«Это написано в любом учебнике по ИБ»

Тогда давайте ссылку на любой учебник, где про это написано. И номер страницы и абзаца.

Русский язык живой и динамично меняется, появляются новые >>слова:-)

В данном случае важнее смысл.

Может, они и не друзья, раз вы их пускаете на ЖД своего компьютера и они там что-то ищут? Мои друзья на моем компьютере ничего не порываются делать, и сидят на нем под моим контролем.

откуда ты знаешь?

Можно записывать периодически резервные копии важных данных на опт. диски и флеш-накопители, хранить их в банковской ячейке, или например, спрятанными на даче и в квартире (на случай, если один провороните, два или три одновременно - вряд ли. Можете их зашифровать. Если на дачу к вам залезет бомж и найдет заначку, у него точно не будет суперкомпьютера для расшифровки.

а если этот бомж залез вовсе не за иллюзорной заначкой, а из-за бутылки хорошей водки? Которую ему ваш враг даст? Получается, ваша безопасность ненамного дороже 200 рублей? Ясное дело, что бомжу ваши тайны не нужны, они нужны врагу. Но кто вам сказал, что враг не может нанять бомжа?

В продакшене не лучше. Поинтересуйтесь, сколько получает ваша уборщица. А ведь у неё полный доступ. Вот так-то...

Во-первых залогинься. Во-вторых, тоже самое я могу спросить с вас в обратном порядке. Но есть очевидные истины. И любому мало-мальски грамотному и полуграмотному человеку они понятны.

Да, но мозга вам на что. Тем более, что это не секрет.

мне всё интересно, это вы специально факты с ног на голову ставите, или у вас мозги настолько промыты?

Вот именно, что увашего бреда ни логики, ни арументов, одни оскабления и чупуха. С вами не надо бороться, посколку ваш бред давно очевиден всему ЛОРу)

успокойтесь. А то уже в клавиши не попадаете. Мне всё ясно. Думаю всем остальным — тоже.

В продакшене не лучше. Поинтересуйтесь, сколько получает >>ваша уборщица. А ведь у неё полный доступ. Вот так-то...

Задача ИБ максимально обезопасть доступ к данным. В первую очередь физически. Ни один аудит с таким подходом вы не пройдете точно. Вы самоуверенный и некомпетентный нуб. Или враг.

Это написано в любом учебнике по ИБ

Тогда давайте ссылку на любой учебник, где про это написано. И номер страницы и абзаца.

Во-первых залогинься. Во-вторых, тоже самое я могу спросить с вас в обратном порядке. Но есть очевидные истины. И любому мало-мальски грамотному и полуграмотному человеку они понятны.

слив засчитан, до свидания.

мне всё интересно, это вы специально факты с ног на голову >>ставите,

Это как раз вы противоречите фактам.

успокойтесь. А то уже в клавиши не попадаете. Мне всё ясно. >>Думаю всем остальным — тоже.

Я спокоен. И то что вы не в теме, точно ясно)

Задача ИБ максимально обезопасть доступ к данным. В первую очередь физически. Ни один аудит с таким подходом вы не пройдете точно. Вы самоуверенный и некомпетентный нуб. Или враг.

дык полы в вашем ДЦ моет тоже сертифицированный специалист с допуском не ниже сов. секретно? Мне вот просто интересно, как оно на практике.

слив засчитан, до свидания.

Причем тут слив, вам это расскажет любой спец пи ИБ, тем более я не просто так сказал, в любом учебнике по сертификации и аудиту это сказано) Номер страницы тут не при чем, это просто очевидно. А страницы найдете сами, а не преподаватель курсов, просто констатирую то, что знаю. Так же как вы, в данном случае говорите то, что противоречит реальному положению вещей и элементарной логике, и тоже кстати без фактов. Так слились именно вы.

дык полы в вашем ДЦ моет тоже сертифицированный специалист с >>допуском не ниже сов. секретно? Мне вот просто интересно, >>как оно на практике.

