Перейти к содержанию
Сергей Ильин

Раздел для научных работ и инноваций

Recommended Posts

Сергей Ильин

У нас в планах на ближайшее время стоит создание нового раздел, в котором будут публиковаться статьи научного, а не толка: перспективные идеи, концепции, экспериментальные разработки и т.п.

Предлагаю под эту идею создать подраздел "Инновации", где все это размещать, так как это не аналитика, не обзоры и вообще совсем другое по смыслу :) Также предлагаю сразу придумать какую-то систему нумерации (типа #AMIB051), что будет хорошо искаться и поможет ссылаться на работы в дальнейшем.

У нас уже есть предварительная договоренность о сотрудничестве с СПбГУ/УрГУ. Можно подключить и другие ВУЗы, если там есть что-то по теме ИБ.

Что скажете, какие будут мысли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Максим Баклановский

Поддерживаю и призываю участвовать!

Это не кодирование, не прототипирование, но тем не менее самая настоящая разработка - open specifications (http://en.wikipedia.org/wiki/Open_specifications).

Интернет так построен - IETF/RFC (http://www.ietf.org/rfc.html). Сначала считали, что Интернет родился, когда в BSD сделали первую реализацию стека TCP/IP (1983), но потом его ДР "перенесли" и связали с выходом RFC1 (7 апреля 1969), а кто и какие делал реализации, теперь не особенно то и помнят.

Мы опубликуем некоторые спецификации системы CODA. Очень благодарны за такую возможность.

Очень надеемся на интересные и конструктивные обсуждения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Сколько десятков разных научных работ по теме ИБ видел - все какой-то бред, уж простите.

Это не та область в которой есть место теоретикам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Максим Баклановский
Сколько десятков разных научных работ по теме ИБ видел - все какой-то бред, уж простите.

Это не та область в которой есть место теоретикам.

Выраженная мысль производит впечатление выстраданной, но даже от этого она не становится убедительной - слишком трудно представить себе ИБ без работ теоретиков (например, RSA).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Сколько десятков разных научных работ по теме ИБ видел - все какой-то бред, уж простите.

Это не та область в которой есть место теоретикам.

Аналогично :)

Из того, что я видел - в лучшем случае хорошая и красивая теория (но при этом именно теория, так как на практике работать не будет по сотне специфических причин), в худшем случае - вообще полный бред, показывающий, что авторы придумки крайне далеки от проблем ИБ. Поэтому имхо в таком разделе была бы польза именно в том ключе, чтобы перед началом научной разработки ее авторы создали бы тему и услышали мнение экспертов по двум направлениям:

- актуальность их темы в современных условиях (смех смехом - но нередко придумывается то, что давно придумано, патентовано, реализовано, потеряло актуальность и про нее забыть успели ... пока кто-то опыть не выдаст это в качестве инновации)

- уровень жизнеспособности (или бредовости) идеи

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
- актуальность их темы в современных условиях (смех смехом - но нередко придумывается то, что давно придумано, патентовано, реализовано, потеряло актуальность и про нее забыть успели ... пока кто-то опыть не выдаст это в качестве инновации)

- уровень жизнеспособности (или бредовости) идеи

Согласен, для авторов именно это было бы наиболее полезно во всей этой затее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Выраженная мысль производит впечатление выстраданной, но даже от этого она не становится убедительной - слишком трудно представить себе ИБ без работ теоретиков (например, RSA).

Например, RSA был придуман еще в конце 70-х, когда никакой ИБ в и помине не было, так что давайте не будем подменять понятия и события ?

Кроме того, вся криптография в целом - тоже никакая не ИБ.

P.S. Кстати, почему это трудно себе представить себе ИБ без RSA ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nparfenov
Согласен, для авторов именно это было бы наиболее полезно во всей этой затее.

Мне кажется, что развитие направления "инновации" на Antimalware можно рассматривать как отдельный маленький стартап, которому нужно уделять достаточное время. Не знаю насколько он сам будет развиваться и будет интересен пользователям/ученым/теоретикам/практикам, но думаю без того, чтобы активно привлекать с одной стороны ученых-теоретиков и с другой стороны экспертов по ИБ-практиков, стартаперов в области ИБ или инвесторов и т.п., будет сложно развить раздел до активного обсуждения всевозможных идей и т.п. Вопрос в том, будет ли время на то, чтобы нагенерить народ и призвать его к активному обсуждению и взаимодействию? :)

А вообще полезно соединить знания теоретиков с опытом практиков: даже не только в области ИБ. Наверняка, кто-то это уже пробовал на других ресурсах...интересно посмотреть на опыт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Максим Баклановский
Например, RSA был придуман еще в конце 70-х, когда никакой ИБ в и помине не было, так что давайте не будем подменять понятия и события ?

Кроме того, вся криптография в целом - тоже никакая не ИБ.

P.S. Кстати, почему это трудно себе представить себе ИБ без RSA ?

Я, конечно, всячески приветствую нестандартные подходы и неожиданные трактовки известных понятий, но в данном случае прокомментировать или ответить не возьмусь. Похоже, что я не имею ни малейшего представления о том, что Вы называете термином "ИБ". Это и не плохо, и не хорошо - это просто факт.

Википедия (это, разумеется, не самый авторитетный источник информации) толкует Информационную безопасность более-менее понятным мне образом, датирует её возникновение 1816 годом и включает криптографию в средства обеспечения ИБ. Возможно, всё это требует исправлений...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег

Имхо ИБ - это широчайший комплекс мер/методик, организационных мер и программно-аппаратных средств, где криптография является лишь одним из подразделов, причем чаще всего современная криптография - это сложный и довольно специализированный раздел математики, напрямую с ИБ не никак связанный (по сути если у меня где-то в сети для целей ИБ применяется алгоритм Х - мне как информбезопаснику в общем-то плевать на его математическую теорию, интересны только общие данные по устойчивости и знание того факта, сертифицирован ли он для тех целей, для которых применяется)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Коллеги, я думаю не стоит спорить об определении, что же такое Информационная безопасность на самом деле. У нас в стране есть интересные теоретические разработки, которые также как RSA могут выстрелить через N лет. Именно поэтому интересно это обсуждать уже здесь и сейчас.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

У нас уже есть предварительная договоренность о сотрудничестве с СПбГУ/УрГУ.

Вот она:

CODA - новая система компьютерной безопасности - http://event.perlrussia.org/saintperl2/talk/89

У нас в стране есть интересные теоретические разработки, которые также как RSA могут выстрелить через N лет. Именно поэтому интересно это обсуждать уже здесь и сейчас.

Стоит попробовать. Чужого хлеба никто не съест. Что получится - покажет время.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Википедия (это, разумеется, не самый авторитетный источник информации) толкует Информационную безопасность более-менее понятным мне образом, датирует её возникновение 1816 годом и включает криптографию в средства обеспечения ИБ. Возможно, всё это требует исправлений...

этот источник никогда не был официальным. Вот взяли и придумали дату старта ИБ. А как же криптография, которая родилась на тысячу лет до того? Ужас... А ее ставят как компоненту ИБ. Не диссертация ли кого эта статья?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Я, конечно, всячески приветствую нестандартные подходы и неожиданные трактовки известных понятий, но в данном случае прокомментировать или ответить не возьмусь. Похоже, что я не имею ни малейшего представления о том, что Вы называете термином "ИБ". Это и не плохо, и не хорошо - это просто факт.

Википедия (это, разумеется, не самый авторитетный источник информации) толкует Информационную безопасность более-менее понятным мне образом, датирует её возникновение 1816 годом и включает криптографию в средства обеспечения ИБ. Возможно, всё это требует исправлений...

Соглашусь с Сашей. Если выкинуть криптографию, где науки много до сих пор, то хороших научных работ я не видел. ИБ (без крипты) вещь очень практическая, требующая большого прикладного опыта, а не теоретической подготовки. Таким образом, после 5 лет практики, теоретики перестают создавать сферического коня, а переходят на прототипы и технологии, которые встраивают в продукты.

