НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Информационная безопасность. От плохого к худшему

Владимир Безмалый
29.12.2015 09:48:48

Уважаемые читатели, а не кажется ли вам, что с развитием технологий уровень вашей информационной безопасности становится все ниже и ниже? Причем чем выше уровень информационных технологий, тем ниже уровень безопасности.
Давайте порассуждаем.
Сегодня говорить об уровне защиты персональных данных просто смешно. Люди сами выставляют личную информацию в интернет. Причем более того, идет активная торговля личными данными. Личная информация становится товаром. Чем на это отвечают пользователи? Всеобщей истерией выставляя в социальных сетях все больше и больше своих данных. Имя, фамилия, фотографии детей, домов, машин. Фотографии из мест проведения отдыха и т.д. Вплоть до того, что их бестолковые величества собираются сейчас съесть и где именно они находятся. Все это и составляет так называемый психологический портрет. Большинство пользователей предпочтет удобства безопасности. В своем блоге в заметке «Советы путешественникам» я описывал как настраивается двухэтапная аутентификация и как с ней правильно работать. И что? Первый же комментарий – мне это не надо, я и паролем обойдусь. Вот и ответ на вопрос, почему с безопасностью все хуже и хуже. Пользователь просто не желает сменить привычное удобство на повышенные меры безопасности. Имею ли я право ругать его за это? Нет конечно. Это его выбор. Но только когда дело доходит до взлома учетной записи и хищения информации, тут же раздается громкое «Вот, операционные системы (сервисы) ненадежны, и они ничего не делают для усиления безопасности!» А может просто нужно внимательнее почитать документацию? Я понимаю, что рядовым пользователям читать документацию, да и просто читать что-либо сегодня некогда, да и неохота. Но тогда может слушать тех консультантов для кого это просто профессия?
Но ведь читать – это признаваться в собственной некомпетентности и лени, а главное, переступить через свое удобство? Вот и получается, что в выборе между удобством и безопасностью побеждает удобство. Очень хочется потом спросить, ну что, помогло тебе твое удобство? Пользователям пора уже научиться оценивать свои риски того или иного действия. Но боюсь до этого еще очень и очень далеко. Но в таком случае вам не поможет ни один профессионал. Добро пожаловать в информационный мир!

Комментариев: 52

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

29.12.2015 11:42:15

Поскольку тут упомянут мой комментарий, но не назван его автор, то позволю сказать, что его автор - я.

Для начала хочу пояснить: "не обойдусь", а "обхожусь". Такая моя стратегия объясняется не просто тем, что желает пятка правой ноги, а научным изучением темы (я по образовани и долгому опыту работы - "инженер-системотехник", имеющий научную степень к.т.н.) и долгим разообразным практическим опытом, в том числе в роли ИТ-путешественника.

И двухфакторную авторизацию использую, но там - где она действительно нужна (финансовые операции).

По поводу двухфакторной аутентификации.
Любой средство нужно использовать с толком. Средства безопасности - сообразно реальным опасностям.

Все эти страшилки безопасников очень похожи на откровенную рекламу бронежилетов фирмой, которые эти изделия продает.
Кто спорит: бронежилет - это вещь нужная. Но не всегда.
Если вы отправляетесь на войну или на спецоперацию - нужная. А в обыной жизни - не только не нужная, но и вредная. Летом можно запросто тепловой удар схватить. Да и тяжело все это таскать на себе. Очень напоминает упражния религиозных фанатиков с веригами.
Хотя, конечно, - это на любителя.

29.12.2015 12:21:51

Кстати, а действительно интересно. Допустим, я не использую двухфакторную авторизацию. Чем это мне грозит?

29.12.2015 12:23:46

При использовании общедоступного Wi-Fi (кафе, аэропорт, остановки общественного транспорта, как это сейчас сделано в Молдове) у вас просто могут перехватить ваш пароль. Ну и все что вы отправляете по открытому Wi-Fi

29.12.2015 12:34:22

А, ну тогда мне это не грозит ничем. Я никогда не пользуюсь общедоступным WiFi. Я даже не знаю, зачем он вообще кому-то нужен smile:).
Скажу больше. В путешествиях я стараюсь не ориентироваться даже на «хозяйский» WiFi. Только 3G и ни от кого не зависеть.

29.12.2015 14:43:59

Повышаются риск несанкционированного доступа к твоему аккаунту.
Но вопрос - насколько именно повысится? Насколько значимо повысится....

