О компьютерной безопасности...
Среди программистов и сисадминов бытует мнение, что безопасники - самые лютые их враги.
Иногда я тоже матерю безопасников. Особенно когда какой-нибудь антивирус Касперского вдруг ни с того ни с сего вырубает задачу подключения к рабочему столу или стирает только что скомпилированную программу. И ладно бы кричал об обнаружении "подозрительного кода" - молчком делат свое дело, и попробуй догадайся, программа ли заглючила, или операционка, или еще что...
А то еще бывает, ставишь программу клиент-сервер сторонних разработчиков в локалке своей организации - и тут оказывается, что клиент и сервер разнесены в разные подсетки и между ними межсетевой экран. Безопасники настраивают его стандартно, инструментальные средства базы данных работают нормально. А инсталлируемая программа глухо виснет. После нескольких дней созвона с разработчиками и разбирательств с привелегиями внутри базы данных, вдруг натыкаешься на сетевые ошибки и понимаешь, что не в базе дело - программа использует какие-то еще порты помимо стандартных, а они закрыты безопасниками...
Я понимаю, безопасность - нужная вещь. Но в некоторых организациях, имеющих дело с персональными данными или информацией ограниченного доступа, безопасники успешно реализуют модель тотальной несвободы - "запрещено все, что не разрешено". А разрешают настолько немного, что даже разработать какую-то полезную утилитку невозможно (про "принести" речь не идет уже очень давно, только про "приобрести там, где укажут")...
Сколько программистских мозгов работает на эту самую безопасность, сколько мозгов из прикладных областей вынуждены на нее отвлекаться, чтобы соблюсти требования, а все равно появляются и ворованные базы данных на рынке, и свои доморощенные Ассанжи и Сноудены - человеческий фактор, однако...
Где грань, до которой расходы на безопасность оправданы ? Кто лучше сражается - прыгучий самурай в кимоно или тевтонский рыцарь в тяжеленной броне ? А ведь брони можно навесить столько, что рыцарь и с места не сдвинется....
Иногда я тоже матерю безопасников. Особенно когда какой-нибудь антивирус Касперского вдруг ни с того ни с сего вырубает задачу подключения к рабочему столу или стирает только что скомпилированную программу. И ладно бы кричал об обнаружении "подозрительного кода" - молчком делат свое дело, и попробуй догадайся, программа ли заглючила, или операционка, или еще что...
А то еще бывает, ставишь программу клиент-сервер сторонних разработчиков в локалке своей организации - и тут оказывается, что клиент и сервер разнесены в разные подсетки и между ними межсетевой экран. Безопасники настраивают его стандартно, инструментальные средства базы данных работают нормально. А инсталлируемая программа глухо виснет. После нескольких дней созвона с разработчиками и разбирательств с привелегиями внутри базы данных, вдруг натыкаешься на сетевые ошибки и понимаешь, что не в базе дело - программа использует какие-то еще порты помимо стандартных, а они закрыты безопасниками...
Я понимаю, безопасность - нужная вещь. Но в некоторых организациях, имеющих дело с персональными данными или информацией ограниченного доступа, безопасники успешно реализуют модель тотальной несвободы - "запрещено все, что не разрешено". А разрешают настолько немного, что даже разработать какую-то полезную утилитку невозможно (про "принести" речь не идет уже очень давно, только про "приобрести там, где укажут")...
Сколько программистских мозгов работает на эту самую безопасность, сколько мозгов из прикладных областей вынуждены на нее отвлекаться, чтобы соблюсти требования, а все равно появляются и ворованные базы данных на рынке, и свои доморощенные Ассанжи и Сноудены - человеческий фактор, однако...
Где грань, до которой расходы на безопасность оправданы ? Кто лучше сражается - прыгучий самурай в кимоно или тевтонский рыцарь в тяжеленной броне ? А ведь брони можно навесить столько, что рыцарь и с места не сдвинется....
-
sleepy
А с другой стороны - как опишешь, например, совместимость программы с некоторыми системами защиты от вирусов или так называемой "замкнутой средой"? Мы, конечно, тестируем программы в наших условиях, но некоторые вещи все равно вылезают только во время эксплуатации...
Edited at 2013-07-02 02:39 (UTC)
Кстати, если система "глухо виснет", т.е. не пишет осмысленно в лог, почему именно она не работает - это плохая система. Если вы совместно с разработчиками обнаруживаете в логах сетевые ошибки только на вторые сутки мучений - видимо, это серьёзный недостаток логирования.
Вот кого надо ругать, а не безопасников. А лучше никого не ругать, а подумать, как избежать подобных ситуаций в дальнейшем. А то у некоторых людей всегда какие-то непреодолимые "внешние враги" виноваты - безопасники, государство и т.п. :)
PS. Ты крута... А я не смог бы у вас там работать...
Edited at 2013-07-01 20:01 (UTC)
Ты просто пока не терял чего-то важного. :-)