Кубунту звучит устрашающе. )
А у меня кошка по кличке Флэшка, хотя я хотел ее назвать Кубунтой. =)
Когда устройства эппла будут стоить не 1000$ а 1500$-2000$ при конкурентах за 900$, тогда гораздо больше народу станет задумываться о целесообразности покупки продукции именно эппла.
И, кстати, все-таки большая часть покупателей ориентируется на цену, как ни крути.
(цены взял приблизительно)
Тут, как бы это сказать, не фотон должен знать о том, что за ним наблюдают, ему вообще пофигу :). Смысл в том, что фотон находится в нескольких состояниях(неопределенность) до тех пор пока наблюдатель не проводит наблюдение за ним. в тот момент, когда произошло наблюдение, фотон принимает строго известное положение. Т.е. еще проще, никто не знает, что там с фотоном, до тех пор, пока не посмотрит на его состояние, а это уже информация. об этом konsoletyper и говорит.
У нас аналогичный проект есть, по опыту говорю — далеко не все прибираются)
Мне кажется, что минусы:
-нет возможности перемотки по треку;
-мелодия вызова не передаётся в наушники;
Скорее всего не в наушниках, а в проигрывателе. У меня Старенькая htc viva при проигрывании штатным windows media player, перематывает трек, если удерживать кнопку перемотки, и во время звонка передает мелодию в наушники, хотя, честно говоря, лучше бы она этого не делала, уж сильно плохой звук в этом режиме.
Ну, самая большая проблема была в том, что ни в одной форме регистрации у них не было Казахстана. Из СНГ, по моему, только Россия и Украина была. Приходилось с ними списываться постоянно.
А вторая и наиболее неприятная проблема, что их app world не доступен в Казахстане. Т.е. в принципе, смертельного ничего нет, но раздражает. Сейчас, возможно, все получше стало. Буду игру свою публиковать скоро — узнаю)
Привет землякам).
Хорошие часы получились. Молодцы.
Вопрос к вам такой, проблемы с выходом на app store у вас были? Вообще, если можете, опишите процесс размещения? Дело в том, что во время разработки под blackberry, куча проблем возникла.
Для тех, кто из Казахстана — App world не доступен в Казахстане и нет информации о том, запустят ли его в ближайшем будущем.
В целом, мне аппарат понравился. Получил его тем же способом, что и автор. Пока не очень удобно использовать его постоянно в работе в связи с отсутствием русской клавиатуры, хотя, вроде, скоро обещают.

Information

Rating
Does not participate
Location
Казахстан
Date of birth
Registered
Activity