`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Владимир Безмалый

Пользователи и безопасность

–121
голос

Основной проблемой в обеспечении информационной безопасности, причем проблемой постоянной, и, увы, практически не излечимой, являются пользователи ПК. Нравится это нам или нет, но почему-то без них обойтись нельзя!

Вместе с тем, говоря о пользователях, ИТ-специалисты почему-то постоянно забывают об огромной армии пользователей домашних ПК. А ведь их во много раз больше, чем корпоративных, верно? Более того, это армия «неподнадзорных» пользователей и компьютеров. Причем, нужно отдать дань справедливости, в СНГ массово используется нелицензионное ПО, а использование лицензионного дома скорее исключение из правила. Согласны? Думаю, что спорить здесь просто бессмысленно! Но что делается для того, чтобы привести эту компьютерную орду в порядок? НИЧЕГО!

Более того, очень часто появляющиеся в прессе статьи лишь дезориентируют и так недообразованных людей!

Результат вполне предсказуем! Вирусная активность просто зашкаливает! Количество зомби компьютеров среди домашних ПК составляет не менее 80%, причем это по достаточно оптимистичным прогнозам. Особенно это тревожно в связи с возрастающим количеством домашних ПК, включенных в «домовые» сети. Почему слово «домовые» включено в кавычки? Да потому что эти сети чаще всего уже давно не домовые и даже не квартальные. Все чаще и чаще это солидные коммерческие предприятия, объединяющие в единую сеть городские районы и даже целые города! Кроме того, необходимо учесть, что такого рода сети дают еще и скоростной доступ в Интернет, верно? Что в этом плохого? Вроде бы одно хорошее, верно? Нет! Не верно! В таких сетях организовываются всевозможные «шары» и «файлопомойки». Мало того, что это способствует широкому обмену нелицензионным ПО и вирусами, но самое главное, администратором каждого ПК является его владелец, знания которого, увы, заставляют желать лучшего. Итог? Тысячи практически незащищенных компьютеров, объединенных в сети – весьма и весьма интересный объект для атаки. Только не нужно говорить, что никто не будет взламывать домашние ПК!

А теперь пофантазируем. Ох уж эти мои неугомонные фантазии. Ну, помечтал бы о чем-то хорошем, так нет. Он опять за свое! Скажите мне, где сегодня выгоднее работать программисту или преподавателю учебного центра, пишущему свой будущий курс, да мало ли специалистов подобных, дома или на работе? Где выгоднее для предприятия и комфортнее для специалиста? Правильно, дома! Однозначно!

Для такого работника не нужно рабочее место, телефон, Интернет, да мало ли что еще! В конце-концов просто площадь в офисе не нужна! Расходов меньше? Безусловно! А работа та же, следовательно, прибыль больше! Казалось бы, да пусть работает хоть дома, хоть на пляже! Но не тут-то было! Работать он безусловно будет с домашнего ПК? Как правило, да! А насколько этот ПК соответствует политике безопасности предприятия? А где гарантии, что накануне ребенок (или сам работник) не принес ворованную игрушку или не посетил сайт с вредоносным ПО? Или в настройках что-то поменял? А? Гарантий нет! Что ж делать? Выхода нет? Есть! Но он потребует затрат от предприятия по покупке ПК для сотрудника и настройке NAT на предприятии или заключения договора об аренде ПК у самого сотрудника и только после заключения такого договора ПК уже формально будет принадлежать предприятию, а значит его можно настроить согласно требований политики безопасности предприятия.
Однако, повторюсь, это в случае если ваш сотрудник работает дома.

А что делать миллионам домашних пользователей? Им куда деваться? У них вся надежда на соседа Васю, который что-то «понимает» в компьютерах, хотя справедливости ради, иногда очень хочется понять, а что же, собственно, он понимает?

Второй вариант. Если я не вижу опасности – значит, ее нет! Что там красть на моем домашнем ПК? Игрушки да домашние фотографии?

И последняя надежда на производителей ОС. И опять таки – какая ОС? Очень часто операционная система, повторю, нелицензионная, выбирается по совету того же Васи-умельца! А зря!

На самом деле ОС нужно выбирать исходя из решаемых задач, своей квалификации и приобретенного железа. А то потом говорят – я купил компьютер, хотел Windows Vista (Windows 7 и т.д.) поставить, а она чересчур «прожорливая». А проблема то в том, что на компьютере мало памяти или еще в чем-то.

Но тут опять вылезают «подводные камни». Пользователь реально не может определить круг задач, для решения которых он покупает ПК. Чаще всего это игры, просмотр видео, общение по Интернет, обучение детей. Да-да, именно в таком порядке.

Зачастую компьютер покупается «самый крутой, который я могу себе позволить»! Зачем? Непонятно!

Далее, исходя из советов, выбирается ОС для установки, ведь чаще всего домашний ПК приобретается без операционной системы, так дешевле. А вот на этапе выбора ОС идет разброд и шатание. Как правило ставится Windows, причем если ХР, то Professional, если Vista, то Ultimate. На вопрос, а почему не Home, собственно, идет уже не удивляющий меня ответ: «Возьму Pro (Ultimate), так круче, ведь все равно стоят на базаре одинаково!» Что круче, правда, объяснить не могут. Зачем? Тем более!

Но на этом приключения домашнего ПК не заканчиваются! После установки, зачастую причем неправильной, можно услышать массу нареканий, например, вот, типа, работает не правильно, нужно переустановить! Особенно это характерно для владельце ноутбуков. Результат?

