Как я отмечал книжку Драйзера Финансист следует прочитать каждому игроку на бирже инвестору. Но как бы не неоднозначно я относился к американской литературе, есть еще много хороших книжек американских авторов. И сегодня мы поговорим о книжке, которая мне тоже очень понравилась - "Щегол" Донны Тартт, и ее полезно изучить каждому любителю искусства, особенно, поклонникам голландского барокко.
"Щегол" - третий роман писательницы, опубликован в 2013 году, а уже в 2014 году получил Пулицеровскую премию. Главный герой романа - Теодор Деккер (Тео), который в 13 лет потерял мать в результате террористического акта, который на протяжении произведения переживает довольно непростую жизнь, но относительно успешно балансировать на грани пропасти герою помогает в том числе и любовь к искусству. "Щегол" - картина не самого известного голландского художника Карела Фабрициуса, написанная в 1654 году, - полноправный герой произведения. Эта картина одна из немногих уцелевших после взрыва в результате которого погиб и сам художник. Принято считать, что если бы не ранняя смерть Фабрициуса и утрата его произведений, он мог бы стать в один ряд с такими фигурами голландского золотого века, как Рембрандт и Вермеер. А на страницах романа, "Щегол" снова переживает взрыв.
Роман Тартт, неверно, можно считать детективом, но отошедшим от классических канонов этого жанра, так как мы сразу знаем кто преступник. Этот момент перекликается с "Преступлением и наказанием" Федора Михайловича, чье влияние, наверно, я уже научился чуствовать (например, у Фицджеральда). Но упоминание Достоевского явно еще не раз встретится в романе, так как второй по значимости персонаж книги, Борис Павликовский, олицетворяет собой собирательный образ всех американских стереотипов о русских: пренебрежение к закону, непомерное употребления алкоголя, благородство и верность дружбе, любовь к Достоевскому и Толстому. Именно Борис, как будто, окажет самое негативное влияние на личность Тео, но, в то же время, именно он поможет все исправить (напишу максимально аккуратно, чтобы не палить сюжет)
В 2019 году роман был экранизирован режиссером Джоном Кроули, сценарий написал Питер Строган. Фильм получил смешанные и негативные отзывы, в которых критиковались сюжет и повествование, но хвалили операторскую работу и актёрскую игру. Сообщается, что Донна Тартт была настолько недовольна экранизацией, что дала понять, что больше не будет продавать права на экранизацию своих произведений (очень жаль, поскольку я люблю сравнивать книги и экранизации). На IMDb оценка 6.4 - означает, что, не зная предыстории, я бы не выбрал этот фильм для просмотра (обычно, я не смотрю фильмы с оценкой ниже 7.0 ). Но, у меня сложные отношения с кино, и, видимо, я слабо в этом разбираюсь, может, поэтому кино мне понравилось. Я даже повелся на то, как молодой Борис (Финн Вулфхард) имитировал русский акцент, но ребята спалились во время сцены перебранки с пьяным отцом, ибо разговаривали по-русски с чудовищным акцентом, особенно весело они коверкали русский мат 😂
Кино мне понравилось тем, что оно попало в мои личные ощущения от книги (возможно, это та самая инерция сознания, и я уже подходил к фильму с готовым эмоциональным настроем) и то, как я представлял себе внешний вид героев. Единственный персонаж, обманувший мои ожидания по внешнему виду в кино - это Хобби, но сыграл он как надо. Также к минусам фильма я бы отнес то, что не удалось огромную книгу (Тартт ее писал аж 10 лет) уместить в двухчасовое кино без потери множества деталей из-за чего, вероятно, из фильма не все понятно, если не читал книгу. Однако, подобный монтаж с потерей части сюжета мы прощаем "Властилину колец", думаю, и здесь допустимо не судить строго.
#книги #кино
"Щегол" - третий роман писательницы, опубликован в 2013 году, а уже в 2014 году получил Пулицеровскую премию. Главный герой романа - Теодор Деккер (Тео), который в 13 лет потерял мать в результате террористического акта, который на протяжении произведения переживает довольно непростую жизнь, но относительно успешно балансировать на грани пропасти герою помогает в том числе и любовь к искусству. "Щегол" - картина не самого известного голландского художника Карела Фабрициуса, написанная в 1654 году, - полноправный герой произведения. Эта картина одна из немногих уцелевших после взрыва в результате которого погиб и сам художник. Принято считать, что если бы не ранняя смерть Фабрициуса и утрата его произведений, он мог бы стать в один ряд с такими фигурами голландского золотого века, как Рембрандт и Вермеер. А на страницах романа, "Щегол" снова переживает взрыв.
