безопасность внутри компании
Добрый день.
Уважаемые форумчане, хотел бы поднять такой вопрос, как практическая безопасность внутри компании.
С точки зрения IT все понятно – сервера за границей, почта покрывается GPG, переписка ведется на своем xmpp-сервере. Мой вопрос касается именно бумаг, соглашений о неразглашении, хранения документов, ответственности за распространение корпоративной тайны, интеллектуальной собственности, пособничестве в утечке информации и прочего.
Поделитесь пожалуйста Вашим практическим опытом в реализации безопасности и закрытия этих вопросов.
К примеру недавно студент, работающий в AutoCAD, продал часть конструкторской документации и наработок, после чего решил уволиться. Как защитить разрабатываемы исходный код.
В общем интересует именно человеческо-правовой фактор. Ну и конечно защита от рейдерства.
Ссылки
[link1] https://www.pgpru.com/biblioteka/osnovy/fondpoleznyhpostov/raznoe#fppF1I
[link2] https://www.pgpru.com/comment20547
[link3] https://www.pgpru.com/comment60657
[link4] https://ru.wikipedia.org/wiki/Собор_и_Базар
[link5] https://en.wikipedia.org/wiki/Open_science
[link6] https://en.wikipedia.org/wiki/Open_notebook_science
[link7] https://www.pgpru.com/comment78343
[link8] https://ignoranceisfutile.wordpress.com/2008/09/13/google-founders-artificial-intelligence-quotes-archive/
[link9] http://www.independent.co.uk/news/science/stephen-hawking-transcendence-looks-at-the-implications-of-artificial-intelligence--but-are-we-taking-ai-seriously-enough-9313474.html
[link10] https://www.pgpru.com/comment52806
[link11] https://en.wikipedia.org/wiki/Reservoir_computing
[link12] http://www.nature.com/srep/2012/120227/srep00287/full/srep00287.html
[link13] http://tech.slashdot.org/story/14/06/03/2250216/protecting-our-brains-from-datamining?utm_source=rss1.0mainlinkanon&utm_medium=feed
[link14] http://papers.ssrn.com/sol3/Papers.cfm?abstract_id=2427564
[link15] http://arxiv.org/abs/1312.6052
[link16] https://www.pgpru.com/forum/offtopik/psivozdejjstvijavmestokriptoanaliza
[link17] https://techcrunch.com/2014/07/09/forget-ok-glass-mindrdr-is-a-new-google-glass-app-that-you-control-with-your-thoughts/?ncid=rss
[link18] https://www.pgpru.com/comment79788
[link19] https://www.pgpru.com/comment79798
[link20] http://www.wisdom.weizmann.ac.il/~oded/on-pc.html
[link21] https://www.pgpru.com/comment79807
[link22] https://www.pgpru.com/comment80274
[link23] https://www.pgpru.com/comment80859
[link24] https://www.pgpru.com/comment80298
[link25] http://forum.vorota.de/thread-228092.html
[link26] https://www.youtube.com/watch?v=v15OcJTjNyE
[link27] https://en.wikipedia.org/wiki/TCAS
[link28] https://www.pgpru.com/comment81508
[link29] https://www.pgpru.com/forum/offtopik/racionaljnoenevezhestvo
[link30] http://avherald.com/h?article=476e99b0&opt=0
[link31] https://www.youtube.com/watch?v=HgSx4_4QTJw
[link32] http://habrahabr.ru/company/apps4all/blog/176381/
[link33] http://habrahabr.ru/post/149019/
[link34] http://forum.simrussia.com/index.php?/topic/586-b-767-utair-vs-airbus-a340-300-aerolineas-argentinas/page-2#entry15011
[link35] http://www.inopressa.ru/article/24jul2014/ft/dilemma.html
[link36] https://www.pgpru.com/forum/anonimnostjvinternet/nuzhnapomoschvnastrojjkejanusvm
[link37] http://hitech.newsru.com/article/25jul2014/wiki_trolling
[link38] https://www.pgpru.com/forum/anonimnostjvinternet/kurspobezopasnostiianonimnostivinternete
Может кто-то и ответит, раз тема в оффтопике. Но ведущие местные участники негласно решили, что такие вопросы вне рамок интереса проекта.
«Сайт посвящён вопросам безопасности и анонимности отдельных лиц или малых любительских сообществ. Государственную, корпоративную и коммерческую безопасность здесь стараются не обсуждать»[link1].
Это сложный вопрос, мне самому было бы интересно узнать опыт чей-нибудь. От себя могу сказать, что документы передавать и хранить лучше в сейф-пакетах, глупое название, но общепринятое. В оригинале securepack. Прочный, герметичный пластик с уникальным номером, вскрыть который бесследно невозможно. От кражи не спасет, а вот от недобросовестных сотрудников, желающих сфотографировать – пойдет. Опечатывать двери комнат, где хранятся документы. Подписывать NDA со всеми должностными лицами. А вот на счет защиты разработок и уж тем более кода – не знаю, но самому интересно. Мне кажется, что должна вестись модульная разработка проекта, а итоговая компиляция делаться отдельным человеком. Ну т.е. децентрализация разработки своеобразная. Хотя тоже от проекта зависит. Я задавался этим вопросом для себя, и с моим копеечным бюджетом пришел к этому выводу. 5 фрилансеров кодят отдельные модули, а по готовности уже нанятый по ГПХ лично человек, после подписания NDA начинает собирать в твоем присутствии. Ну и последующей поддержкой заниматься.
unknown, а почему коммерческая попала в этот список? Ну государственная – понятно, слишком много политоты и тролей набежит. А коммерческая? Здесь же вроде только во благо.
Потому что в реальности часто можно получить прибыль, положив на безопасность. А избежать убытков, прибегнув к страховкам, переложив ответственность на аутсорсеров безопасности, засудив конкурента. Т.е., работодатель заинтересован сначала в получении прибыли и только как во вспомогательном инструменте — в обеспечении инфобезопасности.
Работник в коммерческой организации заинтересован в получении зарплаты, отсутствии штрафов и выговоров. В соблюдении инфобезопасности даже лояльный работник напрямую не мотивирован.
