Вариант. Убрать «автоматический переход на зимнее время» и скорректировать соответствующим образом часовой пояс (вместо +3 поставить +4 для MSK, вместо +2 указать +3 для Украины).
Лично я так первым делом и поступил, как закон приняли.
Так можно ведь убирать не только пары, которые дают в сумме 10, а и одинаковые цифры. То есть парные «единички», стоящие рядом или через пробел тоже убираются.
P.S. iPhone нету, так что программу заценить не смогу, а вот поиграться в «оффлайн» версию надо будет попробовать. :) Кстати, тоже в детстве не слышал про такую. Мы больше по «морскому бою» да «танчикам».
С увеличением количества смартфонов и сокращения стационарных телефонов, актуальной становится фраза из печатного руководства «если у вас проблемы со связью, свяжитесь с оператором по номеру...».
Уровень — от «да фиг с ним, и так работать будет» до «вот этот болтик на 0.02 мм отличается от указанного в ТЗ; да, я знаю про допуск в 0.1мм, все равно переделывайте».
Заказчик системы сам определяет этот самый уровень.
От «да кому мы нужны, чтобы нас ломать» до «вы считаете шифрование с 1024 битным ключем достаточно надежным». В зависимости от выбранного уровня и строится и модель угроз и методы противодействия им. Исходя из желания руководства и финансовых возможностей компании.
Что в нашем физическом мире все равно невозможно.
Даже сферический конь в вакууме повергается облучению.
Поэтому и говорится об уровне безопасности. Относительно уровня потенциальной опасности и угроз. Так что все правильно — есть действие, есть противодействие.
Есть угрозы (опасность), есть меры противодействия и предупреждения угроз (средства безопасности), точнее снижения их до минимально возможного уровня а также минимизации негативных последствий после их возникновения.
Официально одобренные алгоритмы имеются в соответствующих службах соответствующих органов. Соблюдая которые можно получить сертификат соответствия определенному уровню системы защиты.
Это на старте. А так, все со временем меняется и дорабатывается.
Построить изначально, с нуля и без последующих доработок абсолютно надежную систему невозможно. Всегда существует вероятность непредвиденного, что в договорах всегда закрепляют пунктом «форс-мажор».
Рекурсия, однако.
Как можно построить модель угроз, не зная об угрозах? Что-то частично можно измерить эмпирически, прикинуть. Но с неизвестными угрозами, то есть с опасностями, с которыми ранее не сталкивались… Как их моделировать?
Вот и получается, чтобы построить модель угроз нужно знать какие угрозы могут быть, а узнать какие угрозы могут быть можно только построив модель угроз, для построения которой, нужна модель угроз, из которой мы будем знать, какие угрозы могут влиять на систему, для определения которых нужно построить модель угроз…
Насчет снобизма — это уже вопрос квалификации кадров. Где тоже можно попасть в некислую неразрешимую рекурсию:
— как взять на работу хорошо безопасника?
— нужно, чтобы собеседование проводил опытный специалист; желательно тоже безопасник
— а как взять на работу хорошего опытного безопасника?
— …
Вот так и живем — определяем приемлемый уровень потери и рисков, латая систему безопасности и дорабатывая модель угроз согласно новым появляющимся фактам по ходу эксплуатации системы.
Ну, есть методические рекомендации, какие-то best practice.
Естественно, что все предусмотреть нельзя. И 100% гарантировать, что построенное по последнему слову техники (в том числе и защиты) здание завтра не испепелят каким-нибудь только открытым излучением, нельзя. :)
Тут можно опасть с бесконечную рекурсию:
— на основании чего строить защиту?
— на основании модели угроз
— а модель угроз на основании чего строить?
— на основе потенциальных угроз
-а кто эти угрозы определяет?
— модель угроз…
:)
При построении системы подобной уже ранее существовавшей угрозы рассчитываются исходя из опыта эксплуатации предыдущих и аналогичных систем. В случае новаторской области или идеи… Кто-то всегда будет первым.
Тотальная же паранойя… Ниже в комментарии я уже давал ссылку на «историю» "хакер в столовой" (легко гуглится по данному словосочетанию).
Собственно и систему можно ограничить только определенным образом (особенно, если она еще и должна взаимодействовать с другими системами). Вот и строится модель — чего потенциально может произойти, исходя, грубо говоря, из «памяти поколений», и как и от чего из этого списка будем защищаться.
Как правильно указано в статье неизвестных потенциальных угроз — бесконечное множество. От банального человеческого фактора до прилета Нибиру. Однако, имхо, это не повод кричать «мы все умрем!» и тихо ползти на кладбище, потому что полноценного понятия «безопасность» не существует.
Главное не скатиться до уровня хакера в столовой. :)
Мы вообще живем на весьма нестабильной каменной глыбе — цунами, землетрясения, магнитные бури, солнечные вспышки, космический мусор… Я уж не говорю про естественные физиологические опасности и проблемы, а также определенные ограничения фундаментальных физических законов (в плане противодействия им).
