да, спасибо. over-engineering может быть действительно.
Есть надежда что agile может с этим помочь, но не факт..
Спасибо за коментарий. Заставил задуматься и пересмотреть идею!
На самом деле оценивать немного легче. Просто дается уже какая-то решенная проблема из прошлого и сравниваются предложенные варианты, с обсуждением почему именно эти и какие плюсы и минусы, так сказать понять в какую сторону человек думает. Опыт он обычно чувствуется.. Но это уложняет поиск и понимание проблемы, так как возможна большая ошибка в понимании не той проблемы так сказать...
Цейнота у команды нет вообще, и время есть, но просто хочется больше охватить и дать команде тратить время на исследование того, что нравиться, а не то что нужно бизнесу сейчас. и быстрее получать экспертизу и варианты решений.
Да, ближайшая сходка рубистов, это хороший вариант. Спасибо..
пока сложно сказать, так как пока в поиске.. напиши в личку, созвонимся погорим..
Спасибо Богдан. Очень рад что все завязано на проблему менеджмента..
Да, команда сеньоров 100% решит проблему, но с командой сеньоров очень сложно выходить на новые решение и технологии, так как cross-technology сеньоров очень мало и их очень сложно найти и нанять в команду...
У нас в Украине практически не развит рынок консалтинга, и поэтому есть большое недоверие к «человеку со стороны». Но в других рынкахи странах этот этап уже прошли и консультанты очень хорошо помогают и используются. Поэтому я думаю, что человек со стороны со свежим взглядом на проблему очень будет полезен. Он не сможет решить проблему, но сможет предложить варианты решений. которые команда может быть не увидела..
Еще раз, основная идея иметь возможность получить экспертизу в определенной области.
Пример — djini, где пишут свой опыт в технологиях и решениях. Так это то-же, но для одноразвовых технических консультаций.
Знание что возможна атака очень ценно. так как большиство аттак успешны не потому что получилось взломать защите, а частино потому что про аттаку вовремя не узнали.
Знание возможного типа аттаки, позволяет быстро и просто включить нужную защиту.
Проблема с защитой что ее очень дорого постоянно держать включенной, так как она требует ресурсов сервера, людей и прочего. Плюс всегда есть погрешность или шум, когда нормальные пользователи блокируется из-за защиты.
Поэтому одно из оптимальные решений, держать ligh-weght с минимальной погрештностью постоянно включенной и включать определенную strong protection только в определенные моменты.
Спасибо. Очень полезный и дельный совет!
Да, можно и так назвать. Но больше предиктивный анализ с интеграцией с SIEM и прочими.
Ключевое — знание и умение Machining learning. Дополнительное уже основы линукса. Просто если человек не понимет данные, то я думаю сложно будет строить какие-то learning AI.
Да, есть известные шаблоны
к примеру
capec.mitre.org/...ata/definitions/1000.html
Не 100% связанная, но тоже из похожей области
www.spiderfoot.net/documentation/#overview
Да — анализ логов НЕ позволяет противостоять аттакам.
Да — анализ логов позволяет понять.уведомить, что возможно будет аттака и в какой области.
Немножко теории аттак, так сказать
Есть атаки просто DDoS — когда идет массированные простые запросы.
Есть атаки «layer 7 attack» — когда идет именно поиск уязвимостей и кража или доступ к данным.
Каждая атака не начинается внезапно и всегда (в 90% случаях) идет сначала исследование и анализ объекта аттаки. И именно это иссследование можно определить по логам и с какой-то вероятность определить возможную аттаку.
Пример
— начались странные комментарии с числами и символами вроде как с разных ip.
— большая вероятность что это в будушем возможная XSS или SQL injection аттака
Классно что Zenedge уже и в Украине знают..
Но это идея и тема не связанна с Zenedge. Zenedge работает в Web Security и именно в защите от аттак.
А Machine learning Web security планируется работать в сфере Secuirty analytics and alerts. Так сказать предсказание возможности и типа аттаки.
Да, здеть как раз построение моделей по патернам аттаки на основе данных.
Откуда данные — детальные логи доступа к вебсайту. Примерно 10 ГБ за день.
ТСП дамп оказалось плохой пример и я убрал его. Спасибо за коммент.
отличная подборка! Спасибо большое
aws.amazon.com/elasticloadbalancing Используем вот это, дороже конечно но работает
Могу помочь с организацией и планом и практическим опытом, так как сем делаю похожие курсы для студентов Литвы
Несколько практических советов
— используйте лучше google+ community, так как там удобнее все организовывать и очень удобно делать screen sharing
— рекоммендую встречаться лично хотябы раз в неделю. Это могут быть групповые созвоны или встреча в коворкингах
— используйте разные тематики проектов, каждому работать и учиться легче если тема учебного проекта ему нравится. Сделайте разные учебные проекты с кодом на github который также будут очень полезными при поиске работы потом
поддерживаю все 3 пункта. Сейчас легче работать с Молдовой и Литвой, чем с Украиной.
Могу поделиться опытом, но в личке или по скайпу, чтобы много не писать.
так как я как раз занимался раньше открытием укр ИТ офисов для разных компаний.
Идея понравилась. Непротив помочь чем-то. Пробовал написать в личку, но нет email в профайле.
В общем, отпишись. если еще нужна помошь.
www.vc-kontinent.kiev.ua пользоваля вот этим сервисом.
за 300 евро и 10 дней все сделали без каких-то справок на 360 дней мульти.