Читальный зал

Что общего между компьютерными играми и фридайвингом?

Вроде бы ничего, но РКН все-таки нашел. Из почти 30 компаний оштрафованных с начала года за невыполнение требований о "локализации", 8 производителей игр и 6 организаций, работающих в сфере дайвинга/фридайвинга (обучение, сертификация, оборудование).

С играми все более-менее понятно, но чем дайверы сумели привлечь к себе внимание, почему именно они? Нет ответа

Если кому-то интересно, игры: Electronic Arts Inc, Battlestate Games Limited, Digital Extremes Ltd, Epic Games Inc, NetEase Interactive Entertainment Pte, Take-Two Interactive Software Inc, TOO Dynamic Technologies, Embracer Group AB; дайверы: SNSI International Training Agency, NAUI Worldwide, SSI International GmbH, AIDA International, PADI Americas Inc, Molchanovs Pte Ltd.

В информационной безопасности невозможно исключить все угрозы и любая инфраструктура может стать целью злоумышленников: целевые компрометаций через уязвимости, подрядчиков или, например, сотрудников. В связи с этим компании определяют, какой уровень риска они готовы принять (толерантность), и как будут управлять этими рисками (риск менеджмент).

Толерантность - это допустимый уровень угроз и потенциального ущерба, который организация готова принять или, другими словами, насколько опасные сценарии для бизнеса считаются приемлемыми. Обычно Толерантность делят на 3 типа: высокая, средняя и, соответственно, низкая.

При низкой толерантности компании практически не допускают критических угроз: жесткий контроль доступов, постоянный мониторинг, сегментация сети, обязательный MFA, минимальные привилегии, строгие политики безопасности, быстрое реагирование на инциденты и т.д. Обычно это характерно для банков, государственных структур и критической инфраструктуры.

Высокая толерантность означает, что организации (обычно малый бизнес или проекты без зрелой ИБ) готовы принимать значительные риски ради скорости развития, снижения затрат или упрощения процессов. При таком виде толерантности характерен слабый контроль доступа, отсутствие сегментации, редкие аудиты, устаревшие системы и другие пренебрежения информационной безопасности (если она вообще существует в организации).

Ну а средняя толерантность говорит сама за себя - это уровень принятия ИБ где-то между: допускается принятие части рисков ради удобства, скорости работы или экономии ресурсов.

Риск-менеджмент - это процесс управления рисками информационной безопасности. После оценки угроз организация выбирает один из вариантов обработки риска:

• Принятие риска (Risk Acceptance)

• Отказ от риска (Risk Avoidance)

• Митигация риска (Risk Mitigation)

• Передача риска (Risk Transfer)

Принятие риска - это когда компания осознанно принимает риск и ничего не меняет. Например уязвимость имеет низкую вероятность эксплуатации (likelihood), устранение слишком дорого (cost-benefits analysis) или ущерб считается приемлемым. Отказ от риска - когда организация полностью убирает/устраняет источник риска. Например, отключение небезопасного сервиса, отказ от хранения персональных данных или закрытие внешнего доступа (часто OWA). Митигация риска (Risk Mitigation) - наиболее распространенный подход, когда компания снижает вероятность атаки или уменьшает последствия компрометации. Передача риска (Risk Transfer) - когда риск частично передается третьей стороне, например в применяется страхование, использование облачных провайдеров; аутсорсинг SOC или передача ответственности подрядчику.

Кроме локальной нормативной базы, которые регулируют некоторые критические сегменты, например ПДн или КИИ, компании вправе самостоятельно выбирать допустимость угроз и управление рисками. Однако, говоря про международные стандарты, нельзя не затронуть ISO/IEC 27005:2022 - Руководство по управлению информационной безопасностью, которое описывает идентификацию угроз, анализ рисков, оценку последствий, методы обработки рисков, подходы к принятию решений и другие вопросы риск-менеджмента. А Российский ГОСТ на базе ИСО 27005:2010 можно почитать в Электронном фонде правовых и нормативно-технический документов.

🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте

«Моложе с каждым годом: Как дожить до 100 лет бодрым, здоровым и счастливым» Крис Кроули, Генри Лодж

Этой книгой открою новый поток повествования – про здоровье. Не буду утверждать, что это важно – каждый для себя решает сам. Но точно знаю, что отношение к здоровью меняется – и с возрастом, и с окружением.

Так же знаю, что понимание механики здоровья помогает в работе. Звучит несколько напыщенно, но я смотрю на тему здоровья с инженерной точки зрения – как на систему. Прелесть и ужас которой в том, что изучена она катастрофически плохо.

Отсюда – вынужденная осторожность моих постов про здоровье. В этой теме очень мало достоверных знаний. Хотя, в том же управлении людьми – тоже, но… Но если я, или вы прочитаете неправильную книгу по управлению, примените, то рискуете лишь потерять работу – можно найти новую. Со здоровьем такой возможности нет.

Поэтому писать буду мягонько и осторожненько. Ничего не советуя и не настаивая. Если вам в данный момент тема здоровье не интересна – смело пропускайте. Перечитаете позже.

Итак, книга. Она прям классная книга – про то, как подготовиться к пенсионному возрасту. Рассматривается три аспекта – здоровье тела, здоровье мозга, отношения с людьми (как часть здоровья и тела, и мозга).

В книге прям чётко всё расписано – какого вида упражнения делать и почему (силовые на ноги – чтобы потом не падать, кардио, аэробная, анаэробная для сердца и т.д.), как не дать состариться мозгу (книги, общение, интеллектуальный труд), и построить сеть знакомых, с которыми будешь общаться (общение, по утверждениям авторов, важно для здоровья). Даже рекомендации по общению даются, как его поддерживать, не погружаясь глубоко, чтобы не переживать.

Мне книжка очень понравилась. Написана интересно, с юмором, множеством примеров. И главное – очень конкретная. И цель у книги и её материала вполне конкретная, и рекомендации – тоже.

С моими наблюдениями многое совпало. С опытом пока нет – рано ещё. Но примеров людей, которые с выходом на пенсию резко «сдают» - масса. Думаю, в вашем окружении – тоже. Мы видим результат и знаем, каков был процесс.

Книга же даёт возможность переосмыслить этот, чужой опыт. И заранее повлиять на свой собственный.

Из Книжного стека.

«У меня всё хорошо»

Более всего изменениям мешает убеждение «у меня всё хорошо».

Сначала человек убеждает в этом других – всех, с кем общается. Всех, кто прямо или косвенно даёт человеку понять, что ему неплохо бы что-то изменить. Вес, питание, здоровье, поведение, отношение, работа, результаты и т.д. – суть везде одинакова.

Для человека «у меня всё хорошо» - просто защитная реакция. Более грубые формы – «свой совет сам себе посоветуй», «ой, а кого это тут спросить-то забыли?», «на себя посмотри» и т.д. Такая реакция в подавляющем большинстве случаев срабатывает – от человека отстают.

Кому охота возиться с преодолением сопротивления? Или близким родственникам, которым очень не всё равно, или приставучему начальнику, который очень хочет наносить людям пользу. Но и эти сдаются, рано или поздно.

«У меня всё хорошо» побеждает. И появляется вторая, зеркальная часть убеждения – человек сам начинает в него верить. Убедил остальных, убедил себя. Ну, почти убедил.

Внутри где-то всё равно сидит понимание, что не всё хорошо. Поэтому защитная реакция становится воинственной, и конфликт происходит даже внутри сознания человека. Любая внешняя информация, намекающая на необходимость изменений, тут же получает отпор.

Если раньше отпор был конкретному советчику, то теперь – просто информации (из интернета, книг, этого текста и т.д.). Оппонента нет, и человек выдумывает его себе сам. Спорит в голове с автором информации, зачастую даже неизвестным.

Вот эта часть сопротивления, которая в голове – самая вредная, потому что её не видно, на неё нельзя повлиять напрямую, в диалоге. И она блокирует любые изменения, кроме вынужденных.

Из Математики воли.

Казалось бы, все мы знаем про наши руки и ноги, но даже в физиологии случаются интересные открытия, или правильнее будет сказать «переосмысления».

Когда-то мы стали по-другому смотреть на мышцы пресса.

На мой взгляд Стюарт Макгилл наиболее точно и понятно сформулировал функцию пресса — это мышцы, которые в первую очередь предотвращают движение, а не создают его.

Хотя роль скручиваний при этом не отменяется.

Совсем недавно была пересмотрена функция еще одной мышцы так существенно, что даже предлагается ее переименовать. Это большая приводящая мышца бедра.
Она мало кому интересна с точки зрения эстетики. Обычно, сведение бедер делают женщины, «чтобы сжечь жир на ляжках».

Но есть у этой мышцы несколько интересных особенностей.

🟢 Это огромная мышца и одна из самых крупных мышц нижней части тела. Тянущаяся от колена через внутреннюю область бедра и вплоть до ягодиц.

🟢 Вопреки тому, что подразумевает название — «большая приводящая» — в первую очередь мышца не является приводящей мышцей бедра. Недавнее исследование показало, что при разгибании бедра она более чем в два раза сильнее, чем при приведении. Большая часть тела мышцы расположена на задней стороне ноги, поэтому ее можно почти считать пятой головкой подколенных сухожилий.

Она служит мощной поддержкой в разгибании бедра и обеспечивает значительную силу в таких движениях как приседания, становая тяга, хиптрасты, а так же в спринтах и прыжках.

Исследователи пишут, что «вклад большой приводящей мышцы в разгибание бедра все это время недооценивали», поэтому предлагают пересмотреть ее функциональную роль и даже переименовать.

Книга «Интегральная духовность» Кен Уилбер

С этой книгой у меня вышла совершенно удивительная история.

Лет 10 назад собственник проводил обучение руководителей, в т.ч. меня. Рассказывал о методах, книгах, практиках. В том числе – упомянул Кена Уилбера.

Теперь внимание. Из всего Кена Уилбера было упомянуто: имя, фамилия, название книги и одна фраза: чтобы перейти на новый уровень, надо на нём побывать.

Фразу я запомнил. И потихоньку стал применять. Года через три, очутившись в среде, где мне надо было массово выращивать программистов, тимлидов, руководителей, я без этой неточной цитаты Уилбера сдался бы через месяц.

Потому что я работал с зумерами 😊. Они отличные ребята, но есть у них забавная особенность – другое отношение к ответственности, если сравнивать с миллениалами. Для нас ответственность – это возможность, для них – непонятный, ненужный геморрой. Мне же очень надо было делегировать этим ребятам часть ответственности.

Традиционный подход в управлении – создавать Должности, вроде Руководителей, и позволять/предлагать людям эти Должности Занимать. Уже страшно звучит 😊. Занятие должности, опять же традиционно – это игра ва-банк. Был спецом, стал Начальником, и если не справился – даунгрейд почти невозможен, ибо позорище.

Потому спецы не хотят быть начальниками. Даже не смотрят в эту сторону. Зумеры – тем более.

Следуя цитате Уилбера, я заменил Должности на роли. Роль можно играть день, два, месяц, год – а потом перестать. Роли можно совмещать – быть одновременно программистом и тимлидом. Роль – это безопасная возможность попробовать, не влезая на пьедестал и не падая в лужу.

И в роль можно входить несколько раз, делая любые перерывы между попытками. Всё как у Уилбера – побывать на уровне. Разок, другой, потом перестать бояться и, если роль нравится – остаться в ней надолго.

