«Вы же знакомы с гадалками и экстрасенсами по желтым статьям, а осмеливаетесь утверждать, что это фикция». Ну да, осмеливаюсь, потому что фикция и потому что источники далеко не желтые. Вполне серьезные исследования есть и по гадалкам с экстрасенсами, и по полиграфам.
>одна из которых книга 1983 года
А что, вы хотите, чтобы каждый год кто-то подтверждал, что нет, ничего не изменилось, полиграфы до сих пор не заработали? Это было бы странно, тем более что принцип их работы ни капли не изменился. Хотя в целом есть и более современные публикации. Но верующим нетипично их искать, они старательно игнорируют любую критику предмета их веры, будь то боги, гадалки или волшебные коробочки с проводами, разоблачающие ложь :)
>я видел какую пользу он приносит бизнесу и сотрудникам в разных ситуациях.
Угу-угу. Многие клиенты гадалок скажут в точности то же самое. Что гадалки взаправду общаются с мертвыми и так далее. Полиграфисты — те же гадалки, с чуть другой бутафорией (коробочки с проводами вместо хрустальных шаров). Могут ли гадалки и астрологи быть полезны бизнесу? Ну наверное иногда могут. Некоторые недалекие сотрудники, зная о наличии штатной гадалки, побоятся воровать. Руководители приобретут некоторую уверенность в себе…
>но гуглится «желтизна» или исключения, которые вписываются в 3-5%
http://www.apa.org/research/action/polygraph.aspx
https://www.princeton.edu/~ota/disk3/1983/8320/8320.PDF
и так далее. Все (до единого, кажется) исследования на эту тему говорят «не существует доказательств того, что полиграф эффективнее подброшенной монетки». Нет за этой технологией ни малейшей научной базы.
Конечно же существуют люди, способные более-менее качественно выявлять ложь по мимике и движениям человека (сериал Lie to me не совсем вымышленный). Эффективность работы таких людей не зависит от того, дали им бутафорскую коробочку с проводами или не дали, коробочка может даже мешать. Но прелесть коробочки с точки зрения коммерции в том, что за нее может сесть сертифицированный бездарь и выдать себя за специалиста. В результате он и вредителя не найдет, и невиновному жизнь испортит. Так может, лучше просто отказаться от такой практики? Забыть про волшебные коробочки и нанимать для проверок именно людей с наметанным взглядом и хорошей репутацией, и сразу считать их выводы на 100% субъективными, не более чем поводами для более внимательной проверки (чего с полиграфом часто не происходит, хотя ни один суд не считает проверку на полиграфе сильным аргументом в деле).
Заметьте, автор топика именно за коробочкой погнался, да еще и с минимальным ценником, а не за человеком, способным различать ложь. Снова та же самая глупая ошибка, которую все норовят совершить.
>Я не увидел пруфов (кроме noname, серьезно?)
Там приведено очень много конкретных примеров. Всё легко гуглятся.
>тезис неверный, это доказано моей скромной практикой и куда более весомой практикой спецслужб и полиции.
Ваша практика действительно излишне скромная, и, как я уже говорил, у вас никогда не было шанса узнать, верно было заключение или нет. Т.е. я даже не обвиняю вас в том, что вы в своих комментариях врете, вы действительно не имеете возможности знать из личного опыта правду, отсюда колоссальные перспективы когнитивных искажений. А еще тот факт, что вы этим зарабатываете — отсюда необъективность.
Практика спецслужб и полиции надежно доказывает, что полиграф по точности сравним с монеткой. Есть и множество различных независимых исследований на эту тему. Единственный случай, когда он работает — это когда испытуемый верит в его безграничную эффективность и во всём сознается при одной угрозе исследования.
>это всегда дополнительный инструмент в расследовании инцидентов который позволяет сконцентрироваться на наиболее вероятном подозреваемом, или отличный инструмент в СБ, HR.
Я придумал еще один дополнительный инструмент — нанять штатную гадалку. А что? Методы у нее те же, что и у полиграфиста, и эффективность та же. Они ведь зачастую классные спецы по холодному чтению, по определению мимики. И точно так же стабильно проваливают объективные исследования.
10% расходов в 2015г. (1,6трлн) идет в минобороны, в следующем году его бюджет собираются повысить раза в два (кстати, в следующем же году ожидается исчерпание резервов — на широкую ногу мы, банкроты, живем). Для сравнения, у минобра сейчас 2.72%. Минздрав — 1.31%, и их собираются дополнительно прилично подрезать. Либо у нас всё с последними двумя прекрасно, либо бюджет распределяется совершенно неправильно.
> но ваше мнение — лишь мнение человека не знакомого ни с методикой, ни с результатами, которые дают правильное применение технологии.
Так ведь и вы с результатами не знакомы :) Оператор полиграфа даже не узнает, правильный он дал вердикт или нет. Еще он не узнает о том, что спустя N лет преступник, успешно прошедший тест, был пойман. Заказчик тоже обычно не станет глубоко копать при получении результата. Вот и confirmation bias.
>Он лишь оправдывает непричастных: «его не было на месте преступления», «он не брал желтый пакет с деньгами из сейфа»
Так ведь получается, оператор полиграфа врет. Правильным вердиктом было бы «он не напрягся, услышав определенные вопросы». Но повторяю, в реальном мире результат тестирования всегда «виновен» или «ХЗ». Именно так это воспринимает заказчик. В самом худшем случае, при очень глупом заказчике, будет «виновен» или «невиновен».
Кстати, вы не обижайтесь, но лично на меня фраза «я имею сертификат и провел целых 30 исследований» не производит ни малейшего позитивного впечатления. «30 лет работал на компетентные органы, благодаря мне поймали того и вон этого» было бы повесомее.
>Никакая адекватная по цене тех система не зафиксирует слив такого типа. А для полиграфа — это еще один из сценариев с высокой точностью.
Но полиграф абсолютно ничего не покажет в случае компетентного злоумышленника, потому что проверка легко обманывается. Исторических примеров такого обмана масса, как и примеров незаслуженного обвинения.
>Если реакции неадекватные, читай попытки противодействия, то опрос не засчитывается.
Противодействие — это в первую очередь искусственное завышение параметров при калибровке. Но, конечно, нужна внимательность.
>Нельзя, уже написал, что методики позволяют отсеять ложные реакции.
Интересно читать, как оператор детектора лжи врет :) Мне поискать примеры обратного? Ну хоть http://nnm.me/blogs/Jack5/etot-lzhivyy-detektor-lzhi-ili-mif-o-poligrafe/ для начала можете почитать. Вы, конечно, можете сказать «это не настоящие шотландцы», на что я отвечу «это очень глупый аргумент — работающие много лет на спецслужбы шотландцы явно круче проработавших пару дней на коммерческие структуры».
>И полиграф заставляет ответственней соблюдать NDA.
Но только «добросовестные нарушители» обычно не считают свое нарушение нарушением и не видят за собой никакой вины. Потому полиграф против них абсолютно бессилен. Они заявят «я не нарушал NDA. Ну да, отправлял секретный документ на свой ящик на мейл.ру, но я же ничего не нарушал, никому чужому ничего не отдавал».
>Возможно, кто-то где-то обманул полиграф, но это уже из области «спецслужб». В коммерческой деятельности маловероятно.
В коммерческой деятельности постоянно происходят случаи как обмана, так и наказания невиновных по результатам исследования, но вы-то про это не знаете. Я же говорю, полиграф можно заменить на монетку, и ничего не изменится. А сотрудников спецслужб учат тому что я выше написал, никаких особых тайн там нет, просто небольшая практика. Если есть некая обожающая полиграфы контора и ее конкуренты подкупают инсайдера за миллион, то тот инсайдер явно пройдет однодневный тренинг «как надежно обмануть полиграф», после чего будет в большей безопасности, чем если бы он шпионил в недолюблящей полиграфы конторе.
>методики отсекают эти мелочи и в этом главная задача полиграфолога.
Эти методики не работают — доказано временем.
>Полиграф+спец работает с высокой точностью
С точностью подбрасываемой монетки.
>Полиграфолог не обвиняет, он оправдывает. Например: эти 9 человек невиновны, но 10-го я оправдать не могу.
Нет, на практике он всегда обвиняет. «Про тех ничего сказать не могу [не хочу брать на себя ответственность], но этот что-то скрывает».
>Полиграф «обмануть» можно, но тогда опрос не будет засчитан, а опрашиваемый не будет оправдан
Оператор полиграфа обычно не узнает, что его обманывают, так что опрос вполне себе будет засчитан. Разумеется, речь не про передозировку алкоголем или кофеином, это глупо.
>При приеме на работу от кандидата можно узнать то, что никакой безопасник не раскопает
А еще можно узнать что-то несуществующее от честного человека и несправедливо отсеять его. Или пропустить злоумышленника. С точностью монетки.
>После приема на работу сотрудник не будет заниматься противоправной деятельностью, зная, что его могут проверить в любой момент.
Это — правда в части случаев (если человек верит, что полиграф любое вранье раскусит), а в другой части неправда.
Вот есть горячо любимая всеми американская служба TSA. Та, которая заставляет снимать ботинки и выбрасывать воду перед посадкой в самолет. За всё время (не один десяток лет) не было ни единого случая, когда они поймали бы злоумышленника. Все проверки они смачно проваливали, в 90% случаев проверяющим удавалось пройти проверку обвешанными взрывчаткой. Эксперты по безопасности хором утверждают «это не защита, это просто театрализованное представление, отпугивающее дилетантов и не способное выловить квалифицированных террористов». Точно так же работает и полиграф. Тех, кто чуть-чуть опасны, он отпугнет, и не более того. Заодно пострадают невиновные.
>Стоимость полиграфологических опросов несоизмеримо меньше, чем технические средства защиты от слива.
Вы всерьез предлагаете это в качестве альтернативы техническим средствам защиты? Ну собственно потому я ниже и писал, что лучше из принципа избегать контор, любящих полиграфы, там неадекватные люди работают, нервы дороже.
Большинство сливов идут не от злого умысла, а по глупости. К примеру — человек забрасывает на дропбокс конфиденциальные документы с целью поработать с ними из дома. Намерения исключительно благие. И именно этот сценарий наиболее страшен для безопасников, именно от него защищаются, блокируя всё от публичных почтовых сервисов до флешек. Ну а меня как сетевика до усрачки пугает домашний wi-fi роутер, воткнутый LAN портом в корпоративную сеть по причине «мне так удобнее работать с моего ноутбука». И от этого надо защищаться техническими средствами, иногда дорогостоящими. И, конечно, проводя тренинги по безопасности среди пользователей, но те всегда найдут чем удивить.
Целенаправленные сливы будут осуществляться неплохо подготовленными людьми, готовыми к разного рода проверкам, тем более настолько легко обманываемым как полиграф. Нужно слить документ? Открываем его на компьютере и снимаем монитор на мобильник. Всё. Тихо и никаких электронных следов. Противодействие — разве что запрещать проносить любые устройства с камерами.
В обоих случаях полиграф даже не бесполезен, а вреден, он дает ложную уверенность и никак не поможет отловить настоящие риски (добронамеренная халатность или подготовленный злой умысел).
>Личные вопросы не задаются. Никаких «ты дрочишь?».
Это зависит от исследования. И есть масса других вариантов. «Ты воровал у предыдущего работодателя?» как пример. Есть ли кто-то, кто не тащил домой ручку, патч-корд или тому подобную мелочевку?
Если нет контрольных вопросов, при ответе на которые опрашиваемый ожидаемо будет врать и одновременно нервничать, результат исследования тем более можно выбросить в мусорку.
Так конечно же плохое. Идиотам круглосуточно промывают мозги на тему «вокруг нас сплошные враги со всех сторон, надо защищаться», идиоты рады тому, что урезают всё от здравоохранения до образования в пользу оборонки. Хотя нет, именно такой формулировке они как раз обычно не рады. Идиоты не любят задумываться над тем, откуда берутся лишние деньги на оборонку в условиях жуткого дефицита бюджета.
В банковской сфере полиграфы практически нигде не используются, исключения можно пересчитать по пальцам одной руки.
Пара мнений о данном замечательном приборе:
http://www.administrating.ru/testirovanie-na-poligrafe-pri-ustrojstve-v-bank/
http://www.banki.ru/services/official/bank/index.php?responseID=2456333
Самое разумное — из принципа не иметь ничего общего с организациями, где любят полиграфологов, так как там на всю голову ушибленная безопасность.
> именно ярые неверующие в полиграф вскрываются легче всего.
Единственные, кто верят — это те, кто не знают, как он работает и как его обмануть. Потому ваше утверждение нелогично.
>На данный момент технологии стекирования достаточно хорошо отработаны.
Это не имеет значения. Софт модульных свитчей тоже хорошо обкатан. И модульный свитч всегда остается единой точкой отказа, даже с двумя супами в SSO, и в нем очень много чего периодически ломается. Стек мало чем принципиально отличается от модульного свитча.
>даже если мы разнесём control-plane по разным железкам (например, будем использовать vPC или vPC+), мы всё равно не получаем пилюлю от всех проблем.
Именно так. vPC жутко уязвим к одинаковым багам одинаковых устройств с одинаковым софтом и одинаковым конфигом. Но это уже шаг в правильную сторону, при правильной топологии одно устройство легко и без влияния на сервис изолируется. Ну и в целом софт NX-OS куда стабильнее IOS.
>Лично из своего опыта чаще всего такие стеки (Stackwise и др.) вредничали в основном в моменты обслуживания
Именно поэтому я и говорю, что администратор будет откладывать кирпичи при одной мысли о каких-то махинациях со стеком. Поведение STP намного предсказуемее — протокол проще, его код по большей части давно отлажен, ничего нового там не происходит. А главное — риски меньше.
Да и вообще говоря большинство багов выстреливает в момент внесения изменения или вскоре после него, остальное — в основном утечки памяти.
> Скажу только, что появление технологий стекирования на большинстве коммутаторов наводит на мысль, что второй подход предпочтителен не только для меня.
Фичи появляются благодаря спросу, циска очень часто реализует хотелки крупных заказчиков. Раньше вы делали обзор OTV. Это — монстр, которого не должно существовать, потому что не должно существовать задачи, которую он решает (L2 между несколькими локациями с большим числом нод на каждой — фу-фу-фу). Но он есть. Кто-то даже пользуется. Зуб даю, что из этих «кто-то» 90% забыли сначала подумать, надо ли оно им вообще, а после внедрения периодически ругаются матом.
Странная статья. Какая-то предвзятая. Вы действительно взяли и просто с улицы решили проверить технологию? Или это маркетинг?
На самом деле уже много лет как повсеместно отказываются от полиграфов, осознав, что эффективность у них как у монетки.
>начинают задавать основные вопросы типа «это Вы украли $10 млн?»
Надо понимать, что невиновный человек, знающий, что было украдено $10 млн и что кому-то за это кое-куда паяльник засунут, неизбежно напряжется, особенно услышав вопрос в десятый раз. Все это понимают, это неизбежно.
Что до обмана полиграфа — эта часть статьи вообще один большой фейл. Обман прост. На исследовании вам будут заданы вопросы вроде «ты дрочишь?», «ты когда-нибудь воровал?». Ожидается, что вы при ответе соврете (можно троллить полиграфолога, всегда отвечая честно, верный способ заставить его ненавидеть вас, но и может аукнуться, если это дойдет до заказчика тестирования). Это — обязательная часть калибровки, оператор полиграфа зафиксирует значения в момент вранья и будет сравнивать эти пики с показаниями в момент ответа на вопрос «это ты своровал 10 миллионов?», и таким образом сможет отличить нервы невиновного от вранья виновного. Соответственно, чтобы виновному притвориться невиновным, достаточно напрячься на «настоящем» вопросе меньше чем на калибровочном.
Теперь мы переходим к настоящему назначению ковриков под ноги и под задницу. Они ловят не тремор, а целенаправленное сильное сжимание пальцев ног или сфинктера в момент произнесения слова «нет» в ответ на «ты дрочишь?», это самый простой способ надежно обмануть калибровку полиграфа. Разумеется, есть множество других способов.
Ну и как вы, будучи дилетантом без связей, отличите опытного оператора полиграфа от неопытного, но с хорошо подвязанным языком? А что до фокусов с цифрами, любой уважающий себя иллюзионист без всякой техники всё угадает не хуже полиграфа, ориентируясь на дыхание и движения глаз.
>Вы вытягиваете карточку, запоминаете цифру и можете оставить ее у себя. Дальше, полиграфолог задает вопросы «Это цифра 11?»
Если бы у вас в руке была карта с «22», но вы боялись бы, что несмотря на ваше «нет» полиграфолог решит, будто там «11» (именно так и будет на настоящих проверках) — ваш тест можно было бы считать валидным. Так как по факту ничего подобного не было, данный опыт летит на помойку, он оторван от реальности.
>Я даже помню, как приверженцы продукции Cisco мне объясняли, что стекирование – это плохо, и в продакшене данную технологию не стоит использовать. Жаль, уже не помню точных формулировок, но речь шла вроде о стабильности работы.
Ну еще бы. Проблема-то как была, так и осталась, и да, в большинстве реалистичных сценариев стекирование решительно невозможно использовать в продакшне (исключения — либо нулевая критичность сервиса, либо наличие рядом второго стека для резервирования).
А заключается проблема в том, что вы создаете громадную единую точку отказа там, где ее раньше не было. Вы взяли два резервирующих друг друга свитча и превратили их в один свитч с одним control plane. А в control plane в любой момент времени найдется много интереснейших багов. В результате тот несчастный, кто решил объединить важные железки в стек, будет бояться даже смотреть в их сторону, чтобы не попадали разом.
Ходят слухи, что кто-то когда-то слышал о существовании человека, работавшего со стеками и не разу не обжигавшегося на них, но я в такие мифы не верю. Лично меня уже подводили и стеки на 3750, и VSS на 6500. Под «подводили» подразумеваю «без стека сбой либо не произошел бы, либо не оказал бы заметного влияния на сервис».
>Между коммутаторами стека синхронизируются MAC-таблица, а также таблицы Cisco Express Forwarding (CEF), а именно FIB и Adjacency table.
И синхронизации тоже зло, потому что где синхронизации, там и разные любопытные рассинхронизации. Самое надежное решение — самое простое. Например, банальный ECMP роутинг между тупейшими свитчами с централизованным форвардингом. Или что-то вроде TRILL (блин, циска, дай уже FP на каталистах!). Даже STP кольцо лучше стека в плане надежности.
> Впервые о проблематике наказаний я задумался несколько лет назад, сидя в офисе часов в 12 ночи. В тот момент я, будучи директором компании, выполнял обязанности программиста. Я отлаживал код, написанный сотрудником, который всё бросил, не дописал и ушел домой. В скайп стучится заказчик, пишет грозные слова, «срочно, всё пропало», давит и торопит меня. А в таких ситуациях у меня начинает болеть спина. И я сидел и думал, а что для программиста означает «нести ответственность за проект»?
