Тётя Ася. Кризис среднего возраста.

Тётя Ася. Кризис среднего возраста.
Однажды тётя Ася решила выйти замуж. И вышла. Но не как нормальные русские тёти, которые выходят за заграничного джентльмена, а напротив – из страны обетованной – за товарища полковника. Того самого, которому понравилась шутка.
С тех пор и начались у неё в личной жизни нелады. Родственники, каковых совсем недавно было семьдесят миллионов, стали разбегаться и треть из них уже не с нею.
Казалось бы – при чём здесь политика информационной безопасности? А при том. У основного конкурента дыр безопасности – не меньше, хотя грамотный пиар и изображает его ультранадёжным. Но мы-то знаем… И наши клиенты – тоже… В теории – аська даже более надёжна, поскольку технически позволяет создание экзотических самописных клиентов, дыры в которых никто искать не станет именно в силу экзотичности. Но вот на эти-то грабли тётя и наступила. Если зарубежный дядя зарабатывает на предоставлении дополнительных услуг, конкретно – звонков в наземную сеть – то тётя Ася пыталась сделать его на расклейке объявлений, что требуются расклейщики объявлений. А кто их читает-то, при самописных клиентах, которые этот спам режут?
Вот тут-то и началось. Вместо борьбы с причиной (пользователь не хочет выполнять процедуру просмотра рекламы) начинаем бороться со следствием, то есть самописными клиентами как таковыми.
А ведь можно было бы пойти совсем другим путём. Тем более, в силу нюансов учётной записи, для sip она пригодна не менее, и даже более, чем скайп. Не нужно реализовывать утомительной процедуры получения наземного номера, а тупо получить международный код вида +xxx-номер-аськи. Не дадут международный – договориться с товарищем полковником и получить +72 или +75, теоретически зарезервированные для Украины и Беларуси. Всё, профит. Профит провайдеру связи, каковым аська по факту станет, профит стране в виде налогов на приземление звонка. И профит товарищу полковнику, ибо в отличие от – на полученную архитектуру СОРМ станет как родной.
Но это нужно взять и сделать. По уму. Забыв про старую систему «запретить и пусть строем ходят!». А вы – Сколково, Сколково…
Александр Ерощев
специалист по информационной безопасности компании SearchInform
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.