Роман Тартт, неверно, можно считать детективом, но отошедшим от классических канонов этого жанра, так как мы сразу знаем кто преступник. Этот момент перекликается с "Преступлением и наказанием" Федора Михайловича, чье влияние, наверно, я уже научился чуствовать (например, у Фицджеральда). Но упоминание Достоевского явно еще не раз встретится в романе, так как второй по значимости персонаж книги, Борис Павликовский, олицетворяет собой собирательный образ всех американских стереотипов о русских: пренебрежение к закону, непомерное употребления алкоголя, благородство и верность дружбе, любовь к Достоевскому и Толстому. Именно Борис, как будто, окажет самое негативное влияние на личность Тео, но, в то же время, именно он поможет все исправить (напишу максимально аккуратно, чтобы не палить сюжет)
В 2019 году роман был экранизирован режиссером Джоном Кроули, сценарий написал Питер Строган. Фильм получил смешанные и негативные отзывы, в которых критиковались сюжет и повествование, но хвалили операторскую работу и актёрскую игру. Сообщается, что Донна Тартт была настолько недовольна экранизацией, что дала понять, что больше не будет продавать права на экранизацию своих произведений (очень жаль, поскольку я люблю сравнивать книги и экранизации). На IMDb оценка 6.4 - означает, что, не зная предыстории, я бы не выбрал этот фильм для просмотра (обычно, я не смотрю фильмы с оценкой ниже 7.0 ). Но, у меня сложные отношения с кино, и, видимо, я слабо в этом разбираюсь, может, поэтому кино мне понравилось. Я даже повелся на то, как молодой Борис (Финн Вулфхард) имитировал русский акцент, но ребята спалились во время сцены перебранки с пьяным отцом, ибо разговаривали по-русски с чудовищным акцентом, особенно весело они коверкали русский мат 😂
Кино мне понравилось тем, что оно попало в мои личные ощущения от книги (возможно, это та самая инерция сознания, и я уже подходил к фильму с готовым эмоциональным настроем) и то, как я представлял себе внешний вид героев. Единственный персонаж, обманувший мои ожидания по внешнему виду в кино - это Хобби, но сыграл он как надо. Также к минусам фильма я бы отнес то, что не удалось огромную книгу (Тартт ее писал аж 10 лет) уместить в двухчасовое кино без потери множества деталей из-за чего, вероятно, из фильма не все понятно, если не читал книгу. Однако, подобный монтаж с потерей части сюжета мы прощаем "Властилину колец", думаю, и здесь допустимо не судить строго.
#книги #кино
❤7🔥3
Бурное развитие облаков в какой-то степени сдерживали риски приватности: как же, мол, мы будем в облачного провайдера передавать все наши секреты и т.д. и т.п. Теоретическое математическое решение предложено небезызвестными Ривестом и Адельманом аж в 1978 году в виде гомоморфного шифрования. В теории все почти неплохо - манипуляции с данными производятся с зашифрованными данными и, вроде как, секреты не разглашаются. Однако, на практике реализации гомоморфного шифрования вычислительно сложны, что делает их нерентабельными. Немного я касался этого в 2012 году.
Чуть позже пришло осознание, что любая безопасность - это вопрос доверия и что без доверия невозможна безопасность. И на самом деле доверие в безопасности повсюду: мы вынуждены доверять производителям железа, ОС, системного и прикладного ПО, да и самим производителям решений по безопасности, что подрядчиков, которым мы уже вынуждены доверять - великое множество, и что, добавив к этому списку доверенных облачных провайдеров какого-то катастрофического снижения ИБ не прогнозируется. В итоге, разговоры о небезопасности облаков как-то поутихли, а мы и без гомоморфного шифрования вполне себе активно используем облачные мощности.
Но на сцену выходят тяжелые схемы машинного обучения, облачные модели генеративного ИИ, которые, очевидно, несут в себе огромные функциональные возможности, которых очень хочется, но на пути снова встает та же проблема - приватность передаваемых данных: как же, мол, мы будем воблачного провайдера облачный ИИ передавать все наши секреты и т.д. и т.п. И сейчас в общем объеме исследований, лично я снова наблюдаю всплеск интереса к гомоморфному шифрованию! Статей великое множество, приведу эту в качестве примера. Здесь мы наши секреты уже прячем не только от облачного провайдера, но и от поставщика облачного машобуча.
Проблемы с производительностью здесь все те же, поэтому не удивлюсь, что спустя пару лет мы смиримся с тем, что в наш список доверенных 3rd party станет нормальным наряду с облачными провайдерами добавлять и облачные LLM, а вопросы рисков безопасности мы будем пытаться адресовать контрактными обязательствами с поставщиками.
#пятница #ml #vCISO
Чуть позже пришло осознание, что любая безопасность - это вопрос доверия и что без доверия невозможна безопасность. И на самом деле доверие в безопасности повсюду: мы вынуждены доверять производителям железа, ОС, системного и прикладного ПО, да и самим производителям решений по безопасности, что подрядчиков, которым мы уже вынуждены доверять - великое множество, и что, добавив к этому списку доверенных облачных провайдеров какого-то катастрофического снижения ИБ не прогнозируется. В итоге, разговоры о небезопасности облаков как-то поутихли, а мы и без гомоморфного шифрования вполне себе активно используем облачные мощности.
