В том-то и фишка — действия относящиеся к безопасности должны быть сознательными, потому органичный и естественный интерфейс может сыграть злую шутку с человеком.
А если вам нужно просто время посмотреть, без разблокировки?
А если у вас подключен GooglePay, который позволяет проводить транзакции только при разлоченном экране?
А если вы общаетесь с начальником и ваше коллега пишет гадости про него?
И миллион таких если…
Все, что касается доступов должно требовать сознательного поступка, потому правильнее сканер разместить там, куда надо специально потянуться пальцем. Критичность ущерба запросто перекрывает редкость возникновения кейса.
И тут человек рядом видит то, что ему неположено, например переписку в WhatsApp. Это одна из причин почему многие так и не стали пользоваться разблокировкой по лицу — легко подставиться показать ненужное ненужным людям.
А мне интересна мысль, насколько можно развить идею интеграции мобильников с окружающей средой — городская среда, дома, на даче, в авто.
Должно выглядеть примерно так:
Человек ходит по своим делам, а мобильник постоянно сканит наличие устройств вокруг него (от выключателя до автомобиля) и в любой момент готов предоставить взаимодействие с ними. Т.е. полное растворение мобильника в среде IoT — вполне закономерное продолжение развития.
Всё, что нас с вами ждёт – это унылые прямоугольники с десятками мегапикселей в пригоршне камер. Хорошая новость: камер будет много, мегапикселей – очень много, а зум будет широким и длинным. Наслаждайтесь прогрессом!
Это не прогресс, это мобильники дошли до апогея своего развития, дальше можно только обкладывать понтами. Аналогичным образом в свое время в потолок уперлись автомобили, как итог начались понты — люки в крыше, торпеды из красного дерева и тд. Теперь очередь за мобильниками — много камер, ненужные модули, элитные чехлы и все в таком духе. Еще каких-то лет 5 назад люди называли дизайном скошенные углы корпуса, а теперь даже распоследний блоггер заявляет, что в прямоугольнике больших различий дизайна быть не может.
В итоге рынок мобильников достанется тому, кто будет выпускать просто хорошие мобильники для повседневного использования за очень низкую цену.
Обычно практическую пользу находят физики, а не математики. Так было с теорией суперструн, когда математики баловались с уравнениями в топологии, а физики нашли среди них те, которые можно применить.
ресурсы на модернизацию систем защиты выделяются по остаточному принципу.
Абстрактная задача:
Дано — парк МФУ величиной в 10 000 единиц, использующих SMBv1 при сканировании, без возможности обновления прошивки.
Обновление парка устаревших МФУ выйдет компании минимум в 100 миллионов рублей за самые плохенькие аппараты.
Через месяц могут спокойно объявить уязвимость в SMBv2, что затронет парк МФУ величиной в 50 000 единиц без возможности обновления прошивки с дальнейшими затратами в минимум 500 миллионов рублей.
Вопрос: как согласовать затраты на устранение уязвимостей и прибыль компании, зарплаты сотрудникам, выплаты учредителям?
Догадываюсь, что как только специалистам по безопасности придется взять на свой карман часть трат из-за безопасности, то сам подход к информационной безопасности кардинально изменится.
Адекватность чего и чему?
Может требования не идиотские?
Адекватность к усталости сотрудников, к их настроениям и лояльности, к наличию конфликтов к коллективе, проблем в частной жизни, к частой смене указаний сверху, к отсутствию запаса времени и сил для наведения порядка и еще миллион нюансов, которые заставят сотрудников работать абы как или начать врать. Это все теряется за дистанцией и формальностями, а то и создает неконтролируемую иерархию внутри коллектива.
Может впрягаться в плуг и тянуть наравне со всеми — это риск не увидеть со стороны кривость борозды?
Если вам доверены люди, вы просто обязаны знать лично их и про них, пусть не всех, но точно должны знать тех, кто тянет лямку. Вам просто необходима обратная связь от подчиненных, а ваши люди должны знать вас, когда вы сердитесь, за что хвалите и за что ругаете. Ваши люди должны иметь право на искренность перед вами. Никто не заставляет жить с ними 24/7/365, но периодически быть с ними бок о бок вы обязаны, иначе озвучивая очередную срочность вас неумышленно, но продинамят, подставят и вообще сделают вам «сладкую жизнь», а вы сможете только бегать с угрозами штрафов и увольнений. Это с компьютерами можно все автоматизировать, а с людьми так не получится, они живые и у них в жизни вечно все меняется. Увы, но постулат Конфуция, что император должен быть далеко и высоко работает только в отношении императора и холопов, в остальном правильно думать, что любые отношения это работа (тяжелая и неблагодарная), даже если вы мимолетно покупаете бургер в закусочной.
Как человек побывавший неоднократно по обе стороны баррикад, могу сказать, что на руководящих должностях адекватность теряется очень быстро, много быстрее, чем в низах, и спускаться с небес на землю крайне важно, чтобы понимать пределы человеческих возможностей и внутреннюю кухню. В большинстве случаев месяца хватает, чтобы с бешеной частотой начать генерировать идиотские требования к своим людям. И именно поэтому впрягаться в плуг наравне со всеми много важнее, чем выдергивать наверх рядовых сотрудников. Отдельный скилл начальников по объяснению верхам невозможности некоторых их хотелок нет смысла обсуждать, это всем руководителям очевидно.
В конце концов, ваш ресурс — это ваши подчиненные, а не ваше руководство. Если руководитель не хочет заботиться о своем ресурсе, то результат всегда будет плачевный с высокой долей цирка.
Сам руководил ИТ отделами более 10 лет, знаю о чем говорю.
Понятно, что есть перегибы в некоторых компаниях, тут мера нужна во всем.
Однако, пунктуальность — наше все.
В таких случаях обычно предлагается спуститься с руководящих небес на землю и впрячься в плуг наравне с членами команды. Не желаете побыть в шкуре тех, которыми вы руководили более 10 лет? Со всеми задержками на работе, изменениями планов перед самым завершением проектов и прочими корпоративными требованиями. Вот когда с пару месяцев поживете на работе (на не самом дорогом кресле с ноющей спиной) без права своего мнения, в ущерб своей семейной жизни и самообучению, тогда у вас появятся более убедительные аргументы про пунктуальность.
Судя по тому как сотовая связь развивается, увеличение пропускной способности сильно сужает радиус покрытия, 5G тому отличный пример. В случае проектирования сети на wifi, если расчет делается на дальнейший прогресс, нужно изначально закладывать хотя бы двойной запас оптических кабелей, чтобы они просто пылились в лотках и были задействованы, когда примут новый стандарт wi-fi и роутеры достаточно подешевеют для массовой замены.
Вот только я еще не встречал таких СКС, где заранее проложен огромный запас точек с расчетом на долгие годы.
Сильно напоминает как раньше все носились со scrum/agile/канбан, ровно так же, куча слов без конкретики и смысла. А главное без критики и ограничений, но прошло время, масса непосвященных набили шишки, потратили тонны денег на пафос и начало приходить здравое понимание. Видимо теперь очередь за DevOps, а после него найдется следующая фигня для монструозного впаривания понтов.
Ужас читать в резюме системного администратора про то, в какой стране он организовал хранение бэкапов несамойбелой бухгалтерии (реальный пример из жизни).
Никто не отменяет перечислить сервисы которые поднимал и сопровождал конкретно этот сотрудник, свои скиллы и достижения, но когда читаешь по пунктам какой сервис на скольки серверах развернут, читаешь полный номер версии софта, то невольно ловишь себя на мысли, что уже можешь себе представить о компании побольше, чем набор используемых сервисов. Все это было бы смешно и весело, будь это единичные случаи, но умением писать в резюме информацию имеющую отношение только к поиску работы, блещут очень немногие и частенько люди пишут в резюме такое, что стоило бы как минимум перефразировать.
На первый взгляд все эти данные кажутся полезными (разве что смущают объявления о работе). Но представим, что вы встречаетесь с системным администратором. Зная основные требования, вы можете получить большое количество информации о внутренней системе организации. Это можно использовать для разработки направления атаки.
Причина, по которой в свое время отсеивались резюме с излишне подробным перечислением инфраструктуры на предыдущих работах.
А если вам нужно просто время посмотреть, без разблокировки?
А если у вас подключен GooglePay, который позволяет проводить транзакции только при разлоченном экране?
А если вы общаетесь с начальником и ваше коллега пишет гадости про него?
И миллион таких если…
Все, что касается доступов должно требовать сознательного поступка, потому правильнее сканер разместить там, куда надо специально потянуться пальцем. Критичность ущерба запросто перекрывает редкость возникновения кейса.
Не за софтом, а за правильно продуманной концепцией взаимодействия.
Должно выглядеть примерно так:
Человек ходит по своим делам, а мобильник постоянно сканит наличие устройств вокруг него (от выключателя до автомобиля) и в любой момент готов предоставить взаимодействие с ними. Т.е. полное растворение мобильника в среде IoT — вполне закономерное продолжение развития.