Т.е., инфобезопасность ни для наёмного работника, ни для работодателя не является важной, самоопределяющей целью. Они больше действуют по законам правового и коммерческого поля.
Дополнительно, компании часто интересуют DRM-схемы безопасности, безопасность через неясность и пр.
Коммерческий софт и софт с закрытыми исходниками — неизбежное зло. Неблагодарно помогать его созданию, по крайней мере, пока тебе лично за это не платят.
Как создать общество, в котором все технические разработки являются открытыми и свободно доступными для копирования — никому неизвестно, разводить фантазии на эту тему неохота, но и помогать бесплатно коммерсантам удерживать общество в состоянии устаревшей парадигмы отношений к информации — бесперспективно и неинтересно.
Достаточно снять государственную защиту с коммерческих программ, т.е. отменить ответственность за так называемое "пиратство". Поскольку спрос на ИТ останется, это приведёт к перераспределению финансирования в пользу открытого ПО.
По поводу отношения к ИБ – не соглашусь. Ну это у всех разный опыт и мнения – тоже разные.
На счет DRM – ну в качестве обеспечения защиты от перепродажи и копирования оборудования – вполне себе. Так же DRM спасает от, как тут любят выражаться – гэбни, в случае, если оборудование идет на экспорт и может нарушить наложенное эмбарго на производимую конечную продукцию. В частности – нефтепродукты. В таком случае DRM несет добро. Особенно если компания небольшая и развивается за счет собственных средств учредителей.
По поводу коммерческого софта – я согласен, но мой случай здесь неуместен. Это не коммерческий софт, а реализация тематического продукта для узкого круга людей. А серверная часть закрыта в целях безопасности самих же участников. Модель изначально была тоже не еврейская, порог вхождения бесплатен, с учетом того, что все участники знакомы друг с другом, а вот процент от сделок – да, будь любезен. Так что неизбежного зла и зондов – точно никаких нет. Сам же я сторонник открытого ПО, и считаю, что пользуюсь им заслужено по ряду причин, исходя из того, что любой труд должен быть оплачен.
Ок, как ты видишь возмездную помощь и во сколько это оцениваешь? Может имеет смысл сделать и коммерческий уклон?
Мне просто интересно, сколько ориентировочно и какие конкретно услуги ИБ могут стоить? А тематика топика довольно размытая и общая, здесь я не вижу цены за совет. А вот конкретный случай – да. Да я бы даже сам лоббировал нормального специалиста ИБ, но мы же тут все анонимы, и пидорги мониторят форум этот. Поэтому логичный вопрос – как ты это видишь? Я просто действительно не понимаю, как в рамках форумного общения можно привлечь здесь сидящих специалистов. Bitcoin – понятно, а передача информации? Ну т.е. получается как всегда – способов оплаты – полно, а проверки достоверности реализации той или иной задачи – в разы меньше, как собственно и безопасности процесса.. Или я чего-то недопонимаю?
Есть ряд продуктов, которым пока нет достойной замены. Благо, я не из ряда их пользователей, но на своем опыте знаю, что всякого-рода CADы, Photoshop пока не заменимы. Хотя видел хорошее решение: поднималась виртуалка XP, ставился нужный софт, делался двусторонний буфер обмена и выносился ярлык на рабочий стол – костыль дикий, но тем не менее))
Никак. Исходим из того, что специалисты к работам на стороннего частного заказчика принципиально непривлекаемы, довольны своим окладом, рабочим местом и незаинтересованы в подработках. Если что-то делают, то только для свободного сообщества и забесплатно.
В конторе — да. Потому что надо подстраиваться под большинство и под совместимость форматов для обмена с другими конторами. По поводу того, что свободный софт в области растровой, векторной и трёхмерной графики м.б. даже лучше коммерческих аналогов — можете спросить у SATtva и других энтузиастов.
То, что коммерческий софт кое-где незаменим — это больше ситуация замаскированного принуждения к выбору, а не недостатков только модели разработки.
Это почти полностью совпадает и с моим личным мнением. Также необходимо отменить патентование. Как решать проблемы с тем, что некоторые отрасли не выживут и не только среди программ (кинематограф, например) — не знаю. С утратой части областей можно смириться, может от этого даже была бы польза обществу. Но негативный эффект тоже может быть и как его оценить и уменьшить — вопрос нерешённый. В будущем по мере развития технологий вообще возможен полный слом всех привычных экономических (и не только) отношений.
Ну вот и как обойти это принуждение к выбору? Я его ощущаю в совместимости формата MS Office, дело даже не в привычки работы – сотрудников переучить и пересадить за другой софт – дело не сложное.А вот на счет обмена с другими конторами – тут ты прав полностью. Ну и лобби – тоже Сколково все эти CADы бесплатно раздает, ну или совсем за копейки, а там уже никто ничего менять не будет, коль "перепало на халяву".
Мне все-равно кажется, что все коммерческие продукты умрут, причем в самое ближайшее время. Если, конечно, открытые аналоги не будут уступать коммерческим. По всем фронтам, не только по узконаправленным.
Проблема в будущем вообще будет стоять в контроле над деньгами и технологиями. Традиционные методы конкуренции, налогообложения и поддержания госбюджета в технократических обществах работать не будут. Будет куча мучительных кризисов, прежде чем додумаются, как это всё уладить. Такие вот гримасы прогресса.
