Category: знаменитости

Category was added automatically. Read all entries about "знаменитости".

white

Летсплей

В очередной раз рождается принципиально новый вид творчества, который не был заранее предусмотрен авторским и смежным правом. Закономерно, что от применения презерватива к глобусу полезли глюки и баги. Речь про жанр, именуемый «Let's play» – игра в компьютерные игры напоказ, под запись с последующей демонстрацией видеопрохождения широкой публике.

На сегодня ещё не до конца удалось выяснить, как именно защищается авторским правом сама компьютерная игра – довольно сложный составной объект. А уже требуется защищать её дериватив – не менее сложный.
  Болельщики
Чем больше будет зрителей, тем меньше игроков. Или наоборот?  

Одни правообладатели игр желают, чтобы им принадлежало всё, что связано и их игрой – вплоть до отзывов критиков. Другие понимают, что нельзя объять необъятного, а делиться – сам бог велел. Одни полагают, что летсплеи добавят популярности их игре. Другие придерживаются противоположного мнения: дескать, посмотрят юзеры на чужую игру, а сами играть не станут. Законодатели и законоприменители слушают лишь одну сторону и давно бы запретили весь жанр, если бы правообладатели договорились между собой, чего именно они хотят.

Поэтому никаких поправок в законодательство пока не вносят. И прецеденты ещё не построили. Но практика уже есть. В частности, изготовители (исполнители?) летсплеев при записи прохождения выключают фоновую музыку. Потому что Ютьюб умеет её автоматически распознавать и автоматически же банить, если правообладатель внёс в базу соответствующую сигнатуру. Учитывая, что объектом авторского права являются также шумовое оформление, персонажи и тексты из игры, задавить весь жанр в случае чего будет несложно.

Но не давят. Сомневаются. Подсчитывают. А закон – молча ждёт.

white

Свои среди чужого

В очередной новости про проимку киберпреступников айтишную общественность насторожило следующее:
«Поймать их удалось с помощью подставного интернет-форума, который выполнял роль черного рынка.»
Можете таки расслабиться. Я вам скажу как родному: не подставной форум играет роль чёрного рынка, а чёрный рынок играет роль подставного форума.

13 по вертикали. Присутствует в любой компании больше двух человек. 6 букв.

Когда ваш покорный слуга работал в маленьком отделении милиции, у нас тоже был чёрный рынок. В те годы Интернет (а особенно Рунет) был слаб и малолюден. Поэтому рынок выражался в нескольких досках объявлений, залепленных снизу доверху во много слоёв. И все они находились под плотным контролем оперов и стукачей. Палочная система заставляла пастись там каждодневно и ежечасно. Но на организацию подставного чёрного рынке никто бы денег не дал. И никаких других ресурсов бы не выделил. Ибо нефиг.

Смешно предполагать, что зарубежным коллегам денег бы дали. Да и зачем нужен "свой" форум, когда почти любой "чужой" – к вашим услугам вместе с его администратором.

Говорят, что любую информацию, попавшую в Интернет, следует считать обнародованной, потому что ограничить к ней доступ или удалить её оттуда очень и очень проблематично. Позвольте мне усилить данное утверждение. Любая информация о нелегальной деятельности, попавшая в Интернет, не только должна считаться обнародованной, но она должна заранее считаться найденной, классифицированной и доложенной нескольким сотрудникам правоохранительных органов нескольких стран. С открытием по ней оперативного дела. Это не значит, что дело непременно доведут до уголовного. Но работать по нему будут. Потому что мониторятся все сетевые ресурсы, как-то относящиеся к чёрному рынку. Даже те, которые именуют смешным словом "закрытые".

Кстати, если б ваш покорный слуга взялся бы строить веб-форум для обсуждения чёрных дел, то сделал бы его общедоступным, индексируемым и рекламируемым. А на каждой странице помещал бы карикатуру или анекдот. Чтоб легендировать посещение такого форума; чтоб регулярные заходы на него не являлись бы косвенной уликой.

white

Консультирование консалтинговых консультантов

При наличии немалого количества бесплатных программ для шифрования диска продавать платный аналог – довольно трудная задача. Но мы не ищем лёгких путей.