Тут дело не в подмене понятий, а в разночтениях терминологии.
Если взять в целом, то безопасность, естественно, может быть только относительной. Однако это не повод исключать слово из лексикона вовсе.
При разработке СКЗИ и СЗИ первым делом составляется модель угроз. То есть какого плана угрозы и каким образом могут воздействовать на защищаемую систему. После чего составляются меры противодействия, по снижению влияния угрозы до минимально допустимого и доступного уровня.
Так что о «безопасности» можно действительно говорить только об относительной. Да еще и в рамках модели угроз, согласно которой система и спроектирована.
В остальном — ничего идеального нету. 128 бит шифрования уже считается потенциально ненадежным. А на подходе квантовые вычисления…
Закрой всем доступ ко всем социальным сетям. В том числе и себе (даже если ты — админ, но не админ соцсети).
Не смотри телевизор. Особенно новости и на голодный желудок.
Найди работу максимально близко к дому.
1. В соответствующем блоге — вот и привязываются. В том числе и я. :)
2. Я о чем и говорю — GTD и тайм-менеджемент всего-лишь инструмент. А его превращают в самоцель — надо, потому что надо и модно.
Я вообще иррационал и тщательное планирование (в том числе и по GTD) мне не подходит (точнее не совсем — задачи в планировщик или хотя бы просто в текстовый ToDo.txt заношу, потому как все в голове действительно не удержишь). По принципу — сейчас делаю и именно это и так, а сразу за ним — вот это и вот так.
У меня, как правило, в задачах стоят сразу несколько дел и я ими занимаюсь параллельно, периодически между ними переключаясь. Как бы это не было парадоксально, но у меня даже выходит выполнять эти задачи, причем весьма качественно (руководство не жалуется :)). Единственное с чем приходится бороться — с переоценкой собственных сил. Причем если я уже мысленно привык накидывать к прикидочному сроку как минимум еще половину (в мто числе и на разные не крупные форс-мажоры), то убеждать руководство, что на выполнение задачи нужно времени больше, чем оно планирует, приходится регулярно и не всегда успешно. :)
Главная задача, на самом деле, определится на что первоначально направлена оптимизация — на высвобождение свободного времени или увеличение количества выполненных задач за тот же промежуток времени. А так оно уже и само вырисуется, каким инструментом оптимальнее воспользоваться.
Таки да, делание первоначально. А если нет желания, то пусть советов и пунктов хоть сотня будет или «3 простых совета, как все успевать» — результат будет один и тот же.
Еще надо определится, чего ради этим заморачиваться.
А то тайм-менеджмент сейчас практически вещь в себе — GTD ради GTD во многих случаях (а заодно средство зарабатывания денег на разного рода семинарах, тренингах и т.п.).
С последним абзацем согласен на все 100%.
А то GTD используют чтобы набрать задач побольше и «типа все успеть», хотя, как по мне, первоначальная задача — все успеть, чтобы еще и время свободное осталось для отдыха, самосовершенствования и отношений.
Тут дело в другом — у Эпла патент на форму, У Майкрософта — на модули.
Теперь чтобы сделать смартфон без претензий и больших лицензионных отчислений он должен быть в виде монолитного шара или пирамиды. :)
Это еще без учета патентов на внутренности (в том числе софтовые).
Bye-bye, $100 notebook, большой привет от акул бизнеса.
Лично я так первым делом и поступил, как закон приняли.
Сижу, играю. :)
Спасибо за наводку.
P.S. iPhone нету, так что программу заценить не смогу, а вот поиграться в «оффлайн» версию надо будет попробовать. :) Кстати, тоже в детстве не слышал про такую. Мы больше по «морскому бою» да «танчикам».
Заказчик системы сам определяет этот самый уровень.
От «да кому мы нужны, чтобы нас ломать» до «вы считаете шифрование с 1024 битным ключем достаточно надежным». В зависимости от выбранного уровня и строится и модель угроз и методы противодействия им. Исходя из желания руководства и финансовых возможностей компании.
Даже сферический конь в вакууме повергается облучению.
Поэтому и говорится об уровне безопасности. Относительно уровня потенциальной опасности и угроз. Так что все правильно — есть действие, есть противодействие.
Есть угрозы (опасность), есть меры противодействия и предупреждения угроз (средства безопасности), точнее снижения их до минимально возможного уровня а также минимизации негативных последствий после их возникновения.
Это на старте. А так, все со временем меняется и дорабатывается.
Построить изначально, с нуля и без последующих доработок абсолютно надежную систему невозможно. Всегда существует вероятность непредвиденного, что в договорах всегда закрепляют пунктом «форс-мажор».
Как можно построить модель угроз, не зная об угрозах? Что-то частично можно измерить эмпирически, прикинуть. Но с неизвестными угрозами, то есть с опасностями, с которыми ранее не сталкивались… Как их моделировать?
