wonderboy, да тебе по пунктам распиши, ты скажешь это устарело и не работает.

неужели не понятно что никто никогда не будет делиться своими секретами, а уж тем более писать про это книгу, когда у него годовая доходность 40%. Так что книга скорее всего наполнена водой, которая не применима к российскому рынку.

"   после чего закрыл фонд и стал управлять своими деньгами." ---  верное решение

зайди в мой блог и смотри, почти все успешные рекомендации

deke, у меня достаточный возраст и я не следую принципу «в интернете кто-то не прав». Если бы вы читали их отчеты, дивполитику, документы по допэмиссии, то наверное бы «мутные» допки перестали бы быть такими мутными)))

Владимир Тимошенко, а, классическое «в интернете кто-то неправ». С возрастом это проходит. И пинают Позитивов именно за то, чем они занимаются — за их мутные допки.

Владимир Тимошенко, 1. третий год работает, всего две жалобы за это время. Смысл системы в том, что она однонаправленная. Даже разломав один из внешних серверов никакого ущерба для меня не будет. 

Я уже неоднократно повторил — речь была не о защите софта от внешего воздействия. Речь шла о добрых самаритянах, защищающих чужие продукты. Вот вы высказали свое фи про Дельфи, а мне пофиг, и на Позитивов мне тоже наплевать. Я все больше склоняюсь к мысли что флорист работает в Позитиве.

deke, здесь самоцель не защита продуктов pt, а желание справедливости. Когда человек пишет (условно) «я не понимаю, чем компания занимается, значит она говно», мне не особо нравится, особенно если я знаю, что это не так.

deke, 1. Вы понимаете, что «локальная система» может стоять на географически распределенных серверах? И что система токенов спасает не всегда?
2. Есть софт, например банковское приложение. Вы не понимаете, зачем его защищать? Приложение, в том смысле, которое я в него закладывал, это не. exe-шник на арме, это целая система из баз данных, хранилищ, систем обработки и т.д, содержащих не только ПДн, но и банковскую тайну и, наконец, сами деньги. Не понимаете, зачем это надо защищать? У меня складывается ощущение, что я с флористом об инфобезе разговариваю. Делфи говорите? М-м-м… Я последний раз видел Делфи на уроках информатики в школе.
Кроме этого есть еще сети и инфраструктуры компаний и предприятий, которые тоже надо защищать.
3. А вы знаете, о системах аналитики ueba или bud системе от позитивов, например, где строится поведенческая модель, которая умеет обнаруживать нетипичные активности внутри сети?

Или это всё не надо и PT делает фигню?

Владимир Тимошенко, 
1. не обязательно всем самому заниматься, персональные данные и метрики отдаем на аутсорс, из локальной системы на сервер выдаются в одном направлении обезличенные токены для активации софта. Даже cms локальная, выгружающая статику на сервер.
2. А в чем смысл защищать чужой продукт? Вот мне нравился Delphi, который вечно хоронили, я им пользвался много лет и как-то пофиг что про него пишут другие. 
3. Как я уже написал — речь шла о другом. Хотя за новую моду с нейросетями в сфере ИБ я готов плюнуть в морду их создателям.

deke, 1. ну если ваша инфраструктура не связана в внешней сетью и у вас всё хорошо, то ок, вам средства защиты не нужны (хотя то же ИС, обрабатывающие ССГТ даже в автономном режиме требуют СЗИ по законодательству). Но так далеко не у всех. Я бы сказал, что таких ИС единицы, сейчас даже асу тп выводят через межсетевые в сеть, чтобы метрики собирать.
2. Почему это вы считаете, что ПО мне не стоит защищать?
3. Я не мешаю в кучу отказоустойчивость и защиту, я привел пример распределенной инфраструктуры и написал, что ее надо защищать

Владимир Тимошенко, программный продукт — это то что я создаю.
И не стоит мешать в кучу отказоустойчивость и защиту от атак.

Владимир Тимошенко, вот как-то живу без таких средств защиты уже три десятка лет (универ с ms-dos не в счет) и ни о чем не жалею. Может потому что инфраструктура не связана с внешней сетью?

Владимир Тимошенко, вы не так меня поняли — я писал про то что ВЫ защищаете чужой продукт и что ни один из них того не стоит.

И если вы чего-то не знаете обо мне, то не стоит делать выводы. 

deke, и без таких средств защиты и обнаружения злоумышленников, к вам приходят из внешней сети в инфраструктуру ребята, шифруют домен с 1С и говорят, мол «дайте $1М и все расшифруем».

deke, глюки это не к инфобезу, это к разработчикам.
Как вы думаете, что есть программный продукт?
Возьмем, к примеру, сайт Госуслуги.
На первый взгляд для обывателя, это обычный сайт. На деле этот сайт использует движок, базу данных, которые должны быть в распределенном катастрофоустойчивом исполнении, желательно где-то в контейнерах в кубернетсе, со средствами защиты от ddos, sql-иньекций, балансировки трафика и т.д.
И в итоге «просто сайт» разрастается на инфраструктуру в сотни серверов, десятки сетевых устройств, сотни разных связанных сервисов. Как думаете, этот программный продукт надо защищать?
Похожая ситуация с банковскими приложениями, те же колокольчики, только сбоку. + еще devops инфраструктура, чтобы при очередном обновлении это все не отвалилось. Все гораздо сложнее.

deke, вы видимо не специалист по ИБ. И речь не идет о защите программных продуктов, хотя для защиты веб-приложений и сайтов есть PT AF.
Выше я писал о программных продуктах, КОТОРЫЕ защищают инфраструктуру компании, помогают отслеживать продвижение злоумышленников в инфраструктуре, защищать эту самую инфраструктуру от взлома, анализировать вредоносное ПО в трафике, собирать артефакты для расследований и доказательств в суде. Поверьте, это настолько огромный пласт, что вы даже представить себе не можете.
Если вы чего-то не знаете, не значит, что этого нет.

Владимир Тимошенко, я не знаю ни одного программного продукта, который стоило бы защищать. Меня бомбит только от регулярных глюков повсюду — от Windows и Visual Studio до банковских и брокерских приложений. 

deke, так уж вышло, что пользуюсь продуктами компании и в новостях вылетают статьи о ней. Ну и при прочтении комментариев натыкаюсь на полное непонимание российского софта (как тут), так и на откровенную ложь. вот меня чуток и бомбит)))

deke, да, я просто не люблю ложь.