Citat:
MajorFatal: Mislim da je hteo da "dokaže poentu" malom cesnom, ispod radara, verovatno bi sve isto moglo danas i na teritoriju Rusije i USA, crveni trg ili onaj u vašingtonu, ali danas ne bi bilo zanimljivo jer nije više hladni rat. Danas bi sa istim poduhvatom mogao najviše da napraviš zanimljivu you tube epizodu koja bi dobila 1000 lajkova.
Meni se cini da je Rust isao po starom principu APP (ako prodje prodje) ... momak je verovatno bio spreman da ce ga migovi vratiti preko granice, ali kada je video da od lovaca nema ni traga ni glasa nastavio je dalje i nije mogao da se nacudi svemu. A to mu je uspelo samo zato sto je to ipak bila 1987, a ne 1967. Da je to uradio 20 godina pre toga lovci bi ga skinuli samo tako. Ali sredinom 80-ih Istocni blok je bio vec u stanju poluraspada ...
Citat:
Nego taj špijunaža, kontra-špijunaža, kontra-kontra-špijunaža svet je sigurno nekom i zanimljiv, ali na primer u ovom slučaju iz uvodnog posta, kako da znaš da nisu namerno ostavili otvoreno da bi videli ko će da upane.
Tesko. Lik je upao na taj sastanak zahvaljujuci fotki koju je svojim telefonom napravila ministarka, kojoj je ocigledno bilo dosadno, pa se igrala na Tviteru. Sto samo potvrdjuje ono sto je Ivan rekao - da je taj skup bio zapravo sastanak totalno marginalnog karaktera, u stilu trla-baba-lan. Ona je fotkala ekran laptopa i nije joj ni na kraju rodjene pameti bilo da gleda u URL field u browseru, jer to ni ljudi iz struke cesto ne gledaju. Da je taj sastanak bio nesto iole vazniji sto zahteva maksimalnu paznju, ona ne bi bas imala vremena da se zeza po drustvenim mrezama. Uostalom, u pozadini se cuje smeh prisutnih. Sta mislis, da su pricali o bilo cemu vaznom, da li bi se bas tako slatko smejali?
Ali cak i da nije tako, vecina sigurnosnih propusta je posledica nekih ustaljenih svakodnevnih drustvenih normi koje lepo funkcionisu u privatnom zivotu, ali kada si na poslu ponekad treba raditi bas sve suprotno. Klasika je tzv. tailgating (piggybacking). To ti je onaj momenat kada negde oko 9 ujutru reke zaposlenih ulaze u velike korporativne zgrade. Ti skeniras svoju propusnicu kojom otkljucas teska vrata, povuces ih ... a iza tebe stoji "kolega" ... tacnije, neko za koga ti mislis da je to tvoj kolega. On ti pridrzi vrata, ti mu se jos zahvalis sto je ljubazan. A ono uljez, lopov, industrijski spijun ... zovi ga kako hoces. Ljudi prosto ne razmisljaju. Rade i zive po automatizmu i manirima koje su usvojili kroz kucno vaspitanje. Lepo je drugome otvoriti vrata, zar ne? Ali isto tako, da li ces stranca pustiti u svoju kucu? Hm, ne! A zasto ga pustas u svoju firmu? Paaa, firma nije moja kuca ...
A i kako bi bila, kada je sve hladno, robotizovano i automatizovano. U takvom okruzenju i sam postajes robot. Ne razmisljas. Radis automatski. Kao onaj Pavlovljev ker, koji balavi kada mu se upali svetlo. A i kako bi drugacije, kad zivis u uredjenom drustvu gde ti je svaki dan N isti kao i dan N-1 i tako rekurzivno unazad. Gde svakog ponedeljka cujes pitanje "how was your weekend", a svakog petka "what are your plans for the weekend" - pri cemu za svako od tih pitanja postoje citave knjige i naucni radovi na temu kako treba politicki korektno odgovarati na njih da bi ti bio garantovan napredak u sluzbi ... bljak ... fuj ... pu ... odvratno! Mrzim taj ljigavi, slihtavi, prazni i besmisleni smalltalk !!!
