защита клиентских баз 53 / 3052
13 дек. 2010
Pavel Dolinin писал(а):Такие чудеса рассказываете.
Хорошо, где вы их берёте?
Талантище
Вы вот сумейте так...
13 дек. 2010
Pavel Dolinin писал(а):Dmitry69 писал(а):Бывают такие вирусы
Такие чудеса рассказываете.
Хорошо, где вы их берёте?
В инете вестимо, только не я беру
Все нормальные люди давно застрелились или хотя бы спились, а не сидят в интернетах!
13 дек. 2010
Против интернет-дрочеров хорошо помогают административные меры.
Ну + специальное ПО.
Ну + специальное ПО.
14 дек. 2010
Выскажусь именно как "IT-шник".
Если у Вас в штате присутствует разработчик, занимающийся разработкой/доработкой ПО - то ему по определению необходим полный доступ как к СУБД, так и к исходникам Вашей системы. И слить всё на сторону ему не составляет никакого труда. Тут предотвратить слив можно только грамотной мотивацией - достойная зарплата, достойные условия труда и т.д. Т.е. - мотивировать лояльность, как делают во всех толковых западных конторах. Возьмите тот же Гугл - вряд ли у кого-либо, кто там работает, возникает желание "предать" родную компанию. Если вы заставляете разработчиков работать "за еду" 7 дней в неделю и без отпусков - не сомневайтесь, Ваша база рано или поздно будет "слита", и технических средств решения данной проблемы практически нет. А те что есть - будут стоить в разы дороже обеспечения нормальной мотивации. То же самое касается и админов - у них есть полный доступ ко всем Вашим серверам и данным, иначе они не смогут выполнять свою работу. Единственный выход - заказать систему "под ключ" у аутсорсеров, и поддержку "под ключ" у них же. С заключением договора и оговариванием стоимости. При этом система будет являть собой т.н. SaaS (Software as Service), и будет одной из десятков, сотен или тысяч подобных систем. Т.е. сливать именно Вашу инфу контора-провайдер никому не будет, репутация - дороже.
Если у Вас в штате присутствует разработчик, занимающийся разработкой/доработкой ПО - то ему по определению необходим полный доступ как к СУБД, так и к исходникам Вашей системы. И слить всё на сторону ему не составляет никакого труда. Тут предотвратить слив можно только грамотной мотивацией - достойная зарплата, достойные условия труда и т.д. Т.е. - мотивировать лояльность, как делают во всех толковых западных конторах. Возьмите тот же Гугл - вряд ли у кого-либо, кто там работает, возникает желание "предать" родную компанию. Если вы заставляете разработчиков работать "за еду" 7 дней в неделю и без отпусков - не сомневайтесь, Ваша база рано или поздно будет "слита", и технических средств решения данной проблемы практически нет. А те что есть - будут стоить в разы дороже обеспечения нормальной мотивации. То же самое касается и админов - у них есть полный доступ ко всем Вашим серверам и данным, иначе они не смогут выполнять свою работу. Единственный выход - заказать систему "под ключ" у аутсорсеров, и поддержку "под ключ" у них же. С заключением договора и оговариванием стоимости. При этом система будет являть собой т.н. SaaS (Software as Service), и будет одной из десятков, сотен или тысяч подобных систем. Т.е. сливать именно Вашу инфу контора-провайдер никому не будет, репутация - дороже.
15 дек. 2010
Ах да, насчёт вирусов. Не секрет, что венда на сегодня является самой "дырявой" ОС в мире. И использовать её - то же самое, что заниматься сексом с вокзальной шлюхой. Без антивируса - без презерватива, с антивирусом - с презервативом. Риск заражения - всё равно далеко не нулевой, несмотря ни на какие меры предосторожности. Не через презерватив - так воздушно-капельным путём, не воздушно-капельным - так ещё каким неизвестным доселе (0-day) способом. ПОэтому - лично я рекомендовал бы использовать Linux. И не только по соображениям безопасности. И в обслуживании он проще, и стойкость к "кривым ручкам" нерадивых юзеров имеет повышенную... Единожны грамотно настроенный, он не требует к себе абсолютно никакого внимания. И конечно же, несомненный плюс - отсутствие необходимости платить налог на воздух.
15 дек. 2010
PadonakSem писал(а):Не секрет, что венда на сегодня является самой "дырявой" ОС в мире.
Хактивисты, борющиеся с антипиратскими организациями, рассказали журналистам, что в ходе последних атак они использовали 0day уязвимость в ядре Linux.
Все нормальные люди давно застрелились или хотя бы спились, а не сидят в интернетах!
15 дек. 2010
PadonakSem писал(а):Выскажусь именно как "IT-шник".
Если у Вас в штате присутствует разработчик, занимающийся разработкой/доработкой ПО - то ему по определению необходим полный доступ как к СУБД, так и к исходникам Вашей системы. И слить всё на сторону ему не составляет никакого труда. Тут предотвратить слив можно только грамотной мотивацией - достойная зарплата, ............
Нет в штате нет проблемы.
Штатный IT-к самая большая дыра в безопасности......
15 дек. 2010
Дегтярёв Сергей писал(а):Нет в штате нет проблемы.
Штатный IT-к самая большая дыра в безопасности......
15 дек. 2010
Самая большая дыра в безопасности - это прокладка между креслом и монитором. Из таких ламеров и собирают бот-сети, мой провайдер таким инет обрубает и правильно делает.
Все нормальные люди давно застрелились или хотя бы спились, а не сидят в интернетах!
15 дек. 2010
Дырявоголовый юзер + дырявая система = зоопарк лошадок, червячков и прочей живности на компе.
Дырявоголовый юзер + нормальная система = отсутствие проблем
Умный юзер + дырявая система = потенциальная возможность получить проблемы
Умный юзер + нормальная система = зашибись.
Дырявоголовый юзер + нормальная система = отсутствие проблем
Умный юзер + дырявая система = потенциальная возможность получить проблемы
Умный юзер + нормальная система = зашибись.
Кто сейчас на конференции
Сейчас этот форум просматривают: Рентополучатель и 8 гостей