Во время переходного периода возникнут сложности, которые тем не менее решаемы (той же виртуалкой например). Но речь идёт о перспективе, а не о сиюминутных удобствах.
unknown, ну это ты совсем далеко заглянул, видимо. Меня интересует будущее мое и моих детей. А о дальнейшем пусть мои дети думают, и желательно – так же, чтобы в иллюзиях не прибывать и не фантазировать. Но в любом случае – я с тобой в этом согласен. Вот только в обозримом будущем нас ждут лишь кризисы. Если взять за основу беглого технического анализа опыт прошлого и суть технократии – то все-равно возникает формирование "элиты", которая, как известно перерастает в то, что мы можем наблюдать в данный момент практически во всех государствах. Я собственно о том, что в общественном строе технократии – процессы производства и распределения ресурсов, по идеи модели должны находиться под контролем общества и делегироваться наиболее квалифицированным специалистам, здесь собственно и есть слабое звено. Не смотря на то, что соц.структура технократического общества базируется на знаниях и навыках, а не на отношениях собственности и денег. Опять таки – сколько лет должно пройти для этого всего? Пока идет борьба за сырье, а как известно вся экономика существует в условиях ограниченных ресурсов – борьба только сильнее и ожесточеннее будет. Дизеля завалили по заговору угольных и паравозных магнатов, так же и сейчас приглушаются разработки альтернативного топлива. Так что мне кажется, что нефтяной и сырьевой "базы" на наш век точно хватит. Да и политики свое место не уступят. Ну если конечно чего-то внезапного не произойдет.
Хорошо распиаренная иллюзия. Классические примеры известны: для мастеров деньги (их отсутствие) не проблема. Экономическая модель индустрии загнется сама по себе в ближайшие годы (общее место в рассуждениях на тему, что мы ждем двух-трех подряд провальных блокбастеров). Ну а с книгоизданием, новостми и музыкой всё ясно уже сейчас.
Вообще все, кто с делигированием прав на интеллектуальную собственность сталкивался, наверное, знают (или догадываются), что речь идет в первую очередь о сверхдоходах. Авторы (даже со всеми своими пресловутыми роялти) получают меньше всех, 10% участников контролируют 90% рынка, но и в этой десятке сильные игроки — контролеры процесса, а не непосредственные агенты. Самое удивительное (мы это знаем по open source), это что если сверхдоходов нет, "рынок" всё равно работает (интернет работает не на проприетарном софте).
Можно сказать, что модель уже есть, мы ее просто не идентифицируем или не считаем серьезной. Если есть проект и нужно (кому-либо) keep it running, средства находятся.
Какова модель рабочей группы, созидающей конкурентный проект? Как заставить людей работать ответственно, если нет возможности или желания брать в заложники, допустим, семьи подчиненных? Аутсорсить это дело кому-либо еще? Это проблема организационной культуры. Об этом много книжек, но основные вещи понятны интуитивно.
Проект должен быть общим, его участники должны быть заинтересованы в его успехе. Банально, да? А работает.
Мне кажется, что бОльшая часть людей все-таки смотри ТВ и всякую херню, т.ч. не факт, что прям совсем скоро загнется. С точки зрения смысла – загнулась давно. Но с точки зрения нормы прибыли – наоборот. Снимать говно – дешевле, нанимать бездарей и студентов начальных курсов театральных ВУЗов – тоже дешевеле. А вот ЦА не уменьшилась, потому, что общий уровень культуры и образования оставляет желать лучшего. Так что как я думаю – норма прибыли пошла вверх. Могу ошибаться, т.к. последнее, что из отечетсвенного смотрел – это был Адмирал. И то до него тоже ничего не смотрел. А в кинотеатре был в школьные годы последний раз.
Мне кажется, что экономику нужно рассматривать в целом а не по отраслям. Потому, что много факторов играет, если рассматривать именно сегментированно. В марте экономика просела на 1.5%, не будем уподобляться бабкам и говорить про Крым и санкции..Просела и все..
Тут больше даже ЖКХ играет, чем санкции. Отопительный сезон закрыт – газа меньше, электричества меньше, горячей воды – меньше. В целом за квартал вышло -1.0% в год – разница с официозом более, чем стандартная: спад никуда не делся. Стагнация в разгаре.
Теперь вкратце по показателям:
-Инвестиции -1.7% после +1.4% в феврале;
-Строительство -0.7% вместо +0.6%;
-Индустрия +0.1% против +1.0% (ну эт коммуналка подкачала, как я и писал. В смысле коммунальный сектор)
-Доход людей -2.8% после +1.6%;
-Зарплата -0.2% – без изменений)));
Платные услуги – в минусах, что характерно – кэша нет, все ТВ смотрят и пивас пьют.
А вот розница дала резкое ускорение – +0.9% вместо +0.4%. Ну это тоже понятно – полупаническая реакция на девальвацию рубля...
Но везде плюсы и минусы, пока народ пьет свой пивас, смотрит ТВ и сидит в ВК, и под соусом краха начинает потреблять – внешняя торговля показала себя хорошо, обогатившись на долбоебах-потребительях внутреннего рынка.
Так вот – экспорт +5.5% в год, и, внимание, – импорт -6.6%. Все отлично, ведь чертово сальдо +20 ярдов..
Это же, блин, впервые за два года (стыд и позор, если без сарказма..)
Так что все на столько неоднозначно, что говорить на эту тему можно долго. Мне вот датамайнинг и кодинг больше интересен – научите)))
Я имел в виду эту модель блокбастерного кинематографа, в отличие от кинематографа как искусства (Искусства). Само собой, что индустрия огромна, там много частностей, они живут своей жизнью. Это не наши, это американские продюсеры говорят, что все эти Нои-Аватары и т.д. не есть тренд на будущее.
Если вы про безопасность, то
Всегда будут проблемы, связанные с розничной торговлей (кассир сбежал из палатки, унес 300 р. и бутылку пива Афанасий) (оператор коллцентра унес датабазу клиентов и зарегистрировал ООО с похожим названием). Но как только уровень повышается, эти проблемы становятся либо невозможными (торговая сеть, даже алкоголику выгодней остаться), либо немыслимыми (ты не можешь скопировать экон. модель амазона, потому что она не будет работать). Венчурный капитал в день имеет десяток Больших Идей Способных Перевернуть Мир, но от идеи до реализации такой gap, что кто реализует (может только безумец, который придумал, по большому счету), тот и собственник. Та же ситуация в сфере академических изысканий — если удастся доказать безумную гипотезу, даже если не с тебя она началась, теория будет носить имя того, кто доказал, на прочих достаточно ссылки. Про софт мы знаем много примеров огромных проектов, едва сводящих концы с концами.