Citat:
Ivan Dimkovic: Ne verujem da je problem u ekspertizi. Ne znam tacno za EK, ali za neke druge organicije, imaju sve sto treba (VPN, ...). Pretpostavljam da je ovo samo posledica bitnosti celog resora :-) Sto ne opravdava budalastinu svakako, ali je stavlja u odgovarajuci kontekst.
Mozda. Ali upravo mi pade na pamet nesto drugo ...
Druga strana te price je i cinjenica da ljudi pre svega vole licni komfor i jednostavnost, pri cemu veoma cesto zanemaruju losu bezbednost i objektivnu neefikasnost nekog IT resenja. Sta hocu da kazem? Ne znam kakva je korporativna kultura u Srbiji, ali vecina zapadnih firmi ima namenske IT sluzbe (danas cesto autsorsovane) koje zapolsenima obezbede laptopove, mobilne, sa preinstaliranim softverom. IT ti namece da koristis odredjeni hardver i softver koji su oni sami (ili njihovi vendori) testirali i zapusili sve rupe koliko god su mogli. E sad, dodje neki Pera Kojot zvani Genije da vodi tim, a njemu je mrsko da koristi npr. Lync / Skype for Business ili MS Teams (sto su npr. oficijelni alati), jer mu je smor da to koristi, nije navikao, mora da razmislja kada to koristi ... a navikao je da koristi npr. (obican) Skype. Ili - ako je iz Srbije - iz nekog razloga Viber (zasto li se to cudo zapatilo samo u Srbiji, ostace mi misterija). A pritom zna dosta ljudi koji rade u toj firmi iz proslosti. A posto je on vodja tima, on namece i pravila. I krene da sprovodi svoju "politiku" Posto je navikao da koristi npr. Skype, on formira chat grupu i krene da dodaje jednog, drugog ... stotog. I to svi usvoje, pocnu da koriste kao sredstvo gde mogu da cimnu kolege ako im zatreba pomoc. U stilu: hej, drustvo, zna li neko da li u verziji 123.45 podrzavamo to i to ...? Super. Svi srecni. Radi brze od Teamsa i Lynca (provereno!). Radi i na svim telefonima bez cimanja. Cak i privatnim. I na tabletima. I fabletima. I ... na smart friziderima ako treba. I bas zato sto je to super simple - svi ga prihvate. Svi koji rade s Perom. I sire. Do granica vasione. E sad ...
Prolaze dani, Pera odavno otisao u deseti sektor ili napustio firmu, pa se auto-ejectovao iz grupe i predao je drugom moderatoru. Nekom ortaku. A ovog boli uvo. Ili je zauzet drugim stvarima, pa ni ne motri sta se desava. I tako provodis dane, gledas poruke u stilu "John added Jimmy to the conversation". Posto si zauzet svojim poslovnim (a i mnogo tezim privatnim) problemima, tesko da ces se pitati "WTF is Jimmy". Zapravo, nije te ni briga, verujes Dzonu da on zna zasto ga je dodao. Sutra ce Jimmy dodati Jenny. Jenny jos par drugarica. U jednom momentu Jenny napusti firmu, dosta joj svega, presla kod konkurenta. Ali Jenny je zaboravila da se samoobrise iz grupe, a moderator liste se u medjuvremenu zagubio. I tako, posle par godina, dobijas haos u kome se ne zna ni ko pije ni ko placa, niti ko je odgovoran za sve to ... a to postaje rupetina kroz koju cure poverljive poslovne informacije za koju cak ni IT nema pojma. Jer IT i dalje misli da svi koriste npr. Lync.
E pa nesto slicno se desilo verovatno i ovde. Zoom je lep, lak, jednostavan, intuitivan ... i radi na svemu sto ima procesor.
Ali opet, ljudi koji su na odgovornim pozicijama bi trebalo da prodju barem neki bazicni trening iz IT bezbednosti. Nekada davno u proslosti diplomate su isle na treninge gde su ih ucili svemu - od plesa i bontona do zastite poverljivih podataka. Slicno je bilo i sa minstrima, premijerima ... Danas izgleda toga vise nema. Odavno!