Чому я не критикую українських кіберчиновників

Цей блог поступово перетворюється на чат з питань та відповідей. Одне з частих запитань від підписників у Facebook – чому я не приєднуюся до колег у нищівній критиці діяльності, чи то радше бездіяльності українських державних керівників у сфері кібербезпеки. В мене на це дуже проста, але дуже довга відповідь. 

Я звик критикувати та сприймати критику з таких позицій.

  1. Критик повинен мати відповідний досвід. Він має розуміти, як це – робити те, що він критикує. І бажано вміти робити це краще, ніж об’єкт критики.
  2. Критик повинен мати намір влізти в шкуру своєї жертви. Тобто в разі настання сприятливих обставин зайняти позицію об’єкту критики.

Наприклад, щоб мати змогу авторитетно критикувати мою манеру керувати організацією конференцій, критику недостатньо мати досвід організації конференцій. Йому навіть не досить досвіду керування організацією великих конференцій. Йому треба мати досвід зміни місця проведення івенту за 10 днів до його початку, тому що орендодавець його кинув. Або досвід виводу конфи в прибуток після “кидка” на 100,000 грн з боку продавця квитків. Або досвід розрулювання якогось схожого за масштабами піпяо. Тоді, можливо, ми обговоримо його зауваження та пропозиції. Інакше, я щиро подякую за зворотний зв’язок, але далі фішка не піде.

Зауважу, що гасло “критикуючи – пропонуй” я вважаю кволою спробою відмахнутися від критики. Будь-яка критика корисна, але її якість залежить від досвіду автора, це очевидно. Повернімося до кейсу з конференціями – мені цікаво спілкуватися з іншими організаторами, я волонтерив на чужих івентах для обміну операційними практиками, і завжди прислуховуюся до думки людей з релевантним досвідом. Але навіщо мені думка автора анонімки на російськомовному сайті? Як мені оцінити її якість та користь? Яке мені зробити над собою зусилля, щоб уявити себе людиною, яка змушена писати негативні відгуки про трендові новини, щоб зарулити на сайт якнайбільше трафіку та заробити хоч якусь копійчину на контекстній рекламі? Вловили думку? Запам’ятайте її.

Як об’єкт критики, якщо він вміє з нею працювати, ставиться до ваших слів? Він якраз, скоріш за все несвідомо, ставить себе на ваше місце та таким чином оцінює якість вашого фідбеку. Це називається тактична емпатія і це передумова успіху спорів та перемовин. Якщо ми не можемо поглянути на предмет суперечки очима один одного – ми ні до чого не домовимось.

Тепер по суті питання. Я не критикую українську кібер-госуху, а тим більше конкретних людей, які нею займаються, з простої причини. Я не готовий уявити себе на їхньому місці. Немає у Мультивсесвіті квантової історії, в якій я опиняюся на керівній посаді в державній установі. Крапка. Тому моя критика виконавців такої роботи обнуляється ще до формулювання.

Я не готовий вступати в “опозицію”, тому що немає шансів, що я зголошуся перейти з неї у “владу”.

Я поставив питання про готовність критиків заступити на державну службу та “зробити як треба” у місці, де їхня щільність населення дуже висока – під черговим натхненним постом мого друга та колеги Костянтина Корсуна про черговий бедлам в кібер-госі. На відміну від більшості, в Кості є певні підстави критикувати госуху, адже він її пережив (та й добре). Але я впевнений, і короткий діалог це підтвердив, що повертатися він не збирається.

Решта відповідей поки теж однотипні. Загалом суть відмазок зводиться до неготовності братися за дурну роботу на чужих умовах. Але все це дуже слабкі аргументи, щось на кшталт: не буду я літати, поки ви гравітаційну сталу під мене не адаптуєте.

Можна сприймати моє питання як риторичне, але я справді хочу побачити особу, яка готова. Представник професійної спільноти, який має підготовку, намір та бажання щось змінювати.  Що буде далі – ми розгорнемо кампанію, опублікуємо відкритого листа, складемо пам’ятник або напишемо пісню – я не знаю, але можна з чогось почати.  Якщо ви такі активні активісти, то покажіть, чого варта спільнота. Висуньте представника та пролобіюйте його просування на керівну посаду.