Насколько велик этот риск в абсолютных величинах (грубо говоря, сколько он "стоит" - 1 млн. руб, или 10 коп), и что представляет собой сам риск.

Чтобы получить пароль к моему Фейсбуку, человеку нужно будет приложить некоторые усилия. Оценим их в 1000 руб.
И что дальше? Какое выгоду для себя он от этого получит и какое ущерб мне нанесет?

Выгоды для себя - Ноль копеек. Ущерб для меня - примерно такой же.

Риски же использования открытого WiFi никак не связаны с двухфакторной авторизацией. Какая разница, сколько факторов - все равно трафик может просматриваться .

Но только - что он там увидит? Все ответственные операции (банковские, Google и пр.) выполняются по шифрованному протоколу https.

29.12.2015 14:56:47

Повышается. Но при чём тут путешествие? Я бы понял, если бы речь шла о полном переходе на двухфакторную авторизацию — наверное, для каких-то ресурсов это оправдано.

29.12.2015 14:59:36

Да при том, что многие из моих знакомых за границей используют местные сим-карты и стараются использовать общедоступный Wi-Fi с целью экономии

29.12.2015 15:46:44

Понимаю. Я тоже не против экономии, но думаю, что путешествовать — занятие дорогое само по себе. И расходы на связь — это даже не 1%, а меньше. Думаю, лукавят твои знакомые. Не в экономии дело, а в шилозадости. Ну зачем смотреть ту же почту в кафе? Если посмотреть на час позже, мир перевернётся? Я когда в путешествиях выхожу из дома даже ноут с собой не беру, только планшет.

Кстати, а чем опасна местная карта? Чем тот же белорусский МТС опасней российского?

29.12.2015 15:49:10

Да ничем smile:). Что касается почему я беру местную карту, то я в основном, увы, бываю за границей не в путешествии, а по работе smile:) И расходы на связь и Интернет для меня в роуминге гораздо выше местных

29.12.2015 16:10:41

Так и я всегда беру местную симку. Тот же самый интернет, только дешевле московского раза в два, а то и три smile:).

29.12.2015 16:12:49

Сережа, давай определимся.
1. Ты, как и я берешь местную симку потому как это дешевле.
2. Но при использовании 2FA почта у тебя привязана к МОСКОВСКОЙ
Вот о чем я

29.12.2015 16:39:03

Ну конечно. В том числе поэтому я и не использую 2FA для всего. Я исхожу из того, что в путешествии надо не усложнять, а упрощать. Я даже банковскую карту с собой не беру. Точнее, беру, но она далеко заныкана и пустая. На самый крайний случай — чтобы мне из дома перевели на неё деньги, если совсем труба.

Я реальный параноик smile:).

29.12.2015 15:01:59

Совершенно верно - путешествие тут ни при чем.

Цитата
для каких-то ресурсов это оправдано.


А кто с этим спорит? Конечно. Я написал в комментарии к первому посту - это нужно для "ответственных" операция.
В первую очередь - операций с деньгами. Разумеется, тут она используется, причем - в обязательном порядке.

Donat Lipkovsky
29.12.2015 17:08:47

Цитата
Но только - что он там увидит? Все ответственные операции (банковские, Google и пр.) выполняются по шифрованному протоколу https.

Строго говоря, дело вообще не WiFi как таковом, а в том, что ваш трафик после точки доступа проходит через оборудование того, кто этот WiFi предоставляет. И в этом случае перехват и разбор HTTPS соединения с извлечением из него всех необходимых данных совершенно банальное дело. Тоже самое касается любого провайдера Интернет-услуг. Именно здесь и полезна двухфакторная аутентификация. Узнав пароль, доступ к вашему аккаунту получить не удастся, ибо вторая фаза происходит по другому каналу. Естественно, это не касается тех случаев, когда есть возможность контролировать оба канала. Это не проблема для спецслужб.
Если же к вопросу подходить с позиции - "а мне терять нечего", то тут мы выходим за рамки, собственно, самого понятия "безопасность", ибо оно как раз подразумевает, что "терять есть что".
Вопрос же о том , что меры безопасности должны соответствовать уровню значимости информации - это прописная истина.

29.12.2015 17:33:01

Тогда поясните: если поставщик WiFi может "разбирать" трафик, то как использование второго фактора может помешать ему это делать?
Два фактора помешает получить доступ к ящику, но причем тут трафик? Или в этом случае кодирование выполняется с использованием двух ключей?

И что это за "шифрование HTTPS", если любой его может расшифровать?

И еще по поводу "терять есть что". Давайте уточним это понятие. "Терять" - это когда вещь (информация) теряется, становится недоступной для владельца. Если файл стирается - информация теряется.

А есть "несанкционированный доступ". Когда информация не теряется, но становится доступной еще кому-то.

Если мое письмо "приеду завтра, встречай" не дойдет до жены - это может быть проблема. Но, если эту информацию узнает владелец кафе c WiFi или местная спецслужба - это мне не важно. Я ее часто громко озвучиваю по телефону.

Каждый сам должен оценивать ценность своей информации. Для меня ценной является такая - ключи доступа к банковским счетам.

А какая пересылаемая информация является секретной для организации? Счет-фактуры? Договор?
Почему же тогда их (99%) пересылают по обычной бумажной почте?

Donat Lipkovsky
29.12.2015 20:02:38

Цитата
если поставщик WiFi может "разбирать" трафик, то как использование второго фактора может помешать ему это делать?

Во-первых - присланный вам в ответ на ввод логина и пароля код, является одноразовым. Перехватив вы не сможете ввести его повторно. Тем не менее даже этот вопрос решается по-разному. У Googl'a пришедший на телефон код (голосом или смс) или сгенерированный специальным приложением, вы отправляете тем же каналом, что логин с паролем. Тут ключевой момент его одноразовость. У Microsoft'а это вопрос решён более строго - приложение на мобильном телефоне производит окончательную аутентификацию посредством мобильного канала. В отличие от Гугла ничего вводить не надо и не используется тот же канал. Нуууу.... если, конечно, вы не догадались и телефон завязать на ту же точку доступа smile:D.
Цитата
И что это за "шифрование HTTPS", если любой его может расшифровать?

Вот такое оно.
Именно поэтому есть дополнительные решения, скажем у Аваста, Comodo и других производителей, по обеспечению безопасности,как раз для таких общедоступных подключений. Они есть, как отдельные решения, так и в составе их антивирусных продуктов.
Цитата
А какая пересылаемая информация является секретной для организации?

Та, которой организация присвоит определённый уровень секретности. В соответствии с этим уровень и будут определятся организационно-технические меры по её хранению и передаче.

29.12.2015 20:21:42

С п1. - я спрашивал о другом. По поводу доступа к аккаунту - все понятно (для меня и раньше).
Мы же тут говорим о перехвате трафика. Одноразовый пароль спасет от перехвата трафика?

То, что "секретная" - это то, что объявлено "секретном" - это я тоже знаю.
Вопрос в другом: какова доля этих "секретных" документов? Я работал в секретных структурах и имел разного рода допуски. И даже занимался "секретными" разработками.
Доля секретов в общем объеме информации - незначительна.
Понятно, если речь идет о "подземных заводах". Но в посте, как я понимаю, речь идет о поездках во время новогодних каникул. Наверное, кто-то берет с собой на Боли документацию по ядерному проекту...
В "секретной конторе", в которой я работал, такие вещи были категорически запрещены. Начлаб как-то мне сказал: "Ты должен забывать о работе, когда выходишь за пределы территории, Американцы уже научились сканировать мысли человека на расстоянии". Это было 40 лет назад, уже умели smile:-)

Donat Lipkovsky
29.12.2015 20:28:43

Цитата
Одноразовый пароль спасет от перехвата трафика?

Хех... конечно он не сможет помещать перехвату. На него такая задача и не возлагается. Его одноразовость и передача до пользователя по другому каналу делает сам перехват бесполезным.

29.12.2015 20:31:34

Я говорю не о перехвате пароля, а о перехвате трафика

Donat Lipkovsky
29.12.2015 20:36:37

Какова цель перехвата трафика?

Donat Lipkovsky
29.12.2015 20:35:16

При чём тут доля?!
Какова доля данных (ФИО, год рождения, и. т.д и т.п.) внедрённого секретного агента в общей секретной информации? Я не знаю, как тут долю считать, но точно знаю, что по этим только данным можно всю агентуру выстраиваемую годами завалить.

29.12.2015 20:43:19

Мне кажется, разговор зашел в тупик. Оказывается, тут обсуждаются вопросы связи между Юстасом и Алексом. Я занимался в свое время разработкой именно такой аппаратуры, но был раньше уверен, что она предназначена для единиц из миллионов людей. Наверное, времена изменились smile:)

Donat Lipkovsky
29.12.2015 20:54:39

Не вижу никакого тупика. Всё предельно ясно.