Еще в конце 90-х, когда был бум доткомов, была поп. теория, что теперь каждая экономическая модель (каждого предприятия) уникальна. (Невозможно скопировать амазон.) Это всегда так было, просто изменилась степень (но не радикально, потому что, например, появился гугл, отбросивший многих игроков на их же поле). Если экон. модель начинает работать не на розничном уровне, как правило, все заинтересованы в сохранении текущей конфигурации (бизнеса и т.д.). Что-то не то в модели, если не так... :)
Не, я про аналитику и статистику.
Мне кажется, что розничную как раз и проще контролировать. И операторов\менеджеров с базами – подавно. Зачастую у них ничего не получается. Потому, что на словах все просто, и юр.лицо открыть не сложно. А потом, идя по пути упрощения удивляются, почему клиенты отказываются работать из за УСН, ну т.е. пытаясь не угарать на НДС – теряют клиентов. Или когда речь идет о логистике и тд. Про ВЭД вообще молчу. Вопрос в том, что если это тупо барыжничество – купил на общем складе в МСК и перепродал дороже – ну это не бизнес. По поводу "Больших Идей Способных Перевернуть Мир" – ой, сколько повидать пришлось их.. Чаще всего даже проинвестированные проекты, имеющие лабораторный образец – терпят крах при переходе в хотя бы опытно-промышленный образец. а по поводу "кто реализует – тот и собственник" – по сути это верно, главное инвесторов и партнеров порядочных находить. Люди науки не всегда могут нормально вывести продукт на рынок. Есть человек такой, с 80х изобретал модули биоремидиации, в итоге уговорив за эти 30 лет купить их – везде обосрался – ничего не работало и гниет стоит. Только ему менеджмент наладили, влили порядка 200млн – все нормально пошло. Благо собственник хороший человек, не смотря на скотские поступки этого конструктора – жалеет его и исправно платит не малые деньги. Так что все относительно. Коммерсы ругают технарей, а технари коммерсов.
На счет уникальности каждой модели – не могу согласиться, вопрос в том, что если кто-то сработал на опережение – его тяжело обогнать – это да. А так – индивидуально все.
Есть знаменитый пост ntldr[link2] на эту тему, но помимо него ничего такого никто вроде не писал.
Всё так. Перефразируя один комментарий[link3], имеем:
С теми или иными поправками это же можно сказать почти про любую высокотехнологичную услугу. С учётом того, что коммерческая деятельность в крипто в РФ подлежит лицензированию, легально с ИБ мало кто захочет связываться. Те, кто захотят, будут это делать анонимно. На что тут можно полагаться — только на рекомендации и уже наработанные связи в области; смотреть, какие сделанные успешные проекты за кем числятся (если это возможно) и т.д.
Кинематограф — это мелочи. Люди говорят о более серьёзных проблемах — например, о разработке новых лекарств и прочей медицины. Это безумно дорого создать, но нетрудно скопировать. Если многомиллиардные инвестиции перестанут окупаться, прогресс остановится, мы будем лечиться только тем, что уже есть, никому будет не выгодно вкладываться в развитие медицины — оно попросту не окупится. Предлагается не отменять полностью все патенты, а ввести строгие ограничения на то, что может и что не может быть запатентовано, а также существенно сузить срок, на который патент может быть выдан (причём без права его продления). Типа в фармацевтике выдавать патенты лет на 15, в прочей технической индустрии — на 5-10, а код и алгоритмы вообще запретить к патентованию. Это мнение не моё, если что, но оно, на мой взгляд, интересное.
Проводя параллель с «принцип медведя против принципа Керхгоффса» можно сказать, что, наверно, есть области, где открытый софт практически нежизнеспособен. Одно дело — когда есть широкое коммунити, которое будет анализировать код, коммитить патчи, отлавливать баги, и совсем другое дело — узкоспециализированные индустриальные задачи с соответствующим софтом, который нужен буквально единицам. Грубо говоря, 5 человек его написали и ещё 10-20 будут его использовать и поддерживать. Какой смысл раскрывать код? Кто его будет читать, кроме как с целью найти уязвимость и приватно ей воспользоваться?
Ну, и всякие слова из старинного Реймондовского «собор vs базар»[link4] тоже можно вспомнить. Например, публикация академических исследований — это пример именно соборной, а не базарной разработки (примером последней была бы «open science»[link5] или, точнее, «open notebook science»[link6]).
Иногда проприетарщики хоть какую-то ответственность несут за продукт, поскольку могут быть наказаны рублём, а оупенсурсу хоть ссы в глаза — всё божья роса («just for fun», «критикуешь ⇒ предлагай», «nobody cares», «сделай лучше сам, если тебе надо», «мы никому ничем не обязаны», «no warranty: may it your cats и т.д.», «разработчики хотят есть»). Примеров и аргументов в обратную сторону тоже предостаточно. Есть и слова про порог вхождения, про квалификацию и т.д. Примеров просто пародийного GNUтого говнокода написанного очередными не осилившими матчасть лузерами тоже хватает.
Вообще, первые 10-15 лет развития оупенсорса — это сплошная кража идей и интерфейсов с проприеатарных коммерческих систем. Не скажу что это плохо, что-то даже было улучшено и всё такое, но хотелось бы, чтоб народ создавал в том числе и своё, а не только копировал. Я как бы тоже всеми четырьям за открытый и свободный код, но это не отменяет как вышесказанных аргументов, так и того, что правило Вагнера[link7] продолжает работать.
Имеется в виду, что первый успешный игрок формирует рынок под себя и с ним невозможно на этом поле конкурировать (то есть мы не спорим, мы говорим об одном разными словами :).
Ну да, а через несколько лет когнитивного диссонанса на этот счет возникнет новая модель, по которой будет жить отрасль. (Гос. финансирование и т.д.) Не бывает таких экономических условий, при которых кому-либо было бы выгодно построить коллайдер, например.
