Цитата |
---|
oberon пишет: ага, выкинуть из учебника по биологии в главах про вирусы слово организм и заменить на комп, получиться примерно одно и тоже. |
Luka
09.01.2007 17:44:41
Luka
|
|||
|
08.01.2007 23:01:44
Это новость? Цель бизнеса - заработать деньги. Заработать можно, выпустив продукт раньше конкурента. Поэтому любой производитель выпускает продукт, у которого есть дыры. И так будет всегда! Второе. Когда я пишу программу, я могу отлаживать ее сколько угодно раз, шлифовать и доводить до ума (хотя на практике все не так - заработало и не трогай лишний раз). В корпорациях все не так - написание софта - это конвейер, с множеством звеньев и четкими сроками для выполнения каждого этапа. И в очень редких случаях эти сроки сдвигаются. И продукты выпускаются к определенной дате. Поэтому при наличии конфликта между сроком выпуска продукта и дополнительной проверкой на дырявость, обычно выбирается первое. Почему? См. пункт первый. И третье. Можно сколько угодно спорить о засилье корпораций, о том, что Гейтс всех поработил, призывать не пользоваться офисом и т.д. Но реалии таковы, что требования рынку диктуют корпорации и на рынке засилье софта имени этих корпораций. Ничего с этим не поделаешь. Наколенных поделок на рынке нет. Есть либо платный дырявый софт, либо бесплатный, но тоже дырявый софт. Потом что борцы за идею GPL давно идут не по пути разработки хорошего софта, а по пути борьбы с Windows. И также стараются выпускать софт по конвейерному принципу. А следствием является см. п.2. Не говоря уже о том, что часто так бывает, что разработанная на коленке отличная софтина становится настоько популярной, что автор со временем делает ее платной.
Luka
|
|||
|
08.01.2007 22:41:24
Ну у VLAN и MPLS метод построения схожий - на метках. Только в одном случае в локальной сети, а во втором - в глобальной. Что касается VPN, то это виртуальная частная сеть, т.е. на базе существующего канала связи создается частная сеть. Как? Вариантов два - шифрование или разделение нескольких потоков с помощью меток. В первом случае стойкость выше, во втором - ниже. У павлиноглазки схожий метод. Разумеется о криптографии говорить не приходится, но о меточном принципе - вполне. Хотя изначально я этот абзац вообще не хотел включать - не ложился он в статью
Luka
|
|||
|
08.01.2007 19:42:35
Дело не в том, что Украина или Россия. На одной из конференций чин из МВД прямо заявил, что они дела открывают только в том случае, если нанесен большой финансовый ущерб. Причем могу предположить, что ущерб должен быть выше затрат на работу следователей. В противном случае никто за дело браться не будет. Поэтому ни какой дефейс, никакая DoS, никакой взлом не повлечет за собой открытие дела - ущерб либо мал, либо не посчитать.
Luka
|
|
|
06.01.2007 20:06:14
Ответ в начале вашей же статьи:
Такое понятие, как "судебная практика" еще никто не отменял. На мой взгляд нужна четкая инструкция/руководство, утвержденное высокими чинами МВД, которое будет использоваться следователями и приниматься судами.
Luka
|
|||||
|
05.01.2007 21:27:56
Я бы предположил, что автор делится своим опытом в данной сфере. У меня другой опыт сбора доказательств по тем или иным делам, где меня привлекали как эксперта. У нас в России эта область пока не проработана и каждый следователь по своему проводит расследование компьютерных преступлений. Где-то то, что описано в статье вполне применимо, где-то нет.
Luka
|
|
|
26.12.2006 13:11:30
Зайди на сайт Leta - он там в открытом доступе. Но до X.1051 нам как до Полярный звезды на оленях. Этот стандарт в мире-то еще не очень, чего говорить о России. Я бы предположил, что речь могла идти о x.805, но и он тоже необязательный. Все-таки скорее всего дело в базовом уровне, который разрабатывался в России и принимается на уровне ITU.
Luka
|
|||
|
25.12.2006 22:21:00
Ну здесь можно поспорить. Если брать IBM/Lenovo лэптопы, то там есть и TPM и сканер отпечатков. Чем не ИБ-составляющая? Если обратиться к базам данных, то чем Oracle или MS SQL не СЗИ, коль скоро они сертифицированы во ФСТЭК? Пойдем дальше. Маршрутизаторы или коммутаторы Cisco. ACL есть? Есть. Сертификаты на 4-ый класс по МСЭ есть? Есть. Чем не средства защиты?