В продолжении темы. Я являюсь членом отборочного комитета, который распределяет гранты (тема спам и пр). В этом году были три работы. В двух мне пытались продать Байес, третья -- вариация студенческой работы трех летней давности. А в это время, мои перцы прикрутили 6 новых микрометодов автоматического детектирования спама и работают над еще одним. Ничего даже близко из того над чем мы работаем, не приходит в голову теоретикам.

А вот что интересно мне -- описание словами, того что нарисоано на картинке. Научные работы есть. Или детектирование обнаженки (технологий много, качество отстойное)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      В документации правильно, просто забыл убрать, после того как сменил тип интеграции.   Удаление исключений работает только в режиме виртуализации, в принципе системная защита ядра легко преодолевается, но дефендер тогда сходит с ума и ведет себя неадекватно, поэтому только виртуализация, можно конечно допилить что бы удалялось через api, но это все равно не будет работать с неактивной системой, поэтому оставил так как есть.
    • santy
      Demkd, судя по тестам интеграция uVS и  WinRE, запуск uVS из меню Winpe прошли нормально. (проверил на W10), Единственно, после завершения интеграции выходит сообщение, что при обновлении uVS интеграцию необходимо повторить. Так ли это? В документации указано, что если обновление выполнено в каталоге, который ранее был интегрирован с WinRe, то повторная интеграция не нужна.  
    • santy
      RP55, это запись в реестре на исключение из проверки в Windefender. запись защищенная в Wndef, поэтому просто через delref в uVS ее не удалить из реестра. И это правильно.
    • PR55.RP55
      Demkd Вот допустим в образе\системе есть запись: Полное имя                  C:\USERS\LUSYS\ONEDRIVE\ДОКУМЕНТЫ\GOODBYEDPI-0.2.3RC1
      Имя файла                   GOODBYEDPI-0.2.3RC1
      Тек. статус                 ПОДОЗРИТЕЛЬНЫЙ Исключение
                                  
      Сохраненная информация      на момент создания образа
      Статус                      ПОДОЗРИТЕЛЬНЫЙ Исключение
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
                                  
      Ссылки на объект            
      Ссылка                      HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\C:\Users\lusys\OneDrive\Документы\goodbyedpi-0.2.3rc1
      C:\Users\lusys\OneDrive\Документы\goodbyedpi-0.2.3rc10
                                   При применении команды: Alt+Del delref %SystemDrive%\USERS\LUSYS\ONEDRIVE\ДОКУМЕНТЫ\GOODBYEDPI-0.2.3RC1 т.е. вопрос, что будет при удалении ссылки и почему статус Исключение - и если он должен исключать - то почему не исключает?
    • PR55.RP55
      Сейчас в ряде случаев готовые скрипты и образы приходиться размещать на сторонних ресурсах - типа Яндекс диска и т.д. А тем временем есть оф. сайт... т.е. Предлагаю добавить в меню uVS команды: Файл: Создать полный образ автозапуска и разместить образ\получить ссылку с оф. сайта: http://dsrt.dyndns.org:8888 * Соответственно Пользователь\Оператор получает ссылку типа: http://dsrt.dyndns.org:8888/MSI_2024-12-24_16-07-15_v4.14.6 ------------ В Меню Скрипт - команду: Сохранить автоматически созданный скрипт в файл и разместить\получить ссылку с оф. сайта: http://dsrt.dyndns.org:8888 * Соответственно Пользователь\Оператор получает ссылку типа: http://dsrt.dyndns.org:8888/Скрипт: 001 - & - MSI_2024-12-24_16-07-15_v4.14.6 ---------- 1) Добавить в меню команду: Выделить свободное место на диске ( Создать диск Х  ) ; создать загрузочный диск и скопировать на диск WIM 2) Вариант: Добавить в меню команду: Выделить свободное место на диске ( Создать диск Х  ) ; создать загрузочный диск и скопировать на диск прошедшие проверку системные файлы\файлы образа. Это всё можно сделать заранее - до заражения системы. Кроме того далеко не всегда проблемы в работе системы связанны с вирусами. А так флешка не нужна - всё всегда на месте.  
×