Перейти к содержанию
Сергей Ильин

Выборы в экспертный совет (5-я волна)

Recommended Posts

sww

Никого из перечисленных в теме не считаю экспертами кроме Гостева.

P.S. Дизель - это бугога :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Человек не обладает необходимым объемом знаний, опытом, но при этом имеет больное самолюбие и превышающее разумные пределы самомнение.

Потешил, петруша. Я бы попросил пруфы, но твоя симптоматика намекает на бессмысленность данного занятия и какого-либо обсуждения как такового вообще.

Никого из перечисленных в теме не считаю экспертами кроме Гостева.

P.S. Дизель - это бугога :)

Зарубежное воспитание учит говорить в таких случаях "да, довольно интересное мнение". :lol: Забавно слышать такие слоги от человека, который по практически любой теме ИБ на форуме кроме узкой тематики ковыряния ядра не оставил даже бе или мэ. Эксперта портала по ИБ, у которого при атаке на гугль взломали эккаунт,.. а у меня нет. Ну вообще доставляет читать на васме посты типа:

Вам необходимо понять что механизмы используемые аверами слишком примитивны. Нет абсолютно никаких проблем обойти любой прот, не используя уязвимости. Просто то нубьё, которое собрало клиф и подобные дрова далеко от современных технологий... Вобще сейчас я не рассматриваю аверов как серьёзных антируткитов.

-- Clerk

Так что бугагашечка у нас ты. :P

P.S. Что касается экспертничества, то пока не вижу что это полезного может дать. :rolleyes:

  • Upvote 20

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak
Забавно слышать такие слоги от человека, который по практически любой теме ИБ на форуме кроме узкой тематики ковыряния ядра не оставил даже бе или мэ

Бе или мэ он оставил почти везде, многим даже в репутацию :D Вот только кроме этого мало его нормального

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Коллеги. многие пишут в темах, в которых мало понимают или просто копипастят новости. Это не уровень эксперта. заявлять, что в темах ИБ - некто змей, а все вокруг - дураки, может человек не вполне понимающий всю область ИБ. Сорри. свое мнение я высказал.

ПыСы. В Украине примерно 40 млн специалистов по футболу, но сборная не была в финале чемпионата мира, примерно столько же спецов по вирусам\антивирусам - но до первого заражения. Могу продолжить поток сознания, но тема неизменна. Спецов в ИБ не увеличивается. Недавно покорил начальник Управления ИБ серьезного банка, который свято верил, что ISO27001 как бык овцу покрывает PCI DSS. Откуда проистекает, что не знает ни того, ни другого. А это симптом серьезный

Ничего личного касательно темы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
Коллеги. многие пишут в темах, в которых мало понимают или просто копипастят новости. Это не уровень эксперта. заявлять, что в темах ИБ - некто змей, а все вокруг - дураки, может человек не вполне понимающий всю область ИБ. Сорри. свое мнение я высказал.

ПыСы. В Украине примерно 40 млн специалистов по футболу, но сборная не была в финале чемпионата мира, примерно столько же спецов по вирусам\антивирусам - но до первого заражения. Могу продолжить поток сознания, но тема неизменна. Спецов в ИБ не увеличивается. Недавно покорил начальник Управления ИБ серьезного банка, который свято верил, что ISO27001 как бык овцу покрывает PCI DSS. Откуда проистекает, что не знает ни того, ни другого. А это симптом серьезный

Ничего личного касательно темы

О, кстати, да. Немного оффтопик, конечно, но очень люблю экспертов по бумажкам. =) Обычные институты по соответствующей специальности их сейчас клепают пачками. Туда же, кстати, стоит и отнести и MVP-ребят (хороший пример таковых обитает на SecurityLab/ixbt - тов. Безмалый и его друг - Лейко; первый генерирует в день по десятку статей "по безопасности", банально переводя help от Windows; свято верит, что является специалистом в этой области). [Кстати, MVP так же выдают по принципам "чем больше генерируешь контента, тем лучше"].

Понятное дело (не для них), что к реальной жизни и практике это не имеет никакого отношения. Вообще.

Но такие ребята достойно занимают места во всяких Конфидентах, и прочих банках, где можно сидеть и штанишки протирать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Никого из перечисленных в теме не считаю экспертами кроме Гостева.

Вот только не надо меня повторно никуда выбирать :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Вот только не надо меня повторно никуда выбирать :unsure:

2 Сергей Ильин: Можно бы, по идее, и автоматически восстановить в статусе... м?