В итоге всё получилось. Зумеры стали ответственнее миллениалов. Я делегировал всё, что было на мне. Теперь у меня зумеры учат зумеров ответственности 😊.

И вот решил я воздать должное Кену Уилберу – купил и прочитал его книгу. И что бы вы думали?

Я не понял НИ ХРЕНА ВООБЩЕ.

Я не нашёл своей любимой цитаты, не понял ни одной таблицы и схемы, не уловил замысла и цели ни книги, ни автора. Полный ноль.

Я оказался в странной, непривычной ситуации. Обычно есть автор и я. Он написал, я прочитал и применил. Но с Уилбером мне помогли – тот человек, что сформулировал смысл в одной короткой фразе. Он сделал за меня всю работу. В этот раз герой – он.

Была в древности наука алхимия – изыскивали, как создать философский камень, превращающий любой предмет в золото. Написали множество книг – говорят, мудрёных и запутанных.

Но есть легенда, что секрет философского камня очень прост, и умещается на небольшой табличке – изумрудной скрижали. Только вот не написали её.

А мне написали.

Из Книжного стека

Среди специалистов по информационной безопасности ходит довольно смешной и жизненный мем:

Я инфобезник, поэтому:
• у меня нет социальных сетей
• у меня нет умных устройств
• я не сохраняю пароли в браузере
• я не использую автозаполнение
• все замки исключительно механические
• я заклеиваю веб-камеры на всех используемых устройствах
• не подключаюсь к публичным Wi-Fi
• не кликаю на ссылки • …

Этот список можно продолжать бесконечно, но в каждой шутке, как известно, есть только доля шутки. И ведь действительно, если посмотреть со стороны на свою цифровую жизнь, то можно увидеть, что:
• у меня дома нет умных колонок (только трофейная Маруся, выжившая после проведенных тестирований)
• никаких умных дверных ручек (спасибо, уже пентестили)
• я не знаю свои пароли (потому что они все разные, длиной в 30-40 символов, сгенерированные случайным образом, содержащие все 4 составляющие и хранящиеся специальным образом)
• по возможности использую 2FA (нет, я не параноик, просто соблюдаю минимальную цифровую гигиену)
• не подключаюсь к сторонним Wi-Fi (у меня безлимитный мобильный интернет, поэтому даже и смысла нет в лишних телодвижениях)
• по ссылкам хожу только через режим инкогнито (да и в принципе, почти все вирусы только на Windows, так что тут не страшно)
• а “набитая рука” на фишингах помогает определить зловредное письмо по первым словам заголовка (да, пранки с РикРоллами научили нас не кликать по подозрительным ссылкам лучше, чем повышение осведомленности со стороны ИБ ;)

Конечно, нет предела совершенства и можно добавить сюда дополнительное множество ограничений, но часть удобств в ущерб безопасности я все-таки использую: чего только стоит яблочная техника. В научной литературе по информационной безопасности это описывается как средний уровень толерантности, а по риск менеджменту я решил принять эти риски.

А какие привычки цифровой гигиены используете вы и почему? Делитесь своими советами - давайте проведем внеплановое повышение осведомленности aka awareness!

🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте

п.с. прошу прощения, если видео было просмотрено на максимальной громкости, не в наушниках и рядом с колонкой Алисы ;)

«Слово живое и мёртвое» Нора Галь

Легендарная книга советской переводчицы (и не только) Норы Галь о том, как писать живые тексты. Лёгкие, понятные, ритмичные, не отталкивающие. Ну и о том, как не писать тексты мёртвые – этого, пожалуй, даже больше.

Для меня тексты – первый по значимости инструмент. Статьи (300+ на Хабре, недостижимый ТОП-1 на Инфостарте), блоги, электронные письма, переписка в мессенджерах, даже пошлятина вроде коммерческих предложений – всё это тексты. Нора Галь помогла сделать всё это живым.

Я получал много отзывов и комментариев на свои тексты. Самый редкий – «плохо написано». Это всё – влияние «Слова живого и мёртвого».

В 2019 г. я целый доклад на конференции сделал, на тему «Пиши, не пожалеешь» (текстовая версия здесь), там всё по полочкам разложил. В том числе упомянул книгу Норы Галь.

«Слово живое и мёртвое» - самая полезная книга о текстах из тех, что я читал. Она небольшая и очень конкретная. Приёмов, которые рекомендует автор, всего несколько.

Например, избегать отглагольных существительных – это когда из глагола делают страшное существительное, вроде «обеспечение», «выявление», «осуществление». Такие словечки – главный элемент канцелярита. Он и убивает тексты.

Аналогично – причастные и деепричастные обороты. Не нужны они без какой-то особой необходимости. И нужно побольше глаголов – это «самая огнестрельная часть речи». Так, всё, дальше сами в книге прочитаете. Повторю – там всё просто и понятно. Немного практики – и сможете применять на автомате.

Очень рекомендую. «Слово живое и мёртвое» - тот случай, когда небольшими усилиями можно получить качественный скачок. Тексты всё равно писать приходится, почему их не оживить?

Из Книжного стека.

В продолжении темы поиска ассиметричного превосходства, и что ещё нужно знать и понимать с нуля лет в сегодняшнем айти.

Перед вами два программиста, обладающих идентичными навыками и знаниями в айти, а также обладающих ровно одинаковым коэффициентом интеллекта, допустим, значительно выше среднего. Вот только один мыслит как будто в 2д, исключительно программист, алгоритмист, цифры и апишки в голове. А другой - в 3д, он и программист такой же крутой, так ещё и о других сферах может поговорить, понимать стоящие перед бизнесом задачи и точки зрения юзверей, провести кучу параллелей, увидеть какие-то детали, которые первый в упор не замечает, обобщить что-то такое, что первого сильно удивит и заинтересует. Почему так?
Две важные причины, которые сегодня неочевидны нашей уютному каргокульту:

1. Пространственное мышление. Тесты на пространственное мышление есть у всех нормальных вакансий на инженера-конструктора, вот настолько оно важно физикам в особенности. Но и в целом в точных науках. Способность к абстрактному мышлению зависит напрямую от развитости нейронов координатной сетки(grid cells) и их вовлечённости в процесс мышления. Это и есть то самое 3д мышление. Если вовлечённость в процесс мышления большая, такие люди обожают ходить туда-сюда по помещению в процессе размышлений или, например, прогуливаться при размышлениях. Так уж эволюционно сложилось, у нас, как и многих других млекопитающих, мозг лучше всего работает во время миграции на новое место, когда мы идём куда-то и сканируем окружающую действительность, где еда, где вода, где что. Лучше всего его развивать в детстве, когда мозг ещё не создал слишком сильных приоритетных связей, и соответственно, это повысит вероятность, что нейроны координатной сетки станут частью сильных приоритетных связей. У взрослого человека такие нейроны развиваются при работе в этом направлении, но их вовлечённость в мыслительный процесс будет очень ограничена, если вы конечно не выдумаете что-то совсем экстремальное в стиле сознательно потратить лет 5 жизни на строго определённый способ мышления. Кто знает, может получится, в теории должно

2. Возраст. представьте очень умного зумера, сейчас ему допустим 20, подтверждения интеллектуальных способностей очевидны где-то, может даже везде. Что будет, когда ему станет 25, а затем 35, а затем 45? Он будет ещё умнее. Разница - небо и земля. А для тех, кто любит тыкать в масштабное исследование о том, что в 25 лет в среднем у людей развитие мозга останавливается, должны сначала разобраться, что там за выборка. А выборка там - средняя по популяции, то есть в среднем людей, которые своими мозгами даже никогда не хотели пользоваться. Нельзя с уверенностью утверждать, что люди, которые любят точные науки, внезапно обязательно останавливаются в развитии в 25 вместе с ними

Чтение книг расширяет наш кругозор, заставляя мозги работать и восполняя пробелы в “белых зонах”. Сегодня в рубрике “что почитать” мы поговорим про книгу Алексея Усанова “Реверс-инжинириг встраиваемых систем”.

Алексей позиционирует свое творение как руководство по погружению в мир встраиваемых систем - от их первоначального анализа и получения прошивки до нейтрализации механизмов защиты от реверс-инжиниринга и модификации. В книге приводится базовый набор оборудования и ПО, с помощью которого можно проводить исследования большинства систем. Издание адресовано инженерам и разработчикам встраиваемых систем, а также студентам технических ВУЗов.

Структурно книга состоит из 6 глав, охватывающие различные направления программно-аппаратного хакинга: первичный анализ, получение прошивки, статистический и динамический анализы, механизмы защиты страиваемых систем и, в качестве дополнения, обустройство рабочего места исследователя.

Если говорить про автора, то Алексей более 15 лет занимается исследованиями встраиваемых систем и системной разработкой, является руководителем направления исследований безопасности аппаратных решений в компании Positive Technologies, а также аботал преподавателем на кафедре Информационная безопасность МГТУ им. Баумана.

Книгу я дочитываю, поэтому могу смело ее рекомендовать. Приобрести экземпляр можно напрямую у Издательства ДМК за 1749 рублей, но советую поторопиться, так как тираж у книги всего 200 экземпляров.

🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте

«Третья альтернатива» Стивен Кови

Из Книжного стека.

Эта книга – главное моё книжное разочарование лет за 10. А то и за всю мою книжно-развивательную жизнь. Никогда ещё я так сильно не жалел о том, что не прочитал книгу раньше. А ведь она стояла на полке года три – маленькая, мягкая, недорогая. Наверное, это и предопределило отношение к ней – после «Семи навыков высокоэффективных людей», большой, толстой, красивой «Третья альтернатива» казалась мне, наверное, спин-оффом.

Вы даже представить себе не можете, сколько я упустил без этой книги. Я всегда был главной целевой аудиторией «третьей альтернативы» - бараном, всегда делающим по-своему. И не потому, что считал себя во всём правым. А потому, что искренне верил – можно делать или по-моему, или по-ихнему. Третьего не дано. Кто со мной работал вживую, помнит мою формулу: «или по-моему, или без меня».

А Кови всё объяснил – про третье-то. Даже книгу так назвал – «Третья альтернатива». И объяснил, что это – синергия (будьте здоровы). Да, у меня тоже аллергия на слово «синергия». И Кови пишет – знаю я, что у вас аллергия, дайте мне чутка времени, я вас от неё вылечу. И вылечил ведь, гений без кавычек 😊

Он дал гениальное, математически неуязвимое определение синергии: это третий вариант. Есть мой вариант (чего-либо), их вариант, а синергия – третий. Не надо спорить о моём и их варианте. Надо сразу искать третий, который не просто устроит обоих (это компромисс, в лучшем случае - консенсус). Третий вариант обязательно должен превзойти оба – мой и их. В книге дан, многократно повторён и разобран на разных примерах алгоритм поиска третьего варианта. Как водится у Кови – в совершенно разных областях жизни (работа, личная жизнь, политика, здоровье и т.д.).

А если у обоих мнение одинаковое? И на это гений-Кови дал зубодробительный ответ: если двое во всём согласны, то один из них – лишний.

P.S. Я там в начале немного приукрасил насчёт разочарования, но лишь немного. На самом деле, несколько лет назад я нашёл свою ошибку («или по-моему, или без меня»). И сформулировал для себя правило – «не противопоставлять» (одно решение другому).