Лицензионная ОС сносится и ставится ворованная. Обратите внимание на количество объявлений в киевском метро, типа «Замета Vista на ХР». И все счастливы. Сосед Вася заработал деньги, пользователь доволен тем, что у него теперь как у людей – ХР. Правда не лицензионная, но чего заморачиваться. Работает же! Результат? Еще один компьютер с нелицензионным ПО, которое будет вирусным уже через 20-30 минут работы в Интернет. А то и скорее. Ведь чаще всего антивирусное ПО либо не установлено, либо такое же ворованное, да еще и обновляется раз в неделю! Итог? Армия вирусных компьютеров пополнилась еще одним бойцом! А ведь несложно посмотреть количество уязвимостей обнаруженных в ОС, чтобы убедиться в необходимости обновления ОС, настройке антивируса и файервола и т.д.

Но нет! Проще Васю позвать…

Итак, вывод. Все плохо. И что? Мы и раньше это знали. А вот что делать? На самом деле однозначного рецепта нет! Нужно всячески пропагандировать безопасную работу с ПК, используя для это школу и средства массовой информации. А то ведь наши уроки информатики в школах скорее напоминают уроки «компьютерной безграмотности». Нужно делать специальные видео и аудио передачи для пользователей. Короче – нужно ликвидировать вопиющую компьютерную безграмотность! Кто-то скажет, не до того, выжить бы. А может мы потому в очередной раз так живем, что нам так удобно? И ни думать, ни учить, ни делать ничего не надо! Это там, на Западе компьютеры, мы и лопатой можем? Нет уж. Хватит. Домоглись лопатой. ДУМАТЬ ПОРА!

–121
голос

Напечатать Отправить другу

Читайте также

Идея статьи? Много букв и вода.
-
Дилетант широкого профиля.
"(с) by BG"

Работать удобно в офисе, который расположен в ЕС, где сидит программисЬт с 9до17, а все сотальное время о предоставлен сам себе. Это конечно в идеале.

Теперь к реалиям - работать надо в офисе, ну нету у нас таких многокомнатных домов, чтобы закрылся и про тебя домашние забыли.

Про лицензионность - на ITC.ua есть бложик про софткей и виндовс7. Так вот, одно из двух - или в стране большинство населения слабоумное по причине имения зарплаты эквивалентной стоимости Вин7, или в консерватории надо радикально править мозги, которые додумались на территории бедной страны хотеть за свой продукт, массового производства, сумму, эквивалентную месячной зарплате работника.

Домашние сети - увы и ах. Зло, но лучше так, чем как у соседей с помегабайтной тарификацией. Сам варился в той среде, но хватило решимости спрыгнуть с ИТ вообще.
Так что здесь надо отдать должное УТ и Оптиме, которые хоть и поздно, но спохватились.

Понимаю, что нет. Однако статьи, например, все же писать буду только дома.
И все же бывает очень сложно пояснить пользователю, что за техникой нужно смотреть. Причем чем сложнее комп, тем в большем внимании и уходе он нуждается. Правда до пользователей это доходит далеко не сразу. Иногда не доходит совсем!
Microsoft Security Trusted Adviser
MVP Consumer Security

---Работать он безусловно будет с домашнего ПК? Как правило, да! А насколько этот ПК соответствует политике безопасности предприятия?

Думаю на предприятиях, где внедрена ИБ рабочие места соответствуют всем необходимым условиям ИБ независимо от того где сотрудник работает. И такой ПК не будет совместно использоваться ребенком для игрушек.
Иначе... ИБ там пока нет :)

---Зачастую компьютер покупается «самый крутой, который я могу себе позволить»! Зачем? Непонятно!

Очень даже понятно. С офисной задачей ЛЮБОЙ даже самый дешевый новый ПК справляется нараз (дизайнеров и иже в расчет не берем, они то уж понимают какой ПК им нужен). А вот с игрушками (зачастую основное назначение домашнего ПК) - какой ПК не бери - все равно через полгода будет не хватать мощностей.

---Обратите внимание на количество объявлений в киевском метро, типа «Замена Vista на ХР»

Это уж точно не глупость пользователя (не переход с лицензии на пиратку, а переход с Висты на ХР). Это сговор производителей софта и железа, когда купить ноут с ХР было нереально. А работать с Вистой под 512/1024 М памяти - мазохизм. Тем не менее именно на такие ноуты и ставилась Виста. НЕ ПОЛЬЗОВАТЕЛЕМ А ПРОИЗВОДИТЕЛЕМ.
Вот на Семерочку почему то нареканий ни от кого не слышу :)

---Короче – нужно ликвидировать вопиющую компьютерную безграмотность!

С этим согласен полностью. Но в "массе" это не реально.
Главное, что б прислушались те кто хочет учится

------------------
Одесский ИТ-Клуб

"Но что делается для того, чтобы привести эту компьютерную орду в порядок? НИЧЕГО!"
А навіщо? Як би це було потрібно власникам ПК - вже б привели.

"Тысячи практически незащищенных компьютеров, объединенных в сети – весьма и весьма интересный объект для атаки. Только не нужно говорить, что никто не будет взламывать домашние ПК!"
Так, бот-нети живіше всіх живих. Проте безпосередньої шкоди зараженим ПК вони не наносять (хіба що трафік витратять, якщо він лімітований).

"А насколько этот ПК соответствует политике безопасности предприятия?"
А хіба це завжди необхідно? Розроблений курс в форматі DOC легко перевірити на підприємстві.

"уже формально будет принадлежать предприятию, а значит его можно настроить согласно требований политики безопасности предприятия."
Це можливо зробити і в тіні, просто домовившись з ІТ спеціалістом фірми на предмет прихованої компенсації за таку роботу - відпустку в зручний час, премію, нову "залізяку" в серверну. Дешевше вийде, а юридичних проблем не буде - так як не буде оплати за послуги.

