[SergoINFOLAN]

Меня мотивировало то что разгребать это потом всё равно должен был я

твои внуки с 87% вероятностью не родятся в РФ, и не будут разгребать... Потапенко так говорит...

[YuryD]

Есть ещё мысль, что ежедневный бэкап всех важных данных спасает от суровых потерь, однако.

Не совсем, еще и журнал текущих операций нужон :)

[Alex/AT]

Не совсем, еще и журнал текущих операций нужон :)

Только там, где потеря допустим дня недопустима вообще. В критичных местах, в общем. В остальных можно забить - случаи потерь не так часты, делать это для каждой аппликухи каждого юзера банально не окупится.

[Умник]

который ВСЮ почту с мыла.сру отправляет в /dev/null. На#уй мне такие корреспонденты, которые не могут завести нормальную и безопасную потчу?

Экстремист вы... В чем заключается ненормальность и опасность почты mail.ru?

[stas_k]

Меня мотивировало то что разгребать это потом всё равно должен был я.

Поэтому прочитав что то интересное я применял это и спал спокойно.

ну так речь не о конкретном тебе или мне. а о абстрактном, среднестатистическом ИТ специалистов.

 

Её и локально можно по вебу через браузер отдавать.

то есть все равно какой то левый бинарник.

 

Но мой поинт в основном в том, что на предприятиях отдача по вебу позволит достаточно хорошо изолировать даже локальную базу от юзеров, при желании проксируя и вырезая мусор в хттп. И деплой сильно легче станет, и поиск в базе быстрее.

вообще не очевидно. обычно наоборот, веб тормозит, локальный тяжелый клиент летает, и я не припомню исключений.

[Ivan_83]

ну так речь не о конкретном тебе или мне. а о абстрактном, среднестатистическом ИТ специалистов.

Я описал уже, нет там спецов за дёшего практически, которые понимают что надо и будут делать.

За дорого встречаются. Но я на практике не сталкивался :)

 

то есть все равно какой то левый бинарник.

Можно и просто доступ на сайт вендора.

А даже если и бинарник, ты же понимаешь что организовать машину в виртуалке чисто для этого говна проще, и изолировать от всей сети проще, так чтобы при любых обстоятельствах оно не нагадило внутрь.

 

вообще не очевидно. обычно наоборот, веб тормозит, локальный тяжелый клиент летает, и я не припомню исключений.

Когда я видел консультанта то там был клиент тупо тянул базу с шары, в гигабитной сетке работало сносно.

[stas_k]

Я описал уже, нет там спецов за дёшего практически, которые понимают что надо и будут делать.

Вот и отлично. значит проблема не в "ИТ специалистах", а в более других руководителях которые не понимают задач и нанимают неподходящий персонал.

 

Когда я видел консультанта то там был клиент тупо тянул базу с шары, в гигабитной сетке работало сносно.

Какой сайт вендора, какая такая гигабитная сеть? "мой" юрист в офисе (с гигабитной сеткой) проводит 30% рабочего времени, подключив лаптоп по wifi, все остальное время он хрен знает где, в судах, арбитражах, переговорах. везде ему нужен доступ, но не везде даже GPRS работает.

У него консультант локально. "Левым бинарником".

Виртуальная машина здесь будет большим перерасходом ресурсов, в первую очередь батарейкой лаптопа. Сама виртуальная машина является еще одним тем же "левым бинарником". Да еще и браузер традиционно "левый бинарник" яндексгуглохрома.

[Sergey Gilfanov]

Виртуальная машина здесь будет большим перерасходом ресурсов, в первую очередь батарейкой лаптопа.

Я, кстати, не уверен. возмжно можно найти 'тонкий' гипервизор (кстати, какой), который почти ничего не виртуализурует. Собственно, нам только файловую систему изолировать надо, фактически. chroot для винды бывает?

[edo]

Я, кстати, не уверен. возмжно можно найти 'тонкий' гипервизор (кстати, какой), который почти ничего не виртуализурует

в последней серверной винде докер обещали, я не смотрел ещё

[Ivan_83]

Какой сайт вендора, какая такая гигабитная сеть? "мой" юрист в офисе (с гигабитной сеткой) проводит 30% рабочего времени, подключив лаптоп по wifi, все остальное время он хрен знает где, в судах, арбитражах, переговорах. везде ему нужен доступ, но не везде даже GPRS работает. У него консультант локально. "Левым бинарником". Виртуальная машина здесь будет большим перерасходом ресурсов, в первую очередь батарейкой лаптопа. Сама виртуальная машина является еще одним тем же "левым бинарником". Да еще и браузер традиционно "левый бинарник" яндексгуглохрома.

Я тебе вещал о стационарных, которые в офисе на стационарных компах вещал.

 

Я, кстати, не уверен. возмжно можно найти 'тонкий' гипервизор (кстати, какой), который почти ничего не виртуализурует. Собственно, нам только файловую систему изолировать надо, фактически. chroot для винды бывает?

В венде уже более 15 лет есть песочницы для процессов, а редактированием ACL можно запретить вообще что угодно, как минимум писать на диск точно.

В своё время в msdn была DropMyRights в исходниках (там не сложнее хэлловролда), через неё можно было запускать тот же ИЕ и он становился абсолютно безопасным, ну как минимум на диск ничего писать точно не мог.

[Macil]

У него консультант локально. "Левым бинарником".

Не нужно ёрничать и передёргивать. Если применить подобный подход, то всё вокруг начиная с фирмвари в железяке — левые бинарники.

 

Левые бинарники — это когда мальчик-обновленец пришёл с флешкой, побывавшей до этого в 20-ти конторах и стал запускать SFX-архивы с «обновлениями». Хотя почему в кавычках? Эти обновления поставили много *нового*, если пресса не врёт.

 

Проблема ОИБ рабочих мест а-ля твой юрист стоит очень серьёзно. Твоему юристу могут подсунуть специальный PDF с весьма затейливым содержимым. Всё зависит от того по каким делам твой юрист таскается... Как минимум, промышленный шпионаж... Как максимум, вещи похуже. И никакие антивирусы и никакие своевременные обновления не спасут.

 

И если на компьютере твоего юриста содержатся криптографические материалы, например для доступа в АД твоей конторы (не говоря уж про ключи ЭЦП к каким-нибудь госзакупкам), то кого-то очень сильно будут иметь.

 

Некоторые в отчаянии высказывают идею т.н. memory firewall т.е. динамического бинарного инструментирования (Valgrind, qemu, DynamoRIO) недоверенных программ. Некоторые пытаются строить системы а-ля CubesOS. Некоторые пытаются строить легковесные гипервизоры, например на основе K4...

 

Но наиболее важными были и остаются традиционные меры ОИБ. И если твоему юристу «удобно» таскаться по всяким левым местам с ноутбуком, полным важных документов, то это совсем не значит, что это допустимо с точки зрения системы управления рисками.

[Ivan_83]

Им некогда безопасность, деньги надо зарабатывать.

[stas_k]

Не нужно ёрничать и передёргивать. Если применить подобный подход, то всё вокруг начиная с фирмвари в железяке — левые бинарники.

Никто не ёрничает и не передёргивать, они и есть "левые бинарники". Буквально.

Но некоторым из них мы доверяем, в большей степени, некоторым в меньшей.

 

И если твоему юристу «удобно» таскаться по всяким левым местам с ноутбуком, полным важных документов,

Есть такая мудрость "расскажи моему юристу что он должен делать, и он расскажет куда тебе идти".

 

не значит, что это допустимо с точки зрения системы управления рисками.

Очевидно, что "система управления рисками" (какой бы смысл ты ни вкладывал в эти слова) в каждом случае индивидуальна.

[Ivan_83]

Есть такая мудрость "расскажи моему юристу что он должен делать, и он расскажет куда тебе идтисколько это будет стоить".

фихед.

[Черномазов]

Очевидно, что "система управления рисками" (какой бы смысл ты ни вкладывал в эти слова) в каждом случае индивидуальна.

