Текущее время: Пт мар 29, 2024 10:23 am

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 99 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7  След.
Автор Сообщение
СообщениеДобавлено: Вс янв 10, 2016 10:33 am 
Не в сети
Старожил
Аватара пользователя

Зарегистрирован: Вс апр 05, 2009 9:58 am
Сообщения: 4542
Благодарил (а): 651 раз.
Поблагодарили: 1092 раз.
Крещен у СИ: Да
Пол: Муж
Jannicka писал(а):
Я руковожу всеми этими людьми от хомячков до администраторов плюс сама инспектирую безопасность не столько от внешних угроз сколько от того чтобы нерадивые программисты не вынесли открытый код наших серверов из компании. Так понятнее?
Куда уж! Более чем. Вы это очень правильно делаете.

Могу дать дельный совет. Бесплатный. К исполнению необязательный.

Вам нужно бдеть, шоб энти самые программисты мышки у вас не воровали бы. Ну в смысле мышь компьютерная. Оч ценная весчь.

:alol: :alol: :alol: :alol: :alol: :alol: :alol: :alol: :alol:

Зачем программисту ваш код? Да еще выносить куда-то?
Может ему еще ваша зубная щётка нужна?

Пы.Сы. А вот открытый код наших серверов Это вообще щедевр, в мемориз его плиз.

_________________
63900240 9081790798 номер карты


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вс янв 10, 2016 11:07 am 
Не в сети
Старожил
Аватара пользователя

Зарегистрирован: Пн ноя 12, 2007 10:51 am
Сообщения: 1677
Откуда: Прага
Благодарил (а): 77 раз.
Поблагодарили: 124 раз.
Вера: Православие
Кредо: Resurgam!
Крещен у СИ: Нет
ЛО: Да
Пол: Жен
Пахомов писал(а):
Зачем программисту ваш код? Да еще выносить куда-то?
Собственно для продажи конкурентам. Что тут такого непонятного?
Пахомов писал(а):
Пы.Сы. А вот открытый код наших серверов Это вообще щедевр, в мемориз его плиз.
Пока код неоткомпилирован он является открытым. Исходный код то есть (так вроде правильнее?). Source-code если по английски. Сырцы - если по русски на жаргоне IT. Простите - русский язык не родной для меня...

_________________
Mládí je šťastné pro svou schopnost vidět krásu. Kdo si uchovává schopnost vidět krásu - nestárne (Franz Kafka)
I když půjdu roklí šeré smrti, nebudu se bát ničeho zlého, vždyť se mnou jsi ty. Tvoje berla a tvá hůl mě potěšují. (Žalm 23:4)


Последний раз редактировалось Jannicka Вс янв 10, 2016 11:11 am, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вс янв 10, 2016 11:10 am 
Не в сети

Зарегистрирован: Пт янв 01, 2016 4:17 pm
Сообщения: 46
Откуда: Москва
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.
Вера: Агностицизм
Крещен у СИ: Нет
ЛО: Нет
Пол: Муж
Jannicka писал(а):
Про Blowfish читать тут (официальный сайт) - https://www.schneier.com/cryptography/blowfish/
Книги к прочтению - B. Schneier, «Description of a New Variable-Length Key, 64-Bit Block Cipher (Blowfish)» (Fast Software Encryption, Cambridge Security Workshop Proceedings, Springer-Verlag, 1994, стр. 191-204)

Мне зачем это читать? Вы сами прочитайте для начала хоть 10 страниц. Ибо
Jannicka писал(а):
длина ключа должна быть не менее длины исходного сообщения (то есть для шифрования файла в 10 гигабайт ключ тоже должен быть не менее 10 гигабайт)

Я специально выделяю жирным шрифтом.
Википедия писал(а):

Количество информации в ключе, как правило, измеряется в битах.
Для современных симметричных алгоритмов (AES, CAST5, IDEA, Blowfish, Twofish) основной характеристикой криптостойкости является длина ключа. Шифрование с ключами длиной 128 бит и выше считается сильным, так как для расшифровки информации без ключа требуются годы работы мощных суперкомпьютеров. Для асимметричных алгоритмов, основанных на проблемах теории чисел (проблема факторизации — RSA, проблема дискретного логарифма — Elgamal) в силу их особенностей минимальная надёжная длина ключа в настоящее время — 1024 бит. Для асимметричных алгоритмов, основанных на использовании теории эллиптических кривых (ECDSA, ГОСТ Р 34.10-2001, ДСТУ 4145-2002), минимальной надёжной длиной ключа считается 163 бит, но рекомендуются длины от 191 бит и выше.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вс янв 10, 2016 11:14 am 
Не в сети
Старожил
Аватара пользователя

Зарегистрирован: Вс апр 05, 2009 9:58 am
Сообщения: 4542
Благодарил (а): 651 раз.
Поблагодарили: 1092 раз.
Крещен у СИ: Да
Пол: Муж
Это всё равно, что попытаться продать вашу зубную щётку.

