tag:blogger.com,1999:blog-4065770693499115314.post1066306320014859751..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: О высокопарности, экономике и российских разработкахАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger19125tag:blogger.com,1999:blog-4065770693499115314.post-47201969370470534542008-12-02T00:10:00.000+03:002008-12-02T00:10:00.000+03:00Только вот реализовывать российские технологии ИБ ...Только вот реализовывать российские технологии ИБ на базе западной системотехники занятие бессмысленное...Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-24828848184489788942008-12-01T12:41:00.000+03:002008-12-01T12:41:00.000+03:00Есть еще такая вещь как технологическая безопаснос...Есть еще такая вещь как технологическая безопасность - т.е. возможность реализовывать весь спектр технологий в конкретно взятой стране. Исходя из этого российские компании нужны и важны.Что же касается центров разработки, так тот же Intel недавно собирался сокращать их в РФ. Да, не спорю, традиции корпоративного управления сильны в Западных компаниях, но это не повод валить Российские. Уже раз так экономику перестроили :),(выбрали более качественные с виду товары) спасибо, больше не надо, давайте так же перестроим экономику США?Unknownhttps://www.blogger.com/profile/13278712548992532630noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-23112730452305910812008-11-12T10:40:00.000+03:002008-11-12T10:40:00.000+03:00я имел в виду, что не даёт по опенид комменты тут ...я имел в виду, что не даёт по опенид комменты тут оставлять, авторизация поломалась где-то. потому оставил ссылку на пост у себя )))<BR/><BR/>ИльмарAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-19420279499200017302008-11-11T11:31:00.000+03:002008-11-11T11:31:00.000+03:00анонимному: А меня пустило ;-) Ильмар тоже прошелс...<B>анонимному:</B> А меня пустило ;-) Ильмар тоже прошелся по этой теме, еще и на Володю Иванова сослался ;-) Видимо всех задело за живое ;-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-52155153424606696572008-11-11T11:19:00.000+03:002008-11-11T11:19:00.000+03:00http://e1am0.livejournal.com/71343.html тут что-то...http://e1am0.livejournal.com/71343.html тут что-то меня не пущает, глюки с авторизацией (((<BR/>в ЗЫ корочеAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-61488282072375108092008-11-11T08:17:00.000+03:002008-11-11T08:17:00.000+03:00анонимному: А вы думаете Агнитум много в России пр...<B>анонимному:</B> А вы думаете Агнитум много в России продает? Или тот же Касперский? У последнего Россия - давно не самый главный рынок сбыта. Потому и ориентируются на западного потребителя. Не говоря уже о том, что ЛК зарегистрирована в Лондоне ;-) Т.е. российской компанией ее можно назвать с большой натяжкой - скорее по привычке. Доктор Веб - вообще отдельная песня. Мне их политика отчасти непонятна, отчасти импонирует. В одном из интервью Данилов сказал, что ему нравится заниматься тем, что он делает. И он не собирается продаваться и идти на поводу у рынка ;-) Т.е. он делает то, что хочет он, а не рынок ;-)<BR/><BR/>Ну а что касается владельцев, то не забывайте, что это у российских компаний есть владелец, который единолично рулит всем ;-) А вот у западной компании в области ИБ (за единичными исключениями) владельца нет в принципе - там полноценное акционерное общество, акциями которого владеют тысячи людей, а менеджемент там НАЕМНЫЙ. Он заинтересован в развитии компании, т.к. от этого его бонус зависит. А у нас, что 5 миллионов заработал, что 10 - разницы почти нет. У владельца нет большого желания РАЗВИВАТЬ компанию. Да и конкуренции у нас нет на рынке ИБ (исключая сервисное направление).Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-24033683050915986242008-11-11T00:54:00.000+03:002008-11-11T00:54:00.000+03:002 swanработаю в российской конторе, разрабатывающе...2 swan<BR/><BR/>работаю в российской конторе, разрабатывающей системы безопасности, но не ИБ. направление - как программные средства так аппаратные.<BR/><BR/>ничего подобного выше описанному нет и в помине.<BR/><BR/>думаю конторы типа ЛК, Доктор вэб, Агнитум тоже далеки от приведенной выше картинки, хотя конечно они из другой ниши.<BR/><BR/>и уж точно не думаю, что владельцу миллионного бизнеса меньше хочется его потерять, чем владельцу миллиардного.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-39858424206933636582008-11-10T23:20:00.000+03:002008-11-10T23:20:00.000+03:00Насчет НДВ рекомендую не обольщаться...Оно больше ...Насчет НДВ рекомендую не обольщаться...<BR/>Оно больше относится к качеству чем к безопасности... <BR/>Надеюсь Алексей опубликует миф о том, что наличие сертификата - гарантирует безопасность... Вот уж будет раздолье подискутировать...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-80461665003650635672008-11-10T23:11:00.000+03:002008-11-10T23:11:00.000+03:00Для "анонимный""голодные" программеры работают не ...Для "анонимный"<BR/>"голодные" программеры работают не на себя, а на конкретные конторы. и ответственность за продукт несет контора, а не её программеры. и последствия для этих контор будет ровно теми же, что и для известной фирмы "цисско".<BR/><BR/>Вот это один из МИФОВ которые возможно Алексей распишет а мы соответственно безответственно покритикуем ;)<BR/><BR/>Есть все таки разница и она в основном вот в чем: <BR/>Сложилось так, что наши конторы, которые пишут СЗИ выросли из гос сектора... Напомню что до последнего времени да и сейчас основной рынок ИБ - это не совсем рынок... подавляющее большинство систем защиты разрабатываются не потому что необходимость а потому что есть требования, которые трудно обойти... РД, Приказы и т.п. СЗИ рождаются не из необходимости а скорее навязываются... Так вернемся к ГОС сектору из которого все выросло. Вспомните что происходило не так давно, если в структуре Госзаказчик-Гензаказчик-НИИ-Производстве и т.п. происходил инцидент... Вот что - сажали несколько человек.. но структура не менялась НИИ не разгонялись и не знаю случаев, когда тематика НИИ менялась, усиливался контроль... делали под лозунгом ЕЩЕ ЗАЩЕЩЕННЕЕ и т.п.<BR/><BR/>Теперь у них... на рынке... сами прикиньте...<BR/><BR/>Так вот мы не очень далеко ушли от старых структур... <BR/><BR/>"Репутация стоит дорого только для тех у кого она есть!" (с) SWAN...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-17569775005406116492008-11-10T11:17:00.000+03:002008-11-10T11:17:00.000+03:00продавцу: Импорт - это конечно вывод денег. Никто ...<B>продавцу:</B> Импорт - это конечно вывод денег. Никто и не спорит. Вопрос только в соотношении выведенных и оставшихся денег ;-) У нас, кстати, часть разработки по безопасности в России ведется - так что деньги (часть их) потом возвращается обратно ;-)<BR/><BR/>Ну а что касается российских разработчиков, то я про это как-то писал и выступал (http://lukatsky.blogspot.com/2007/09/blog-post_30.html). Нужно думать не как разработчик (пусть и гений), а как бизнесмен. Тогда и продукты будут не только инновационными, но и востребованными.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-88286717330963319812008-11-09T22:07:00.000+03:002008-11-09T22:07:00.000+03:00Видел в Нью-Йорке чувака в майке с надписью: Seeki...Видел в Нью-Йорке чувака в майке с надписью: Seeking job? Keep buying foreign! Импорт - всегда вывод денег, сколько бы налогов не платилось и российских сотрудников не содержалось на остаток. Технологии остаются там, там растет капитализация и рабочие места.<BR/><BR/>Однако, если рынок закрывать запретами - он скиснет, посмотрите на криптографию. Продуктовый патриотизм - личное дело потребителя, хотя в некоторых компаниях и странах он возведен в ранг политики. Есть местный аналог - покупают его, как в Китае, например, нет его - берут что сертифицировано из зарубежного. <BR/><BR/>Мое мнение - российским производителям надо помогать не госзаказом, а налоговыми льготами. Протекционизи идет во вред - вот государство поддерживало Доктора Веба, поэтому Лаборатории Касперского и пришлось стать крупнейшей :).Рустэм Хайретдиновhttps://www.blogger.com/profile/08344801975226334179noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-12669427223457687712008-11-09T17:27:00.000+03:002008-11-09T17:27:00.000+03:00vladimir'у: Недекларированные возможности разве мо...<B>vladimir'у:</B> Недекларированные возможности разве могут быть только в западных продуктах? И потом есть примеры сертификации западных продуктов на НДВ.<BR/><BR/><B>марине:</B> Все же понимают, что они имеют ввиду ;-) И какая истинная причина ;-) Просто зачем это прикрывать патриотическими лозунгами ;-)<BR/><BR/><B>swan'у:</B> Я еще добавлю 2 копейки от себя. Сертификационные лаборатории сами признают, что проверить все ветвления в программах они не способны. А также я соглашусь, что говорить о ситсеме защиты на базе "недоверенной" ОС и аппаратной части компьютера вообще безсмысленно ;-)<BR/><BR/><B>vladimir'у:</B> За нашими разработчиками не очень-то и следят ;-) Уж поверьте ;-) А насчет "им помогают"... Я про этот миф тоже напишу ;-) Не забывайте, что там эта деятельность не лицензируется и компании не зависят от госзаказа, как у нас. Если потребитель ТАМ узнает про закладку, то бизнесу придет конец - производителя засудят и пустят без трусов по миру. А у нас?.. Последствия для наших контор не будет почти никаких. Да и рисковать им почти нечем. Что такое 15-ти миллионный бизнес против многомиллиардного?<BR/><BR/><B>анонимному:</B> Если заказчик закажет у разработчика дополнительные фичи и суппорт, то он потратит как раз оставшиеся 100К, т.к. работа под заказ у нас стоит дорого ;-) А в целом ваш тезис верен отчасти. Но российский вендор никогда этот тезис не приведет, т.к. в этом случае он мимо денег ;-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-74831879435433275862008-11-09T17:13:00.000+03:002008-11-09T17:13:00.000+03:00swan, "голодные" программеры работают не на себя, ...swan, "голодные" программеры работают не на себя, а на конкретные конторы. и ответственность за продукт несет контора, а не её программеры. и последствия для этих контор будет ровно теми же, что и для известной фирмы "цисско".Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-8237508403086523542008-11-09T16:58:00.000+03:002008-11-09T16:58:00.000+03:00для Vladimir swan, вы сталкивались когда-нибуть с ...для Vladimir <BR/>swan, вы сталкивались когда-нибуть с предприятиями, где требуется защита ГТ?<BR/><BR/>- а как же... непосредственно занимаюсь...<BR/><BR/>"вероятность ее появления у нас выше чем у них"<BR/>За нашими следят соответствующие органы.<BR/><BR/>- я как раз имею отношение к таким соответствующим...<BR/><BR/> Им же, наоборот, помогают соответствующие органы внедрить что-нибудь интересное внутрь продукта, когда это им надо.<BR/><BR/>- на эту тему было уже много разговоров... и потом в системах столько всего уже понапихано что ничего интересного вносить ненадо.. нужно знать как это интересное применить...<BR/><BR/>вот вам пример для ощущения разницы ....<BR/>1. известная фирма например "цисско" взяла и вставила в свое средство непосредственно закладку...<BR/>2. наш голодный программер вставил закладку...<BR/><BR/>Закладку обнаружили и в 1 и во 2 случае даже после того как она сработала... результат:<BR/><BR/>1. Наша контора потеряла программера...<BR/>2. фирма "цисско" потеряла бизнес...<BR/><BR/>Представьте себе последствия для нашей конторы в наших реалиях и для ИХ конторы в их реалиях...<BR/><BR/>Можно конечно еще много чего наговорить... боюсь Алексея смутить посторонними спорами...<BR/>В любом случае я солидарен с Алексеем - Исходить надо из конкретных задач и возможностей, а уж на кого попадет перст судьбы - отечественного или зарубежного производителя не так важно. <BR/>Уточнил бы только, что в каждом конкретном случае необходимо ВСЕ ВЗВЕШИВАТЬ... <BR/><BR/>(все похожие наименования чисто случайны)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-75240114031796148112008-11-09T15:30:00.000+03:002008-11-09T15:30:00.000+03:00swan, вы сталкивались когда-нибуть с предприятиями...swan, вы сталкивались когда-нибуть с предприятиями, где требуется защита ГТ?<BR/><BR/>"вероятность ее появления у нас выше чем у них"<BR/>За нашими следят соответствующие органы. Им же, наоборот, помогают соответствующие органы внедрить что-нибудь интересное внутрь продукта, когда это им надо.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-41777986133280718442008-11-09T15:17:00.000+03:002008-11-09T15:17:00.000+03:00рассмотрим простой пример, российская компания реш...рассмотрим простой пример, <BR/><BR/>российская компания решалась купить средство защиты. у отечественных производитель такой продукт стоит 50к, у зарубежных 150к. в первом случай в россии останется 50к, во втором 75к, как прибыль посредников. но у компании осталось ещё сэкономленных 100к и эти деньги тоже остались в россии и будут вложены во что угодно, вплоть то заказа у разработчика средств ИБ дополнительных фич и саппорта.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-86437118927023496692008-11-09T13:04:00.000+03:002008-11-09T13:04:00.000+03:00Для vladimir -Наличие недекларированных возможност...Для vladimir -<BR/>Наличие недекларированных возможностей вообще вопрос философский...<BR/>Даже если отбросить всякую чепуху про ошибки в ПО и т.п. а остановиться только на специально внедрённой закладке то есть мнение...<BR/>Что вероятность ее появления у нас выше чем у них...<BR/>К тому же не стоит забывать что 99% технологий на которых построены продукты и так из за границы...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-90090694397305208592008-11-09T02:06:00.000+03:002008-11-09T02:06:00.000+03:00это я с этим товарищем беседовала. тут есть такой ...это я с этим товарищем беседовала. тут есть такой момент, когда отечественные вендоры говорят о поддежке российского производителя, они имеют в виду государственные заказы. То есть, мы будем поставлять наше ПО в школы, больницы, детдома и министерства, а иностранцы уж пусть, так и быть продают свои жалкие винды конечным пользователям. Вот как-то так.Anonymoushttps://www.blogger.com/profile/09754201240826200706noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-15344695005684326662008-11-09T01:28:00.000+03:002008-11-09T01:28:00.000+03:00А как же наличие недекларированных возможностей в ...А как же наличие недекларированных возможностей в продуктах из-за границы? Плюс спецппроверки порою соизмеримы или выше стоимости самого товара.Anonymousnoreply@blogger.com