Перейти к содержанию
Сергей Ильин

Эксперты Anti-Malware.ru

Recommended Posts

A.

Да я не про критерии, собственно.

Это про "померяться" ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest 98-й

"dr_dizel, эксперты бывают весьма разные"

Не мечите бисер, Валерий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Это про "померяться" ...

Да, получилось смешно. Но, честное слово, не хотел излишне "якать".

Не мечите бисер, Валерий.

Уже 10 раз пожалел :)

В плейлисте:

...

Прочь из моей головы! Над Москвой на метле,

Через тернии к звездам, с буквой "У" в левом верхнем углу

в треугольнике равностороннем на заднем стекле.

Прочь из моей головы! Оборвав провода,

Спутав карты, фигуры сметая с доски,

разбивая шлагбаумы на полном ходу,

оставляя разрушенными города...

...

Где крутится строчка одна днем и ночью:

"ВАЛИ ИЗ МОЕЙ ГОЛОВЫ ОЧЕНЬ СРОЧНО!"

и в месте собой забери о тебе мои мысли,

чтобы Богу не показалось, что мы в этом мире слишком зависли...

(с) Сплин

Очень под настроение, и вот где настоящие эксперты... слова, музыки и атмосферы :) Очень последний их альбом творчество The Cure напоминает.

...

А теперь лучше о чём-нибудь приятном.

Предлагаю включить в эксперты товарища А. и товарища alexgr (при их желании). Оба достаточно давно на портале, обладают знаниями и опытом, достойными экспертов и существенно влияют на направление движения портала. А то мы что-то всё не о том. Люблю действие, а не танцы вокруг :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Во-первых, обращаю внимание на то, что на данном портале никакой демократии быть не может. Это частный портал, управляемый централизовано, а не сборище любителей "почесать" языком. Здесь речь должна идти о вертикале власти, в сочетании с работой консультативных органов при администрации портала. Иной вариант не уместен и войдет в противоречие с основными принципами работы портала. Для желающих поболтать - есть форум, в его работе может принимать любой желающий. В развитии портала в целом могут принимать участия только надежные и проверенные люди.

Во-вторых, необходимо различать понятия "эксперты" и "Экспертный Совет". Эксперты - это лица, высокая квалификация которых была признана администрацией портала с учетом мнения компетентного консультативного органа и удовлетворяющие критериям, утвержденным администрацией портала. Экспертный совет представляет собой консультативный орган, созданный в целях оказания содействия администрации в принятии решений, влияющих на развитие портала, это не сообщество "экспертов" - это более широкая общность!

Далее, я бы ввел ограничение на участие в голосовании для участников форума. В голосовании, по моему мнению, не могут принимать участие случайные лица. Правом голоса могут обладать лишь проверенные люди. Я могу зарегистрировать сколько угодно аккаунтов и проголосовать сразу 50 голосами. Отследить это будет очень трудно. Согласен, что можно создать закрытый раздел для голосования и ограничить доступ в него посторонних лиц.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
А теперь скажите, кто Вы, чтобы писать те мнения, которые Вы пишете?

Я обычный форумчанин, который высказывает своё мнение. Мнение о других форумчанах складывается в процессе общения на форуме. Для этого мне не обязательно размахивать корочками.

Нравятся мне вот такие мнения, основанные на паре сообщений в форуме (особенно, когда говорят за других - нужно учиться собственное мнение высказывать) :angry:

На форуме неоднократно сталкивался со мнениями, что вы слабо тяните на эксперта.

Да и эксперт, что бьет себя пяткой в грудь и говорит, что не использует фаервол, не пользуется антивирусом на телефоне, утверждает, что цифровые подписи легко подделать и ещё много других перлов - вызывает усмешку. Если человек действительно эксперт по информационной безопасности, то это должно читаться в его сообщениях. Тут никакие корочки не помогут.

Не мечите бисер, Валерий.

И вы проглотили это? Ничего себе ЧСВ. :lol:

Ледовской, вы действительно считаете себя экспертом по информационной безопасности?

Чтобы закрыть вопрос предлагаю провести голосование о признании Валерия экспертом всех веков и народов. В качестве теста. Надо же систему отрабатывать. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Mr. Justice

просто интересно стало ... я вхожу в "проверенное" общество? ((-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Mr. Justice

просто интересно стало ... я вхожу в "проверенное" общество? ((-

Хм....Deja_Vu это не мне решать....На данный момент критерии не выработаны. Я отношусь к вам как члену сообщества.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Да и эксперт, что бьет себя пяткой в грудь и говорит, что не использует фаервол, не пользуется антивирусом на телефоне, утверждает, что цифровые подписи легко подделать и ещё много других перлов - вызывает усмешку.

Спасибо, посмеялсо. В огороде бузина, а в Киеве дядька.

