oleg_dunaev (oleg_dunaev) wrote,
oleg_dunaev
oleg_dunaev

Categories:
  • Mood:
  • Music:

О компьютерной безопасности...

Среди программистов и сисадминов бытует мнение, что безопасники - самые лютые их враги.
Иногда я тоже матерю безопасников. Особенно когда какой-нибудь антивирус Касперского вдруг ни с того ни с сего вырубает задачу подключения к рабочему столу или стирает только что скомпилированную программу. И ладно бы кричал об обнаружении "подозрительного кода" - молчком делат свое дело, и попробуй догадайся, программа ли заглючила, или операционка, или еще что...
А то еще бывает, ставишь программу клиент-сервер сторонних разработчиков в локалке своей организации - и тут оказывается, что клиент и сервер разнесены в разные подсетки и между ними межсетевой экран. Безопасники настраивают его стандартно, инструментальные средства базы данных работают нормально. А инсталлируемая программа глухо виснет. После нескольких дней созвона с разработчиками и разбирательств с привелегиями внутри базы данных, вдруг натыкаешься на сетевые ошибки и понимаешь, что не в базе дело - программа использует какие-то еще порты помимо стандартных, а они закрыты безопасниками...
Я понимаю, безопасность - нужная вещь. Но в некоторых организациях, имеющих дело с персональными данными или информацией ограниченного доступа, безопасники успешно реализуют модель тотальной несвободы - "запрещено все, что не разрешено". А разрешают настолько немного, что даже разработать какую-то полезную утилитку невозможно (про "принести" речь не идет уже очень давно, только про "приобрести там, где укажут")...
Сколько программистских мозгов работает на эту самую безопасность, сколько мозгов из прикладных областей вынуждены на нее отвлекаться, чтобы соблюсти требования, а все равно появляются и ворованные базы данных на рынке, и свои доморощенные Ассанжи и Сноудены - человеческий фактор, однако...
Где грань, до которой расходы на безопасность оправданы ? Кто лучше сражается - прыгучий самурай в кимоно или тевтонский рыцарь в тяжеленной броне ? А ведь брони можно навесить столько, что рыцарь и с места не сдвинется.... 
Tags: безопасность, ворчание, программирование, размышлизмы
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 12 comments