Тепер розвернімо цю гойдалку і подивімось, як ставляться до вашої критики чинуші. Їм по цимбалах, і ось чому. Вони роблять роботу, яка не має політичної цінності, а отже й підтримки. Адже, як ми всі чули, згідно з крилатою фразою міністра диджиталізації Федорова, роль кібербезпеки перебільшена. А державна стратегія кіберзахисту України звучить так: якщо я ляжу та прикинуся мертвим, можливо все само пройде. Цінності немає тому й ставки дуже низькі – це ж базовий аналіз ризиків, ви ж професіонали, мусите таке знати. А те, що там десь в фейсбуках, твітерах та ютубах є якісь експерти-активісти, що їм щось не подобається – ну а що поробиш, ми ж не Бен Франклін. До того ж навіщо їм думка людей, які не готові зайняти їхнє місце?

Бути вічним опозиціонером прикольно, є в цьому певний наліт романтизму. Але це такий собі план. Романтизм популістичний та неконструктивний, як партія Батьківщина. Звісно, можна писати великі гнівні пости про те, як все погано, і які всі некомпетентні. Тим більше, що Facebook пріоритезує емоційний контент, отже вподобань та поширень буде досить. Якщо в цьому суть – тоді добре, але щось я сумніваюся. Напевно ж хочеться щось змінити на краще. І якщо не хочеш влізати в госушне болото, то знайди охочого і допоможи йому – раптом щось з того вийде. За таку справу я б узявся, а от критикувати те, чим я не хочу займатися за усі гроші світу – то ні.

Як бігати взимку

Регулярно чую питання про те, як і навіщо бігати взимку, тому накопичилися відповіді, викладаю тут.

Image: nbcnews.com

1. Навіщо? 

Тут все просто: чому б ні? Чому ви повинні робити перерву через те, що на вулиці на 15-20 градусів прохолодніше, ніж коли вам найбільш комфортно? В біганині по морозі немає нічого страшного, якщо “входити” в неї поступово. На ваше щастя, клімат в Україні дозволяє це зробити дуже акуратно, адже в нас рідко відбуваються різкі похолодання на -20 градусів за одну ніч.

2. Що вдягати? 

Я раніше писав, нічого не змінилося: особисто я між +3 та -4 вдягаю один шар, це стандартні бігові легінси та кофта на таку погоду. Вище +3 я бігаю в шортах, але знаю людей, що рекомендують упаковуватися після +8, ну можливо це індивідуальне.

Від -4 до -8 мені треба вдягати другий шар, це стандартна термобілизна для гірськолижного курорту. Штука універсальна, але трохи обмежує волю рухів, тому готуйтеся, що біговий темп зменшиться. Але то нічого, якось перезимуєте. Ті два тижні що у нас нижче -8 я не бігаю. Хоча напевно міг би, але щось мені не пре.

3. Що взувати?

То саме. По калюжах і хуртовинах ви бігати не будете, тому звичайні “сіточки” на теплу або термо-шкарпетку. Звичайно, синтетичну (як і все інше). Якщо якимось дивом намокнете, біжіть додому, але таке трапляється вкрай рідко, якщо не ризикувати з погодою.

4. Як бігати? 

Якщо перед вами постало питання, як не розривати бігове життя взимку, значить по ідеї якийсь досвід у вас уже є. Бігаєте максимально технічно, мисок торкається землі (тобто снігу) максимально точно під центром тяжіння. Таким чином ви зменшуєте шанс підковзнутися майже до нуля. Пам’ятайте, пінгвіни не падають на льоді через їхню геніально розраховану ходу. Беріть з них приклад, не викидайте ногу, не забивайте п’яту, і все буде добре.

5. Як дихати? 

Зрозуміло, що носом. Не треба провокувати ГРЗ, це зайві бігові перерви. Треба зробити над собою зусилля. Тому інтервали на якийсь час треба буде припинити, адже після них хочеться віддихатися, особливо коли вгору.

6. Ще щось?

Звичайно, обов’язково робіть селфачі на фоні хуртовин та туліть їх по всіх соцмережах. Нехай всі знають, що в зимовій біганині немає нічого героїчного.

Поради щодо посвідчення особи та певної комфортної суми грошей завжди з собою – все ще актуальні. Uber, Дія та PayPass це зручно, але телефони на морозі мають звичку самовимикатися.

7. Як падати?