Не использую файерволл, потому что на моём компьютере и для моих задач он не нужен. Но при этом я также всегда говорю, что пользователям с маленьким стажем и те, которые сомневаются в необходимости файерволла, ставить файерволл нужно.

Свою точку зрения про антивирус в смартфонах я аргументировал на нескольких страницах этого форума. И есть признанные эксперты по инфо-безопасности, которые эту точку зрения поддерживают.

Я не говорил, что цифровые подписи легко подделать. Я говорил о такой возможости. Но я не являюсь экспертом в области криптографии. И в конце той самой дискуссии про цифровые подписи после консультации со специалистом признал свою неправоту (после того, как мне это было доказано и с оговоркой о том, что до сих пор нет чёткого общепризнанного критерия степени стойкости общепризнанных и широко применяемых алгоритмов шифрования).

И какая связь между использованием продуктов и "экспертностью"?

Экспертный совет представляет собой консультативный орган, созданный в целях оказания содействия администрации в принятии решений, влияющих на развитие портала, это не сообщество "экспертов" - это более широкая общность!

Возможно, Вы это и имели в виду, но уточню. Вы имели в виду, что экспертный совет - это более узкая (по составу) общность, нежели сообщество экспертов? Просто предложение можно прочитать двояко :)

Или же "более широкая общность по возможностям входящих в неё людей"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Думаю дискуссию пора прекращать, так можно и дискредитировать саму идею Экспертного совета :(

Подвожу итоги обсуждение:

1. Большинством голосов (50%) минимальное количество постов для претендента на звание Эксперта Anti-Malware.ru снижено до 250. Таким образом, теперь на звание эксперта могут претендовать все участники форума со званием Platinum Member и выше.

2. Все кандидатуры на звание Эксперта Anti-Malware.ru выносятся на открытое голосование, в котором участвуют все участники форума со статусом Member и выше (имеющие больше 20 постов).

3. После одобрения сообществом кандидатура выносится на обсуждение и одобрение Экспертного совета (существующих экспертов портала) и Администрации.

Остальные формальные требования не изменяются.

Первый топик этого поста будет отредактирован в соответствие с указанными выше пунктами.

P.S. Просьба всем еще раз перечитать положение об экспертном совете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Согласен, поэтому изначально не было желания быстро заполнить 20 мест.

Прошу прощения за вторжение, но IMHO 20 экспертов это много. Сколько сейчас более-менее активных пользователей на форуме? Не получится ли ситуация, при которой каждый второй-третий будет экспертом?

Второй вопрос -- квоты на экспертов от одной компании. Я бы не хотел, чтобы Anti-malware.ru считали аффилированным с каким-либо из вендоров. Возможно будет корректным ввести максимальное кол-во экспертов, связанных (работающим на) с тем или иным вендором и стараться поддерживать баланс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Прошу прощения за вторжение, но IMHO 20 экспертов это много.

Это много, согласен, но эта цифра на вырос. Мы не будем стремиться сейчас закрыть все 20 позиций в совете. Никакой спешки в этом нет. Не имеет значения, закроются ли все 20 мест закроются через год или через месяц.

Второй вопрос -- квоты на экспертов от одной компании. Я бы не хотел, чтобы Anti-malware.ru считали аффилированным с каким-либо из вендоров. Возможно будет корректным ввести максимальное кол-во экспертов, связанных (работающим на) с тем или иным вендором и стараться поддерживать баланс.

Хорошее замечание, спасибо. Мы этот вопрос как-то упустили из вида. Предлагаю ввести квоту "неболее 2 представителей от одной компании в совете".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Antal
И вы проглотили это? Ничего себе ЧСВ. :lol:

Вот именно очень смешно потому что слова: "не нужно метать бисер" относятся больше к вам, просто не дописано пару слов когда вы их узнаете всё станет на свои места.

Прочитав страницы этой темы у меня сложилось впечатление, что вас к Валерию есть какие то претензии так решите их пожалуйста в ПМ или ICQ, а то с такими темпами вы предложите в следующем посту казнить Валерия Ледовского.

Прошу прощения у администрации за оффтоп.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
у меня сложилось впечатление, что вас к Валерию есть какие то претензии

Да я просто высказал своё мнение, но тут сразу набежало много народа и начало "убеждать" меня в том, что своего мнения я не должен иметь.

Вот, допустим, сейчас прибежит десяток человек и будет убеждать вас, что у вас в нике одна буква лишня, и вы сразу согласитесь?

P.S. А я вот жду всё первого голосования...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

dr_dizel, я уважаю Ваше мнение. Да, Вы можете его вполне придерживаться с уровня своей колокольни. Зря я начал Вас переубеждать, конечно.

Но, согласитесь, ко мне у Вас сложилось такое мнение из-за того, что Вам не удалось показать, что Dr.Web удаляет направо и налево коммерческую информацию. Ну, и ещё пара моментов, по которым Вы не разделяете мнение со мной. Но это напускное. Более того, я уважаю мнение оппонентов, которые являются другими экспертами портала и хорошо знаю, на чём базируется их позиция по тому или иному вопросу. Знаю, почему кто-то рекомендует использовать антивирус в смартфоне, а для кого-то важно лишний раз доказать невозможность сломать/подделать цифровую подпись, а кто-то не может жить без файерволла. Да, эти люди по-своему правы, ибо их позиция строится тоже не на пустом месте. И если я говорю, что не использую какой-то продукт, то не из-за того, что я 10-классник и ничего не понимаю в информационной безопасности. Надеюсь, Вы в конечном итоге вырастете из формы жизни, изображённой на Вашей аватаре, и займётесь конструктивом. Я Вас прекрасно понимаю и не жду, что Вы всё из написанного здесь поймёте. Пока же в Вас есть желание конфронтации, желание обратить внимание на себя, желание доказать, что Вы правы, склонность рвать на себе рубашку, доказывая вещи, которые и не так важны в общем случае. В этом тоже ничего предосудительного нет. И я знаю, откуда это исходит. 5 лет назад был такой же :)

В качестве примера ещё могу привести сообщество медицинских работников. В нём есть общепризнанные эксперты, которые лечат, используя мнение так называемой официальной медицины. При этом если человек придумал какой-то новый метод, не подразумевающий покупку больным лекарств, весьма простой и куда более эффективный, то его обзывают шарлатаном. Хорошо, если этот метод признают лет через 100. Да, этот метод может работать не в 100% случаев. Но и методы официальной медицины не всегда срабатывают. Вот, например, так называемая парадоксальная дыхательная гимнастика Стрельниковой. 2 раза в день по 15-20 минут. В результате через пару месяцев всегда хорошее настроение, если куришь, то легче бросить курить, хронические болячки все отступают, лучше работает голова, зимой не простужаешься. Но эта гимнастика официальной медициной только-только начала признаваться, хотя создана была в 1930-х годах и использовалась в основном нашими эстрадными исполнителями для... постановки голоса.

К чему я это отступление тут привёл. Рад, что антималварное сообщество пока ещё непохоже на сообщество медиков-профессоров, которые держатся друг за друга и продвигают те методы лечения, которые приносят больше денег (фармацевтическим компаниям, производителям приборов, контактных линз, Тера-Флю, Колдрексов и прочей гадости). Наше сообщество более гибкое, открыто к новым идеям и может принять любое мнение, если оно аргументировано, и даже если оно разнится с мнением большинства. А Вы к этому ещё не готовы, и об этом "много народа" пытается Вам сказать. Зри в корень (с)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Предлагаю ввести квоту "неболее 2 представителей от одной компании в совете".

Поддерживаю. Вполне логично.

казнить Валерия Ледовского

Ой, аж как-то не по себе стало. Особенно, принимая во внимание, что недавно посмотрел фильм "Вне закона" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Но, согласитесь, ко мне у Вас сложилось такое мнение из-за того, что Вам не удалось показать, что Dr.Web удаляет направо и налево коммерческую информацию.

Боже мой... ну Валерий. Вам бы романы писать.

Я не старался показать то, что вы мне приписали. Я хотел обратить внимание общественности на то, что наличие суперфичи в Вэбе увеличивает риски потери важной информации и на то, что нет инструментов для частичной автоматизации получения отчётов по причинам ложного детекта на коммерческих данных. Всё.

В этой теме мне удалось выяснить, что экспертом может стать просто человек, сделавший много для портала, но не обязательно эксперт по информационной безопасности; также упоминаемая демократичность тут неуместна и всё подвластно вертикали власти. Всё прояснилось.

Так для А. голосование будет или нет? Руки чешутся посмотреть всю систему в действии. :rolleyes:

p.s. отредактировал - слово пропустил

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Боже мой... ну Валерий. Вам бы романы писать.

Ну, этого не отнять. (хотя лучше получается учебные курсы по продуктам писать) :)

Я хотел обратить внимание общественности на то, что наличие суперфичи в Вэбе увеличивает риски потери важной информации и на то, что нет инструментов для частичной автоматизации получения отчётов по причинам ложного детекта на коммерческих данных. Всё.

Теоретически - да, может. Но Вы не привели ни одного примера, это подтверждающего. Соответственно, увеличение риска из-за этого без микроскопа не разглядеть.