Владимир — совершенно некомпетентный руководитель, раз не видит очевидного и обожает читать написанные идиотами книжки для недо-менеджеров (ну и факапит сроки проекта).
А очевидное — сотрудник в своем праве уйти после 18:00. Еще у него есть право работать после 18:00, но если мотивации нет, это право не будет реализовано. Мотивацией может быть не глупость вроде «корпоративные ценности» (любого сотрудника будет тошнить от этих слов), а деньги либо личное уважение. Раз Владимир не умеет вызвать к себе уважение, то можно было бы сказать команде в 18:00 дня дедлайна «народ, кто остается работать до победного — получает удвоенный почасовой оклад, такси до дома за счет фирмы и отсыпается завтра». Если никто не соглашается, то Владимир сегодня сам допиливает проект, а завтра пишет заявление по собственному. Ну либо увольняет всю команду, но скорее всего проблема не в ней.
А наказание по отношению к подчиненному может быть только одно — увольнение. Другие не требуются.
>не верю я в вариант того тотального контроля который нужен чтобы сохранять такую безупречную игру
Где же тут безупречность? Все прекрасно знают, что власть ворует. Массово ворует. В масштабах страны, миллиардами, постоянно. Что Путин — вероятно, богатейший человек планеты. Все привыкли. Вы же ведь тоже не задумываетесь над происхождением съедаемой на обед сосиски?
Если думаете про 90% рейтинг Путина, то это тоже нормально. 95% населения — идиоты, во время войны они сплотятся вокруг лидера, что бы он ни вытворял. У Буша после 9/11 были те же 90%. Вот одобрение действий власти (при такой формулировке) у нас радикально ниже чем в случае президента, 60-70% если мне память не изменяет, и это при колоссальном потоке качественных пропагандистских враков из телевизора.
А на Медведева смотреть не надо, у него никогда не было власти.
>Про «архитекторов» прокомментировать ничего не могу, т.к. слышу впервые.
Вопрос (действительно любопытно, что вы думаете на эту тему). Представьте себе не самую большую компанию, в которой, скажем, 15 IT отделов с инженерами (про связанные с информационной безопасностью подразделения не говорим, это отдельно, всякие менеджеры проектов и те же архитекторы туда же). Половина отделов работает с различными приложениями — будь то всякие томкаты-вебсферы, почта и тому подобное. Половина — инфраструктура, это юниксоиды, виндузятники, сетевики, виртуализаторы, админы СХД и так далее (по отделу из нескольких человек на каждое из этих направлений). Уж сотня людей точно наберется. Повторюсь, это не самая большая организация, и для нее IT запросто может быть не профильным направлением.
Вопрос. Кто конкретно из них считается «админом» и должен выбирать UC решение? Не забываем, что если есть подразделение, отвечающее за Unison, то сотрудники этого подразделения неизбежно будут настаивать именно на Unison, даже если продолжение его сопровождения объективно нецелесообразно и давно пора переходить на что-то иное. Кушать-то всем хочется.
Если не верите, что архитекторы существуют, вот первый попавшийся пример вакансии — http://hh.ru/vacancy/12633399. Кстати, получают они обычно больше грамотных инженеров и во много раз больше «сисадминов».
Я не вижу смысла холиварить на тему «линукс против MS в ентерпрайзе», всё давно разжевано, спорить тут как-то не о чем. Вы даже примерно не в курсе того, что MS обвязка умела еще во времена SMS, раз речь заходит о «пакетном менеджере». Да и упоминание плазмы тоже забавно, ведь речь-то вообще не про нее шла…
>на сцену выходит админ, которому, даже если бы он хотел, было бы хлопотно ставить другую ОС
Это утверждение полностью оторвано от действительности. Когда компания растет, на сцену выходят архитекторы (нет никакого «админа») и говорят, что с переходом на нормальное ПО можно уволить половину «админов-аникеев», которые занимаются сопровождением костылей, а окупаемость — пара лет от силы, с повышением качества жизни пользователей. Альтернатива — у компании есть сильный штат разработчиков и она способна доработать опенсорс под свои потребности (см. примеры вроде Гугла, который даже софт под сетевое железо сам пишет), но это большая редкость.
>какую задачу пытались решить
Задача уникальна для каждого бизнеса. Нет смысла смотреть конкретный пример. В целом, речь про обустройство рабочего места пользователя и интеграцией с кучей всего самого разного. Да так, чтобы масштабировалось и никогда не падало.
>Как я писал выше, я не занимался UC. Но исходя из вашего последнего комментария, и других к статье (не моих), на практике их ровно один — от Cisco.
Нет-нет. Я писал, что решение от MS вполне неплохое. Пусть и с кучей недостатков. И про Jabber можно примерно то же самое сказать. Нет идеала, всегда есть странности, баги и т.д. И это — лидеры сегмента, про них сложно сказать, что у них наколенное, заклеенное синей изолентой решение.
>Из того, что вижу лично я — это происходит просто потому, что GNU/Linux распространен в основном среди IT'шников, а занимаются базовыми вещами в стартапе (не IT'шном) бизнесмены
Кому мне дело до стартапов и SMB? Там совершенно другая специфика, там возможен любой колхоз и благодаря нулевым масштабам этот колхоз даже может какое-то время успешно работать. По мере роста сопровождение может стать слишком дорогостоящим (просто для примера: в компании на 10000 человек невозможно руками ставить ОС и софт на каждый пользовательский компьютер и невозможно вводить для каждого пользователя какие-либо уникальные настройки, всё должно накатываться полностью самостоятельно, а в компании на 10 человек всё это не требуется, дороже будет автоматизировать).
Интереснее примеры крупных организаций, с крупными IT департаментами на много сотен человек, с тысячами/десятками тысяч не-IT сотрудников, причем с минимальным штатом разработчиков или вообще без них.
>А можно подробнее?
Вопреки мнению многих красноглазиков, главным критерием при выборе решения всегда является способность решить конкретную бизнес-задачу :) Если некое решение стоит 0 денег капексом, но не решает бизнес-задачу и попутно требует существенных затрат на внедрение и доработку, плюс приносит убытки из-за простоя сервиса, то вывод очевиден.