Здесь, кстати, ключевое слово "поддержка". Обычно эти системы сложны и использовать их учат специально. Без поддержки они зачастую бессмысленны. Не говоря уже о том, что нередко они не могут самостоятельно работать (облака, общие датабазы и т.д.). По большому счету, это уже не продукт, это услуга :). Принципиально ли важна открытость кода самой программы? В какой-то момент какой-то модуль сможет повести себя не так, и собственный специалист сможет найти ошибку, которую не заметят в центре. Это важно, потому что в данном контексте модуль вообще, возможно, работает первый и последний раз в истории.
Промышленный, военный, банковский и проч. шпионаж тоже, конечно, будет существовать всегда, как и воровство в розничной торговле. Но компетенцию становится всё сложнее переносить даже в рамках предприятий одной отрасли, она теряет смысл в отрыве от технол. процесса. Для воссоздания процесса нередко нужно не меньше ресурсов, чем для создания. На а всё прочее — защита частной информации, имхо :).
Проблема в том, что всё больше отраслей нужно переводить на государственное и даже международное финансирование, но мало какие государства готовы делать это эффективно, без разбазаривания средств и безграмотной бюрократизации. И на голосование этот вопрос не поставить: народ или его представители в органах власти скорее выберут финансирование какого-нибудь чемпионата, а не очередного коллайдера.
Без кино и прочих дорогостоящих сфер развлечений и культуры разной степени попсовости можно прожить, но большинство людей с этим не согласятся. Даже если снимать фильмы без супергонораров и накруток, всё равно нужно истратить массу средств на аренду съёмочных площадок, улиц, людей, техники и пр. Без копирайта будет получаться или сверхмалобюджетное «кино не для всех», или профинансированная государством пропаганда.
Наконец, если виды бизнеса будут становиться всё более сложными, а управление финансовыми потоками всё более свободно-виртуальным, то государству будет не с чего собирать налоги, чтобы финансировать общественно полезные дела.
Пока всякое Free и Open живёт на госфинансировании или побирается объедками со стола крупных корпораций. Но может выйти такой кризис, что в нынешней экономической модели не сможет существовать без существенного торможения прогресса ни большой ряд коммерческих сфер, ни Free/Open, ни госбюджет. Может быть гигантский экономический и политический кризис, если этот процесс смены отношений не произойдёт плавно.
А государство, которое первым решит эти проблемы и сможет создать некое технократическое общество, во главу угла которого поставлен чистый технический прогресс, не ориентированный напрямую ни на экономику, ни на сиюминутные потребности людей, может получить такой цивилизационный скачок в развитии, что окажется в состоянии доминировать над регионами с более отсталыми моделями развития.
Это не вопрос экономики, политики и пр. банальностей. Это где-то глубже, на цивилизационном уровне, на уровне массового сознания. А пока приходится глядеть на множество архаичных моделей, которые в технический прогресс плохо вписываются.
Поэтому вопрос в топике сам по себе — такое скучное занятие. Безопасность коммерческой компании — больше бюрократический вопрос отношений, чем технических средств и эффективно не реализуется, не встраивается в экономическую модель рисков, защищающих получение прибыли. Информационно-технический прогресс в этой области расходится с текущей экономической моделью существования бизнеса.
Некоторое время назад большинство(!) компаний повелись на дешевые деньги из Европ и Шататов. Особенно практиковалась модель поставки дорогостоющего оборудования и инфрастуктур, к которым в довесок предлагались дешевые деньги. Снова живой пример: тепличный комплекс 50га, стоимостью порядка 10млрд. рублей. Или показ 25% собственных средств – остальная достройка и ввод в эксплуатацию – за дешевые деньги. Так вот – забывая банальное правило – сберегай в той валюте, в которой зарабатываешь – это самое большинство компаний сейчас либо концы с концами сводят, либо обанкротились, в связи с ростом курса евро и вводом санкций. Так же дешевые деньги Китая финансируют частично оставшиеся частные сырьевые компании и рудники. Схема, как всегда проста до безобразия:
– Господа у Вас есть проблемы? Мы моможем решить.
Если ответ "Да, есть. Помогите" – вливается кэш, повышается ставка, когда в итоге проблем оказывается еще больше – поступает предложение от "сторонних", "никак не связанных" с первыми "спасателями" структур. Предложение следующее:
– Господа, мы – тоже люди, понимаем, что у Вас проблемы и Вы не можете платить по счетам. Давайте мы Вас профинансируем.
И от неимения выбора за "долю малую" в активах – вливается все тот же кэш, пренадлежащий первым интересантам.
Если ответ, на первый вопрос "Нет, спасибо. Мы лучше чуть-чуть, но сами" – в таком случае срабатывают другие механизмы, и проблемы организуются искусственно и целенаправленно.
Согласен, когда у тебя полтора землекопа в штате – ты сам вполне себе можешь это все контролировать. Но тут другой вопрос – у маленьких людей в бизнесе проблемы в разы больше, чем у больших. Если это полноценный бизнес, а не барыжничество, посредничество или овощная палатка.
Вопрос на самом деле конечно интересен, но некоторые ответы на него давать бессмысленно даже за деньги. А все подобные платные предложения – являются ничем иным как бреду, в духе "Как стать миллионером за 24 часа". Все решается только опытным путем, грамотными обдуманными действиями, после не менее обдуманных выводов, основанных на сухих фактах. А на счет советов – никто не будет никогда делиться своим опытом, или своей схемой, потому, что как минимум – возрастает вариант ее спалить.
Это сложный философский вопрос. У этого прогресса тоже должно быть целеполагание, он невозможен "о себе" (получится сплошная шнобелевская премия). Фактически, подобный способ развития — это то, чем сейчас занимается Гугл в контексте ее игр с AI (которые, как сейчас ясно, начались с самого начала[link8]). Неконтролируемые эксперименты в этой сфере пугают Хокинга не меньше инопланетян[link9]. Гугл ведет себя как транснациональная корпорация, с одной стороны, а с другой — как квазигосударственное образование, откровенно используя гос. структуры.
Может ли отдельная корпорация совершить прорыв, который позволит ей доминировать и над регионами, и над прочими моделями управления? Да. А опасность, связанная с этим, заключается в том, что самая сильная в данный момент модель не является оптимальной. И не может, в связи с некоторыми особенностями чел. сознания (до конца, впрочем, не уясненными, но вкратце речь идет о том, что мозг не работает в двоичной системе и для него оптимальная система невозможна). Метафорически (сюжет для блокбастера) это можно описать так: AI побеждает, подчиняет себе всё, элиминирует прочие формы развития. И работает этот AI на Windows 3.1. И некуда спрятаться.
Что касается кино, то тут всё очень бизнес-специфично, но — я не для развития темы и не из (вовсе нет) любви к этим режиссерам — здесь очень показательна история первых фильмов популярных и кассовых мастеров Тарантино и фон Триера :).
Я за!
Только не это!
А так, человекоподобные роботы,
генно-модифицированные люди-мутантыбионженеринг — это же всё так прекрасно, если на это нет монополии какой-то корпорации, а это общедоступно и положено в основу новой цивилизации. Да оно просто сметёт все существующие политические и общественно-культурные системы, которые не успеют последовать по этому пути.Речь не про традиционные технологии, а про проект, наподобие коллайдера (кстати открытый и без какого-либо вендор локинга). Когда ни одно государство по одиночке такое не осилит, а все скидываются пропорционально, кто сколько способен, чтобы получить совместный результат.
Ну если с такой точки зрения – то да, согласен. Ну т.е. на сколько я понял – это актуально только в науке. Скажем так, когда нечего делить, а результат так же попорционален для всех.
Теперь осталось создать самораспространяющийся неподконтрольный искусственный интеллект, который поможет вырвать власть из рук олигархов и прочих монополистов и отбросить ложный гуманизм по отношению к отстающим в развитии странам и регионам, превратив их в аборигенов и построить технократическое общество, где никакой экономики и политики в традиционном виде вообще не будет.
Welcome to the real world, Neo.© Видимо, идеал для unknown'а где-то там. :)
Да так-то технократия действительно идеальный строй, кроме нескольких проплешин. Ну и к тому же, по всей здравой логике – ближайший для смены существующего) Вот только дай Бог, чтобы в идеале его хотябы наши внуки-правнуки в зрелом возрасте застали)
У меня когнитивный диссонанс в "процесс производства и распределения доходов находится под контролем общества и делегирован наиболее квалифицированным специалистам" – собственно главная фишка строя и является его слабым звеном. Вот отсюда и сомнение.
Из-за этого слабого места всё выглядит как утопия, верно. У технократов власть всегда перехватывают популисты или бюрократы. Люди неидеальны и способны своими недостатками порушить любую прекрасную идею. Поэтому их должен вытеснить AI.
Ты серьезно, ну т.е. без сарказма? Я не шучу, я не подкован в этом и спрашиваю на полном серьезе.
А то как-то пугающе звучит, за неимением инфы и знаний в ИТ – вспоминается Терминатор и Обитель Зла)
Это и только это. С чисто филос. точки зрения мы не можем воссоздать абстрактный "интеллект", это будет наше представление об интеллекте, текущее. Я не помню, Пенроуз, кажется, писал, что говоря о сознании, нужно держать квантовую механику в уме (грубо говоря, цепочки нейронов сочетаются тем или иным образом по тем же вероятностным, а не жестко детерминированным характеристикам).
Теперь представим, что нужно сделать для описания этой системы. Отдельно взятого человека со средними способностями. Это в принципе невозможно. Невозможно не по количественным показателям, а по качественным.
Иными словами, любой AI не будет интеллектом, это будет его имитация. Это будет как бы Windows 3.1 небывалой мощности, самостоятельно создающая — с необычайной скоростью — экосистему плагинов.
Первым делом она зачистит всё, что сложнее и может помешать работе. А потом, как система линейная, свалится в сингулярность. По писателю-фантасту Лему,AI быстро перестанет отвечать.
В первое время будет только имитация, тесты.
Можно долго создавать тестовые версии AI, которые будут работать в экспериментальном режиме, изучать их. Когда дойдёт до того, что достигнут почти теоретический предел — выпустить на волю, дать ему возможности полного самообучения и контроля над ресурсами.
Если он решит, что люди ему не нужны, значит он прав и придёться согласится с ним. Пусть создаст кого-нибудь получше.
Недостаточное основание. Собственно говоря, проблему можно описать так: мы еще не разобрались с полупроводниками, но у нас уже есть автомат Калашникова. Кто первый всех перестреляет, тот и прав. Какие полупроводники?
Совершенно неясна проблема реальности — я про TOE, и ясно, что мы к ней близки (хотя может быть никогда не достигнем). Зато умеем хорошо делать кассовые автоматы. Они там чего-то считают, а еще могут научиться стрелять. Проблема в том, что эти автоматы очень далеки от формулировки какой-либо ценностной структуры, в рамках которой можно принимать обоснованные решения. Ее в принципе нет, и будет лучше, если не будет вообще.
То, о чем мы здесь в этом топике говорим, про open source, это процесс самоорганизации хаоса. Что-то подобное происходит в сознании. В этом хаосе слишком много бабочек, они все машут крыльями.
И напротив: на примере экономики СССР, КНР до смерти Мао и КНДР мы знаем, как работает планирование. Как ни парадоксально, основная характеристика — неэффективность. Так работает ламповый AI.
Я думаю, расходы всего человечества на разработку медицинских методик существенно превосходят его расходы на коллайдер, потому что лекарства нужны всем и каждому, а коллайдер — всего лишь инвестии в своё отдалённое будущее.
Напоминает /comment52806[link10].
На замкнутом множестве обязан быть максимум. На открытом множестве обязан быть супремум, которой хоть и не максимум и не часть множества (максимума не существует), но можно взять элемент, сколь угодно близкий к супремуму.
Я не слишком верю в то, что AI существует (может существовать). Возможно, даже люди — это всего лишь умные недетерминистичные программы, которые не способны создать что-то концептуально новое — больше, чем в них было заложено изначально, а вся наша видимая эволюция нам только кажется эволюцией из-за недостатка знаний о всей системе. Может быть, через резервуарные вычисления[link11] [см. также это[link12]] можно сделать что-то принципиально иное, чем Тьюринг-вычисления и при этом более близкое к естественному интеллекту, но не знаю.