Более того, мы начали разработку своего "Криптосторожа" тогда, когда главный его конкурент "Трукрипт" был уже популярен. Но мы всё равно написали собственный шифровальщик с блэкджеком из-за ряда фич, которых не было и до сих пор нет у свободных аналогов.

Однако объяснить потребителю тонкую разницу между нашим и бесплатным – это требует знаний, времени и усилий. Со стороны потенциального клиента, в том числе.

Вот какой выход придумали у нас. Утечка Цитата из внутреннего бюллетеня фирмы:
«После пилотного проекта в международной юридической компании *** мы поняли, в какую сторону нам двигаться с продвижением продукта. Электронный сейф данных должен быть неотъемлемой частью юридического процесса. Именно так планируем продвигать версию 3.0.: идти не на широкий рынок Personal, SOHO и SMB, а завоевать доверие узкого сегмента юридических и консалтинговых фирм.»
То есть, надо объяснить тонкую техническую разницу чистым гуманитариям. А те, в свою очередь, расскажут клиентам на юридическом языке. Такая, понимаешь, диалектика.

white

Где вредны открытые исходники

Занятное исследование механизмов продвижения в Фейсбуке. Непрофессиональные SEOшники пытаются устроить реверс-инжиниринг для алгоритмов популяризации сообщений в этой соцсети.

Напрашивается аналогия.

Давно известно, что предсказания, которым верят, не сбываются. Если вы настоящий пророк, то лучше вам помалкивать. В крайнем случае вы должны делать свои предсказания в таком туманно-абстрагированном виде, чтобы до наступления события никто и подумать не мог, что вы говорили о нём. Всё должно становиться ясным только после события. В противном случае, если кто-то всерьёз поверит предсказанию, он станет работать в этом направлении. Сторонники события будут ждать и готовиться, а противники станут активно противодействовать. В результате предсказанное не наступит.

Аналогично обстоит дело с предсказанием алгоритмов поиска и ранжирования информации в тех системах, от которых зависит доход. Поисковики, рейтинги, крупные соцсети – в них постоянно идёт борьба с нецелевым использованием. Если точно известно, как стать первым, куча народа тут же ломанётся в известном направлении, займёт всю вершину своей рекламой, и в результате система перестанет выполнять основную функцию. Ну и кому будет нужна такая система?

Составители алгоритмов пытаются сделать их как можно менее предсказуемыми. А принципы ранжирования описывают в самых туманных выражениях, желательно, не технических. Например: "чаще других в топе появляются те записи, которые пользуются наибольшим интересом читателей, но при этом не слишком узкотематичны". Когда ваш пост уже вылез наверх, становится понятно, почему. Но намеренно попасть в лидеры хорошо написанного рейтинга – довольно затруднительно.

Что такой-то человек обладал даром пророчества или даром оптимизатора, становится ясно лишь после его смерти множества удачных проектов, в которые никто не верил.

white

Тень, знай своё место!

В нашей ИБ у каждой угрозы есть угроза-двойник. Даже антипод. Эдакая злая тень, которая иногда забывает своё место.

Ваш покорный слуга говорит о переоценке риска от первоначальной угрозы. Когда общая стоимость мер защиты превышает стоимость риска – это лишь простейший вариант нашего антипода. Ах, если бы всё сводилось только к излишним тратам! Сами меры защиты могут создавать дополнительный риск, страшнее первоначального.

Надеюсь, все знают про DoS-атаку второго рода. Как раз тот случай, когда страшнее угрозы только борьба с ней. Вот подобный "второй род" имеется у каждой угрозы. При защите конфиденциальности антипод состоит в том, что конфиденциальной информацией перестают пользоваться даже те, для кого она предназначена.

Вспомнил кстати прикол из своей службы. Вы, возможно, удивитесь, но образцы удостоверений различных правоохранительных органов и спецслужб де-факто являются конфиденциальной информацией. Как выглядит "правильное" удостоверение ФСБ, милиции, ГНК, СВР, ВВ, ГТС и прочих "силовиков", не знают простые граждане. Им не рассказывают об этом, как, например, рассказывают о степенях защиты и отличительных признаках денежных купюр. Не знают этого и в соседнем ведомстве. Даже собственным сотрудникам невозможно официально ознакомиться с образцом удостоверения другого управления. Почему? А чтоб злоумышленники не подделали. Они и не подделывают. Они, если надо, рисуют своё. Когда мы поймали тётку с подозрительной ксивой "Службы безопасности РФ", мы писали запрос в управление кадров ФСБ, чтоб те подтвердили "несоответствие официальному образцу".

