Зарплаты ИТ-секурити инженегров в Индии
Nov. 25th, 2015 11:56 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
Делал недавно презентацию на час по взлому Таргета (Таргет как пример, на самом деле примерно то же самое было и в Хоум Дипо, Маркус Нейман, ПФ Чанг, парковках, отелях Мандарин Ориентал и мн. др.), пара скриншотов из сырых материалов к презентации.







Это фрагмент доклада анализирующий вопрос аутсорса ИТ штата Таргет Корп в Индию. Тут можно было много чего написать в пояснениях, но сапиенти сат, да и я не пейсатель и писать не люблю. И так всё ясно.







Это фрагмент доклада анализирующий вопрос аутсорса ИТ штата Таргет Корп в Индию. Тут можно было много чего написать в пояснениях, но сапиенти сат, да и я не пейсатель и писать не люблю. И так всё ясно.
no subject
Date: 2015-11-25 06:22 pm (UTC)no subject
Date: 2015-11-25 06:25 pm (UTC)no subject
Date: 2015-11-25 06:29 pm (UTC)no subject
Date: 2015-11-25 07:02 pm (UTC)смысл аутсорса в том, что покупательная сила $1 в точке Б в разы больше, чем в точке А, сравнение всегда надо корректировать
Всегда.
если в КНДР зарплата 80 центов в месяц, то там 5 баксов это Круто и не надо стесняться -- куда они денутся?
в конце концов надо сравнивать количество-качество товара на единицу цены
если индусы дают даже 30% за 5%, то это очень выгодная сделка
за 60% надо пробовать не рассуждая, всё равно 2к американцев должны (были) спасти если что
эти рассуждения были справедливы, когда в деле не нужно было высшее качество продукта
для угрозы хаканья перс.данных потребителей, таргету на самом деле не было интересно качество безопасности
ну украдут идентити, ну украдут у 1% по тыще баксов, даже ЕСЛИ заставят их полностью компенсировать, то вернуть с носа потребителя 10 баксов, нетрудно (а никто их не заставит)
покупатель в таргете ну да, подвергается лотерее, но для многих пофиг, если скажем место удобное или ассортимент, то и наплевать
80%, подозреваю, даже ничего не услышали про этот инцидент, ан масс люди вообще мало что слушают
в НСА, теоретически, и плата и ответственность и подготовка реально подталкивала к высшему качеству защиты -- помогло им это от Сноудена?
собственно, была ли у кого ответственность? если нет, то чего было напрягаться? ну, из любви к искусству, да
вот так шит и хэппенс
если верхи хотят секурити театр ("бумажки"), то индийские актёры более чем подходят
и очень сомневаюсь в подходе с наёмом тысяч безопасников, у всех 7 нянек обычно надежда, что 6 остальных смотрят и можно схалявить
no subject
Date: 2015-11-25 07:16 pm (UTC)Что касается инициативы делать безопасно -- то совершенно справедливо. Это как раз тезис, который я доказывал: а) Таргету было насрать на инфобез (да и сейчас насрать) б) это правильное решение с т.з. бизнеса. Я там доказал с цифрами, что они на аутсорсе в 1 год экономят больше чем все совокупные потери от брича. Также я доказывал, что весь дамадж у них коллатеральный, т.е. грубо говоря у них напрямую ничего не украли вообще. Обокрали покупателей (дебетовые карты) и банки (кредитные карты + перевыпуск), а Таргет как был так и есть.
Что касается "схалявить" нужно просто нанимать людей, которые смотрят не как бы схалявить, а которых хлебом не корми -- дай поработать, такие есть и их полно, за определённую цену, конечно. Вцелом подход "завалить баблом" вполне работает -- для примера, сколько бричей было в гугле или майкрософте.
no subject
Date: 2015-11-30 06:54 pm (UTC)да, хороший довод, сказать ничего не могу
в микрософте в своё время вроде украли сорцы какой-то винды, и до этого ДДК они прятали, а оно где-то всплыло
в эппл тоже ничего не получилось красть, молодцы
> которых хлебом не корми -- дай поработать, такие есть и их полно
мне кажется, культурные особенности сильно влияет на результат даже при полной мотивации
редкий представитель народа-раздолбая с "туалетами" в реке ганг может работать так же тщательно, как скажем венгр, который 70 падежей всю жизнь в голове держит
и вот как различить чела, который мотивирован изучать и копать, от чела просто с уклоном в отрасль, которому особенно нравится зарплата, но с 9 до 18?
no subject
Date: 2015-11-30 07:54 pm (UTC)в микрософте в своё время вроде украли сорцы какой-то винды
Ну, это ситуации которые, скажем так, не сказать чтобы совсем чистые, пованивают. Типа как прототипы яблофонов периодически кто-то из топ менеджмента Эппла "случайно" забывает в кафэшках и они попадают в руки людей из теккранча, эпплватч и аналогичных
Кража данных юзеров или внутренних данных типа договоров или внутренней переписки (сони брич) это другое дело