Дабы прекратить все дальнейшие высказывания по факту опубликованного мной сообщения довожу до вашего сведения, что составители упоминаемой книги принесли авторам свои извинения. Один из авторов позаимствованных материалов, которому я помогал своей статьей, удовлетворен полученными извинениями.

Все дальнейшие пересуды на данную тему со своей стороны прекращаю.

А читать надо не статью, а форум.

 Об этом трудно догадаться? Если уж все настолько догадливые, что подозревают меня в сговоре с конкурентами (неизвестно чьими), то не трудно будет догадаться (достаточно приложить минимум усилий) и об авторе.


 Кому понятно? Я уже написал выше, что с ТРТУ и руководством кафедры БИТ я никак не связан. Также как и с их конкурентами. Более того, я уже давно не связываюсь с ВУЗами, получив печальный опыт общения с одним из "ведущих" ВУЗов Москвы и страны.


 Я уже выше ответил. Называть конкуретную фамилию не буду, т.к. меня об этом сам автор не просил.


 И на этот вопрос я уже ответил. Выбрал тот способ, который посчитал нужным.
 Что касается PR, то PR, неважно какой (заявляю, как заместитель директора по маркетингу) совершается только в чьих-то интересах. Я уже выше писал, что я не связан с конкурирующими издательствами, ВУЗами, преподавателями, компаниями и т.п. Мне все равно будет ли продаваться данная книга или нет. Мне все равно, извлекут ли авторы из этой ситуации урок или нет (хотелось бы, конечно, чтобы извлекли).


 А вот об этом судить только автору.

1. Что значит не озвучено? Читайте мое сообщение - имя автора там четко указано. Что касается конкурентов, то о чем вообще речь? Конкурентов чего или кого? Преподавателей? Или компаний, упомянутых в книге?
2. Я изначально написал, что у меня просили совета/помощи. Я помог так, как посчитал нужным.

 Мои интересы не могут быть затронуты, т.к. мои занятия темой обнаружения атак не связаны с моей работой в компании (я там выполняю несколько иные функции). А как частное лицо меня никак не могли затронуть НИОКРы, которым занимается ваша кафедра. Собственно, как представителя компании, тоже.


 Я впервые узнал об авторах и этой кафедре только из этой книги (если конечно мы не встречались на какой-либо конференции или выставке). Поэтому никаких личных счетов у меня с ними нет и быть не могло.


 Исходя из ответов на два предположения выше, могу ответить и на это аналогично. Я лично и ТРТУ нигде не пересекаются и не могут по определению. Компания, в которой я работаю, и ТРТУ тоже, имхо, нигде не пересекаются - мы работаем в абсолютно разных нишах. Что касается дискредbтации, то это несерьезно. Я заинтересован, чтобы появлялось как можно больше специалистов в области защиты и мне нет никакого смысла кого-то дискредитировать.


 А версия была и остается одна. Как автора, с которым 2 года назад произошла точно такая же ситуация, меня не устраивает когда кто-то нарушает чьи-то авторские права. Тем более, что у меня просили совета, что делать в такой ситуации. Я помог.

PS. В том же форуме я уже отреагировал на "ответное заявление".

Что же все ходят вокруг, да около. Все считают, что статья заказная, что у меня были мотивы написать ее (кроме мной указанных) и т.д. Считаете, так и напишите. Чего вы все боитесь. Я пишу статьи и книги от своего имени и выражаю в них свое ЧАСТНОЕ мнение, а не мнение компании, в которой имею честь работать. И очень часто мое мнение не совпадает с мнением компании, за что я неоднократно получал "по шапке". Но при этом я писал и буду стараться писать по мере возможности, т.к. у меня свои цели при написании статей и книг.

Возможно вы и правы, - выбранный способ уведомления о факте плагиата не самый лучший. И мне надо было написать авторам и попросить об извинении. И я отчасти виноват, что я этого не сделал. Но это мое ЛИЧНОЕ (подчеркиваю) мнение и я вправе о нем сообщать так, как считаю нужным. Если авторы книги со мной не согласны, то это их право. Пусть вступают в полемику на этом же форуме. Каждый будет отстаивать свою позицию.

Учитывая, что я не первый раз сталкиваюсь с такой ситуацией, один из "обиженных" авторов попросил у меня совета и помощи. Я помог. Это трудно понять человеку, у которого никогда не крали его труд.

 Примеры, пожалуйста.


 На те, статьи, переводы которых есть в книге (а их очень мало и касаются они, в основном применения нейросетей) получены разрешения авторов и их авторские права соблюдены.


 И кто мне ее заказал? Если ты заметил, меня эта книга вообще не затрагивает.

 Ты ошибаешься ;-( Ты исходишь из предпосылки, что раз я потерпевший, то я должен связываться с обидчиками и просить компенсации и т.п. Это уже следствие. Если бы эти "авторы" не выпустили книгу, то и инцидента бы не было.
 Что касается борьбы в суде, то это очень нетривиальная задача доказывать свои авторские права. Если в данном случае все просто - есть дословное передирание без указания авторства, то во многих случаях доказать свою правоту очень нелегко. И скажи, зачем автору, который получил от силы 100 у.е. за статью, втягиваться в длительную судебную тяжбу? Что он получит, если выиграет дело? Извинения? Компенсацию? Отзыв тиража?