Но на сцену выходят тяжелые схемы машинного обучения, облачные модели генеративного ИИ, которые, очевидно, несут в себе огромные функциональные возможности, которых очень хочется, но на пути снова встает та же проблема - приватность передаваемых данных: как же, мол, мы будем в
Проблемы с производительностью здесь все те же, поэтому не удивлюсь, что спустя пару лет мы смиримся с тем, что в наш список доверенных 3rd party станет нормальным наряду с облачными провайдерами добавлять и облачные LLM, а вопросы рисков безопасности мы будем пытаться адресовать контрактными обязательствами с поставщиками.
#пятница #ml #vCISO
arXiv.org
A Selective Homomorphic Encryption Approach for Faster...
Federated learning (FL) has come forward as a critical approach for privacy-preserving machine learning in healthcare, allowing collaborative model training across decentralized medical datasets...
👍6😁1
Одним из прогнозов на ближайшее время было усиление контроля отрасли ИБ со стороны государства. По-моему это очевидно, однако, судя по ряду комментариев в Чате обсуждений, не всем, что и смотивировало меня пообещать написать эту заметку.
Одна из важнейших функций государства - обеспечение счастливого существования его граждан (ровно это я говорил здесь). Для счастливого существования граждан от государства требуется обеспечение определенных условий. Сильно упрощенно, но понятно, - это чтобы основные институты работали в штатном режиме - энергетика, чтобы были свет и тепло, финансы, чтобы работала экономика, ИТ, телекоммуникации и связь, чтобы обеспечивался информационный обмен.... Безопасность - это свойство работы институтов, так как небезопасность этих индустрий означает наличие уязвимостей, которые могут быть проэксплуатированы злоумышленником, а, следовательно, злоумышленники могут нарушить работу критичных для благосостояния граждан институтов, что приводит к тому, государство уже не выполняет свои обязательства перед своими гражданами.
Наличие ответственности государства перед гражданами дает основания налагать требования на критичные отрасли, работа которых влияет на благосостояние граждан. Очевидно, что для достижения хороших результатов необходимо ограничивать объем и фокусироваться в первую очередь на наиболее важным - этим и объясняется выделение КИИ. Но несложно догадаться, что, с одной стороны, ненужных институтов, в общем-то нет, а, ввиду глубокой конвергенции отраслей экономики, проблемы в одной области незамедлительно скажутся на другой, поэтому негативные последствия на неКИИ, очевидно, найдут свое отражение в КИИ, - это простое объяснение того, что понятие КИИ будет постепенно расширяться. С другой стороны, безопасности никогда не бывает достаточно, а с учетом того, что атаки эволюционируют по мере повышения нашей эффективности борьбы с ними, требования со стороны регулятора будут только ужесточаться. Будем верить, что эти требования государства будут объективно отвечать современным угрозам, а исполнители на предприятиях подойдут максимально серьезно к их реализации.
#РФ #vCISO
Одна из важнейших функций государства - обеспечение счастливого существования его граждан (ровно это я говорил здесь). Для счастливого существования граждан от государства требуется обеспечение определенных условий. Сильно упрощенно, но понятно, - это чтобы основные институты работали в штатном режиме - энергетика, чтобы были свет и тепло, финансы, чтобы работала экономика, ИТ, телекоммуникации и связь, чтобы обеспечивался информационный обмен.... Безопасность - это свойство работы институтов, так как небезопасность этих индустрий означает наличие уязвимостей, которые могут быть проэксплуатированы злоумышленником, а, следовательно, злоумышленники могут нарушить работу критичных для благосостояния граждан институтов, что приводит к тому, государство уже не выполняет свои обязательства перед своими гражданами.
Наличие ответственности государства перед гражданами дает основания налагать требования на критичные отрасли, работа которых влияет на благосостояние граждан. Очевидно, что для достижения хороших результатов необходимо ограничивать объем и фокусироваться в первую очередь на наиболее важным - этим и объясняется выделение КИИ. Но несложно догадаться, что, с одной стороны, ненужных институтов, в общем-то нет, а, ввиду глубокой конвергенции отраслей экономики, проблемы в одной области незамедлительно скажутся на другой, поэтому негативные последствия на неКИИ, очевидно, найдут свое отражение в КИИ, - это простое объяснение того, что понятие КИИ будет постепенно расширяться. С другой стороны, безопасности никогда не бывает достаточно, а с учетом того, что атаки эволюционируют по мере повышения нашей эффективности борьбы с ними, требования со стороны регулятора будут только ужесточаться. Будем верить, что эти требования государства будут объективно отвечать современным угрозам, а исполнители на предприятиях подойдут максимально серьезно к их реализации.
#РФ #vCISO
YouTube
Интервью - Сергей Солдатов. SOC-Форум 2021
Сергей Солдатов, руководитель SOC, Лаборатория Касперского
#SOC-Форум 2021
#SOC-Форум 2021
👍10🔥5
В семействе Living-off-the-land пополнение, на сей раз проект посвящен туннелям.