Проблема в том, что никто так и не объяснил, что такое рынок информационной безопасности? Входят туда рутеры или нет? Если да, то объем рынка вполне может превысить не только 700 миллионов, но и миллиард. Только вот считать такой рынок никто, во-первых, не будет (неинтересно), а во-вторых, стоит появиться такой оценке рынка и все небольшие компании "нервно курят траву". Был у нас несколько лет назад прецедент в штатах. Решили сделать обзор по рынку МСЭ в мире. Все дали свои цифры; среди них и мы конечно. Только шум поднялся, когда проект отчета был разослан по участникам. Все показали в качестве revenue/units проданные лицензии или железки, а мы рутеры (по своим функциям IOS Firewall мало чем уступает среднестатистическому МСЭ). Учитывая миллионные продажи рутеров, можно себе представить кто и с каким отрывом стал лидером. Только остальные участники отказались участвовать в невыгодном для себя отчете. Пришлось на ходу менять definitions. Поэтому любая оценка рынка - шаманство по определению, либо каждый считает так, как ему выгодно (либо высветить свои показатели, либо привлечь внимание к своей компании, как к автору отчета), либо кто-то пытается найти компромисс. Но учитывая постепенную интеграцию функций безопасности в ИТ-инфраструктуру, попытка разделения этих двух рынков очень и очень не проста. Как минимум на уровне ПО и железа. С сервисами это еще можно как-то оценить, а вот с железом и софтом уже врядли.
Luka
|
|||||
|
25.12.2006 17:17:48
Прочитал я оригинальный отчет. Выглядит весомо, но если вчитаться. Вот ряд замечаний к нему:
1. Не совсем очевиден вывод о том, что если в долларах рынок рос на 14%, то в рублях он рос всего на 5%. 2. Интересно определение скрытого и открытого рынка. Если так подходить, то ЛЮБОЙ маршрутизатор Cisco или комп с Intel vPro/AMT или Oracle - это система защиты. Но если ее считать таковой, то упомянутое количество миллионов - это оборот всего лишь одной компании, но никак не всего российского рынка. 3. Вступление в ВТО - это не положительный момент для российских компаний, а отрицательный. Нас ТАМ никто не ждет, а вот сюда придут те, кто еще не пришел и подвинет тех, кто не сможет бороться на равных. 4. В 2006 году не 4 компании сертифицировались по 27001. А всего лишь один процесс в этих компаниях был сертифицирован на 27001. А остальные? Ни о чем это не говорит, кроме как о получении "крутой" бумаги. 5. Упоминается какой-то стандарт ИБ для операторов связи. Какой? Базовый уровень защиты? Так он еще не принят. И о его обязательности пока тоже говорить рано. 6. В Россию уже пришли все основные игроки, а все что названо в отчете (BitDefender, SafeNet) - это копейки и никакого влияния на рынок не оказывают. Ни там, ни тут. 7. Частные пользователи на наш рынок пока вообще никакого влияния не оказывают. И ближайшие 2-3 года не будут оказывать. 8. Не совсем понятно, почему нельзя выделить лидера отрасли? Как определяется лидер? По объему продаж? По количеству сделок? По количеству установленных средств защиты? Так все это вычисляется и лидер известен. 9. Раздел про госрегулирование вообще смешон - авторы не знакомы с законодательством. Откуда фраза, что все средства защиты должны получать сертификат? И какой сертификат? Если Ростеста, то согласен. А если ФСТЭК, то нет. Опять используется классическая ошибка - путаница между лицензиями и сертификатами. Для продуктов - сертификат, а для компаний и деятельности - лицензия, а не наоборот. В общем резюме такого: отчет выглядит на первый взгляд весомо, но внимательное чтение и обнаружения ляпов и сомнительных утверждений заставляет усомниться и по остальным разделям.
Luka
|
|
|
25.12.2006 17:17:47
Обсуждение статьи
Luka
|
|
|
23.12.2006 00:46:02
FYI: ManTrap был куплен Symantec вместе с Recourse в 2002 (!) году. В июне 2003 года вышла последняя версия 3.1 (ManTrap был переименован в Decoy Server). После этого новостей о продукте не было. О массовых внедрениях говорить, скорее всего, тоже не приходится. А сейчас на сайте Symantec ты не найдешь ни одного упоминания о ManTrap (кроме раздела knowledgebase), т.к. продукт был снят с производства и уже давно.
Luka
|
|||
|