про датамайнинг самое важное
Protecting Our Brains From Datamining[link13]
Исследование здесь:
Privacy for Personal Neuroinformatics[link14]
Subliminal Probing for Private Information via EEG-Based BCI Devices[link15]
На эту тему есть отдельный топик[link16], лучше собирать такие ссылки там. Кстати, фольга не поможет, т.к. герметично в неё голову не поместить, придётся всему целиком в фольгу укутываться.
Там не об этом. Нейроинтерфейсы пока ограниченно используются в военных тренажёрах, игровых приставках и прочих развлекающих системах, может и до гаджетов дойдёт. И несмотря на их примитивность, некоторую информацию можно незаметно от пользователя снимать уже сейчас.
Коллеги, как контролируются удаленные офисы? Модель угрозы – рейд.
Просто пошифровать компы TrueCrypt – как удостовериться, что не выдадут пароли?
Выход только в переносе операционных систем на сервера?
Есть еще какие-нибудь решения?
Forget “OK Glass,” MindRDR Is A Google Glass App You Control With Your Thoughts[link17]
Понеслось. Года через два будет на каждом, потом запретят без этого жить :).
Если выдадут пароли к TrueCrypt, почему не выдадут к серверам?
Отдельная сеть для работы с корпоративными данными (локалка, сервера и т.д.) и отдельная сеть для выхода в интернет. Две сети разъединены физически, т.е. провода разные, свитчи разные, ну вы понели.
З.Ы. не заметил. Если вводить пароль из центрального офиса, то выдавать будет некому.
Здесь иногда пишут о предложениях. На них иногда отклиаются. Если напишет человек с именем, на ключе которого уже висит множество априорной информации (участие на сайте), шансы иметь к нему доверие будут выше. Тот, кто обращается (работник), тоже имеет свой ключ и поэтому может доказать, что он не верблюд (опять же, если на его ключе есть много информации об участии на сайте). Обычно люди хотят, чтобы им за деньги организовали безопасность в серой или чёрной схеме, а это чревато тем, что могут пришить соучастие. Даже если считать, что никто никого специально подставлять не будет, всегда есть вариант, что из-за ошибки одного будет выдана информация обо всех, кто был рядом и хоть как-то участвовал в процессе.
Почему все так уверены, что технократия — это добро? Могу очередной раз процитировать бессмертное:
Грубо говоря, из того, что человек знает, как управлять правильно, ещё не следует, что он будет так делать. Вполне возможно, он начнёт ставить свои личные интересы выше.
Кооператив. :-) Причин, почему делают иначе, IMHO, несколько:
форкразвод.Если верить unknown'у, то в коллайдере заинтересованы государства именно потому, что это может помочь создать новые типы более совершенного оружия. Т.е. даже тут присутствует не (или не только) абстрактно-теоретический интерес, хотя оно таким кажется.
Если не называть автоматизацию словом AI, то тренд ясен уже давно: всю самую критическую инфраструктуру стараются перевести под управление машин, потому что человек всё равно рано или поздно ошибётся. Кажется, где-то писали, что в аэропортах положение самолётов учитывает техника, и именно она отдаёт сингалы о том, что можно сделать, а что нет. И что якобы после очередной катастрофы со столкновением в воздухе технике поставили более высокий приоритет, чем указаниям авиадиспетчеров. Если опускаться на примитивно-бытовой уровень, то, например, вопрос выбрасывания подушек безопасности целиком решается автоматикой, а не человеком.
Посмотрел на youtube'е записи с Лиором Сушардом. Там много интересного. Гуглил разоблачения потом в сети, что-то нашлось на форумах, но неубедительно. Для каждого трюка можно по отдельности придумать, как это сделать незаметно ценой подставных лиц, скрытых наушников и прочей психологии, но этих трюков много. Он выступает не первый раз, есть записи его выступлений в сотнях разных студий и телеканалов по всему миру. Много видео с любителями, журналистами и прочими. Когда о нём наслышаны и его приглашают, интересно, как бы это выглядело: мне нужен зал с десятками подставных свидетелей, репетиции, согласование, и потом вы нарежите на камеру так, чтобы всё выглядело гладко? Мне кажется, после таких заявлений его сразу бы послали и не стали б никуда приглашать. Там есть угадывание пин-кода к кредитной карте, например. Можно предположить, что так можно угадывать пароли, которые человек прокручивает в голове, хотя и не произносит.
Вот как это? Ну, или вот это[link26]? Понятно, как это делают иллюзионисты: невидимые тросы. Но тут он вроде выходит на сцену как все, а не спускается на тросах сверху.
Смысл сводится к тому, что есть один шифроконтейнер находится в другом. Персонал знает пароль от внутреннего, а вы от внешнего. Если система отключена или обесточена, персонал не может её запустить без вашего участия. Опционально на вход сажается человек на красную кнопку, которая обесточивает сервера в момент X.
Рассказывали и про более мудрёную систему: сервера находились в машине, припаркованной рядом со зданием, а связь офиса с ними шла по Wi-Fi. В момент рейда машина просто уезжала и всё. :-) В офисе были лишь так называемые «тонкие клиенты», на которых ничего не хранится (читай «монторы»).
Речь о системе TCAS[link27] (только она действует в воздухе, а не в аэропортах, где всё разруливает служба наземного контроля), однако же окончательное решение о манёвре в любом случае принимает экипаж: даже когда система сигнализирует о необходимости уклонения, экипаж вправе действовать сообразно обстановке, если манёвр способен поставить борт под угрозу (например, на траектории уклонения находится другой самолёт). Так что с автоматизацией опасных процессов пока не всё однозначно.
Нота эта отнюдь не оптимистична.
Я считаю, многие из ваших высказываний в этом[link29] топике, извините, несерьезны, проще говоря, являются фантазией, написанной человеком с не самым бедным воображением и багажом знаний, человеком, интерпретирующим рассказы классиков научно-популярной литературы и статьи из всевозможных вестников, бюллетеней и прочих журналов на свой лад, напрочь забывая рассматривать сложную систему под разными углами. Еще раз извините. Ваш статус на форуме и уровень ваших постов в том топике сильно разнятся.