Состав пока удивляет - там есть ngrok , почему-то нет plink (putty), но будем следить за проектом. В ежегодном отчёте MDR, который я на днях закончил собирать за 2024, есть раздел про часто встречающиеся LotL-утилиты, может, в следующем году добавлю и раздел про туннели.
#MDR
Состав пока удивляет - там есть ngrok , почему-то нет plink (putty), но будем следить за проектом. В ежегодном отчёте MDR, который я на днях закончил собирать за 2024, есть раздел про часто встречающиеся LotL-утилиты, может, в следующем году добавлю и раздел про туннели.
#MDR
👍10❤3
12 февраля в очередной раз поговорим о SOC. Готовьте вопросы, подключайтесь к эфиру. Будем стараться оправдать ваши ожидания!
Telegram
AM Live
🔥 Технологии и продукты оснащения SOC
12 февраля 2025 - 11:00 (МСК)
Поделимся лучшими практиками проектирования и реализации корпоративного SOC. Вы получите проверенный список технологий и продуктов для оснащения SOC в зависимости от потребностей вашей организации.…
12 февраля 2025 - 11:00 (МСК)
Поделимся лучшими практиками проектирования и реализации корпоративного SOC. Вы получите проверенный список технологий и продуктов для оснащения SOC в зависимости от потребностей вашей организации.…
🔥6👍2
На днях посмотрел вебинар от Red Canary с привлекательным названием "Embedding AI agents in your SOC". Не могу сказать, что он был супер познавательным и полезным, слайдов не было и видеоряд вебинара слабо отличается от того, что я представил на скриншоте. Напрягаться выкачиванием видео я не стал, но любезно предоставленный организаторами транскрипт прилагаю, - каждый самостоятельно сможет оценить интересность и полезность мероприятия. Как по мне, так больше отдает желанием оседлать хайповую тему и поддержать напиcанную ранее статью про AI Agents
Но вот несколько вещей, которые я для себя пометил.
1. Основная ценность, основной сценарий AI (читай - LLM): добывание данных (Data retrieval), необходимых для расследования. Для аналитика сочинять запросы в базы данных, извлекать критерии для новых запросов из ответов и т.п. не является креативной задачей, но рутиной, а AI с этим может хорошо справляться. Ребята не говорили об reinforcement learning, и вообще не погружались в тему машобуча глубже понимания среднего инженера, но публикации о нейронках, делающих pivoting и, в общем-то, делающих вполне успешные расследования, уже не раз встречались (например)
2. Кроме того, использование для рутины AI гарантирует соблюдение стандартности процедуры. Иными словами, можно не требования от человека следовать предопределенному чеклисту, чтобы он ничего не забыл, а поручить это машине, которая при одинаковых входных данных будет выдавать одинаковый результат. При этом решается еще одна большая проблема - субъективизма аналитиков, что даже в условиях идеальной задокументированности, неискоренимо, ибо каждый человек уникален.Не перестаю удивляться тому, как на протяжении всей истории мы стремимся добиться от людей свойств машин (четкое исполнение алгоритмов), а от машин - обратного (импровизации).
3. Вопрос доверия облачным моделям мы крайний раз поднимали здесь. Ребята, ожидаемо используют облачные модели, при этом на вопрос о безопасности заливания запросов про клиентские данные в облачную модель, ответ был что-то типа необходимости выбора надежного поставщика, типа AWS или Azure.
4. Autonomous SOC - это сказка. Как мы всегда и писали AI/ML - это не более чем еще один инструмент автоматизации, который может автоматизировать рутину или полностью расследовать и оформлять типовые инциденты, однако, всегда будут задачи, требующие участия аналитика.
#MDR #ml
Но вот несколько вещей, которые я для себя пометил.
1. Основная ценность, основной сценарий AI (читай - LLM): добывание данных (Data retrieval), необходимых для расследования. Для аналитика сочинять запросы в базы данных, извлекать критерии для новых запросов из ответов и т.п. не является креативной задачей, но рутиной, а AI с этим может хорошо справляться. Ребята не говорили об reinforcement learning, и вообще не погружались в тему машобуча глубже понимания среднего инженера, но публикации о нейронках, делающих pivoting и, в общем-то, делающих вполне успешные расследования, уже не раз встречались (например)
2. Кроме того, использование для рутины AI гарантирует соблюдение стандартности процедуры. Иными словами, можно не требования от человека следовать предопределенному чеклисту, чтобы он ничего не забыл, а поручить это машине, которая при одинаковых входных данных будет выдавать одинаковый результат. При этом решается еще одна большая проблема - субъективизма аналитиков, что даже в условиях идеальной задокументированности, неискоренимо, ибо каждый человек уникален.
3. Вопрос доверия облачным моделям мы крайний раз поднимали здесь. Ребята, ожидаемо используют облачные модели, при этом на вопрос о безопасности заливания запросов про клиентские данные в облачную модель, ответ был что-то типа необходимости выбора надежного поставщика, типа AWS или Azure.