Падати неважко, думаю у всіх є відповідний досвід. Правильно падати треба вчитися, і якщо ви колись займалися спортом системно і це не плавання – вас цьому навчали, згадуйте. Якщо ні – головне це берегти голову та руки, адже все інше на рівному місці ушкодити під власною вагою дуже важко.

Якщо втратили рівновагу, намагайтеся згрупуватися для падіння на бік. При цьому притискайте руки до тулуба, а підборіддя тягніть до грудей. Таким чином ані руку не зламаєте, ані череп не пошкодите. Найгірше, що може статися, ви заб’єте м’яз, це проходить за пару тижнів.

Якщо ж ви невдало підковзнулися і Земля летить просто вам в обличчя, намагайтеся амортизувати зігнутими руками.

8. Про поліцію

Падіння це найбільша небезпека для бігуна взимку, проте поліційний патруль трапляється частіше. Поліція чатує не на вас, а на наркодилерів та їхніх клієнтів, які закладають товар та порпаються шукаючи його. Але ви скоріш за все привернете увагу, бо сама по собі людина що біжить взимку виглядає підозріло.

Домахуватися до вас просто через те, що ви бігаєте, ніхто не стане. Але ж якщо ви відхилилися від маршруту й усамітнилися десь в темному куточку для спілкування з природою, чекайте на несподіваний візит. Підкрадаються вони дуже вправно, а у вас в той момент є нагальніші справи, тому намагайтеся прокладати маршрути повз заклади, які мають туалети. Під час пандемії відвідувати їх ризиковано, і ці ризики вам треба зважити самостійно. Процедура особистого добровільного догляду дуже неприємна – повірте мені на слово.

Напевно все, бігайте на здоров’я.

GDPR: Німецьку фірму оштрафували на 10 млн євро через відеонагляд за працівниками

Як і будь-який закон, GDPR приймали по суті та для захисту приватності, а застосовують згідно з буквою та для наповнення бюджету. Кому заважав відеонагляд за діями працівників місцевого продавця лептопів NBB – невідомо, але “закон є закон”.

В дійсності, малий та середній бізнес економлять на безпеці, тому впровадження відеонагляд було зумовлено ризиками крадіжки товару. NBB стверджує, що відеозаписи в жодному разі не використовувалися для оцінки поведінки та продуктивності працівників. Щобільше, представники регулятора протягом розслідування жодного разу не навідалися в офіс компанії, отже робили висновки виключно зі слів третіх осіб.

Що буде далі покаже апеляція. Я згоден, що покарання непропорційне порушенню, та й факт порушення для мене виглядає дуже примарно. Далі буде.

Image: https://ipvm.com/reports/gdpr-guide

Геопозиціювання користувачів Telegram

Телеграм це не месенджер, а соціальна мережа. Однією з його соціальних функцій є рекомендація “подружитися” користувачам, які знаходяться поруч. За допомогою цієї фічі неважко визначити місцерозташування Telegram-юзера. Я рекомендую вимкнути доступ Телеги до геолокації на рівні ОС смартфона.

Вразлива функція називається People Nearby, вона дозволяє користувачам Telegram знаходити один одного в реальному світі. На двох смартфонах робляться два незалежні запити на дані геолокації, результати відправляються на сервер. Якщо користувачі знаходяться на короткій відстані, їм пропонують додати один одного до контактів.

Зловмисник може використати додаток, що підміняє дані геолокації смартфона довільними фейковими координатами. Для цього досить встановити таку апку на рутований Android. Тут немає нічого складного, якщо ви зрозуміли попереднє речення, то вам буде неважко це зробити. Користуючись спуфером геолокації, хакер може послідовно “розмістити” свій смартфон в трьох точках та виміряти відстань до смартфона жертви. По цих трьох вимірах можна триангулювати геопозицію цілі. Схожим чином мобільні оператори визначають наше розташування, вимірюючи на наших мобілках силу сигналу трьох найближчих базових станцій.

На пристроях під управлінням iOS можна надати Телеграму доступ до “приблизних” координат і це суттєво зменшить ризики. В користувачів Android такої можливості немає, адже Google сам не проти послідкувати за своїми юзерами. Telegram відповів досліднику, який відзвітував про цю вразливість, що компанія не вважає це загрозою безпеки.

Найкумедніше в цій історії те, що фіча, яка наражає користувача на небезпеку сталкінгу, вимкнена за замовчуванням. Як і наскрізне шифрування Телеграм-чатів.

