В прошлом году младшего учил кататься на лыжах замечательный инструктор. Как-то мы с ним обсуждали какую скорость можно развивать на лыжах, и он рассказал, что а) более 100 км/ч у него не получалось, да и не точно нужно, поскольку быстро остановиться на такой скорости невозможно, б) максимальные скорости развиваются именно на синих трассах.
В прошедшие выходные в Архызе мой авантюризм взял меня на "слабо", и да, действительно наибольшие скорости показывались именно на синих трассах, но помимо психологии: синие кажутся проще, менее страшными, они более пологи и лучше просматриваются, очевидно, имеет место и элементарная физика: GPS-спидометры измеряют нашу скорость по катету, а мы движемся по гипотенузе. В случае крутой черной трассы (в частности, 7-ой на которой я и проводил испытания) катет значительно короче гипотенузы, тогда как на пологой синей (в частности на 16-ой) длинный катет практически равен гипотенузе. Могу с уверенностью сказать, что по ощущениям на черной скорость была значительно выше, однако спидометр показал только 90 км/ч, а на синей аж 92 при менее экстремальных ощущениях.
Вывод простой: GPS-спидометры при движении по склону горы ошибаются в измерении скорости, причем, чем круче склон, тем больше будет ошибка, в меньшую сторону, поскольку, похоже, не учитывается движение по высоте.
Описанные "опыты" я ставил ранним утром, когда трассы еще в превосходном состоянии и практически пустые, тем не менее, никому не рекомендую повторять подобные эксперименты!
#здоровье
В прошедшие выходные в Архызе мой авантюризм взял меня на "слабо", и да, действительно наибольшие скорости показывались именно на синих трассах, но помимо психологии: синие кажутся проще, менее страшными, они более пологи и лучше просматриваются, очевидно, имеет место и элементарная физика: GPS-спидометры измеряют нашу скорость по катету, а мы движемся по гипотенузе. В случае крутой черной трассы (в частности, 7-ой на которой я и проводил испытания) катет значительно короче гипотенузы, тогда как на пологой синей (в частности на 16-ой) длинный катет практически равен гипотенузе. Могу с уверенностью сказать, что по ощущениям на черной скорость была значительно выше, однако спидометр показал только 90 км/ч, а на синей аж 92 при менее экстремальных ощущениях.
Вывод простой: GPS-спидометры при движении по склону горы ошибаются в измерении скорости, причем, чем круче склон, тем больше будет ошибка, в меньшую сторону, поскольку, похоже, не учитывается движение по высоте.
Описанные "опыты" я ставил ранним утром, когда трассы еще в превосходном состоянии и практически пустые, тем не менее, никому не рекомендую повторять подобные эксперименты!
#здоровье
👍6🔥4🤯1
Вчера вечером с супругой сидели в кофейне, пили кофе, ели пирожные. Невольно разговор зашел о финансовых подушках, накоплениях, инвестировании... и дошел до анти-потребления и того, что если мы хотим разбогатеть, то мы не должны сидеть здесь и тратить на кофе 1000 р, а инвестировать ее....
В общем, от меня был монолог, примерно следующего содержания:
https://dzen.ru/a/ZbfbxNnqGHaVVDuL
#финансы
В общем, от меня был монолог, примерно следующего содержания:
https://dzen.ru/a/ZbfbxNnqGHaVVDuL
#финансы
Дзен | Статьи
Анти-потребление?
Статья автора «REPLY-TO-ALL Information Security Blog» в Дзене ✍: Не понаслышке каждому россиянину известно, что на пенсию довольно сложно прожить, в любом случае сохранить тот же уровень жизни будет
👍13😁5
Gartner SOC 2023.pdf
368.3 KB
У меня неоднозначное отношение к Гартнеру. С одной стороны – это коммерческая организация, поэтому, в целом, кто платит, тот и заказывает что написать, но, с другой стороны, ребята общаются с лучшими на рынке, поэтому их аналитика является неплохой компиляцией лучших современных практик. Вот именно за эту возможность создания собирательного образа «лучшего на рынке», наверно, мы и любим читать их документы.
Вот и сейчас Гартнер выдал очередную компиляцию лучших практик по обеспечению функций SOC на предприятии... А там, все как мы любим – гибридные SOC-и! Несмотря на всю очевидность преимуществ гибридного подхода, по-прежнему встречаются желающие делать все исключительно самостоятельно или все полностью зааутсорсить. Конечно, так или иначе можно сделать все, однако, едва ли это будет эффективно и результативно. Вот даже и Гартнер об этом написал!