Шифруют данные.
Код - не интересен никому. В особенности программисту. Он в любой момент может этот код написать.

Если он программист.

Это также тяжело как накрасить ресницы.

_________________
63900240 9081790798 номер карты


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вс янв 10, 2016 11:14 am 
Не в сети

Зарегистрирован: Пт янв 01, 2016 4:17 pm
Сообщения: 46
Откуда: Москва
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.
Вера: Агностицизм
Крещен у СИ: Нет
ЛО: Нет
Пол: Муж
Jannicka писал(а):
Чего чего? Роскомнадзор в Праге что делает? Пьянствует и девок портит? И с каких пор роскомнадзор начал инспектировать клиент - серверные решения? 1С Бухгалтерию у вас роскомнадзор тоже проверяет вместе с "Баланс-Мастер" и "M$ Access"? И с каких пор роскомнадзор начал пользовательские пароли проверять? Мне что прикажете все пароли роскомнадзору предоставить дабы он их проверил на соответствие стандартам (учитывая что пользовательские пароли у меня есть только в зашифрованном виде и никто кроме пользователей их не знает)??? Для общей проверки политик безопасности есть оснастки на серверах различных уровней безопасности но с какого перепугу я буду предоставлять отчеты Роскомнадзору? И что относится к конфиденциальным данным не напомните? Имя пользователя и пароль относятся к таковым? Ой ли? Я уж не буду читать ваш федеральный закон чтобы вас совсем не позорить но предположу что в России как и у нас защищаемыми конфиденциальными данными есть настоящие фамилия, имя, отчество, место жительства, номера страховых полисов и прочее но никак не логин-пароль на сервере...

В Праге есть аналог Роскомнадзора и если Вы там руководили в Трансгалактической корпорацией, то к Вам должны были приходить проверки, а в европах намного строже и сложнее проверки.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вс янв 10, 2016 11:16 am 
Не в сети
Старожил
Аватара пользователя

Зарегистрирован: Пн ноя 12, 2007 10:51 am
Сообщения: 1677
Откуда: Прага
Благодарил (а): 77 раз.
Поблагодарили: 124 раз.
Вера: Православие
Кредо: Resurgam!
Крещен у СИ: Нет
ЛО: Да
Пол: Жен
Открываем и читаем -http://www.enlight.ru/crypto/articles/shannon/shann__i.htm (даже по русски) там вроде должны описываться абсолютно стойкие криптосистемы и требования к ним. Я вам про абсолютно стойкие криптосистемы говорю а вы мне про симметричные алгоритмы. Мой вам совет - читайте букварь по криптографии и криптоанализу...

_________________
Mládí je šťastné pro svou schopnost vidět krásu. Kdo si uchovává schopnost vidět krásu - nestárne (Franz Kafka)
I když půjdu roklí šeré smrti, nebudu se bát ničeho zlého, vždyť se mnou jsi ty. Tvoje berla a tvá hůl mě potěšují. (Žalm 23:4)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вс янв 10, 2016 11:19 am 
Не в сети

Зарегистрирован: Пт янв 01, 2016 4:17 pm
Сообщения: 46
Откуда: Москва
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.
Вера: Агностицизм
Крещен у СИ: Нет
ЛО: Нет
Пол: Муж
Jannicka писал(а):
Я руковожу всеми этими людьми от хомячков до администраторов плюс сама инспектирую безопасность не столько от внешних угроз сколько от того чтобы нерадивые программисты не вынесли открытый код наших серверов из компании. Так понятнее?

Вы никем не руководите, а просто инспектируете как и любые безопасники соответствие инфраструктуры нормам политики информационной безопасности. Я всю эту структуру знаю.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вс янв 10, 2016 11:21 am 
Не в сети
Старожил
Аватара пользователя

Зарегистрирован: Пн ноя 12, 2007 10:51 am
Сообщения: 1677
Откуда: Прага
Благодарил (а): 77 раз.
Поблагодарили: 124 раз.
Вера: Православие
Кредо: Resurgam!
Крещен у СИ: Нет
ЛО: Да
Пол: Жен
Пахомов писал(а):
Шифруют данные. Код - не интересен никому.
Ну раз никому не интересен исходный код - дайте мне пожалуйста исходники на Windows 10, Server 2012 R2 и Office 2016 )))
Пахомов писал(а):
В особенности программисту. Он в любой момент может этот код написать.
Ну вы на досуге напишите там Windows 11 что ли? А то 10 мне уже приелась. Раз в любой момент можно написать )))
Пахомов писал(а):
Это также тяжело как накрасить ресницы.
Безусловно. Вот в Microsoft идиоты - держат штат программистов с числом в десятки тысяч человек а вот тут Пахомов за две минуты напишет вам любую программу )))
dmitry-msk777 писал(а):
Вы никем не руководите, а просто инспектируете как и любые безопасники соответствие инфраструктуры нормам политики информационной безопасности.
Какие безопасники? Я сотрудник корпорации а не внешняя инспекция собственно )))

_________________
Mládí je šťastné pro svou schopnost vidět krásu. Kdo si uchovává schopnost vidět krásu - nestárne (Franz Kafka)
I když půjdu roklí šeré smrti, nebudu se bát ničeho zlého, vždyť se mnou jsi ty. Tvoje berla a tvá hůl mě potěšují. (Žalm 23:4)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вс янв 10, 2016 11:24 am 
Не в сети
Старожил
Аватара пользователя

Зарегистрирован: Вс апр 05, 2009 9:58 am
Сообщения: 4542
Благодарил (а): 651 раз.
Поблагодарили: 1092 раз.
Крещен у СИ: Да
Пол: Муж
Jannicka писал(а):
Пока код неоткомпилирован он является открытым. Исходный код то есть (так вроде правильнее?). Source-code если по английски. Сырцы - если по русски на жаргоне IT. Простите - русский язык не родной для меня...
Вы на русском языке достаточно хорошо пишете. А вот по поводу баз данных и самого прораммирования у вас знаний меньше. Русский язык вы знаете лучше.

Про то, что код неоткомпилирован, Это тоже в мемориз. Не пишите никогда такого.
Никто вам в лицо ничего не скажет. Но поймет, что у вас о программировании, о базах данных столько же знаний, сколько у дмитрия знаний об ай-ти.

Теперь всё ясно. Вы можете быть руководителем отдела. Но защитой баз данных на предприятии вы не занимались. Никогда.

Руководитель отдела - им вы быть могли. Его дело руководить. Понимать само программирование необязательно.

Да. Я вижу вы уже успели про Windows написать.

Девачка. Вы к программированию отношения не имеете.

Точка. Разговор на эту тему окончен.

_________________
63900240 9081790798 номер карты


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вс янв 10, 2016 11:24 am 
Не в сети

Зарегистрирован: Пт янв 01, 2016 4:17 pm
Сообщения: 46
Откуда: Москва
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.
Вера: Агностицизм
Крещен у СИ: Нет
ЛО: Нет
Пол: Муж
Jannicka писал(а):
Открываем и читаем -http://www.enlight.ru/crypto/articles/shannon/shann__i.htm (даже по русски) там вроде должны описываться абсолютно стойкие криптосистемы и требования к ним. Я вам про абсолютно стойкие криптосистемы говорю а вы мне про симметричные алгоритмы. Мой вам совет - читайте букварь по криптографии и криптоанализу...

Jannicka писал(а):
Про Blowfish читать тут (официальный сайт) - https://www.schneier.com/cryptography/blowfish/

Вы видимо запутались совсем


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вс янв 10, 2016 11:25 am 
Не в сети
Старожил
Аватара пользователя

Зарегистрирован: Пн ноя 12, 2007 10:51 am
Сообщения: 1677
Откуда: Прага
Благодарил (а): 77 раз.
Поблагодарили: 124 раз.
Вера: Православие
Кредо: Resurgam!
Крещен у СИ: Нет
ЛО: Да
Пол: Жен
dmitry-msk777 писал(а):
В Праге есть аналог Роскомнадзора и если Вы там руководили в Трансгалактической корпорацией, то к Вам должны были приходить проверки, а в европах намного строже и сложнее проверки.
Аналог есть. Проверки изредка есть. Но не по вопросу защиты личного логина и пароля Василия Пупкина рекомендациям )))
Пахомов писал(а):
Про то, что код неоткомпилирован, Это тоже в мемориз.
Про компиляцию не писать? Отладка, сборка - так приемлемо? Или вы считаете преобразование из высокого уровня в низкий компиляцией а обратно нет? Ну да ладно - это детали...
Пахомов писал(а):
Девачка. Вы к программированию отношения не имеете.
Так я никогда не говорила что я программист вроде?

