😐

так, вернулся.

некоторые тезисы:
встроеннные средства безопасности ОС (контроль целостности и т д) в реальной бизнес-среде имеют мало значения.

Винда имеет отличные встроенные средства и 100500 навесных, hardened линуксы тоже, реально безопасность добавляет то, что hardened линуксы не то чтобы лучше, а это все неуловимые Джо. И тот факт, что встроенные средства безопасности винды атакуют уже едва ли не миллионы исследователей и там гонка вооружений очень серьезная, а архитектура системы такова, что любое навесное средство безопасности де факто ОСЛАБЛЯЕТ штатную защиту, так как вынуждено интегрироваться с операцонной системой примерно теми же методами, которыми там закрепляется stealth malware :)))

Большое значение имеет защита от дурака и удобность рабочих процессов. И вот тут, простите, если микрософт не осилил в юзабилити, я не очень верю, что Астра сделает лучше.

Причём несколько раз;)))

Вывод то какой? Что винда лучше и продвинутее, чем Астра?

Нуачо

«Патамушта святая эуропа» в головах и любовь к колбасе

200 сортов колбасы и кружевные трусики?

согласен с большой частью кроме ослабления защиты, микрософту нужно нормальные api сделать для всяких фаерволов и т.д. чтобы колхозить не приходилось, тут типичный случай вендор лок - так не достанусь же я никому

ну, тут стыдиться нечего: бюджеты на R&D несопоставимы. другое дело что при правильном фокусе это особо значения не имеет. но фокус будет неизбежно сбит требованиями российского комплаенса. очень трудно пилить реально полезную безопасность, когда заказчику обычно все что нужно -- бумажка чтобы отмахаться от проверок. в этой ситуации протекционизм очень не на пользу.

говно этот ваш Бернес... мне Рабинович напел

Это вы щас тонко намекнули, что Astra не предоставляет реально полезной безопасности?

еще бы понимать что такое полезная безопасность

Вот полезная нагрузка - это я еще понимаю

Преклонение перед исторически сложившимися технологиями и методами. Тут если человек видит что то сложнее - сразу включает отторжение, а не попытку разобраться. Обычно такие люди называют себя «икспердами» в чем нибудь

Угу

это я сейчас тонко намекнул, что compliance-ориентированным заказчиком она не очень востребована, а такое отношение к результату своего труда меня бы демотивировало :( можно конечно все это считать академическим исследованием, но тогда будут точно проблемы с юзабилити.

Но вы то не такой, вы то за реальную безопасность

это следствие существования госрегулирования в РФ, другое следствие что отрасль ИБ в РФ вообще существует а не наглухо занята иностранными вендорами и интеграторами

Так что есть смысл посмотреть и разобраться

до этого времени госрегулирование считаю приносило немалую пользу