4. Autonomous SOC - это сказка. Как мы всегда и писали AI/ML - это не более чем еще один инструмент автоматизации, который может автоматизировать рутину или полностью расследовать и оформлять типовые инциденты, однако, всегда будут задачи, требующие участия аналитика.
#MDR #ml
Red Canary
Incorporating AI agents into SOC workflows | Red Canary
With the right guardrails, AI agents quantifiably improve speed in your security operations center, without compromising accuracy
👍4❤1😁1🥱1
Приз получен!
Огромное спасибо организаторам!
Обязательно напишу свое мнение о книжке, даже если не найду в ней ничего полезного, кроме как стандартных околополитических нарративов (книжка американская и официально там издана)
#мир
Огромное спасибо организаторам!
Обязательно напишу свое мнение о книжке, даже если не найду в ней ничего полезного
#мир
👍6👏2
Я писал о Duolingo в статье про изучение иностранных языков. По моему мнению - далеко, не самое эффективное приложение для изучения, но и времени много оно не требует, и есть ряд положительных сторон, таких как:
- форсирование регулярности - приложение стимулирует и поощряет регулярность, причем чем длиннее у нас Streak, тем страшнее его потерять,
- гемификация - кое-какой есть соревновательный момент
- при прочих равных - это замечательный таймкиллер, когда кого-то ждешь, стоишь в очереди, или где-то выдалась пауза в ~10 минут.
Много где написано, что надо культивировать развитие у себя полезных привычек и бороться с вредными. Это приложение может стать неплохим тренажером для выработки у себя полезных привычек (типа как, 15 мин в день на изучение чего-то).
Наверно, вам может быть интересно, что происходит, когда все упражнения пройдены, - собственно, об этом и заметка. В моем случае, все упражнения по испанскому языку, проходя в день 1-2 упражнения (у меня была вполне скромная цель - не менее 20 очков), я закончил примерно за три года, мой текущий Streak 1443 дня, т.е. примерно столько дней я занимался без перерывов дольше чем 3 дня за 40 дней (примерно так работает заморозка).
После того, как упражнения заканчиваются Duo переходит в режим Daily refresh, когда на каждый день она подготавливает 6 новых упражнений. Каждый день - Daily refresh - это 6 упражнений, что создает иллюзию возможности бесконечно заниматься.
Однако, здесь же я заметил проблемы\недоработки:
- Daily refresh состоит не из новых упражнений, а из пройденных ранее. В целом, не исключаю, что когда-нибудь они начнут надоедать, правда, очень нескоро, так как упражнений реально много, а с обновлениями приложения появляются новые (правда, немного).
- Duo никак не анализирует мой прогресс и не подбирает для меня упражнения, например, с фокусом на мои ошибки, а можно было бы...
- ну и важное, по крайней мере для меня, - мне важно куда-то идти, важно видеть цель: когда я вижу сколько мне упражнений осталось до конца, это меня стимулирует двигаться вперед, сейчас же, с ежедневным бесконечным Daily refresh, как бы пропала цель, а вместе с ней и мотивация. Буду оживлять свой полностью потерянный немецкий....
#саморазвитие
- форсирование регулярности - приложение стимулирует и поощряет регулярность, причем чем длиннее у нас Streak, тем страшнее его потерять,
- гемификация - кое-какой есть соревновательный момент
- при прочих равных - это замечательный таймкиллер, когда кого-то ждешь, стоишь в очереди, или где-то выдалась пауза в ~10 минут.
Много где написано, что надо культивировать развитие у себя полезных привычек и бороться с вредными. Это приложение может стать неплохим тренажером для выработки у себя полезных привычек (типа как, 15 мин в день на изучение чего-то).
Наверно, вам может быть интересно, что происходит, когда все упражнения пройдены, - собственно, об этом и заметка. В моем случае, все упражнения по испанскому языку, проходя в день 1-2 упражнения (у меня была вполне скромная цель - не менее 20 очков), я закончил примерно за три года, мой текущий Streak 1443 дня, т.е. примерно столько дней я занимался без перерывов дольше чем 3 дня за 40 дней (примерно так работает заморозка).
После того, как упражнения заканчиваются Duo переходит в режим Daily refresh, когда на каждый день она подготавливает 6 новых упражнений. Каждый день - Daily refresh - это 6 упражнений, что создает иллюзию возможности бесконечно заниматься.
Однако, здесь же я заметил проблемы\недоработки:
- Daily refresh состоит не из новых упражнений, а из пройденных ранее. В целом, не исключаю, что когда-нибудь они начнут надоедать, правда, очень нескоро, так как упражнений реально много, а с обновлениями приложения появляются новые (правда, немного).
- Duo никак не анализирует мой прогресс и не подбирает для меня упражнения, например, с фокусом на мои ошибки, а можно было бы...
- ну и важное, по крайней мере для меня, - мне важно куда-то идти, важно видеть цель: когда я вижу сколько мне упражнений осталось до конца, это меня стимулирует двигаться вперед, сейчас же, с ежедневным бесконечным Daily refresh, как бы пропала цель, а вместе с ней и мотивация. Буду оживлять свой полностью потерянный немецкий....
