|
| |
|
|
| |
для: Кузнецов М.В.
(06.02.2010 в 22:26)
| | | Да!!!
Вы исчерпывающе, на мой взгляд, указали на основную угрозу . Я просто со своей стороны счел неккоректным первым озвучить здесь эту проблему.
Байки в прессе о том, что серьезные сайты взламывают талантливые мальчики оставим для романтиков - это не более как легендирование.
Что касается Гугла то здесь я могу согласиться с Вами с учетом мнения >нужно, чтобы такая надпись появлялась каждый день по меньшей мере несколько месяцев :))) Симдянов И.В.. Однако китайский след вызывает много вопросов. Как правило собственно взлом это один из конечных этапов разработанной операции взлома , в которой предусматривается и прикрытие. Поэтому если за такими действиями стоит государство ему по силам не оставить своих следов (тупо выехав в Африку). Возможно Гуглу неприятно признавать, что его "оперировал" не профессор , а практикующий врач ;). | |
| |
|
|
| |
|
|
| |
для: alexon
(07.02.2010 в 08:30)
| | | Это вы в такой способ заочно интервью у авторов сайта берете? Слишком разные аспекты охватываете в одной теме... | |
| |
|
|
| |
|
|
| |
для: Кузнецов М.В.
(06.02.2010 в 23:53)
| | | Да спасибо, я уже обратил внимание. Желаю Вам побольше интересных комментариев.
Хотелось бы попутно узнать - как Вы оцениваете уровень этики общения на профессиональном форуме softtime.ru. ? Подчеркиваю именно на профессиональном ибо его назначение не просто поболтать и тем более не место проявления эмоций. | |
| |
|
|
| |
|
|
| |
для: alexon
(05.02.2010 в 06:56)
| | | >Думаю, что так было бы удобней.
Сделано. | |
| |
|
|
| |
|
|
| |
для: alexon
(06.02.2010 в 21:20)
| | | Мне, когда я прочитал Ваш вопрос, сразу пришла на ум недавняя история с Гуглом в Китае. Ну сломали его, ну и что? Гугл от этого не перестал быть Гуглом. А чем система более масштабна, тем больше в ней звеньев, тем сломать её легче, это понятно. Потому что как всё не учитывай, что-то да недоучтешь. Плюс к тому, даже если взять идеальный случай, когда технически все закрыто на 100% (почти нереальный вариант в случае Web), остаются люди. А люди это люди... Даже в элитнейшие спецподразделения, где такой отбор, который обывателю и не снился, и то проскакивают "кроты". А когда отбор кандидатов ведется, если сравнивать с теми же спецподразделениями, по принципу "с улицы", без зубодробительных псих.тестов и прочего, то смело берите процентов 30 вашего коллектива под постоянное подозрение. Ещё 50 - под "плавающее", а оставшиеся 20 процентов и будут тем "костяком", которому более-менее можно доверять. Вот примерно так. | |
| |
|
|
| |
|
|
| |
для: Симдянов И.В.
(06.02.2010 в 20:20)
| | | Спасибо за содержательные ответы. | |
| |
|
|
| |
|
|
| |
для: alexon
(06.02.2010 в 19:44)
| | | Хм... ну у нас такого и не висело ни разу (хотя один раз могло висеть, злоумышленник не успел довести дело до конца, мы перехватили взлом).
В Web ломать раза в 4 проще, чем строить. Поэтому к взлому многие (мы, по крайней мере) относимся спокойно и философски. Поверьте, это ещё не самый серьезный урон для репутации. Чтобы перечеркнуть годы работы, сайты, книги, нужно, чтобы такая надпись появлялась каждый день по меньшей мере несколько месяцев :)))
Возможно я несколько небрежно отозвался к проработке брешей, но это не так, как правило, мы реагируем на сигналы о брешах в течении нескольких минут (редко часов). Наличие известной уязвимости, для любого члена команды означает, что нужно бросить все дела и заниматься только ей. Именно это я имею в виду под "так как по коду всем и так все ясно, что делать и куда исправлять", именно благодаря этому последний случай полноценного взлома был то ли 4 года назад, то ли ещё раньше.
Взломать можно каждого, дело в терпении, средствах и квалификации. Не сам факт взлома влияет на репутацию, а реакция на него. | |
| |
|
|
| |
|
|
| |
для: alexon
(06.02.2010 в 09:35)
| | | >Просто не знают как ответить, а смотреть софттайм.ру для них не представляет интереса.
Да нет, что и как ответить то они, думаю, знают более чем кто-либо другой :) Когда что-то интересно - отвечают мне на почту :) | |
| |
|
|
| |
|
|
| |
для: Симдянов И.В.
(06.02.2010 в 18:00)
| | | Результативность атаки определяется реализацией поставленной цели. И правильно выбранная цель несет в себе основную угрозу. Представим себе , что в результате взлома на вашем сайте появилась табличка Сайт взломан , дальнейших успехов в работе ;)) пускай хоть и на короткое время и больше никаких разрушающих воздействий. В таком случае будет нанесен существенный урон заслуженному реноме и подорвано доверие пользователей.
Вы писали >...так как по коду всем и так все ясно, что делать и куда исправлять , однако если была поставлена цель о которой я упоминаю выше , то исправление бреши не снимает нанесенного большого ущерба. При следующем взломе данная цель может быть реализованна другим способом. Что Вы думаете по этому поводу? | |
| |
|
|
| |
|
|
| |
для: alexon
(06.02.2010 в 14:43)
| | | Взломы, на неудачные попытки обращается внимание только, если они сигнализируют о явной дыре или неудачном решении (без последствий для ломающего). Также разумеется ничего кроме благодарности не бывает, если цель взлома исследование, а не вандализм или корысть, и исследователь сообщает о результатах своей работы. | |
| |
|
|
|
