Блог им. T1ms |Bounty в ИТ

Bounty в ИТ
Продолжение беседы с экспертом. Предыдущие записи:
ВАЗ как флагманский продукт ИТ-компаний
Дамоклов меч в ИТ-секторе

— У всех рисков много, но правильнее подумать от обратного — у кого их больше? Самые тяжелые последствия могут наступить от направленных APT-атак. Надо понимать, что такие атаки довольно дорогие и требуют много ресурсов и времени, поэтому осуществляются крупными хакерскими группировками в т.ч. с окологосударственной поддержкой сами знаете кого. В общем чем ближе компания к объектам КИИ, тем для неё рисков больше. Не обязательно объектом атаки будет сам объект КИИ, достаточно взломать поставщика ИТ-решения или какого-нибудь ИТ-подрядчика из цепочки поставок.

— Ничего не понятно, но очень интересно. Как вообще обычный инвестор может эти риски учитывать, например, при принятии решения об инвестировании в ИТ-компанию?

— Загуглить «программа Bug Bounty + имя компании» и прочитать все свежие материалы. Косвенно это будет свидетельствовать о заботе эмитента в части своей кибер-гигиены. К сожалению, другие материалы — отчёты по аудитам, результаты пен-тестов в общем доступе не найти, они конфиденциальны.



( Читать дальше )

Блог им. T1ms |Дамоклов меч в ИТ-секторе

Дамоклов меч в ИТ-секторе

Продолжение беседы с экспертом. Начало см. здесь.

— У всех публичных компаний на мосбирже есть такие продукты, просто у некоторых это флагманские продукты.

— Давайте с другой стороны посмотрим. Какие компании ИТ-сектора очень технологичные, делают качественные и функциональные продукты в современной архитектуре?

— Таких компаний много, но к сожалению, болей частью они вне публичного пространства и насколько мне известно даже и не собираются пока на IPO. Они способны развиваться без внешнего капитала. Особенно много таких компаний в кибербезе.

— Кибербез? Я считал, что там по пальцам двух рук можно всех пересчитать.

— Это раньше так было. Сейчас даже чисто ИТ-компании пришли на рынок кибербеза. Более того, крупнейший Банк страны «С» самостоятельно разрабатывает и планирует выводить на рынок собственные ИБ-продукты и сервисы. И многие из этих продуктов сейчас просто не имеют конкурентов.

— Интересно получается. Раньше я думал, что покупаю акции Банка, потом вдруг выяснилось, что это уже ИТ-компания, а сейчас выходит, что не только ИТ, но и ИБ.  



( Читать дальше )

Блог им. T1ms |В чем идея покупки VK в долгосрок не глядя в отчетность

Это просто мысли и собственная аналитика. 
  1. Как показали недавние события в Дагестане и временная блокировка на 2 дня telegram во всем СКФО и частично в Краснодарском крае, комплексы ТСПУ уже установлены на магистралях у операторов связи и сейчас тестируются, донастраиваются, допиливаются. Сколько нужно времени, чтобы запустить в пром. пока не ясно. Может месяц, может 2, может полгода. Ясно одно — блокировка VPN-сервисов, ютуба, ватсапа (после появления в нем каналов) — это вопрос решенный. В этот раз всё может быть постепенно и гибко — что-то замедлят, что-то сразу заблокируют, что-то будут блокировать время от времени (телегу), но неотвратимо. Постепенно придем к ситуации как в Китае с его великим файрволлом.
  2. Развитие VK-сервисов. Ребята не стоят на месте. Так сейчас очень неплохо работают ИИ-алгоритмы рекомендаций в ВК-Музыке (намного лучше чем в Яндекс-музыке), скоро аналогично заработают такие-же алгоритмы в ленте VK (посмотреть похожие «не рекламные» записи от других сообществ) и ВК-Видео (будут работать алгоритмы оцифровки речи в видео и, соответственно, поиска похожего контента).


( Читать дальше )
  • обсудить на форуме:
  • ВК | VK

Блог им. T1ms |Почему я вышел из Яндекса

Прочитал в новостях что Вагит Алекперов вышел из сделки по Яндексу из-за негативного фона (как ранее и ВТБ) и спроецировал свои ощущения. И вот что получилось:

1. Музыка. Не развивается и не устраняются баги. Ряд критичных проблем так и не решены. У меня часто приложение на телефоне вылетало при отсутствии интернета.
2. Кинопоиск. Не развивается. Есть проблемы с безопасностью. Если Вы в отеле авторизовались на Android TV  под своей учёткой, а потом уехали и не отключились, то будьте готовы что через полгода (когда Вы уже перестали пользоваться подпиской PLUS) внезапно какой-нибудь чел из отеля с этого TВ вновь подключит Вам подписку за 299руб. и деньги автоматом спишутся с Вашей карты без какого-либо подтверждения 2-х факторкой или просто паролем.
3. Афиша. До сих пор не вернули деньги за отмененный в 2020г. концерт «по ковиду».  
4. Техподдержка. Ничего хуже не видел никогда. Если вопрос выходит за рамки их стандартных скриптов и инструкций, то просто невозможно добиться передачи запроса на вторую линию спецам.

( Читать дальше )

....все тэги
UPDONW
Новый дизайн