13 Сентября, 2013

День программиста, или программисты vs. безопасники

Роман Идов
Сегодня в России и близлежащих странах отмечается достаточно молодой, но при этом и достаточно важный праздник - День программиста. Мы, специалисты по информационной безопасности, программистов часто недолюбливаем - и напрасно, ведь если бы не было их, то не было бы и нас. И всё-таки, такой праздник - повод  взглянуть ещё раз на отношения программистов и безопасников, может быть, просто под немного необычным углом.
Суть отношений можно выразить ёмкой фразой "сытый голодного не уразумеет". Здесь, правда, не сытый и голодный, а программист и безопасник. Программисту кажется, что безопасник видит проблему там, где её в принципе быть не может, ограничивает его полет фантазии, занимается бумагомарательством и крючкотворством. Безопаснику программист кажется гиком, которому "крутизна" той или иной "фичи" важнее, чем её практическая значимость для конечного пользователя продукта и, само собой, безопасность разрабатываемого приложения.
Что и говорить, вся современная индустрия софта говорит весьма красноречиво о том, что программисты с большим отрывом лидируют в этом заочном соревновании. Огромное количество продуктов создается безо всякой оглядки на соображения информационной безопасности, из-за чего потом возникает необходимость выпуска огромного количества патчей, которые пользователи потом ленятся скачивать и устанавливать. Впрочем, вина в этом лежит, скорее не на программистах, а на менеджерах, которые экономят на консультациях безопасников уже на этапе подготовки архитектуры продукта.
Тем не менее, большинство программистов, с которыми приходилось иметь дело по работе, были убеждены, что они гораздо лучше, чем безопасники, знают, как, где и когда применять те или иные средства и технологии, связанные с обеспечением ИБ. Что довольно печально, потому что, в конечном итоге, эффективность предлагаемых ими решений была достаточно невысока.
Но не будем омрачать праздник коллег по ИТ-цеху недовольным брюзжанием:) Будем надеяться, что безопасники и программисты всё-таки и дальше будут идти по пути нахождения общего языка, и благодаря этому софт будет становиться всё более безопасным. С праздником, дорогие друзья!
или введите имя

CAPTCHA
Si user
13 Сентября, 2013
Ваши программисты альтернативно одаренные люди. как и пиар отдел.
0 |
  • Поделиться
  • Ссылка
Лимпопо
16 Сентября, 2013
С каких пор аудитория Хакера стала на секлабе комментарии писать? Давайте-ка возвращайтесь к своему корыту и хрюкайте там, неуважаемый.
0 |
Ксакеп
16 Сентября, 2013
Здесь вкуснее...
0 |
svinslon
13 Сентября, 2013
день программиста
"Мы, специалисты по информационной безопасности, программистов часто недолюбливаем - и напрасно, ведь если бы не было их, то не было бы и нас" Автор ничего не смыслит в информационной безопасности! И в программировании тоже! Храни нас боже от таких специалистов!
0 |
  • Поделиться
  • Ссылка
чепчерицо
16 Сентября, 2013
Храни нас боже от таких специалистов!Смотрю, человек из прогрессивной власти. Это не вы ракеты с аварийными перекрёстками освящать придумали?
0 |
Местный
16 Сентября, 2013
Да ты трукодер, я смотрю. И трубезопсник.
0 |