Аналогии между сферой ИБ и вселенной Звездных войн эксплуатируются уже не первый год, так что, пока в моем часовом поясе все еще четвертое мая, приобщусь-ка и я к этому процессу. Выдвигать заезженные лозунги про кукисы не буду, просто поделюсь тем, какие я вижу аналогии между легендарной Сагой и нашей славной профессией.
- Двоякость использования технологий и инструментов. Большинство утилит тестирования безопасности можно использовать как в благородных целях, таких как проведение аудитов и пентестов, так и для нанесения вреда: сознательно или по ошибке. Аналогия с Силой в Звездных войнах полная: техники джедаев применимы как во благо, так и во вред. В итоге все зависит только от мотивации и профессионализма пользователя.
- Баланс сил между атакующими и защищающимися. А именно, вопреки военной тактической логике, в ЗВ и ИБ преимущество почему-то всегда на стороне атаки. Сколько не трать денег на сверхсекретное, мега-мощное и овер-защищенное супер оружие, все равно каким-то боком чертежи утекут, уязвимости найдут и одной малюсенькой такой торпедёнкой все труды коту под хвост отправят. Абидна, да?
- Разделение специалистов по безопасности на блеков и вайтов. При всем разнообразии цветов шляп, условно безопасников можно поделить на тех, кто ведет себя хорошо, и тех, кто безобразничает. Типы морально-этических рамок, юридических условий и прочих сложностей я разбирать не осмелюсь, но смысл, я думаю, понятен: внутренний ограничитель либо есть, либо его нету. Так и пути Силы могут увести адепта по светлой или по темной тропе.
Всем счастливого завершения Дня Звёздных войн. Оставайтесь на светлой стороне.
