Интервью с 3APA3A

Дмитриев Ярослав aka Clane

Спецвыпуск Xakep, номер #041, стр. 041-102-1

(clane@real.xakep.ru)

Разговор за жизнь со спецом в области IT-security

Привет, дружище! Я рад представить тебе сегодняшнего гостя, который случайно заскочил в нашу виртуальную студию. Кто это? Он весьма популярен в мире IT-security. Этот человек написал огромное количество статей, а также создал популярнейший ресурс по информационной безопасности. До сих пор не втыкаешь, о ком я говорю? Тогда встречайте - сегодня мы беседуем с 3APA3A.

XS: Привет, 3APA3A! Готов отвечать на мои каверзные вопросы?

3APA3A: Привет! Всегда готов =).

XS: Раз готов, тогда поехали :-). Для начала расскажи в общих чертах о своем детище - проекте security.nnov.ru! С чего все начиналось?

3APA3A: Изначально сервер security.nnov.ru создавался специально под конференцию "Компьютерная безопасность и защита информации", которая проходила в апреле 1999 года (оригинальное содержимое можно найти на страничке www.security.nnov.ru/conference/ - прим. Clane). Конференция сначала планировалась как регулярная, но после подведения итогов стало ясно, что интерес к ней превзошел все ожидания. И для того чтобы проводить ежегодную конференцию на самом высоком уровне, какой требуется, надо только этим и заниматься. Поэтому, к сожалению, подобной регулярной конференции в России до сих пор нет, что весьма странно. Через некоторое время, чтобы имя не пропадало зря, я стал использовать сервер для того, чтобы выкладывать основные постинги из бугтрака с краткой классификацией и описанием проблемы на русском языке (тогда он был гораздо более "разговорным", процент важных постингов был относительно небольшим). Делалось это исключительно "для себя" и нигде не афишировалось.

XS: Кто занимался созданием сайта, его дизайном?

3APA3A: По прошествии некоторого времени на сервере стали появляться посетители. Тогда я собственноручно зарегистрировал сайт в поисковых системах, а Дядюшка Юлиус (Денис Сажин, работавший тогда программистом) сделал оформление, которое несколько раз переделывалось, но основная изюминка не менялась. Затем я сделал список рассылки, впоследствии с огромным удивлением обнаружил в подписчиках администраторов половины крупных российских сетей. Потом пришлось засовывать сервер в базу данных и даже делать английскую версию.

XS: Кто-нибудь пробовал взломать твой сайт?

3APA3A: Попытки сканирования и прочего баловства идут постоянно. Были и попытки DDoS-атак, но, к счастью, пока не очень мощных. Серьезных, направленных взломов я до сих пор не замечал.

XS: Занимаешься ли ты направленной раскруткой ресурса?

3APA3A: Нет, если не считать раскруткой ссылку на сайт в моей сигнатуре :). Поначалу пробовал участвовать в баннерных сетях, но правильная организация баннерной рекламы - это целое искусство, которого я, к огромному сожалению, не постиг :).

XS: Какова ежедневная посещаемость твоего ресурса?

3APA3A: По счетчику mail.ru в день накапывает примерно 1500 посетителей и 6500 загруженных страниц в день. Реально - несколько выше. И соизмеримое количество людей видят новости от Security.nnov из информационных лент на других сайтах.