 В области информационной безопасности очень трудно написать уникальный материал, который ранее нигде не встречался хоть в каком-то виде. Собственно это не только в ИБ, но и во многих других областях. Собственно практически любая статья на тему защиты информации является компиляцией, переложением, рассмотрением с другой точки зрения или под другим углом чего-то уже написанного. И я не исключение. Вопрос только в том, как преподать новый материал. Можно взять за основу чью-то идею (возможно высказанную вскользь) и на ее основе сделать абсолютно новый материал. А можно просто передрать чужой текст.
 Любой нормальный автор, который пользуется зарубежными источниками, либо использует цитаты из чужих статей, либо пересказывает часть чужого материала в своем (разумеется в нужном контексте), либо просто дословно переводит чужое, получив такое разрешение. И плагиатом это не является.
 Что касается качества перевода, то "на вкус и цвет товарищей нет". Считаешь, что перевод плохой, сделай сам. Многие тебе буду только благодарны.


 Обвиняя меня в плагиате, будь добр привести примеры.

1. А чем плохо каждому пользователю по собственной IDS? Очень даже неплохо. Тут тебе все в одном флаконе - AV, ID&PS, CF и т.п. И стоят они недорого по сравнению с серверными решениями.
2. А снести что-то непозволит либо сама система защиты, либо это реализуется путем отсутствия у пользователя административных привилегий на своем компе, либо орг.мерами - оторвать шаловливые ручки.

Имеется ввиду то, что канальное шифрование, являющееся преградой для сетевых IDS, уже не является преградой для host-based IDS, которые имеют дело с расшифрованным трафиком. Разумеется, существуют некоторые ограничения и в параноидальных случаях к трафику доступа не будет, но так ли часто это применяется?

Могу назвать систему обнаружения атак, которая работает с зашифрованным трафиком SSL - RealSecure Server от Internet Security Systems.

Что касается проблемы с шифрованием, то она решается 2-мя путями:
 1. установкой CF, IDS, AV и т.п. на конечных узлах. в этом случае проверка данных будет осуществляться до их зашифрования.
 2. оргмеры, когда передача зашифрованного трафика просто запрещается.

Иногда ведь и пошутить хочется [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG] А все воспринимают этот материал т-а-а-а-к серьезно, что [IMG]http://www.securitylab.ru/forum/smileys/smiley19.gif[/IMG] хочется. Грустно как-то [IMG]http://www.securitylab.ru/forum/smileys/smiley6.gif[/IMG]

Наверное надо было добавить 23-м пунктом: "Он не пьет пива и не ест пиццу на рабочем месте", чтобы всем была понятная направленность этого материала.

Неужели я имею такую репутацию - серьезного человека, который только и делает, что пишет заумные материалы и продвигает решения компании ISS?

 Когда-то (4 с лишним года назад) я написал статью "Как работает сканер безопасности". Там есть такой пассаж: "Системы различных производителей могут использовать различные методы поиска одной и той же уязвимости, что может привести к ее нахождению в случае использования одного средства и ненахождения – в случае другого. Хорошую ассоциацию приводит ведущий разработчик системы Internet Scanner Девид ЛеБлан. "Если вы спросите меня – дома мой товарищ или нет, я просто позвоню ему. Если его телефон не отвечает, то я позвоню вам и сообщу, что его нет дома. Затем вы идете к нему домой, стучите в дверь и он отвечает. Не называйте меня лжецом только из-за того, что то, что я пытался сделать не сработало. Возможно, я был не прав или необходимо было использовать другие методы, но я пытался сделать то, что считал нужным". Так и со средствами поиска уязвимостей."


Что касается сравнения, то я уже писал, что результаты не соответствуют изначально продекларированной цели. Если бы сразу было сказано (как на конференции), что тестировалиь только ядра сканеров, то вопросы и не возникали бы[IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG]

А появление новых фич - это очень даже хорошо. Будет кому конкурировать с ISS [IMG]http://www.securitylab.ru/forum/smileys/smiley14.gif[/IMG]

Трудно мне с вашими никами [IMG]http://www.securitylab.ru/forum/smileys/smiley19.gif[/IMG] Когда я общался с Дмитрием и Евгением, то мы пришли к единому мнению (не скажу какому). Тоже самое говорят и наши заказчики, в т.ч. числе и те, кто был на конференции по факту выхода 7-ки.

Если бы вначале статьи было написано, что статья не претендует на независимость и полноту, то я бы вообще "молчал в тряпочку". А так... пришлось защиищать честь и достоинство Internet Scanner.

В чем? Я действительно считаю, что число уязвимостей (и атак, и вирусов) не может служить критерием выбора. Я всегда привожу такой пример. Есть задача выбрать антивирус из 2-х систем: AVP и AntiDIR (кто помнит). На первый взгляд первая система предпочтительнее во всех смыслах. Однако стоит уточнить условия задачи:
 - компьютер только один
 - на компьютере может быть только один вирус - DIR,
и выбор становится не столь очевидным. Тоже и со сканерами.

В идеальном случае, сканер дыр не обнаружит вообще, так что, мне его выкидывать?