- Ubiquiti hálózati eszközök
- Microsoft Excel topic
- Az EU szerint a ChatGPT még mindig nem felel meg a szabványoknak
- Kiderült, hogy hol veszik a legtöbb kínai EV-t
- Synology NAS
- Újabb robottaxis balesetekre derült fény
- Windows 11
- Elhozná az olcsó önvezető autók korát az Xpeng
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Aliexpress tapasztalatok
Új hozzászólás Aktív témák
-
Gargouille
őstag
"Vagyis még azok is akik korábban használták vissza akartak térni, de ugye a vírus miatt most van egy abnormális év."
Üzemeltetőként a saját tapasztalatunk pont ennek az ellenkezője. Inkább mindenki felhőbe költözne mert sokkal kevesebb probléma vele, mint saját infrát üzemeltetni és a rendelkezésre állás, skálázhatóság meg össze sem hasonlítható.
"A szoltáltató által nyújtott titkosításban nem bíznék, nemrég volt róla cikk, hogy a mobilok esetében is szándékosan gyengítették a titkosításokat, hogy le lehessen hallgatni a telefonokat."
Egyrészt nem kell a szolgáltató titkosítására támaszkodnod, hiszen saját megoldást is tudsz használni, ez nem függ a felhőtől. Másfelől meg a szándékos gyengítésre sok példa volt már, még az intel cpu-kban is volt ilyesmi korábban, de ez egyben azt is jelenti, hogy ezen az alapon az a titkosítás is védtelen amit házon belül használsz, tehát nem vagy védettebb.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
"Látom, hogy még a legjobb szakértők se tudják, hisz állandóan hír volt róla, hogy micsoda nagy törések voltak."
Oké, de arról is van teljes és átfogó képed, hogy a saját üzemeltetésű rendszerek közt mekkora törések vannak? Mert csak ennek ismeretében lehetne összevetni a felhős biztonságot a saját üzemeltetésűvel.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
Tekintve a cikkben is vázolt helyzetet, a kiberbiztonság helyzetét úgy általánosan és a trendeket, annyival egészíteném ki Bambano kommentjét, hogy nem szimplán "rossz döntés" hanem "kifejezetten nagyon rossz döntés".
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
"Modern hadseregek is működnek hálózatra kötve, mégsem hallotunk olyat, hogy hackerek átvették az irányítást egy drónraj felett és halomra lőtték az eredeti gazdájukat velük."
Eddig még valóban nem hallottunk ilyet. Ami egyáltalán nem garancia arra, hogy ezután sem fogunk.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
A civil életben történő IT biztonsági incidensek jelentős többsége is láthatatlan, ami a sajtóba kikerül az jóformán csak a jéghegy csúcsa. És ezeket sem önként, becsületességből hozzák nyilvánosságra a legtöbb esetben, hanem kényszerből, mert nem tudják eltussolni.
Gondolom katonai területen még nagyobb lehet a titkolózás tehát az, hogy nem olvashattunk eddig még ilyesmiről, lehet annak is betudható, hogy nem hozták nyilvánosságra. Ugyan miért is tennék?
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
Igen, az ipar valóban egy külön világ. Nálunk többségében olyan ügyfelek vannak akik "irodai jellegű" tevékenységet végeznek, tehát mondjuk könyveléssel vagy reklámiparral, filmiparral stb. foglalkoznak, nekik például nagyon jól kiaknázhatók a felhős megoldások. Van olyan ügyfél is aki meg ipari berendezéseket gyárt, náluk például pont az van, amit mondasz, hogy egy saját üzemeltetésű rendszerrel felügyelik az ügyfeleik üzemeiben a gépeket.
De általánosságban azt azért látni, hogy sok olyan szerepkört felhőbe visznek, amiket mondjuk 5 vagy 10 éve még mindenki saját üzemeltetésű szerverrel szolgált ki.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
Szerintem van létjogosultsága. Egy fejlesztő vagy egy rendszergazda is rendelkezik sok résztudással biztonsági kérdésekben, de nincs egy általános széles képe az egészről.
Csak egy példa a való életből, van egy ügyfelünk, akik játékokat fejlesztenek (nem zugcég), remek programozókkal dolgoznak, akik profin értenek ahhoz, hogy hogyan optimalizálják a játékmotort stb. viszont hálózati ismereteik konvergálnak a nullához, egyszerűen nem kell a munkájukhoz. Mikor azt mondom nekik, hogy syn flood attack, vagy miért miért fontos az érvényes tanúsítvány vagy miért nem NAT-olunk ki egy SMB-t csak úgy a külvilág felé, akkor pislognak és nem értik. Egyszerűen nem dolguk ezt tudni és mára már annyira specializált lett minden tudás, hogy nincs rá agyi kapacitás, hogy az egyéb kapcsolódó területeken is megfelelő mélységű ismeretek legyenek.
Egy kifejezetten biztonsággal foglalkozó szakembernek lehet nincs olyan elmélyült konkrét tudása az egyes részterületeken, viszont van olyan átfogó képe, amivel fel tud vetni olyan kérdéseket, rámutatni olyan gyengeségekre, támadási vektorokra, amikre amúgy nem is gondolna az ember.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
Igen, jól mondod. Mindenki a maga kis "szeletkéjéhez" ért, de kell valaki melléjük, aki össze is tudja fogni és átfogó képe is van az egészről. Sokszor a részek önmagukban biztonságosak, együtt viszont már egy rendszert alkotnak és nem várt "keresztreakciók" is történnek. Nem kell, hogy a security expert profin értsen a kódoláshoz, viszont el kell tudnia mondani a fejlesztőnek, hogy mi és honnan várható.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz Tigerclaw #82 üzenetére
Igen, felhős szolgáltatások esetén ezekre érdemes is támaszkodni. De a saját üzemeltetésű alkalmazásoknál, infrastruktúránál, fejlesztéseknél viszont jó ha van valaki, aki átlátja összességében is biztonsági szempontból mint rendszert. Ilyesformán van létjogosultsága ennek a "szakmának" is.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
Új hozzászólás Aktív témák
- Lenovo Ideapad Flex 2-15 Touch-Screen 15,6" 8Gb DDR3 SSD jó akku
- LG 26LC2R-ZJ LCD TV
- Eladó iPhone15 pro 128gb független,2025.05.10ig garancia
- Thermalright AXP90-X47 Full Copper - teljesen réz hűtőbordás procihűtő - ÚJ, csak felbontva volt!
- Újszerű iPhone 13 Pro Max 128 GB Sierra Blue Garancia: 2024.11.18.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs