Comments | klink0v: Размышления на тему ИБ

klink0v

Размышления на тему ИБ

Dec 11, 2024 19:12

... Бывают случаи, когда дополнительная "безопасность" ни к чему не приводит. Например, условный Вася устанавливает в свою квартиру сейфовую дверь с тремя замками разной конструкции с целью защитить свое имущество от воров. Получается, что Васе каждый день приходится дольше открывать и закрывать замки. Вместе с тем, домушнику может оказаться проще ( Read more... )

ссылки, безопасность, идиотизмы, новости, трудовыебудни, размышления

Comments 29

donz_ru December 11 2024, 16:33:46 UTC

Анонимизация дампов с прода - это ж давно обыденное дело.

Нужно ли давать разработчикам доступ в прод... Хороший вопрос. Все зависит от проекта: критичность, цена факапа, сложность поддержки раздельного доступа.

Запрет посылать смс во время звонков - почему нет? Я вот не вспомню, когда мне такая фича была нужна. А для мошенников это реальный напряг перезванивать несколько раз.
Простого решения для социальной проблемы "низкая финансовая грамотность и незнание всех актуальных методов мошенников" нет. А технические ограничения вроде запрета на получение смс в течение суток с момента смены симки отлично работают - такой схематоз ушел в небытие. Хотя это и более напряжно, чем невозможность получения смс во время звонка.

klink0v December 11 2024, 16:39:17 UTC

Да, только мошенники нонче обычно звонят через мессенджеры. Как правило через вацап. Так что им такой "запрет" не помешает примерно никак.

donz_ru December 11 2024, 16:44:28 UTC

Нифига. Мне через мессенджеры крайне редко.

И мессенджеры - это сразу:

1. "Клиент" уже достаточно продвинут, чтобы использовать мессенджер

2. Сразу красный флаг. Кажется, надо быть совсем незамутненным, чтобы уже использовать мессенджеры, но не понимать, что Сбер по ним тебе звонить не будет.

В общем, круг потенциальных лохов нормально так сужается.

klink0v December 11 2024, 16:54:33 UTC

А вот ни фига. Поставить себе вацап большого ума не надо. С этим и пенсионер справится. А на некоторых аппаратах входящие на вацап по виду почти неотличимы от звонков через "стандартную" звонилку.

Thread 11

mindfactor December 11 2024, 16:53:41 UTC

>Теперь же он просит эксплуатирующего инженера снять дамп и прислать ему, чтобы потом развернуть этот дамп на стенде и оттестировать.

Вот тут и косяк. Ему должны выделить сервер в тестовой зоне (или дать доступ к уже имеющемуся) из своих мощностей, чтоб он это проверил. Именно отсутствие такого и тянет за собой весь этот безумный шлейф дебилизма.

Сервер долго выделять, т.к. надо всё согласовывать ? Ну так за роскошь иметь сильную ИБ нужно платить.
Нет ресурсов ? Ну так прежде чем заводить сильную ИБ, нужно озаботиться запасами ресурсов.

А сейчас это выглядит (и является !) классикой "без штанов но в шляпе".

Все остальные истории - они ровно о том же.

klink0v December 11 2024, 16:55:38 UTC

Дык есть этот тестовый сервер, и что?

mindfactor December 11 2024, 16:57:08 UTC

Ну так выгрузить эти данные туда и пусть разработчик резвится. Нет ?

klink0v December 11 2024, 17:01:58 UTC

Ну ок, а кто будет это делать и каким способом? Сам "бизапасник" что ли? Дык не царское это дело, дампы на тестовый сервер копировать. Это типа не его обязанности.

Thread 7

vaf December 11 2024, 17:25:16 UTC

критический диаметр тепловой изоляции существует не для всех значений коэффициента теплопроводности. Для некоторых материалов dкр

klink0v December 11 2024, 17:27:42 UTC

Рыбак рыбака инженер инженера ненавидит наверняка видит издалека.

(шутка есличо)

dennis_chikin December 11 2024, 17:31:45 UTC

"будет установлен к***ерский, который там на **й никому не"

Он там очень даже нужен. Через него можно запускать что попало прямо от рута. Ну и периодический снос компонентов оси и документов с вредоносными буквами w, g и t с бодрым рапотом бизапастнегу и последующими "проверками" по системе "ну вы там сами придумайте, чего нарушали". Очень способствует экономии ФЗП.

jackindeed December 11 2024, 20:50:17 UTC

не хочу с тобой спорить, муторно это)) но в целом безопасники и норм бывают. и в целом безопасность важна, и бывает эффективна и это нормально, что где то она мешает.

но конечно ты приводишь дикие случаи, когда корпоративно все вырастает до монструозного безумия, где уже из кирпичиков клепается безопасность, не имеющая смысла, ради каких то там KPI. Что тут скажешь, ставить антивирус на сервера, которые не обрабатывают инфу, где он мог бы найти что то - скорее тупо чем полезно. Но, в огромной структуре, где, теоретически эти сервера могут начать обрабатывать что то еще в дальнейшем, о чем не будет уже знать никто, утонув в безумной архитектуре AS IS - ну типа что то может и сработать.

насчет блокировать отправку смс во время звонка это действительно тупо. я к этому всему отношусь философски, что то вроде любая большая контора становится немного динозавром и вот так вот вымирает, образовывая дырки там, где было ровно. Впрочем, возможно это часть энтропии, которая дает преимущество маленьким, более подвижным.

что то вроде энтропия ( ... )