>это была первая ссылка в гугле по запросу «unified communications linux» — наверняка несложно еще отыскать.
Так ведь и под винду немерено решений UC. Но почему-то на практике их ровно два — от MS и Cisco. Остальные — так себе.
>Вопрос то, что при использовании Skype for busyness вы покупаете кота в мешке, поскольку применение бесплатных решений на базе GNU/Linux для десктопов резко усложняется.
Но многие организации не используют GNU/Linux на десктопах, так как виндовая инфраструктура иногда оказывается дешевле ;)
>Это бизнес, в нем всегда стоит вопрос экономии.
Скажу по секрету, опенсорс != экономия. Кровавый ентерпрайз с шести(и более)значными ценниками в долларах может оказаться выгоднее.
И у MS действительно великолепная экосистема обвязки пользовательского рабочего места.
>но навскидку есть некий Unison, который по их словам превосходит альтернативу MS
Их слова не имеют ни малейшего значения — маркетологи всегда забывают упомянуть недостатки. Разумеется, даже не вникая в функционал, главный недостаток — «это первая версия». А еще лицензии стоят денег…
>Собственно для таких задач и используется SBC
Если требуется ставить один SBC под преобразование DTMF и второй SBC (если VIS можно так назвать) для манипуляций с медиатрафиком, чтобы два SIP-совместимых устройства могли общаться друг с другом по h.264 — что-то тут не то.
> я всё таки говорил о функционале наших телефонов
И сейчас я узнал, что AC делает телефоны, а заодно понял причину пиара микрософтовского call control :)
Любопытства ради — видеофоны ожидаются?
>одна из которых книга 1983 года
А что, вы хотите, чтобы каждый год кто-то подтверждал, что нет, ничего не изменилось, полиграфы до сих пор не заработали? Это было бы странно, тем более что принцип их работы ни капли не изменился. Хотя в целом есть и более современные публикации. Но верующим нетипично их искать, они старательно игнорируют любую критику предмета их веры, будь то боги, гадалки или волшебные коробочки с проводами, разоблачающие ложь :)
Угу-угу. Многие клиенты гадалок скажут в точности то же самое. Что гадалки взаправду общаются с мертвыми и так далее. Полиграфисты — те же гадалки, с чуть другой бутафорией (коробочки с проводами вместо хрустальных шаров). Могут ли гадалки и астрологи быть полезны бизнесу? Ну наверное иногда могут. Некоторые недалекие сотрудники, зная о наличии штатной гадалки, побоятся воровать. Руководители приобретут некоторую уверенность в себе…
>но гуглится «желтизна» или исключения, которые вписываются в 3-5%
http://www.apa.org/research/action/polygraph.aspx
https://www.princeton.edu/~ota/disk3/1983/8320/8320.PDF
и так далее. Все (до единого, кажется) исследования на эту тему говорят «не существует доказательств того, что полиграф эффективнее подброшенной монетки». Нет за этой технологией ни малейшей научной базы.
Конечно же существуют люди, способные более-менее качественно выявлять ложь по мимике и движениям человека (сериал Lie to me не совсем вымышленный). Эффективность работы таких людей не зависит от того, дали им бутафорскую коробочку с проводами или не дали, коробочка может даже мешать. Но прелесть коробочки с точки зрения коммерции в том, что за нее может сесть сертифицированный бездарь и выдать себя за специалиста. В результате он и вредителя не найдет, и невиновному жизнь испортит. Так может, лучше просто отказаться от такой практики? Забыть про волшебные коробочки и нанимать для проверок именно людей с наметанным взглядом и хорошей репутацией, и сразу считать их выводы на 100% субъективными, не более чем поводами для более внимательной проверки (чего с полиграфом часто не происходит, хотя ни один суд не считает проверку на полиграфе сильным аргументом в деле).
Заметьте, автор топика именно за коробочкой погнался, да еще и с минимальным ценником, а не за человеком, способным различать ложь. Снова та же самая глупая ошибка, которую все норовят совершить.
Там приведено очень много конкретных примеров. Всё легко гуглятся.
>тезис неверный, это доказано моей скромной практикой и куда более весомой практикой спецслужб и полиции.
Ваша практика действительно излишне скромная, и, как я уже говорил, у вас никогда не было шанса узнать, верно было заключение или нет. Т.е. я даже не обвиняю вас в том, что вы в своих комментариях врете, вы действительно не имеете возможности знать из личного опыта правду, отсюда колоссальные перспективы когнитивных искажений. А еще тот факт, что вы этим зарабатываете — отсюда необъективность.
Практика спецслужб и полиции надежно доказывает, что полиграф по точности сравним с монеткой. Есть и множество различных независимых исследований на эту тему. Единственный случай, когда он работает — это когда испытуемый верит в его безграничную эффективность и во всём сознается при одной угрозе исследования.
>это всегда дополнительный инструмент в расследовании инцидентов который позволяет сконцентрироваться на наиболее вероятном подозреваемом, или отличный инструмент в СБ, HR.
Я придумал еще один дополнительный инструмент — нанять штатную гадалку. А что? Методы у нее те же, что и у полиграфиста, и эффективность та же. Они ведь зачастую классные спецы по холодному чтению, по определению мимики. И точно так же стабильно проваливают объективные исследования.
Вот и думайте, в какую жопу мы бодро шагаем.
Так ведь и вы с результатами не знакомы :) Оператор полиграфа даже не узнает, правильный он дал вердикт или нет. Еще он не узнает о том, что спустя N лет преступник, успешно прошедший тест, был пойман. Заказчик тоже обычно не станет глубоко копать при получении результата. Вот и confirmation bias.
>Он лишь оправдывает непричастных: «его не было на месте преступления», «он не брал желтый пакет с деньгами из сейфа»
Так ведь получается, оператор полиграфа врет. Правильным вердиктом было бы «он не напрягся, услышав определенные вопросы». Но повторяю, в реальном мире результат тестирования всегда «виновен» или «ХЗ». Именно так это воспринимает заказчик. В самом худшем случае, при очень глупом заказчике, будет «виновен» или «невиновен».
Кстати, вы не обижайтесь, но лично на меня фраза «я имею сертификат и провел целых 30 исследований» не производит ни малейшего позитивного впечатления. «30 лет работал на компетентные органы, благодаря мне поймали того и вон этого» было бы повесомее.
