Да, в этом что-то есть. Но пассивность и практически нулевая обратная связь для зрителя — жирный минус. Впрочем, как и наблюдение за любой деятельностью человека, а именно работа мастера в своем прикладном поле, хоть уличные танцы, песни, любое ремесло, увлекши ум людей любым искусством, доступно подсознание, для второй сюжетной линии, хоть изучение языка, хоть пропаганда экстремизма.
А если развивать идею полезности let's play стримов, то возможно, сказкотерапия через сюжет игры — в разы полезней может быть. Но опять таки, а почему бы самому просто не сыграть в сюжет?
Ну тут интересный момент кроется. Это разные вещи — играть в удовольствие и осознанно совершенстовать свою игру путем обнаружения и переучивания выработанных рефлексов, которые ведут к поражению и культивирование более успешных рефлексов.
Без осознанной игры, т.е. работая над своими «косяками» не будет удовольствия. Ведь удовольствие приходит, в основном, от побед над противником, который тоже учиться, даже если не работает своим сознанием, уровень игры в любом случае растет. На одном из ранних чемпионатов по Quake II игроки даже не особо распрыгивались, можно это увидеть сегодня на youtube. И до ~2007 года был постоянный рост уровня навыков оператора, появлялись интуиты.
Поэтому да, осознанно, не легко играть 10 часов ежедневно, мозг может не выдерживать и поэтому иногда хочется расслабиться и как это не пародксально — поиграть ту же игру, но в «пабчик».
Не понял, откуда взялись страдания. Возможно если вы относитесь к играм как к кинокартине, попкорн развлечению, тогда возможно. Хоть я и не часто таким пассивным потреблением контента занимаюсь. Поэтому мне пока не дано понять смысл данного экзистанциального пребывания в пространстве. И пусть будет не нетерпимость, а досада. А расизм я не понял причем тут.
Низшая каста деградирующих игроманов — смотреть как кто-то играет, вместо того, чтобы самому играть. И эта каста имеет немалую численность, судя по заработку тех кто пользуется их слабостями. Лишь малая часть игроманов(кибер атлетов) реализует себя в виртуальном пространстве и развивает себя через осознанный гейминг.
А что есть развитие через осознанный гейминг? Давайте обратим внимание на микроконтроль кибер атлетов в Starcraft, и поймем, что это и есть ни что иное как прокачивание способности менеджмента множества одновременных процессов.
Вот именно, мало кто до сих пор умеет и вообще понимает как выстраивать осознанный гейминг, чтобы это было больше чем просто дешевый дофамин, а скорее кибер-тренинг человека в виртуальном пространстве. Пока индустрия про то кто громче пукнул в микрофон, больше про деградацию, нежели развитие.
Да. Вот об этом я и хотел мысль донести. Это перенос виртуального навыка, обретенного в игре в реальную жизнь. Пока не осознанно, пока без явной пользы, но это пока что и так было давно.
Игры не были частью твоей жизни, взросления, воспитания, а если и были — то незначительной. У меня с 6 лет персональный ПК был, мне сейчас почти 30 и осознанно игроманю с 2001 года точно, когда появились Starcraft, Half-life и т.д. и прогремел WCG на весь мир, в большей степени породивший киберспорт.
Ну вы просто о разном, как мне показалось. Одежда новая, а смыслы все те же. Принципиально новых жанров не появилось. Только синтезы, например та же Battle Arena родилась в Starcraft AoS -> Warcraft III DotA -> Steam DotA 2. Только пройдя путь моддеров и энтузиастов через 2 поколения игр, издатели признали и коммерциализировали в Steam.
Я рассматриваю игроманию как способ человека реализовать какие-то свои возможности и проявить себя, когда есть внутреннее желание играть, а не как способ получить признание\награду\деньги. Это уже следствие, которое сформировалось на базе — желании и интересе погрузиться в виртуальную реальность, которое было во дворах, игротеках, на ланах и т.д. Публичный спорт — это уже перекосы. А вот спорт для самого себя, в тренажерном зале, на турниках, на беговой дорожке, без подготовки к соревнованию, так же как игра на компьютере, на интерес и совершенствование навыков, вопрос — каких и для чего в реальной жизни?
Хардкорные игры они поэтому и хардкорные, люди в них залипают, т.к. есть возможность проявлять себя, а казуальщина — это не об этом совсем. Ну а ММО — это тема для серьезного разговора, слишком сложная вещь пока для раскрытия.