#vCISO
Вот и сейчас Гартнер выдал очередную компиляцию лучших практик по обеспечению функций SOC на предприятии... А там, все как мы любим – гибридные SOC-и! Несмотря на всю очевидность преимуществ гибридного подхода, по-прежнему встречаются желающие делать все исключительно самостоятельно или все полностью зааутсорсить. Конечно, так или иначе можно сделать все, однако, едва ли это будет эффективно и результативно. Вот даже и Гартнер об этом написал!
#vCISO
🔥5👍2
О несчастье: в Huawei Watch GT 2e нет тренировки "Горные лыжи"! Я тестировал Коньки, Бег, Ходьбу, Биатлон... Но лучше всех подошел Велосипед - все что надо измеряется: пульс, скорость, высота, трек снимается, результат синхронизуется в Strava, а в Strava уже можно изменить некорректный Велосипед на фактические Горные лыжи
#здоровье
#здоровье
👍3🔥1
Двигаясь куда-то, безусловно, надо понимать куда мы хотим прийти, а делая что-то мы должны точно представлять себе результат, поэтому стратегия - вещь нужная. Но, как известно, всегда есть обратная сторона, почва для перегибов.
В сегодняшней пятничной заметке, не без гипербол, понакидывал на долгосрочные стратегии
https://dzen.ru/a/ZbzD7kipqnvO1hyo
#пятница
В сегодняшней пятничной заметке, не без гипербол, понакидывал на долгосрочные стратегии
https://dzen.ru/a/ZbzD7kipqnvO1hyo
#пятница
Дзен | Статьи
Долгосрочная стратегия
Статья автора «REPLY-TO-ALL Information Security Blog» в Дзене ✍: ...
😁3👍2🔥1
Всем привет!
Сегодня мне на почту упал проект программы форума ТЕРРИТОРИЯ БЕЗОПАСНОСТИ: все pro ИБ, который пройдёт 04.04.24 в Москве, и я есть в программе!
На этом мероприятии я сниму свою текущую шапочку поставщика MDR/SOC и вспомню прошлое: поставив себя в позицию менеджера по ИБ на предприятии, я критически посмотрю на Управление уязвимостями.
Не знаю, будет ли запись, но слайдами и заметками к ним точно поделюсь. Будет возможность, приходите, увидимся!
Сегодня мне на почту упал проект программы форума ТЕРРИТОРИЯ БЕЗОПАСНОСТИ: все pro ИБ, который пройдёт 04.04.24 в Москве, и я есть в программе!
На этом мероприятии я сниму свою текущую шапочку поставщика MDR/SOC и вспомню прошлое: поставив себя в позицию менеджера по ИБ на предприятии, я критически посмотрю на Управление уязвимостями.
Не знаю, будет ли запись, но слайдами и заметками к ним точно поделюсь. Будет возможность, приходите, увидимся!
🔥11👍5👏1
Ну, уж и не знаю что сказать на это.... По-моему любая деятельность должна быть измеримой и приносить результативный выхлоп. Или все эти ребята толкли в ступе воду и, наконец, осознали ?
Telegram
Пост Лукацкого
🔥5👏1
2022-11-SOC-F-Busi-soldatov-v1.pdf
7 MB
В комментариях к предыдущей заметке немного коснулись оценки результативности безопасности, которая важна в том числе и для эффективного общения с Бизнесом, и что своеобразным "инициализационным вектором" для собственного бенчмаркинга, когда пока еще нет своих собственных данных, можно использовать информацию из аналитических отчетов лидеров рынка. Косвенно про это у меня была небольшая статья, а также презентация на SOC Forum 2022. Презентацией делюсь.
#vCISO
#vCISO
👍5🔥1
Поскольку я сам занимаюсь аналитикой и всех призываю делать выводы из аналитических отчетов, я почитываю годовые отчеты коллег по цеху, однако, к моему большому сожалению, я не всегда могу придумать как их интерпретировать.
Помимо откровенных ошибок, нередко встречаются заявления, типа: "CSIRT в 2023 году зафиксировал рост общего числа атак на 11% по сравнению с предыдущим годом"... Во-первых, на каком объеме? Очевидно, если рост объема мониторинга составил 50%, а рост числа инцидентов только 11%, то удельное количество инцидентов наоборот уменьшилось. Во-вторых, крайне нечасто в отчетах встречается исчерпывающее объяснение что понимается под "атакой", или "инцидентом", или "критичным инцидентом"... - это все вопросы на поверхности, не говоря уже о менее очевидных, когда сам MSSP непосредственно влияет на то, какие инциденты он наблюдает у своих клиентов, а чтобы это учесть нужно, как минимум, какие логи MSSP анализирует, что, согласитесь, нечасто встретишь в аналитических отчетах (может, почитав эту заметку, коллеги по цеху изменят свои отчеты и добавят: объемы, классификацию инцидентов, объекты мониторинга и их телеметрию...)
Как-нибудь я постараюсь найти время и развить тему, о специфике и возможностях MSSP и как это отражается:
а) на ландшафте угроз его клиентов, поскольку, будучи контролем ИБ, работа MSSP снижает вероятность определенных типов инцидентов, а то, что MSSP их не наблюдает среди своих клиентов совсем не означает, что таких инцидентов нет у других компаний, не являющихся его клиентами
б) на типах обнаруживаемых инцидентов, поскольку возможности MSSP небезграничны и, если MSSP какие-то инциденты не обнаруживает или не может обнаруживать, это не значит, что их нет.
#пятница #vCISO
Помимо откровенных ошибок, нередко встречаются заявления, типа: "CSIRT в 2023 году зафиксировал рост общего числа атак на 11% по сравнению с предыдущим годом"... Во-первых, на каком объеме? Очевидно, если рост объема мониторинга составил 50%, а рост числа инцидентов только 11%, то удельное количество инцидентов наоборот уменьшилось. Во-вторых, крайне нечасто в отчетах встречается исчерпывающее объяснение что понимается под "атакой", или "инцидентом", или "критичным инцидентом"... - это все вопросы на поверхности, не говоря уже о менее очевидных, когда сам MSSP непосредственно влияет на то, какие инциденты он наблюдает у своих клиентов, а чтобы это учесть нужно, как минимум, какие логи MSSP анализирует, что, согласитесь, нечасто встретишь в аналитических отчетах (может, почитав эту заметку, коллеги по цеху изменят свои отчеты и добавят: объемы, классификацию инцидентов, объекты мониторинга и их телеметрию...)
Как-нибудь я постараюсь найти время и развить тему, о специфике и возможностях MSSP и как это отражается:
а) на ландшафте угроз его клиентов, поскольку, будучи контролем ИБ, работа MSSP снижает вероятность определенных типов инцидентов, а то, что MSSP их не наблюдает среди своих клиентов совсем не означает, что таких инцидентов нет у других компаний, не являющихся его клиентами
б) на типах обнаруживаемых инцидентов, поскольку возможности MSSP небезграничны и, если MSSP какие-то инциденты не обнаруживает или не может обнаруживать, это не значит, что их нет.
#пятница #vCISO
👍8🔥4
Заметил, что реклама ГПБ приходит всякий раз, когда я покупаю через интернет и оставляю телефон. Сливают? Или ГПБ никак не запомнит мой телефон? Никогда не был их клиентом
Всегда приятно, когда ты не одинок в своих мировоззрениях! Сегодня просмотрел вебинар от Red Canary с привлекательным названием "Building a modern Security Operations Center (SOC)", где ребята тоже твердили о необходимости использования именно гибридного SOC. Слайдов (делюсь), вполне достаточно для понимания о чем говорили в течение 50 мин, наибольшую смысловую нагрузку несут слайды 15-17, но, если хочется послушать американскую речь, то можно найти и вебинар (сам смотрел в записи), например, на скорости 1.5.
В качестве допматериалов шел также их аналитический отчет за 2023, он весьма неплох и во многом подтверждается нашей собственной статистикой (видимо, технологии у нас схожие), поэтому его тоже прилагаю
#vCISO
В качестве допматериалов шел также их аналитический отчет за 2023, он весьма неплох и во многом подтверждается нашей собственной статистикой (видимо, технологии у нас схожие), поэтому его тоже прилагаю
#vCISO
👍5🔥1
У меня сложные отношения с кино. Более приветствуя театр, живую игру актеров, кино мною воспринимается как какой суррогат, заменитель реальности, как картина вместо вида из окна... Тем более, с большим скепсисом я шел на новых «Мастера и Маргариту» Михаила Локшина, после крайних «Бременских музыкантов» и прошлогоднего «Чебурашки». Тем более, потому что это именно «Мастер и Маргарита», каждый ремейк которого мы невольно будем сравнивать с предыдущими и с оригинальной книгой, которая, в моем личном рейтинге держится в первой десятке со времен обучения в 10-м классе школы (1994-1995)!
Но, если коротко, кино мне понравилось. Я ценю произведения искусства за способность создавать эмоцию, и этот вариант не оставил меня безразличным. Критика, которая мне попадалась, заключалась только в том, что режиссер немного отошел от оригинального сюжета (не удивился бы, если кино было бы точной экранизацией, эти же критики сочли бы уже этот факт недостатком). Однако, лично я в этом вижу, напротив, преимущество. К сожалению, я не столь хорошо осведомлен в биографии Михаила Афанасьевича, а это очень важно для более полного понимания романа (записал себе TODO), но не секрет, что многие события в книге перекликаются с биографией автора. Например, известно, что до нас не дошла первая версия романа, она была сожжена автором в 1930 по причине заперта постановки новой пьесы «Кабала святош»... Многие булгаковеды отмечали сходство ранних версий Мастера с самим автором, да и прототипом шапочки с буквой «М» служила реальная шапочка с первоначальной «М» от имени автора.... Все эти мелкие детали демонстрируют очевидные параллели между событиями в романе и биографией автора, а отходы от оригинального сюжета, введенные режиссером, также недвусмысленно напоминают реальные события из биографии Михаила Афанасьевича. То есть, режиссеру удалось остаться в канве автобиографических аллюзий и изобразить все эти «доработки» с подобными авторским гиперболами и гротеском.
Также хотел бы отметить замечательный выбор актеров: Мастер, похожий именно на Булгакова, несмотря на то, что более поздний Мастер имел сходство с Гоголем, Воланд, от вида которого холодок по спине... И здесь снова отклонение от сюжета, где Гелла – красивая, а в фильме она ... другая, но значительно более напоминающая вампиршу!
В общем, к.м.к., кино удалось, есть над чем подумать, есть что дополнительно поизучать, а, может, и перечитать книжку. Всем любителям творчества Булгакова, надо посмотреть
#кино
Но, если коротко, кино мне понравилось. Я ценю произведения искусства за способность создавать эмоцию, и этот вариант не оставил меня безразличным. Критика, которая мне попадалась, заключалась только в том, что режиссер немного отошел от оригинального сюжета (не удивился бы, если кино было бы точной экранизацией, эти же критики сочли бы уже этот факт недостатком). Однако, лично я в этом вижу, напротив, преимущество. К сожалению, я не столь хорошо осведомлен в биографии Михаила Афанасьевича, а это очень важно для более полного понимания романа (записал себе TODO), но не секрет, что многие события в книге перекликаются с биографией автора. Например, известно, что до нас не дошла первая версия романа, она была сожжена автором в 1930 по причине заперта постановки новой пьесы «Кабала святош»... Многие булгаковеды отмечали сходство ранних версий Мастера с самим автором, да и прототипом шапочки с буквой «М» служила реальная шапочка с первоначальной «М» от имени автора.... Все эти мелкие детали демонстрируют очевидные параллели между событиями в романе и биографией автора, а отходы от оригинального сюжета, введенные режиссером, также недвусмысленно напоминают реальные события из биографии Михаила Афанасьевича. То есть, режиссеру удалось остаться в канве автобиографических аллюзий и изобразить все эти «доработки» с подобными авторским гиперболами и гротеском.
Также хотел бы отметить замечательный выбор актеров: Мастер, похожий именно на Булгакова, несмотря на то, что более поздний Мастер имел сходство с Гоголем, Воланд, от вида которого холодок по спине... И здесь снова отклонение от сюжета, где Гелла – красивая, а в фильме она ... другая, но значительно более напоминающая вампиршу!
В общем, к.м.к., кино удалось, есть над чем подумать, есть что дополнительно поизучать, а, может, и перечитать книжку. Всем любителям творчества Булгакова, надо посмотреть
#кино
👍9🔥1