Category: религия

Category was added automatically. Read all entries about "религия".

white

Смешивать и сочетать

Концепция BYOD подразумевает, что пользователь выполняет служебные задачи при помощи личного компьютера, а корпоративная служба поддержки обеспечивает ему нужный софт и техобслуживание. Концепция CYOD предусматривает, что пользователь применяет для работы не любое понравившееся устройство, а модель из ограниченного списка; оно может приобретаться как за счёт компании, так и за счёт работника; при этом корпоративные службы ИТ и ИБ берут этот компьютер под более строгий контроль, могут ограничивать пользователя в установке некоторых приложений повышенного риска.

«Водка с Мартини. Взболтать, но не смешивать.»
Приписывается Дж.Бонду

BYOD и CYOD – это умышленное и намеренное смешение личного со служебным. Именно то, чего в старой парадигме ИБ пытались избегать. Именно то, против чего боролись всеми силами, но без особых успехов. Если оказалось, что против природы не попрёшь, надо не покорять, а возглавить.

Мешать личное со служебным люди начали во времена, когда появилась служба как таковая. При этом обычным вариантом всегда считался смешанный. А попытки разделять одно и другое были настолько редкими, что попадали в легенды.
«Однажды, когда Умар ибн Габдельгазиз, будучи халифом, сидел при свече, к нему подошел один человек и сказал:
— О, халиф, я хочу к вам обратиться.
— По личному вопросу или по вопросу мусульман?
— По личному вопросу.
После этого Умар ибн Габдельгазиз, да будет доволен им Аллах, погасил свечу и зажег другую.
— Зачем ты это делаешь?
— Первая свечка была куплена на деньги мусульман, и я имел право ее использовать только тогда, когда делаю что-то для мусульман, а ты обращаешься с личным вопросом, поэтому я потушил одну свечу и зажег другую, которую купил на свои деньги.
»
Аналогичную притчу рассказывают также про языческих, даосских и христианских праведников.

До сих пор попытки отделить личное от служебного заканчивались либо коррупцией, либо ложными обвинениями в оной. Так же неуспешно, как, например, попытки запретить любовные или родственные отношения в рабочее время. Или, скажем, подчинить физиологию служебному долгу.

Айтишники передовых стран решили больше не плевать против ветра. И придумали BYOD с CYOD'ом.




Кстати. Таки реализована атака смартфона через зарядное устройство, необходимость возможность которой я предсказывал.

white

Ловцы душ человеческих

Большинство людей деньги зарабатывают. То есть меняют их на свою рабочую силу. Или на свой труд (для самых умных). Или на результаты труда (это уже мелкое предпринимательство).

Меньшинство устроилось гораздо лучше. Они получают прибыль в результате посредничества или путём присвоения прибавочной стоимости, эксплуатируя чужую рабочую силу. Более везучие из класса собственников имеют не прибыль, а ренту.

Ну а самая-самая элита эксплуататорского класса делает деньги самым-самым простым способом – эмитирует. Чего проще! Чего надёжнее! Но тёплых мест со своим собственным печатным станком в мире очень мало.

А в Интернете – много. Пока.

К чему это ваш покорный слуга изображает из себя Маркса с Энгельсом? А к тому, что экономика, сделав виток за 200 лет, вернулась к аналогичной ситуации, только уже в виртуальном мире. Можно работать. Можно торговать. Можно эксплуатировать трудовой народ. А можно открыть свой маленький мир.

Ксендз говорит раввину:
— Вот вы простой раввин и умрете раввином. А я надеюсь со временем стать епископом.
— Допустим. Что дальше?
— А епископ может стать кардиналом!
— Допустим. А потом?
— Ну... кардинал может стать папой.
— А дальше?
— Что дальше, что дальше?! Не может же человек стать Богом!
— Как сказать... Одному еврейскому мальчику это удалось.

пока анекдот

Так вот, в Интернете человек подобен богу. Имеет возможность создавать собственные миры. И устанавливать в них собственные правила. И быть там всемогущим и всеведающим, не знающим ограничений и законов, кроме самолично установленных. И, в числе прочего, эмитировать собственные виртуальные ценности в любом количестве. Таковы сетевые игры. Таковы социальные сети. Таковы платёжные системы.

