Онлайн-интервью с Сергеем Ильиным

[Hiss 110]

Ну вот кто реально ушел из экспертов с форума потому, что его здесь обидели незаслуженно? Хотелось бы имена увидеть.

Говорят был тут такой p2u, по репутации он здесь рекордсмен и на других форумах его сообщения говорят о нем как о специалисте в обсуждаемой области.

Но читая сообщения кое-кого здесь, кто уже начинает него безнаказанно лаять, показывая что он более крутой эксперт, вижу что здесь человек ценится только пока "с вами". А когда уйдет с АМ, его забудут и никто не запретит его поливать дерьмом.

[Сергей Ильин 1538]

а если блоги сделать многих тематик, а не только ИБ? типа как на том же хабре. может тогда туда больше писать будут.

Хорошая идея, хотя лучше было бы, конечно, придерживаться ИБ или ИТ в целом, но с уклоном в ИБ.

Но читая сообщения кое-кого здесь, кто уже начинает него безнаказанно лаять, показывая что он более крутой эксперт, вижу что здесь человек ценится только пока "с вами". А когда уйдет с АМ, его забудут и никто не запретит его поливать дерьмом.

Вы скажите, что должна сделать Администрация? В чем состоит ваше предложение? Давайте конкретно, не нужно мне общих речей в стиле правозащитницы Валерии Ильиничны Новодворской.

[Hiss 110]

Вы скажите, что должна сделать Администрация? В чем состоит ваше предложение? Давайте конкретно, не нужно мне общих речей в стиле правозащитницы Валерии Ильиничны Новодворской.

Администрация должна сделать свою работу, сделать так, чтобы правила были для всех, чтобы не было троллей, которым можно все, потому что они из зеленого заповедника.

[Zilla 340]

Hiss, собственно как такое возможно, если этот форум и так под крышей этого зелёного заповедника?

[Сергей Ильин 1538]

Hiss, собственно как такое возможно, если этот форум и так под крышей этого зелёного заповедника?

О чем это вы? Под какой крышей?

Администрация должна сделать свою работу, сделать так, чтобы правила были для всех, чтобы не было троллей, которым можно все, потому что они из зеленого заповедника.

Давайте всех банить и наказывать, чего жалеть то ... тут в этой теме уже многие правила форума нарушены, если посмотреть внимательно.

[Hiss 110]

Давайте всех банить и наказывать, чего жалеть то ... тут в этой теме уже многие правила форума нарушены, если посмотреть внимательно.

Видите, вы уже делаете толстые намеки и грозите применить санкции ко мне. Вам не понравился мой ответ на ваш вопрос. Бан я не упоминал

Когда вы будете так же действовать в ответ на нарушения правил сотрудниками ЛК, я поверю в независимость портала. ИМХО вы независимы только в юридическом плане, а старые связи и авторитеты на вас действуют как будто вы еще сотрудник ЛК. Увы, г-н Шабанов.

Я просто попросил заставить всех соблюдать правила, ваша реакция оказалась в предсказуемом ключе "не забывайтесь, за богохульство могу и наказать".

Hiss, собственно как такое возможно, если этот форум и так под крышей этого зелёного заповедника?

Меня спросили, я ответил. Как такое возможно спрашивайте у человека под псевдонимом "Сергей Ильин".

[Umnik 997]

Да, тролли порядком надоедают. Я вот держу банхаммер над одним из них, Hiss он себя называет. И не только из-за этой темы, а вообще за общее поведение на форуме.

[priv8v 960]

Когда вы будете так же действовать в ответ на нарушения правил сотрудниками ЛК, я поверю в независимость портала. ИМХО вы независимы только в юридическом плане, а старые связи и авторитеты на вас действуют как будто вы еще сотрудник ЛК. Увы, г-н Шабанов.

Ну почему только работники ЛК? Другие тоже общаются аналогично. Да, если положить руку на сердце, то и мне можно было бы вписать несколько нарушений - бывает, что и я сползаю на оффтоп или начинаю троллить (не специально).