#саморазвитие
👍9🔥4
На этой неделе моя дочь сдавала экзамены и я, как законный представитель, подписывал разные документы, в том числе и согласие на обработку персональных данных (ПДн). В целом, стандартная процедура, - самое заметное подтверждение того, что Государство заботится о сохранности моих ПДн. Хотя, по личному моему наблюдению, количество сливов ПДн кратно увеличилось именно со времени появления 152-ФЗ в 2006 году. Остается только гадать о причинах - то ли стремление Государства защищать ПДн наделило их небывалой ранее ценностью, что добавило мотивации их похитителям, то ли сами методы защиты ПДн привели к общему снижению их безопасности. Как любитель парадоксов, во время подписания документов, необходимых для допуска дочери к экзамену, я подумал именно о втором сценарии: созданные обязательные процедуры способствуют снижению безопасности ПДн.
Очевидно, что чем больше я тиражирую данные, тем шире поверхность атаки на них - чем больше коипий ПДн создается, тем сложнее (хочется сказать "невозможнее") обеспечить их сохранность. Каждое мое согласие на обработку моих ПДн, эта "формальная" бумажка, содержит копию моих ПДн, в частности, документы для отправки дочери на экзамен, содержали паспортные данные и адрес регистрации. А сколько копий подобных бумажек приходится подписывать?! Первоочередное мероприятие для обеспечения безопасности чего-либо - это инвентаризация. Кто-нибудь когда-нибудь инвентаризировал все эти согласия, содержащие мои ПДн?! А раз это тупо невозможно даже посчитать, о какой безопасности может идти речь?! Многие из тех, кому я давал подобные согласия, называли их "формальностью", что прекрасно характеризует их стремление защищать эти бумажки наряду с прочими моими ПДн. В общем, все это сильно отдает профанацией.
Конкретные идеи:
- понимая, что данные на согласиях никто никак не будет защищать, очень хочется указывать там неправильные данные, причем уникальные, разным - разныне. А когда будут объявляться какие-либо субъекты с моими данными, собственно по самим данным можно будет понять откуда утечка.
- на уровне Государства проработать механизмы учета таких согласий, как первого шага для обеспечения их безопасности. Например, это можно попробовать сделать электронно, допустим, через Госуслуги. Каждую копию данных можно подписывать на ключе получателя или разработать какую-либо схему водяных знаков, чтобы, в случае утечки, было понятно от кого утекло.
#пятница #РФ
Очевидно, что чем больше я тиражирую данные, тем шире поверхность атаки на них - чем больше коипий ПДн создается, тем сложнее (хочется сказать "невозможнее") обеспечить их сохранность. Каждое мое согласие на обработку моих ПДн, эта "формальная" бумажка, содержит копию моих ПДн, в частности, документы для отправки дочери на экзамен, содержали паспортные данные и адрес регистрации. А сколько копий подобных бумажек приходится подписывать?! Первоочередное мероприятие для обеспечения безопасности чего-либо - это инвентаризация. Кто-нибудь когда-нибудь инвентаризировал все эти согласия, содержащие мои ПДн?! А раз это тупо невозможно даже посчитать, о какой безопасности может идти речь?! Многие из тех, кому я давал подобные согласия, называли их "формальностью", что прекрасно характеризует их стремление защищать эти бумажки наряду с прочими моими ПДн. В общем, все это сильно отдает профанацией.
Конкретные идеи:
- понимая, что данные на согласиях никто никак не будет защищать, очень хочется указывать там неправильные данные, причем уникальные, разным - разныне. А когда будут объявляться какие-либо субъекты с моими данными, собственно по самим данным можно будет понять откуда утечка.
- на уровне Государства проработать механизмы учета таких согласий, как первого шага для обеспечения их безопасности. Например, это можно попробовать сделать электронно, допустим, через Госуслуги. Каждую копию данных можно подписывать на ключе получателя или разработать какую-либо схему водяных знаков, чтобы, в случае утечки, было понятно от кого утекло.
#пятница #РФ
👍6🕊5
Программа для проведения вычислений в конечном поле "Euclid"
Сегодня набрел на архив с некоторыми файлами со времен института. В 2001 году, на 5-ом курсе у меня была курсовая. Не помню как так получилось, и почему я выбрал эту, достаточно простую, тему, но в результате я разработал небольшую программку для выполнения различных вычислений над многочленами в конечном поле. Фактически, это был калькулятор, но выполняющий операции не с числами, а с многочленами. Кстати, в этой заметке я как раз вспоминал тесты на простоту, которые использовал именно в этой курсовой.
Как выяснилось позже, программа имела успех среди студентов нашей кафедры ИУ8 (друзья, учившиеся на год позже, рассказывали, что этот калькулятор был популярен), так как позволяла быстро проверить сделанные вручную вычисления. Может, и сейчас, спустя почти 25 лет, эта моя работа тоже кому-то покажется полезной, делюсь.
