January 2019

M T W T F S S
 123456
78 910111213
14 151617181920
21222324252627
28293031   

Navigation

Сообщения

За стиль благодарить

Развернуть метки

No cut tags

Началось с шуточек, закончилось... (пока не закончилось)

taki_net: (Default)
[personal profile] taki_net
Friday, June 22nd, 2012 02:12 pm
Ходила сегодня на экскурсию в офис Гугла с другом, который там работает. Пофотографировала немного, хотела сделать репортажик, теперь вот думаю: а вдруг меня за это в тюрьму посадят и лишат навсегда андроида? [пока шутка]

В худшем случае тебя забанят в Гугле. [ха-ха-ха!]

If you got a badge before you came in, you signed the papers where you promised not to take any pictures. (...) Не надо, prosto_tak правильно говорит. (...) Когда ты пришла в Гугль, ты напечатала себе такой бумажный бэджик. ЕМНИП, при его печати тебя просят соблюдать некоторые правила, в том числе - не ходить никуда без сопровождающего, и не фотографировать. Вполне возможно, что за тебя этот бэджик напечатал (в обход правил) твой сопровождающий, но это лишь означает, что он сам должен был следить за тем, чтобы ты эти правила (которые ему известны) соблюдала.

Если ты хочешь официальный ответ, то он таков:
...Googlers are also responsible for making sure that their visitors do not take any photographs or recordings of confidential or sensitive information unless otherwise approved by Google's Global Communications and Public Affairs team...
...Visitors may take photographs or recordings within Google common areas such as lobbies and cafes, and external common areas such as the campus or Google signs.

O! Oтлично! Так я и подозревала. То есть можно, и фотки завтра выставлю. А ссылку, кстати, можно?

[Coda] Увы, это internal policy.
Списком | Только первичные комментарии

[identity profile] ninazino.livejournal.com
Friday, June 22nd, 2012 04:17 pm (UTC)
Чего? Да я вам завтра опубликую фотографию со своего рабочего места с экраном. Вот прямо с куском конфиденциального сорс-кода. Правда-правда. Если есть такие гении, которые по куску сорс-кода могут восстановитть сложнейшую систему, то эти гении ее могут и написать.

Вы когда-нибудь пытались разобраться в чужом сорс-коде? Даже полностью доступном? Даже при том, что основные алгоритмы отлично известны и опубликованы, devil is in the details? Ну вот, я опубликую вам тот кусочек details, который уместится на экране. Берите!

[identity profile] pargentum.livejournal.com
Friday, June 22nd, 2012 05:05 pm (UTC)
Опасность не столько в краже сорс-кода. Хотя иногда и утечка отдельной строчки сорс-кода может иметь фатальные последствия - например, если в этой строчке есть SQL injection. Опасность, например, в том, что экран может содержать другую информацию - каково ваше имя пользователя, имеете ли вы административные права, к каким корпоративным приложениям у вас есть доступ, каким браузером вы пользуетесь. Погуглите, например, по слову Aurora, и подумайте, не может ли доступность одного или нескольких снимков экранов пользователей корпоративной сети помочь в осуществлении подобной атаки.

[identity profile] ninazino.livejournal.com
Friday, June 22nd, 2012 05:14 pm (UTC)
Ты с кем это щас говорил, папа? :))

На моем экране нет нигде имени пользователя, ну да я в махонькой компании работаю, думаю, Гуголь это даже лучше понимает. Уж не говоря о том, чтобы на экране отражалась информация о том, есть ли у меня административные права и к каким корпоративным приложениям есть доступ. Я пользуюсь примерно пятью общедоступными браузерами.

А еще, даже если вся вот эта информация случилась в момент фотографирования, у нас (по секрету) есть паскоды, котроые на экране точечками отображаются :))

[identity profile] pargentum.livejournal.com
Friday, June 22nd, 2012 05:25 pm (UTC)
>На моем экране нет нигде имени пользователя
Правда-правда? Ни в какой момент и никогда? Даже в момент логина или разблокировки экрана?
Даже когда у вас запущено корпоративное приложение, из этого никак нельзя сделать вывод, что вы имеете к нему доступ?

[identity profile] ninazino.livejournal.com
Friday, June 22nd, 2012 05:32 pm (UTC)
В момент логина есть, но там еще и пассворд точечками. Ну и какова вероятность, что будет случайно сфотографирован момент моего логина с точестками? И какова ценность этой информации? Если вы знаете, что, скажем, X или Y работают на Гуголь, вы же наверняка вычислите их логины и без скрин-шотов. Ну и вперед и с песТнями, как говорится. Чего тут со скриншотами париться?

[identity profile] pargentum.livejournal.com
Friday, June 22nd, 2012 05:42 pm (UTC)
Вопрос не в вероятности, а в том, можно ли публиковать фотографии офиса без предварительного скрининга этих фотографий со стороны ответственных представителей компании. Для меня ценность этой информации никакая, потому что я не собираюсь в обозримой перспективе ломать гугль. Для грамотного специалиста, который реально собрался ломать гугль, такая фотография может сэкономить несколько дней подготовительной работы.

Я еще раз говорю, прочитайте что-нибудь про Aurora.

[identity profile] ninazino.livejournal.com
Friday, June 22nd, 2012 05:57 pm (UTC)
можно ли публиковать фотографии офиса без предварительного скрининга этих фотографий со стороны ответственных представителей компании.

Ответ: во вменяемой компании -- можно. Гугль -- вменяемая компания, как большинство американских. И они знают, кому давать бумажку на подпись о non-disclosure agreement, а кому -- нет. Если не дали -- свободен. Нет никаких презумпций виновности, предполагаемой самоцензуры и тыды. Все -- открытым печатным текстом.

А про какую Аврору читать? Их много, хороших и разных.
Списком | Только первичные комментарии