_________________
Mládí je šťastné pro svou schopnost vidět krásu. Kdo si uchovává schopnost vidět krásu - nestárne (Franz Kafka)
I když půjdu roklí šeré smrti, nebudu se bát ničeho zlého, vždyť se mnou jsi ty. Tvoje berla a tvá hůl mě potěšují. (Žalm 23:4)


Последний раз редактировалось Jannicka Вс янв 10, 2016 11:32 am, всего редактировалось 2 раз(а).

Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вс янв 10, 2016 11:29 am 
Не в сети

Зарегистрирован: Пт янв 01, 2016 4:17 pm
Сообщения: 46
Откуда: Москва
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.
Вера: Агностицизм
Крещен у СИ: Нет
ЛО: Нет
Пол: Муж
Пахомов писал(а):
Вы на русском языке достаточно хорошо пишете. А вот по поводу баз данных и самого прораммирования у вас знаний меньше. Русский язык вы знаете лучше.

Про то, что код неоткомпилирован, Это тоже в мемориз. Не пишите никогда такого.
Никто вам в лицо ничего не скажет. Но поймет, что у вас о программировании, о базах данных столько же знаний, сколько у дмитрия знаний об ай-ти.

Теперь всё ясно. Вы можете быть руководителем отдела. Но защитой баз данных на предприятии вы не занимались. Никогда.

Руководитель отдела - им вы быть могли. Его дело руководить. Понимать само программирование необязательно.

Да. Я вижу вы уже успели про Windows написать.

Девачка. Вы к программированию отношения не имеете.

Точка. Разговор на эту тему окончен.


Диванные программисты выдвинулись :alol: :mrgreen:


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вс янв 10, 2016 11:38 am 
Не в сети
Старожил
Аватара пользователя

Зарегистрирован: Вс апр 05, 2009 9:58 am
Сообщения: 4542
Благодарил (а): 651 раз.
Поблагодарили: 1092 раз.
Крещен у СИ: Да
Пол: Муж
dmitry-msk777 писал(а):
Диванные программисты выдвинулись :alol: :mrgreen:
Вам судить об этом не дано. :D Вам подрасти бы.

Может в когда-нибудь станете ай-тишником. Тогда поймете какие глупости здесь писали. А еще сможете спросить у специалистов имеют ли персональные данные отношение к шифрованию и к паролям. На предприятиях. Про сайты я не говорю. Не знаю как там устроено.

Знаю, что если и нужны персональные данные, то взрослые люди берут их не с сайта.

_________________
63900240 9081790798 номер карты


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вс янв 10, 2016 11:44 am 
Не в сети
Старожил
Аватара пользователя

Зарегистрирован: Вс апр 05, 2009 9:58 am
Сообщения: 4542
Благодарил (а): 651 раз.
Поблагодарили: 1092 раз.
Крещен у СИ: Да
Пол: Муж
Jannicka писал(а):
Так я никогда не говорила что я программист вроде?
Вы писали о программистах, о коде, о том, что вы каким-то образом его защищаете.

Нет этого. И никогда не было. Ваших познаний о серверах, сетях, базах данных и программировании недостаточно, чтоб организовывать защиту.

_________________
63900240 9081790798 номер карты


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вс янв 10, 2016 11:47 am 
Не в сети

Зарегистрирован: Пт янв 01, 2016 4:17 pm
Сообщения: 46
Откуда: Москва
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.
Вера: Агностицизм
Крещен у СИ: Нет
ЛО: Нет
Пол: Муж
Пахомов писал(а):
Вам судить об этом не дано. :D Вам подрасти бы.

Может в когда-нибудь станете ай-тишником. Тогда поймете какие глупости здесь писали. А еще сможете спросить у специалистов имеют ли персональные данные отношение к шифрованию и к паролям. На предприятиях. Про сайты я не говорю. Не знаю как там устроено.

Знаю, что если и нужны персональные данные, то взрослые люди берут их не с сайта.


Я вам не просто так говорю о "диванных" ибо, то что я описываю это из личного опыта общения с таким надзорным органом как Роскомнадзор. А то что Вы на диване прочитали книжку по программированию и возможно немного покодили "hello world" это несерьезно [-X [-X [-X


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 99 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB