PD
Я в нагрузочном тестировании в сбере
Size: a a a
2017 September 17
PD
Хочу перейти в андройд разработку в итоге уже наконец)
R
Хочу перейти в андройд разработку в итоге уже наконец)
А что удерживает?
PD
Насущный вопрос
PD
Страдаю от того, что знаний всегда не хватает, чтобы удовлетворить амбиции
A
На самом деле просто много страшилок сегодня накидали. Во всем просто напросто должен быть здравый смысл. Каким должен быть клиент - зависит от ценности "ресурсов", которые злоумышленник может похитить. Тут в принципе то на чаше весов, если абстрагироваться от деталей и подвести черту, всего 2 параметра - юзабельность и секурность. Например, любой мобильный клиент банка должен быть максимально тонким, он целиком и полностью стоит на чаше "секурность", тк на кону живые дерьги. Если мы говорим о каком то более лайтовом контенте, типа секурного мессенджера, то всега всплывает юзабилити, особенно в условиях того, что another yet мессенджер рынку не нужен, нужно что то новое, крутое, с новыми фишками. И тут мы уползаем от чаши секурности ии жертвуем ей в пользу юзабельности. Хотелось бы больше интересностей узнать именно о грамотном балансе между 1м и 2м, реальные проблемы, с которыми сталкивались, и пути их решения. И чтобы они звучали от людей, которые глубоко понимают, о чем говорят.
P.s.: прозвучали ещё слова с картинкой мол "и так сойдёт". На самом деле, как это не печально звучит, но безопасность по прежнему мало кому нужна, судя по тому, как к ней многие относятся. Потому что приложение должно быть либо безопасным полностью (а это сложно), либо не заморачиваться вообще и не тратить время на бесполезные заплатки.
P.s.: прозвучали ещё слова с картинкой мол "и так сойдёт". На самом деле, как это не печально звучит, но безопасность по прежнему мало кому нужна, судя по тому, как к ней многие относятся. Потому что приложение должно быть либо безопасным полностью (а это сложно), либо не заморачиваться вообще и не тратить время на бесполезные заплатки.
PD
Но на данной ступеньке не собираюсь задерживаться , допилю сервисы, что сейчас делаю) будет что показывать при устройстве
R
На самом деле просто много страшилок сегодня накидали. Во всем просто напросто должен быть здравый смысл. Каким должен быть клиент - зависит от ценности "ресурсов", которые злоумышленник может похитить. Тут в принципе то на чаше весов, если абстрагироваться от деталей и подвести черту, всего 2 параметра - юзабельность и секурность. Например, любой мобильный клиент банка должен быть максимально тонким, он целиком и полностью стоит на чаше "секурность", тк на кону живые дерьги. Если мы говорим о каком то более лайтовом контенте, типа секурного мессенджера, то всега всплывает юзабилити, особенно в условиях того, что another yet мессенджер рынку не нужен, нужно что то новое, крутое, с новыми фишками. И тут мы уползаем от чаши секурности ии жертвуем ей в пользу юзабельности. Хотелось бы больше интересностей узнать именно о грамотном балансе между 1м и 2м, реальные проблемы, с которыми сталкивались, и пути их решения. И чтобы они звучали от людей, которые глубоко понимают, о чем говорят.
P.s.: прозвучали ещё слова с картинкой мол "и так сойдёт". На самом деле, как это не печально звучит, но безопасность по прежнему мало кому нужна, судя по тому, как к ней многие относятся. Потому что приложение должно быть либо безопасным полностью (а это сложно), либо не заморачиваться вообще и не тратить время на бесполезные заплатки.
P.s.: прозвучали ещё слова с картинкой мол "и так сойдёт". На самом деле, как это не печально звучит, но безопасность по прежнему мало кому нужна, судя по тому, как к ней многие относятся. Потому что приложение должно быть либо безопасным полностью (а это сложно), либо не заморачиваться вообще и не тратить время на бесполезные заплатки.
Можно называть это страшилками, но это происходит прямо сейчас. По поводу баланса и реальных кейсов - тему я вроде раскрыл. В 3х вариантах. А вот дальше уже надо смотреть в каждом конкретном случае. Проэ то тоже было. Все сильно зависит от доменной области.
R
Страдаю от того, что знаний всегда не хватает, чтобы удовлетворить амбиции
В программировании все решается жопочасами ;)
PD
PD
В любом случае жду кейсов с вайершарком)
R
@madhattermonroe про ettercap я тебе наврал, сорян. Он живее всех живых. Попутал с
Ethereal. Это то, чем раньше был WireSharkR
По поводу кейсов с ним: почитай про расшифровку ssl трафика с помощью pre master key
R
Anton и да, по поводу страшилок еще =) Это ты не слышал пентестеров из компаний, который торгуют безопасностью ;) Вот те ребята мастера страшилки рассказывать. Набегаеют, ломают серваки, а потом давай клиента стращать =)
R
Я им и в подметки не гожусь со своими рассказами ))
A
Ну тем надо продавать. Я вскольз затронул тему которую видимо ты не уловил, либо я слишком вскольз прошёлся 🙂
Я говорю, что иногда действительно стоит задуматься, нужна ли она, эта безопасность, и стоит ли игра свеч. Потому что опять же потворюсь, безопасность понарошку - это самообман бизнеса. Либо на неё вообще надо забить (ну конечно в разумных пределах), либо выкручивать на полную (а это очень дорого и сложно)
Я говорю, что иногда действительно стоит задуматься, нужна ли она, эта безопасность, и стоит ли игра свеч. Потому что опять же потворюсь, безопасность понарошку - это самообман бизнеса. Либо на неё вообще надо забить (ну конечно в разумных пределах), либо выкручивать на полную (а это очень дорого и сложно)
A
А ещё безопасность сложно поддерживать
R
Так я согласен с этим. Это всегда компромис. Просто есть вещи, которые можно делать по умолчанию не тратя много ресурсов и это будет уже лучше чем ничего. Практика хранения данных, https соединение и т.п. вещи. Они маленькие и простые.
PD
Звучит как рассуждение о вселенском балансе добра и зла)
R
А ещё безопасность сложно поддерживать
смотря о чем речь.