Задай вопрос Александру Ильину!

[SevereK]

И не стоит ли скрыть документацию по всем продуктам - ведь там описываются механизмы использования продуктов, которые очевидно тоже под NDA должны быть

[Friend]

02.10.2023 в 11:18, Alexander Ilin сказал:

Летом - точно на мотоцикле

1. На каком типе мотоцикла ездите? Поделитесь с фотографией?

2. Любите ли вы квесты?  Если да, то какие онлайн или офлайн? Сможете ли пройти данный онлайн квест?

[MiStr]

@Alexander Ilin , поскольку срок проведения интервью завершён, прошу ответить на оставшиеся вопросы и выбрать лучший вопрос, автора которого мы поощрим

[Alexander Ilin]

On 04.10.2023 at 23:55, SevereK said:

Запрыгиваю в последний вагон.

1. Пользуетесь ли вы сами продуктами ЛК? Если да, то какими?

2. Пользуетесь ли Kaspersky Password Manager?

3. Не кажется ли вам что Касперский уже давно слишком сильно сосредоточился на маркетинге и теперь продукты больше про маркетинг, чем про безопасность?

4. Как вы объясняете для себя допуск ошибки в генераторе паролей в Kaspersky Password Manager в результате чего генерировались пароли которые брутфорсом могут быть перебраны меньше чем за сутки, а зная дату генерации пароля - количество возможным вариантов сужается вообще до смешных значений. Насколько правильно и этично завалить пользователя умными словами про супер-пупер механизмы шифрования, при этом забив на основную составляющую продукта и допустить там баг школьника (для безопасника)?

5. Насколько этично публиковать на сайте статьи с рекламой продукта, в котором был допущен такой дикий баг, в которой вместо вполне очевидной и правильной рекомендации советовать использовать нормальные менеджеры паролей (например, KeePass) - восхвалять KPM и "невзначай" упоминать про проблему KeePass в виде наличия какого-то трояна который может стырить пароли из кипасса. При том что таких детских проблем с безопасностью, как в KPM, у него никогда не было.

6. Насколько правило и логично пичкать продукт Kaspersky Standard кучей мусора вроде модулей защита ввода с клавиатуры и тд, когда основным компонентом Сетевой экран нереально пользоваться в ручном режиме?

7. В другой теме я просил поделиться сценариями использования компонента сетевой экран при тестировании, потому что закладывались серьезные переживания по поводу того что фаервол пропал в KIS начиная с версии 14 и не появился до сих пор. Устав от советов от людей которые только теоретически знают как пользоваться сетевым экраном - начал задавать вопросы на форуме с целью узнать какие сценарии использования компонента в ручном режиме, на что был получен ответ что сценарии использования - под NDA. Это - логично и нормально?

1. Вроде уже отвечал, что у меня только ВПН на роутере и телефоне, у сына естественно сэйф кидз и у мамы антивирус. Неделю назад начал юзать КПМ

2. Да

3. Без маркетинга нет продаж. Судя по рынку на одной безопасности далеко не уедешь.

4. Сутки брутфорсить один из твоих/чьих-то паролей, дорогого стоит. И это еще и не мастер пароль, а какой-нибудь неизвестный. Импакт явно меньше той критичности, которую ты описываешь.

5. Очень странный вопрос, я всегда восхвалял наши продукты, даже когда пятерка тормозила и не могла в многопоточность. То, что описано в п4, явно меньше закладки с трояном. 

6. Пользователи в современном мире боятся разного и надо уважать эти страхи. Мне вот приходится не убивать пауков в доме, а нежно выносить их за окно. 

7. Еще со времён NDIS фильтра я удалял сетевой экран (он же АнтиХакер в прошлом). То что его убрали - возможно бизнесу виднее. Тут я не могу что-то сказать, я да я не под НДА сейчас.  

[Alexander Ilin]

On 05.10.2023 at 00:04, SevereK said:

И не стоит ли скрыть документацию по всем продуктам - ведь там описываются механизмы использования продуктов, которые очевидно тоже под NDA должны быть

Это как в моей подписи времён 2007 года. Когда мужик молится и спрашивает, в чем смысл жизни, что я делаю не так и блл-бла-бла. А ему в ответ с небес: Читай ФАК.

Я сам писал ФАК в далёком прошлом и там много чего под НДА, но без этой инфы те люди, которые его читают  (низкий им поклон) не смогут помочь другим людям. 

[Alexander Ilin]

On 06.10.2023 at 00:34, Friend said:

1. На каком типе мотоцикла ездите? Поделитесь с фотографией?

2. Любите ли вы квесты?  Если да, то какие онлайн или офлайн? Сможете ли пройти данный онлайн квест?

1. Смесь городского и чоппера. Honda Rebel

2. Раньше очень любил, сейчас совершенно нет времени на это. Скорее всего лет через 5 вернусь и может быть пройду 🙂  Оба варианта, но конечно реальность лучше искуственного мира. 

[Alexander Ilin]

13 hours ago, MiStr said:

@Alexander Ilin , поскольку срок проведения интервью завершён, прошу ответить на оставшиеся вопросы и выбрать лучший вопрос, автора которого мы поощрим

Выбор конечно был не лёгким. Спасибо за вопросы, где-то даже пришлось всплакнуть, вспоминая молодость. 

На мой субьективный взгляд, а другого тут быть не может, победитель вот

[SevereK]

4 hours ago, Alexander Ilin said:

4. Сутки брутфорсить один из твоих/чьих-то паролей, дорогого стоит. И это еще и не мастер пароль, а какой-нибудь неизвестный. Импакт явно меньше той критичности, которую ты описываешь.

Эм, вы серьезно? Что стоит сутки брутфорса? Абсолютно ничего? А особенно если известна дата создания пароля(хотя бы примерная), то количество комбинаций резко сокращается. Например в том же TrueCrypt нет защиты от брутфорса (в отличие от Veracrypt) и скрипт для прямого перебора пишется за полчаса. То есть если у кого-то есть контейнер пароль к которому был сгенерирован KPM-ом версии с этой уязвимостью - на взлом его уйдет не больше 1-2 дней (это на компе средней конфигурации)

 

4 hours ago, Alexander Ilin said:

5. Очень странный вопрос, я всегда восхвалял наши продукты, даже когда пятерка тормозила и не могла в многопоточность. То, что описано в п4, явно меньше закладки с трояном. 

Речь не про закладку с трояном, а про то что есть некий троян, который мониторит открытые KeePass хранилища и ворует пароли с них. То есть проблема не в KeePass, а в открытии хранилища на ПК зараженным этим вирусом.

 

 

Изменено 10 октября, 2023 пользователем SevereK

[MiStr]

@Alexander Ilin, спасибо за интервью и выбор лучшего вопроса Его автору, @arc, по сложившейся традиции мы дарим 1000 баллов, которые он может обменять в нашем магазине на подписки и сувениры с символикой "Лаборатории Касперского".