Между безопасностью и паранойей: тенденции больших корпораций

Forum rules
User avatar
Dmitry67
Уже с Приветом
Posts: 28294
Joined: 29 Aug 2000 09:01
Location: SPB --> Gloucester, MA, US --> SPB --> Paris

Между безопасностью и паранойей: тенденции больших корпораций

Post by Dmitry67 »

Решил пописать на Хабр
Приглашаю обсудить)

https://habr.com/post/431412/
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014
Top
mskmel
Уже с Приветом
Posts: 946
Joined: 24 Sep 2013 05:58
Location: US\GA

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by mskmel »

Описанный маразм наверное не в ИТ компаниях. У нас, десятки стран и десятки тыщ народа, 90% описанного нет. Разве что аудиторы, которым пофиг что аудировать, безопасность или финансы или еще что.
Top
User avatar
Dmitry67
Уже с Приветом
Posts: 28294
Joined: 29 Aug 2000 09:01
Location: SPB --> Gloucester, MA, US --> SPB --> Paris

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Dmitry67 »

mskmel wrote: 29 Nov 2018 21:14 Описанный маразм наверное не в ИТ компаниях. У нас, десятки стран и десятки тыщ народа, 90% описанного нет. Разве что аудиторы, которым пофиг что аудировать, безопасность или финансы или еще что.
Именно в IT
А вам значит повезло
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014
Top
User avatar
Komissar
Уже с Приветом
Posts: 64875
Joined: 12 Jul 2002 16:38
Location: г.Москва, ул. Б. Лубянка, д.2

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Komissar »

дима, лучше расскажи про брюни и блонди... как они там?
Top
User avatar
Dmitry67
Уже с Приветом
Posts: 28294
Joined: 29 Aug 2000 09:01
Location: SPB --> Gloucester, MA, US --> SPB --> Paris

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Dmitry67 »

Komissar wrote: 30 Nov 2018 09:17 дима, лучше расскажи про брюни и блонди... как они там?
Это в другом разделе надо)
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014
Top
User avatar
ALV00
Уже с Приветом
Posts: 1494
Joined: 08 Mar 2002 10:01
Location: NJ

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by ALV00 »

С дебютом! Написано прикольно, продолжайте оттачивать перо.
По теме: не а куда деваться? Если у фирмы подписано какое-нибудь HIPAA, то должны быть соблюдены формальные требования, даже если эти данные нафиг не нужны никому.
Top
Palych
Уже с Приветом
Posts: 13722
Joined: 16 Jan 2001 10:01

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Palych »

Мне кажется рано или поздно придут к понимаю что бывают слишком много безопасности, слишком хорошие замки, от которых безопасность множится на ноль.
Я в свое время тоже статью писал, назвал "Как украсть миллион", ссылался на тот фильм...
Top
blanko27
Уже с Приветом
Posts: 2264
Joined: 17 Jun 2003 04:41
Location: Just like US

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by blanko27 »

Наше Великое Индусское Security установило "умный фаервол", который слушает весь трафик, и по ходу дела подменяет сертификаты своими недосертифицированными, поэтому мы теперь все пакеты с апдейтами тащим с отключенной проверкой сертификатов (они нам показали как), работает - зашибись! :D
...а мы такой компанией, возьмем, да и припремся к Элис!
Top
mskmel
Уже с Приветом
Posts: 946
Joined: 24 Sep 2013 05:58
Location: US\GA

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by mskmel »

Dmitry67 wrote: 30 Nov 2018 08:48
mskmel wrote: 29 Nov 2018 21:14 Описанный маразм наверное не в ИТ компаниях. У нас, десятки стран и десятки тыщ народа, 90% описанного нет. Разве что аудиторы, которым пофиг что аудировать, безопасность или финансы или еще что.
Именно в IT
А вам значит повезло
Не в плане наезда, у Вас большая выборка? У меня всего 5 контор за последние 10 лет - финансы, реклама, телко. Такого ацкого секьюр БДСМ нигде не было. Т.е. не то что секурити нет или им плохо занимаются, но в таком извращенном виде не видел. Маразматики на комплаенсе везде были, есть и будут есть, но джамп хосты в тройной обёртке - не было такого. Шифровать всё - есть, но вполне обоснованно и вменяемо.

