Как организована ваша (персональная) база знаний?

Тема в разделе "Свободное общение", создана пользователем improver, 19 дек 2016.

?

у вас есть персональная база знаний?

  1. а что это?

    302 голосов
    39,3%
  2. нет, всё держу в голове

    149 голосов
    19,4%
  3. пробовал организовать - не прижилась

    176 голосов
    22,9%
  4. есть и активно использую

    141 голосов
    18,4%
  1. 30 сен 2017
    #601
    ZibukaZavr
    ZibukaZavr ЧКЧлен клуба
    Иначе говоря, ты предлагаешь в целях безопасности пользоваться только и исключительно самыми новыми версиями программ?
     
    1 человеку нравится это.
  2. 30 сен 2017
    #602
    improver
    improver ПартнерПартнер (А)
    я - нет. Но позиция Justin Carroll по этому вопросу следующая: если не хочешь обновляться, сноси приложение нафиг (потому как обновления ж бывают не только функциональные, но и закрывающие бреши в безопасности...). И я эту позицию честно в курсе обозначу. Ну, и до кучи обсудим, что делать, если без какой-то софтины ну совсем никак, а обновляться по тем или иным причинам - не вариант...
     
  3. 30 сен 2017
    #603
    ZibukaZavr
    ZibukaZavr ЧКЧлен клуба
    Да? Странная позиция для тебя, как эксперта по безопасности с многолетним опытом, который бесспорно подтвердят твои клиенты с именем, не так ли? ;)
    Выходит, что ты призываешь пользователей откатывать свои приложения к старым дырявым версиям?
     
    1 человеку нравится это.
  4. 30 сен 2017
    #604
    improver
    improver ПартнерПартнер (А)
    по порядку:
    1. я не помню, чтобы я где-то так представлялся, как ты описал выше :)
    2. нет, я не призываю откатывать к дырявым версиям - я призываю выстраивать эшелонированную оборону.... Всегда есть "исключения, подтверждающие правила" - тот же J.Carroll вполне себе не рекомендует включать автообновления в Win7 (и рекомендует снести обновления с телеметрией). Что не мешает ему декларировать (и использовать) принцип, который я выше процитировал...
    В общем, в каждом конкретном случае - мозг включать всё равно придется. Курс позволит не переизобретать велосипеды. Сэкономив участникам время. А некоторым - еще и серьезно дополнив их представления о вариантах уязвимостей и, соответственно, вариантах защиты...
     
  5. 30 сен 2017
    #605
    ZibukaZavr
    ZibukaZavr ЧКЧлен клуба
    Чем же ему обновления не угодили?

    И как быть тем, кто использует дырявый софт, но не может его обновить и отказаться?
     
    1 человеку нравится это.
  6. 30 сен 2017
    #606
    improver
    improver ПартнерПартнер (А)
    - тем, что он параноик (а таким и должен быть хороший безопасностник). Тут я с ним солидарен (и в плане телеметрии, и в плане подходов к инфобезопасности).

    - ну, понятно как быть: в складчину вписываться :)
     
  7. 30 сен 2017
    #607
    ZibukaZavr
    ZibukaZavr ЧКЧлен клуба
    Иначе говоря, ты и твой друг советуете пользоваться теми сборками операционных осей и прикладного ПО, которые предоставил вендор однажды. Так? И вас мало волнует, что разработчик латает уязвимости в обновлениях, используя для этой цели статистику из телеметрии? Вы точно безопасник? :eek:
     
    1 человеку нравится это.
  8. 30 сен 2017
    #608
    improver
    improver ПартнерПартнер (А)
    как обычно, по порядку:
    1. анекдот в тему:
    - профессор, почему вы не ходили голосовать?
    - по статистике, один мой голос ничего не решает...
    - а если все окажутся такими умными?
    - по статистике, все умными не окажутся...
    2. я не безопасностник - я просто придерживаюсь принципа, который когда-то Энди Гроув озвучил: "выживают только параноики" (и даже целую книжку запилил под таким названием). Собственно поэтому практически всё в предлагаемом курсе - это идеи, принципы, технологии людей, которые гораздо лучше, чем я, в теме разбираются. А я всё это постарался слепить в непротиворечивую (и подъемную для "простого пользователя") систему... А вот кто такой J.Carroll (и его "братья по разуму", с которыми они совместные книги/курсы создают) - можно найти на его блоге (ссылка есть в "лендинге"). Если вкратце - парни в теме ;)
     
  9. 30 сен 2017
    #609
    ZibukaZavr
    ZibukaZavr ЧКЧлен клуба
    Хорошо, когда не безопасник проводит авторки по безопасности. Это возвращает людей в реальность...
     
    1 человеку нравится это.
  10. 30 сен 2017
    #610
    improver
    improver ПартнерПартнер (А)
    не безопасностник = я не этим на жизнь зарабатываю. А так - это одна из областей моего интереса, как и "управление знаниями" (это я на курсы по TheBrain намекаю ;) ). Можно считать, не профессионал, а продвинутый любитель :)
    А из реальности лучше и не вываливаться... (и не только в плане инфобезопасности)
     
  11. 30 сен 2017
    #611
    ZibukaZavr
    ZibukaZavr ЧКЧлен клуба
    Значит авторка будет... бесплатной?:eek:
     
    1 человеку нравится это.
  12. 30 сен 2017
    #612
    improver
    improver ПартнерПартнер (А)
    почему будет? она уже есть - по ссылке в лендинге :)
     
  13. 30 сен 2017
    #613
    ZibukaZavr
    ZibukaZavr ЧКЧлен клуба
    Ни про обновления, ни о стоимости складчины так и не ответил.
    Представляю, какой материал получат складчики...
     
    1 человеку нравится это.
  14. 1 окт 2017
    #614
    improver
    improver ПартнерПартнер (А)
    здесь: https://v21.skladchik.org/threads/30-дневный-спринт-по-персональной-инфобезопасности.169565/ - можно посмотреть и стоимость, и образец модуля (ну, вот чтобы подробнее представлять, что получат складчики ;)), а заодно и как у меня самого всё это в TheBrain упаковано...
    а инструментальный ответ (в смысле, что делать и с помощью чего) - он в складчине и будет...
     
  15. 1 окт 2017
    #615
    ZibukaZavr
    ZibukaZavr ЧКЧлен клуба
    А говорил, что не зарабатываешь...
    Одна рекламная вода. По обновлениям так и не ответил. Ну вот как тебе верить можно, ежели уходишь от ответа?
     
  16. 1 окт 2017
    #616
    improver
    improver ПартнерПартнер (А)
    - такую стоимость курса можно считать устной благодарностью :)
    - ну вот как с тобой можно вести обсуждение, если ты мои ответы не воспринимаешь? ;)
     
  17. 1 окт 2017
    #617
    ZibukaZavr
    ZibukaZavr ЧКЧлен клуба
    Ты меркантилен...
    Зачем тебе столько денег?
     
    1 человеку нравится это.
  18. 1 окт 2017
    #618
    improver
    improver ПартнерПартнер (А)
    для более качественной реализации следующих обучающих продуктов, например...
     
  19. 1 окт 2017
    #619
    ZibukaZavr
    ZibukaZavr ЧКЧлен клуба
    Т.е. ты готов предоставить в настоящий момент некачественный продукт, заработать на нем нетрудовые доходы чтобы в будущем, возмножно, сделать что-то стоящее? Вау...
     
    1 человеку нравится это.
  20. 2 окт 2017
    #620
    improver
    improver ПартнерПартнер (А)
    можно, конечно, и так - а можно, скажем, создавать продукты по другим темам (вот, ради интереса, зацени, сколько стоит книжка того же Michael Bazzell (это один из братьев по разуму Justin Carroll) - по OSINT (а это ж краеугольный камень работы с инфопотоком - и отлично стыкуется что с курсом по TheBrain, что с курсом по инфобезопасности)
    - и еще ж доставка, поскольку электронной версии в природе не существует ... ;)