Системы управления рисками могут быть даже идентичны. Риски разные. Если не в общем, так в деталях. К которых, как известно, дьявол.

[Macil]

Есть такая мудрость "расскажи моему юристу что он должен делать, и он расскажет куда тебе идти".

Что тут скажешь? Уважение, хуле!

[stas_k]

Что тут скажешь? Уважение, хуле!

Ты абсолютно прав, когда прибегает вьюноша и кричит "вы все ниправилно делаете! чичас йа научу вас как дела делать нада! лаптоп йуриста гвоздем соточкой к столу прибить! пусть с бумагами ездет!".

Я как представил себе эту картину: юрист с кубометром бумажной документации мечется по аэропортам РФ и евросоюза , сразу понял - это оно, УВАЖЕНИЕ!

[Связной (С)]

Зарегистрировавшиеся "попадут" на крупные суммы:

 

Законопроект № 184271-7

О внесении изменений в Кодекс Российской Федерации об административных правонарушениях

(в части установления административной ответственности за неисполнение обязанностей организатором распространения информации в сети «Интернет», обеспечивающим предоставление информационно-коммуникационных сервисов обмена мгновенными сообщениями)

http://asozd2.duma.gov.ru/main.nsf/%28S ... N=184271-7

 

П р о е к т

ФЕДЕРАЛЬНЫЙ ЗАКОН

О внесении изменений в Кодекс Российской Федерации об административных правонарушениях

 

1) главу 13 дополнить статьей 13.35 следующего содержания:

«Статья 13.35. Неисполнение обязанностей организатором распространения информации в сети «Интернет», обеспечивающим предоставление информационно-коммуникационных сервисов обмена мгновенными сообщениями

Неисполнение организатором распространения информации в сети «Интернет», обеспечивающим предоставление информационно-коммуникационных сервисов обмена мгновенными сообщениями, установленных законом обязанностей,

- влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц - от тридцати тысяч до пятидесяти тысяч рублей; на юридических лиц - от восьмисот тысяч до одного миллиона рублей.»;

Статья 2

Настоящий Федеральный закон вступает в силу 1 января 2018 года.

 

В Думу внесли пакет законопроектов о регулировании работы мессенджеров

 

На рассмотрение Госдумы поступил пакет поправок, которыми предлагается урегулировать работу сервисов по обмену электронными сообщениями (мессенджеров), следует из материалов нижней палаты парламента.

Документы подготовили зампреды думского комитета по информполитике, информационным технологиям и связи Марина Мукабенова ("ЕР") и Александр Ющенко (КПРФ), а также член комитета по экономической политике "эсер" Олег Николаев.

 

Первый законопроект вводит понятие "организатора обмена мгновенными сообщениями" и обязывает его передавать сообщения только тех интернет-пользователей, которые идентифицированы в установленном правительством порядке. Кроме того, проектом предлагается идентифицировать пользователей с помощью абонентского номера на основании договора об идентификации, который организатор обмена мгновенными сообщениями должен будет заключать с оператором связи.

Помимо идентификации граждан, мессенджеры должны обеспечить техвозможность отказа от получения электронных сообщений от других пользователей, отмечается в пояснительной записке к проекту. Кроме того, сервисы обмена сообщениями хотят обязать обеспечивать возможность электронной рассылки по инициативе органов госвласти, но при этом ограничивать передачу сообщений с информацией, распространяемой в нарушение законодательства. Например, призывы к участию в несанкционированных протестных акциях. Если мессенджер проигнорирует требования об ограничении такой рассылки, законопроект предусматривает возможность ограничения доступа к нему оператором связи по решению уполномоченного госоргана, принятого на основании вступившего в силу судебного акта.

Сопутствующий законопроект предусматривает поправки в КоАП о введении штрафов за игнорирование возложенных на мессенджеры обязанностей. Граждан за это хотят штрафовать на сумму от 3000 до 5000 руб., должностных лиц – на 30 000–50 000 руб., юрлиц – на сумму от 800 000 до 1 млн руб.