На форумі не вистачає свого спеціаліста з веб-безпеки

Моя особиста думка, питання "безпеки" досить обширне, а тим паче ще й зробити аналіз, розкрити його і висвітлити,- це робота за яку варто, напевно, людині заплатити за роботу.
А так особисто потрібно розбиратись, почитати відповідні статті, але ж скільки часу на це піде.

А можливо реалізувати такий варіант, сильний сайт по веб-безпеці http://websecurity.com.ua/ звязатись з їхніми організаторами запропонувати партнерські відносини вони консультують на реплейсі, а реплейс їм на вдячність,.. ну, не знаю, дякую,... або просто попросити щоб допомогли друзям українцям   

1. У вас форум програмістів, а не секюріті-форум.
2.S-інженер, не буде сидіти за копійки на роботі, тим паче, якщо він працюює сам на себе і має в рази більше
2.Якщо говорити про проект websecurity.com.ua і про власника, я колись спілкувався з Докукіном, специфічна людина, він доречі програміст, но справа не в тому,мені здається він вигріб на тому, що почав публікувати інформацію, яку знають всі в невеликих кругах,або ту, яка не була цікава звичайним юзерам, і почав напевне цим дивувати, + напрацювання по софту.

Я нічого немає проти нього, але вона якось не так.
Експлойти беруться з нету, вразливості - любий сканер покаже, рахунки на вебмоней також просто блокуються, камери на яких він тепер виїжає - банальний екплойт під відік і скан ип по шапках HTML, або ж брут, все з шодану зібрав і погнав. Все дуже просто, а те, що народ розуміє - то заїжає. Гуру давно, цю забавку покинули і пішли в ворлд і колотять бабло, на потужних проектах.

Сори за оффтоп

Усе залежить від того, що саме ви хочете "захистити". Якщо у вас просто дорожній робочий лептоп без цінної інфи, то все решту - байдуже. Ідеальний захист інформації - комп'ютер відключений від мережі. І, звісно, є певні правила для безпеки (береженого ЛММ береже):
1) не відкривати ніяких посилань з підозрілих листів
2) не скачувати нічого з неофіційних сайтів (часто на торрентах можна шось втягти, особливо усіляки кряки, але якшо ігровий комп без цінної інфи, то будь-ласка )
3) не вводити логіни/паролі на невідомих сайтах
4) не качати ехе-архіви )

ну, ще є трохи, але зара не згадаю
п.с. так, Я - щасливий користувач юнікс-систем, маю вінду 7 на ноуті лише шоб погратися )

З першою категорією зустрічаюся по роботі, до другої відношуся сам, а до третьої скоро буде відноситися мій робочий комп'ютер.

Щодо першого, то тут немає явного переможця, бо windows підходить добре нубам, але зараз є дистрибутиви linux які не гірше підходять нубам, але зворотньою стороною цих дистрибутивів є зниження безпеки ледь не до рівня windows. Тож в цій категорії безпека досягається лиш двома шляхами: ангрейд свого рівня до наступного або платою гарному системному адміністратору, що буде дбати про всі проблеми нуба при використанні linux.

Щодо другої категорії, то тут перемагає linux, бо у нього тут переваг хоч греблю гати, це можу сказати з впевненістю, бо користувався шифруванням розділів на віндовс, а тепер і на лінукс. Тобто це непросто спробував і все, це постійне використання. Перевагою linux тут є його широкі можливості і ефективність, тобто при тих самих витрачених ресурсах на linux ти можеш мати в рази вищий захист, крім того майже що потрібно щоб бути у безпеці є вже в linux від початку, тут є всі інструменти для чіткого розмежування доступу, шифрування, реалізації власних механізмів захисту (пасток і запобіжників).

Щодо третьої, то це те сама друга тільки з вищим рівнем параної, відмінності незначні: шифрування всіх розділів без виключення, відсутність свопу і величезна кількість оперативної пам'яті (раз у п'ять а то і десять більше ніж треба зазвичай), паролі складніші і максимально довгі, більше пасток, більше запобіжників, більше страху і сумнівів у безпечності всього, від строчки джерельного коду до мікросхеми на материнці. Тут про Windows і думати не можна, бо параноя вб'є ще до закінчення встановлення, тут може бути лиш linux, бо ритися у коді будеш майже весь час, у пошуках того чого там немає та побудові захисту від того що навряд чи колись буде. Одним словом, тут параноя всіх рівнів і всіх ступенів тяжкості. Єдине про що попереджу, то це про витрати: готуйся що матимеш лиш найпотужніше і найшвидше, тобто процесор як можна потужніше, жорсткі диски лиш ssd, оперативної пам'яті не менше ніж у потужного сервера.. одним словом гроші.. гроші.. і т.д і все лиш заради кількох сотень текстових файликів чи ще якоїсь дрібниці.

Зрозуміти, що ти вже параноїк дуже просто, варто поглянути на робочий стіл та побачити провідну клавіатуру поряд з безпровідною. Це перший крок і розуміння того що ти перейшов до другої категорії.

P.S. Microsoft і безпека речі несумісні, так само як нуб і безпечний лінукс.

Linux безпечний, бо один з механізмів безпеки є SELinux. Для тих хто не знає, то механізм SELinux є частиною ядра, тому коли ти його вимикаєш ти сам відмовляєшся від безпеки яку міг дати Linux. Це не є щось зайве, це не додаток, це є частина ядра. Тому до чого ваша фраза важко зрозуміти, бо SELinux це не є антивірус, чи ще чимось подібним. Є два варіанти безпеки: на основі досвіду і на випередження, перший використовує Windows, а другий Linux. Тож що вам робити обираєте самі: чи то ганятися за заразою чи захиститися від неї. Щодо наявності антивірусу для лінукс, то тут все простіше: лінукс створений толерантними людьми, які розуміють що у мережі не лише лінукс, і друге це те що не завжди можна передбачити все (ну раз на десять років та щось не передбачиш), а саме цього вимагає метод захисту на linux.

Слушна думка, виходить спочатку потрібно визначитись наскільки глибоко потрібно занурюватись в безпеку свого робочого середовища. Тобто така собі класифікація зі сторони веб-розробника.

1. Відсутня. Просто працюєш, не звертаєш увагу на питання безпеки взагалі.
2. Легкий захист. Задумуюсь над безпекою. Мінімальний набір захисних функцій.
3. Середній. Серйозний підхід до питань безпеки, з оптимізацією матеріально-програмне забезпечення/безпека.
4. Сильний захист. Рівень "параної" і вище ...

P.S. Я  б себе в топіку Напишу статтю "Веб-безпека".. поставив би відповідне опитування на форумі, але можливо професійніше відповіді опитування потрібно зробити.
Питання для опитування " - Як Ви ставитесь до "безпеки" свого робочого веб-середовища?"
Варіанти відповіді:
1. Не переймаюсь питанням безпеки.
2. Легкий. (Нічого додатково не встановлюю, але контролюю логи, користуюсь шифрованими каналами, етс)
3. Середній. (Додатково застосовую програми захисту,  додатково встановлюю щось там,... етс..)
4. Високий ступінь захисту. (Максимально захищені всі елементи веб-роботи)
5. Інше

якщо додатково нічого корегувати не потрібно, то я в себе поставлю опитування.

Ще раз повторюся:
Ідеальний захист інформації - комп'ютер відключений від мережі.

Якщо є можливість, то всі важливі дані повинні бути на компі недоступному зовні, якшо ні, то трішки попрацювати над iptables і все буде ок

Ну це дуже і дуже важко. Зараз все під'єднано до інтернету і в цьому є потреба.

Можете скинути текст на оригіналі?
Взагалі не ясно над якою помилкою вони працюють, таке враженя що у них загальна проблема організації роботи.

Взагалі не хочеться тут тянути проблему оновлення опенсорсу але мені здається що вінда зі своїм підходом до оновлень далеко позаду в порівнянні з лінуксом.

Ну і в загальному різноманіття лінус систем, навіть встановлених різних версій пакунків призводить до того що важче ламати лінукс аніж вінду. Моє бачення.