Конечно же. Я не утверждаю, что надо всегда действовать.
Из самого простого: иногда лучше промолчать, если не знаешь что сказать, а иногда молчание будет являться сокрытием проблемы и приведет к негативным последствиям.
Мой посыл в том, что руководитель должен быть честным и готовым брать на себя ответственность за свои решения. Как мне кажется остальное наработается с опытом, а эту характеристику нужно прокачивать сразу, иначе потом уже очень тяжело сойти со скользкой дорожки.
P.S. Кстати, я не опровергал пост Jeyko, я его дополнял.
Не ошибается тот, что ничего не делает, но бездействие так же может быть ошибкой. Так что надо просто признавать свои ошибки и быть честным, а не перекладывать свою некомпетентность на других. Все придет с опытом и «советы для чайников» слабо помогут.
Очень обобщенно сказано, но как-то так.
P.S. Попытки выставить себя Д'Артаньяном достаточно часто встречаются и у относительно опытных руководителей, не раз замечал подобное поведение у коллег.
У меня складывается впечатление, что две симки на смартфон — это немного из раздела телевизора в смартфоне. Китайцы начали клепать двусимочники и просто унифицировали производство — зачем отдельно делать односимку, если можно не меняя ничего делать более универсально, хоть и с некоторыми проблемами.
Интересно, что я знаю двоих людей за 50, у которых по три номера. Потому что с одного дешевле на 3 копейки звонить на такие-то номера. Больше не встречал.
Конечно же я знаю, что есть люди, у которых есть симки для машины, планшета итд. Но вот прямо говорит, что 2-3 симки на человека — это норма, не приходится.
Стремный случай — в случае возникновения инцидента не не сразу можно идентифицировать дежурного — придется идти в расписание итд.
Спустя рукава можно много где так делать, но это же все равно стремно.
Пост перечитайте, только замените «авторизация» на «идентификация»: автор использует не общепринятые в ИТ определения.
Зачем? Автор пишет на ИТ ресурсе по ИТ тематике, занимается согласованием ТЗ — смыслит в терминологии и прочих нюансах, я надеюсь.
Вкратце технические проблемы — большой объём передаваемых данных и необходимость нечёткого поиска.
Эти технические «проблемы» могли бы ответить на вопрос, почему биометрика сейчас не используется повсеместно, но не почему она нам не грозит. 20 лет назад хард на 1.2Гб для меня был просто мегамонстром, а сейчас?
Ключи можно, хотя бы, отозвать и сменить в большинстве реальных кейсов даже при только подозрении на их компрометацию или вообще для профилактики. С глазом это проблематично.
Ну я как бы и утверждаю, что самая жесть — это простая компрометация входящих данных. Именно по этому биометрика годится только для идентификации. Да, есть метрики, которые пока не подделать так просто, но это дело времени. Грубо говоря я делюсь визитками, оставляю свой идетификатор. Так же и с лицом, отпечатками и прочими данными. Но я нигде не оставляю свои пароли и ключи.
С авторизацией то все понятно — могу себе представить ситуацию «акция в бассейне — всем голубоглазым блондинам бесплатный». Много людей авторизуются через характеристику биометрических данных, но это не идентификация с аутентификацией.
Ну и я не спорю, что бывают ситуации, когда одно физическое лицо — несколько аккаунтов. Но это относительная редкость.
А если вы про ситуацию когда под одним аккаунтом несколько людей, то это… Ну такая, стремная ситуация. На домашнем компе разве только ее использовать.
Использовать биометрические данные для идентификации — это хорошо. А вот для аутентификации — это плохо.
Еще в 2014 на CCC был отличный доклад на эту тему
Если кратко, то скомпрометировать биометрические данные для предоставления их машине достаточно просто. А если учесть почти невозможность сменить биометрические данные то, на мой взгляд, это и есть самый жестокий подводный камень в биометрике. То есть биометрические данные — это логин, но не как не пароль.
кстати, недавно вышла интересная статья одного из сотрудников Роскомнадзора, где он рассказывает о трудовых буднях
Я не знаю, это журналист так подал материал, взял интервью у молодого стажера, главвред так отредактил или там действительно как-то туго все. Вроде бы сотрудник все настаивает на том, что в РКН работают очень умные люди итд, но встречаются глупые ляпы. Как будто человек очень далек от понимания устройства сети, программ итд и при этом его задача — на пальцах рассказать, что обратившийся не прав.
Вдобавок стиль повествования у меня вызывает ощущение, что рассказывает такой скромненький тихий человечек из своего пыльного угла (не знаю как описать точнее свои ощущения). Чего только стоит эта фраза
А еще у моего компьютера нет колонок — только разъем для наушников в задней стенке процессора.