Это уже совершенно иная история. Тут разговор и максимальной минимизации рисков по ВСЕМ направлениям и угрозам. Вам это не понять.

Им для этого флешка не нужна, уж поверьте. Я же говорю-вы ни сном, ни духом в данной теме)

А вы с батей друг друга стоите.

Да при чем тут стоите. Речь о том, что любой здравомыслящий человек никогда не станет держать свои вещи на лавке перед подъездом(пусть и в сейфовом шкафчике), а не в собственной квартире.

Возьми учебник и почитай немного, коль не в теме.

То есть ты немного этот учебник почитав уже в теме? Ну ладно, подскажи тогда в каком это учебнике ты прочитал, что

Вся эта лабуда типа «шифрование», «подпись» и прочее никогда ни от чего вас толком не спасут и не помогут

Не стесняйся, давай нам автора и название, мы тоже хотим почитать этот учебник. Извини, что ставлю тебя в неудобное положение и вынуждаю выкручиваться, но мне надоели «суперспециалисты» которые прикрывают свои абсурдные заявления некими учебниками. Ссылаешься на учебник - название и автора в студию. Особенно интересно про «никогда и ни от чего» применительно к шифрованию. Жду доказательств или позорного слива.

«а если этот бомж залез вовсе не за иллюзорной заначкой, а из-за бутылки хорошей водки? Которую ему ваш враг даст? Получается, ваша безопасность ненамного дороже 200 рублей? »

Если у вас есть враг, который знает, что вы храните на даче флешки с бекапами, то вы сами виноваты, что об этом ему сказали. Ну и помимо того, что вы должны были спрятать флешки так, чтобы бомж их не сразу бы нашел, вы еще должны были их зашифровать. И я сомневаюсь, что ваши данные так нужны этому врагу. Если вы там записали что-то серьезное, то ему проще не бомжа, а братков с утюгом нанять, и вас тогда облачность не спасет.

«Во-первых залогинься. Во-вторых, тоже самое я могу спросить с вас в обратном порядке»

Я анон. И если бы вы были образованы и читали бы учебники, которые тут упоминаете, знали бы, что наука не доказывает отрицательные утверждения. Просто потому что нельзя предьявить опыт, который бы опровергал такое утверждение.

«Речь о том, что любой здравомыслящий человек никогда не станет держать свои вещи на лавке перед подъездом(пусть и в сейфовом шкафчике), а не в собственной квартире.»

А вот пиратские капитаны частенько ныкали сокровища на островах и в гротах.

Чувак, все таки дебил в этом разговоре именно ты.

если бы они допилили его до нормального уровня надёжности и интегрировали бы в другие сервисы и приложения, чтобы там конфиги хранились и прочая, то было бы не кисло. а так похоже на очередную аренду места у Amazon.

И если бы вы были образованы и читали бы учебники, которые >>тут упоминаете, знали бы, что наука не доказывает >>отрицательные утверждения. Просто потому что нельзя >>предьявить опыт, который бы опровергал такое утверждение.

Залогинься, гАН..ОН.

Наука, если не доказывает, в том числе отрицательные утверждения-не является наукой. В науке есть методы «от противного», и они ничем не отличаются от доказательств положительных утверждений. Все остальное-ваша фантазия)

А вот пиратские капитаны частенько ныкали сокровища на >>островах и в гротах.

Гроты-это не лавки у подъезда. О существовании конкретных гротов еще надо догадаться, а вот о местонахождении конкретных данных конкретного лица на открытых хостингах знают все. Вы путаетесь.

Не стесняйся, давай нам автора и название, мы тоже хотим >>почитать этот учебник.

Ты можешь стесняться или не стесняться, но все что сказал-имеет место быть. И в учебниках это есть. Раздавать ссылки и названия я тебе не обязан(учить тебя лично я не собираюсь), но есть такие вещи, которые понятны даже без учебников. Ты же не предоставляешь доказательства того, что это «безопасно», хотя логика и факти против тебя в данном случае.

Чувак, все таки дебил в этом разговоре именно ты.

Где аргументация? Хотя твой акк говорит сам за себя.

Amazon-АНБшная помойка. Храните данные у дяди СЭМа?))) Да собственно какая разница, если головы на плечах нет, тут даже учебник и здравый смысл не помощник. Ничего не учит людей. Я же говорю-в последнее время происходит полнейшее атрофирование и обезволивание целых поколений людей. За вас подумает АНБ и ЦРУ)

:) Ты крут, чувак, нереально крут. Давай ещё ненависти.

Я вовсе не крут. Я несдержан, за что прошу прощения у всех, кого оскорбил. Но иногда непонимание элементарных понятий выводит. Хотя конечно это не оправдание несдержанности.

ахаха, ChAnton - буквально вот этот персонаж http://i.imgur.com/UeZan.jpg

Да всё намного проще. Ты - прыщавый подросток, не понимающий ещё, что обобщения такого масштаба как это

Вся эта лабуда типа «шифрование», «подпись» и прочее никогда ни от чего вас толком не спасут и не помогут

абсурдны по определению. То есть подобного утверждения не может быть в учебниках даже не потому что оно ложно, а потому что абсурдно неопределённостью и масштабом обобщения. Это всё равно что сказать - «херня эти ваши подушки безопасности, всё равно никогда от аварии не спасут». Ну кого-то не спасут, а миллионы людей спасают. Так и шифрование, всё зависит от алгоритма, целей, достаточности, бюджета и многих других факторов. А говорить «никогда» применительно к шифрованию может только малолетний задрот.

cloud MAIL.ru

сабж

тут кстати в треде красноглазики ownCloud предлагали как замену, а кто в курсе - этот замечательный продукт всё так же рассинхронизируется при каждом чихе, не даёт удалить файлы итд?

а также никого не наводит на определённые мысли факт того, что логотип у них - буквально куча конского говна?

#no

линукс не нужен.

Там какое-то жутковатое соглашение с пользователем заключается.

А говорить «никогда» применительно к шифрованию может >>только малолетний задрот.

Вы невнимательны. Ну это помимо конечно того, что вам непонятен процесс разработки и сертифицирования алгоритмов шифрования. Так что ваши слова вполне применимы к вам, в первую очередь) А то что сертифицированные, да и не только сертифицированные алгоритмы никогда не спасут вас от уязвимости ваших данных-это неопровержимый факт. Так как ты думают многие подростки, но до поры, пока их не хватают за причинные места. Да и потом не все они интересны компетентным органам. Повторяю-именно ВСЕ алгоритмы уязвимы. Ваши выводы абсурдны изначально, по определению кстати.

Да и потом уязвимость самих алгоритмов - это еще не полный список проблем связанных с использованием публичных сервисов, о которых уже говорилось. Вам надо подучиться.

потому что есть dropbox

мда... главное чтоб десигнеров не выгнали. Боюсь за убунту)))

Один мальчик хранил бэкапы в облаке и так потерял всю работу за 10 лет.(с)жизнь

Этот мальчик либо ССЗБ, либо сказочный долбайоп и не понимает что такое бэкап..

Да не будет ничего с убунтой, скорее всего. Переформатируют проект немного и продолжат. Слишком сильно она въелась в социум уже. Невыгодно с крючка снимать.

Я не удивлюсь, если он бекап тоже хранил там же. Сейчас это модно.

Да проблема не в несдержаности, а в демагогии: «Это основы, которые пишут в каждом учебнике». На лоре не смотря на специфический фольклор и методы общения, отнюдь не идиоты сидят, поэтому такие номера никому не нравятся, или цитируй учебники, со ссылками, или устраивай клоунаду с киданием какашками. Выбор за тобой.

Причем тут слив, вам это расскажет любой спец пи ИБ, тем более я не просто так сказал, в любом учебнике по сертификации и аудиту это сказано) Номер страницы тут не при чем, это просто очевидно. А страницы найдете сами

ну а вот я не нашёл учебник. Нашёл только ваши безосновательные домыслы и отсылки «в любой учебник». В моих учебниках такого бреда нет и никогда не было.