Дочитал заметку, ощущение что автор спешил и не дописал ее либо ее не дообдумал, ждем продолжения.
Мы проектируем и пишем системы, но потом появятся новые. Вообще, разве хоть один прикладной программист, а не теоретик с «большими идеями», способен оставить после себя какой-то след?
Вроде как MSDOS закрепился хорошо… Apache можно вспомнить, nginx.
А как быть с теми кто нарушает практики безопасности и подвергает риску ваши персональные данные, как пользователя? Я не имею желания менять банк, из-за того, в его ПО есть ошибка, из-за которой я могу пострадать. Я хочу чтобы работники банка и отв. лицо компании поработали над устранением уязвимости и в будущем их не допускали, заложив бюджет на информационную безопасность.
Я уверен, что чисто юридически можно придумать множество легальных схем продажи уязвимостей начиная от research paper до программного продукта сканера, который находит нужную уязвимость после нажатия кнопки Scan. К тому же, если говорить о транснациональных(старое понятие), а вернее, глобальных IT компаниях, которые регистрируются в особенных юридических зонах близких к офшорным, то не понятно, как граждане других стран будут отстаивать свои права. Поэтому юридическую плоскость стоит учитывать, но никак не рассматривать как приоритетную. Более приоритетны моральные и финансовые понятия.
«Компания должна охранять пользовательские данные» — это история о морали, которая ярко иллюстрируется на примере разгоревшегося конфликта Cambridge Analitics и Facebook. Разве недовольство пользователей тотальной слежкой и продажей их персальной информации — это сугубо юридический вопрос? Нет. И для того, чтобы юридически правильно оформить и задокументировать тот или иной инцидент — за каждой стороной стола будут работать юристы. Это уже больше походит на последнее сражение, но не на первую битву.
Поэтому у компании есть обязанность сохранять данные и если она не может спланировать работы по безопасности и заложить бюджет на них, то это сделают другие люди, на которых уже не получится сэкономить.
А по поводу проникновения без разрешения, если вы говорите о юридическом аспекте, то закон не запрещает использовать какую-либо определенную клавишу клавиатуре при вводе своих персональных данных в поля сайта, в url, post/get запросах и в остальных местах. Походит на слабую отмазку? Возможно, опытные следователи смогут грамотно задокументировать, доказав наличие умысла и т.д. Но это лишь инструмент в умелых руках в рамках какой-либо страны. Если компании используют офшорные зоны, чтобы уйти от различных видов налогооблажения и ответственности, то почему хакер не может прибегнуть к такой же хитрости?
Моральная же сторона данного вопроса, которая заботит больше, позволяет каждому пользователю системы убедится в ее надежности, путем ее тестирования. Каждый имеет право проверить насколько система безопасна и не представляет ли она опасности его персональным данным. И не только его личным данным, но и его семьи, родственников, друзей, знакомых, да и общества, в принципе.
Требовать деньги для того, чтобы раскрыть уязвимость компании — это однозначно не этично и можно назвать gray hat, а в некоторых случаях и black hat. Но не стоит забывать, что white hat имеет право как находить, так и самостоятельно распоряжаться информацией об уязвимости. И белых, этичных, путей, существует 3 самых популярных и применяемых:
Responsible disclosure — уязвимость вперед, 90 дней на фикс, без намека на вознаграждение, довольно устарелый и не актуальный принцип. Имеет низкие шанс на достойное вознаграждение.
Full disclosure — вечно актуальный принцип публичного раскрытия уязвимости, зачастую, ответное действие на пофигизм компании. Никаких шансов на вознаграждение, кроме репутационного, если соблюсти все негласные правила.
Сoordinated disclosure — делегирование/привлечение независимой и авторитетной третьей стороне (Не 0day брокеры, а например CERT). Супер низкие шансы на вознаграждение.
3 перечисленных популярных подхода имеют плюсы\минусы, все белые, но ничего не гарантируют и по факту, являются неудачными. Поэтому много исследователей пишут свои write-up и растет недовольство тем, что при responsible disclosure, по факту, ответственный только исследователь, а компания не особо.
Нет. Сосед — это не коммерческая компания, сравнение не корректно.
А вот если у соседа в квартире есть угроза для жизни его гостям: они могут подскользнуться, сесть на трухлявый стул, который сломается или даже встретить опасного тарантула или змею, которая убежала из клетки — то об этой возможности, которую допустил владелец квартиры, можно пристыдить любого соседа и при взаимовежливой коммуникации, он вас поблагодарит за предостережения.