Учил этому всех своих стажёров-программистов, которые, в силу юношеского абсолютизма, всегда стремились выбрать что-то одно, никак не пытаясь объединять лучшее из разных вариантов. В развитии, в профессиональных навыках я убеждал их не выбирать вообще, потому что для них выбор – это противопоставление. Выбор навсегда. Я говорил – просто приоритеты расставьте. Сначала одному научитесь, потом другому.

Но Кови ушёл на две вселенные дальше меня. Я своим умом дошёл лишь до его «дилеммы двух рогов», и как-то для себя её распутал. Кови же всё расставил по местам. Гениально, как всегда.

Сколько дней вырабатывается привычка на самом деле?

Привычка — это важный инструмент изменения образа жизни, потому что он позволяет автоматизированно выполнять полезные действия, не задействуя волевой ресурс.

Раньше считали, что необходим 21 день, для получения устойчивой привычки, но в основном это касается простых повторяющихся действий, например, как пробуждение в одно и то же время.

Новый метаанализ рассмотрел закрепление более комплексных и сложных привычек, связанных с изменением образа жизни, в том числе в отношении питания и тренировок и пришел в медианному значению — 59–66 дней. А большинству более сложных изменений образа жизни требуется от 2 до 5 месяцев, чтобы стать автоматическими.

Вот несколько практических рекомендаций по тому, как правильно отрабатывать привычки.

Не одна, а много.

Я бы рекомендовал всегда помнить, что «питание» и «тренировки» — это не одна привычка, а комплекс маленьких.

Восприятие их как одной привычки рушит буквально все на начальном этапе, потому что это приводит к радикальным изменением, невыполнение которых хотябы частично, не дает ощущения выполненного действия и не закрепляет позитивный опыт применения.

«Недобрал сегодня белка на обед -> день и так провален -> вечером объемся мороженым».

Определите одну область, которую будете улучшать. Касаемо питания, я обычно рекомендую начать с оптимизации потребления белка и овощей. А можно и тут с чего-то одного: или белка, или овощей.

Определите триггер.

Следуя метаанализу выше, самый эффективный способ облегчить формирование привычки — это то, что исследователи называют implementation intention.

По сути, это триггер действия. Заранее планируйте, какое именно поведение хотите выполнить, когда вы это сделаете и как именно вы это сделаете.

Не просто: «Я постараюсь чаще ходить в зал».

А: «Я буду ходить утром перед работой, завтрак будет заранее продуман, а спортивная сумка будет собрана с вечера».

В данном случае, питание по продуманному завтраку и собранная сумка, будут триггером к выполнению тренировки.

Желательно ещё заранее представить себе этот сценарий в голове.

Запланируйте награду сразу после привычки.

Хотя сами тренировки тоже дают организму биохимическое вознаграждение, но, например, сауна или приятный посттренировочный приём пищи или любые другие награды, могут сильно помогать в формировании привычек.

Склеивание привычек

Один из эффективных подходов — интегрировать новые привычки с уже существующими, создавая рутину.

Мы не просим себя “стать дисциплинированным”. Мы прикрепляем новое действие к тому, что у нас уже получается каждый день.

То есть не: «Ешь больше белка».

А: «Каждый раз, когда я завтракаю, в этом приёме пищи должен быть один понятный источник белка: яйца, творог, йогурт, мясо, рыба, протеин или бобовые».

Не: «Начни тренироваться регулярно».

А: «Во вторник и пятницу после завершения рабочего дня я не принимаю решение, идти или не идти. Я просто закрываю ноутбук, надеваю заранее приготовленную форму и еду/иду в зал».

Вот еще несколько частых вариантов таких «склеек», которые я использую, работая с подопечными:

Каждый сладкий перекус = после нормальной еды.

Но оно идёт после еды, а не вместо еды на голодный желудок. Так мы делаем перенос сладкого из режима импульса в режим выбора.

Каждый поход в магазин = базовая корзина.

Сперва собирается базовая корзина: белок, овощи, фрукты, удобный углевод, что-то быстрое на случай усталости, затем все остальное. Это снижает усталость от принятия решения.

Каждый вечер = подготовка одного элемента на завтра.

Не нужно готовить 12 контейнеров. Достаточно сварить яйца, разморозить мясо, поставить крупу, купить йогурт, нарезать овощи. Один элемент уже снижает трение.

Каждый завтрак = один фрукт или овощ.

Каждая доставка еды = плюс салат/овощи/дополнительный белок.

«Русская модель управления» Прохоров А.П.

Это не книга, а Книга. Даже КНИГА. Для меня по крайней мере.

Так уж вышло, что это – первая книга про управление, которую я прочитал. Года 22 мне тогда было. Зашёл, помню, в книжный магазин, глянул на полку – она на меня смотрит и молчит. Как-то вообще без вопросов взял и купил.

И эта книга предопределила мои подходы к управлению – реализм, местами цинизм в выборе методов, нацеленность на результат, постоянный анализ происходящего, недоверие к успехам и желание копаться в их причинах, постоянные изменения (даже если всё хорошо), жёсткая аллергия на любые «кейсы», «методики» и «стандарты».

Книга совершенно уникальна. Она вообще ничему не учит. Там нет ни одной рекомендации – где-то в послесловии пара слов написана в стиле «вот если бы наши менеджеры делали то-то», и на этом всё. В книге нет ничего, названного Стивеном Кови «аспирин» - «бери и пользуйся».

Вся книга – детальный, вдумчивый, и в итоге потрясающий анализ вопроса: почему русские достигали колоссальных результатов, будучи эпически неэффективными.