29.12.2015 21:08:35

Для меня тоже. Двухфакторная авторизация - только для финансовых операций smile:-)

Donat Lipkovsky
29.12.2015 21:24:47

Это да - уровень личных проблем каждый выбирает для себя сам.
Главное чётко понимать, что незакрытый кран в личной ванной, иногда оборачивается деятельным участием в соседском ремонте.

29.12.2015 21:32:14

Ок
Я предлагаю на этом завершить этот этап обсуждения.
А если будет желание продолжить, то оперировать конкретными фактами и конкретной статистикой. А не разговорами в стиле "вот прилетит метеорит и проломит вашу недостаточно крепкую крышу".

Donat Lipkovsky
29.12.2015 21:33:57

Как скажите.

Donat Lipkovsky
29.12.2015 21:07:33

В моей практике я не встречался (в том числе в руководящих документах) с количественным измерением уровня важности информации. Количественное измерения обычно касаются последствий неправильной оценки важности той или иной информации и обычно выражаются в определённом количестве валюты, потери определённой доли на рынке, доли владения акций, вплоть до полной, штрафом, лишениями премиальных, потерей должности и зарплаты, сроком отсидки.... и .т.д.

29.12.2015 21:16:29

Я не понимаю, о чем мы говорим? О почтовом отправлении домой "Дорогая, у меня все хорошо" или о пересылке списков секретных агентов?
Я тут уже написал 10 раз: даже для проведения "рублевой" оплаты, используется двухфакторная.
А если речь идет о сделках по покупке-продажи акций, то используются еще и аутентификация по сертификату электронной подписи и соответствующее шифрование.

Если кто-то считает нужным ездить в ближайшую булочную на танке - это его дело. У меня нет на это ни желания, ни необходимости, ни денег (на бензин).

Donat Lipkovsky
29.12.2015 21:32:58

Автор статьи совершенно правильно посетовал на недооценку вопросов безопасности в ИТ-сфере и призвал не терять бдительность. Если у вас, Андрей, есть полное понимание этого вопроса - замечательно. Но кому-то эта статья поможет что-то переосмыслить. Свободу выбора никто не отменял.

29.12.2015 22:06:31

Придется тогда ответить. Точнее, повторить сказанное с самого начала.

С тезисом по поводу "недооценки" в целом могу согласиться. Как и с тем, что многие люди отправляясь в путешествия, не продумывают некоторые вопросы организации своей работы в мобильном варианте. Обратите внимание - не просто "безопасность", а именно "работы".
Например, они забывают взять с собой чек со списком одноразовых паролей для выполнения с банком-онлайн.
А он нужен на случай отказа телефона (кончились деньги, разрядился, украли).
И таких вещей можно назвать много.

Но то, что написано в посте - это из разряда "страшилок". Причем совершенно не обоснованных. "Отправляясь в дальний путь бронежилет надеть не забудь".

А дальше начинаются последующие проблемы: люди просто перестают верить безопасникам, убедившись на опыте, что занимаются только запугиванием, причем - преследуя совсем не бескорыстные цели.

Я вам могу привести другой пример. Я много лет работал инструктором по горным лыжам, в том числе инструктором-гидом в горах. Специфика этого дела заключается в том, что безопасность туристов - это первейшая задача. Причем в разных планах - и техника катания (чтобы люди не падали, не травмировались), и горные условия (лавины, опасные участки и пр.). Но задачей было все же обеспечить людям отдых, ради которого они приехали, и помочь повысить уровень техники, если у них есть на то желание.

Я этих разговоров о безопасности от "людей сверху" наслушался полно. При том, что они палец о палец не ударяли для обеспечения безопасности. И видел достаточно много людей, которые откровенно "разводили" людей, мотивируя это проблемами безопасности.

Я был сейчас в Красной поляне: так на нижних станциях подъемников работают магнитные рамки и стоят сканеры. Это - откровенная бутафория, имитация, а не обеспечение безопасности. Такого нет нигде в мире.
Но зато в Альпах каждый столб на склоне (например, опора канатки) укутана поролоновыми матами. А в КП - только капроновой сеткой.

То же самое у нас происходит и в ИТ. Вот у Гугла есть возможность использования двухфакторной авторизации, можно выбирать.
А вот на наших госсайтах двухфакторногой авторизации нет. Хотя у Гугла я не храню никакой важной информации о себе, а на госсайтах ее ПОЛНО,

Вот вам цена наших разговоров о безопасности!
Обратите внимание: какие примеры автор приводит в посте? Почему-то это все не наши примеры...

"Не терять бдительности". Одни замаются лишь призывами и сетованиями по поводу "бестолковости пользователей", а другие - занимаются реальными обеспечением безопасности и реальной помощью реальных людям.

Одни призывают людей "быть осторожными на переходах", а другие - делают нормальные переходы, со светофорами и пр...

29.12.2015 22:12:15

Я правильно понимаю, что вы меня обвиняете в страшилке? И в том что данная заметка не несет необходимой информации, а является очередной пустышкой?
Боюсь в таком случае мне придется заявить то же о 99% ваших заметок. Скажем так, я не нашел ничего полезного для себя в вашей болтовне.

29.12.2015 22:40:40

Обменялись мнениями smile:-)
Как работать с одноразовыми паролями в случае смены номера телефона - это полезно. Хотя я считаю, что проще в этом случае использовать список. Но это - дело вкуса.

А вот призывать всех и всегда использовать двухфакторную аутентификацию - это перебор. Вот, если было бы показано, когда ее действительно нужно применять, - это было бы полезно.
И показаны бы реальные угрозы и реальные риски.

30.12.2015 00:27:05

Люди используют одни и те же пароли на разных ресурсах. Пароль от Фейсбука можно попробовать применить к ДБО Сбербанка, платежному кошельку Яндекса и т.п.

В целом же вопрос в наличии активов и обязательств под управлением. Нет денег - не нужна двухфакторка, нет цифровой репутации - не нужна уверенность в защите мастер-почты, нет детей - не нужна страховка жизни, нет намерения дожить до пенсии - не нужно накопительное пенсионное страхование.

Donat Lipkovsky
30.12.2015 04:29:21

Хорошо подмечено.

30.12.2015 10:15:32

Очень точная формулировка задачи. Я подробнее написал комментарий ниже.

Donat Lipkovsky
30.12.2015 10:19:58

При всём уважении, Андрей, в данном случае я не разделяю вашу точку зрения, ни как начальник ИТ-отдела, ни как частное лицо. Мне жаль.

30.12.2015 10:25:35

Различные точки зрения - это нормальная ситуация smile:)

30.12.2015 00:27:23

Люди используют одни и те же пароли на разных ресурсах. Пароль от Фейсбука можно попробовать применить к ДБО Сбербанка, платежному кошельку Яндекса и т.п.

В целом же вопрос в наличии активов и обязательств под управлением. Нет денег - не нужна двухфакторка, нет цифровой репутации - не нужна уверенность в защите мастер-почты, нет детей - не нужна страховка жизни, нет намерения дожить до пенсии - не нужно накопительное пенсионное страхование.

30.12.2015 10:13:25

Спасибо!
Вы очень четко сформулировали проблему

Цитата
В целом же вопрос в наличии активов и обязательств под управлением.

В любой системе есть две основные части - функционал и обеспечение безопасности (в широком понимании, включая сюда надежность и соответствие нормативными правилам).
"Безопасность" - это обременительная часть, требующая дополнительных затрат. Соответственно, встает задача поиска оптимального варианта. Есть все основные задачи оптимизации, наиболее часто встречающаяся - минимизация затрат для достижения сформулированного уровня безопасности.

Так вот проблема видится как раз в том, что в разговорах о безопасности такое задачи оптимизации часто в принципе не видно! Нет анализа рисков для определения "уровня", нет решения задачи минимизации. Все забетонировать, зимние шины - круглый год, бронежилетны не снимать даже дома...

И при этом есть другая задача. Безопасность - это сложная математическая модель, тут очень сложно просчитать достаточно точно. Скажемся так - как медицина. И как следствие, тут очень много субъективизма. А далее - достаточно много ситуация, когда безопасность используется как "ширма", как инструмент для решения совсем иных задач.
Самые яркие примеры - это принятие последних законов по персональным данным, который принимались под предлогом обеспечения безопасности, при том, что их вы выполнение только ухудшается безопасность.

Короче говоря, - нет анализа при решении вопросов безопасности. Видна лишь реклама продукции и услуг..

08.01.2016 18:10:21

Особенность скорее не в сложности задачи (всегда можно начать с малого, вместо математических моделей применяя экспертные оценки достаточно полного круга заинтересованных сторон), а в людях. Значительное количество безопасников живет в военной модели "запрещать", что с каждым годом становится тормозом для бизнеса, государства и общества. Наверное, надо все таки перестраиваться потихоньку.

08.01.2016 18:38:37

Это не военная модель. Это непонимание того, что первичным является не безопасность, а функционал. Что без функционала, проблемы безопасности просто не существует.

29.12.2015 12:38:56

Владимир, мне кажется, в словах Андрея есть резон. Действительно, уровень защиты должен разумно соотноситься с уровнем риска.

А что касается вашего тезиса

Цитата
в выборе между удобством и безопасностью побеждает удобство

то я бы сказал, что в этом выборе, чаще всего, побеждает глупость. Нередко пользователи отдают все злоумышленникам сами. Вот буквально только что получил на свой gmail-адрес письмо от якобы службы поддержки Mail.ru. На всякий случай, к указанному там почтовому адресу я никакого отношения не имею. Ребята попросту предлагают вам сдать им все ключи от квартиры и сказать, когда вас не бывает дома. smile:)

Цитата
Здравствуйте!

К сожалению, предоставленных вами данных недостаточно для восстановления доступа к почтовому ящику klasha06@mail.ru.

Для восстановления доступа к почтовому ящику перейдите по ссылке http://e.mail.ru/password/restore/?type=support&email=klasha06@mail.ru&suid=23860747 и заполните информацию о внутренних настройках:
1. Возможные комбинации паролей, которые вы когда-либо использовали для входа в почтовый ящик;
2. Электронный адрес, который вы указывали при регистрации в качестве дополнительного;
3. Номер телефона, который вы могли указать при регистрации почтового ящика;
4. На какой адрес установлена пересылка;
5. Перечислите адреса, на которые вы отправляли письма;
6. Какие папки, кроме стандартных, созданы в почтовом ящике;
7. Какие фильтры настроены.

Пожалуйста, постарайтесь дать наиболее полные ответы на указанные вопросы, это ускорит процесс восстановления пароля.
Мы постараемся решить вашу проблему в кратчайшие сроки.


--
С уважением,
Служба поддержки пользователей проекта Почта Mail.Ru

29.12.2015 14:32:43

Должен побеждать разум и он, обычно, побеждает. Понятно, что при решении любой задачи нужно учитывать весь комплекс факторов (функциональность, удобство, безопасность, соответствие законам и пр.). И все это завязано на целовой задачи.

У нас же в среде безопасников доминирует принцип "народ для армии", в то время, как все должно быть наоборот - армия для народа.

29.12.2015 14:39:22

Вы не поверите, но в среде безопасников доминирует другой принцип. "Я предупредил? Предупредил. Бумагу написал? Написал! Ну а теперь плевать!" "Я прокукарекал, а солнце пусть и не всходит!"
Поверьте, мне абсолютно все равно что будет у вас. Взломают вас или нет. Я вас предупреждал? Предупреждал! А дальше - сами виноваты. Захотите позвать помочь - платите! Почему? Ну вас же предупредили!

29.12.2015 14:58:59

Тогда я приведу другой пример: проповедники, которые годами, столетиями говорят о приближающемя конце света. Ровно та же самая логика.
Я не директор компании, но если бы был, я бы специалистов с таким кредо ("бумагу подписал?") к себе не брал бы.

29.12.2015 15:01:12

А может потому вы и не директор?

29.12.2015 15:05:24

Нет, не по этому smile:-)
Но у меня есть знакомые директора, которые согласны со мной smile:-)

29.12.2015 14:41:10

Безусловно побеждает глупость! На самом деле я не могу, да и не хочу заставлять пользователя делать так или иначе. Более того, по большому счету мне все равно, теряет он свои деньги или нет. Я предупредил? Предупредил. Он сделал иначе? Пусть теперь платит!

29.12.2015 15:06:08

Я никого не собираюсь убеждать! Я написал свое мнение и то как делаю я. Как делаете вы - мне все равно, ведь не меня же ломать будут. Да и не я отвечаю за вашу безопасность. Верно? Мое дело предупредить. Поймете - хорошо. Не поймете - да мне все равно!
Убеждать и настаивать? У меня с вами есть договор? Я отвечаю за вашу безопасность? Вы мне платите? Вот когда ответ на эти вопросы будет - ДА и сумма будет меня устраивать, тогда прошу. А до тех пор - ваша безопасность - ваши проблемы!

Donat Lipkovsky
29.12.2015 17:22:45

Владимир, вы всё правильно делаете. Просто, тут именно та самая, неблагодарная часть бесплатной работы безопасников. smile8)

30.12.2015 00:57:07

Я знаю. Подвел итог, надеюсь завтра будет отдельным сообщением

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии