НовостиОбзорыСобытияIT@WorkРеклама
Open Source:

Блог

Сказка о безопасности: извлекаем уроки

Владимир Безмалый сочинил уже вторую сказку о безопасности, речь в которой идёт о свободном ПО. Её я ждал с особым нетерпением (честно говоря, я её у Владимира и выпросил). Теперь можно подумать, какой из всего этого «добрым молодцам урок».

Первую подсказку можно найти в заметке Валерия Васильева «Бойся пираний не меньше, чем акул!». В некоторых случаях это означает, что акул бояться вообще не стоит — все угрозы исходят исключительно от пираний.

Рассмотрим небольшую частную гостиницу, владелец которой использует ИТ исключительно для того, чтобы «пиарить» своё заведение в соцсетях, общаться с потенциальными клиентами по Skype и электронной почте и т. п. Даже список брони он ведёт в тетрадке, поскольку так объективно удобней.

Очевидно, что акулам он совершенно не интересен. А вот вероятность подхватить какую-то гуляющую по сети заразу у него достаточно велика.

Нравится это специалистам по ИБ или нет, но по умолчанию Linux предпочтительней, чем Windows. Иными словами, если у предпринимателя нет ресурсов на профессиональную поддержку, то ему лучше выбрать ту же Ubuntu. Головной боли с ней будет значительно меньше.

В этом случае концепция «если вы не платите — вы товар» попросту не работает. Если по каким-либо причинам выбор ограничен бесплатными решениями, то Linux — оптимальный вариант. Значительно лучший, чем пиратская копия Windows.

Урок второй — доверяй, но проверяй. Мне сложно представить, что лучшие фортификаторы короля не рассмотрели на чертежах куда смотрят ворота. Подозреваю, что не было там никаких фортификаторов.

Сообщество, конечно, сила. Но если строишь крепость для себя, то слепо доверять ему не следует. Кстати, к коммерческим решениям, которые стоят больших денег, это тоже относится — никакой СПО-специфики тут нет.

Но самый главный урок заключается в том, что никаких простых правил тут нет и быть не может. «Хотите безопасное — покупайте!». Пассажиры «Титаника» купили билеты. Им это помогло?
Donat Lipkovsky
Иными словами, если у предпринимателя нет ресурсов на профессиональную поддержку, то ему лучше выбрать ту же Ubuntu
А предприниматель слово "Ubuntu" вообще слышал?
Пассажиры «Титаника» купили билеты. Им это помогло?
На "Титанике" и безбилетные были. Кстати, спаслось больше всего состоятельных граждан, которые покупали дорогие билеты в каюты на верхнии палубы.Основная масса погибших с нижних палуб и трюмов.
На верхних палубах всегда ездят ребята могущие позволить себе ППО и правильные граждане от СПО, у которых СПО не синоним бесплатности и халявы и, которые, готовы платить за внедрение этого самого СПО и его поддержку.
Голубев Сергей
А предприниматель слово "Ubuntu" вообще слышал?

Разумеется. Я много писал про Ubuntu.

На верхних палубах всегда ездят ребята могущие позволить себе ППО и правильные граждане от СПО, у которых СПО не синоним бесплатности и халявы и, которые, готовы платить за внедрение этого самого СПО и его поддержку.

Я не платил за внедрение и поддержку (это не означает, что я вообще ничего не платил за СПО). Лет семь плыву и не тону :).

Нет ни каких общих правил. В некоторых случаях эффективней заказать установку и поддержку, в некоторых — не заказывать. Это даже от размера организации не зависит. Я знаю довольно крупные компании, которые используют СПО, но не платят ни за установку, ни за поддержку (это тоже не означает, что они не платят совсем). Вполне успешно работают.  
Donat Lipkovsky
Если исходить из посыла, как было бы лучше предпринимателю исходя из конкретно описанной вами обстановки, то вполне возможно Линукс был бы приемлемым выбором. Но я здорово сомневаюсь, что некий предприниматель знает о Ubunte  и читает ваши статьи в PCWEEK. Поэтому в реальности всё будет обычно -  он купит компьютер с уже установленной Windows и установит туда ломаный MS Office, ровно так, как это происходит у него дома.

Что касается платить или не платить за СПО, то понятно, что это не обязаловка. Если задачи решаются совершенно бесплатными вариантами СПО, то и слава Богу.
Голубев Сергей
я здорово сомневаюсь, что некий предприниматель знает о Ubunte и читает ваши статьи в PCWEEK.

Не сомневайтесь.

Можно Лермонтова знать плохо,
Можно Фета пролистать вкратце,
Можно вовсе не читать Блока,
Но всему же есть предел, братцы.

:)
Donat Lipkovsky
Надежд сомнителен приют.
«Надежды юношей питают,
Отраду старцам подают»,
Но все же постепенно тают.

;)