Image from the Ahmed Hassan‘s blog post.

Як фінансуються Signal та Telegram

Після посту про Signal та Telegram надійшло багато відгуків. Приємно чути, що Signal справді популярний, це надихає. Місцями було навіть кумедно – поспілкувався з кількома фанатами Павла Дурова. На жаль, було й трохи неприємного, наприклад чергова хвиля русофілії. У стилі, мовляв, роль Кремля в негараздах України перебільшена і таке інше, ну ви в курсі. Але, завдяки надійній роботі кнопки Ban from Page, тепер все у повному порядку.

Та найпоширенішим, звісно, був скептичний настрій читачів щодо джерел фінансування Телеграма та Сігнала. Я не вірю, що грошові потоки завжди визначають характер організації та поведінку її керівників. Існують зрілі та випробувані часом системи внутрішніх контролів, які можуть впоратись із впливом і бабла, і великого бабла. Але скепсис зрозуміти можу, адже дивіться, як ці контролі обхезались у випадку Facebook та Google. Signal та Telegram, звісно, до технологічних гігантів далеко, але нумо розберімось, звідки вони фінансуються.

Почнімо з Телеги. На початку проекту, розробка фінансувалася з кішені засновників, а пізніше – із продажу криптовалюти на ICO, Initial Coin Offering. Ефективність такого способу залучення інвестицій була викликана вдало обраним моментом, адже у 2018 році на хвилі популярності блокчейн-технологій в будь-які койни вливалися несамовиті об’єми фіату. Тому, щоб отримати з цього зиск, можна було просто випустити бодай якусь “монету” на базі Bitcoin чи Ethereum, та трохи інвестувати в маркетинг. Більшість цих авантюр, звісно ж, виявилися звичайними шахрайствами. Ще якась частка заснованих таким чином компаній злилися, коли прийшов час виконувати щедрі обіцянки.

Та Телеграм ніби тримався, в основному на сильному маркетингу та харизмі Павла Дурова. Агресивний піар забезпечив компанії лояльність інвесторів, які терпляче чекали, поки Павло запустить нарешті блокчейн TON (Telegram Open Network) та обміняє куплені ними на суму 1.7 млрд доларів койни на криптовалюту Gram. Аж допоки минулого року Дуров не оголосив про закриття проєкту у зв’язку із забороною випуску Gram американською комісією по цінних паперах  ¯\_(ツ)_/¯. Тепер в планах Телеграму монетизуватися через рекламу на каналах та бізнес-акаунти, тобто “все забули, давайте по-новій” (точніше, по-старій). Але що з того вийде, і чи вийде взагалі, покаже час.

А що ж в Signal? Тут значно менше драми та пригод. Signal Technology Foundation зареєстровано як неприбуткову організацію. Тобто це офіційний non-profit, як OWASP або (ISC)2, що функціонує згідно з розділом 501c3 американського податкового кодексу. Організація існує на пожертви користувачів та меценатів. Одним з таких донорів став співзасновник WhatsApp Браян Актон, що розчарувався після продажу свого стартапу Фейсбуку та влив у Signal 50 млн кешу.

Як бачите, порівнювати структури фінансування Telegram та Signal дуже важко, адже вони майже несумісні. У першому випадку мова йде про бізнес-авантюру, яка ще невідомо чим закінчиться, тоді як в другому – все нудно, банально та стабільно. Якщо дати волю фантазії та спробувати спрогнозувати майбутнє цих проєктів, то я майже впевнений, що в Сігнала ще багато попереду. А щодо успішності та оригінальності бізнес-стратегій Павла Дурова в мене великі сумніви.

Свобода слова та бан Трампа в Twitter та Facebook

У зв’язку з довгоочікуваним баном Дональда Трампа у Твіттері та фейсбуку, з усіх боків чути голосну критику в бік цих компаній. Дехто навіть звинувачує їх в порушенні свободи слова, право на яку гарантується Конституцією США. Більш обізнані в курсі, що Перша поправка стосується відносин між державою та громадянином, а не між користувачем та постачальником послуг. Але наполягають на тому, що знеплатформлення (класне слово, здається, я його вигадав) політиків та суспільних діячів все одно свободі слова шкодить. Я приєднуюся до когорти критиків: я теж вважаю, що соцмережі вчинили неправильно. Бо забанити Трампа треба було ще два роки тому.

