О компьютерной безопасности...
Среди программистов и сисадминов бытует мнение, что безопасники - самые лютые их враги.
Иногда я тоже матерю безопасников. Особенно когда какой-нибудь антивирус Касперского вдруг ни с того ни с сего вырубает задачу подключения к рабочему столу или стирает только что скомпилированную программу. И ладно бы кричал об обнаружении "подозрительного кода" - молчком делат свое дело, и попробуй догадайся, программа ли заглючила, или операционка, или еще что...
А то еще бывает, ставишь программу клиент-сервер сторонних разработчиков в локалке своей организации - и тут оказывается, что клиент и сервер разнесены в разные подсетки и между ними межсетевой экран. Безопасники настраивают его стандартно, инструментальные средства базы данных работают нормально. А инсталлируемая программа глухо виснет. После нескольких дней созвона с разработчиками и разбирательств с привелегиями внутри базы данных, вдруг натыкаешься на сетевые ошибки и понимаешь, что не в базе дело - программа использует какие-то еще порты помимо стандартных, а они закрыты безопасниками...
Я понимаю, безопасность - нужная вещь. Но в некоторых организациях, имеющих дело с персональными данными или информацией ограниченного доступа, безопасники успешно реализуют модель тотальной несвободы - "запрещено все, что не разрешено". А разрешают настолько немного, что даже разработать какую-то полезную утилитку невозможно (про "принести" речь не идет уже очень давно, только про "приобрести там, где укажут")...
Сколько программистских мозгов работает на эту самую безопасность, сколько мозгов из прикладных областей вынуждены на нее отвлекаться, чтобы соблюсти требования, а все равно появляются и ворованные базы данных на рынке, и свои доморощенные Ассанжи и Сноудены - человеческий фактор, однако...
Где грань, до которой расходы на безопасность оправданы ? Кто лучше сражается - прыгучий самурай в кимоно или тевтонский рыцарь в тяжеленной броне ? А ведь брони можно навесить столько, что рыцарь и с места не сдвинется....
Иногда я тоже матерю безопасников. Особенно когда какой-нибудь антивирус Касперского вдруг ни с того ни с сего вырубает задачу подключения к рабочему столу или стирает только что скомпилированную программу. И ладно бы кричал об обнаружении "подозрительного кода" - молчком делат свое дело, и попробуй догадайся, программа ли заглючила, или операционка, или еще что...
А то еще бывает, ставишь программу клиент-сервер сторонних разработчиков в локалке своей организации - и тут оказывается, что клиент и сервер разнесены в разные подсетки и между ними межсетевой экран. Безопасники настраивают его стандартно, инструментальные средства базы данных работают нормально. А инсталлируемая программа глухо виснет. После нескольких дней созвона с разработчиками и разбирательств с привелегиями внутри базы данных, вдруг натыкаешься на сетевые ошибки и понимаешь, что не в базе дело - программа использует какие-то еще порты помимо стандартных, а они закрыты безопасниками...
Я понимаю, безопасность - нужная вещь. Но в некоторых организациях, имеющих дело с персональными данными или информацией ограниченного доступа, безопасники успешно реализуют модель тотальной несвободы - "запрещено все, что не разрешено". А разрешают настолько немного, что даже разработать какую-то полезную утилитку невозможно (про "принести" речь не идет уже очень давно, только про "приобрести там, где укажут")...
Сколько программистских мозгов работает на эту самую безопасность, сколько мозгов из прикладных областей вынуждены на нее отвлекаться, чтобы соблюсти требования, а все равно появляются и ворованные базы данных на рынке, и свои доморощенные Ассанжи и Сноудены - человеческий фактор, однако...
Где грань, до которой расходы на безопасность оправданы ? Кто лучше сражается - прыгучий самурай в кимоно или тевтонский рыцарь в тяжеленной броне ? А ведь брони можно навесить столько, что рыцарь и с места не сдвинется....