По поводу того, что статья в минусе (вроде еще автору карму слили) — скорее всего просто тема очень неприятная, я не в курсе о чем думали минусующие. А может это сермовики и посливали, чтобы у людей в ленте она не оказалась.
Лично у меня к автору никакого негатива нет. У меня негатив к людям, что создали эту отрасль. Особенно к тем, кто прикидывается белым и пушистым, помогая людям, а сам занимается рэкетирством и драгдиллерством параллельно.
Да пусть горят в аду эти сермовики и подобные им лжецы!
Меня это затрагивает как потребителя — тонны вранья как минимум в тех же отзовиках (привет, яндекс).
Они в потолка взяли. Уже поменял /24 сеть DO из-за этого с учетом того, что там открыто только пара балансировщиков http/s и ssh на кстомных портах + пара «рандомных» без намеков на прокси и vpn.
В общем просто под веер попали, писать бесполезно — дешевле своими силами решить вопрос.
Из самого простого: иногда лучше промолчать, если не знаешь что сказать, а иногда молчание будет являться сокрытием проблемы и приведет к негативным последствиям.
Мой посыл в том, что руководитель должен быть честным и готовым брать на себя ответственность за свои решения. Как мне кажется остальное наработается с опытом, а эту характеристику нужно прокачивать сразу, иначе потом уже очень тяжело сойти со скользкой дорожки.
P.S. Кстати, я не опровергал пост Jeyko, я его дополнял.
Не ошибается тот, что ничего не делает, но бездействие так же может быть ошибкой. Так что надо просто признавать свои ошибки и быть честным, а не перекладывать свою некомпетентность на других. Все придет с опытом и «советы для чайников» слабо помогут.
Очень обобщенно сказано, но как-то так.
P.S. Попытки выставить себя Д'Артаньяном достаточно часто встречаются и у относительно опытных руководителей, не раз замечал подобное поведение у коллег.
Конечно же я знаю, что есть люди, у которых есть симки для машины, планшета итд. Но вот прямо говорит, что 2-3 симки на человека — это норма, не приходится.
Спустя рукава можно много где так делать, но это же все равно стремно.
Зачем? Автор пишет на ИТ ресурсе по ИТ тематике, занимается согласованием ТЗ — смыслит в терминологии и прочих нюансах, я надеюсь.
Эти технические «проблемы» могли бы ответить на вопрос, почему биометрика сейчас не используется повсеместно, но не почему она нам не грозит. 20 лет назад хард на 1.2Гб для меня был просто мегамонстром, а сейчас?
Ну я как бы и утверждаю, что самая жесть — это простая компрометация входящих данных. Именно по этому биометрика годится только для идентификации. Да, есть метрики, которые пока не подделать так просто, но это дело времени. Грубо говоря я делюсь визитками, оставляю свой идетификатор. Так же и с лицом, отпечатками и прочими данными. Но я нигде не оставляю свои пароли и ключи.
А аутентификация с помощью ключей, которыми вы разбрасываетесь направо и налево — это «бизнес/юзабилити недостатками»? Вы серьезно?
Ну и я не спорю, что бывают ситуации, когда одно физическое лицо — несколько аккаунтов. Но это относительная редкость.
А если вы про ситуацию когда под одним аккаунтом несколько людей, то это… Ну такая, стремная ситуация. На домашнем компе разве только ее использовать.
Еще в 2014 на CCC был отличный доклад на эту тему
Если кратко, то скомпрометировать биометрические данные для предоставления их машине достаточно просто. А если учесть почти невозможность сменить биометрические данные то, на мой взгляд, это и есть самый жестокий подводный камень в биометрике. То есть биометрические данные — это логин, но не как не пароль.
Я не знаю, это журналист так подал материал, взял интервью у молодого стажера, главвред так отредактил или там действительно как-то туго все. Вроде бы сотрудник все настаивает на том, что в РКН работают очень умные люди итд, но встречаются глупые ляпы. Как будто человек очень далек от понимания устройства сети, программ итд и при этом его задача — на пальцах рассказать, что обратившийся не прав.
Вдобавок стиль повествования у меня вызывает ощущение, что рассказывает такой скромненький тихий человечек из своего пыльного угла (не знаю как описать точнее свои ощущения). Чего только стоит эта фраза
Лично у меня к автору никакого негатива нет. У меня негатив к людям, что создали эту отрасль. Особенно к тем, кто прикидывается белым и пушистым, помогая людям, а сам занимается рэкетирством и драгдиллерством параллельно.
Меня это затрагивает как потребителя — тонны вранья как минимум в тех же отзовиках (привет, яндекс).
В общем просто под веер попали, писать бесполезно — дешевле своими силами решить вопрос.