просто констатирую то, что знаю.

а мне ваши знания не нужны, т.к. обоснование их вы «забыли». Вы опустились до уровня «Бог есть, ибо в Книге сказано». И даже ниже, т.к. не осилили даже показать эту Книгу.

противоречит реальному положению вещей и элементарной логике

в каком конкретно месте?

Во-первых, ты наверное не понял, они сделали не в облаке rm -rf /, а на компах пользователей, а во вторых, если еще подарят, я буду не против, всегда нужно быть готовым просрать и 200 ГБ в облаке, и 1 ТБ на посыпавшемся винте и тд, в том и суть бэкапов, чтобы такие форс мажоры переживать..

Не говори ерунду. Здесь никто ничего никому не приводит, а высказывает то, что считает нужным. Я не кидаю какашками, а констатирую давно известные и понятные вещи. Говорю о том что это и есть основа ИБ и основа любого аудита. Объяснять это ссылками-не хватит и полкниги, а объяснить «на пальцах» имею право, и буду это делать. Тем более что никаких ссылок оппонент, который как раз и кадается какашками, причем неаргументированно, не приводит. Так что не надо тут.

дык полы в вашем ДЦ моет тоже сертифицированный специалист с допуском не ниже сов. секретно? Мне вот просто интересно, как оно на практике.

Это уже совершенно иная история. Тут разговор и максимальной минимизации рисков по ВСЕМ направлениям и угрозам. Вам это не понять.

не юлите пожалуйста. Так какой уровень доступа у вашей поломойки? Я вполне конкретный вектор атаки указал.

Это потому что ты никогда учебников в руки не брал. По ИБ. И аудит не проводил.

Мои доводы обоснованы логикой и здравым смыслом в первую очередь. А вот ваши доводы нелогичны. Во всем.

Но он и не взывает к авторитетам, не пытается из себя спеца изображать. Этим ты занимаешься, без ссылок.

Я вам сказал, что это не относиться к конкретной тебе размещения данных в облаках и шаред-дисках. Одно не отменяет другого. Обеспечение уровня ИБ происходит одновременно по всем возможным направлениям угроз. Вы отрицаете очевидные вещи. Но это ваши проблемы. Потом не жалуйтесь.

Пытается. Но безосновательно. Для понимания сказанного, ссылки необязательны. Но ты можешь поискать, если логики не хватает)

А также вы, как и тот кого вы так ръяно защищаете видимо по определенным причинам не очень понимают не только уязвимость алгоритмов шифрования, но и методов и способов проведения информационных атак с использованием уязвимостей, доступ к которым проще всего получить при помощи shared ресурсов. Я не удивляюсь, если вы являетесь не просто недоучкой, который в упор не видит прописные истины и понятия, но возможно одним из тех, кому это напрямую выгодно: например сотрудником такого сервиса, совладельцем, хакером, фрикером, ддосером, малваром, итд итп. Я понимаю вашу озабоченность. Но факт существование реальных рисков от вашей НЕАРГУМЕТИРОВАННОЙ позиции это вовсе не отменяет.

Речь о том, что любой здравомыслящий человек никогда не станет держать свои вещи на лавке перед подъездом(пусть и в сейфовом шкафчике), а не в собственной квартире.

идиотизм сравнивать реальные вещи с информацией. Если у вас украдут вещь, то у вас не будет этой вещи. А информация у вас останется по любому, хоть её у вас Over9000 раз СКОПИРОВАЛИ(sic! НЕ прочитали, а именно скопировали). Зашифрованную информацию прочитать невозможно третьим лицам, и потому эти третьи лица могут её сколько угодно копировать, всё равно ПРИМЕНИТЬ они её не смогут. НИКАК.

Потому копирование информации третьими лицами не причиняет мне никакого вреда. В отличие от кражи вещей(даже если моя вещь бесполезна для вора, то я всё равно её утеряю).

:D Ух, блин, я давно такого на лоре не видал.