Category: еда

Category was added automatically. Read all entries about "еда".

white

Не читай с набитым ртом

«Категорически запрещается есть и пить за компьютером» – такую фразу можно найти в нормативных документах многих предприятий. Мне представляется, что пора менять свои вредные привычки под воздействием технического прогресса. Опасность указанного поведения состоит исключительно лишь в том, что можно засыпать крошками или залить кофием клавиатуру. Пищеварение же не страдает от того, что внимание едока сосредоточено не на еде.
       

У нас простейшая клавиатура стоит 120 рублей, а мышь – 99. Можно себе позволить менять хоть ежедневно.

Более того, от еды за компьютером увеличивается производительность труда, поскольку экономится время на поход в столовую. Она бы ещё больше повысилась, если бы еду приносили работнику прямо на рабочее место, как это происходит у нас в Таиланде.

Но пересмотреть указанные нормы мало где удаётся. Запреты вообще отменяются в России с огромным трудом. Даже если начальству доказать, что угроза более не актуальна. Мой знакомый директор в таких случаях говорил: "Отменять приказ я не буду. Но можно не соблюдать". Вот такая вот национальная идея с менталитетом...




Да, ещё. Забыл вам похвастаться, что в пятницу прошла шестая конференция "DLP-Russia". Она собрала рекордное число участников – 570, не считая прессы и зрителей интернет-трансляции. Интерес к теме растёт.

white

Прикурить

Ещё в связи с нашей дискуссией о торрентах и сегодняшним Всемирным бестабачным днём (WNTD) вспомнилась прикольная история, как товарищ Антон, измученный нарзаном и фильтрованным Интернетом в своём доме, заходил ко мне прикурить торрентов.

В их доме система фильтрации, судя по косвенным данным, основана на перехвате коннекций между клиентом и торрент-трекером. Скорее всего, IP-адреса сидеров, переданные в этой сессии, блокируются. Эмпирически это проявляется так. Из домовой сети обмен с трекером проходит нормально, но потом торрент-клиент не может достучаться ни до одного пира с нужным контентом, хотя список пиров имеется. Если же список пиров получен и закачка началась в какой-то другой сети, то по возвращении домой она продолжается невозбранно и с хорошей скоростью.

Поэтому Антон прикуривал свои закачки в кафе, кальянных, гостиницах, на открытых вайфайных спотах или зайдя в гости к вашему покорному слуге.

Не думаю, что местные админы делают это в борьбе за чужие авторские права. Скорее, за свой трафик, который кое-где у нас порой ещё продаётся "на вес", а не полосами. Всё более актуален вопрос о рейтинговании услуг интернет-связи в публичных местах. Каких-то сто лет назад фирма "Michelin" взялась раздавать звёздочки ресторанам за качество еды. Нынче за благоволение с их стороны, за вожделенные мишленовские звёзды каждый повар душу продать готов. Наше счастье, что они оценивают по верным критериям – только еда – не учитывая дизайна, идеологии и всяких политкорректностей.

Вот и рейтинг публичного Интернета должен за фильтрацию торрентов звезду отнимать, а не добавлять. Если хочешь, чтобы было сделано правильно, сделай это сам. Иначе придут копирасты и наставят своих красных звёзд на ворота.

white

Кустарщина

Вашего покорного слугу всегда возмущало выражение «домашняя кухня», особенно когда употреблялось в значении "вкусно". Профессиональный повар всегда сделает лучше любителя. Материально заинтересованный работник – лучше того, кто отбывает супружескую обязанность.

Это в какой же жопе должен быть общепит, чтоб «домашняя кухня» была лучше? Ну да, в советские времена он там и находился. И не похоже, что сейчас выбрался.

В правильно устроенных местностях общественное питание бьёт домашнее по всем показателям (кроме, разве что, потакания индивидуализму).

Грустно смотреть на "домашнюю" информационную безопасность. По старой советской привычке "общественное – значит паршивое" старые пни строят "свою" службу ИБ, пренебрегая профессионалами.

Я не говорю о крупных компаниях, которые могут не только нанять настоящих ИБшников, но и загрузить их настоящей работой. Но средние и мелкие предприятия не имеют таких возможностей: у них нет ни денег, ни масштабных задач для собственной СИБ. Есть лишь старая советская кухонная привычка.

white

Компетентно и бесплатно

В продолжение вчерашнего разговора о специалистах и чайниках. Добро должно быть с кулаками, а мудрость – с банхаммером.

