История изменений
Исправление
Moisha_Liberman,
(текущая версия)
:
И напоследок маленькое, совсем уже терминологическое, почти вкусовщина. Я бы всё-таки разделял, в контексте ИБ, «взлом» и «инсайд». На мой взгляд, между ними есть принципиальная разница.
Почти да. Но обывателю, который видит результат этого всего блудняка, уже не объяснишь этих тонкостей. Здесь конечно Вы правы в том, что инсайд это инсайд. Но беда тут в том, что при достаточных навыках социальной инженерии даже ломать не надо. Да, здесь речь идёт именно о внутренней безопасности Сбера безусловно. И не только, кстати. Я Вам честно скажу – при существующем положении вещей сдавать свою биометрию в какую-либо из контор, это надо быть идиотом. Сольют за мелкий прайс. Так что, мы в начале «славных дел». Дальше будет веселее. И намного. =))) Ну выйдет кто-нибудь типа Грефа, скажет типа «сорян, такой вот косяк, но это не специально». Сильно Вам от этого полегчает? Думаю, нет. А персональной ответственности у нас ни кто ни за что не несёт (что, кстати, в этой хладной истории с саммитом отдельно доставляет). Что, кого-то из Сбера уволили с треском, пылью и грохотом? Нет. Кто-то из HRов пострадал? Нет. Как говорится, «где посадки?!?» Да нет их. Слили и слили. Сп… Своровали энное число денег и своровали. Чё нам всем тут переживать?
И, чтобы закончить со Сбером, я не могу не заметить что Сберу для СПО нужно было лет двадцать назад просто организовать «безбарьерный» трансфер donations в Россию. Тогда, если помните, просто поветрие было – на всех сайтах с ПО висели баннеры PayPal. Понравился софт – кинь копеечку на пиво или прожитьё. Всё. Больше ничего.
Когда я задался вопросом – а можно ли так же в России, то я пришёл в Сбер. И там выслушал былинное сказание о том, что надобен валютный счёт и прочую пургу. Я не настаивал на том, чтобы в пару кликов открыть себе такую возможность, я просто хотел такую возможность и был согласен прогуляться ножками до отделения Сбера. Этой возможности не было. Т.е., мой корреспондент в случае, если он хотел бы мне кинуть донат, вынужден был бы там, за границей, делать какие-то странные для него телодвижения. Когда я с оху… недоумённым видом задал вопрос – а как же вот PayPal? Мне ответили что не знают что это (их право, да), но они вот не иначе как Сбербанк (видимо, на этой фразе я должен был понять что они голым задом ёжиков трамбуют и тихо умилиться от этого). Предсказуемо что я с тех пор на всё это забил и забыл. Кто там по стратегическому планированию в Сбере? Ну увольте его на хрен что ли… За пролюбленное бездарно время и моё и таких как я. И ненужно мне рассказывать что 20 лет назад ни кто и представить не мог что интернет-сервисы так стрельнут… Колхозаны да, не могли. Остальным было всё очевидно по работе того же PayPal. Хотя, справедливости ради, это прямая обязанность банковской сферы – прокачка и хранение бабла клиентов.
А теперь Сбер, вон про СПО задумался… Свершилось! =))) Только вот лет 20 теперь «пропущенных» мне Греф не вернёт, а жаль. Хотя, я понимаю что с точки зрения бизнеса и выстраивания экосистемы, важнее не какие-то олени, которые свои $5 хотят незнамо за что, за СПО какое-то, за исходники то есть, а прикупить сервис по доставке нямушки типа Delivery Club. Охват и выхлоп больше. Очевидно. Базара ноль. Но буду ли я рассматривать Сбер как контору, которая что-то для меня хочет сделать? Без шансов, извините. «Сами, всё сами». Есть и финансовые ресурсы и людские. А я в них верю. =)))
А спора у нас с Вами не будет, потому как слишком со многим просто согласен, а остальное - мелочи в стиле «вполне может быть».