Более того, сполна высказавшись по теме (хотя и не совсем по теме, на мой взгляд) вы не даете это сделать другим, закрывая тему. Вам просто хотели показать, наглядно, в чем ваше заблуждение по мнению других людей. Вы убежденный технократ? Я не против этого, я просто за свободное высказывание разных точек зрения. Вы безусловно увлеклись построением Нью-Васюков, вместо того, чтобы попытаться более-менее взвешенно оценить перспективы технократии. Иначе это все напоминает моделирование вечного двигателя (в данном случае искуственного интеллекта) и идеального общества (в данном случае
технофашизматехнократии).О технократии можно забыть до тех пор, пока вами движут эмоции. Ничем иным объяснить закрытие топика я не могу.
Или вы ожидали, что вслед за отдельными посетителями и другие подтянутся на ваш технократический сейшн? Объективность по дороге потеряли?
Ув-ые, насколько я понял, spinore и unknown, не надо горячиться. У нас получился, совершенно случайно, интересный разговор. В таких случайных разговорах позиции пробалтываются и постепенно развиваются. Чем более они заострены, тем интереснее. Чем меньше ярлыков, тем конструктивнее.
Какое это имеет отношение к практической безопасности? спросит свирепый модератор.
Довольно, я думаю, в ближ. 5-10 лет, непосредственное. Вопрос, по большому счету, о том, какую винду и кто будет подгружать в мозг людям, какие там будут антивирусы, с какими бекдорами. Позиция unknown'а, насколько я понял, сводится к тому, что без разницы какую, преимущества перевешивают все возможные против. Но представьте этот синий экран, который проецируется на вашу сетчатку, и остается с вами до последнего вздоха.
Где-то здесь на форуме есть прекрасная фидошная статья про предел вычисл. возможностей и длину пароля. Переводя в плоскость практической реализации AI, можно сказать, что теоретически, да, очень хорошая система сможет рассчитать все возможные партии на шахматной доске в 64 клеточки. Но если восьмерка не в квадрате, а в кубе, то понадобятся квантовые системы. В четвертой и в пятой степени... У этого калькулятора, иными словами, нет радикальных преимуществ перед Каспаровым, как ни парадоксально. Что не отменяет того факта, что экскаватор мощнее землекопа, и что биологии рано или поздно придет конец.
Из этого следует, что экскаватору быть, у него большое будущее, у симбиоза человека и экскаватора тоже. Это будущее ограничено физическими процессами нашей вселенной, причем самое забавное, что почти так же радикально, как будущее биологии.
Следовательно, очень много возможностей, и очень много опасностей. Судя по всему, и Китай и Штаты понимают, что AI покруче любой атомной бомбы будет, и относятся к этому как к оружию. Мое личное ощущение, что сейчас, наверное, лучшее время в истории человечества. Лет через десять здесь уже может быть довольно неуютно.
После нашумевшего события[link30] поглядел ролик[link31]* и подумал: если это не п-ц, то что такое п-ц? А комментаторы, кто «в теме», ещё говорят, что такое бывает сплошь и рядом, никто даже не парится и отчётов не пишет. Не было бы красивого HD-видео, чтобы привлечь внимание масс, поди и тут бы замяли.
На мой некомпетентный взгляд, TCAS должна учитывать в т.ч. и такие ситуации.
В общем, да [1][link32], [2][link33] + вспоминается дискуссия о том, давать ли наземным службам приоритет в управлении самолётом или оставить последнее слово за пилотами на борту (вдруг его захватили террористы?).
*Описание:
<offtopic> п-ц из этой оперы – это на Тенерифе 1977 году.</offtopic>
Про Тенерифе я в курсе, его в каждом топике поминают при обсуждении похожих инцидентов.
Да тут с ключами полтора землекопа сидят. Ну т.е. если я вывешу обращение свое, коммерческого характера с удаленной работой – два варианта: я и сам могу быть представителем аббревиатурных органов, и Гости, которые откликнутся – тоже. Ну а завсегдатаям, уж тем более админам – вряд ли подобные запросы будут интересны.
Я лично, к примеру, готов оказать содействие нуждающимся, хотя это и делает штатный админ. Задачи простые, здесь даже кто-то подобное излагал уже – этот тот же Roundcube webmail, внутренняя сеть, xmpp, частичный перевод сотрудников на Linux (конфигурирование дистрибутива) и тд. Тут оклад то не большой за выполнение работы, хотя может для кого-то и большой. НО – модель угрозы от подобных альтруистических побуждений возрастает до небес.. Или я не прав?
Если вы не озвучите ТЗ хотя бы в самых общих чертах, то вашим предложением точно не заинтересуются. :)
Лично мне неинтересно.
Поднять сервак? Неинтересно. Никогда не разбирался.
Слишком общо звучит.
Что с ней делать?
Большая часть ваших вопросов решается стандартными Linux-админами, которых можно найти на нейтральных сайтах по поиску работы и аутсорсингу. Никаких специфичных ИБ-знаний тут не требуется, если только вы не ставите особых условий типа "почтовый сервак будет ломать АНБ".
Но есть такие вещи, над которыми бессильна[link35] даже TACS:
Казалось бы, при чём тут ИБ и Интернет...
В XXI-ом веке для измерения рабочей высоты самолёта достаточно отредактировать статью в википедии, username!
Он и написал, что все делается силами штатного админа.
А Вам лично что конкретно интересно с ИБ внутри компании? Циски конфижить?)
Вопрос вкусовых предпочтений, о них не спорят, но, наверно, к теме сайта и интересам местной аудитории вот такие типы работ[link36] больше подходят. Также Tor, LUKS, скрытые сервисы, сетевые инфраструктуры, файерволлы, сети... Но это только моё мнение.
Продолжение банкета[link37].
А кто-то себя вообще не стесняется рекламировать[link38] — только заказы подавай. :-)