REPLY-TO-ALL Information Security Blog

Если Юрий Лотман, по мнению уважаемых мною литературоведов, - лучший источник о Пушкине и его произведениях (хотя, лично мне, непрофессионалу, но любителю, очень понравилась Наталья Долинина, и пишет проще), то о Булгакове надо читать Мариэтту Чудакову. ...Когда я начинала обрабатывать архив Булгакова, проданный Еленой Сергеевной Булгаковой во второй половине 1960-х годов Отделу рукописей Государственной библиотеки им. Ленина ... В те годы живы были все три жены Булгакова, а также его сестры Вера и Надежда...

Imagine no possessions I wonder if you can No need for greed or hunger A brotherhood of man Imagine all the people sharing all the world John Winston Ono Lennon, "Imagine" Сразу сделать хороший программный продукт невозможно очень сложно. Первые версии нередко слабы с точки зрения UX пользовательского опыта, это прекрасно известно пользователям, а матерые разработчики в погоне скрыть слабость первой версии называют ее второй. Несложно назвать множество причин почему так происходит, начиная от практикуемого разработчиками подхода создания в первую очередь MVP (минимально значимого продукта), который,...

When I find myself in times of trouble Mother Mary comes to me Speaking words of wisdom: "Let it be". Let it be, James Paul McCartney На просторах Всемирной Паутины уже который год раздаются призывы успешных, и не очень, коучей о том как стать успешным. Рекомендации у всех примерно следующие: найти себя, оставаться собой, подлинная ценность - в аутентичности, найти свой путь и не пытаться прожить чужую жизнь или примерять чужой успех на себя, а кто-то советует "перегрузить свою операционную систему" и "закрыть ненужные окна\приложения, отнимающие усилия от главного". Все это, на первый взгляд,...

Классификация инцидентов исключительно по критичности нетрудоемка в реализации, но не позволяет делать какую-либо аналитику, а это очень надо, ибо целью управления инцидентами является не полное искоренение инцидентов (что невозможно), а повышение вероятности их переживания без ущерба - об этом я еще напишу отдельную заметку, так как, судя по частому вопросу: "Кто виноват в том, что инцидент случился?", полного понимания в вопросе нет. А пока поговорим о классификации по природе, используемой нами...

Иногда прилетают любопытные запросы на проект по теме SOC, в целом характеризующие зрелость положение дел на рынке SOC-ов. Можно выделить несколько интересных типов подобных обращений, но сегодня поговорим об одном из них: выдать предложение услуги SOC, исходя из развернутых инструментов ИБ, т.е. у заказчика куплены такие-то свистоперделки, но ими никто не пользуется и поэтому ценность, обещанная при обосновании бюджета никак не наступает, и очевидное решение тут - приделать к этим инструментам команду от подрядчика. Описанная проблема носит системный характер, поэтому давайте поразбираемся в...