Вот и сейчас я сполз на оффтоп

Возвращаясь к теме, продолжаю задавать вопросы:

Сергей Ильин, насколько велик барьер на вход в отрасль форумов по ИБ? Т.е насколько сложно будет создать аналог этому проекту? (в рунете) Т.е я не спрашиваю насколько сложно зарегистрировать домен/оплатить хостинг/залить двиг, а насколько сложно развить ресурс до подобного размера - что бы была команда какая-то, новости/результаты тестирований публиковались в СМИ и т.д

[Сергей Ильин 1538]

Видите, вы уже делаете толстые намеки и грозите применить санкции ко мне. Вам не понравился мой ответ на ваш вопрос. Бан я не упоминал

Когда вы будете так же действовать в ответ на нарушения правил сотрудниками ЛК, я поверю в независимость портала. ИМХО вы независимы только в юридическом плане, а старые связи и авторитеты на вас действуют как будто вы еще сотрудник ЛК. Увы, г-н Шабанов.

Намеки делаете вы. Я высказался четко: правила есть и будут, но фанатично всех банить за каждое нарушения мы не будем. Это понятно?

Если сотрудники ЛК здесь на форуме, как вы изволите говорить, нарушают правила с вашей точки зрения, вы можете сообщить мне об этом лично или вынести это на обсуждение в этом разделе с приведением фактов, конечно.

И вообще, вы знаете, не рассчитывайте даже, что я начну что-то вам лично доказывать. Меня даже это не трогает, скажу честно. А знаете почему? Да потому, что все эти ваши домыслы и выводы не имеют никакого отношения к реальности. Да у меня есть друзья среди сотрудников Лаборатории, есть они и среди сотрудников других компаний, и я этим дорожу и не собираюсь от этих людей открещиваться.

[Андрей-001 1099]

priv8v

Т.е насколько сложно будет создать аналог этому проекту? (в рунете)

Ну вы и задали вопрос!!! Думаете, на это легко ответить.

Можно я скажу, как я это вижу и понимаю (только за себя, конечно, т.к. у меня уже был маленький близкородственный проект, но до АМ).

Создать сайт и форум, конечно, не сложно. И даже сделать его первую раскрутку не сложно.

Сложнее будет влиться в одну из отраслей, если нет единомышленников или их очень мало, если нет личных средств на поддержание проекта наплаву. Тут одними только тестами, хоть и платными, даже со связью с дальними и заграничными единомышленниками, различной другой бесплатной и платной программно-технической работой, производимой на общих основаниях, но идущей на оплату необходимых издержек и пр. пр., не обойтись.

Нужно время на всё, на развитие, на обновление, на привлечение как простых пользователей, так и профессионалов, на модерирование и настройку средст веб-защиты и безопасности, на глупые и умные ответы на форуме. Нужно пойти на определённые жертвы как в личном, так и в общем плане. Найти время, когда его нет, на преодоление массы трудностей, на саморазвитие и самобичевание.

На ежедневное сочетание ВСЕГО ЭТОГО с личной и семейной жизнью. Это последнее, как раз не все преодолевают и уходят по другому пути. Я выбрал другой путь, бросил проект и ушёл в семейную жизнь.

А Сергей Ильин нашёл в себе силы и преодолел и этот этап.

[Сергей Ильин 1538]

Сергей Ильин, насколько велик барьер на вход в отрасль форумов по ИБ? Т.е насколько сложно будет создать аналог этому проекту? (в рунете) Т.е я не спрашиваю насколько сложно зарегистрировать домен/оплатить хостинг/залить двиг, а насколько сложно развить ресурс до подобного размера - что бы была команда какая-то, новости/результаты тестирований публиковались в СМИ и т.д

Сначала вопрос мне показался легким, но на самом деле таковым не является. Сложно оценить издержки на создание такого проекта в деньгах, так как у меня не было инвестора или спонсора. Поэтому правильнее было бы оценить это в годах - 4 года работы моей и всей команды. Времени уходит очень много, часто все это остается за кадром, так как нужно что-то организовать, написать кучу писем, провести кучу встреч, поработать над планами и т.д. Сейчас я занимаюсь исключительно Anti-Malware.ru и трачу на это минимум по 12 часов в сутки.

Сейчас порог входа стал выше, просто потому, что отрасль подросла, создано много разных сайтов, форумов, СМИ. Нужно как-то дифференцироваться, а это сделать непросто.

Главное должна быть центральная идея, это главное. Но любая идея чего-то начинает стоить, когда есть кто-то, кто готов фанатично взяться за ее реализацию, есть команда единомышленников. И главное, что во главе угла не должны стоять деньги, они только мешают и уводят от первоначальной идеи и целей.

А Сергей Ильин нашёл в себе силы и преодолел и этот этап.

Но не без ущерба для личной жизни

[Андрей-001 1099]

Но не без ущерба для личной жизни

И я об этом. Ничего. Всё будет хорошо. Трудности на то и нужны, чтобы их преодолевать.

[Виталий Я. 859]

Да, тролли порядком надоедают. Я вот держу банхаммер над одним из них, Hiss он себя называет. И не только из-за этой темы, а вообще за общее поведение на форуме.

Дмитрий, оффтопите и перегибаете палку.

Сейчас я занимаюсь исключительно Anti-Malware.ru и трачу на это минимум по 12 часов в сутки.

Вы бросили основную работу в неназываемой компании из сферы DLP?

Ну вот кто реально ушел из экспертов с форума потому, что его здесь обидели незаслуженно? Хотелось бы имена увидеть.

Фактически - Гостев (тот еще возвращенец), хотя ему и надоело на secureblog. Чуть не ушел Ледовской.

Малоактивны (хотя какая тут обида) Орешин, Кондрашин, Никишин.

[Сергей Ильин 1538]

Вы бросили основную работу в неназываемой компании из сферы DLP?

Уже довольно давно, что не является секретом. В LinkedIn, например, профиль обновлен давно.

Хотя смотря что называть основной. Для меня это та работа, чем заниматься интересно, где есть драйв.

[Liam 110]

Сергей,как по вашему - вендоры когда нибудь придут к страхованию пользователей от кражи данных,взлома.......

И как вы на это смотрите?

[Сергей Ильин 1538]

Сергей,как по вашему - вендоры когда нибудь придут к страхованию пользователей от кражи данных,взлома.......

И как вы на это смотрите?

Едва ли вендоры будут этим заниматься. Их бизнес - создавать инструменты и технологии для защиты информации. Скорее это будут делать их партнеры, тут спектр широк, от системных интеграторов до страховых компаний.

Кстати, такие услуги уже предоставляются корпоративным клиентам. По сути это страхование от рисков того или иного инцидента. Есть компания Инфооборона, которая совместно с Ингосстрах предоставляет такие услуги

http://www.infooborona.ru/folder55.html

Начиная с июня 2008 года компании, работающие на территории России, получают возможность оформить страхование информационных рисков, которое включает в себя:

- страхование имущества страхователя от огня и других опасностей, включая злоумышленные действия третьих лиц;

- страхование электронного оборудования от специфических рисков, связанных с энергоснабжением; ;

- страхование гражданской ответственности;

- страхование информационных систем, баз данных;

- страхование убытков от перерыва в деятельности;

- и другие виды страхования.

Вот тут у нас это обсуждалось http://www.anti-malware.ru/forum/index.php?showtopic=7124

Но как видно, пока страхование затрагивает достаточно редкие и осязаемые виды рисков. Ни о каком страховании от рисков несанкционированного доступа или заражения вредоносным кодом речи нет. С моей точки зрения проблема тут в том, что очень сложно описать наступление страхового случая, собрать доказательную базу в его пользу или наоборот для его опровержения.

Простой пример. Вы можете сами запустить подозрительный файл, игнорируя предупреждения средств защиты, а потом предъявить счет страховой компании. Тоже самое можно "потерять" пароль для доступа к корп. ресурсам, а потом предъявить претензии страховой. Получается у страховщиков нет реально рычагов контроля состояния защиты.

Например, с автотранспортом так не получится. Есть осязаемые среды повреждений, есть свидетели, в конечном итоге есть законодательство РФ, специально регулирующее эту сферу.

[Liam 110]

Едва ли вендоры будут этим заниматься. Их бизнес - создавать инструменты и технологии для защиты информации. Скорее это будут делать их партнеры, тут спектр широк, от системных интеграторов до страховых компаний.

было бы интересно посмотреть как страховщики мотивировали компании на производство более качественных решений .... ну,или размер страховой компенсации по каждому вендору

я думаю об этом надо будет думать после того как Е.К выдаст всем паспорта

Спасибо.

[Виталий Я. 859]

я думаю об этом надо будет думать после того как Е.К выдаст всем паспорта

Спасибо.

Вместе с Павлом Дуровым. Галка "право на порно" будет проставляться с 21 года при положительной кредитной истории и будет разрешать доступ на VK.com

[Артём(Антивирус) 0]

У меня к вам, Сергей, такой вопрос: Я недавно посмомтрел все ваши тесты и их результаты. Где-то выигрывет один, где-то другой, но этих тестов так много и победители везде разные... Так вот у меня, собственно, возник вопрос: Какой же антивирус все-таки лучше, какой самый оптимальный во всех критериях?