Це мені нагадало питання - Чи можливо перейти вулицю на якій немає пішохідного переходу? Можливо, так як пішохідним переходом вважається продовження будь якого тротуару якщо поблизу немає належним чином оформленого переходу (в данному випадку договору з арендою ПК за 1 гривню, наприклад;)).

"А что делать миллионам домашних пользователей? Им куда деваться?"
Звертатися до спеціалістів. ІТ продукт для користувача нічим принципово не відрізняється від каналізації та водопроводу - для встановлення і обслуговування необхідно звертатися до спеціалістів, як правило тих у кого був придбаний ІТ товар.

"Еще один компьютер с нелицензионным ПО, которое будет вирусным уже через 20-30 минут работы в Интернет. "
Неліцензійним буде навіть те ПО яке установлювалось на більшу кількість ПК ніж дозволено в ліцензії, однак це не означає що в ньому є "закладки".

"Ведь чаще всего антивирусное ПО либо не установлено, либо такое же ворованное, да еще и обновляется раз в неделю!"
Не знаю де Ви набрали таку статистику (не в США часом? бот-нетів найбільше саме там) - в нас в країні антивірус входить в "джентельменський набір" (Windows+Office+AV+browser). Крім того існує і безкоштовне антивірусне ПЗ, яке в стані захистити від автоматизованих вірусних атак.

"Нужно всячески пропагандировать безопасную работу с ПК, используя для это школу и средства массовой информации."
Який економічний ефект буде від подібної акції?

О боже, еще один пророк.
Уважаемый господин MSTA-MVPCS, Ваши стенания по той теме которую Вы подняли в посте уже давным-давно навязли всем в зубах. Каждый решает ее по мере своих возможностей.
Но Ваша активность, после получения награды MVP, которую Вы развернули здесь в блоге начинает пугать. Может делать так как говаривал товарищ Ленин - "Лучше меньше да лучше" ?

Вы можете возразить мне? Я в чем-то не прав? В чем?
Если сможете, попробуйте меня переубедить. Может получится?
А не сможете - ну что ж. Значит у вас не хватает аргументов.
Вас пугает активность? :) Ну что вы, зачем же бояться? В вашем мире все благополучно, тихо и спокойно. Я рад за вас. Искренне. В моем мире не так. :)
Microsoft Security Trusted Adviser
MVP Consumer Security

Чесно говоря я прихожу на сайт КО прочитать не сказки для домохозяек и прыщавых подростков (хотя лично против выше упомянутых абсолютно ничего не имею, так как сам был прыщавым подростком :)
Я хочу видеть качественную, профессионально сделанную информацию. А то что вы написали это откровенно говоря - очень слабо. Вот почему и появился мой комментарий.

ПС. Может я не прав, тогда переубедите меня? Ведь не каждый желающий сможет завести себе блог на КО-онлайн.

Александр, надеюсь не обидетесь, я все же пишу по русски, поэтому мне так привычнее.
Так вот. Вы путаете две вещи. Журнал и блог.
В журнале я, может быть, буду писать статьи, технические или нет, это моя проблема. И журнала. Верно?
А в блоге я говорю о том что меня волнует. И это может быть как техническая информация, так и не техническая, что тоже верно.
В данном случае это не техника. С техникой-то у нас более-менее в порядке. Проблема-то у нас абсолютно не техническая. Вынужден повторить.
Проблема у нас в отсутствии образования. В том, что большинство покупателей ПК не желает понимать, что данная сложная техника требует образования и понимания. Или, в крайнем случае, квалифицированного обслуживания и соответствующей оплаты.
Скажете нет?
Я в данной теме ожидал грамотных возражений. Предложений о том, что нужно делать. А что услышал?
Нам это не интересно. Это не наша проблема. И вообще, давайте себя вести так, как будто ее нет. Эта проблема нас не волнует. Мы специалисты и сами понимаем что нужно делать.
А ведь говорить-то я начал не на пустом месте. В моей практике не так давно был случай, даже два. Вопиющие.
1. У человека дома дважды в течение двух недель слетала ОС. Дважды приходили какие-то товарищи, которых он звал со своей работы. Вроде как сисадмины. Со слов. Не знаю. Дважды переустанавливали ОС. Но проблема оставалась. Попросили меня. Оказалось все просто до безобразия. При сборке CD-ROM и винчестер установили на один шлейф. И оба мастерами! Кто первый встал, того и тапки. Как вы думаете, что я сказал про себя об этих "сисадминах"???
2. Попросили посмотреть другой компьютер. Признаюсь, практически этого не делаю. Загружается ХР в течении 15 минут. Посмотрел. Вся информация на одном разделе. Переустановить нельзя. Чистил от вирусов больше суток. 500 000 тел вирей. Пришлось обратиться в Лабораторию Касперского за недокументированными возможностями антивируса.
А всего-то машина полгода стояла в Интернет без файервола и антвивируса. Сколько она успела раздать этой заразы?
Вам может быть и все равно. Мне - нет!
Вот о чем думать нужно. Но это так. Мысли вслух.

Microsoft Security Trusted Adviser
MVP Consumer Security

Все поняли? Вирусы возникают от нелицензионности ПО, срочно бежать за коробками MS :D

Если вам когда-то придет в голову мысль написать еще комментарий, вы не мучайтесь, пишите, а то, боюсь, она испугается пустоты и уйдет!
PS
Прежде чем что-то писать, пожалуйста, подумайте вначале и не выставляйте себя... так как сейчас :)
Microsoft Security Trusted Adviser
MVP Consumer Security

Если вам когда-то придет в голову мысль написать еще комментарийстатью о важности лицензионного ПО от МС, вы не мучайтесь, пишите, а то, боюсь, она испугается пустоты и уйдет!
Прежде чем что-то писать, пожалуйста, подумайте вначале и не выставляйте себя... так как сейчас :)
:D

Ох я посмеялся... лет через 5 напишите подобную статью, но только в отношении телефонов.

