Перейти к содержанию

Задай вопрос Александру Ильину!

MiStr
 Поделиться

Рекомендуемые сообщения

SevereK

SevereK

Опубликовано
Опубликовано

И не стоит ли скрыть документацию по всем продуктам - ведь там описываются механизмы использования продуктов, которые очевидно тоже под NDA должны быть

  • Ответов 38
  • Создана
  • Последний ответ

Топ авторов темы

  • Alexander Ilin

    18

  • MiStr

    3

  • oit

    3

  • SevereK

    3

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Alexander Ilin
Alexander Ilin

1. В итоге не полное высшее, как это раньше называли. Нет конечно, не поменял. Специализация была автоматизация технологических процессов и производств и спустя 10 лет она пригодилась, когда начал раб

Alexander Ilin
Alexander Ilin

Не буду отрицать, часто сижу в Баркасе )  Цветы для элджернона - потому что прочитал. 

arc
arc

@Alexander Ilin 1. Так вышка есть или ее нет? Если вернуться назад поменяли бы вы специализацию например на продюсер и не ломать систему?  Если ваш ребенок бросит университет готовы ли вы принять

Изображения в теме

Friend

Friend

Опубликовано
Опубликовано
02.10.2023 в 11:18, Alexander Ilin сказал:

Летом - точно на мотоцикле

1. На каком типе мотоцикла ездите? Поделитесь с фотографией?

2. Любите ли вы квесты?  Если да, то какие онлайн или офлайн? Сможете ли пройти данный онлайн квест? :)

  • Like (+1) 1
MiStr

MiStr

Опубликовано
  • Автор
Опубликовано

@Alexander Ilin , поскольку срок проведения интервью завершён, прошу ответить на оставшиеся вопросы и выбрать лучший вопрос, автора которого мы поощрим :)

Alexander Ilin

Alexander Ilin

Опубликовано
Опубликовано
On 04.10.2023 at 23:55, SevereK said:

Запрыгиваю в последний вагон.

1. Пользуетесь ли вы сами продуктами ЛК? Если да, то какими?

2. Пользуетесь ли Kaspersky Password Manager?

3. Не кажется ли вам что Касперский уже давно слишком сильно сосредоточился на маркетинге и теперь продукты больше про маркетинг, чем про безопасность?

4. Как вы объясняете для себя допуск ошибки в генераторе паролей в Kaspersky Password Manager в результате чего генерировались пароли которые брутфорсом могут быть перебраны меньше чем за сутки, а зная дату генерации пароля - количество возможным вариантов сужается вообще до смешных значений. Насколько правильно и этично завалить пользователя умными словами про супер-пупер механизмы шифрования, при этом забив на основную составляющую продукта и допустить там баг школьника (для безопасника)?

5. Насколько этично публиковать на сайте статьи с рекламой продукта, в котором был допущен такой дикий баг, в которой вместо вполне очевидной и правильной рекомендации советовать использовать нормальные менеджеры паролей (например, KeePass) - восхвалять KPM и "невзначай" упоминать про проблему KeePass в виде наличия какого-то трояна который может стырить пароли из кипасса. При том что таких детских проблем с безопасностью, как в KPM, у него никогда не было.

6. Насколько правило и логично пичкать продукт Kaspersky Standard кучей мусора вроде модулей защита ввода с клавиатуры и тд, когда основным компонентом Сетевой экран нереально пользоваться в ручном режиме?

7. В другой теме я просил поделиться сценариями использования компонента сетевой экран при тестировании, потому что закладывались серьезные переживания по поводу того что фаервол пропал в KIS начиная с версии 14 и не появился до сих пор. Устав от советов от людей которые только теоретически знают как пользоваться сетевым экраном - начал задавать вопросы на форуме с целью узнать какие сценарии использования компонента в ручном режиме, на что был получен ответ что сценарии использования - под NDA. Это - логично и нормально?

1. Вроде уже отвечал, что у меня только ВПН на роутере и телефоне, у сына естественно сэйф кидз и у мамы антивирус. Неделю назад начал юзать КПМ

2. Да

3. Без маркетинга нет продаж. Судя по рынку на одной безопасности далеко не уедешь.