- poly.doc/docx/pdf - сама курсовая работа, там немного теории
- Euclid - исходники VC++
- Euclid_distr - собранная версия
-- help - онлайн-справка
-- log - программа пишет сюда лог (удобно для отладки)
#crypto
Сегодня набрел на архив с некоторыми файлами со времен института. В 2001 году, на 5-ом курсе у меня была курсовая. Не помню как так получилось, и почему я выбрал эту, достаточно простую, тему, но в результате я разработал небольшую программку для выполнения различных вычислений над многочленами в конечном поле. Фактически, это был калькулятор, но выполняющий операции не с числами, а с многочленами. Кстати, в этой заметке я как раз вспоминал тесты на простоту, которые использовал именно в этой курсовой.
Как выяснилось позже, программа имела успех среди студентов нашей кафедры ИУ8 (друзья, учившиеся на год позже, рассказывали, что этот калькулятор был популярен), так как позволяла быстро проверить сделанные вручную вычисления. Может, и сейчас, спустя почти 25 лет, эта моя работа тоже кому-то покажется полезной, делюсь.
- poly.doc/docx/pdf - сама курсовая работа, там немного теории
- Euclid - исходники VC++
- Euclid_distr - собранная версия
-- help - онлайн-справка
-- log - программа пишет сюда лог (удобно для отладки)
#crypto
GitHub
GitHub - votadlos/Euclide: Программа для проведения вычислений в конечном поле «Euclid»
Программа для проведения вычислений в конечном поле «Euclid» - votadlos/Euclide
👍6🔥5❤1
Про гитары
Кто видит мои истории в Телеграм, помнит эту , навеянную эйфорией от новой Yamaha F310. Все свое пионерское детство я играл на гитарах Бобровского завода, Питерские - считались роскошью. У друзей в гостях мне довелось поиграть на классической гитаре Yamaha, подумал, что и акустическая будет аналогичного качества. Как звучит Yamaha F310 я еще запишу, сейчас ее нет под рукой. Замечу, что это уже мой второй не совсем удачный опыт покупки дешевой (дорогой из дешевых) гитары. Первый был - Martinez, которая и оказалась по игре - жесткая, а по звуку больше напоминает дребезжание при ударе фанеры о стальной забор. Я рассматриваю игру на гитаре именно как получение удовольствия, и от того Martinez-а до удовольствия была бездна. Как он выглядит и играет можно в незначительной степени оценить в Игре. В общем, я перевел ее в походную, брал ее с собой на Кольский. Все-таки еще не угасла надежда, что мне удастся подружиться с Yamaha F310, и не переводить ее тоже в походную.
А сегодня я расскажу о моей любимой - Washburn D42S. Модель эта выпускалась с 2000 до 2002, а я ее купил б/у уже, думаю более 15 лет назад, у одного знакомого музыканта. Она мне понравилась сразу! (конечно же я на ней предварительно поиграл! И вообще, всегда, перед покупкой инструмента обязательно поиграйте, дело далеко не в цене, а в том, насколько она вам подходит. Далее расскажу про мой супер-дешевый Squier из Музторга). Но вернемся к моему Washburn, звук у нее просто потрясающий! Есть гитары, которые звучат сильно по-разному в зависимости от силы удара\натяжения - на какой-то невозможно сыграть тихо, и надо долбить, большинство, напротив, при сильной долбежке выдают не звук, а шум. Мой же Washburn звучит одинаково замечательно при абсолютно любой игре - это позволяет работать в абсолютно различных стилях, и, что немаловажно, с разным умением. Первые три струны не дребезжат и не лязгают, а три последние издают приятный глубокий звук. Когда я учился в музыкальной школе (на балалайке), концертные инструменты у нас были авторские, на моей любимой значилось имя автора - Гусев. Глубокий, немного глухой звук 4-6 струн моего Washburn-а мне чем-то напоминает тот далекий в прошлом звук моего концертного "Гусева". На Washburn надо ставить тонкие акустические струны с первой струной .009 или .010. При добавлении каподастра, скажем для оригиналов Norwegian wood (Beatles) или Wanderwall (Oasis) аж дух захватывает как она звучит, я просто могу ее без конца слушать!
Едва ли удастся оценить звучание Washburn-а по прилагаемым записям на мобильник, да и играть я так и не научился, но все-таки, лучше чем голые слова.
Как я уже отметил играть на Washburn приятнее не только из-за звучания, но и технически. Гитара отлично сбалансирована, поэтому обеспечивая минимальное расстояние от струн до грифа, струны не цепляют за лады, даже при весьма негуманной долбежке (иногда одалживаешь некоторым умельцам, и сердце кровью обливается что они вытовряют с гитарой, как будто если сильнее долбить по струнам Ключ на границе будет лучше переломан). Но это еще не все! Гриф у Washburn тоньше, чем у Yamaha, чем у Martinez-а, тем более, чем у любой классики - это делает игру несравненно более удобной, особенно для меня, имеющего от природы короткие пальцы, и со времен музыкального образования на балалайке так и не искоренившего у себя привычку иногда зажимать 6-ю струну большим пальцем.