Мир о-о-бречен
Вы-ы-ы-хо-о-да нет!
Ве-е-е-е-чна-я-я но-о-о-очь
Там, где был свет! (с)Ария

По поводу грамотности - согласен, а по поводу остального - ну прям такой апокалипсис нарисовался :))

По поводу корпоративных - есть NAC/NAP и виртуализация. В нашей конторе уже некоторе время идёт пилот, который разрешает работать в корпортаивной сети с корпоративными приложениями с домашнего компа. Через VPN, конечно.
При этом, возможны два сценария:
1. Ограниченный доступ: VPN клиент (Juniper) скрещен с NAC, проверяется наличее/актуальность баз и версии заапрувленного файрволла/антивиря - получаем базовый доступ к ограниченному числу веб-приложений.
2. Полный (ну, почти полный :) ): юзер поднимает в VMWare Player заапрувленный OS Image (с корпоративным AV, FW, HIDS) и получает всё, что хочет. Доступ к особо ценным данным по-прежнему режется (как минимум на стадии пилота). Каким-то образом ещё проверяется целостность образа. Не знаю как.

Ну что ж. Написано здесь много и разного. Я не собираюсь никого и ни в чем убеждать. Свое мнение я высказал. Спорить? О чем?
О том что большинство домашних ПК заражены?
О том что на большинстве, причем уже не только домашних, но и корпоративных ПК по прежнему стоит не лицензионное ПО?
О том что пользователи, особенно домашние, абсолютно ничего не понимают в тех угрозах, с которыми сталкиваются?
Зачем?

Я не могу понять одного (объясните мне, пожалуйста).
Если вы не хотите покупать ПО - почему не пользуетесь свободно распространяемым?
Я очень много слышал о том, что ПО, особенно от Майкрософт, дорогое и не соответствует нашим уровням зарплат.
Ну и что?
Не соответствует? Существует бесплатное ПО, верно? Пользуйтесь!
Так нет. Нужно пользоваться ворованным.
Кто мне сможет объяснить, почему?
Я серьезно. Я просто не понимаю
То ли потому что переучиваться нужно, а лень?
То ли потому что что-то не так со свободным ПО? Ну так исправляйте недостатки, оно ж свободное.
То ли что?
Я считаю, что каждый сам вправе себе выбирать. Кому-то бесплатное, кому-то платное. Но не ворованное.
А вы как думаете?
Microsoft Security Trusted Adviser
MVP Consumer Security

"Так нет. Нужно пользоваться ворованным.
Кто мне сможет объяснить, почему?
Я серьезно. Я просто не понимаю"

Владимир, может причина в том, что легальные пользователи МС Виндовс не чувствуют ни единого преимущества, кроме морального осознания? А все сказки про уязвимости нелицензионного ПО уже не то что аскомину, мозоль натерли?
Я например, являюсь пользователем лицензионной МС Виндовс, увы, не вижу преимуществ. Обновление идет как в лицензионной, так и не в лицензионной, которой я некогда пользовался. Воспользоваться поддержкой в привычном виде, где я мог бы позвонить на колл-центр, и мне бы сертифицированный русскоязычный специалист подсказал бы, почему я не могу что-то настроить, и как мне потрусить бубен, я не имею ни в первом случае, ни во втором. Помочь могут только активировать, хыхы. С проблемами я остаюсь наедине, в обоих случаях.
А защищенность в виде обновлений - это пообще пестня. Если бы у меня не стоял легально купленный Symantec Norton 360, я бы давно присоеденился со своей легальной виндой к тому числу ботов, о которых вы рьяно пишете. С недавнего времени я обновления почти не ставлю, очень выборочно. Ессесно, мне очень не хватает обновленного средства проверки подлинности моего ПО, ага, ага, "критично важное обновление".
Поэтому, может надо чтобы и Майкрософт что-то сделал, чтобы были реальные преимущества от легального использования его ПО?

Мне кажется вы:
1. Не знаете о том ПО, которое распространяется МС для легальных пользователей БЕСПЛАТНО
2. Не понимаете сути вопроса.
Не хочешь платить - не плати. Ведь сегодня свободное ПО не редкость, верно?
Поймите, НИКТО НИКОГО НЕ ПРОСИТ ПЛАТИТЬ! Просят НЕ ВОРОВАТЬ!
Т.е. ведь вас никто не заставляет использовать ПО от МС, верно? Так не используйте!

Microsoft Security Trusted Adviser
MVP Consumer Security

Владимир, Вы прочитали, что я написал?
Такое впечатление, что Вы ответили не мне, а каким-то своим внутренним демонам. Я не увидел ничего, чтоб можно было идентифицировать как ответ на конкретную группу вопросов, заданную мной.

Евгений, я ответил то что считал нужным. Если вас не устраивает мой ответ - это не моя проблема.
Но я не получил ответ на вопрос заданный мной.
Если вас не устраивает лицензионное ПО - почему вы не переходите на свободное ПО?

Microsoft Security Trusted Adviser
MVP Consumer Security

Владимир, хотелось бы сначала получить ответ на свой вопрос, я ведь так его и не получил. Он ведь совершенно простой, и схема преимуществ при пользовании оригинального работает везде и во всем.
А поддерживать "одесскую беседу" я не буду, поэтому уж будьте последовательным, если хотите получать ответы на свои вопросы.

Я ответил на ваш вопрос. см выше.
И вообще, почему нужно доказывать что воровать это плохо? :)

Microsoft Security Trusted Adviser
MVP Consumer Security

"Я ответил на ваш вопрос. см выше."
Помилуйте, это был не ответ. Интернет-сленгом говоря, это был "съезд", переходящий в "слив". Т.е. я так понимаю, настоящего ответа я не дождусь?

Евгений, какой ответ вы ждете? Ответ давно уже дан и не мной.
ВОРОВАТЬ - ПРЕСТУПЛЕНИЕ!
Вам этого мало?
Вас интересует, а какую жзе конфетку вам дадут производители ПО чтобы вы перестали воровать? Я правильно понимаю?
А вы не задавали себе вопрос, впрочем уверен что не задавали, а почему бы не перейти на свободное ПО вместо того чтобы поощрять преступность?
Если вас так интересует какие дополнительные бонусы вы получите - загляните на сайт Майкрософт, там все подробно разжевано. Надеюсь и вам будет достаточно этой информации. Я же не работаю в МС :) MVP не может быть сотрудником этой компании!

А теперь ответьте мне, пожалуйста.
Почему люди пользуются ворованным ПО вместо того чтобы использовать бесплатное?
Я ответ на этот вопрос не вижу. Может вы подскажете.
Microsoft Security Trusted Adviser
MVP Consumer Security

Владимир, к сожалению, Вы так и не ответили на мой вопрос, задав кучу встречных. Воровство - это тайное хищение чужой собственности. Тема "воровства" весьма сомнительна и спорна, насколько я помню, даже легальный пользователь MSWIN не является собственником ПО, а просто обладает неким лицензионным статусом, позволяющим его в некоторых рамках использовать. Т.е. вполне можно сказать, что покупается услуга, а не материальный продукт. Я не спец по МС, прошу меня поправить, если я не прав.
Совершенно аналогичный, в моем понимании, пример проезда в городском автобусе. Пассажир, покупая талон на проезд, приобретает не транспорт, а услугу передвижения. Подтверждением легальности его проезда является не факт приобретения, а закомпостированный талон. И то, что подгадывая номер автобуса, можно месяц ездить на одном талоне, неправильно выглядит с моральной стороны, а с юридической - он ничего не нарушает.
Точно также и софтом. Никто вооруженный налет на склад дисков с Виндовс не совершал - за все пиратские копии как минимум один раз было уплачено.
Поэтому собственно, я считаю, что в данном скользком случае исключительно методом кнута не обойтись, должен быть и "пряник", в виде зримых преимуществ лицензионного пользователя, о которых и предлагал поговорить. Но Вам эта тема неприятна, и Вы всячески стараетесь ее избежать, прикрываясь высокопарными фразами, почему?

наверное я не умею объяснять. Человек который использует чужой труд (в данном случае сотрудников МС) но не платит за это в моем понимании - вор. Чем бы он ни прикрывался.
Мне действительно непонятно и неприятно что приходится это объяснять.
Непонятно почему вам должны что-то давать в виде пряника за то что вы ничего не нарушаете. По такой логике вы что-то должны получать за то что переходите дорогу на зеленый, верно?
Microsoft Security Trusted Adviser
MVP Consumer Security

"Непонятно почему вам должны что-то давать в виде пряника за то что вы ничего не нарушаете. По такой логике вы что-то должны получать за то что переходите дорогу на зеленый, верно?"

По моему, лучшего примера пряника-преимущества и не придумаешь :) Перебегая дорогу непонятно где, вы рискуете получить штраф, а самое главное - потерять жизнь. Переходя дорогу по правилам (особенно очевидно на зебре) вы имеете ПРЕИМУЩЕСТВО даже при неторопливой походке, испепеляющим взглядом останавливая спорткары, дорогие джипы и многотонные грузовики, которые вас вне зоны перехода раздавили бы и не заметили.

Так вот, очень хочется иметь подобного уровня преимущество и при пользовании лицензионного ПО, которым в частности у МС пока и не пахнет. Когда же оно станет очевидным?

А чому не взяти і не розробити програму навчання для шкільного курсу інформатики, сучасну збалансовану програму для 12-річної освіти з правильно розставленими акцентами?

На мою думку, замість того щоб воду в ступі збовтувати варто було б звернути увагу.

Саме в руках таких спеціялістів як ви всі тузи.

Спасибо. Это тот ответ который я хотел услышать. Однако. Разработать программу для школы сегодня это не дело специалиста-одиночки, даже сто раз титулованного. Нужно чтобы кроме самого специалиста это было хоть кому-то нужно, верно?
Я однажды присутствовал на семинаре по поводу безопасности детей в Интернет с участием представителей Кабинета Министров и нашего МВД. Как вы думаете к чему свелось совещание? Угу. К болтовне. Начали рассказывать как в течении года на Украине проводились мероприятия. Я же задал конкретный вопрос.
Приведу его здесь "В зале сидит человек 40 взрослых. Кто из них может проконтролировать действия своего ребенка в Интернет? Кого в течение года вы научили?" В ответ - тишина. Больше меня на такие мероприятия не приглашали.
Программа о которой вы говорите - государственное мероприятие. Причем достаточно дорогостоящее и длительное.
Я могу помочь если наше государство захочет это делать. Но именно помочь, так как это работа. И работа не маленькая. А я сомневаюсь чтобы за нее захотели платить. Тем более сегодня.

Microsoft Security Trusted Adviser
MVP Consumer Security

Не думаю, що створення програми доручать "стороннім" людям та ще й небезкоштовно. Але на консультативні ролі вони цілком можуть претендувати, але з власної ініціятиви.

Тому що це вигідно всім у сфері IT. Думаю, можна сконсолідуватись і розробити хоча б детальний перелік тез на основі яких і має будуватись програма і видати у вигляді документу.