Был у нас форум. На нём водились разнообразные профильные специалисты. Они не просто перетирали между собой интересные вопросы, но и давали консультации другим. В подавляющем большинстве случаев советы давались бесплатно. Даже если некоторые из гуру на просьбу новичка фыркали: "Здесь же работы на целый день! Не жмотитесь, наймите специалиста", обязательно находился кто-то не столь меркантильный. И искатель знаний всегда получал если не готовый ответ, то пинок в нужном направлении и ссылки на правильные тексты.

А я бы повару иному
Велел на стенке зарубить:
Чтоб там речей не тратить по-пустому,
Где нужно власть употребить.
      И.А.Крылов, "Кот и Повар"

Вследствие этого форум стал популярным. И это его закономерно сгубило. Ныне при поступлении вопроса от чайника первым делом появляются ответы от ламеров. Прежде чем настоящий специалист успевает открыть рот, ветка форума зафлуживается некомпетентными суждениями и всяким словесным мусором. Даже если правильный ответ или дельный совет дан, он теряется среди грязи. К тому же, большинству специалистов стало западло говорить что-то из толпы перекрикивающих друг друга школоло и трололо.

С дураком спорить – люди могут не заметить между вами разницы. Если же ты один, а дураков сто – дело вовсе безнадёжное. А судьи кто? Советы оценивает вопрошающий, то есть человек заведомо не знающий тему. Короче, форум идейно сгнил. Хотя на вид – вполне себе живой, шевелится и пузыри пускает.

Что? Модерация? Нет, господа, не в нашем случае. На добровольцах может держаться модерация мелкого и среднего форума. А при большом потоке персонал надо нанимать. На зарплату. А для этого проект должен приносить невырожденный доход.

white

Путь шоколада

Шоколад тает во рту и не тает в руках. Почему так? Точнее, почему это происходит у хорошего шоколада? Потому что он сделан по ГОСТ-6534, и температура плавления у него 35 градусов. Во рту у человека 36,6°С. А кисть руки имеет обычную температуру около 28-30°С. Именно поэтому всё так замечательно у советского хорошего шоколада. А не очень хороший – приходится для выполнения того же требования закатывать в глазурь.

Так же и правила хорошей политики безопасности. Они твёрдые перед самодурством начальства. Они мягкие перед квалификацией айтишника. Когда надо для дела – они легко тают, текут и меняются под текущие потребности работы. Когда надо – они сопротивляются административному давлению и позволяют рядовому админу выдерживать прессинг хоть самого Гендиректора.

Достичь обоих качеств одновременно можно. Это вопрос тонкого баланса и золотой середины.

А для тех, кто не владеет дао информационной безопасности, остаётся простой метод – заворачивать свою политику во много слоёв бюрократических процедур. "Снаружи" их преодолеть будет сложно. А сам админ может и неформально конфиги поправить. Но это – ещё раз подчёркиваю – путь дешёвой массовой поделки.

white

Профиль угроз и профиль лапши

Есть реальное распределение угроз информационной системе. А есть представление руководства об этих угрозах. Разумеется, второе (субъективное) – далеко от совпадения с первым (объективным). Но именно от субъективного зависит сбыт средств ЗИ и услуг по ИБ.

И вот здесь у производителей средств защиты возникает соблазн вложить деньги не в удовлетворение объективной необходимости (а её ещё оценить надо, тоже потратиться), а в формирование выгодной картины мира в голове информзащитников и их начальства.

Нет, обманывать явным образом не нужно. Всего лишь немного подкорректировать вероятности тех или иных угроз в представлении целевой аудитории. Одни преувеличить, другие преуменьшить. Поймать маркетолога на лжи не удастся. Вероятность – она не факт, а математическая абстракция.

Законы экономики беспощадны. Отдача от инвестиций определяет инвестирование. В какое направление выгоднее вкладывать, в такое и будут перетекать бюджеты. Независимо от того, куда "нужно". Когда обнаруживается, что вложенное в маркетинг даёт бОльшую отдачу, чем вложенное в разработку, бюджет тут же начинают пересматривать. А кто нет – такого производителя накажет невидимая рука рынка.

