Перейти к содержанию
Сергей Ильин

Выборы в экспертный совет (5-я волна)

Recommended Posts

Андрей-001
Совсем нет достойных кандидатов что ли? Так не может быть.

Не имеет смысла рассматривать кандидатов по каким-либо особым достоинствам, заслуженности или количеству постов на форуме.

Вопрос полезности и постоянной занятости в области ИБ более приоритетен и полезен для АМ.

В идеале в экспертном совете должны быть представители каждого вендора, представленного на форуме. А сколько их будет - это уж как сложится.

А так как информационная безопасность не ограничивается одними только антивирусными компаниями, то пора приглашать специалистов и из других её областей.

Потому критерии отбора, с учётом кризисной ситуации, пора немножко видоизменить.

А, если конкретно, то всего лишь убрать ограничение кандидатам по количеству постов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Сергей Ильин

Ещё, возможно, с учётом полезности для АМ, экспертный вопрос стоит поставить совсем иначе.

Не выбирать экспертов из числа участников, а приглашать извне - из всех областей ИБ.

Захочет быть экспертом на АМ и участвовать в жизни портала - будет, а не захочет, то пригласить другого, который захочет и будет участвовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

А что реально даст отмена или снижение ценза на активность?

Было голосование в свое время и решили, что 250 постов - это оптимальный минимум, который не так уж и долго набирается на форуме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Правила стоит оставить без изменений. Отмена ценза разрешит любому участнику форума считать себя экспертом, что тоже неправильно. Кроме того, существует некая группа людей на подобных форумах, просто копипастящих новости, которые по сути вопросов редко что - либо могут сказать. И так здесь достаточно людей, не понимающих разницы между безопасностью ИТ и информационной безопасностью.

Предлагаю делать голосование по заявленным кандидатурам и поставить точку. Даже если никто не будет выбран - это покажет отношение участников форума. Никого - значит, и нет никого. Будем ждать следующей сессии выборов.

Про процедуру восстановления я уже писал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Отмена ценза разрешит любому участнику форума считать себя экспертом, что тоже неправильно.

Отмена или введение какого-либо ценза совершенно не мешает людям считать себя экспертами в чем либо :)

Предлагаю не голосовать, а восстановить Гостева и на этом все. Ну некого, некого выбирать, 90% из списка - клоуны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Ну некого, некого выбирать, 90% из списка - клоуны.

Слава, вернись в попап, я все прощу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Итого подводим итоги первого раунда обсуждения.

Были предложены следующие кандидаты:

priv8v

dr_dizel

Андрей-001

От себя я бы все же добавил следующих людей, если нет серьезных возражений:

Pavel Polyanskiy

Alex_Goodwin

Lex

Кого-то забыли? Ego1st, UIT, Black Angel, Shell, 3TE116?

Все кандидаты все равно по правилам будут вынесены на голосование и можно будет высказать свое мнение.

+

Восстановить А.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Грохнули мое сообщение, ладно не буду его повторять=)

Откажусь повторно еще раз, не вижу смысла ни практического ни какого либо еще, ни себе, ни порталу в моем назначении=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Добрый день. Я бы еще добавил в список Shell. По моему человек неплохо разбирается в специфике корпоративных продуктов от Symantec и на практике дает советы, которыми успешно пользуются пользователи.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Я согласен, но это узко. Он показывал, что может дать форуму больше, но, почему-то, ушел в один конкретный раздел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Сергей Ильин

Я незнаю многих, кто и в чем разбирается. Я тоже думаю, что знаний в одном продукте мало. Хотелось бы услышать пару слов о каждом. Кто и чем занимается, на кого учился и т.д. (если не секрет). Чтобы знать кто есть кто

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Mr. Justice, Сергей.

Спасибо за доверие. Но останусь пока в той же роли на форуме. Чем смогу - я и так помогу форуму.

А посещаю обычно 2 ветки: по ИБ (в сферу своего рода деятельности) и SEP (ибо это мой корпоративный продукт, для собственного развития, решения интересных задач и помощи).

С другими продуктами и вендорами мало работаю и не хватает окон в рабочем времени их посещать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

senyak, кандидаты по традиции подробно расскажут о себе когда начнется голосование ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

А, понял. Ну тогда ждемс его...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Я согласен, но это узко. Он показывал, что может дать форуму больше, но, почему-то, ушел в один конкретный раздел.

Не понимаю, почему эксперт не может быть узкопрофильным. Более того, чаще всего бывает так, что чем уже специализация эксперта, тем лучше он разбирается в той области знаний, в которой он специализируется. Естественно, кандидат, претендующий на звание эксперта должен обладать минимальным объемом знаний в иных (смежных и более общих) областях ИБ, но я не думаю, что Shell не обладает такими знаниями.

Полностью соглашусь с мнением Сергея Ильина, что нам разные люди нужны. Скажите много у нас на форуме экспертов (из состава Экспертного совета ) по корпоратиным продуктам Symantec?

В общем настаивать не буду, но был бы рад, если бы Shell согласился с предложением о вынесении его кандидатуры на выборы в Экспертный совет.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Не понимаю, почему эксперт не может быть узкопрофильным. Более того, чаще всего бывает так, что чем уже специализация эксперта, тем лучше он разбирается в той области знаний, в которой он специализируется.

Верно, я об этом высказывался уже выше. Если человек реально круто разбирается, например, в технологиях и продуктах Microsoft по ИБ, то почему бы ему не быть экспертом у нас? Наоборот, для экспертного совета эта был бы даже плюс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Кого-то забыли? Ego1st, UIT, Black Angel, Shell, 3TE116?

Меня правильно забыли. Поскольку не являюсь достойным этого звания:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Меня правильно забыли. Поскольку не являюсь достойным этого звания:)

Да что ж такое-то ... вы так скоро поднимете у текущих экспертов ЧСВ до заоблачных высот ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Естественно, кандидат, претендующий на звание эксперта должен обладать минимальным объемом знаний в иных (смежных и более общих) областях ИБ, но я не думаю, что Shell не обладает такими знаниями.

Лично я, вообще впервые узнал о существовании этого человека на этом форуме - вот только из этого топика.

Он вообще за пределы симантековского загона выходит ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Так вот и я о том. При всем уважении к Shell.

"Узкоспециализированный эксперт" - берем любого сотрудника ТП любой компании, либо любого тестеровщика (порой даже не штатного), либо любого разработчика, либо любого адекватного пользователя (примеры: пользователь, Kapral) и готово.

Я не думаю, что нужно какой-то план по набору выполнять и брать до кучи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

A., Umnik

Ответ и отказ уже выше написан :)

Ненавижу флуда. Поэтому пишу только по делу в двух ветках:

-Общий форум по информационной безопасности

-Вопросы по Symantec Endpoint Protection

Освоить любой продукт или при желании в чем то разобраться - плевое дело. Вся моя карьера в ИТ с эникея с 96 года (по ИБ в 2001-2002, с 2005 по н.в.) - чисто на самообучении, понимании процессов и желании разобраться. Не жалуюсь ни я ни мои работодатели :) 0 сертификатов, 0 профессионального обучения\курсов. По образованию - одна техническая вышка, синоптик я, с уклоном в ТСО. По уровню - ну понять можно из постов. (ой блин как стыдно смотреть на себя видя вас обвешанных сертификатами))

Я не кричу что я мега эксперт :) Заметьте это ;) А то как то перекатилось все с ног на голову.

С dr.web - 2001-2002 в спец органах мне хватило общения)

Securit - с 2003 по 2008. Писалась когда то статья для них :)

С корпоративными продуктами от Касперского - была работа в 2002-2005 гг.

На KIS для домашнего пользования посажены человек 30 с начала этого года )). Дома использую, скучаю по вирям.

Symantec - с 2003 года (Backup Exec\SAV\SEP). Backup Exec меня сейчас касается только в режиме стандартов по ИБ (непрерывность сервисов).

Перлюстрация\DLP - организованы своими руками.

IPS - snort и свои поделки.

Из nix семейства - с 2001 по 2005 слакваре, openbsd, freebsd, красная шапка. С 2005 исключительно все сервисы держу на фрюшке.

Смысл мне лезть в ветки каперского,нода и т.п. Естественно, если вы не заходите в ветки по SEP\ИБ то и не видите меня.

Негатива не люблю высказывать. Срач не перевариваю. Флуд не навижу.

Сейчас - работаю в одной компании единственным админом по ИБ. Парк небольшой и не маленький. 2000+ стационарок + мобильные пользователи и 100 филиалов на аутсорсе. Весь спектр по ИБ начиная от контроля трафика, антивирусной\spyware\dlp защиты, прелюстрации http\IM\Mail\other traffic..

Вечером и вне работы - хватает личной жизни и увлечений (ролики\парашут\вингсьют\base джампинг и прочее).

(ухх.. получилось как представление.. а зачем?!))

  • Upvote 20

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Shell, благодарю за информацию о себе. Еще больше убеждаюсь, что нужно избираться в эксперты ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

Предлагаю набрать таджиков. Они эксперты по укладке плитки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Смысл мне лезть в ветки каперского,нода и т.п. Естественно, если вы не заходите в ветки по SEP\ИБ то и не видите меня.

Как-то происходит подмена понятия "эксперт _портала_", не ?

я конечно понимаю что российский симантек беден как церковная мышь и не может себе позволить иметь собственный форум техподдержки, поэтому живет тут, но все же ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

A.

Да ты чо? http://symantecclub.getbb.ru/ Раньше официально поддерживался компанией Symantec, спасибо надо сказать Кириллу - админам данного ресурса. Сейчас уже нет.

Что касается Экспертов тут - Сергей Ильин, кого хочешь набрать и зачем? Вопрос - какая так скажем миссия эксперта тут на АМ?

Я вот что думаю - тут портал по ИБ, верно? Значит эксперты портала должны быть экспертами в ИБ, верно? Из всех, кто сейчас не состоит в этой группе - это Гостев. Остальные - не особо тянут на экспертов, да и из самой группы экспертов, яб некоторых изгнал бы.

Так что восстановить Гостева и не мусолить - кого, куда и зачем. Тогда и ценность группы будет и какая то миссия. А то набирать всех подряд, получиться просто группа продвинутых в чем то юзеров форума. ИМХО. Жестко, но правда жизни.

Предлагаю набрать таджиков. Они эксперты по укладке плитки.

:D Блин, яб написал бы, но не буду. Пошло...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
    • gromm
    • gromm
×