Пояснити, чому Твіттер та Фейсбук цього разу все роблять правильно дуже просто. Треба просто згадати, навіщо нам свобода слова. В демократичному суспільстві свобода слова потрібна для того, щоб зберегти умови для цивілізованої дискусії та не вдаватися до насильства. Якщо свободу слова обмежити, суспільний діалог порушиться і за деякий час призведе до насильницьких дій, наприклад революції. Але якщо усім верствам суспільства, а особливо меншинам, надавати змогу висловлювати свої позиції та аргументувати їх, то є шанс на конструктивний діалог та довготривалі поступ, мир та добробут. Звісно, це не виглядає, як ідеальна модель суспільства, але це найкраще, що нам поки що вдалося вигадати – ну ви в курсі.

Знаючи, навіщо нам свобода слова, дуже просто переконатися, що вона не поширюється на мову ненависті (hate speech) та інші прояви насильства. Заклики до насильницьких дій не можуть користуватися привілеєм свободи слова. Адже мета свободи слова якраз в уникненні насильства.

Це просто, раціонально та логічно. Саме тому це багато кому не подобається. Можна вести полеміку навколо цього скільки завгодно, але якщо спілкуватися конструктивно, то так чи інакше приходимо до цього висновку. Насилля це погано. Діалог це добре. Свобода слова захищає діалог. Заклики до насилля це не діалог.

Signal vs Telegram

Signal (https://signal.org) в тренді після твіта Ілона Маска, і все більше людей звертають на нього увагу. Я не великий шанувальник Ілона, в тому сенсі, що мені дуже подобається те, що він робить, але не завжди подобається те, що він говорить. Та в цьому випадку я тішуся, що таке відбувається, бо чим більше людей користуються захищеними та приватними технологіями, тим краще для людства в цілому.

Проте, на фоні цієї невеликої ейфорії, почастішали запитання від друзів, а чим, власне, Signal краще за… Telegram. Людині, яка займається кібербезпекою, таке питання звучить абсурдно. Тому не ображайся, якщо я реагую неочікувано – яке питання, така і відповідь. Але ж питають, тому мушу засунути его поглибше і відповідати.

Отже, на відміну від Telegram, Signal:

  1. Забезпечує наскрізне шифрування (https://uk.wikipedia.org/wiki/Наскрізне_шифрування) з кінця в кінець – по замовчуванню. Вам не треба для цього створювати спеціальні “секретні” чати, вони там всі такі.
  2. Забезпечує цілковиту пряму секретність (https://uk.wikipedia.org/wiki/Пряма_секретність
  3. Шифрує метадані, тобто дані про те звідки, кому, скільки та як часто ви пересилаєте.
  4. Шифрує мережевий трафік на транспортному рівні.
  5. Не зберігає ваші повідомлення та файли на своїх серверах.
  6. Не колекціонує дані про ваші IP-адреси та мітки часу повідомлень.
  7. Як наслідок, сервери Signal не можуть читати ваші повідомлення.
  8. Додатково, ви можете перевірити справжність контакту, в тому числі вручну.
  9. Вам повідомлять про зміни контактів (новий телефон, новий номер тощо).
  10. А ще в Signal, на відміну від Telegram, немає планів на монетизацію.
  11. Він не походить з Росії. 
  12. І він не належить Дурову.

Як бачите, міф про безпечність Телеграму грунтується здебільшого на заявах Павла Дурова. Це непоганий інструмент, але він скоріше нагадує соціальну мережу. Справді, мало є аналогів, де ви можете зібрати тисячі користувачів на канал чи в групу, та миттєво доставляти їм свої повідомлення. І в цьому сенсі, як інструмент соціалізації, Телеграм несе менше загроз приватності, ніж, скажімо, Facebook чи Instagram. Хоча і має при цьому низку вад, таких як слабка модерація та контроль за спамом. Щоправда, це компенсується його низькою популярністю. Але стверджувати, що Телеграм це захищений месенджер – це щонайменше перебільшення.

Вам навряд чи вдасться повністю відмовитись від використання Telegram. Але принаймні не користуватися ним для чогось більш-менш секретного може кожен. Серед інших рекомендованих інструментів можу назвати Wire (https://wire.com) та Keybase (https://keybase.io), щоправда, останній був куплений Zoom і останнім часом знаходиться в медичній комі. Більше даних для порівняння приватності месенджерів ви можете знайти за цим посиланням: https://www.securemessagingapps.com.

