Novice » Varnost » Mediji in težave s prehodom na https
SeMiNeSanja ::
Počni, kar pač hočeš početi in ignoriraj, kar pač hočeš ignorirati. Samo ne pričakovati, da te bo kaj dosti ljudi resno jemalo, ko boš jokal, da ti grdi, grdi strokovnjaki standardizirajo stvari, ki jih ne maraš.
Kaj vse se da standardizirat - pa to še ne pomeni, da hočem to videt na omrežju, ki ga upravljam!
Me prav zanima, če tvoj delodajalec dovoljuje Torrente, Tor, neavtorizirane VPN povezave in podobno 'standardizirano' kramo na internem poslovnem delu omrežja. Me prav zanima, če res ne nadzira prometa na omrežju.
Pa tvoji nekdanji delodajalci... so že vsi odpravili perimetre? Je en sam od njih odpravil perimeter?
Pridigaš eno....realnost pa veš, da je povsem druga.
Danes je očitno moderno, če se greš promotorja za deperimetrizacijo.
Neke sorte IT hipsterstvo.... dokler veter spet ne zapiha v drugo smer.
pegasus ::
A devops in agile je že iz mode? Al se sam gibljem v napačnih vodah, da ne poznam teh izrazov, o katerih debatirata? :D
AndrejO ::
A devops in agile je že iz mode? Al se sam gibljem v napačnih vodah, da ne poznam teh izrazov, o katerih debatirata? :D
Vzporedne zadeve. Če te zanima informacijska varnost, si malo poglej povezave, ki sem jih naštepal, ker so zanimivo branje tako iz vidika zgodovine, kot iz vidika rešitev za nekatere izmed današnjih varnostnih izzivov.
pegasus ::
Aha, 2010 ... ja, takrat sem imel priložnost en serverroom zgradit iz nule in sem tudi razmišljal na ta način ... vidim da sem nekaj teh idej tudi implementiral, ne da bi vedel, da se to imenuje "zero trust" :)
AndrejO ::
Nič od tega ni nastalo v vakumu in resnica ima tudi bore malo za opraviti z neusmiljenim in gostobesednim cefranjem slammatega možiclja, ki si ga je privoščil Seminesanja.
SeMiNeSanja ::
Nič od tega ni nastalo v vakumu in resnica ima tudi bore malo za opraviti z neusmiljenim in gostobesednim cefranjem slammatega možiclja, ki si ga je privoščil Seminesanja.
Nabijaš gluposti.
Prej si prilepil desetletje star Forresterjev zero-trust dokument, kateri v bistvu zgolj promovira segmentacijo omrežja.
In ne boš verjel - to kar Forrester imenuje 'segmentation gateway' v praksi danes imenujemo 'sodobna/napredna požarna pregrada'.
Samo ni mi jasno, kje je tu 'izginil perimeter'. Ne da je izginil - kreiramo množico segmentov, ki imajo vsak svoj perimeter.
Eni to ne prodajamo kot višek znanosti, temveč kot everyday normal business.
Klinc pa vsi ti Buzzwordi, ko na koncu niti več nihče ne ve o čemu je govora.
Dammit... lih najslabši dokument si našel za meni pamet solit......
AndrejO ::
SeMiNeSanja je izjavil:
Dammit... lih najslabši dokument si našel za meni pamet solit......
Veseli me, da si končno pogledal kaj že cel dan kritiziraš.
SeMiNeSanja ::
Sorry - samo malo bedasta mi je ta varianta, ker to za mene še zdaleč ni zero-trust, še manj pa karkoli novega. Takšne 'segmentation gateway-e' jaz postavljam že 10+ let, pa mi še na kraj pameti ne pade, da bi to imenoval 'zero trust networking'.
Če je za tebe tista de-perimetrizacija zasnovana na zero-trust iz onega dokumenta, potem lahko samo rečem "Perimeter je mrtev, dolgo naj živi perimeter!".
Jaz vsekakor pod ukinitvijo perimetra razumem nekaj povsem drugega. Očitno sem že eno generacijo naprej v mojem razmišljanju, tam kjer bodo vsa omrežja virtualizirana in sploh ne bo več važno kje si - vedno boš v 'svojem perimetru'.
Če je za tebe tista de-perimetrizacija zasnovana na zero-trust iz onega dokumenta, potem lahko samo rečem "Perimeter je mrtev, dolgo naj živi perimeter!".
Jaz vsekakor pod ukinitvijo perimetra razumem nekaj povsem drugega. Očitno sem že eno generacijo naprej v mojem razmišljanju, tam kjer bodo vsa omrežja virtualizirana in sploh ne bo več važno kje si - vedno boš v 'svojem perimetru'.
AndrejO ::
Morda bi bilo dobro, da si res najprej še kaj prebereš od teh stvari. Pa ne samo zato, da ne boš na forumu izpadel bedak ampak predvsem zato, ker so to za nekoga, ki se gre informacijsko varnost, zanimive in koristne vsebine.
Torej z odprto glavo in brez predsodkov.
Če pa ne, pa tudi OK. Tvoja stvar.
Torej z odprto glavo in brez predsodkov.
Če pa ne, pa tudi OK. Tvoja stvar.
SeMiNeSanja ::
Se bojim, da lahko jaz rečem da bi mogoče bilo tudi zate dobro, da poleg buzzworda tudi razumeš kaj se izza njega skriva, ne da potem meni očitaš, da govorim bullshit - samo zato ker a) ne uporabljam buzzworda, temveč praktična dejstva in b) sem praktično orientiran in me prav malo briga, pod kerim buzzwordom si se ti naučil določen koncept.
Problem teh buzzwordow je namreč v tem, da se pojmovanje spreminja iz dneva v dan. To kar ti imenuješ 'zero trust' je za mene zastarelo. Poleg tega različni proizvajalci / ponudniki pod istim buzzwordom ponujajo vse živo, kar se lahko razlikuje kot dan in noč.
Ravno zato se izogibam buzzwordom, ker na koncu privedejo do samih nesporazumov in to nima popolnoma nobene veze s tem koliko česa si kdo prebere. Bistvo je, da poznaš koncepte - tu pa očitno tebi nekaj šepa, ker iz mojega pisanja nisi sposoben prepoznat konceptov. Potem meni nkaj nabijaš....da kao jaz nekaj serjem z požarnimi pregradami...nazadnej pa mi serviraš pdf, ki opisuje točno to, kar jaz že leta v praksi počnem na požarnih pregradah.
Potem sem pa jaz tisti, ki naj bi si kaj več prebral?
Kaj pa če bi ti jaz rekel, da tebi nebi škodovalo malo več stika s prakso? Žal je tako, da se na koncu vedno izkaže, da je ogromna razlika med teorijo in prakso. Sploh pa nebi škodovalo, če bi se naučil iz konceptov izluščiti dejanska tehnična bistva, ne pa da operiraš z marketinškim besediščem. Drugače se bomo jutri spet pogovarjali o 'layer 8' namesto o uporabniških identitetah.
In prav nič se ne sekiram, če sem kao 'bedak' samo zato, ker nekdo nima dovolj praktičnega znanja in izkušenj, da bi razumel o čem govorim. Res žalostno, če se nekdo tako zelo precenjuje, da to že meji na narcizem. Nisem jaz kriv, če si 'prepameten' da bi vprašal, če ne razumeš o čemu govorim.
Mogoče si kakšen hud ekspert na nekem drugem področju, kjer sem jaz popolna ničla. Ampak na mojem področju mi govort, da sem bedak..... kot da res iščeš bannin olupek da bi stopil nanj.
Hecno je tudi, da na eni strani promoviraš zero-trust, istočasno pa nimaš nič proti protokolom, ki se ti s svojo vsebino povsem izognejo nadzoru. Torej ravno nasprotno od zero-trust - Blind-Trust! Ampak ja...bedak sem pa kao jaz. Zakaj že?
Problem teh buzzwordow je namreč v tem, da se pojmovanje spreminja iz dneva v dan. To kar ti imenuješ 'zero trust' je za mene zastarelo. Poleg tega različni proizvajalci / ponudniki pod istim buzzwordom ponujajo vse živo, kar se lahko razlikuje kot dan in noč.
Ravno zato se izogibam buzzwordom, ker na koncu privedejo do samih nesporazumov in to nima popolnoma nobene veze s tem koliko česa si kdo prebere. Bistvo je, da poznaš koncepte - tu pa očitno tebi nekaj šepa, ker iz mojega pisanja nisi sposoben prepoznat konceptov. Potem meni nkaj nabijaš....da kao jaz nekaj serjem z požarnimi pregradami...nazadnej pa mi serviraš pdf, ki opisuje točno to, kar jaz že leta v praksi počnem na požarnih pregradah.
Potem sem pa jaz tisti, ki naj bi si kaj več prebral?
Kaj pa če bi ti jaz rekel, da tebi nebi škodovalo malo več stika s prakso? Žal je tako, da se na koncu vedno izkaže, da je ogromna razlika med teorijo in prakso. Sploh pa nebi škodovalo, če bi se naučil iz konceptov izluščiti dejanska tehnična bistva, ne pa da operiraš z marketinškim besediščem. Drugače se bomo jutri spet pogovarjali o 'layer 8' namesto o uporabniških identitetah.
In prav nič se ne sekiram, če sem kao 'bedak' samo zato, ker nekdo nima dovolj praktičnega znanja in izkušenj, da bi razumel o čem govorim. Res žalostno, če se nekdo tako zelo precenjuje, da to že meji na narcizem. Nisem jaz kriv, če si 'prepameten' da bi vprašal, če ne razumeš o čemu govorim.
Mogoče si kakšen hud ekspert na nekem drugem področju, kjer sem jaz popolna ničla. Ampak na mojem področju mi govort, da sem bedak..... kot da res iščeš bannin olupek da bi stopil nanj.
Hecno je tudi, da na eni strani promoviraš zero-trust, istočasno pa nimaš nič proti protokolom, ki se ti s svojo vsebino povsem izognejo nadzoru. Torej ravno nasprotno od zero-trust - Blind-Trust! Ampak ja...bedak sem pa kao jaz. Zakaj že?
AndrejO ::
SeMiNeSanja je izjavil:
Hecno je tudi, da na eni strani promoviraš zero-trust, istočasno pa nimaš nič proti protokolom, ki se ti s svojo vsebino povsem izognejo nadzoru. Torej ravno nasprotno od zero-trust - Blind-Trust! Ampak ja...bedak sem pa kao jaz. Zakaj že?
Zato, ker se obnašaš, kakor da si pojedel vse znanje tega sveta in se ne moreš od nikogar naučiti več ničesar novega. K temu lahko dodam še to, da se ti zdi smiselno nekaj na vse pretege kritizirati, ne da si bi sploh vzel kaj časa in prebral o čemu se gre. Nekateri tvoji komentarji se berejo, kakor da si se na podlagi nekaj besed (naslova?) izmislil, kaj naj bi to bilo, in se potem odločil, da boš to s svojim znanjem raztrgal na prafaktorje.
Žalostno je, da nečemu, kar se raziskuje in gradi že 15 let, rečeš, da je "buzzword", še bolj žalostno pa da eno zgolj eno poimenovanje enačiš s celotnim pristopom. Kot si sam napisal. Najpametnejši si in najbolje veš, kaj je prav. Ostali, ki mislimo, da obstaja še kaj več od tega, smo narcisi.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Delnice Nova24TV (strani: 1 2 )Oddelek: Loža | 16028 (6411) | Ganon |
| » | Mediji in težave s prehodom na https (strani: 1 2 )Oddelek: Novice / Varnost | 12275 (9179) | AndrejO |
| » | 24ur onemogoča nočno komentiranje, po novem sistemu (strani: 1 2 )Oddelek: Loža | 18189 (14646) | Kenpachi |