Не утверждаю что такого нигде нет, слухи что бывает палку перегибают, но именно безальтернативности в выборе рабодателя нет.
Top
Searcher
Уже с Приветом
Posts: 2654
Joined: 09 May 2002 17:39
Location: MA, USA

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Searcher »

Дима, мы это все уже обсуждали. Большинство того что вы описываете идет из финансов. Финансы - глубоко регулируемая отрасль. Откуда они все это берут - вот, почитайте на досуге:
https://ithandbook.ffiec.gov/
Чтобы понятно было кто такие FFIEC - у них на главной странице написано: https://www.ffiec.gov/ Если кратко и одним словом - регулятор, чьи указания не обсуждаются.
Top
User avatar
Dmitry67
Уже с Приветом
Posts: 28294
Joined: 29 Aug 2000 09:01
Location: SPB --> Gloucester, MA, US --> SPB --> Paris

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Dmitry67 »

mskmel wrote: 01 Dec 2018 03:11 но именно безальтернативности в выборе рабодателя нет.
Смотря где
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014
Top
User avatar
Dmitry67
Уже с Приветом
Posts: 28294
Joined: 29 Aug 2000 09:01
Location: SPB --> Gloucester, MA, US --> SPB --> Paris

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Dmitry67 »

Komissar wrote: 30 Nov 2018 09:17 дима, лучше расскажи про брюни и блонди... как они там?

А вообще, Комми, это обидно
Меня давно не было на форуме
Что же получается?
Чем запомнился пресловутый dmitry67?
technical skills в области баз данных?
Комментариями о теории множеств?
разолачениями misconceptions о черных дырах?
Нет! Только тем что я ТРАХАЛЬ?
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014
Top
alex_127
Уже с Приветом
Posts: 7723
Joined: 29 Mar 2000 10:01
Location: Kirkland,WA

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by alex_127 »

Dmitry67 wrote: 29 Nov 2018 14:44 Решил пописать на Хабр
Приглашаю обсудить)

https://habr.com/post/431412/
Я один из производителей *** по требованию заказчика. Типа того же encryption at rest. Который мне кроме головной боли добавляет кастомеру single point of failure. Грохнул ключ - иди гуляй, помочь не можем. ВСЕ остальное можно откатить, восстановить и так далее.
Top
User avatar
Komissar
Уже с Приветом
Posts: 64875
Joined: 12 Jul 2002 16:38
Location: г.Москва, ул. Б. Лубянка, д.2

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Komissar »

Dmitry67 wrote: 01 Dec 2018 16:33
Komissar wrote: 30 Nov 2018 09:17 дима, лучше расскажи про брюни и блонди... как они там?

А вообще, Комми, это обидно
Меня давно не было на форуме
Что же получается?
Чем запомнился пресловутый dmitry67?
technical skills в области баз данных?
Комментариями о теории множеств?
разолачениями misconceptions о черных дырах?
Нет! Только тем что я ТРАХАЛЬ?

ну почему же... жил в Глостере, лизал марки, норовил поссать в лесу или на обочине... вернулся на родину, "прошился" и стал насиловать проституток... я ничего не забыл?
Top
User avatar
Sergunka
Уже с Приветом
Posts: 34164
Joined: 03 Dec 2000 10:01
Location: Vladivostok->San Francisco->Los Angeles->San Francisco

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Sergunka »

Dmitry67 wrote: 29 Nov 2018 14:44 Решил пописать на Хабр
Приглашаю обсудить)

https://habr.com/post/431412/
Сделал плюс в карму, статья обычная упустили много мелких деталей к примеру доску почета :D Две другие статьи понравились больше :great:

Стиль очень понравился в особенности рисунок про сову :fr:
"A patriot must always be ready to defend his country against his government." Edward Abbey
Top

Return to “Вопросы и новости IT”