Только вот собственный народец слепить из глины пока не получается. Приходится заимствовать подданых у реального мира. Это недорого, лицензионных платежей за свои произведения Создатель не берёт. Самые ценные интернет-проекты – те, которые смогли привлечь больше всего пользователей. Их капитализация чётко зависит от числа участников и гораздо меньше – от текущего годового дохода. Потому что участники соцсети или вирмира – это не клиенты.

Клиенты не составляют капитал офлайновой компании. Инвесторы не будут смотреть, сколько у тебя клиентов, они потребуют сведения о прибылях и убытках. Высокая прибыль – дорогие акции, низкая прибыль – дешёвые акции, нет прибыли – пошёл вон, банкрот. Сколько при этом у компании клиентов, не так важно. Да хоть бы один-единственный. На капитализацию это влияет слабо. Совсем другой разговор для интернет-проекта. Тут число привлечённых пользователей на первом месте. И совершенно бесприбыльная онлайновая лавка, но с миллионами участников может стоить дороже заводов, газет, пароходов. Именно потому, что пользователи – не клиенты. Они – жители виртуального мира, где владелец имеет возможность эмитировать собственные деньги и виртуальные ценности. Чем больше жителей, тем больше эмиссия.

white

Ничего святого

В прессе появились сообщения о взломе системы мониторинга и архивирования почты ФСО России на сервере gov.ru. Как утверждается, эта система основана на "Дозор-Джет".

Комментарии для СМИ мы уже дали. Но для вас, мои маленькие информзащитные друзья, я выражусь тут более откровенно.

Среди легенд, заблуждений и верований, которые наш знаменитый укротитель мифов тов.Лукацкий никогда разоблачать не станет, есть и ряд мифов про спецслужбы. Про их всеведение, вездесущность, могущество, надзаконность и злопамятность. На разных этапах истории в разных странах помянутые качества действительно встречались. Местами. А параноидные мифы, напротив, распространены повсеместно.

Разоблачать их не хочется. Потому что неблагодарное это занятие – рассказывать, как в совершенно секретных спецподразделениях спецорганов служат самые обычные люди, в среднем не умнее, не честнее и не трудолюбивее нас с вами. Только зарплата немного ниже. И начальство чуть тупее. И режим построже. И бюрократии слегка побольше. А строгая секретность прикрывает ровно те же безобразия, что и на гражданке.

Всё равно что сообщить верующему, что бога нет. В лучшем случае – обидится. Но если убедительно обосновать, то может и опору жизни потерять. Запьёт по-чёрному или воровать станет.

Тем не менее, уровень защищённости от кибератак в МВД-ФСБ-ФСО-ФСКН находится на сугубо среднем уровне. Когда широкие хакерские слои в это поверят, подобные инциденты пойдут косяком. Не верите? Ну и правильно. Как Достоевкий писал: «Если Бога нет, то всё позволено».

white

За ушко, да на сайтик


Сервис CriminalSearches (кстати, он не единственный такой) позволяет жителям США посмотреть, кто из бывших преступников живёт поблизости.

Вводим адрес и видим всех потенциально опасных соседей. Карательная гласность, так сказать.
Закон «О персональных данных» обязывает сохранять конфиденциальность всех персональных данных (за исключением общедоступных).

Но некоторые данные некоторых субъектов определённо не стоит скрывать. Это будет против общественных интересов. В частности, данные рецидивистов. Вспомним, что в США персональные данные определённой категории преступников, отпущенных из заключения, намеренно публикуют на специальных сайтах. Чтобы каждый желающий обыватель мог посмотреть, в каком доме его города и района живёт (бывший) маньяк, насильник, педофил, террорист или ещё какой-нибудь "несогласный".

В этой связи довольно странно выглядит отнесение судимости к охраняемым персональным данным, более того – к спецкатегории ПД.

Кстати, во времена священной инквизиции осуждённый, но милостиво оставленный в живых еретик после отбывания срока обязан был носить на одежде крупные нашивки в виде креста. Чтоб каждый добропорядочный католик мог остеречься нечистого.


white

Вредные советы - 2

Продолжаем публикацию нашего творческого эксклюзива. Перепечатка не возбраняется со ссылкой на сей блог.

ВРЕДНЫЕ СОВЕТЫ
защитнику информации



Чтобы избежать утечек,
Надо принтер опечатать,
Запретить ЖЖ и аську,
И мобильники отнять.

А про всякие вай-фаи
Можешь ты не волноваться:
То, что боссу непонятно,
Неизвестно и врагу.


Collapse )