Nissan втратив вихідний код через дефолтні креди у Git

Я: — Кібербезпека це важко.

Ще я: — Безпека програмної розробки чи не найважча.

Буквально всі: — Безпека ланцюга постачання…

Nissan: — Залишає в Гіті логін та пароль admin/admin.

Cellebrite vs. Signal

Декілька друзів звернулись до мене днями, вказуючи на статтю на одному з тупорилих пацакських вебсайтів про те, що ніби то Селебрайт зламав Сігнал і ми всі помремо.

Помремо, безумовно, але не від цього.

Ізраїльська фірма Cellebrite заробляє на тому, що розблоковує для копів, федералів та решти нишпорок вилучені у підозрюваних смартфони. І те, що їхню нещодавню заяву про нову можливість розблокування Signal пацакські клікбейтери висвітлюють під кутом “хакери зламали суперзахищений месенджер Сігнал” не може бути ще далі від правди. Офіційну заяву Селебрайту треба читати так:

  1. Якщо у вас досить грошей на наш продукт
  2. Якщо ви забрали у когось смартфон
  3. Якщо наш (чи інший) продукт може його розлочити
  4. Якщо Сігнал буде не оновлено до останньої версії
  5. Ми для вас спи34имо локальні дані з додатка

Якщо такий сценарій входить у вашу модель загроз, то ви напевно наркобарон, терорист номер N (де 1<N<10) або професор-ядерник з Ірану. В будь-якому разі, у вас є серйозніші причини хвилюватись, ніж Селебрайт, який тепер вміє розшифровувати локальне сховище Сігнала.

Якщо ж ви просто крипто-панк, який хоче безпеку через спортивну злість, то можу порадити такі правила:

  • Не читайте про кібербезпеку російською
  • Ввімкніть скрізь тимчасові повідомлення
  • Регулярно видаляйте застарілі чати
  • Нічого не бекапте
  • Не встановлюйте Сігнал на слабко захищені платформи (читати: не iOS)
  • Намагайтесь не про16ати телефон

Якщо ж ваш телефон колись раніше потрапив до ручок ПОО та розвідвідомств, ну тоді в мене для вас погані новини…

Читати офіційний блог компанії:

https://www.cellebrite.com/en/blog/cellebrites-new-solution-for-decrypting-the-signal-app/

FireEye hack стає SolarWinds hack і це лише початок

Російські хакери зламали FireEye та виклали в публічний доступ їх інструменти (більшість яких виявились програмами з відкритим вихідним кодом).

Але це лише верхівка айсберга. Причиною зламу могла бути складна кібератака через ланцюг постачання розробника програмного забезпечення SolarWinds. Скоріш за все, так само зламали Держказначейство Сполучених Штатів та низку інших державних установ США та інших країн в Пн. Америці, Європі, Азії та на Бл. Сході.

В неділю SolarWinds опублікував пресреліз, в якому визнав компрометацію Orion, програмної платформи для централізованого моніторингу та управління, яка зазвичай використовується у великих мережах для відстеження всіх ІТ-ресурсів, таких як сервери, робочі станції, мобільні телефони та пристрої IoT. Компанія заявила, що версії оновлення Orion 2019.4 – 2020.2.1, випущені в період з березня 2020 року по червень 2020 року, були заражені шкідливим програмним забезпеченням.

В понеділок SolarWinds відзвітувала про інцидент в американську Комісію з цінних паперів (SEC). Зі звіту стало відомо, що з 300,000 клієнтів компанії лише 33,000 користувалися Оріоном, а з тих 33,000 лише 18,000 встановили заражені оновлення. 

Я не розділяю оптимізм компанії, “лише вісімнадцять тисяч” компаній, які можуть дозволити собі продукцію SolarWinds – це цілком серйозна кількість досить важливих цілей. Події навколо інциденту розгортаються, і він, хоч може й не дотягує до NotPetya за руйнівними наслідками, та цілком може переважити його за масштабом впливу.

Тому користуючись нагодою, передаю вітання українській компанії Linkos Group. Думаю, наступні три роки маркетологи безпекових вендорів лякатимуть клієнтів не Медком, а Соларвіндз.