Инструментов "для частичной автоматизации получения отчётов по причинам ложного детекта" (видите, даже короткого термина не придумали для этого до сих пор) действительно нет. Но таких инструментов я не встречал ни у одного из антивирусных вендоров. И этот вопрос обсуждабелен. Причём лучше обсуждать с нашими разработчиками, если Вы именно от них хотите в среднесрочной перспективе что-то такое получить. Да, этот инструмент был бы удобен некоторым администраторам крупных предприятий. Но на его разработку будет потрачена уйма усилий, в ходе работы с этим инструментом могут быть раскрыты данные, составляющие коммерческую тайну компании "Доктор Веб", а также слишком мал круг пользователей, которые смогут воспользоваться данным инструментом. Т.е. перспективы, вообще говоря, туманные. Вы с этим не согласны? Или Вы можете руководствоваться только категориями типа "вынь да положь"? Кстати, те немногие пользователи, которым данный инструмент будет полезен, могут и сами найти кусок файла, на котором происходит срабатывание. У Вас это получилось. Думаете, не получится у других админов, которые могут самостоятельно анализировать содержимое файлов? Времени Вы потратили на это немного. Так какого ляда тогда бурю в стакане устраивать? Сколько раз Вы реально чувствовали потребность в таком инструменте?

В этой теме мне удалось выяснить, что экспертом может стать просто человек, сделавший много для портала, но не эксперт по информационной безопасности

Снова ошибка. Экспертами портала могут быть не только эксперты по безопасности (опять же мы тут опустимся до меряния корочками). Конечно, обладать знаниями по ИБ эксперты портала должны, но НЕ только такие эксперты нужны порталу. Вы сомневаетесь в моих знаниях по возможностям и функционалу продуктов, выпускаемых компанией "Доктор Веб"? Или способности анализировать? Или что же Вы, наконец, хотите доказать?

всё подвластно вертикали власти

Да, но на любую власть можно воздействовать аргументами и настроением сообщества, которое может выражаться в весьма различных формах.

Если сообщество не будет разделять мнение администрации, то участники просто разбегутся. Администрации это не выгодно. Сечёте?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов

Кстати говоря, мы разобрались какими критериями должен обладать эксперт и процедуру включения в совет, но упустили важную деталь, как формируются кандидаты? Самовыдвиженцы, приемники, по усмотрению администрации? Или я, что-то упустил? :)

Что необходимо сделать человеку, который желает войти в экспертный совет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Кстати говоря, мы разобрались какими критериями должен обладать эксперт и процедуру включения в совет, но упустили важную деталь, как формируются кандидаты? Самовыдвиженцы, приемники, по усмотрению администрации? Или я, что-то упустил? smile.gif

Я думаю, что должны быть возможны все перечисленные способы попадания в круг экспертов. Только эту норму нужно формализовать в соответствующем документе. Действительно, пока непонятно. Вот я предложил A. и alexgr, а в ответ тишина, потому что никто не понял, с чего это я вдруг, собственно, и на каких основаниях :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
с чего это я вдруг, собственно, и на каких основаниях :)

Я предлагаю одно из комплекса оснований: реальный отжиг по ИБ :lol:

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Я предлагаю одно из комплекса оснований: реальный отжиг по ИБ laugh.gif

Спасибо за очередное конструктивное предложение.

Вы считаете, что эти люди недостойны быть экспертами? Или так, потрепаться пришли в очередной раз? Наведите порядок в своей голове. И побольше аргументов, поменьше пустословицы.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Вы считаете, что эти люди недостойны быть экспертами?

Вы вообще о чём? У вас, наверное, дар: видеть "нет", там где "да" и наоборот.

Спасибо за очередное конструктивное предложение.

А вот тут вы не правы.

Если человек не просто что-то где-то прочитал/услышал по ИБ, получил "корочку" IT измором, а действительно специалист в области ИБ, то он может с юмором разруливать практически любые напряжные ситуации и выходит "сухим из воды".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Кстати говоря, мы разобрались какими критериями должен обладать эксперт и процедуру включения в совет, но упустили важную деталь, как формируются кандидаты? Самовыдвиженцы, приемники, по усмотрению администрации? Или я, что-то упустил? smile.gif

Что необходимо сделать человеку, который желает войти в экспертный совет?

Да, как угодно, любым из указанных методом. Если совесть позволяет, то можно самому выдвинуться, если нет - ждать пока это сделают массы или администрация.

От слов к делу. Предлагаю следующие кандидатуры для вынесения на голосование (кого с ходу вспомнил):

1. alexgr

2. A.

3. _Stout

4. Михаил Орешин

5. Илья Рабинович

+ (редко бывают последнее время)

6. Lex

7. Пит

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
От слов к делу. Предлагаю следующие кандидатуры для вынесения на голосование (кого с ходу вспомнил):

1. alexgr

2. A.

3. _Stout

4. Михаил Орешин

5. Илья Рабинович

Думаю, можно пока этим кругом ограничиться. А после этого уже расширяться дальше. (т.е. оставить запас на расширение) :)

Эти 5 кандидатур вряд ли у кого-нибудь вызовут сомнения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

offtop: _Stout лентяй и последнее время тут даже реже Кондрашина появляется :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×