Переоценка риска может привести не только к растрате денег, не только к атаке второго рода, но и к наделению службы безопасности излишней властью, которую она использует отнюдь не для снижения рисков.




ЗЫ. Сегодня мы проводили вебинар-брифинг для журналистов по утечкам за первое полугодие. Читатели же нашей уйутненькой жежечки перемыли все заслуживающие внимание косточки этим данным (см. тэг "статистика") ещё в начале июля. Газетчиков же наши пиарщики интригуют до сих пор, выдавая информацию по чайной ложке.

white

Учебные тревоги


План эвакуации. Также см. по ссылке
Сегодня у нас в доме проводили учебную пожарную тревогу. С настоящими пожарными, сиреной, дымовыми шашками и учебной эвакуацией из самого высокого корпуса. Идея очень правильная. Каждый должен "знать свой маневр", особенно когда требуемые действия не столь очевидны, как "ложись" или "беги".

На взгляд вашего покорного слуги, отделы ИБ тоже должны раз в полгода устраивать пользователям учебные тревоги для отработки следующих действий:
  • заражение рабочей станции неизвестным вирусом;
  • получение по электронной почте сообщения от фишера;
  • получение сообщения о некорректном SSL-сертификате корпоративного сервера;
  • социально-инженерный звонок с просьбой выполнить те или иные действия с компьютером;
  • подозрительные действия соседа по офису, например, фотографирование экрана монитора;
  • появление в офисе незнакомого лица, что-то подключающего к сети;
  • получение от непосредственного начальника приказа, который противоречит политике безопасности.
Одно дело – прочесть указания в 101-й по счёту инструкции, и совсем другое – проделать те же действия "на местности". И самому понятнее, и запоминается куда как лучше.

Кстати, создать сценарий проведения учебной тревоги по ИБ – дело не простое. Требуется, чтоб и моделируемая ситуация была типична, и процесс интересный, и отвлечение от основной работы минимально, и обстановка "максимально приближенная к". За хороший сценарий и денег заплатить не жалко.


white

Второй парадокс ИБ

Когда ваш покорный слуга учился в Полицейской академии, мы изучали там совсекретные документы – те, что с двумя нулями в номере. Экзамен по ним сдавали, рефераты сочиняли, то, сё... Двухнулёвые тексты читать ходили в спецбиблиотеку. Выдача литературы по предъявлению служебного удостоверения. И вот однажды спецбиблиотекари спохватились и потребовали от всех курсантов принести справку о допуске к гостайне по форме номер два.

Ну, справку – так справку. Отправился я к начальству и попросил. По форме номер два. На меня сначала вылупились как на сумасшедшего. Потом, поняв, что никого оскорбить я не хотел, долго смеялись. Потом объяснили, что если я буду хорошо служить и не раздражать начальство, то мне когда-нибудь, возможно сделают допуск по форме номер три (секретно). А про номер два (совсекретно) я могу даже не мечтать. Почему? Потому что молод ещё, недостоин. Не заслужил.

Наконец до вашего покорного слуги дошло, что "допуск" – это надбавка к окладу (кажется, 10 и 25% соответственно). Конечно, никто её просто так не даст. Заслужить надобно. "Вторую форму" во всём нашем отделе имеют лишь двое: начальник и его первый зам (для сравнения: "блатной" табельный револьвер Р92С – пятеро).

«В таком случае, – поинтересовался я, – как же мне изучать совершенно секретные приказы 004 и 007?» «Очень просто, – начальник открыл сейф. – На, изучай. Только домой лучше не уноси.»

Вот... так я собирался сказать об очередном парадоксе ИБ. Казалось бы, описывая режим гостайны, законодатель хотел как лучше. А получилось так, что для одних гостайна – не тайна, а всего лишь надбавка. Для других – не тайна а всего лишь пять лет без отпуска. Для третьих – вообще ничто, ибо уголовная ответственность за разглашение предусмотрена только для тех, кто был официально допущен.

С коммерческой тайной и прочей конфиденциальной информацией творится ровно та же фигня. Так что пусть коллеги не удивляются, что знают одни, а числятся другие.