В остальном… У нас не будет спора. Не выйдет. Вы точно так же видите те проблемы, которые есть во всей этой идее. У нас вечно одно и то же – на одного с сошкой, семеро с ложкой. Какие-то «контролёры», «упорядочиватели», «манагеры»… Реально пашет два с полтиной инвалида, а вертухаев-учётчиков вокруг пруд пруди.
Т.е., последние лет 10 мы жили в довольно комфортных условиях. Правила игры были ясны и понятны. Даже было снижение налоговой нагрузки (умоляю, не говорите этого нашей либерде и соседям с юго-запада от Москвы, пусть это останется между нами), когда при списочном составе более 7 чел. и 80% доходов от деятельности IT для конторы были (и есть пока) сниженные налоговые сборы.
Но вот теперь… вдруг, откуда ни возьмись, появился в рот е… появились танки. На арену цирка вылазят какие-то клоуны, мутят какой-то там свой митап с митболами типа саммит и получается что… Надо напрячься, т.к. не ясно что от этой публики ждать, да и вообще кто все эти люди? Где они последние лет 20 были, я и не спрашиваю. Не внесёт ли их бешеная активность проблем в моё безоблачное существование? А то, знаете ли, я не то чтобы родился и вырос во времена СССР, я и к Присяге был приведён в середине 80х. Так что, смею заверить, полностью согласен со словами Екклесиаста-Проповедника что было, то и будет, что делалось, то и будет делаться и ни чего нет нового под Луной. Как бы чего не вышло, знаете ли… Будем приглядывать. Что будет с уже устоявшимися правилами игры кто-то сказать может? К сожалению, нет. И, коль такая гнилая движуха началась, то по опыту ловить тут нечего, будет только хуже. По крайней мере уже сейчас закрадывается крамольная мыслишка что пора бы прикрывать ОООшечку, расщёлкиваться с долгами и смотреть на дислокацию в районе Ирландии где-нибудь. Там для «ойтишников» Рай, там правила игры достаточно стабильны, знаете ли. Хотя, в каждой избушке свои погремушки и проблем и там хватает, не отнять. Но и свои плюсы несомненные есть, иначе бы Ирландия не стала крышей для множества IT-компаний.
И, если угодно, мой контактный email как логин здесь, а домен - altlinux.org
Понял. Спасибо за доверие. Я вообще редко (но крайне метко) выступаю в публичном поле. Даже в ЖиЖу (livejournal) пока временно ничего не пишу. Мой ник либо там, либо здесь. Больше под данным ником у меня учёток нет. Но только сразу прошу прощения – в ЖиЖе я не столь парламентски вежлив как здесь. Аккуратнее, если живой, российский армейский мат ранит мозг. Мой блог это «блог фалломорфирующего», иногда его посетители называют «синагогой в подворотне». Бывает, да. Думаю, мне надо прервать своё подзатянувшееся молчание. Работы было выше крыши. Дружественная компания, которая нагрузила… в общем, проект прошёл икспердный совет. Немного свободного времени появилось. Так что, если что, то welcome. =)
Исправление
Moisha_Liberman,
:
И напоследок маленькое, совсем уже терминологическое, почти вкусовщина. Я бы всё-таки разделял, в контексте ИБ, «взлом» и «инсайд». На мой взгляд, между ними есть принципиальная разница.
Почти да. Но обывателю, который видит результат этого всего блудняка, уже не объяснишь этих тонкостей. Здесь конечно Вы правы в том, что инсайд это инсайд. Но беда тут в том, что при достаточных навыках социальной инженерии даже ломать не надо. Да, здесь речь идёт именно о внутренней безопасности Сбера безусловно. И не только, кстати. Я Вам честно скажу – при существующем положении вещей сдавать свою биометрию в какую-либо из контор, это надо быть идиотом. Сольют за мелкий прайс. Так что, мы в начале «славных дел». Дальше будет веселее. И намного. =))) Ну выйдет кто-нибудь типа Грефа, скажет типа «сорян, такой вот косяк, но это не специально». Сильно Вам от этого полегчает? Думаю, нет. А персональной ответственности у нас ни кто ни за что не несёт (что, кстати, в этой хладной истории с саммитом отдельно доставляет). Что, кого-то из Сбера уволили с треском, пылью и грохотом? Нет. Кто-то из HRов пострадал? Нет. Как говорится, «где посадки?!?» Да нет их. Слили и слили. Сп… Своровали энное число денег и своровали. Чё нам всем тут переживать?
И, чтобы закончить со Сбером, я не могу не заметить что Сберу для СПО нужно было лет двадцать назад просто организовать «безбарьерный» трансфер donations в Россию. Тогда, если помните, просто поветрие было – на всех сайтах с ПО висели баннеры PayPal. Понравился софт – кинь копеечку на пиво или прожитьё. Всё. Больше ничего.
Когда я задался вопросом – а можно ли так же в России, то я пришёл в Сбер. И там выслушал былинное сказание о том, что надобен валютный счёт и прочую пургу. Я не настаивал на том, чтобы в пару кликов открыть себе такую возможность, я просто хотел такую возможность и был согласен прогуляться ножками до отделения Сбера. Этой возможности не было. Т.е., мой корреспондент в случае, если он хотел бы мне кинуть донат, вынужден был бы там, за границей, делать какие-то странные для него телодвижения. Когда я с оху… недоумённым видом задал вопрос – а как же вот PayPal? Мне ответили что не знают что это (их право, да), но они вот не иначе как Сбербанк (видимо, на этой фразе я должен был понять что они голым задом ёжиков трамбуют и тихо умилиться от этого). Предсказуемо что я с тех пор на всё это забил и забыл. Кто там по стратегическому планированию в Сбере? Ну увольте его на хрен что ли… За пролюбленное бездарно время и моё и таких как я. И ненужно мне рассказывать что 20 лет назад ни кто и представить не мог что интернет-сервисы так стрельнут… Колхозаны да, не могли. Остальным было всё очевидно по работе того же PayPal. Хотя, справедливости ради, это прямая обязанность банковской сферы – прокачка и хранение бабла клиентов.
А теперь Сбер, вон про СПО задумался… Свершилось! =))) Только вот лет 20 теперь «пропущенных» мне Греф не вернёт, а жаль. Хотя, я понимаю что с точки зрения бизнеса и выстраивания экосистемы, важнее не какие-то олени, которые свои $5 хотят незнамо за что, за СПО какое-то, за исходники то есть, а прикупить сервис по доставке нямушки типа Delivery Club. Охват и выхлоп больше. Очевидно. Базара ноль. Но буду ли я рассматривать Сбер как контору, которая что-то для меня хочет сделать? Без шансов, извините. «Сами, всё сами». Есть и финансовые ресурсы и людские. А я в них верю. =)))
А спора у нас с Вами не будет, потому как слишком со многим просто согласен, а остальное - мелочи в стиле «вполне может быть».
В остальном… У нас не будет спора. Не выйдет. Вы точно так же видите те проблемы, которые есть во всей этой идее. У нас вечно одно и то же – на одного с сошкой, семеро с ложкой. Какие-то «контролёры», «упорядочиватели», «манагеры»… Реально пашет два с полтиной инвалида, а вертухаев-учётчиков вокруг пруд пруди.
Т.е., последние лет 10 мы жили в довольно комфортных условиях. Правила игры были ясны и понятны. Даже было снижение налоговой нагрузки (умоляю, не говорите этого нашей либерде и соседям с юго-запада от Москвы, пусть это останется между нами), когда при списочном составе более 7 чел. и 80% доходов от деятельности IT для конторы были (и есть пока) сниженные налоговые сборы.
Но вот теперь… вдруг, откуда ни возьмись, появился в рот е… появились танки. На арену цирка вылазят какие-то клоуны, мутят какой-то там свой митап с митболами типа саммит и получается что… Надо напрячься, т.к. не ясно что от этой публики ждать, да и вообще кто все эти люди? Где они последние лет 20 были, я и не спрашиваю. Не внесёт ли их бешеная активность проблем в моё безоблачное существование? А то, знаете ли, я не то чтобы родился и вырос во времена СССР, я и к Присяге был приведён в середине 80х. Так что, смею заверить, полностью согласен со словами Екклесиаста-Проповедника что было, то и будет, что делалось, то и будет делаться и ни чего нет нового под Луной. Как бы чего не вышло, знаете ли… Будем приглядывать. Что будет с уже устоявшимися правилами игры кто-то сказать может? К сожалению, нет. И, коль такая гнилая движуха началась, то по опыту ловить тут нечего, будет только хуже. По крайней мере уже сейчас закрадывается крамольная мыслишка что пора бы прикрывать ОООшечку, расщёлкиваться с долгами и смотреть на дислокацию в районе Ирландии где-нибудь. Там для «ойтишников» Рай, там правила игры достаточно стабильны, знаете ли. Хотя, в каждой избушке свои погремушки и проблем и там хватает, не отнять. Но и свою плюсы несомненные есть, иначе бы Ирландия не стала крышей для множества IT-компаний.
И, если угодно, мой контактный email как логин здесь, а домен - altlinux.org
Понял. Спасибо за доверие. Я вообще редко (но крайне метко) выступаю в публичном поле. Даже в ЖиЖу (livejournal) пока временно ничего не пишу. Мой ник либо там, либо здесь. Больше под данным ником у меня учёток нет. Но только сразу прошу прощения – в ЖиЖе я не столь парламентски вежлив как здесь. Аккуратнее, если живой, российский армейский мат ранит мозг. Мой блог это «блог фалломорфирующего», иногда его посетители называют «синагогой в подворотне». Бывает, да. Думаю, мне надо прервать своё подзатянувшееся молчание. Работы было выше крыши. Дружественная компания, которая нагрузила… в общем, проект прошёл икспердный совет. Немного свободного времени появилось. Так что, если что, то welcome. =)
Исходная версия
Moisha_Liberman,
:
Почти согласен. =)
И напоследок маленькое, совсем уже терминологическое, почти вкусовщина. Я бы всё-таки разделял, в контексте ИБ, «взлом» и «инсайд». На мой взгляд, между ними есть принципиальная разница.
Почти да. Но обывателю, который видит результат этого всего блудняка, уже не объяснишь этих тонкостей. Здесь конечно Вы правы в том, что инсайд это инсайд. Но беда тут в том, что при достаточных навыках социальной инженерии даже ломать не надо. Да, здесь речь идёт именно о внутренней безопасности Сбера безусловно. И не только, кстати. Я Вам честно скажу – при существующем положении вещей сдавать свою биометрию в какую-либо из контор, это надо быть идиотом. Сольют за мелкий прайс. Так что, мы в начале «славных дел». Дальше будет веселее. И намного. =))) Ну выйдет кто-нибудь типа Грефа, скажет типа «сорян, такой вот косяк, но это не специально». Сильно Вам от этого полегчает? Думаю, нет. А персональной ответственности у нас ни кто ни за что не несёт (что, кстати, в этой хладной истории с саммитом отдельно доставляет). Что, кого-то из Сбера уволили с треском, пылью и грохотом? Нет. Кто-то из HRов пострадал? Нет. Как говорится, «где посадки?!?» Да нет их. Слили и слили. Сп… Своровали энное число денег и своровали. Чё нам всем тут переживать?
И, чтобы закончить со Сбером, я не могу не заметить что Сберу для СПО нужно было лет двадцать назад просто организовать «безбарьерный» трансфер donations в Россию. Тогда, если помните, просто поветрие было – на всех сайтах с ПО висели баннеры PayPal. Понравился софт – кинь копеечку на пиво или прожитьё. Всё. Больше ничего.