4. Сутки брутфорсить один из твоих/чьих-то паролей, дорогого стоит. И это еще и не мастер пароль, а какой-нибудь неизвестный. Импакт явно меньше той критичности, которую ты описываешь.

5. Очень странный вопрос, я всегда восхвалял наши продукты, даже когда пятерка тормозила и не могла в многопоточность. То, что описано в п4, явно меньше закладки с трояном. 

6. Пользователи в современном мире боятся разного и надо уважать эти страхи. Мне вот приходится не убивать пауков в доме, а нежно выносить их за окно. 

7. Еще со времён NDIS фильтра я удалял сетевой экран (он же АнтиХакер в прошлом). То что его убрали - возможно бизнесу виднее. Тут я не могу что-то сказать, я да я не под НДА сейчас.  

Alexander Ilin

Alexander Ilin

Опубликовано
Опубликовано
On 05.10.2023 at 00:04, SevereK said:

И не стоит ли скрыть документацию по всем продуктам - ведь там описываются механизмы использования продуктов, которые очевидно тоже под NDA должны быть

Это как в моей подписи времён 2007 года. Когда мужик молится и спрашивает, в чем смысл жизни, что я делаю не так и блл-бла-бла. А ему в ответ с небес: Читай ФАК.

Я сам писал ФАК в далёком прошлом и там много чего под НДА, но без этой инфы те люди, которые его читают  (низкий им поклон) не смогут помочь другим людям. 

Alexander Ilin

Alexander Ilin

Опубликовано
Опубликовано
On 06.10.2023 at 00:34, Friend said:

1. На каком типе мотоцикла ездите? Поделитесь с фотографией?

2. Любите ли вы квесты?  Если да, то какие онлайн или офлайн? Сможете ли пройти данный онлайн квест? :)

1. Смесь городского и чоппера. Honda Rebel

2. Раньше очень любил, сейчас совершенно нет времени на это. Скорее всего лет через 5 вернусь и может быть пройду 🙂  Оба варианта, но конечно реальность лучше искуственного мира. 

photo_2023-10-10_12-49-04.jpg

  • Спасибо (+1) 1
Alexander Ilin

Alexander Ilin

Опубликовано
Опубликовано
13 hours ago, MiStr said:

@Alexander Ilin , поскольку срок проведения интервью завершён, прошу ответить на оставшиеся вопросы и выбрать лучший вопрос, автора которого мы поощрим :)

Выбор конечно был не лёгким. Спасибо за вопросы, где-то даже пришлось всплакнуть, вспоминая молодость. 

На мой субьективный взгляд, а другого тут быть не может, победитель вот

  • Like (+1) 1
SevereK

SevereK

Опубликовано
Опубликовано (изменено)
4 hours ago, Alexander Ilin said:

4. Сутки брутфорсить один из твоих/чьих-то паролей, дорогого стоит. И это еще и не мастер пароль, а какой-нибудь неизвестный. Импакт явно меньше той критичности, которую ты описываешь.

Эм, вы серьезно? Что стоит сутки брутфорса? Абсолютно ничего? А особенно если известна дата создания пароля(хотя бы примерная), то количество комбинаций резко сокращается. Например в том же TrueCrypt нет защиты от брутфорса (в отличие от Veracrypt) и скрипт для прямого перебора пишется за полчаса. То есть если у кого-то есть контейнер пароль к которому был сгенерирован KPM-ом версии с этой уязвимостью - на взлом его уйдет не больше 1-2 дней (это на компе средней конфигурации)

 

4 hours ago, Alexander Ilin said:

5. Очень странный вопрос, я всегда восхвалял наши продукты, даже когда пятерка тормозила и не могла в многопоточность. То, что описано в п4, явно меньше закладки с трояном. 

Речь не про закладку с трояном, а про то что есть некий троян, который мониторит открытые KeePass хранилища и ворует пароли с них. То есть проблема не в KeePass, а в открытии хранилища на ПК зараженным этим вирусом.

 

 

Изменено пользователем SevereK
MiStr

MiStr

Опубликовано
  • Автор
Опубликовано

@Alexander Ilin, спасибо за интервью и выбор лучшего вопроса :) Его автору, @arc, по сложившейся традиции мы дарим 1000 баллов, которые он может обменять в нашем магазине на подписки и сувениры с символикой "Лаборатории Касперского".

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • MiStr
      Задай вопрос Леониду Безвершенко!
      Автор MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2025 года начинается прямо сейчас!
       
      Что таит закулисье расследования операции "Триангуляция"? Какие тренды в киберпреступности наблюдаются сейчас? Как попасть на работу в GReAT? Ответы на эти и многие другие вопросы знает Леонид Безвершенко, Security Researcher в Глобальном центре исследования и анализа угроз (GReAT) "Лаборатории Касперского".
       
      @bzvr готов отвечать на вопросы участников клуба по 28 марта 2025 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
    • MiStr
      Задай вопрос Алексею Тодирашу!
      Автор MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2024 года подходит к концу. В завершении года мы позвали на интервью эксперта по тому продукту, которым пользуются многие участники клуба – Kaspersky Password Manager.
       
      Какие новые функции в менеджере паролей появились в последнее время? Сколько аккаунтов хранит в Kaspersky Password Manager среднестатистический пользователь? Без какого функционала, предложенного в ходе форумного бета-тестирования, сегодня невозможно представить менеджер паролей?
       
      Ответы на эти и многие другие вопросы знает Алексей Тодираш, менеджер продукта Kaspersky Password Manager.
       
      @Алексей Тодираш готов отвечать на вопросы участников клуба по 20 декабря 2024 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
    • MiStr
      Задай вопрос Елене Лесных!
      Автор MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2024 года возобновляется
       
      На прошедшей в стенах "Лаборатории Касперского"  встрече , приуроченной к 18-летию Kaspersky Club, участники клуба пообщались с Еленой Лесных, старшим продуктовым маркетологом в подразделении мобильных продуктов в продуктовом маркетинге B2C. Елена рассказала о том, как была усилена защита от киберугроз и мошенников в последних обновлениях мобильной версии Kaspersky и Kaspersky Who Calls.
       
      Выступление Елены и её коллеги Никиты вызвало большой интерес у участников клуба. Не все присутствующие на встрече смогли задать свои вопросы, не говоря уже про тех, кто не смог посетить офис "Лаборатории Касперского". Именно поэтому мы пригласили Елену ещё раз пообщаться с участниками клуба, на этот раз в формате онлайн
       
      @Lena_Lesnykh готова отвечать на вопросы участников клуба по 18 октября 2024 года включительно. Традиционно интервьюируемой будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
    • MiStr
      Задай вопрос Григорию Дэгтэру!
      Автор MiStr
      Прошли новогодние праздники, а это значит, что пора дать старт циклу интервью с экспертами "Лаборатории Касперского" сезона 2024 года
       
      В крайнем интервью сезона 2023 года принял участие Никита Морозов, руководитель отдела дизайна "Лаборатории Касперского". Никиту буквально засыпали вопросами, касающимися дизайна персональных продуктов и сервисов компании. Не на все из них он смог ответить, поскольку часть вопросов лежали вне сфере его деятельности. Мы пообещали в будущем пригласить на интервью кого-нибудь из команды дизайна и юзабилити. Обещали – выполняем
       
      На связи с участниками клуба Григорий Дэгтэр, руководитель отдела дизайна и юзабилити "Лаборатории Касперского".
       
      @Degter готов ответить на вопросы участников клуба по 9 февраля 2024 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос по его мнению, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
    • MiStr
      Задай вопрос Никите Морозову!
      Автор MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2023 года продолжается На связи с участниками клуба Никита Морозов, руководитель отдела дизайна "Лаборатории Касперского".
       
      @nmorozov готов ответить на вопросы участников клуба по 24 ноября 2023 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос по его мнению, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
       
×
×
  • Создать...