Странно было бы требовать у него вознаграждение за это. Он же не зарабатывает на этом.
Поэтому ответ на ваш комментарий: требовать с соседа денег не справедливо, требовать деньги с компании — не этично (not a white hat)
И дело не в поколении новоиспеченных хакеров, которые косят под white hat но мыслят как black hat виновато. А в компаниях, которым наплевать на репорты которые им присылают бесплатно и их оценки риска потери пользовательских данных и своей репутации.
P.S. Про XSS действительно, наболевшее. С тех пор как появилось много неплохо зарабатывающих баг хантеров, это стало мейнстримом :)
Вообще-то должен. Правило «никто никому ничего не должен» работают если между субъектами нет никаких отношений. А у пользователя продукта и компании владельца продуктом возникают отношения.
Компания обязана сохранять персональные данные своих пользователей и устранять критические уязвимости (ошибки программистов). При наличии Vulnerability Disclosure Policy у компании — это попытка сделать должником white hat'a и установить свои правила игра.
Поэтому находки white hat hacker'a это как минимум попытка самозащиты своих же персональных данных и он вправе обязывать компанию к действиям, как минимум он имеет право разгласить информацию о найденной им уязвимости кому он посчитаем нужным и на тех условиях, на которых он посчитает нужным.
Поступает ли он как Gray Hat в случае не этичного выбора управления этой информацией? Возможно, но это уже формальный сленг индустрии
Извиняюсь что почти спустя 2 года отвечаю, но перечитывал свои статьи и переосмысливал их.
Чтобы знать наверняка, что можно украсть данные, нужно хотя бы это попробовать сделать, хоть на пол шишечки, хоть одним глазиком — это вы уже сами будете придумывать отмазку следователю. Потому что это подпадает под статью:
Статья 361. Незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей
Поэтому я и пишу о законности.
Понятное дело, можно использовать ВПН и писать анонимно, чтобы уклонится от возможной юридической ответственности. Но теперь вы понимаете как постепенно превращаетесь в шантажиста и вымогателя? :)
P.S. Врач может видеть симптомы и догадываться о болезни. Но чтобы ему сформировать Proof of Concept, вероятней всего, ему надо вскрыть вас или отправить на анализы. И то это может быть ошибочный диагноз. Медицина еще большая продажа воздуха чем IT :D
А если развивать идею полезности let's play стримов, то возможно, сказкотерапия через сюжет игры — в разы полезней может быть. Но опять таки, а почему бы самому просто не сыграть в сюжет?
Без осознанной игры, т.е. работая над своими «косяками» не будет удовольствия. Ведь удовольствие приходит, в основном, от побед над противником, который тоже учиться, даже если не работает своим сознанием, уровень игры в любом случае растет. На одном из ранних чемпионатов по Quake II игроки даже не особо распрыгивались, можно это увидеть сегодня на youtube. И до ~2007 года был постоянный рост уровня навыков оператора, появлялись интуиты.
Поэтому да, осознанно, не легко играть 10 часов ежедневно, мозг может не выдерживать и поэтому иногда хочется расслабиться и как это не пародксально — поиграть ту же игру, но в «пабчик».
А что есть развитие через осознанный гейминг? Давайте обратим внимание на микроконтроль кибер атлетов в Starcraft, и поймем, что это и есть ни что иное как прокачивание способности менеджмента множества одновременных процессов.
Хардкорные игры они поэтому и хардкорные, люди в них залипают, т.к. есть возможность проявлять себя, а казуальщина — это не об этом совсем. Ну а ММО — это тема для серьезного разговора, слишком сложная вещь пока для раскрытия.
Вроде как MSDOS закрепился хорошо… Apache можно вспомнить, nginx.
1. Находишь RCE
2. Не репортишь
3. Продаешь менее критичные уязвимости
«Компания должна охранять пользовательские данные» — это история о морали, которая ярко иллюстрируется на примере разгоревшегося конфликта Cambridge Analitics и Facebook. Разве недовольство пользователей тотальной слежкой и продажей их персальной информации — это сугубо юридический вопрос? Нет. И для того, чтобы юридически правильно оформить и задокументировать тот или иной инцидент — за каждой стороной стола будут работать юристы. Это уже больше походит на последнее сражение, но не на первую битву.
Поэтому у компании есть обязанность сохранять данные и если она не может спланировать работы по безопасности и заложить бюджет на них, то это сделают другие люди, на которых уже не получится сэкономить.