Когда я задался вопросом – а можно ли так же в России, то я пришёл в Сбер. И там выслушал былинное сказание о том, что надобен валютный счёт и прочую пургу. Я не настаивал на том, чтобы в пару кликов открыть себе такую возможность, я просто хотел такую возможность и был согласен прогуляться ножками до отделения Сбера. Этой возможности не было. Т.е., мой корреспондент в случае, если он хотел бы мне кинуть донат, вынужден был бы там, за границей, делать какие-то странные для него телодвижения. Когда я с оху… недоумённым видом задал вопрос – а как же вот PayPal? Мне ответили что не знают что это (их право, да), но они вот не иначе как Сбербанк (видимо, на этой фразе я должен был понять что они голым задом ёжиков трамбуют и тихо умилиться от этого). Предсказуемо что я с тех пор на всё это забил и забыл. Кто там по стратегическому планированию в Сбере? Ну увольте его на хрен что ли… За пролюбленное бездарно время и моё и таких как я. И ненужно мне рассказывать что 20 лет назад ни кто и представить не мог что интернет-сервисы так стрельнут… Колхозаны да, не могли. Остальным было всё очевидно по работе того же PayPal. Хотя, справедливости ради, это прямая обязанность банковской сферы – прокачка и хранение бабла клиентов.
А теперь Сбер, вон про СПО задумался… Свершилось! =))) Только вот лет 20 теперь «пропущенных» мне Греф не вернёт, а жаль. Хотя, я понимаю что с точки зрения бизнеса и выстраивания экосистемы, важнее не какие-то олени, которые свои $5 хотят незнамо за что, за СПО какое-то, за исходники то есть, а прикупить сервис по доставке нямушки типа Delivery Club. Охват и выхлоп больше. Очевидно. Базара ноль. Но буду ли я рассматривать Сбер как контору, которая что-то для меня хочет сделать? Без шансов, извините. «Сами, всё сами». Есть и финансовые ресурсы и людские. А я в них верю. =)))
А спора у нас с Вами не будет, потому как слишком со многим просто согласен, а остальное - мелочи в стиле «вполне может быть».
В остальном… У нас не будет спора. Не выйдет. Вы точно так же видите те проблемы, которые есть во всей этой идее. У нас вечно одно и то же – на одного с сошкой, семеро с ложкой. Какие-то «контролёры», «упорядочиватели», «манагеры»… Реально пашет два с полтиной инвалида, а вертухаев-учётчиков вокруг пруд пруди.
Т.е., последние лет 10 мы жили в довольно комфортных условиях. Правила игры были ясны и понятны. Даже было снижение налоговой нагрузки (умоляю, не говорите этого нашей либерде и соседям с юго-запада от Москвы, пусть это останется между нами), когда при списочном составе более 7 чел. и 80% доходов от деятельности IT для конторы были (и есть пока) сниженные налоговые сборы.
Но вот теперь… вдруг, откуда ни возьмись, появился в рот е… появились танки. На арену цирка вылазят какие-то клоуны, мутят какой-то там свой митап с митболами типа саммит и получается что… Надо напрячься, т.к. не ясно что от этой публики ждать, да и вообще кто все эти люди? Где они последние лет 20 были, я и не спрашиваю. Не внесёт ли их бешеная активность проблем в моё безоблачное существование? А то, знаете ли, я не то чтобы родился и вырос во времена СССР, я и к Присяге был приведён в середине 80х. Так что, смею заверить, полностью согласен со словами Екклесиаста-Проповедника что было, то и будет, что делалось, то и будет делаться и ни чего нет нового под Луной. Как бы чего не вышло, знаете ли… Будем приглядывать.
И, если угодно, мой контактный email как логин здесь, а домен - altlinux.org
Понял. Спасибо за доверие. Я вообще редко (но крайне метко) выступаю в публичном поле. Даже в ЖиЖу (livejournal) пока временно ничего не пишу. Мой ник либо там, либо здесь. Больше под данным ником у меня учёток нет. Но только сразу прошу прощения – в ЖиЖе я не столь парламентски вежлив как здесь. Аккуратнее, если живой, российский армейский мат ранит мозг. Мой блог это «блог фалломорфирующего», иногда его посетители называют «синагогой в подворотне». Бывает, да. Думаю, мне надо прервать своё подзатянувшееся молчание. Работы было выше крыши. Дружественная компания, которая нагрузила… в общем, проект прошёл икспердный совет. Немного свободного времени появилось. Так что, если что, то welcome. =)