Вот и получается, чтобы построить модель угроз нужно знать какие угрозы могут быть, а узнать какие угрозы могут быть можно только построив модель угроз, для построения которой, нужна модель угроз, из которой мы будем знать, какие угрозы могут влиять на систему, для определения которых нужно построить модель угроз…
Насчет снобизма — это уже вопрос квалификации кадров. Где тоже можно попасть в некислую неразрешимую рекурсию:
— как взять на работу хорошо безопасника?
— нужно, чтобы собеседование проводил опытный специалист; желательно тоже безопасник
— а как взять на работу хорошего опытного безопасника?
— …
Вот так и живем — определяем приемлемый уровень потери и рисков, латая систему безопасности и дорабатывая модель угроз согласно новым появляющимся фактам по ходу эксплуатации системы.
Естественно, что все предусмотреть нельзя. И 100% гарантировать, что построенное по последнему слову техники (в том числе и защиты) здание завтра не испепелят каким-нибудь только открытым излучением, нельзя. :)
Тут можно опасть с бесконечную рекурсию:
— на основании чего строить защиту?
— на основании модели угроз
— а модель угроз на основании чего строить?
— на основе потенциальных угроз
-а кто эти угрозы определяет?
— модель угроз…
:)
При построении системы подобной уже ранее существовавшей угрозы рассчитываются исходя из опыта эксплуатации предыдущих и аналогичных систем. В случае новаторской области или идеи… Кто-то всегда будет первым.
Тотальная же паранойя… Ниже в комментарии я уже давал ссылку на «историю» "хакер в столовой" (легко гуглится по данному словосочетанию).
Собственно и систему можно ограничить только определенным образом (особенно, если она еще и должна взаимодействовать с другими системами). Вот и строится модель — чего потенциально может произойти, исходя, грубо говоря, из «памяти поколений», и как и от чего из этого списка будем защищаться.
Как правильно указано в статье неизвестных потенциальных угроз — бесконечное множество. От банального человеческого фактора до прилета Нибиру. Однако, имхо, это не повод кричать «мы все умрем!» и тихо ползти на кладбище, потому что полноценного понятия «безопасность» не существует.
Мы вообще живем на весьма нестабильной каменной глыбе — цунами, землетрясения, магнитные бури, солнечные вспышки, космический мусор… Я уж не говорю про естественные физиологические опасности и проблемы, а также определенные ограничения фундаментальных физических законов (в плане противодействия им).
Тут дело не в подмене понятий, а в разночтениях терминологии.
Если взять в целом, то безопасность, естественно, может быть только относительной. Однако это не повод исключать слово из лексикона вовсе.
Так что о «безопасности» можно действительно говорить только об относительной. Да еще и в рамках модели угроз, согласно которой система и спроектирована.
В остальном — ничего идеального нету. 128 бит шифрования уже считается потенциально ненадежным. А на подходе квантовые вычисления…
Не смотри телевизор. Особенно новости и на голодный желудок.
Найди работу максимально близко к дому.
Хочешь быть счастливым — будь им. :)
2. Я о чем и говорю — GTD и тайм-менеджемент всего-лишь инструмент. А его превращают в самоцель — надо, потому что надо и модно.
Я вообще иррационал и тщательное планирование (в том числе и по GTD) мне не подходит (точнее не совсем — задачи в планировщик или хотя бы просто в текстовый ToDo.txt заношу, потому как все в голове действительно не удержишь). По принципу — сейчас делаю и именно это и так, а сразу за ним — вот это и вот так.
У меня, как правило, в задачах стоят сразу несколько дел и я ими занимаюсь параллельно, периодически между ними переключаясь. Как бы это не было парадоксально, но у меня даже выходит выполнять эти задачи, причем весьма качественно (руководство не жалуется :)). Единственное с чем приходится бороться — с переоценкой собственных сил. Причем если я уже мысленно привык накидывать к прикидочному сроку как минимум еще половину (в мто числе и на разные не крупные форс-мажоры), то убеждать руководство, что на выполнение задачи нужно времени больше, чем оно планирует, приходится регулярно и не всегда успешно. :)
Главная задача, на самом деле, определится на что первоначально направлена оптимизация — на высвобождение свободного времени или увеличение количества выполненных задач за тот же промежуток времени. А так оно уже и само вырисуется, каким инструментом оптимальнее воспользоваться.
Таки да, делание первоначально. А если нет желания, то пусть советов и пунктов хоть сотня будет или «3 простых совета, как все успевать» — результат будет один и тот же.
А то тайм-менеджмент сейчас практически вещь в себе — GTD ради GTD во многих случаях (а заодно средство зарабатывания денег на разного рода семинарах, тренингах и т.п.).
С последним абзацем согласен на все 100%.
А то GTD используют чтобы набрать задач побольше и «типа все успеть», хотя, как по мне, первоначальная задача — все успеть, чтобы еще и время свободное осталось для отдыха, самосовершенствования и отношений.
Теперь чтобы сделать смартфон без претензий и больших лицензионных отчислений он должен быть в виде монолитного шара или пирамиды. :)
Это еще без учета патентов на внутренности (в том числе софтовые).
Bye-bye, $100 notebook, большой привет от акул бизнеса.