Алексей, а вы можете назвать тот государственный орган, который этим занимается?
Консультант по собственной инициативе это, безусловно, здорово. Но для этого нужно время, силы и деньги. Да-да, деньги. Бесплатно у нас "только птички поют".
Я не против консультировать. Но кого? Когда? И сколько времени и сил мне это будет стоить?
Я могут ответить на вопросы. Но думаю более детальный разговор нужен не здесь.
А заинтересованные структуры я хоть сейчас могу назвать :)
На первом месте должны стоять не Мин образования и науки, а МВД и СБУ
Почему? Потому что:
1. На этом завтра будет основываться национальная безопасность. Кто-то может сказать что я высоко шагнул? Но это правда, задумайтесь!
2. Если не ошибаюсь, основной задачей правоохранительных органов должна быть профилактика правонарушений, верно? А это и есть профилактика.

Microsoft Security Trusted Adviser
MVP Consumer Security

1. "Почему люди пользуются ворованным ПО вместо того чтобы использовать бесплатное?"
Ответ: Пользуюсь исключительно бесплатным. Открытым. (Это не одно и то же). Ответ устраивает? Вам уже легче? Почему-то сомневаюсь.
2. Что конкретно M$ делает для того, что бы ее продукты не были навозом для роста угроз? Если можно, конкретно и без трепа о том, что "новая ОС самая устойчивая..." по сравнению со старой... Вы ж "Microsoft Security Trusted Adviser.MVP Consumer Security" Вот и перо Вам в руки. Только спокойно, профессионально. И без беспочвенных обобщений, пожалуйста.
3. Абокралипсис Вы изобразили ужжасный. Одна беда - мало похоже на жизнь.
В домашней сети катастрофы не вижу. Кстати, топологически недалеко от меня малолетка под фряхой. Очень грамотный ребенок. На работе в группе 3 компа под XP - ОСь легальная. Остальные (>15) - Линукс. Между группой и сетью 3 файервола (>=3). Посторонний трафик пресекается, виндюзятники последний раз залетели полгода назад (IE!), справились сами (видимо, грамотные ребята?), впрочем, ничего странного - гоняние вирусов руководство за выполнение работы не считает.
4. "На первом месте должны стоять не Мин образования и науки, а МВД и СБУ Почему?" А почему не армия? Прревентивным термоядерным ударом по нехорошим тупым пользователям? Вспоминаются бессмертные строки "... и помни - изменяя мне, ты изменяешь всей стране...". Не слишком ли много чести для некоей частной иностранной компании? Вы создали, Ваша проблема - вы и решайте. Кстати, не хотели бы, что бы у вас воровали - не давали бы ("с... не захочет - кобель не ..." [народ]). Не умеете - спросите. Заодно с общей грамотностью получшает. Кстати, не знаете, почему я ноут под Линуксом купить не могу? продавцы только с Vista предлагают?
5. И еще раз - можно без паники? Если в Вашей фирме нет планового роста продаж - это не есть мировая катастрофа. Работать лучше надо.

ИМХО, сейчас в Украине существует гораздо больше приоритетных проблем, чем какие-то там домашние ПК у невежественных пользователей. Очень всё смахивает на примитивную заказуху. Особенно в преддверии старта продаж Windows 7.

Со свободным ПО в корпоративном секторе ситуация такая. Пока ПО-клиент 1С (7.7 - 8.2) работает только на Windows - от Windows не отказаться. А от 1С не отказаться потому, что сама по себе платформа недорогая, подходит почти всем коммерческим предприятиям и соответствует вечно меняющемуся законодательству.

Перестанет меняться законодательство - лет за 5 от 1С, особенно 7.7 - откажутся. Но существующая чехарда с налогами и требованием регламентированного учёта - кормушка для миллионов чинуш, разоряющих страну.

Крое чинуш - ещё силовики и бандиты в погонах. То ли на этом сайте, то ли на другом, приводил пример собственник ИТ-шной конторы с купленными лицензиями на Windows. Проверяющих не интересуют лицензии на какое-то там американское ПО. Или отстёгивай на лапу, или заберём технику на проверку и остановим предприятие.

Итак, чтобы не комментировать каждого в отдельности.
В чем меня только не обвиняли. В том что это заказная статья, в том что мне не станет легче от того что я узнаю что кто-то из вас использует открытое ПО, в том что я пишу это потому что занимаюсь продажами ПО. Увы, должен вас всех огорчить.
Итак по порядку.
1. Я не занимаюсь продажами ПО
2. Я не работаю в фирме, которая занималась бы продажами ПО.
3. Мне, не поверите, абсолютно все равно, какое ПО стоит у вас дома (на работе). Лишь бы не ворованное!
Используете открытое ПО - я рад за вас. Рад именно потому что не воруете. Да используйте что хотите, только не воруйте!
Самое главное, никто, вернее почти никто, так и не подумал, что широкое распространение компьютерной техники накладывает на пользователей, впрочем и на нас с вами ряд обязательств.
Да-да. Обязательств.
Среди которых на первом месте должно стоять " не навреди". Не только себе, но и соседям.
А вот отсюда уже следует и грамотная настройка и не ворованное ПО и нераспространение вредоносного ПО.
Однако, боюсь, большинство сегодня этого не понимает и не желает понимать.
Не удивительно, что этого не понимают обычные пользователи, раз этого, увы, не понимают профессионалы или люди, которые себя так называют!

Microsoft Security Trusted Adviser
MVP Consumer Security

Владимир, простите за, может быть, слегка безтактный вопрос, а в какой компании Вы работаете???

Добрый день.
Автор мне нравится своей импульсивностью и желанию работать в вакууме. Хотел бы для начала пару своих мыслей высказать, которые пересеклись с некоторыми ответами и задать автору ПРЯМЫЕ вопросы по тексту написанного.

1. Ситуация с образованием. В Америке есть курс машинописи. В Америке нет обязательного MS ПО. Там чистый академический подход к изучению набора и редактирования текста, а не обучение конкретному текстовому процессору. Довольно часто встречается и Mac и Linux и Windows.
Я был главой государственной экзаменационной комиссии в одном из учебных заведений (специальность, которую и сам когда-то закончил в этом же заведении) по специальности Обслуживание компьютерных систем и сетей.
У самого опыт работы в этой сфере 8 лет.
Что я увидел: минимальный уровень знаний, низкая ЗП преподавателей, практически полное отсутствие практической подготовки. Что можно рассказывать о построении сетей, если у учебного заведения нет стендового оборудования для проведения практических и лабораторных работ? Часть студентов проходила практику на предприятии, где я работаю. По итогу производственной практики, когда я рассказывал про сетевые технологии с нуля (дада, IP, Ethernet, ОС, модель OSI итд.) все студенты говорили о том, что здесь я получил за месяц больше чем за 3 года при обучении... А ведь я выделял своего времени не более часа в день на теорию и остальное время на практическую работу (горы модемов, коммутаторов, маршрутизация на UNIX-системах как аналог аппаратных маршрутизаторов, установка и настройка ОС, моделирование производственных ситуаций и большое практический подход к обучению, ну например я что-то правлю и стенд перестает нормально функицонировать, студенту необходимо восстановить работу системы, вплоть до наново установки и восстановления с переконфигурированием).
Думаете я бы работал за те копейки в ВУЗе? Дальше и говорить нечего...

2. Домашние сети и домашние пользователи. Реальной выгоды от использования лицензионно чистого ПО в Украине на домашних ПК нет. Проблема неопрятности домашних ПК исходит не от пользователей. Почему мы не говорим о том, что изначально завязанное все на платформе MS приводит к таким проблемам? Пользователю все равно что у него на ПК стоит - ему надо работать в Интернете, смотреть фильмы, вести переписку и общение, играть в игры.
Не производители ли ПК и ПО закинули удочку простых ПК для домохозяек? Здесь настолько все закольцовано... Для работы нормальной домашнего ПК нужен ИБП, необходимо заземление, необходимо легальное ПО ОС, необходим антивирус, необходимо подключение к Интернет для обновлений. Не много ли требований для, якобы, простого девайса в домах пользователей? Отношение должно быть такое же как и к стиральной машинке или микроволновке: включил, поработал, выключил. Не работает - сдал по гарантии или отремонтировали.
Кстати есть и позитивная тенденция: в городе где я живу 2 крупные домашние сети предлагают услугу подписки на Dr.Web - антивирус, и родительский контроль. Так что есть и позитивные моменты.

3. Вирусы, корпоративная политика. Я считаю, что никакой корпоративной политики нет, если разрешено подключение с домашнего ПК к корпоративным данным. NAP/NAC в этом случае все равно не будет гарантировать достаточной безопасности. Разве что, VPN-подключение и развернутый шлюз служб терминалов с запретом маппинга принтеров, дисков, буфера обмена итд. Или Google Apps и аналоги...
Кстати о вирусах... Почему-то только одна платформа явно выражена и направлена от вирусописателей. Все ее знают.
В том же министерстве обороны США довольно комфортно работают с Trusted Solaris и другими топовыми решениями по безопасности. У нас же только краем уха можно узнать что там и как. Вверху.
Только и слышно про слив денег бюджетных то в выборы (куда девается техника после каждых выборов я не в курсе, но хотя бы не говорили о закупках и разработках новых систем) то в очередную информатизацию КМУ или ВРУ (прикольное сокращение, по Фрейду я бы сказал ;).

4. Политический вопрос. Отлично сказано об изъятии техники у одного из предыдущих ораторов. Здесь тоже дальше нечего обсуждать.

Владимир!
Я читаю и Windows IT/Pro и Системный Администратор, у вас интересные темы с точки зрения обеспечения безопасности и технологий защиты на платформе MS. За них говорю Вам огромное спасибо.
Но вот формат общения в блоге меня несколько разочаровывает. У Вас постоянно какая-то скрытая агрессия к собеседникам и закрывание в своей ракушке - "не нравится - не ешь" это не для нас, считаю я. Вы солидный взрослый человек (даже судя по фото и по манере высказывания мыслей), но в то же время от Вас часто слышишь какую-то детскую наивность. Надеюсь, это не привитая культура MS, которая царит на курсах и обучении. Сам там был и обучался фантики красивы, вот только не люблю я официоза и всегда люблю говорить и вызывать человека на откровенный вопрос и ставлю в тупик прямыми вопросами. Так вот. Преподаватель курсов по Windows 2003 в одном из таких неформальных разговоров в перерыве между занятиями много е рассказал - не все там так гладко в королевстве и за мишурой успешности и процветакия стоит простые вопросы, такие же как и у нас везде.

Ну и последнее... Консультантов у нас технических мало. Звонок на наше предприятие в середине этой недели: мы предоставляем услуги защиты информации, ЭЦП, конфиденциальности итд. Говорю сразу, что я технический специалист и хочу общаться с техническими работниками. Пауза. И только со второй или третьей попытки, задав вопросы я получил то чего ожидал с 5 сек разговора. Мне выслали технические статьи и описание продуктов.
Впаривателей много, спецов все меньше. Это должно всех настораживать, а не бот-сети в домосетях. Будут специалисты - будет порядок.

PS: давайте не ссориться, а настраиваться на позитив и взаимопонимание. Полить ... легко, а вот конструктивно побеседовать, подискутировать очень сложно. Вспомните в чем рождается истина!