>Никакая адекватная по цене тех система не зафиксирует слив такого типа. А для полиграфа — это еще один из сценариев с высокой точностью.
Но полиграф абсолютно ничего не покажет в случае компетентного злоумышленника, потому что проверка легко обманывается. Исторических примеров такого обмана масса, как и примеров незаслуженного обвинения.
>Если реакции неадекватные, читай попытки противодействия, то опрос не засчитывается.
Противодействие — это в первую очередь искусственное завышение параметров при калибровке. Но, конечно, нужна внимательность.
>Нельзя, уже написал, что методики позволяют отсеять ложные реакции.
Интересно читать, как оператор детектора лжи врет :) Мне поискать примеры обратного? Ну хоть http://nnm.me/blogs/Jack5/etot-lzhivyy-detektor-lzhi-ili-mif-o-poligrafe/ для начала можете почитать. Вы, конечно, можете сказать «это не настоящие шотландцы», на что я отвечу «это очень глупый аргумент — работающие много лет на спецслужбы шотландцы явно круче проработавших пару дней на коммерческие структуры».
>И полиграф заставляет ответственней соблюдать NDA.
Но только «добросовестные нарушители» обычно не считают свое нарушение нарушением и не видят за собой никакой вины. Потому полиграф против них абсолютно бессилен. Они заявят «я не нарушал NDA. Ну да, отправлял секретный документ на свой ящик на мейл.ру, но я же ничего не нарушал, никому чужому ничего не отдавал».
>Возможно, кто-то где-то обманул полиграф, но это уже из области «спецслужб». В коммерческой деятельности маловероятно.
В коммерческой деятельности постоянно происходят случаи как обмана, так и наказания невиновных по результатам исследования, но вы-то про это не знаете. Я же говорю, полиграф можно заменить на монетку, и ничего не изменится. А сотрудников спецслужб учат тому что я выше написал, никаких особых тайн там нет, просто небольшая практика. Если есть некая обожающая полиграфы контора и ее конкуренты подкупают инсайдера за миллион, то тот инсайдер явно пройдет однодневный тренинг «как надежно обмануть полиграф», после чего будет в большей безопасности, чем если бы он шпионил в недолюблящей полиграфы конторе.
>методики отсекают эти мелочи и в этом главная задача полиграфолога.
Эти методики не работают — доказано временем.
С точностью подбрасываемой монетки.
>Полиграфолог не обвиняет, он оправдывает. Например: эти 9 человек невиновны, но 10-го я оправдать не могу.
Нет, на практике он всегда обвиняет. «Про тех ничего сказать не могу [не хочу брать на себя ответственность], но этот что-то скрывает».
>Полиграф «обмануть» можно, но тогда опрос не будет засчитан, а опрашиваемый не будет оправдан
Оператор полиграфа обычно не узнает, что его обманывают, так что опрос вполне себе будет засчитан. Разумеется, речь не про передозировку алкоголем или кофеином, это глупо.
>При приеме на работу от кандидата можно узнать то, что никакой безопасник не раскопает
А еще можно узнать что-то несуществующее от честного человека и несправедливо отсеять его. Или пропустить злоумышленника. С точностью монетки.
>После приема на работу сотрудник не будет заниматься противоправной деятельностью, зная, что его могут проверить в любой момент.
Это — правда в части случаев (если человек верит, что полиграф любое вранье раскусит), а в другой части неправда.
Вот есть горячо любимая всеми американская служба TSA. Та, которая заставляет снимать ботинки и выбрасывать воду перед посадкой в самолет. За всё время (не один десяток лет) не было ни единого случая, когда они поймали бы злоумышленника. Все проверки они смачно проваливали, в 90% случаев проверяющим удавалось пройти проверку обвешанными взрывчаткой. Эксперты по безопасности хором утверждают «это не защита, это просто театрализованное представление, отпугивающее дилетантов и не способное выловить квалифицированных террористов». Точно так же работает и полиграф. Тех, кто чуть-чуть опасны, он отпугнет, и не более того. Заодно пострадают невиновные.
>Стоимость полиграфологических опросов несоизмеримо меньше, чем технические средства защиты от слива.
Вы всерьез предлагаете это в качестве альтернативы техническим средствам защиты? Ну собственно потому я ниже и писал, что лучше из принципа избегать контор, любящих полиграфы, там неадекватные люди работают, нервы дороже.
Большинство сливов идут не от злого умысла, а по глупости. К примеру — человек забрасывает на дропбокс конфиденциальные документы с целью поработать с ними из дома. Намерения исключительно благие. И именно этот сценарий наиболее страшен для безопасников, именно от него защищаются, блокируя всё от публичных почтовых сервисов до флешек. Ну а меня как сетевика до усрачки пугает домашний wi-fi роутер, воткнутый LAN портом в корпоративную сеть по причине «мне так удобнее работать с моего ноутбука». И от этого надо защищаться техническими средствами, иногда дорогостоящими. И, конечно, проводя тренинги по безопасности среди пользователей, но те всегда найдут чем удивить.
Целенаправленные сливы будут осуществляться неплохо подготовленными людьми, готовыми к разного рода проверкам, тем более настолько легко обманываемым как полиграф. Нужно слить документ? Открываем его на компьютере и снимаем монитор на мобильник. Всё. Тихо и никаких электронных следов. Противодействие — разве что запрещать проносить любые устройства с камерами.
В обоих случаях полиграф даже не бесполезен, а вреден, он дает ложную уверенность и никак не поможет отловить настоящие риски (добронамеренная халатность или подготовленный злой умысел).
>Личные вопросы не задаются. Никаких «ты дрочишь?».
Это зависит от исследования. И есть масса других вариантов. «Ты воровал у предыдущего работодателя?» как пример. Есть ли кто-то, кто не тащил домой ручку, патч-корд или тому подобную мелочевку?
Если нет контрольных вопросов, при ответе на которые опрашиваемый ожидаемо будет врать и одновременно нервничать, результат исследования тем более можно выбросить в мусорку.
Пара мнений о данном замечательном приборе:
http://www.administrating.ru/testirovanie-na-poligrafe-pri-ustrojstve-v-bank/
http://www.banki.ru/services/official/bank/index.php?responseID=2456333
Самое разумное — из принципа не иметь ничего общего с организациями, где любят полиграфологов, так как там на всю голову ушибленная безопасность.
> именно ярые неверующие в полиграф вскрываются легче всего.
Единственные, кто верят — это те, кто не знают, как он работает и как его обмануть. Потому ваше утверждение нелогично.
Это не имеет значения. Софт модульных свитчей тоже хорошо обкатан. И модульный свитч всегда остается единой точкой отказа, даже с двумя супами в SSO, и в нем очень много чего периодически ломается. Стек мало чем принципиально отличается от модульного свитча.
>даже если мы разнесём control-plane по разным железкам (например, будем использовать vPC или vPC+), мы всё равно не получаем пилюлю от всех проблем.
Именно так. vPC жутко уязвим к одинаковым багам одинаковых устройств с одинаковым софтом и одинаковым конфигом. Но это уже шаг в правильную сторону, при правильной топологии одно устройство легко и без влияния на сервис изолируется. Ну и в целом софт NX-OS куда стабильнее IOS.
>Лично из своего опыта чаще всего такие стеки (Stackwise и др.) вредничали в основном в моменты обслуживания
Именно поэтому я и говорю, что администратор будет откладывать кирпичи при одной мысли о каких-то махинациях со стеком. Поведение STP намного предсказуемее — протокол проще, его код по большей части давно отлажен, ничего нового там не происходит. А главное — риски меньше.
Да и вообще говоря большинство багов выстреливает в момент внесения изменения или вскоре после него, остальное — в основном утечки памяти.
> Скажу только, что появление технологий стекирования на большинстве коммутаторов наводит на мысль, что второй подход предпочтителен не только для меня.
Фичи появляются благодаря спросу, циска очень часто реализует хотелки крупных заказчиков. Раньше вы делали обзор OTV. Это — монстр, которого не должно существовать, потому что не должно существовать задачи, которую он решает (L2 между несколькими локациями с большим числом нод на каждой — фу-фу-фу). Но он есть. Кто-то даже пользуется. Зуб даю, что из этих «кто-то» 90% забыли сначала подумать, надо ли оно им вообще, а после внедрения периодически ругаются матом.
На самом деле уже много лет как повсеместно отказываются от полиграфов, осознав, что эффективность у них как у монетки.
>начинают задавать основные вопросы типа «это Вы украли $10 млн?»
Надо понимать, что невиновный человек, знающий, что было украдено $10 млн и что кому-то за это кое-куда паяльник засунут, неизбежно напряжется, особенно услышав вопрос в десятый раз. Все это понимают, это неизбежно.
Что до обмана полиграфа — эта часть статьи вообще один большой фейл. Обман прост. На исследовании вам будут заданы вопросы вроде «ты дрочишь?», «ты когда-нибудь воровал?». Ожидается, что вы при ответе соврете (можно троллить полиграфолога, всегда отвечая честно, верный способ заставить его ненавидеть вас, но и может аукнуться, если это дойдет до заказчика тестирования). Это — обязательная часть калибровки, оператор полиграфа зафиксирует значения в момент вранья и будет сравнивать эти пики с показаниями в момент ответа на вопрос «это ты своровал 10 миллионов?», и таким образом сможет отличить нервы невиновного от вранья виновного. Соответственно, чтобы виновному притвориться невиновным, достаточно напрячься на «настоящем» вопросе меньше чем на калибровочном.
Теперь мы переходим к настоящему назначению ковриков под ноги и под задницу. Они ловят не тремор, а целенаправленное сильное сжимание пальцев ног или сфинктера в момент произнесения слова «нет» в ответ на «ты дрочишь?», это самый простой способ надежно обмануть калибровку полиграфа. Разумеется, есть множество других способов.
Ну и как вы, будучи дилетантом без связей, отличите опытного оператора полиграфа от неопытного, но с хорошо подвязанным языком? А что до фокусов с цифрами, любой уважающий себя иллюзионист без всякой техники всё угадает не хуже полиграфа, ориентируясь на дыхание и движения глаз.
>Вы вытягиваете карточку, запоминаете цифру и можете оставить ее у себя. Дальше, полиграфолог задает вопросы «Это цифра 11?»
Если бы у вас в руке была карта с «22», но вы боялись бы, что несмотря на ваше «нет» полиграфолог решит, будто там «11» (именно так и будет на настоящих проверках) — ваш тест можно было бы считать валидным. Так как по факту ничего подобного не было, данный опыт летит на помойку, он оторван от реальности.
Ну еще бы. Проблема-то как была, так и осталась, и да, в большинстве реалистичных сценариев стекирование решительно невозможно использовать в продакшне (исключения — либо нулевая критичность сервиса, либо наличие рядом второго стека для резервирования).
А заключается проблема в том, что вы создаете громадную единую точку отказа там, где ее раньше не было. Вы взяли два резервирующих друг друга свитча и превратили их в один свитч с одним control plane. А в control plane в любой момент времени найдется много интереснейших багов. В результате тот несчастный, кто решил объединить важные железки в стек, будет бояться даже смотреть в их сторону, чтобы не попадали разом.
Ходят слухи, что кто-то когда-то слышал о существовании человека, работавшего со стеками и не разу не обжигавшегося на них, но я в такие мифы не верю. Лично меня уже подводили и стеки на 3750, и VSS на 6500. Под «подводили» подразумеваю «без стека сбой либо не произошел бы, либо не оказал бы заметного влияния на сервис».
>Между коммутаторами стека синхронизируются MAC-таблица, а также таблицы Cisco Express Forwarding (CEF), а именно FIB и Adjacency table.
И синхронизации тоже зло, потому что где синхронизации, там и разные любопытные рассинхронизации. Самое надежное решение — самое простое. Например, банальный ECMP роутинг между тупейшими свитчами с централизованным форвардингом. Или что-то вроде TRILL (блин, циска, дай уже FP на каталистах!). Даже STP кольцо лучше стека в плане надежности.
Владимир — совершенно некомпетентный руководитель, раз не видит очевидного и обожает читать написанные идиотами книжки для недо-менеджеров (ну и факапит сроки проекта).
А очевидное — сотрудник в своем праве уйти после 18:00. Еще у него есть право работать после 18:00, но если мотивации нет, это право не будет реализовано. Мотивацией может быть не глупость вроде «корпоративные ценности» (любого сотрудника будет тошнить от этих слов), а деньги либо личное уважение. Раз Владимир не умеет вызвать к себе уважение, то можно было бы сказать команде в 18:00 дня дедлайна «народ, кто остается работать до победного — получает удвоенный почасовой оклад, такси до дома за счет фирмы и отсыпается завтра». Если никто не соглашается, то Владимир сегодня сам допиливает проект, а завтра пишет заявление по собственному. Ну либо увольняет всю команду, но скорее всего проблема не в ней.
А наказание по отношению к подчиненному может быть только одно — увольнение. Другие не требуются.
Где же тут безупречность? Все прекрасно знают, что власть ворует. Массово ворует. В масштабах страны, миллиардами, постоянно. Что Путин — вероятно, богатейший человек планеты. Все привыкли. Вы же ведь тоже не задумываетесь над происхождением съедаемой на обед сосиски?
Если думаете про 90% рейтинг Путина, то это тоже нормально. 95% населения — идиоты, во время войны они сплотятся вокруг лидера, что бы он ни вытворял. У Буша после 9/11 были те же 90%. Вот одобрение действий власти (при такой формулировке) у нас радикально ниже чем в случае президента, 60-70% если мне память не изменяет, и это при колоссальном потоке качественных пропагандистских враков из телевизора.
А на Медведева смотреть не надо, у него никогда не было власти.
Вопрос (действительно любопытно, что вы думаете на эту тему). Представьте себе не самую большую компанию, в которой, скажем, 15 IT отделов с инженерами (про связанные с информационной безопасностью подразделения не говорим, это отдельно, всякие менеджеры проектов и те же архитекторы туда же). Половина отделов работает с различными приложениями — будь то всякие томкаты-вебсферы, почта и тому подобное. Половина — инфраструктура, это юниксоиды, виндузятники, сетевики, виртуализаторы, админы СХД и так далее (по отделу из нескольких человек на каждое из этих направлений). Уж сотня людей точно наберется. Повторюсь, это не самая большая организация, и для нее IT запросто может быть не профильным направлением.
Вопрос. Кто конкретно из них считается «админом» и должен выбирать UC решение? Не забываем, что если есть подразделение, отвечающее за Unison, то сотрудники этого подразделения неизбежно будут настаивать именно на Unison, даже если продолжение его сопровождения объективно нецелесообразно и давно пора переходить на что-то иное. Кушать-то всем хочется.
Если не верите, что архитекторы существуют, вот первый попавшийся пример вакансии — http://hh.ru/vacancy/12633399. Кстати, получают они обычно больше грамотных инженеров и во много раз больше «сисадминов».
>на сцену выходит админ, которому, даже если бы он хотел, было бы хлопотно ставить другую ОС
Это утверждение полностью оторвано от действительности. Когда компания растет, на сцену выходят архитекторы (нет никакого «админа») и говорят, что с переходом на нормальное ПО можно уволить половину «админов-аникеев», которые занимаются сопровождением костылей, а окупаемость — пара лет от силы, с повышением качества жизни пользователей. Альтернатива — у компании есть сильный штат разработчиков и она способна доработать опенсорс под свои потребности (см. примеры вроде Гугла, который даже софт под сетевое железо сам пишет), но это большая редкость.
Задача уникальна для каждого бизнеса. Нет смысла смотреть конкретный пример. В целом, речь про обустройство рабочего места пользователя и интеграцией с кучей всего самого разного. Да так, чтобы масштабировалось и никогда не падало.
>Как я писал выше, я не занимался UC. Но исходя из вашего последнего комментария, и других к статье (не моих), на практике их ровно один — от Cisco.
Нет-нет. Я писал, что решение от MS вполне неплохое. Пусть и с кучей недостатков. И про Jabber можно примерно то же самое сказать. Нет идеала, всегда есть странности, баги и т.д. И это — лидеры сегмента, про них сложно сказать, что у них наколенное, заклеенное синей изолентой решение.
>Из того, что вижу лично я — это происходит просто потому, что GNU/Linux распространен в основном среди IT'шников, а занимаются базовыми вещами в стартапе (не IT'шном) бизнесмены
Кому мне дело до стартапов и SMB? Там совершенно другая специфика, там возможен любой колхоз и благодаря нулевым масштабам этот колхоз даже может какое-то время успешно работать. По мере роста сопровождение может стать слишком дорогостоящим (просто для примера: в компании на 10000 человек невозможно руками ставить ОС и софт на каждый пользовательский компьютер и невозможно вводить для каждого пользователя какие-либо уникальные настройки, всё должно накатываться полностью самостоятельно, а в компании на 10 человек всё это не требуется, дороже будет автоматизировать).
Интереснее примеры крупных организаций, с крупными IT департаментами на много сотен человек, с тысячами/десятками тысяч не-IT сотрудников, причем с минимальным штатом разработчиков или вообще без них.
Вопреки мнению многих красноглазиков, главным критерием при выборе решения всегда является способность решить конкретную бизнес-задачу :) Если некое решение стоит 0 денег капексом, но не решает бизнес-задачу и попутно требует существенных затрат на внедрение и доработку, плюс приносит убытки из-за простоя сервиса, то вывод очевиден.
>это была первая ссылка в гугле по запросу «unified communications linux» — наверняка несложно еще отыскать.
Так ведь и под винду немерено решений UC. Но почему-то на практике их ровно два — от MS и Cisco. Остальные — так себе.
>Вопрос то, что при использовании Skype for busyness вы покупаете кота в мешке, поскольку применение бесплатных решений на базе GNU/Linux для десктопов резко усложняется.
Но многие организации не используют GNU/Linux на десктопах, так как виндовая инфраструктура иногда оказывается дешевле ;)
Скажу по секрету, опенсорс != экономия. Кровавый ентерпрайз с шести(и более)значными ценниками в долларах может оказаться выгоднее.
И у MS действительно великолепная экосистема обвязки пользовательского рабочего места.
>но навскидку есть некий Unison, который по их словам превосходит альтернативу MS
Их слова не имеют ни малейшего значения — маркетологи всегда забывают упомянуть недостатки. Разумеется, даже не вникая в функционал, главный недостаток — «это первая версия». А еще лицензии стоят денег…
Если требуется ставить один SBC под преобразование DTMF и второй SBC (если VIS можно так назвать) для манипуляций с медиатрафиком, чтобы два SIP-совместимых устройства могли общаться друг с другом по h.264 — что-то тут не то.
> я всё таки говорил о функционале наших телефонов
И сейчас я узнал, что AC делает телефоны, а заодно понял причину пиара микрософтовского call control :)
Любопытства ради — видеофоны ожидаются?