>С логикой как раз у меня всё в порядке.
>Blackhat.com, по крайней мере, создан и используется
>для нужд бизнеса. И в этой ситуации не делается
>каких-либо разделений на рыцарскую 'сцену' и злобных
>жадин-капиталистов.
безнеса забугоного. да и то потому, что там есть
адекватные компании, способные разработать действительно
актуальные и стоющие продукты. И! есть адекватные клиенты,
которые думают. а не просто клюют на утки и договариваются о откатах (здравствую матушка россия ( )
конечно у них не все
идеально, НО наши реалии (реалии россии, так сказать)-
это ЗУБР. и это страшно .
pure fear, блин. перестанут freebsd/redhat/ms security
team's выпускать заплатки - вот хаос начнется так хаос.
и будет вам ваши "незначительные" угрозы, 20%..
тут хоть 10 файрволлов и 50 сканнеров покупай.
а exploitation prevetion по крайней мере СПОСОБЕН (в теории)
противостоять данной угрозе.. это я к чему?
опасностность "сплоитирования" очень реальная - иначе
бы не выпускали каждый день по 50 advisory. а вот
делать что-то с этим никто не хочет. ведь лучше
файрволлы продавать. а пусть люди из сек-тимов трудятся
над патчами, "они ведь программисты" , а у нас риски и
политика ИБ.
>Или по-Вашему IT-Sec бизнес
>должен быть эдаким рыцарско-самурайским делом ?
я говорю что в каком-то смысле это ОБМАН. нет такого
понятия как безопасность. нет такого понятия как защищенность.
есть только что-то эфимерное, в которое надо вкладывать деньги.
все бы хорошо, если бы защищали от РЕАЛЬНЫХ угроз.
так ведь рассказывают пургу про крошку оверрайда и пр
(которые в месте компелируют и вступают) и втюхивают файрволлы корпоративные
с красивым гуи и центральной системой управления
(чтобы безопасник мог почуствовать себя как в кино
наверное , типа
-в нашей системе завелся вирус-кролик..
-убейте его нах..
© ))))))))))))
а то что долбанут какой-нибудь бякой,
и то что заблакирован какой-ть порт или что криптуется какой-нить
траф от А до Б, или что на нашем вебсервере нет уникода
- это не поможет, господа.
я не хочу убедить вас в ненужности файрволлов там
и пр. я лишь хочу сказать, что подход этот ограниченный.
и попахивает просто.. обманом клиентов. которые
радостно кушают мифы СМИ. думаю развивать эту тему
дальше не стоит, и так все понятно..
я не говорю что абсолютно прав. я говорю о том что
сейчас происходит.
>Blackhat.com, по крайней мере, создан и используется
>для нужд бизнеса. И в этой ситуации не делается
>каких-либо разделений на рыцарскую 'сцену' и злобных
>жадин-капиталистов.
безнеса забугоного. да и то потому, что там есть
адекватные компании, способные разработать действительно
актуальные и стоющие продукты. И! есть адекватные клиенты,
которые думают. а не просто клюют на утки и договариваются о откатах (здравствую матушка россия ( )
конечно у них не все
идеально, НО наши реалии (реалии россии, так сказать)-
это ЗУБР. и это страшно .
pure fear, блин. перестанут freebsd/redhat/ms security
team's выпускать заплатки - вот хаос начнется так хаос.
и будет вам ваши "незначительные" угрозы, 20%..
тут хоть 10 файрволлов и 50 сканнеров покупай.
а exploitation prevetion по крайней мере СПОСОБЕН (в теории)
противостоять данной угрозе.. это я к чему?
опасностность "сплоитирования" очень реальная - иначе
бы не выпускали каждый день по 50 advisory. а вот
делать что-то с этим никто не хочет. ведь лучше
файрволлы продавать. а пусть люди из сек-тимов трудятся
над патчами, "они ведь программисты" , а у нас риски и
политика ИБ.
>Или по-Вашему IT-Sec бизнес
>должен быть эдаким рыцарско-самурайским делом ?
я говорю что в каком-то смысле это ОБМАН. нет такого
понятия как безопасность. нет такого понятия как защищенность.
есть только что-то эфимерное, в которое надо вкладывать деньги.
все бы хорошо, если бы защищали от РЕАЛЬНЫХ угроз.
так ведь рассказывают пургу про крошку оверрайда и пр
(которые в месте компелируют и вступают) и втюхивают файрволлы корпоративные
с красивым гуи и центральной системой управления
(чтобы безопасник мог почуствовать себя как в кино
наверное , типа
-в нашей системе завелся вирус-кролик..
-убейте его нах..
© ))))))))))))
а то что долбанут какой-нибудь бякой,
и то что заблакирован какой-ть порт или что криптуется какой-нить
траф от А до Б, или что на нашем вебсервере нет уникода
- это не поможет, господа.
я не хочу убедить вас в ненужности файрволлов там
и пр. я лишь хочу сказать, что подход этот ограниченный.
и попахивает просто.. обманом клиентов. которые
радостно кушают мифы СМИ. думаю развивать эту тему
дальше не стоит, и так все понятно..
я не говорю что абсолютно прав. я говорю о том что
сейчас происходит.