Это не прогресс, это мобильники дошли до апогея своего развития, дальше можно только обкладывать понтами. Аналогичным образом в свое время в потолок уперлись автомобили, как итог начались понты — люки в крыше, торпеды из красного дерева и тд. Теперь очередь за мобильниками — много камер, ненужные модули, элитные чехлы и все в таком духе. Еще каких-то лет 5 назад люди называли дизайном скошенные углы корпуса, а теперь даже распоследний блоггер заявляет, что в прямоугольнике больших различий дизайна быть не может.
В итоге рынок мобильников достанется тому, кто будет выпускать просто хорошие мобильники для повседневного использования за очень низкую цену.
Абстрактная задача:
Дано — парк МФУ величиной в 10 000 единиц, использующих SMBv1 при сканировании, без возможности обновления прошивки.
Обновление парка устаревших МФУ выйдет компании минимум в 100 миллионов рублей за самые плохенькие аппараты.
Через месяц могут спокойно объявить уязвимость в SMBv2, что затронет парк МФУ величиной в 50 000 единиц без возможности обновления прошивки с дальнейшими затратами в минимум 500 миллионов рублей.
Вопрос: как согласовать затраты на устранение уязвимостей и прибыль компании, зарплаты сотрудникам, выплаты учредителям?
Догадываюсь, что как только специалистам по безопасности придется взять на свой карман часть трат из-за безопасности, то сам подход к информационной безопасности кардинально изменится.
Адекватность к усталости сотрудников, к их настроениям и лояльности, к наличию конфликтов к коллективе, проблем в частной жизни, к частой смене указаний сверху, к отсутствию запаса времени и сил для наведения порядка и еще миллион нюансов, которые заставят сотрудников работать абы как или начать врать. Это все теряется за дистанцией и формальностями, а то и создает неконтролируемую иерархию внутри коллектива.
Если вам доверены люди, вы просто обязаны знать лично их и про них, пусть не всех, но точно должны знать тех, кто тянет лямку. Вам просто необходима обратная связь от подчиненных, а ваши люди должны знать вас, когда вы сердитесь, за что хвалите и за что ругаете. Ваши люди должны иметь право на искренность перед вами. Никто не заставляет жить с ними 24/7/365, но периодически быть с ними бок о бок вы обязаны, иначе озвучивая очередную срочность вас неумышленно, но продинамят, подставят и вообще сделают вам «сладкую жизнь», а вы сможете только бегать с угрозами штрафов и увольнений. Это с компьютерами можно все автоматизировать, а с людьми так не получится, они живые и у них в жизни вечно все меняется. Увы, но постулат Конфуция, что император должен быть далеко и высоко работает только в отношении императора и холопов, в остальном правильно думать, что любые отношения это работа (тяжелая и неблагодарная), даже если вы мимолетно покупаете бургер в закусочной.
В конце концов, ваш ресурс — это ваши подчиненные, а не ваше руководство. Если руководитель не хочет заботиться о своем ресурсе, то результат всегда будет плачевный с высокой долей цирка.
В таких случаях обычно предлагается спуститься с руководящих небес на землю и впрячься в плуг наравне с членами команды. Не желаете побыть в шкуре тех, которыми вы руководили более 10 лет? Со всеми задержками на работе, изменениями планов перед самым завершением проектов и прочими корпоративными требованиями. Вот когда с пару месяцев поживете на работе (на не самом дорогом кресле с ноющей спиной) без права своего мнения, в ущерб своей семейной жизни и самообучению, тогда у вас появятся более убедительные аргументы про пунктуальность.
осталось создать эти слои и поместить в хаос
Вот только я еще не встречал таких СКС, где заранее проложен огромный запас точек с расчетом на долгие годы.
смотрим характеристики роутера
и сразу возникает вопрос, зачем нужны 10 гигабит, если пропускная способность вайфая даже до гигабита не дотягивает?
Никто не отменяет перечислить сервисы которые поднимал и сопровождал конкретно этот сотрудник, свои скиллы и достижения, но когда читаешь по пунктам какой сервис на скольки серверах развернут, читаешь полный номер версии софта, то невольно ловишь себя на мысли, что уже можешь себе представить о компании побольше, чем набор используемых сервисов. Все это было бы смешно и весело, будь это единичные случаи, но умением писать в резюме информацию имеющую отношение только к поиску работы, блещут очень немногие и частенько люди пишут в резюме такое, что стоило бы как минимум перефразировать.
Причина, по которой в свое время отсеивались резюме с излишне подробным перечислением инфраструктуры на предыдущих работах.