Честно говоря понравился ваш комментарий. Вот такого я и ждал все это время.
Однако, скажите мне, где я сказал что дома должно стоять ПО от Майкрософт? Покажите мне строку из блога (из любого, не только этого). Я считаю что дома должно стоять ЛИЦЕНЗИОННОЕ ПО, а от кого - это проблема пользователя. Ну хочет он MAC - да бога ради, путь будет MAC OS, хочет Linux - да это его право. Главное - не воруй. Вот о чем речь! Не так ли?
А то что обслуживание всего этого "зоопарка" весьма и весьма сложно, думаю объяснять не нужно, верно? Значит те, кто обслуживать возьмутся должны быть профессионалами, согласитесь.
Что касается обучения.
В чем-то я с вами соглашусь, в чем-то нет. Почему? Потому что с одной стороны вы правы, обучать нужно на практике. С другой, я боюсь просто перегнуть палку и тогда мы с вами начнем выпускать ремесленников. Людей, которых еаучили одному подходу, вот они так и делают. А это чревато.
То, что у нас студентов не учат, я, увы, хорошо знаю. Два года я вел в одном из ВУЗов Киева дисциплину "Безопасность ОС". Да. Я говорил только об ОС от Майкрософт. Я никогда не говорил что знаю что-то иное. Впрочем, в программе и изучали Windows. Однако, придя в ВУЗ (название я не буду упоминать, считаю положение типичным), я увидел что на этой дисциплине 3(!) курс специальности "Защита информации" изучает ... интерфейс уже на тот момент снятой с поддержки Windows 2000(!).
Пришлось с места в карьер делать лабораторки самому. Да. Я их сделал и запустил. Ко мне на занятия приходили не только из других групп, но с других специальностей. Итог?
Итог весьма интересен. Мои материалы вышли методичкой от чужого имени. Но самое интересное, когда я пришел на следующий год, по этим материалам опять вел занятия только я. Остальные группы учили интерфейс Windows 2000 :(.
Что сказать? Слов нет. Одни выражения.
То, что вы сказали о технических консультантах- верно. Но у нас отсутствует еще один вид консультантов, т.е. есть консультанты по продуктам, но, увы, нет консультантов по стратегии, по направлениям и путям развития. Тех, кто мог бы четко описать куда двигаться и зачем. А продукты... Вы же не хуже меня понимаете, что одну и ту же задачу можно решить различными продуктами.

Microsoft Security Trusted Adviser
MVP Consumer Security

"Впрочем, в программе и изучали Windows. Однако, придя в ВУЗ (название я не буду упоминать, считаю положение типичным), я увидел что на этой дисциплине 3(!) курс специальности "Защита информации" изучает ... интерфейс уже на тот момент снятой с поддержки Windows 2000(!)."
Вообще-то специальность "Защита информации" занимается защитой информации в целом, а в нашем государстве они учат в основном технические средства защиты информации, так что лично я не удивился описанной ситуации.

Однако, положение далеко не типично. Вот приблизительный список материала изложенного мне на курсе Защиты информации (включая лабораторные работы) в ЧНУ им. Ю. Федьковича в свое время:
Строение системы безопасности в Windows NT\Linux, сканеры безопасности (XSpider), политики безопасности и аудит в Windows (и рекомендации по базовой настройке безопасности в Linux), клавиатурные шпионы, антивирусные и antispyware программы, шифрующая файловая система EFS, рекомендации по настройке ОС от ДСТЗИ, таблицы угроз, рисков, потенциальных нарушителей. Специальность "Комп. сети и системы"

>>рекомендации по настройке ОС от ДСТЗИ
Хотелось бы почитать посмотреть. Что там могут написать...

Эти рекомендации в открытом доступе уже года 4
Microsoft Security Trusted Adviser
MVP Consumer Security

Стукните ко мне на девять_девять_4_семь_шесть_один (ICQ) - и я поделюсь файликом, так как в силу того что "ДСТЗІ" реорганизовали в часть "ДССЗЗІ" найти многие документы стало сложно.

А давайте взглянем с другой стороны.
Человек купил компьютер с предустановленной лицензионной ОС.
Купил и установил антивирус. Ежедневно обновляет антивирусные базы, проверяет все внешние носители, не посещает сомнительные сайты и, с полным основанием, считает себя защищенным.
Но, в один "прекрасный" день обнаруживает что-то странное в поведении компьютера. Попытка запуска антивируса не удалась, выйти на антивирусный сайт и скачать "одноразовую пилюлю" от Касперского и DrWeb не получается.
Шок. Что делать? Кто виноват?
Как бы Вы ответили?

И второй вопрос:
было бы вполне логично создать "белый список" программ. Эта идея приходит в голову многим пользователям. Не все из них безразличны к своей безопасности. Но, доступно ли это неспециалисту, особенно в Home версиях?

Так может быть проблема не только, и не столько, в пользователях?

Конечно не только в пользователях. Однако пользователи это очень много. Поверьте!
Microsoft Security Trusted Adviser
MVP Consumer Security

Сколько зависит от пользователя я очень хорошо знаю. Поэтому и задал Вам те вопросы, которые задают мне пользователи, которых я уже научил заботиться о безопасности. Большинство из них имеют Home версии, которые рассчитаны на домашнего (неквалифицированного) пользователя. Но доступных средств конфигурирования не имеют. Хотя обеспечить создание "белого списка" и автоматического добавления в список необходимых библиотек для разработчика не проблема. Это касается как XP так и Vista и Win7. Следовательно это политика MS. Чтение EULA многих просто шокирует. А ведь пользователи - это очень неглупые люди. Просто у них профессии другие. Во многом, отсюда и отношение к лицензионному ПО и многое другое.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT