Я кроме России могу навскидку ещё три страны назвать, которые занимаются доставкой "тротила в один конец на территорию сопредельного государства": Ливан, Израиль и Украина.
Доставка тротила в один конец не является чем-то незаконым при определенных обтоятельствах.
Я так понимаю, вам надо "тонко" намекнуть на "эти обстоятельства" или сами догадаетесь?
Безопасность в ИТ по сути, это ответы на вопросы, которые возникают при доступе к чему-то, за что мы отвечаем. Причем неважно, откуда и к чему. Если это в зоне нашей ответственности, надо а них ответить. Вопросы следующие:
идентификация: кто там?
аутентификация: а ну докажи, что это ты?
авторизация: имееш ли право на доступ?
конфиденциальность: сохраняем ли факт обращения в тайне
целостность: как обеспечить, что анные запроса и ответа не будут изменены
аудит: куд запишем. чтобы потом разбираться
(иногда) персональные данные: а что если там персональные данные?
Я могу что-то пропустить, но это одна из многих вещей, которыми надо заниматься, а эти вопросы часто возникают в начало (а начало в свою очередь бывает на каждые две недели)
-------------
Важно, ответы на вопросы могут сильно зависеть от "ценности" того, к чему обращаются. И тут на помощь приходит классификация информации. Базово, самая незащищенной является публичная инфа. Остальная априори требует минимум механизмов аутентификации и авторизации. Дальше либо на помощь приходит отраслевой стандарт, либо если его нет, то часто и не надо заморачиваться (но ответить все равно надо). Тут никакой магии нет, и 20 видов информации вводить не надо. С опытом приходит
-------------
Как делать? На самом деле, используя более-менее стандартные протоколы, все решения уже придуманы за нас. Есть внешний identity - прекрасно. Нет? Собираем для себя из овна и палок (шутка). Есть key vault - отлично. Нет, куча опий как сделать.
Отраслевые стандарты обычно это прекрасно, так как не все вопросы уже есть ответы и уход возможен только в одну сторону.
Честно говоря, вот это все что написано прекрасно, но в каком-то смысле слишком много. Автор очедь быстро перешел к каким-то попыткам чего-то решать, хотя собрав "ответы на вопросы" в начале, решения придут сами собой на 95%
Но ... наверное кому-то нравится бегать и потом героически переделывать
Ну да, только немножечеко редкоземельных металлов, без которых iPhone (и другие смартфоны) превращаются в... пардон, они просто не выпускаются.
Вы реально считаете что это проблема? Вот давайте сделаем простой мысленный эксперимент. Возьмем три страны, у которых есть этот "редкоземельный" элемент (ну вы лучше знаете о чем вы написали) и проведем эксперимент. Могут ли эти страны сделать ли iPhone? И может ли страна, которая собственно разработала этот iPhone сделать его?
Вся эта вера в то, что у нас "есть что-то редкое, без чего все остановится" не работает. Причем никогда со времен испанцев и португальцев, которые владели всем золотом и серебром Европы. Владение сырьем максимум создает "ренту", а рента - это всегда деградация и продажная верхушка. Исключения крайне редки и, как правило, только если совпало технологическое лидерство и владение
Причина проста и тривиальна. Вы можете обладать хоть всеми редкоземельными элементами, но без "мозгов" их разве что можно есть. А те, у кого мозги, так или иначе получат доступ. И сейчас для этого не нужно прибегать к насилию, как столетие назад, так как туземцы радосно купят это даже втридорога. И это даже намного проще, так как достаточно просто привести товар, а раньше надо было держать войска, колониальную администрацию и кучу геморя, управляя всем этим.
------------
И важный момент, технологическая экономика НЕ ЗАМЕНЯЕТ индустриальную, а становится следующм уровнем. Поэтому временный откат в какой-то области для страны всегда возможен, а вот рывок вперед для отставшей - почти никогда
Клиент связан с банком договором. Если деньги на счету честные, какие основания у банка интересоваться чем-либо дополнительно о клиенте?
Если они получены за "который пишет софт для дронов доставляющих пару килограмм тротила в один конец на территорию сопредельного государства" то нет.
Так как на уровне страны условный Петя молодец и красавчик, то легальных средств отличить Петю от Васи нет
у банка нет законных полномочий проверять содержимое моей тарелки, моего кода или цвет моих трусов
Если не будет проверять, он просто потеряет возможность работать с теми, кому "цет трусов важен"
-------------
Да, я не могу пока воспользоваться некоторой суммой на счету, но я не позволю вмешиваться в мою жизнь.
В конечном итоге ... а в чем проблема? Есть же куча своих аналогов, в смысле банков. Чего туда смотреть?
Просто как-то непонятно выходит. Вам не нравится вмешательство в свою жизнь? Так локализуйте ее в рамках своей страны и нет проблем. Вот в советством союзе никто ж не носит адидас и при этом рассказывал про "иксплуотаторов". Все было честно. Там угнетение рабочего класса, адидас и масл-кары для народа. Тут "жигули" и дермантиновые колодки, зато свободно дышать.
Тут надо быть честным с собой. Не нравятся колонизаторы - так на общайтесь с ними нев едите с ними дел
Получается, что внутри страны нам необходимо иметь полное самообеспечение по продовольствию и средствам производства продовольствия, а вот собственный легковой автопром надо держать на уровне минимального базового насыщения обязательных служб (полиция, почта, армия, чиновники).
Такая попытка уже была длинной в 70 лет. Итог известен. Если вкратце, то многие страны (не большинство, а именно многие) давно прошли этап индустриализации и давно и бодро шагнули в этах, когда ценностью являются технологии и тем их развития. Разница в подходах проста. Индустриализация == гребем сырье, продаем готовые товары, на разницу живем. Для доступа к сырью была создана колониальная система, чтобы проще получать доступ.
Технологическая страна, не отменяя индустриализации как таковой, имеет возможность создавать товары с высокой долей "интеллектуального" труда в готовом изделии, которое НЕ ТРЕБУЕТ сырья. Тот же iPhone. Это себестоимость, если разобрать на таблицу мендлеева околонулевая. Преимущества такого типа экономики очевидны:
на отдельно взятого индивидума в трудоспособносм возрасте приходится очень большая доля added value в готовом изделии, которая приходя в экономику, шарится на менее технологичных особей, что позволяет условному официанту получать больше денег
нет необходимости в долгом и утомительном колониальном управлении, туземцы сами все принесут и еще будут требовать, чтобы дали еще (или купили больше сырья). Отмечу, что текущая модель дико эффективна, так как до того требовалось держать большую армию, толпу управленцев, это все дико воровало
отставание в уровне технологического развития сложно купить, Китай пошел по этому пути, но все равно покупая вчерашнее, ты просто платишь за вечный статус аутсайдера. Поэтому только доганять через образование и развитие науки
Индустриальная экономика никуда не девается, но мало критична для технологичной страны. В вашем посте вы предлагаете цепляться за этот архетип экономического построения, хотя он уже давно и безнадежно записывает страны в второй/третий сорт.
Хотя в реальности трудно не увиеть очевидного. Индустриальное общество == средства производства принадлежат "капиталу". Попытка построить "коммунизм", когда и принудительно забрали в руки "партии" успешно провалилась. Попытка построить систему, когда средства производства принадлежат "своим" приводит к банальной деградации всего и переходу экономики в "рентный" вариант, когда пилится простой и понятный ресурс (см. выше про туземцев) в обмен на ништяки
По сути вы это и предлагаете, но почему-то питаете иллюзии что при рентной экономике хоть кого-то интересует что-то кроме сосбтвенно обмена "ренты" на "плюшки"
--------------
Ну и еще. Любое закукливание - это стремительное отставание, что в случае технологического уклада прямой путь вни на дно
P.S. А вот про "битки" вы хорошо расписали, тут респект и уважуха
Далее, когда мы говорим о молчаливом согласии, хочу вам напомнить что у нас не так давно были выборы
Правильно, поэтому тут логически два варианта:
выборы были нечестные, произошла узурпация власти, народ "не виноват"
вбыоры были честные, народ - извольте платить по счетам вместе с властью
но тот же коллективный запад признал что президент у нас тот кто сидит в кремле
Если вы будете смотреть меньше телевизор, то узнаете, что никакой процедуры признания нет. Просто ... ну есть власть, ну ок. Ну что с ней делать?
самый запад вполне успешно покупает у нас нефть и газ, и продает нам много чего, в том числе двойного назначения. и их все вполне устраивает.
"Запад" - это не одна организация. Это просто куча-куча всего. Всегда есть те, кто будет торговать, так как деньги не пахнут
Напомню, совесткий союз продавал германии крайне нужные товары, в том числе "двойного" назначения чуть ли не до 22 числа. По сути выступая спонсором войны против Франции и Англии. Потом правда "неожиданно" прилетело :) Но тут то как раз нельзя было сказать, что это были отдельные организации
-----------------
Вы чего хотите доказать?
Что мера несправедлива? Ну такое ... поспробуйте посмотреть на ситуацию на уровне обычных бытовых отношений. Тогда все становится понятно, но крайне неприятно
Ну, а как вы себе представляете ее применение? Ведь руководство не горит желанием являться в суд, даже при начилиии ордера.
Что касается паттерна "а мы типа не они, за что нас ..." - так не работает. Как минимум при условии молчаливого согласия на действия руководоства, а часто и активной поддержки
Попроуйте просто представить, что эта частная компания - ваш сосед, либо коллега. А птом расскажите, как вы будете строить с нм долговременные отношения, так как опции улететь на марс нет
Важным драйвером увеличения аудитории Rutube стало появление на площадке пиратского контента западных мейджоров и зарубежных стриминговых сервисов, которые ушли из России в 2022 году, отмечали член правления Ассоциации по защите авторских прав в интернете Максим Рябыко и директор Института исследований интернета Карен Казарян.
Т.е. воруем даже не скрывая, а потом ... а за что нас всех оптом и в розницу?
«Причина, по которой стартапы “взлетают”, заключается в том, что люди работают как проклятые».
По статистике вообще часто проще всего сказать, що стартап взлетает потому, что повезло. Это часто самое простое объяснение, которое без учета "послезнания" и является правильным. Это потом 100500 технических писателей пояснят, почему условный Apple взлетел, а остальные - нет
А вообще интервью напонимает анекдот о начальнике и трех конвертах. Только тут нашелся конверт, где написано - "виноваты сотрудники"
У меня была схожая проблема, но к сожалению я не могу позволить себе выделить день на конкретный проект. Поэтому я просто веду список задач, который периодически перетряхиваю и банально беру последовательно задачи из списка из разных проектов.
И что очень важно, пока я делаю задачу - я не отвлекаюсь на другие
Честно говоря, есть более простая концепция, которая поясняет то же + техническая. Это SOA - Service Oriented Architecture. Она активно применялась в больших конторах с кучей legacy софта и позволяла отделить одно от другого и как-то это все объединить
Так вот, частью идейного базиса технической концепции является ее распространение на бизнес подразделения. Т.е. бизнес подразделения предоставляют сервисы другим подразделениям или внешним контрагентам. На сервисв можно накрутить метрики и т.д.
Все это идет от еще более базовой концепции разделения интерфейсаи реализации
Зачем сюда тянуть биологию - совершенно неясно, если яюесть более прямые и совершенные аналоги?
Концептуальные книги по прежнему актуальны, справочники канули в прошлое. Как и с художественной литераткрой
Доставка тротила в один конец не является чем-то незаконым при определенных обтоятельствах.
Я так понимаю, вам надо "тонко" намекнуть на "эти обстоятельства" или сами догадаетесь?
Скажу честно, многовато воды :(
Безопасность в ИТ по сути, это ответы на вопросы, которые возникают при доступе к чему-то, за что мы отвечаем. Причем неважно, откуда и к чему. Если это в зоне нашей ответственности, надо а них ответить. Вопросы следующие:
идентификация: кто там?
аутентификация: а ну докажи, что это ты?
авторизация: имееш ли право на доступ?
конфиденциальность: сохраняем ли факт обращения в тайне
целостность: как обеспечить, что анные запроса и ответа не будут изменены
аудит: куд запишем. чтобы потом разбираться
(иногда) персональные данные: а что если там персональные данные?
Я могу что-то пропустить, но это одна из многих вещей, которыми надо заниматься, а эти вопросы часто возникают в начало (а начало в свою очередь бывает на каждые две недели)
-------------
Важно, ответы на вопросы могут сильно зависеть от "ценности" того, к чему обращаются. И тут на помощь приходит классификация информации. Базово, самая незащищенной является публичная инфа. Остальная априори требует минимум механизмов аутентификации и авторизации. Дальше либо на помощь приходит отраслевой стандарт, либо если его нет, то часто и не надо заморачиваться (но ответить все равно надо). Тут никакой магии нет, и 20 видов информации вводить не надо. С опытом приходит
-------------
Как делать? На самом деле, используя более-менее стандартные протоколы, все решения уже придуманы за нас. Есть внешний identity - прекрасно. Нет? Собираем для себя из овна и палок (шутка). Есть key vault - отлично. Нет, куча опий как сделать.
Отраслевые стандарты обычно это прекрасно, так как не все вопросы уже есть ответы и уход возможен только в одну сторону.
