?

Log in

No account? Create an account

rauf


Блог Алиева Рауфа

О жизни и о себе


чем бы озаглавить…
rauf
http://habrahabr.ru/post/37276/?fb_action_ids=1015…


Лизе задали на дом найти объем собственного тела.…
rauf
Лизе задали на дом найти объем собственного тела.

Есть один экспериментальный способ и один расчетный. Второй занимает полминуты и дает точность в ~4%, но они его пока не проходили. Очень надеюсь, его будет достаточно. А то погружать эталонные предметы и ребенка с головой в ванную для калибровки — как-то слишком сложно :-) А без калибровки — точность будет явно уступать 4%.



Фейсбук — самая функционально странная соцсеть.…
rauf
Фейсбук — самая функционально странная соцсеть. Часть функций недоступны, причины непонятны. Взять, например, friend requests. Этот список получить очень непросто: ФБ не дает такую возможность напрямую.

Мне удалось только что свести в список 119 внешних френдреквестов, которые мне не ответили отказом или подтверждением (не все люди заходят в ФБ из моих друзей). Посмотрел на них, троим решил перепослать запрос еще раз. Остальным и не стоило, наверное.



чем бы озаглавить…
rauf
http://habrahabr.ru/post/37276/?fb_action_ids=1015…


My tweets
rauf
Tags:

rauf
http://on.ted.com/hJdW
Is China a largest English-speaking country? Short talk from J.Walker.

Посмотрел интересную лекцию «all your devices can be hacked» и…
rauf
http://on.ted.com/jJkf
Посмотрел интересную лекцию «all your devices can be hacked» и задумался.

Мой опыт в самых разных компаниях показал, что в общем и целом на ИТ-безопасность многие забивают, до первого случая. Первая причина — пофигизм, лень, и вера в «авось пронесет». И «проносит» очень часто. Так часто, что человек жизнь проживает, не наступив на грабли. И причина этому — потому что чаще всего Ваши данные никому не нужны. Хакерам просто так день вами заниматься — даже проверить, все ли у вас в порядке. Таких, как вас — много. Конкуренты не настолько дикие, чтобы искать у вас дыры, и на этом зарабатывать себе очки. Тем более, платить хакерам. Многие живут годами с доступами вида admin/admin и сотнями людей на рынке, об этом знающих. Про стикеры с паролями я не говорю. Причина в том, что людей, желающих сделать гадость, мало, а вас — много. Потому и проносит.

Мне довелось поработать года полтора в Chronopay. Это была первая компания, против которой работали хорошие специалисты. Админы и безопасники держали оборону, каждый день как на войне. В итоге — очень продуманная архитектура, шифрование всей почты, дисков, прослушивание трафика, полиграф... конечно, не без происшествий (все помнят шум был — домен угнали, опубликованы аудиозаписи переговоров, переписка). Но нигде больше я не встречал даже близкого уровня безопасности. Потому что среднее внимание к компаниям, от взлома которых нельзя тут же получить бонус, у хакеров несравненно ниже. Потому и оборона слабее.

Но случаи бывают. Везде. В каждой компании, где я работал — были. Мелкие или крупные, но были. И потом латали дыру, называли виновных, меняли регламенты...

Вот так всегда, после первого случая укрепляют — по крайней мере одно слабое место, в лучшем случае — чуть больше.

Проведите аудит безопасности. Хотя бы самый базовый. Но профильными специалистами. Иногда достаточно потерять на недельку домен, чтобы бизнес потерял миллионы и позицию на рынке.

Показательной историей может явиться история с тем же Chronopay. Когда была опубликована чья-то база карт, в которую намерено подмешали краденные данные карт известных блогеров. Опубликовали в день реального взлома Chronopay, но связали причину и следствие обычным заявлением «эти данные в результате взлома». И хрен докажешь, что не так. В итоге беда была раздута до Беды. Примерили на свою компанию? Хороший урок. Хоть и, слава богу, не в моем хозяйстве были проблемы, я вынужденно принимал самое непосредственное участие в их устранении (вместе с суперпрофи, конечно): блокировал сайт-клон на Amazon ec2, исследовал доги, возвращал домен. Лучше не сталкиваться с таким и запланировать разработку плана обеспечения непрерывности бизнеса уже сегодня).