Разработка динамических сайтов
SEO услуги
Управление контекстной рекламой

Вход на хостинг

Имя пользователя:*

Пароль пользователя:*

IT-новости

20.04.2016 iPhone 2017 года поместят в водонепроницаемый корпус из стекла

Линейка iPhone в новом году серьезно поменяется. В этом уверен аналитический исследователь Мин Чи Ку......

подробнее

30.07.2015 Ищем уникальный контент для сайта

Ищем уникальный контент для сайта Без уникального контента Ваш сайт обречен на то, что его страницы......

подробнее

11.05.2015 Распространённые ошибки разработчиков сайтов

Не секрет, что в сети Интернет насчитывается миллионы сайтов, и каждый день появляются тысячси новых......

подробнее

7. Безопасность не может быть второстепенной задачей. Начинается, как в анамнезе параноика: «Вне зависимости от того, что вы думаете о среде, в которой работают ваши системы, вы не можете считать ее безопасной. Даже автономные системы, не подключенные к Интернету, могут быть в опасности». Прочитав это, я начинаю понимать, откуда у сисадминов развивается та самая болезнь, что описала еще Эви Немет в своих трудах и заметила, что в результате ее сисадмины склонны считать все ресурсы своей собственностью [1, 32.9]. Сисадмин ни в коем случае не должен превышать свои полномочия или трактовать свои обязанности расширительно. Общечеловеческое правило «можно все, что не запрещено» в производстве не работает. Ну ясно же, если за каждое действие заказчик должен платить, то перечень действий уже заранее описан и согласован сторонами. Но далее еще забавнее: «Это не означает, что вы должны относиться к сотрудникам как к злоумышленникам». Хм! Тогда не понятно, кто может угрожать безопасности не подключенных к Интернету систем. Наверное, «зеленые человечки»? Но потом изощренные авторы из Red Hat Inc. начинают уже прямо противоречить своим же рекомендациям.

7.1. Риски социальной инженерии. Здесь совершенно однозначно рекомендуется относиться ко всем пользователям как к потенциальным нарушителям. Что, в общем-то, правильно и логично. Но чуть далее все выворачивается наизнанку. Сначала странное: «На самом деле... у вас вообще не будет полномочий вырабатывать правила, не говоря уже о том, чтобы обязывать их выполнять.» Теперь понятно, зачем надо познакомиться с пользователями поближе? Чтобы упрашивать их в приватной обстановке! Ну а потом все в точности, как у Стефана Зелински в сценарии действий «идиота» в [4] ситуация 6: «Публикуйте ссылки на статьи по вопросам безопасности в вашей внутренней почтовой рассылке». Тем, кто примет эту глупость за «чистую монету», рекомендую сразу представить, как сообщение формата BagTrack получит директор его предприятия. Хотя, быть может, я не прав. Тут, скорее, предлагаются действия в стиле «технического бандита», когда упомянутый персонаж помещал советы в практически нечитаемые источники, так как, я уверен, эти письма пользователями станут выкидываться «в корзину» без прочтения.

8. Планировать. Снова, как в анекдоте: «Мужик, ты ведь не за грибами в лес ходишь?», то есть речь опять не о планировании в технологическом смысле. Это очередной гипно-блок. Его полезная нагрузка нулевая. Ну разве можно всерьез принимать такие рекомендации, как требование экстраполировать заявления руководства: «Сказанное вскользь ... замечание о готовящемся новом проекте является верным знаком, что в скором будущем вам придется поддерживать новых пользователей». Заключение пропитано шаманизмом: «Умение видеть такие знаки (и соответствующе на них реагировать) облегчит жизнь вам...». Откровенный сюрриализм! Видать, неспроста в среде админов ходит шутливый совет «не курить» руководства, а читать.


Предыдущая страницаОглавлениеСледующая страница
 
[001] [002] [003] [004] [005] [006] [007] [008] [009] [010] [011] [012] [013] [014] [015] [016] [017] [018] [019] [020]
[021] [022] [023] [024] [025] [026] [027] [028] [029] [030] [031] [032] [033] [034] [035] [036] [037] [038] [039] [040]
[041] [042] [043] [044] [045] [046] [047] [048] [049] [050] [051] [052] [053] [054] [055] [056] [057] [058] [059] [060]
[061] [062] [063] [064] [065] [066] [067] [068] [069] [070] [071] [072] [073] [074] [075] [076] [077] [078] [079] [080]
[081] [082] [083] [084] [085] [086] [087] [088] [089] [090] [091] [092] [093] [094] [095] [096] [097] [098] [099] [100]
[101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112] [113] [114] [115] [116] [117] [118] [119] [120]
[121] [122] [123] [124] [125] [126] [127] [128] [129] [130] [131] [132] [133] [134] [135] [136] [137] [138] [139] [140]
[141] [142] [143] [144] [145] [146] [147]

+7 (831) 413-63-27
ООО Дельта-Технология ©2007 - 2023 год
Нижний Новгород, ул. Дальняя, 17А.
Rambler's Top100