Честно говоря, вот это все что написано прекрасно, но в каком-то смысле слишком много. Автор очедь быстро перешел к каким-то попыткам чего-то решать, хотя собрав "ответы на вопросы" в начале, решения придут сами собой на 95%
Но ... наверное кому-то нравится бегать и потом героически переделывать
Нет, не в курсе. Наверное мне не повезло, так как я был там за последние два года три раза и ни разу не получилось застать :)
Даже отключения света не застал ни разу :)
Ладно, "не читайте на ночь советских газет" :)
Вы реально считаете что это проблема? Вот давайте сделаем простой мысленный эксперимент. Возьмем три страны, у которых есть этот "редкоземельный" элемент (ну вы лучше знаете о чем вы написали) и проведем эксперимент. Могут ли эти страны сделать ли iPhone? И может ли страна, которая собственно разработала этот iPhone сделать его?
Вся эта вера в то, что у нас "есть что-то редкое, без чего все остановится" не работает. Причем никогда со времен испанцев и португальцев, которые владели всем золотом и серебром Европы. Владение сырьем максимум создает "ренту", а рента - это всегда деградация и продажная верхушка. Исключения крайне редки и, как правило, только если совпало технологическое лидерство и владение
Причина проста и тривиальна. Вы можете обладать хоть всеми редкоземельными элементами, но без "мозгов" их разве что можно есть. А те, у кого мозги, так или иначе получат доступ. И сейчас для этого не нужно прибегать к насилию, как столетие назад, так как туземцы радосно купят это даже втридорога. И это даже намного проще, так как достаточно просто привести товар, а раньше надо было держать войска, колониальную администрацию и кучу геморя, управляя всем этим.
------------
И важный момент, технологическая экономика НЕ ЗАМЕНЯЕТ индустриальную, а становится следующм уровнем. Поэтому временный откат в какой-то области для страны всегда возможен, а вот рывок вперед для отставшей - почти никогда
Не, подождите. Вы написали что
Но как-то это выглядит странно. Бытовуха - это банально гаджеты, машины, техника, отпуск на море и т.д. Продукты там, одежда
Вы можете как-то внятно подкрепить, что именно не так в успехах? Просто ну честно, выглядит как передовица газеты "Правда". А в реале
midsize кросс от 30-ки
техника дешевая
народ все это может купить на изи
и т.д.
Не, может поясните, что для вас бытовой успех и тогда давайте обсудим
А передовицы советских газет я читал, спасибо.
Процедуры признания нет, а вот непризнания отдельными странами - сколько угодно.
Плюс политика - искусство компромиссов и оттенков
Ну, тут как говорится, кому жемчуг мелкий, а кому ... :)
Я понимаю, что это еще с советского союза пошло, но вот подумайте, неужели и правда там все плохо :)
Если они получены за "который пишет софт для дронов доставляющих пару килограмм тротила в один конец на территорию сопредельного государства" то нет.
Так как на уровне страны условный Петя молодец и красавчик, то легальных средств отличить Петю от Васи нет
Если не будет проверять, он просто потеряет возможность работать с теми, кому "цет трусов важен"
-------------
В конечном итоге ... а в чем проблема? Есть же куча своих аналогов, в смысле банков. Чего туда смотреть?
Просто как-то непонятно выходит. Вам не нравится вмешательство в свою жизнь? Так локализуйте ее в рамках своей страны и нет проблем. Вот в советством союзе никто ж не носит адидас и при этом рассказывал про "иксплуотаторов". Все было честно. Там угнетение рабочего класса, адидас и масл-кары для народа. Тут "жигули" и дермантиновые колодки, зато свободно дышать.
Тут надо быть честным с собой. Не нравятся колонизаторы - так на общайтесь с ними нев едите с ними дел
Такая попытка уже была длинной в 70 лет. Итог известен. Если вкратце, то многие страны (не большинство, а именно многие) давно прошли этап индустриализации и давно и бодро шагнули в этах, когда ценностью являются технологии и тем их развития. Разница в подходах проста. Индустриализация == гребем сырье, продаем готовые товары, на разницу живем. Для доступа к сырью была создана колониальная система, чтобы проще получать доступ.
Технологическая страна, не отменяя индустриализации как таковой, имеет возможность создавать товары с высокой долей "интеллектуального" труда в готовом изделии, которое НЕ ТРЕБУЕТ сырья. Тот же iPhone. Это себестоимость, если разобрать на таблицу мендлеева околонулевая. Преимущества такого типа экономики очевидны:
на отдельно взятого индивидума в трудоспособносм возрасте приходится очень большая доля added value в готовом изделии, которая приходя в экономику, шарится на менее технологичных особей, что позволяет условному официанту получать больше денег
нет необходимости в долгом и утомительном колониальном управлении, туземцы сами все принесут и еще будут требовать, чтобы дали еще (или купили больше сырья). Отмечу, что текущая модель дико эффективна, так как до того требовалось держать большую армию, толпу управленцев, это все дико воровало
отставание в уровне технологического развития сложно купить, Китай пошел по этому пути, но все равно покупая вчерашнее, ты просто платишь за вечный статус аутсайдера. Поэтому только доганять через образование и развитие науки
Индустриальная экономика никуда не девается, но мало критична для технологичной страны. В вашем посте вы предлагаете цепляться за этот архетип экономического построения, хотя он уже давно и безнадежно записывает страны в второй/третий сорт.
Хотя в реальности трудно не увиеть очевидного. Индустриальное общество == средства производства принадлежат "капиталу". Попытка построить "коммунизм", когда и принудительно забрали в руки "партии" успешно провалилась. Попытка построить систему, когда средства производства принадлежат "своим" приводит к банальной деградации всего и переходу экономики в "рентный" вариант, когда пилится простой и понятный ресурс (см. выше про туземцев) в обмен на ништяки
По сути вы это и предлагаете, но почему-то питаете иллюзии что при рентной экономике хоть кого-то интересует что-то кроме сосбтвенно обмена "ренты" на "плюшки"
--------------
Ну и еще. Любое закукливание - это стремительное отставание, что в случае технологического уклада прямой путь вни на дно
P.S. А вот про "битки" вы хорошо расписали, тут респект и уважуха
Правильно, поэтому тут логически два варианта:
выборы были нечестные, произошла узурпация власти, народ "не виноват"
вбыоры были честные, народ - извольте платить по счетам вместе с властью
Если вы будете смотреть меньше телевизор, то узнаете, что никакой процедуры признания нет. Просто ... ну есть власть, ну ок. Ну что с ней делать?
"Запад" - это не одна организация. Это просто куча-куча всего. Всегда есть те, кто будет торговать, так как деньги не пахнут
Напомню, совесткий союз продавал германии крайне нужные товары, в том числе "двойного" назначения чуть ли не до 22 числа. По сути выступая спонсором войны против Франции и Англии. Потом правда "неожиданно" прилетело :) Но тут то как раз нельзя было сказать, что это были отдельные организации
-----------------
Вы чего хотите доказать?
Что мера несправедлива? Ну такое ... поспробуйте посмотреть на ситуацию на уровне обычных бытовых отношений. Тогда все становится понятно, но крайне неприятно
Ну, а как вы себе представляете ее применение? Ведь руководство не горит желанием являться в суд, даже при начилиии ордера.
Что касается паттерна "а мы типа не они, за что нас ..." - так не работает. Как минимум при условии молчаливого согласия на действия руководоства, а часто и активной поддержки
Тебя посодют, а ты не воруй. Берегись автомобиля (youtube.com)
Попроуйте просто представить, что эта частная компания - ваш сосед, либо коллега. А птом расскажите, как вы будете строить с нм долговременные отношения, так как опции улететь на марс нет
Т.е. воруем даже не скрывая, а потом ... а за что нас всех оптом и в розницу?
Либо просто врет, так как в реальности много компаний много чего декларируют. А потом внутри все как всех.
По статистике вообще часто проще всего сказать, що стартап взлетает потому, что повезло. Это часто самое простое объяснение, которое без учета "послезнания" и является правильным. Это потом 100500 технических писателей пояснят, почему условный Apple взлетел, а остальные - нет
А вообще интервью напонимает анекдот о начальнике и трех конвертах. Только тут нашелся конверт, где написано - "виноваты сотрудники"
Что-то у вас планировалось про демотивацию, а вышло про демотивацию в результате, скажем так, не самого адекватного поведения сотрудников
У меня была схожая проблема, но к сожалению я не могу позволить себе выделить день на конкретный проект. Поэтому я просто веду список задач, который периодически перетряхиваю и банально беру последовательно задачи из списка из разных проектов.
И что очень важно, пока я делаю задачу - я не отвлекаюсь на другие
Если верить Telephone numbers in Turkmenistan - Wikipedia то там еще номеров хоть завались.
Честно говоря, есть более простая концепция, которая поясняет то же + техническая. Это SOA - Service Oriented Architecture. Она активно применялась в больших конторах с кучей legacy софта и позволяла отделить одно от другого и как-то это все объединить
Так вот, частью идейного базиса технической концепции является ее распространение на бизнес подразделения. Т.е. бизнес подразделения предоставляют сервисы другим подразделениям или внешним контрагентам. На сервисв можно накрутить метрики и т.д.
Все это идет от еще более базовой концепции разделения интерфейсаи реализации
Зачем сюда тянуть биологию - совершенно неясно, если яюесть более прямые и совершенные аналоги?