Вывод такой. Смотрим, о каких угрозах проповедует производитель. Если профиль этих угроз в точности совпадает с ассортиментом продаваемого оборудования,.. это ни о чём не говорит. Если же не совпадает, значит, он старается следовать объективности.

white

Эффект домино

Не всегда под сабжевым названием понимают цепную реакцию. Есть и иное значение термина, связанное именно с утечками информации.

Рассказывают, что в городе Вашингтоне сотрудники правительственных учреждений, которые задерживались на службе, имели (да и ныне имеют) привычку заказывать себе пиццу с доставкой. А крупнейшая компания в этом бизнесе – некое ОАО "Доминоз пицца". Так вот, пик заказов в соответствующих районах города после окончания рабочего дня оказался верным признаком изменения политической обстановки. Работники доставки заметили совершенно чёткую корреляцию: как только возникает вал вечерних заказов пиццы, через несколько дней где-то в мире обязательно происходит звездец. Войнушка там или переворот или иное затрагивание интересов США. Заметив, поделились этим наблюдением с прессой.

И была утечка. И был скандал. Примета оказалась настолько верная, что соответствующая статистика заказов была засекречена. (Понятно, что запретить военным и разведчикам заказывать себе пиццу может лишь тоталитарное государство, не имеющее понятия о правах человека.)

А теперь посмотрим на данный эффект с точки зрения утечек информации. Собственно секретная информация охраняемый периметр не пересекала. Но из квази-открытых данных легко получались секретные, даже безо всякого анализа. А вот если бы у них стояла DLP... И если бы они делали заказы только через старый добрый веб-интерфейс, без этих новомодных телефонов, то утечка вполне была бы замечена в виде нарушения типичного "статистического портрета" трафика.

Выявление статистических аномалий позволяет понять, что пришла беда, ещё не понимая, в чём именно она состоит. Например, в некоторых особо продвинутых инфосистемах тот же статанализ обнаружил и заблокировал трафик знаменитого червя "Slammer" ещё до того, как стало известно, что это за червь, и какую уязвимость он эксплуатирует.

white

Локальное воздействие и глобальный эффект

Нынче, пожалуй, расскажу моим маленьким белошляпным друзьям историю из жизни замечательных людей. Сразу предупреждаю: история – про безопасность. Более того, про безопасность информационную. Если кто этого не понял, прошу перечитать текст с начала.
Хуан Доминго Перон, 1946

Рассказывают, что жил на свете Хуан Перон. Работал он президентом Аргентины, хотя некоторые недоброжелатели иногда называли его "диктатором". Работа была утомительная и опасная: враги постоянно готовили покушения, во всяком случае, Перон так считал. Особенно он боялся быть отравленным (это старая традиция местных аристократов).

Никому из своих подчинённых Перон не доверял. Кроме одного. Это был его старый денщик, прошедший с ним огонь, воду и медные трубы. Преданный как собака, но с кривыми руками (нет в мире совершенства). Только этому старому солдату Перон доверял готовить себе пищу. Но умения преданного слуги не простирались далее, чем "мясо жареное" и "каша пшённая".

Время от времени Хуан Домингович, устав давиться солдатскими харчами, восклицал: «Чёрт возьми, Президент я или не Президент! Могу я в этой стране нормально пожрать?» И велел готовить машину. Некоторое время он колесил по Буэнос-Айресу и пригородам, а затем, согласно генератору случайных чисел, выбирал заведение общественного питания, стараясь в своём выборе не повторяться. Где он сегодня появится, чтобы поужинать, не знал никто до последнего момента. Для ресторана, кафе или простой забегаловки появление президента страны всегда было неожиданностью.

Несколько раз генерал Перон таки отравился. Но не вследствие покушений, а из-за дурного качества продуктов и неумелости поваров. Если еда или обслуживание оказывались некачественными, весь персонал заведения ждали неприятности; Перона кое-кто именовал "кровавым диктатором", и к этому, возможно, имелись основания... Подробностей репрессий против работников общепита история не сохранила, но в годы правления генерала качество блюд в Буэнос-Айресе и окрестностях поднялось на высочайшую вершину. Потому что ни одно заведение, даже самое мелкое не было застраховано от внезапного визита Самого – голодного, строгого и справедливого. Не знаю, как насчёт политических свершений, но за кулинарные все жители были ему признательны.

white

Рождественская история

Сегодня сочельник (правда, католический, но зато все пока трезвые). Так что самое время рассказать рождественскую сказку историю – трогательную и назидательную. Понятное дело, на реальных событиях основанную.

Жил да был в Великом Буржуинстве мелкий клерк Джон Смит. Гнул спину на буржуинов в маленьком Доткоме и постоянно страдал. А страдал от того, что знал: в их информационой системе хранятся сокровища: тысячи и тысячи номеров кредитных карт клиентов. И каждую можно продать злобным кардерам за зелёные доллары. Хочется украсть, а страшно. Ибо стоит на страже хозяйского добра семиглавая DLP-система – могучая, всевидящая, страшная. А от того, что саму её никто никогда не видал – ещё страшнее.

И вот однажды накануне рождества сидел голодный Джон Смит в офисе и мечтал о чуде. Что придёт к нему Санта-Клаус и принесёт кредитных карточек мешок бесплатно. И чудо случилось. Правда вместо буржуинского Санты нарисовались на горизонте Русские Хакеры. Письмо прислали. А в письме инструкция вложена. И написано: «Не горюй, Джон Смит, мы тебе поможем. Посмотри через свой компьютер кой-какие адресочки, а мы тогда пришлём тебе три волшебных утилиты. Запустишь первую – получишь права администратора. Запустишь вторую – и отключится DLP семиглавая. Запустишь третью – и упадут тебе прямо в руки все кредитки клиентов. Ты нам только десять процентов отдай от щедрот, а остальное всё – твоё!»

Обрадовался сначала Джон, а потом маленькую фею узрел. А та ему и намекает: «Не торопись. А вдруг никакие это не Русские Хакеры? А самые настоящие Нигерийские Мошенники. Обманут тебя, все твои зелёные доллары с банковского счёта заберут и убегут в свою Нигерию.» Помаялся он, пострадал ещё немного, да и пошёл с повинной головою к главному буржуину сдаваться. Вдруг, да похвалит главный за бдительность, бочку варенья выдаст.

Конечно же, рождественское чудо произошло. Никакие это оказались не Русские Хакеры и не Нигерийские Мошенники. А совсем наоборот – Афрожопые Американцы из Гарлема (туда как раз в конце квартала Интернет протянули). Как только Джон инструкцию к письму открыл, в ту же секунду утекли все кредитные карточки через программу троянистую, мимо DLP семиглавой (которая https перехватывать не умела) прямо в Гарлем. А оттуда их Русские Хакеры выкрали. А у них Нигерийские Мошенники выманили. И было им всем Щастье. И даже Джону Смиту бочку варенья выдали, ибо так положено по Инструкции и их буржуинскому стандарту ИСО-27001: удачно, не удачно, а раз донёс – получи награду.


white

Во все тяжкие

У нас нынче проходит фестиваль вегетарианской кухни. Перед тем, как отправиться на праздник поедать всякие вкусности, ваш покорный слуга подумал мысль.

вкусно!
Вредоносные программы, с которыми мы боремся, можно условно разделить на плотоядные и вегетарианские. Первые норовят причинить жертве прямой ущерб в виде кражи паролей, атрибутов банковских карт и другой конфиденциальной информации. Вторые же тихо паразитируют на заражённом компьютере, потребляя его незадействованные ресурсы (вычислительную мощность, память, канал связи) для поддержания ботнета.

ням!
Речь идёт не только о различной общественной опасности, которая должна учитываться при определении наказания для вирусоводов и вирусописателей. По-моему, следует дифференцировать и технические защитные меры. Не очень разумно ставить злоумышленников в ситуацию «семь бед – один ответ» и «мне терять нечего». Лучше всё-таки склонить его от более опасного к менее опасному деянию. Трояны-похитители паролей и фишинговые сайты представляют гораздо бОльшую опасность, чем ботнеты.

Не делая же разницы между менее опасными и более опасными вредоносами, мы неявно склоняем киберпреступников к совершению более тяжких правонарушений.