[Сергей Ильин 1538]

Какой же антивирус все-таки лучше, какой самый оптимальный во всех критериях?

К большему сожалению или к счастью, как посмотреть, нельзя выделить какой-то один самый самый антивирусный продукт. Все зависит от того, какие требования вы лично предъявляете к защите, какие риски у вас существуют.

Например, если вы пользуютесь электронными платежными системами, осуществляете со своего компьютера досуп к корпоративным ресурсам или работаете с конфиденциальными данными, то вам нужно как минимум комплексное решение класса Internet Security, обычный антивирус явно недостатточек.

Кроме того очень многое зависит от того, как вы используете Интернет (или как Интернет использует вас ). Посещаете ли вы ресурсы сомнительного содержания, качаете ли сомнительные программы из сомнительных источников (например, P2P) и т.п.

Крайних варианта будет два. Первый - вы используете интернет только чтобы проверить почту, почитать ВКонтакте и еще с десяток сайтов, то вам вполне подойдет один из бесплатных антивирусных продуктов - Microsoft, Avast, Avira.

Второй - если же риски большие и у вас есть что украсть или везвозвратно испортить, то нужно обезопасить себя при помощи комплексного продукта защиты. Здесь лично я порекомендовал бы несколько на ваш вкус из представленных в России - Kaspersky Internet Security, Norton Internet Security, Trend Micro Internet Security, ну и вторым эешелоном еще платные комбайны от Avast и Avira.

Это если суммировать все результаты тестов.

Да, если заразились, то скачайте DrWeb CureIT или AVPTool, они бесплатные.

[Андрей-001 1099]

Сергей Ильин

Какие разделы форума сейчас наиболее слабо развиты (мало посещаются, недискуссиеспособны)?

Какие Вам хотелось бы, что бы они получили большее развитие?

Какие по Вашему мнению на удивление очень слабо развиты?

Какие по Вашему мнению незаслуженно забыты?

Какие планируете добавить и/или начать развивать в скором будущем?

[Сергей Ильин 1538]

Какие разделы форума сейчас наиболее слабо развиты (мало посещаются, недискуссиеспособны)?

Очень слабо развит форум "Резервное копирование и восстановление данных (backup, recovery)", а также несколько вендороских форумов. В последнем случае я имею в виду прежде всего форумы McAfee, VBA и Avast. Жаль, что тут пока не идет.

Какие Вам хотелось бы, что бы они получили большее развитие?

В первую очередь мне бы хотелось большего развития специализированных форумов, таких как "Защита мобильных устройств", "Защита от утечки информации (DLP) и шифрование", "Резервное копирование и восстановление данных (backup, recovery)". Но объективно тут сложно очень двигаться вперед, просто эти темы не слишком популярны среди аудитории или тем интересных для обсуждения мало.

Какие Вам хотелось бы, что бы они получили большее развитие?

Я ожидал гораздо большего от вендорских форумов Eset, Avira и Avast. Много поклонников этих вендоров, есть бесплатные продукты у последних двух. Все условия, пиши не хочу. ИМХО тут проблемы сейчас в постоянстве поддержки. Если не появляется новых интересных тем, то все угасает, пока там не набрана критическая масса.

Какие по Вашему мнению незаслуженно забыты?

Да везде пишут, нельзя сказать, что что-то забыто незаслуженно ...

Какие планируете добавить и/или начать развивать в скором будущем?

Как я предлагал в этой ветке, проведем небольшую реформу форума. Надеюсь, это немного перераспределит внимание аудитории, форум будет работать более эффективно.

Сейчас мне не нравится, что некоторые темы дублируются, сложно найти нужную информацию. Также хотелось бы большего развития околоантивирусных тем. Но тут надо посмотреть правде к глаза, объективно антивирусное ПО пока это самая популярная тема из информационной безопасности и никакая другая с ней не сравнится пока.

[priv8v 960]

Но тут надо посмотреть правде к глаза, объективно антивирусное ПО пока это самая популярная тема из информационной безопасности и никакая другая с ней не сравнится пока

Т.о Вы живете не в танке и отчетливо видите, что тема DLP интересна буквально для единиц на форуме?

[Сергей Ильин 1538]

Т.о Вы живете не в танке и отчетливо видите, что тема DLP интересна буквально для единиц на форуме?

Но это не значит, что надо этот форум закрывать, скорее наоборот.

[priv8v 960]

Но это не значит, что надо этот форум закрывать, скорее наоборот.

Согласен. Я это спросил лишь что бы проверить замечаете Вы это или нет