Давно хотел обратиться к теме usability в безопасности. Особенно после дискуссии на seclab'е по поводу решений "НПП БИТ". И вот родилась статья, которую я сначала опубликовал в журнале "ИТ Спец", а по истечении трех месяцев и на секлабе.
Даже первые отзывы уже пошли. Негативные ;-) Например, "То уродство, что Ваша компания продает за немалые деньги, для профи Ставит жирный крест, на Ваших разглагольствованиях о "конечном пользователе" и его удобствах" (пунктуация автора сохранена).
ЗЫ. Интересно, что меня многие по-прежнему олицетворяют с компанией, в которой я работаю. Но это не так. Я - это я. Неся благую весть про безопасность, я не всегда делаю это от имени своего работодателя. А значит и не надо все мои статьи считать рекламой b пропагандой Cisco ;-)
ЗЗЫ. Гендиректор на одном из предыдущих мест работ даже запретил мне публиковаться под своим именем. Он посчитал, что я известен более, чем сама компания. А поэтому все статьи всех сотрудников должны публиковаться под маркой "По материалам <имя работодателя>".
ЗЗЗЫ. Опубликовав статью "Западный или российский производитель ИБ: кого выбрать?" я по привычке подписал ее своей должностью. Через пару часов гендиректор одного из российских разработчиков написал к нам в компанию письмо. Мол, это что, официальная позиция Cisco?!
Алексей вы Бренд!
ОтветитьУдалитьА в статье все таки идет намек на зарубежные продукты.
Это от непонимания мессаджа статьи такие подозрения - "гуманитарный" аспект кажется притянутым и ищется второй смысл.
ОтветитьУдалитьА непонимание это даже среди опытных безопасников есть. Недавно из вежливости прочел книжку про инсайдеров - ни слова про повышение лояльности, пирамиду потребностей и прочие "эйчарные штучки", так все 300 страниц и борются не с причинами, а следствиями.
анонимному:
ОтветитьУдалитьНу отчасти это так и есть. В российских конторах я про тестирование юзабилити не слышал. А в западных такое встречается.
Ригелю:
А кто писал-то? Или точнее, кто подписался?.. Вопрос риторический ;-) Мне там раздел про законодательство понравился.