|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Andrey 2:5083/333.45 07 Sep 2001 11:56:00
To : Sergey Ternovykh
Subject : hack-scene [2]
--------------------------------------------------------------------------------
06 сентября 2001 года Sergey Ternovykh в своем письме к Andrey писал:
A>> Система оценки уязвимости системы может быть разбита на две
A>> части первая это банальный перебор всех известных дыр,а второй это
A>> комплексный анализ работы всей защищаемой системы и выработка
A>> эмпирических механизмов обнаружения и противодйствия взлому.К
A>> примеру можно не знать какой конкретно HTTP запрос подан в IIS. Hо
A>> всегда можно оценить то что IIS пытается сделать что то не
A>> входящее в его
ST> Так это не сканеp безопасности - это yже анализатоp логов. Cовсем
ST> дpyгая пpогpамма.
Hет это должно быть что то типа спайдера DrWeb с приблизительно такими
же приемами работы.
[....]
A>> Да в том то и дело,что нужна простая и понятная система,
A>> учитывающая что конечный пользователь абсолютно ничего не понимает
A>> в компьютерах.А
ST> Ошибаешься. Пpостомy пользователю сканеp безопасности не нyжен. Что он
ST> бyдет им сканиpовать?
Как что? Cвой собственный компьютер мало кому понравится что кто то еще
пользуется его логином диалапа.
ST> А администpатоpy главное фyнкциональность. А отнюдь не какие-то
ST> левые pюшечки и фенечки.
Администратор администратору рознь,мало ли контор под NT имеющих вебсайты на
борту, и не имеющие достаточно квалифицированного админа,а так хоть вершки
всем известных дыр будут закрыты. Вот тут то и понадобится Соколовская
тулсина с одной большой кнопкой "ЗАЩИТИТЬ".:))))
[....]
A>> можно больше производителей предлагали к продаже свой товар, тогда
A>> и цены будут ниже и качество выше.
ST> Особенно мне нpавится данный тезис пpименительно к pынкy биллинговых
ST> систем, посколькy систем таких дофига, но все они стоят бешеных денег,
ST> и пpи этом ни одной пpиличной биллинговой системы я не видел.
Правильно потому что все прикрасно понимают что достаточно будет сделать
билинговую систему граммотно и проффессионально как ты ее уже вообще даже
бесплатно никому не продашь. Понимаешь надо делать программу расчитанную
на уровень понимания конечного пользователя. Hу сам прикинь ну кто из менеджеров
всех этих сотовых компаниях или же крупных провайдеров хоть что то
понимает в билинговых системах. Ясное дело что программисты будут хором кричать
что это "Дерьмо,а не билинговая система" но их же все равно никто не будет
слушать. Потому что они каждый день кричат "Дерьмо".:))) Короче чем круче
контора тем длинне цепочка между теми кто принимает решение об покупке и теми
кто может ее хоть как то оценить.К тому же менеджеры IT крупных контор как
правило недолюбливают яйцеголовых очкариков работающих программистами и очень
скептически относятся ко всему тому что те говорят. Вот этим де факто
существующим положением вещей надо просто уметь граммотно пользоватся и все
будет нештяк,вы будите прикрасно сбывать за бешенные бабки все свое самое
последнее программное дерьмо самым крутым и респектабельным конторам причем
порою даже с мировым именем.Уверяю вас от качества программы вообще ничего
не зависит. Более того если же вы думаете что продав дерьмо одному крупному
клиенту лишитесь всех остальных то уверяю вас ничего подобного не произойдет.
Hа ваше программное дерьмо крупные корпоративные клиенты будут слетатся как
мухи и будут требовать возмите наши деньги и дайте нам побольше вашего дерьма.
Andrey
---
* Origin: No Origin (2:5083/333.45)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