2 А.: Или совсем никак не хочется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

+1

если есть механизм лишения - должен быть и механизм восстановления. ИМХО, но так логика подсказывает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Только Гостев.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Коллеги. многие пишут в темах, в которых мало понимают или просто копипастят новости. Это не уровень эксперта. заявлять, что в темах ИБ - некто змей, а все вокруг - дураки, может человек не вполне понимающий всю область ИБ.

Полностью согласен, с Алексеем. ИБ достаточно обширная область, где очень много отдельных областей знаний. Есть техническая экспертиза, есть продуктовая, человек может хорошо разбираться в рынке или стандартах, а может быть классным специалистом по анализу вредоносных программ. Нам нужны в экспертом совете разные люди, как я писал это многократно раньше. Мы пишем и буде стараться писать о разных сторонах ИБ, поэтому и экспертный совет должен быть соответствующим, как я себе это вижу.

О, кстати, да. Немного оффтопик, конечно, но очень люблю экспертов по бумажкам. =) Обычные институты по соответствующей специальности их сейчас клепают пачками. Туда же, кстати, стоит и отнести и MVP-ребят

На бумажки не нужно смотреть это точно. А вот на счет MVP не соглашусь. Даже абстрагируемся от того, что у меня такой статус от Microsoft. Я давно общаюсь с разными MVP и могу сказать, что там есть разные люди, очень разные, как и везде. Действительно, при отборе учитывается количество публикаций, но это не решающий фактор все же. Самое важное знание имеет положение кандидата в том или ином сообществе (желательно лидеры или основатели), а также выступления и публикации (статьи в первую очередь).

Но такие ребята достойно занимают места во всяких Конфидентах, и прочих банках, где можно сидеть и штанишки протирать.

Там есть много замечательных бумажек типа CISSP, OSCP, GIAC и т.д и т.п. Их получают и будут получать, потому что на это смотрят при рекрутинге и можно получить побольше бабла, чтобы протирать штанишки в банке было интереснее ;)

2 Сергей Ильин: Можно бы, по идее, и автоматически восстановить в статусе... м?

Я уже написал выше, что не возражаю. Можно и восстановить в данном конкретном случае.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Мы пишем и буде стараться писать о разных сторонах ИБ, поэтому и экспертный совет должен быть соответствующим, как я себе это вижу.

Правильно, поэтому клоуны пусть всех веселят на форуме as "Участник", но не в экспертном совете, где им совсем не место.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
поэтому клоуны пусть всех веселят на форуме as "Участник"

Хмы ... фразочка то у двух концах ;):rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Хмы ... фразочка то у двух концах ;):rolleyes:

Не все "Участник" == клоун, и наоборот :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

:P

Клоун вообще одна из самых сложных цирковых профессий ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Клоун вообще одна из самых сложных цирковых профессий ;)

Не в интернете, не в интернете, к сожалению...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Так в итоге что? Совсем нет достойных кандидатов что ли? Так не может быть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft

Сергей Уласень

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Groft

Ему нужна активность на форуме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ALEX(XX)
Так в итоге что? Совсем нет достойных кандидатов что ли? Так не может быть.

Настоящих буйных мало, вот и нету вожаков :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Со стороны смотриться интересно :D Озвученный кандидат не принадлежащий к известным вендорам, был сразу "торпедирован" любителями его репы - кулхацкером и и представителями известного вендора ^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Сергей Уласень

Вам обоим осталось немного до "правильного" уровня форумской активности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
был сразу "торпедирован" любителями его репы - кулхацкером и и представителями известного вендора ^_^

Все клоуны должны быть торпедированы в сторону Химкинского леса, где будут порублены в щепы. Аминь.

  • Downvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Вам обоим осталось немного до "правильного" уровня форумской активности.

Имхо, данном в случае (подразумевая Сергея) формальный подход не очень уместен. Впрочем, неплохо было бы ещё узнать мнение самого Сергея на счёт его выдвижения в кандидаты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen

Спасибо, но я пока воздержусь от того, чтобы выдвигаться в эксперты портала. Я действительно не так часто здесь пишу, все больше читаю. А если и пишу, то в пределах нашего подфорума. Это была формальная причина. А неформальная причина - в случае моего избрания мне придется резко увеличить свое присутствие на форуме. Я пока к этому не готов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Все клоуны должны быть торпедированы в сторону Химкинского леса, где будут порублены в щепы. Аминь.

Согласен. И утоплены в ЧО, во главе с главным зачинателем ;)

  • Upvote 15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
    • gromm
    • gromm
×