А по поводу проникновения без разрешения, если вы говорите о юридическом аспекте, то закон не запрещает использовать какую-либо определенную клавишу клавиатуре при вводе своих персональных данных в поля сайта, в url, post/get запросах и в остальных местах. Походит на слабую отмазку? Возможно, опытные следователи смогут грамотно задокументировать, доказав наличие умысла и т.д. Но это лишь инструмент в умелых руках в рамках какой-либо страны. Если компании используют офшорные зоны, чтобы уйти от различных видов налогооблажения и ответственности, то почему хакер не может прибегнуть к такой же хитрости?
Моральная же сторона данного вопроса, которая заботит больше, позволяет каждому пользователю системы убедится в ее надежности, путем ее тестирования. Каждый имеет право проверить насколько система безопасна и не представляет ли она опасности его персональным данным. И не только его личным данным, но и его семьи, родственников, друзей, знакомых, да и общества, в принципе.
Требовать деньги для того, чтобы раскрыть уязвимость компании — это однозначно не этично и можно назвать gray hat, а в некоторых случаях и black hat. Но не стоит забывать, что white hat имеет право как находить, так и самостоятельно распоряжаться информацией об уязвимости. И белых, этичных, путей, существует 3 самых популярных и применяемых:
Responsible disclosure — уязвимость вперед, 90 дней на фикс, без намека на вознаграждение, довольно устарелый и не актуальный принцип. Имеет низкие шанс на достойное вознаграждение.
Full disclosure — вечно актуальный принцип публичного раскрытия уязвимости, зачастую, ответное действие на пофигизм компании. Никаких шансов на вознаграждение, кроме репутационного, если соблюсти все негласные правила.
Сoordinated disclosure — делегирование/привлечение независимой и авторитетной третьей стороне (Не 0day брокеры, а например CERT). Супер низкие шансы на вознаграждение.
3 перечисленных популярных подхода имеют плюсы\минусы, все белые, но ничего не гарантируют и по факту, являются неудачными. Поэтому много исследователей пишут свои write-up и растет недовольство тем, что при responsible disclosure, по факту, ответственный только исследователь, а компания не особо.
А вот если у соседа в квартире есть угроза для жизни его гостям: они могут подскользнуться, сесть на трухлявый стул, который сломается или даже встретить опасного тарантула или змею, которая убежала из клетки — то об этой возможности, которую допустил владелец квартиры, можно пристыдить любого соседа и при взаимовежливой коммуникации, он вас поблагодарит за предостережения.
Странно было бы требовать у него вознаграждение за это. Он же не зарабатывает на этом.
Поэтому ответ на ваш комментарий: требовать с соседа денег не справедливо, требовать деньги с компании — не этично (not a white hat)
И дело не в поколении новоиспеченных хакеров, которые косят под white hat но мыслят как black hat виновато. А в компаниях, которым наплевать на репорты которые им присылают бесплатно и их оценки риска потери пользовательских данных и своей репутации.
P.S. Про XSS действительно, наболевшее. С тех пор как появилось много неплохо зарабатывающих баг хантеров, это стало мейнстримом :)
Компания обязана сохранять персональные данные своих пользователей и устранять критические уязвимости (ошибки программистов). При наличии Vulnerability Disclosure Policy у компании — это попытка сделать должником white hat'a и установить свои правила игра.
Поэтому находки white hat hacker'a это как минимум попытка самозащиты своих же персональных данных и он вправе обязывать компанию к действиям, как минимум он имеет право разгласить информацию о найденной им уязвимости кому он посчитаем нужным и на тех условиях, на которых он посчитает нужным.
Поступает ли он как Gray Hat в случае не этичного выбора управления этой информацией? Возможно, но это уже формальный сленг индустрии
Извиняюсь что почти спустя 2 года отвечаю, но перечитывал свои статьи и переосмысливал их.
Статья 361. Незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей
Поэтому я и пишу о законности.
Понятное дело, можно использовать ВПН и писать анонимно, чтобы уклонится от возможной юридической ответственности. Но теперь вы понимаете как постепенно превращаетесь в шантажиста и вымогателя? :)
P.S. Врач может видеть симптомы и догадываться о болезни. Но чтобы ему сформировать Proof of Concept, вероятней всего, ему надо вскрыть вас или отправить на анализы. И то это может быть ошибочный диагноз. Медицина еще большая продажа воздуха чем IT :D