И, наверно, самое важное. Этой гитаре более 20 лет (производство этой модели закончилось в 2002), я сам на ней играю более 15 лет, а с учетом моего образа "выступлений", на этой гитаре кто только не играл кроме меня, в каких только умелых\неумелых руках она не бывала! И несмотря ни на что гитара по-прежнему звучит превосходно! Я по-прежнему получаю ни с чем не сравнимое удовольствие просто слушая то, как она звучит вживую (к сожалению, в моих записях на мобильный телефон такое качество не передается), я могу просто держать ее в руках, просто что-то перебирать и получать огромную дозу счастья!
Вот интересно, дорогушие Тейлоры и Гибсоны еще лучше?
#музыка
Кто видит мои истории в Телеграм, помнит эту , навеянную эйфорией от новой Yamaha F310. Все свое пионерское детство я играл на гитарах Бобровского завода, Питерские - считались роскошью. У друзей в гостях мне довелось поиграть на классической гитаре Yamaha, подумал, что и акустическая будет аналогичного качества. Как звучит Yamaha F310 я еще запишу, сейчас ее нет под рукой. Замечу, что это уже мой второй не совсем удачный опыт покупки дешевой (дорогой из дешевых) гитары. Первый был - Martinez, которая и оказалась по игре - жесткая, а по звуку больше напоминает дребезжание при ударе фанеры о стальной забор. Я рассматриваю игру на гитаре именно как получение удовольствия, и от того Martinez-а до удовольствия была бездна. Как он выглядит и играет можно в незначительной степени оценить в Игре. В общем, я перевел ее в походную, брал ее с собой на Кольский. Все-таки еще не угасла надежда, что мне удастся подружиться с Yamaha F310, и не переводить ее тоже в походную.
А сегодня я расскажу о моей любимой - Washburn D42S. Модель эта выпускалась с 2000 до 2002, а я ее купил б/у уже, думаю более 15 лет назад, у одного знакомого музыканта. Она мне понравилась сразу! (конечно же я на ней предварительно поиграл! И вообще, всегда, перед покупкой инструмента обязательно поиграйте, дело далеко не в цене, а в том, насколько она вам подходит. Далее расскажу про мой супер-дешевый Squier из Музторга). Но вернемся к моему Washburn, звук у нее просто потрясающий! Есть гитары, которые звучат сильно по-разному в зависимости от силы удара\натяжения - на какой-то невозможно сыграть тихо, и надо долбить, большинство, напротив, при сильной долбежке выдают не звук, а шум. Мой же Washburn звучит одинаково замечательно при абсолютно любой игре - это позволяет работать в абсолютно различных стилях, и, что немаловажно, с разным умением. Первые три струны не дребезжат и не лязгают, а три последние издают приятный глубокий звук. Когда я учился в музыкальной школе (на балалайке), концертные инструменты у нас были авторские, на моей любимой значилось имя автора - Гусев. Глубокий, немного глухой звук 4-6 струн моего Washburn-а мне чем-то напоминает тот далекий в прошлом звук моего концертного "Гусева". На Washburn надо ставить тонкие акустические струны с первой струной .009 или .010. При добавлении каподастра, скажем для оригиналов Norwegian wood (Beatles) или Wanderwall (Oasis) аж дух захватывает как она звучит, я просто могу ее без конца слушать!
Едва ли удастся оценить звучание Washburn-а по прилагаемым записям на мобильник, да и играть я так и не научился, но все-таки, лучше чем голые слова.
Как я уже отметил играть на Washburn приятнее не только из-за звучания, но и технически. Гитара отлично сбалансирована, поэтому обеспечивая минимальное расстояние от струн до грифа, струны не цепляют за лады, даже при весьма негуманной долбежке (иногда одалживаешь некоторым умельцам, и сердце кровью обливается что они вытовряют с гитарой, как будто если сильнее долбить по струнам Ключ на границе будет лучше переломан). Но это еще не все! Гриф у Washburn тоньше, чем у Yamaha, чем у Martinez-а, тем более, чем у любой классики - это делает игру несравненно более удобной, особенно для меня, имеющего от природы короткие пальцы, и со времен музыкального образования на балалайке так и не искоренившего у себя привычку иногда зажимать 6-ю струну большим пальцем.
И, наверно, самое важное. Этой гитаре более 20 лет (производство этой модели закончилось в 2002), я сам на ней играю более 15 лет, а с учетом моего образа "выступлений", на этой гитаре кто только не играл кроме меня, в каких только умелых\неумелых руках она не бывала! И несмотря ни на что гитара по-прежнему звучит превосходно! Я по-прежнему получаю ни с чем не сравнимое удовольствие просто слушая то, как она звучит вживую (к сожалению, в моих записях на мобильный телефон такое качество не передается), я могу просто держать ее в руках, просто что-то перебирать и получать огромную дозу счастья!
Вот интересно, дорогушие Тейлоры и Гибсоны еще лучше?
#музыка
Telegram
Story of Sergey Soldatov
👍6