Если вы читали книги по управлению – а они, в основном, западные – то понимаете, что Прохоров перевернул повозку лошадью вперёд. Он не рассказывает, что надо сделать для достижения результата – т.е. сначала процесс, потом результат. Он разбирает результаты и анализирует их причины. Да простят меня возможные любители Джима Коллинза – тот написал в схожем стиле свою «От хорошего к великому», только объект исследования разный: у Коллинза – лучшие компании, у Прохорова – тысячелетняя история целого народа.

Важно не противопоставлять написанное Прохоровым тому, что пишут другие авторы (особенно зарубежные). А то, знаете, есть любители – «всё, теперь только по-русски управлять будем, нахрен зарубежное всё». Или наоборот – «я продвинутые западные книжки читал, а тут чушь какая-то про кластеризацию систем управления». Всё это прекрасно сочетается. Более того – оно словно создано для синергии (будьте здоровы).

Если совсем упрощённо, Прохоров поможет понять, почему эффективные зарубежные методики управления плохо ложатся на нашу реальность. И если немного додумать (автор, напомню, рецептов не даёт), применить русскую смекалку, взять управленческий напильник и шлифануть западное, то оно встанет у нас, как влитое.

Вот для чего нужен Прохоров и его русская модель управления.

Из моего Книжного стека.

Коллеги-бумажные инфобезники, у меня к вам тема на поразмыслить. У каждого из нас есть мобильный телефон, в котором имеется телефонная книга и куда мы записываем телефон, фио и иные персональные данные конкретного человека. По сути, с момента нажатия на кнопку “Сохранить” мы начинаем обработку персональных данных (запись, систематизация, накопление, хранение) и должны руководствоваться 152-ФЗ. Но есть пару нюансов.

Во-первых, в соответствии с п. 1 ч. 2 ст. 1 Федерального закона, действие последнего не распространяются на отношения, возникающие при обработке ПДн физическими лицами исключительно для личных и семейных нужд. Простыми словами, если у нас в контактах исключительно родственники и друзья, то нам нечего переживать.

А что если я работаю, например, менеджером по продажам и у меня записаны сотни телефонов клиентов и подрядчиков? В данном случае может ли быть применен п. 5 ч. 1 ст. 6 ФЗ-152, в соответствии с которым обработка ПДн допускается для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных?

В продолжении темы: я хочу записать в свою телефонную книгу всех граждан страны (сейчас не рассматриваем технологические ограничения на объем памяти), включая их фио, телефоны, даты рождения, адреса и другую важную для меня информацию. Естественно, я их лично всех не знаю и мне они не нужны для работы. Я не собираюсь передавать их третим лицам или использовать в качестве рекламы. Я просто хочу знать кто мне звонит 😉 (по сути, использовать для личных нужд). Это законно?

С одной стороны, речь идёт о всех гражданах страны и фактические подразумевает массовый сбор и создание базы данных. С другой стороны, а как мне определить число, что это пока еще личные цели, но еще не массовость и, соответсвенно, наоборот: это уже массовый сбор и не подпадает под личные нужды? Кроме того, если мой номер телефона был “слит” в интернет, я такого согласия не давал, но люди записали его себе в справочник: будет ли это нарушением закона как незаконный сбор ПДн?

В общем, ситуация простая, а вопросов много. Предлагаю подискутировать по данному вопрос и уже наконец-то определиться, нужно ли брать согласие субъекта на обработку персональных данных перед добавлением контакта человека в свой телефон? ;)

🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте

Про книжки, из Книжного стека.

«Хватит мечтать, займись делом! Почему важнее хорошо работать, чем искать хорошую работу» Кэл Ньюпорт

Отличная книга, при случае рекомендую всем знакомым. Особенно программистам, выбравшим стратегию почаще менять работу, нигде подолгу не задерживаясь и ничему особо не учась.

Меня зацепило, наверное, то, что автор изложил стратегию, похожую на предложенную мной в статье «Комплект увольнения» — на каждой работе, должности, проекте нужно стремиться получить максимум разнообразного опыта. Потому что этот опыт останется с тобой, в отличие от заработанных денег, должности и положения в конкретной организации.

Автор книги выразил ту же мысль лучше, даже показатель придумал — «карьерный капитал». Который, собственно, и надо копить. И на его увеличении сосредоточиться. Глаз немного цепляется за слово «карьерный», как будто речь о должности или положении — не обращайте на это внимания, просто слово не очень удачное выбрано. Или переводчики не нашли более подходящего.

Короче, книга прекрасная. Помогает расставить приоритеты, сосредоточиться на том, что точно важно и не пропадёт даром.

С моим опытом эта книга коррелирует процентов на 100. Изложенные в ней подходы к работе — моя карьерная стратегия как минимум уже лет 10. Где бы ты ни работал, чем бы не занимался — всегда думай, в первую очередь, о своём опыте и связах. Ничего другого ты на новую работу с собой не утащишь.

Тех же, кто концентрировался не на своём опыте, не на реальных навыках, не на результатах, а на текущем положении, возможности «войти в айти» и заработать на волне, вы можете наблюдать прямо сейчас на рынке труда. Если верить эйчарам, то ситуация там такая: кандидатов — толпы, а работать — некому. Потому что не научились, а не научились — потому что не учились. Работали на высоком рынке, рынке продавца, и думали, что так будет всегда.

Мы с Кэлом Ньюпортом утверждаем 😊: рынок труда будет постоянно меняться, а вечные ценности остаются.

Представьте, что вы 20-летний попаданец-инженер в 1970-й год.

Место "попадания" - по вашему выбору. Можно, например, в Fairchild Semiconductor. То есть паспорт у вас есть, язык вы знаете и даже рабочее место на момент попадания за вами есть.

По правилам, ставки на спорт (моментальные выигрыши, лёгкий вывод денег и т.д.) делать нельзя, как и играть на бирже или курсе валют. Плюс, у вас нет полного стека технологий в голове, кроме того, что есть прямо сейчас, при чтении этих строк. Но вы примерно представляете грядущую конъюнктуру.

Как бы вы провели следующие 50 лет, если задаться целью к 2020 году стать самым богатым бизнесменом в сфере электроники и/или IT-технологий?

Про книжки, из канала "Книжный стек"

«Искусство спора. Как читать книги» Поварнин С.И.

Книга состоит из двух несвязанных половин. Первая – про ведение споров, вторая – как читать книги.

Первая часть, про споры – максимально практичная, с конкретными приёмами, видами споров, стратегиями их ведения, прекращения, выхода из спора и т.д. Книга написана в начале 20 века, но по сути, ничего с тех пор не изменилось, поэтому всё – актуально. Разве что письменные споры стали быстрее, чем 100 лет назад.

Вторая часть, про чтение книг – покороче, т.к. материала меньше. Но тоже всё чётко и конкретно. Рассмотрены виды чтения по степени глубины, а также даны рекомендации по выбору книг. Я запомнил три вида книг, которые рекомендует автор – классику (чтобы быть образованным человеком), книги для вдохновения (вот это прям удивительно было), ну и профессиональную литературу по своей специальности.

Я эту книгу прочитал недавно, но очень порадовался – она сильно попала в подходы, которые я сформулировал сам для себя, но автор сформулировал три потока тем для чтения более чётко, конкретно и объяснил, зачем и почему.

Я, например, не так много уделяю внимания книгам для вдохновения – скорректируюсь. Раньше я много такого читал, и это сильно помогало – например, вдохновляющие книги про работу. Они помогают мысленно вырваться из круга обыденности на собственной работе. Читаешь о том, как люди в других компаниях делают что-то интересное, прорывное, внедряют радикальные изменения – и на некоторое время окрыляешься.

Если не упустить этот импульс, то можно очень многое успеть. Например, однажды я так повышение получил – об этом расскажу, когда буду писать про вдохновившую меня книгу.

Классика же, рекомендуемая автором к прочтению, тоже есть в моём обязательном списке. Позже про это напишу.

Первая часть книги, про ведение споров, мне помогла убедиться в некоторых собственных установках. Например, в том, что в большинстве споров вообще не надо участвовать. Если спроецировать методы начала 20 века на сегодня, то я уверен: автор добавил бы «не спорьте в интернете, кроме случаев, когда знаете собеседника лично».

Раньше, до прочтения этой книги, я называл это правилом Ральфа (т.к. видел его в мультфильме «Ральф против интернета»). Там сказали: «Первое правило интернета – никогда не читать комментарии». Я трансформировал в «никогда не вступать в дискуссии в комментариях».

Боюсь предположить, сколько времени я на этом сэкономил, с учётом написанных 300+ статей. По первости, когда отвечал на комментарии, тратил на это больше времени, чем на статью (отвечать я старался развёрнуто, поэтому текста в итоге писал больше, чем в статье).

Тогда же и придумал себе правило – «отвечай статьёй». С тех пор беззастенчиво использую комментарии, как источник идей для новых статей.

Книгу рекомендую. Хорошая, старая, добротная, для читателя.

Не раз замечал, что многие люди, даже заставшие эпоху DVD-дисков, до сих пор толком не понимают разницу между DVD+R и DVD-R. Что уж говорить о каких-нибудь сотрудниках больниц, которые требуют «правильные» диски для записи КТ или МРТ. Поэтому предлагаю немного разобраться в этом вопросе и кратко рассказать, как всё было. Да, эпоха DVD уже давно ушла, но разве не любопытно узнать что-то новое о такой, без преувеличения, олдфажной теме?

——————————————————

В конце 90-х и в нулевых, на фоне нового типа дисков случилась маленькая война форматов. Pioneer показала первый DVD-R привод ещё в 1997 году (нашёл для вас первоисточник), а сам формат продвигал DVD Forum — объединение, отвечавшее за «официальные» DVD-стандарты. В него входили такие фирмы как Hitachi, Panasonic, Mitsubishi Electric, Philips, Pioneer, Sony, Toshiba, JVC и еще несколько других компаний.

DVD+R пришёл позже, уже в 2002 году, и его развивала отдельная коалиция компаний, известная как DVD+RW Alliance, в основу ядра которой входили Dell, Hewlett-Packard, Mitsubishi Chemical/Verbatim, Philips, Sony, Thomson Multimedia и Yamaha и некоторые другие.

И если объяснять совсем просто, DVD-R и DVD+R — это одноразовые болванки почти для одних и тех же задач, но с разной логикой записи. У DVD-R используется метод адресации Land Pre-Pit, а у DVD+R — ADIP; второй считался менее чувствительным к помехам и лучше подходил для более скоростной записи. При этом у DVD+R была ещё одна полезная особенность: возможность выставить book type как DVD-ROM, что иногда улучшало совместимость со старыми проигрывателями. Но в эпоху ранних бытовых DVD-плееров именно DVD-R долго воспринимался как более надёжный и безопасный выбор с точки зрения совместимости, потому что этот формат появился раньше и быстрее стал массовым. Именно поэтому во многих государственных учреждениях до сих пор требуют именно DVD-R: их устаревшие приводы нередко банально не читают более поздний и технологически продвинутый формат DVD+R.

Олдфажный факт: если у Mitsubishi участие в обоих альянсах всё же было разведено по разным компаниям внутри большой Mitsubishi Group — речь о Mitsubishi Electric и Mitsubishi Chemical, — то про Sony такого уже не скажешь. Она, по сути, работала сразу на два фронта 😄

Вам может быть интересно:

• «Рождение легенды: Soldier of Fortune»;

• «The Sims: история игры, которую “отменяли” снова и снова»;

• «Игры из эфира: как радио сделало гейминг доступным каждому».

——————————————————

Я играю в игры больше 25 лет и запомнил их именно такими: душевными и затягивающими, с увлекательными механиками и интерактивностью, без внутриигровой валюты и попыток быть чем угодно, но не игрой. В моём Telegram канале тебя ждут не только обзоры на игры, но и актуальные новости, а также рассуждения о геймдеве. Присоединяйся к сообществу олдфагов!

Аватар: легенда о слитом мультфильме

На днях в сети появилась полная версия мультфильма «Легенда об Аанге: Последний маг воздуха» — за полгода до официального релиза, который должен был состояться 9 октября. Такое мы осуждаем, но мультфильм получился достойным.

Что произошло 🥷

Все началось 12 апреля, когда в сети появились фрагменты из будущего мультика — до этого было известно только его название и дата релиза; не было даже трейлера.

Есть две версии, как это вышло — обе неофициальные: компании Paramount, Nickelodeon и Avatar Studios пока что не прокомментировали утечку.

Серьезная версия: к краже причастна группировка PeggleCrew. Она решила отомстить Paramount за то, что та отказалась показывать мультфильм в кинотеатрах и решила выпустить его только на платформе Paramount+, доступной в основном в США.

Как пишут СМИ, группировка получила доступ к серверам Nickelodeon, откуда и смогла загрузить мультфильм, который еще был в стадии постпродакшна.

Забавная версия: пользователь ImStillDissin, опубликовавший фрагменты, сообщил, что получил фильм случайно по электронной почте от Nickelodeon.

🤷‍♀️ Где правда — мы не знаем. Но художники и аниматоры мультфильма очень недовольны. Уверены, что и студии тоже.

Мне не нравится, когда люди используют ужасное решение Paramount для того, чтобы оправдывать утечку. <…> Это невероятное неуважение по отношению к тем усилиям, которые все художники вложили в этот фильм.

Джулия Шоэль, художник-аниматор

А что пираты: ImStillDissin заявил, что не ожидал такого резонанса. Российские кинотеатры сообщили, что будут показывать мультфильм уже в апреле — хотя он был слит в качестве, неподходящем для показа на больших экранах.

Такое уже было:

1️⃣ Одна из самых громких утечек фильмов случилась в 2009 году — хакеры слили в сеть «Люди Икс: Начало. Росомаха» за месяц до релиза. В этой версии отсутствовала большая часть спецэффектов и некоторые сцены. Кстати, случилось это тоже в апреле — первого числа, что изначально посчитали шуткой. Сообщалось, что утечка произошла не из-за внешнего взлома, а из-за недостаточной защиты передачи превью-версии фильма.

2️⃣ В 2014 году у Sony Pictures украли и слили в сеть несколько фильмов, среди которых были «Ярость» и «Интервью» — про лидера КНДР. Официально ФБР сообщило, что за взломом стояли хакеры из КНДР, которые были недовольны выходом фильма, однако эта версия оспаривалась специалистами по кибербезопасности.

3️⃣ Квентин Тарантино чуть не отказался от съемок фильма «Омерзительная восьмерка» из-за утечки сценария в 2014 году. Когда он был готов, PDF-файл с ним начал распространяться в сети — скорее всего из-за человеческого фактора. Фильм все же сняли, но после того, как сценарий был переписан.

Что посоветуем: не отправляйте копии фильмов и сценариев по электронной почте и не злите фанатов 😉

❗ Фильм «Как получить доступ ко всему: реверс-инжиниринг» в сеть мы слили самостоятельно, смотрите его на любых удобных для вас платформах бесплатно.

Мелатонин на 90% повышает риск сердечной недостаточности в течение 5 лет.

Уже слышали?

На конференции American Heart Association’s 2025 Heart Disease and Stroke Statistics презентовали исследование с такими вот данными.

Исследуя 130000 медицинских карт людей с нарушениями сна, данные показали, что та половина, которая принимала мелатонин непрерывно более 1 года, госпитализировалась по сердечным причинам в 3,5 раза чаще (19.0% против 6.6% у тех, кто не принимал мелатонин).

ЗОЖ блогеры уже дали шуму, а что там на самом деле?

Сама же ассоциация предупреждает, что, пока что установлена лишь корреляция, но не причинно-следственная связь.

И у исследования есть много существенных ограничений.

Первое и, возможно, самое серьезное: базу данных формировали на основе медицинских карт из разных стран. Туда входили как страны, где мелатонин является рецептурным препаратом, например UK, так и страны, где он свободно продается как добавка, например США. А это значит, что часть людей из группы, не принимавшей мелатонин, в реальности могла его использовать, но просто не указывать это в списке принимаемых препаратов, потому что не воспринимала его как лекарство.

Второе: сами цифры госпитализаций могли быть искажены из-за особенностей медицинского кодирования. Сердечная недостаточность могла быть как основной причиной госпитализации, так и лишь одним из сопутствующих диагнозов при другом состоянии. При этом такие случаи могли учитывать вместе, без четкого разделения.

Третье: данные были ограничены по степени тяжести бессонницы и по наличию других психических расстройств. То есть вполне возможно, что к мелатонину чаще прибегали именно те люди, у которых бессонница была выражена сильнее. И в больницу они могли попадать не из-за самого мелатонина, а из-за других факторов, связанных с более тяжелыми нарушениями сна и сопутствующими состояниями.

Раньше мелатонин в целом считался безопасной добавкой. Пока найдена лишь корреляция, а не доказана причинно-следственная связь. Тем не менее до выяснения причин, возможно, разумнее отказаться от его постоянного приема, если для этого нет явных показаний, и ограничиться разовым использованием, например, при джетлаге или других временных нарушениях сна.