![][1]

**Информационная безопасность — это важно**; впрочем, это знание мало кому помогает. Количество соединенных general-purpose компьютеров (==сложность) растёт каждый день, происходят очень реальные инциденты от [Heart][2] или [Cloudbleed][3] до [Stuxnet][4] или [проблем с бортовым компьютером Toyota][5] (когда машина не останавливается), и ситуация не становится лучше сама по себе. Становится хуже, потому что "интернет вещей" — это стартапы, делающие физическую инфраструктуру типа [лампочек][6] или дверных замков (разработчики SCADA плачут кровавыми слезами). Потому что огромное количество кода пишется на memory-unsafe языках. Потому что образование разработчиков — это, как правило, либо про фичи (проекты / этожпрототип), либо про фундаментальные алгоритмы (что не помогает пониманию того, что система работает не в вакууме).



Кажется, что основных корней проблемы два: это небезопасный инструментарий — например, ЯП (C/C++) и библиотеки (OpenSSL), и люди. Люди забывают про ИБ, думают "выпустим что-нибудь, а потом разберёмся", не понимают tradeoff'ы своих инструментов (то, что "C — это быстро", знают все, а вот про memory unsafety и масштаб UB — немногие), etc. Первая проблема сейчас решается сообществом: разрабатываются безопасные языки типа Rust и простые, понятные библиотеки типа TweetNaCl. Остаётся вторая (ведь хорошим инструментам надо ещё научить, как и соответствующему мышлению).



Поэтому мы проводим митап по информационной безопасности Security by Default.

[Читать дальше →][7]

[1]: https://habrastorage.org/files/5ae/915/276/5ae91527665d4c65a190b958f6bbb8e6.png
[2]: http://heartbleed.com
[3]: https://en.wikipedia.org/wiki/Cloudbleed
[4]: https://en.wikipedia.org/wiki/Stuxnet
[5]: http://www.edn.com/design/automotive/4423428/Toyota-s-killer-firmware--Bad-design-and-its-consequences
[6]: https://twitter.com/internetofshit/status/849667478385037317
[7]: https://habrahabr.ru/post/326764/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut