Алексей КомаровПосты в блоге
Свежие посты
По годам
По датам
08
Сентября
2014
» Ice Bucket Challenge
Вчера вечером Андрей Прозоров передал мне эстафету кампании покажи свою душевую Испытание Ведром Ледяной Воды (Ice Bucket Challenge), по правилам которой надо или облить себя водой, перечислить $10 в благотворительный фонд ALS Association и бросить вызов ещё трём людям или отказаться и перечислить $100. Нет, мокрого меня (кому это интересно?) на моём канале YouTube не появится (хотя, конечно, сначала были мысли всё же это осуществить) и даже $100 в фонд борьбы с боковым амиотрофическим склерозом я не перечислю. Критиков самого этого флешмоба хватает и без меня (на русском / на английском), дублировать их тезисы не буду. Тем не менее, благотворительность - это действительно важно и вместо (а если хотите - то и в дополнение) пожертвований в ALS Association призываю всех желающих помочь детям с онкологическими заболеваниями через Благотворительный фонд Настенька. Фонд помогает детям, больным раком, обеспечивая их недостающими лекарствами и современным медицинским оборудованием, а также устраивая для них маленькие праздники и проводя различные благотворительные акции. Вот ссылка на страницу с разными вариантами пожертвований: http://bit.ly/nastenka_donate А вот перечень того, во что конкретно может превратиться ваше пожертвование: 100 рублей – 2 литра сока для больного ребенка; 500 рублей – пачка памперсов для младенцев и детей любого возраста в тяжелом состоянии в постельном режиме; 1000 рублей – препарат Альбумин – заменяет белок после химиотерапии, когда печень перестает его вырабатывать; 5000 рублей – Вифенд – жизненно важный препарат, защищает от инфекций детей с ослабленным иммунитетом; 12000 рублей – препарат Пентаглобин, необходимый для восстановления иммунитета ребенка, когда он почти полностью потерян в результате химиотерапии. Почему именно Настенька? Про этот Фонд я знаю от своих близких знакомых, мнению которых доверяю, но Фондов много и можно выбрать любой иной. Ссылка на иллюстрацию к посту: http://img0.joyreactor.cc/pics/post/ice-bucket-challenge-песочница-Искусство-крик-1492865.jpeg
02
Сентября
2014
» Три новшества в клавиатуре в iOS 8
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революционных изменений особо не заметил, а вот некоторые приятные мелочи появились. Например, для клавиатуры. 1. Знак рубля ₽ Теперь при переключении на ввод цифр и символов (клавиша 123) на месте доллара можно увидеть знак рубля ₽ (как я понимаю, при выбранном русском интерфейсе системы). Доллар никуда не пропал и его, как и символы некоторых других валют, можно ввести, если чуть дольше задержать палец на клавише ₽ - до всплытия дополнительного окна. К слову, о том, как поставить этот самый знак ₽, можно, например, почитать у Артёма Агеева: Как поставить знак рубля в Word. 2. Автоподсказка слов и фраз Очень удобная функция, существенно ускоряющая набор на клавиатуре - автозаполнение/автоподсказка слов. При наборе первых букв слова самые популярные варианты продолжения всплывают автоматически и позволяют закончить ввод всего слова в одно касание. Приятно, что функция работает не только с отдельными словами, но и с целыми фразами. Так, при наборе "thank you" автоматически предлагаются продолжения "for", "so" и даже "so much". К сожалению, данная функция доступна для английского языка, но для русского не применима, что, в принципе, с учётом разнообразия вариантов окончаний слов вполне понятно. 3. Диктовка текста В отличие от предыдущей возможности, диктовать можно и на русском(!) языке. Распознавание вполне уверенное: нужно только слова проговаривать чётко и раздельно, обращая внимания на окончания и предлоги (особенно "с", "к" и пр.). Без доступа к сети Интернет функция не работает: всё же распознавание не локальное. Что ж, так ещё немного и, глядишь, русская Siri появится. Текст на картинке ниже был продиктован. Удобно! Как установить iOS 8 beta? Как и обещал, краткая инструкция о том, как на iPhone, iPad или iPod установить бета-версию iOS 8, не дожидаясь финального релиза. Для простоты дальше речь пойдёт об установке iOS 8 beta на iPhone, но для iPad и iPod действия будут аналогичные. Как многократно рассказывалось на тематических сайтах, для iOS 8 компания Apple ввела ограничение, из-за которого установить бета-версию можно только на телефон, UDID (уникальный идентификатор устройства) которого привязан к аккаунту разработчика. Данный аккаунт платный, но покупать его совсем не обязательно. За довольно скромную сумму разработчики, у которых есть "лишние" регистрации, привяжут ваш телефон к своему аккаунту и установка iOS 8 beta станет доступной. Мне всё удовольствие обошлось в EUR 2.49 или 122₽. Крайне не рекомендую искать тех, кто предлагает данную услугу, через поисковики, а уж тем более - вводить на найденных сомнительных сайтах данные своей кредитной карты. Лучше всего воспользоваться интернет-аукционом ebay, правда для этого придётся зарегистрироваться там, а заодно (так просто удобнее) и в системе PayPal, но зато перед заключением сделки можно будет просмотреть рейтинг продавца, ваша сделка будет застрахована и в случае проблем можно будет вернуть деньги, а данные банковской карты (хочется в это верить) буду защищены достаточно надёжно. Искать услугу по привязке устройства к аккаунту разработчика на ebay можно, например, по фразе "UDID registration IOS 8". После оплаты с вами свяжется продавец (переписка тоже осуществляется через сервисы ebay в привязке к вашей электронной почте) и запросит UDID, который можно узнать, нажав в iTunes на "Serial Number": Далее нужно скачать подходящий образ iOS 8 beta для вашей модели iPhone/iPad/iPod, например, отсюда: iMZDL: iOS 8 Betas! Наконец, обязательно предварительно сделав резервную копию, нужно нажать кнопку "Восстановить" / "Restore" с зажатой клавишей Shift (Windows) или Option (OS X) и в открывшемся окне выбрать скачанный файл .ipsw Единственное, что нужно будет перед этим сделать на iPhone - это отключить функцию Find My iPhone. Дальше всё произойдёт автоматически. Не советую производить установку iOS 8 beta 5 (актуальная версия на момент написания поста) с помощью iTunes 12 beta на OS X Yosemite beta. В моём случае на очередном этапе установки iTunes просто начал постоянно закрываться с ошибкой и установку получилось завершить только на другом Маке с OS X Mavericks. Текущая версия iOS 8, несмотря на статус beta, вполне стабильна и никаких проблем с ней при моём повседневном сценарии использования вообще не наблюдается, но нужно всё же помнить, что любая установка бета-версий осуществляется пользователем на свой страх и риск. И ещё раз - не забудьте сделать резервную копию. Кстати, обновить iTunes до актуальной (не beta) версии, тоже крайне желательно.
17
Августа
2014
» Cat continuity management глазами Кота
Я Кот, и я живу с Человеком. Каждый день Человек уходит и тогда я иду лежать на яркое тёплое пятно на кухне, потом такое же пятно появляется в другой комнате на диване. Диванное пятно - моё самое любимое. Есть и другие пятна, но Человек их почти не видит. Он обычно приходит после того, как все пятна исчезают. Но иногда пятна повторяются несколько раз по кругу и только после этого Человек возвращается. Я уже научился угадывать, что Человека не будет несколько пятенных циклов, - по воде и корму. Вода появляется в нескольких мисках сразу, а корма Человек мне накануне насыпает необычно много. Но корма всё равно никогда не хватает на всё его отсутствие. Я это знаю и сразу стараюсь съесть как можно больше, пусть даже потом мне тяжело ходить и даже лежать. Но я точно знаю, что всё делаю правильно - в конце корм всё равно пропадает и есть нечего. Хотя, конечно, особо уже и не хочется. Как-то раз Человек не закрыл Ящик. Ящик, где лежит корм. Я предполагал, что корм скоро пропадёт так же, как из миски, и поэтому ел. Чуть отдыхал и ел опять. Корм из Ящика к возвращению Человека не пропал, а я стал круглый. Быть круглым было интересно, но трудно. Недавно Человек принёс странную Коробку. Сначала она пахла пластмассой (да-да, все Коты знают, как пахнет пластмасса), а потом начала пахнуть кормом. Но как-то слабо, так, как пахнет Ящик, где Человек прячет корм. Коробка стоит на кухне и живёт своей жизнью. Примерно между третьим и четвёртым пятном она вдруг начинает подёргиваться и жужжать. Запах корма усиливается и рядом с Коробкой появляется полмиски самого настоящего корма. Откуда она его берёт - выяснить не удалось. Человек насыпал корм всегда из пакета, который брал из Ящика, но у этой Коробки пакета нет. Да и рук тоже нет. Вообще, Коробка мне нравится, она даже пытается разговаривать со мной голосом Человека, но пока у неё получается плохо. А корм получается хорошо. Молодец, Коробка. Примерно в одно время с этой чудо-Коробкой на Великий Холодильник (все Коты уважают Холодильники и обращаются к ним с почтением) Человек поставил ещё одну белую Штуку. Я её хорошо помню - раньше Человек с ней постоянно сидел, трогал руками и смотрел на светящуюся часть. Потом эта Штука долго лежала в шкафу и даже почти перестала пахнуть Человеком. Он провозился с ней целый вечер, прежде чем поставить на Великий Холодильник, так она там и стоит, правда корм не даёт. Ну, да она и раньше его не давала. С моими Горшками тоже была метаморфоза. В них Человек что-то насыпал и ими стало пользоваться приятнее. Они теперь мной не пахнут. Совсем немного только, но можно на это внимания не обращать. Я и не обращаю. Вскоре после появления Коробки, белой Штуки и метаморфоз с Горшками Человек исчез на несколько пятенных циклов. Я уже говорил, что научился определять его пропадание по корму и воде, но в этот раз он пропал, не оставив корма вообще! Только воду. Но Коробка не подвела и исправно создавала возле себя порцию. А воду я пил из крана - Человек его забыл до конца закрыть и из него медленно капало. Белая Штука на Великом Холодильнике без Человека стала вести себя иначе. Раз в день, а то и чаще, она начинала издавать тренькание, после которого на ней загорался огонёк. Я ждал корма, но корма не было. Зато несколько раз белая Штука говорила со мной голосом Человека. При этом говорила гораздо лучше, чем Коробка. Я тоже в ответ немного мяукал. Мы, Коты, не умеем считать, и я не знаю, сколько именно пятенных циклов не было Человека. Но сейчас он вернулся. Мне нравится кормящая Коробка, радуют непахнущие Горшки и развлекает тренькающая и говорящая Штука, но приятнее всего этого - Человек рядом. На нём можно лежать, а если правильно помурчать, то он тебя гладит. Мне Человек очень удобен. Это Человек, и он живёт с Котом. [hr] P.S. Для обеспечения котонепрерывности использовались: Коробка - автокормушка Feed-Ex. Белая Штука - старенький ноутбук Samsung с Windows XP и Skype, в котором создан отдельный аккаунт, настроенный на автоматический видеоответ при звонке с моего аккаунта Skype. К ноутбуку дополнительно был подключен модем Yota для обеспечения резервного канала связи в случае проблем с домашним Интернет-провайдером. Лотки кошачьи, noname - 3 штуки (с запасом). Наполнитель Fresh Step Crystals - причина метамарфоз с Горшками. Миска в раковине и еле капающий кран. P.P.S. Ещё фотографии Кота есть в моём аккаунте Instagram: http://instagram.com/zlonov
07
Августа
2014
» Русскоязычные блоги по ИБ. Свежая версия.
Актуализировал список действующих блогов (а также площадок и агрегаторов) по информационной безопасности: https://zlonov.ru/blogs Считал блог действующим, если в 2014 году в нём появилась хотя бы одна свежая запись, даже если она была всего одна и только в январе. Для личных (персональных) блогов добавил ссылки на twitter-аккаунты авторов - те, которые мне известны и которые удалось определить. Отдельной колонкой представлены ссылки на RSS-ленты для подписки. Коллективные блоги, блоги компаний и прочие площадки и агрегаторы вынесены в отдельный список (на отдельную вкладку). Форумы, порталы и тематические сайты в подборку не включал - постарался оставить только именно блоги. Кроме того, для информации добавил ориентировочные данные о числе подписчиков, которые показывает сервис feedly.com. Данные цифры вряд ли отражают реальную популярность/посещаемость блога и не стоит их расценивать как некий, пусть даже условный, рейтинг. Все заброшенные/недействующие/устаревшие блоги перемещены в архив. Вся информация актуальна по состоянию на 7 августа 2014 года и, не исключено, что содержит неточности, которые готов исправить, если сообщите о них. Перейти к актуальному списку Блогов по информационной безопасности При составлении списка использовал, в том числе, материалы Андрея Прозорова, за что ему большое спасибо! [box type="info" style="rounded"]UPD. 24.12.2014 Очередное обновление списка блогов: https://zlonov.ru/2014/12/information-security-blogs/[/box]
05
Августа
2014
» Так я блогер или где?
Федеральный закон от 5 мая 2014 года № 97-ФЗ, окрещённый в народе законом о блогерах, обсуждается сейчас довольно широко и мне, как владельцу сайта с блогер-движком WordPress, мимо него пройти никак было нельзя. Собственно, предлагаю разобраться, на кого же распространяется данный закон? Определение блогера в законе (ст. 10) приведено такое: Владелец сайта и (или) страницы сайта в сети "Интернет", на которых размещается общедоступная информация и доступ к которым в течение суток составляет более трех тысяч пользователей сети "Интернет" (далее - блогер). Как всегда логичный и до предела точный в формулировках Михаил Юрьевич Емельянников очень просто и доходчиво обосновал незатейливую мысль о том, что закон распространяется исключительно на владельцев сайтов, что автоматически исключает из рассмотрения все блоги, ведущиеся на специализированных площадках вроде LiveJournal.com, Blogspot.com и пр., а равно и личные страницы в соцсетях Facebook, Twitter и т.д. Да, в законе предусмотрены некие "владельцы страницы сайта", но в вышеупомянутых случаях формально (юридически) ни один пользователь блогер-площадки или социальной сети владельцем своей страницы не является, так что это уточнение становится бессмысленным. Однако, на прошедшей не так давно конференции «День блогера в России» представитель Роскомнадзора, а именно зам. руководителя Максим Ксензов, говоря о новом законе, высказал несколько иное мнение: Ксензов отметил, что закон будет распространяться практически на все социальные медиа, включая зарубежные. Он напомнил, что у Twitter недавно появилась статистика просмотров и посещений, но не смог уточнить, как будет определяться количество посетителей страниц в Instagram. Замглавы Роскомнадзора заявил, что ведомство установило прямой диалог со всеми ведущими площадками, как российскими, так и зарубежными, и что они готовы следовать российскому законодательству. Собственно, и руководитель Роскомнадзора Александр Жаров в своём интервью совершенно спокойно рассуждает об аккаунтах в Twitter как о блогах, подпадающих под действие 97-ФЗ. Наверное, в суде можно будет попробовать что-то доказать, но по моему скромному мнению это будет либо бесполезно, либо до этого просто не дойдёт. Тот же Ксензов вполне чётко даёт понять: Логика правоприменения, которую мы заложили в подзаконные акты, сводится к тому, что обязанность предоставить свои данные для регистрации в реестре возникает у пользователя только после получения соответствующего уведомления Роскомнадзора. То есть, если вы в своем блоге публикуете фотографии котиков, выражаетесь исключительно культурно и не разглашаете государственную тайну, эта обязанность может не наступить вообще никогда — даже если у вас миллион уникальных посещений в сутки. Таким образом, в законе, конечно, есть символическая граница в 3000 пользователей в сутки (есть даже утверждённая методика их подсчёта), после которой можно попасть в реестр, но даже её преодоление на практике может ничего не означать. Стоит ли дополнительно отмечать, что во всём перечне блогов, посвящённых информационной безопасности (который, к слову, мне давно пора актуализировать), вряд ли есть хоть один (включая, само собой, и мой) со сколько-нибудь значимой с точки зрения Роскомнадзора аудиторией? В общем, отвечая на вопрос в названии поста - я, пожалуй, блогер в общечеловеческом понимании, но совсем не тот блогер, про которого (или, если угодно, против которого) принят Федеральный закон Российской Федерации от 5 мая 2014 г. N 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей". А рекомендованные счётчики, пожалуй, всё же лучше в ближайшее время поставлю...
31
Июля
2014
» Облака и BYOD - Спасибо, Кэп!
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают”, “красота требует жертв” и пр. С одной стороны, это, конечно, банальности, штампы и упрощение языка коммуникаций, но с другой, сказанные к месту, они вполне имеют право на существование. Мне ещё нравится слово “трюизм” (от английского true) — общеизвестная, избитая истина, банальность. В любой профессиональной сфере тоже есть свои, локальные, если угодно, трюизмы, которые, хотя за его пределами обычно не очевидны, в кругу специалистов часто вызывают единственную реакцию: “Спасибо, Кэп!” Собственно, это всё я к тому, что для экспертов моя статья, вышедшая в журнале Connect, пожалуй, покажется именно что сборником очевидность и трюизмов (тем более, что по традиции редакция её сократила). В статье я рассуждаю на тему размытия периметра современной организации и путей, которыми облака и мобильные устройства по факту уже приходят в бизнес, хотим мы этого или нет. Во второй части приведены общие рекомендации организационного и технического характера. Вендоров не называл, но одного-двух, полагаю, угадать будет совсем не сложно =) Подробнее, чем в отредактированной журналом статье, обозначенные вопросы раскрыл уже в рамках вебинара с созвучным названием, презентацию и запись которого тоже прикладываю. К слову, трюизмы ещё широко распространены в НЛП, гипнозе и рекламе =)
26
Июля
2014
» Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после Сноудена: новые технологии - новые угрозы” в деловой части IT Campus 2014. Благодаря аудитории (IT Campus - продолжатель традиций Всероссийского слёта сисадминов, но уже силами только ГК Софтлайн), вместо моновыступления получился отличный живой диалог: многие с охотой делились примерами из личного опыта, на вопросы одних участников порой отвечали другие, и так как практически все ”были в теме”, то дискуссия была предметной и интересной. В общем, мечта докладчика практически =) Обсуждали же мы всё, что связано со слежкой государственными структурами (спецслужбами) за собственными гражданами и гражданами других стран: и технические аспекты, и юридические и, что вполне понятно, морально-этические тоже. Для полноты картины выкладываю свою презентацию, хотя она скорее послужила поводом для общения. Жизнь после Сноудена: новые технологии - новые угрозы from Alexey Komarov Что же касается самого мероприятия, то оно оказалось ровно такое, как я (до этого на подобных мероприятиях не бывавший) себе и представлял слёт сисадминов =) Если бы было надо разместить в Instagram некое общее фото про IT Campus, то к нему я бы добавил такие теги: [box]#волейболфутболипрочийспорт #палаткивполеишатры #жарконохорошочтонетдождя #сисадминытакиесисадмины #напиткиразличныевсякие #АИСкасперскиймикрософт #конкурсфутболокотАИС #чтотамименноповечерамневкурсеноявнонескучно[/box]
05
Июня
2014
» Secret Полишинеля
Топ-чарты приложений в App Store удобны, в частности, тем, что позволяют отыскивать любопытные приложения без особых усилий. Так я, например, наткнулся на социальную сеть, само название которой не могло не вызвать моего интереса. Речь о приложении Secret. Secret представляет собой анонимную социальную сеть. Суть её в том, что вы не знаете, кто именно написал то или иное сообщение. Все комментарии тоже анонимны. Выбрать и добавить друзей самостоятельно нельзя: приложению нужно предоставить доступ к списку контактов и тогда оно самостоятельно по адресам электронной почты и телефонам подберёт тех ваших друзей/знакомых, которые уже присутствуют в сети. Из деанонимизирующих признаков присутствует только явное указание, если пост оставил кто-то из ваших прямых друзей. Остальные посты помечаются как принадлежащие друзьям друзей или только географической отметкой, с указанием того, где они были написаны, если это сообщение друга друга друга, друга друга друга друга и т.д. Такой подход по задумке создателей предполагает откровенность в общении и действительно, чего только там не начитаешься =) На самом деле, если вы хорошо знаете своих друзей (и/или их будет не очень много), то авторство многих постов угадать довольно просто, но, конечно, такие предположения бездоказательны, ведь кто-то может специально копировать манеру другого человека, например. Тем не менее, немного поэкспериментировав с принципами работы приложения, довольно быстро отыскал простой сценарий чтения “секретных” постов конкретного человека. Для успеха нам потребуются следующие ингредиенты: телефон с пустым списком контактов; точный адрес электронной почты или телефон, который использовал этот человек для регистрации. Оказалось, что процесс регистрации в сети Secret до удивления примитивен - нужно только указать адрес электронной почты и пароль. Всё. При этом на указанный адрес приходит запрос на подтверждение, но подтверждение не обязательно. Адрес вообще может быть несуществующим. Аналогичная история и с номером телефона - на самом деле его не проверяют. Итак, сценарий для получения доступа ко всем постам конкретного человека в сети Secret может быть, например, такой. Берём телефон с пустой адресной книгой (как вариант, можно для iPhone временно отключить синхронизацию контактов с iCloud и удалить все контакты) и создаём там контакт интересующего нас человека. Да, это самое сложное - надо точно знать, какой адрес он(а) использовал(а) при регистрации. С другой стороны, скорее всего это будет личный ящик на mail.ru или google.com и вы наверняка его знаете. Теперь регистрируемся в этой (якобы) совершенно анонимной социальной сети Secret с любым придуманным адресом электронной почты и соглашаемся, чтобы приложение поискало в своей базе нашего единственного друга. Для этого приложению нужно предоставить доступ к контактам. Однако, приложение не хочет показывать посты (секреты) от друзей, пока вы не введёте свой номер телефона. Никаких проблем - ввести можно всё, что угодно, никаких проверок на достоверность номера не делается. Следующее затруднение - приложение уведомляет, что для просмотра сообщений от друзей их должно быть как минимум трое. Ничего страшного - достаточно придумать два любых адреса электронной почты и поочерёдно зарегистрироваться с ними в соцсети Secret. Далее надо лишь добавить эти адреса в контакты на нашем телефоне и приложение при обновлении увеличит счётчик друзей (по сути, это и есть основной трюк - "фейковые" друзья, которых вы создаёте сами). Как видно на скриншоте выше - при наличии трёх друзей приложение соглашается показывать посты от них, но не помечает их как сделанные именно друзьями. Так что нужно ещё два адреса. На самом деле, сначала я пытался регистрировать реальные специально свежесозданные электронные адреса, но когда выяснилось, что их реальность не проверяется, дело пошло быстрее. В общем, обеспечить любое количество псевдодрузей совсем несложно. Собственно, вот и всё. У вашего аккаунта в соцсети Secret теперь один единственный реальный друг, которого вы достоверно знаете и все посты от которого помечаются как сделанные другом. Следите на здоровье =) Можно ли обычному пользователю как-то справиться с этим конструктивным недостатком соцсети Secret? Да, можно в настройках приложения поменять адрес электронной почты и телефон на ненастоящие или никому неизвестные, никакие друзья при этом не пропадут, но описанный выше сценарий к вам никто применить не сможет. Конечно, если все пользователи будут использовать поддельные контактные данные, число друзей ни у кого расти не будет, но... вы действительно хотите рассказывать (пусть и анонимно) реальные свои секреты тем людям, которых знаете? Тогда какое вам вообще дело до анонимности? =) В приложении ещё есть опция по "отвязыванию" любых прошлых постов и комментариев от вашего аккаунта, но в деталях её не тестировал и не знаю, какая от неё практическая польза. Вообще же, в таких случаях я всегда вспоминаю правило Миранды для цифрового мира, сформулированное несколько лет назад Михаилом Емельянниковым: «Все, что вы указали о себе в социальной сети, блоге, форуме, чате, любом общедоступном сервисе, будет храниться там вечно и всегда может быть использовано против вас». Так что будьте аккуратны в своих анонимных откровениях =)
28
Мая
2014
» Сертифицированные межсетевые экраны (часть 10)
Осознал на днях, что с конца прошлого года не обновлял таблицу сертифицированных ФСТЭК межсетевых экранов. Пришло время это исправить.
26
Мая
2014
» За ПХД!
Когда тебя бесплатно приглашают на платное, в общем-то, мероприятие, то невольно возникает этический казус. Критиковать тех, кто просто так взял и выслал тебе пригласительный, как-то неудобно. В безудержной же хвальбе в знак признательности тоже ничего хорошего нет, даже если её слегка завуалировать псевдокритикой =) На PHDays в этом году я побывал второй раз и, конечно, уже примерно знал, на что рассчитывать. В прошлый раз, впервые за долгое время увидев живое и с толпами людей мероприятие ИБ-направленности, я был действительно поражён, что такое, оказывается, в наши дни бывает. Потом был ещё осенний ZeroNights тоже живой и людный, на котором, впрочем, я пробыл совсем недолго, а потому отчёта о нём не стал писать. В общем, уже вкусив подобное качество, в этом году такого же wow-эффекта я, понятно, не испытал, но некоторые из коллег, пришедшие первый раз, напоминали мне меня самого прошлогоднего. Так что можно смело делать вывод, что всё с PHDays хорошо, и будущее у них светлое. Качество и интересность докладов каждый может оценить самостоятельно благодаря наличию видеозаписей, а некоторые интересные цитаты и фотографии можно найти в Twitter по хэштегу #PHDays. Из посещённых мной выступлений традиционно понравился Андрей Масалович с рассказом про интернет-разведку (хотя я застал почти самое окончание), а также доклад Игоря Ашманова про BigData в соцсетях. Сочетание предметной экспертизы, ораторского искусства и природной харизмы - вот, пожалуй, секрет успешности этих двух спикеров. Впрочем, моя оценка информационной составляющей мероприятия весьма специфична, так как в силу особенности своей деятельности не являюсь ни “пиджаком”, ни “футболкой” и ни “вендором”, ни “интегратором”. Так что смотрите видеозаписи или подождите, пока все презентации выложат для скачивания, чтобы составить собственное впечатление. Выше контента в любом подобном мероприятии лично я ценю возможность общения с коллегами и на PHDays IV с этим проблем не было: друзей и знакомых было много, всё же несколько лет в одной отрасли дают со временем о себе знать =) Ну, а чтобы не уподобляться герою вышеприведённого ролика, отмечу пару недостатков. Место проведения было менее удачно, чем прошлогоднее - проходы слишком узкие и некоторые залы слишком невместительные, на такое количество людей явно всё не рассчитано: И второе - на некоторых секциях темы выступлений не совпадали с названием секции совсем: Пока не дописал этот пост, специально не читал мнение других коллег, так что интересно будет сравнить. [hr][box]Другие посты блога: [related_posts limit=”5”][/box]
Вчера вечером Андрей Прозоров передал мне эстафету кампании покажи свою душевую Испытание Ведром Ледяной Воды (Ice Bucket Challenge), по правилам которой надо или облить себя водой, перечислить $10 в благотворительный фонд ALS Association и бросить вызов ещё трём людям или отказаться и перечислить $100. Нет, мокрого меня (кому это интересно?) на моём канале YouTube не появится (хотя, конечно, сначала были мысли всё же это осуществить) и даже $100 в фонд борьбы с боковым амиотрофическим склерозом я не перечислю. Критиков самого этого флешмоба хватает и без меня (на русском / на английском), дублировать их тезисы не буду. Тем не менее, благотворительность - это действительно важно и вместо (а если хотите - то и в дополнение) пожертвований в ALS Association призываю всех желающих помочь детям с онкологическими заболеваниями через Благотворительный фонд Настенька. Фонд помогает детям, больным раком, обеспечивая их недостающими лекарствами и современным медицинским оборудованием, а также устраивая для них маленькие праздники и проводя различные благотворительные акции. Вот ссылка на страницу с разными вариантами пожертвований: http://bit.ly/nastenka_donate А вот перечень того, во что конкретно может превратиться ваше пожертвование: 100 рублей – 2 литра сока для больного ребенка; 500 рублей – пачка памперсов для младенцев и детей любого возраста в тяжелом состоянии в постельном режиме; 1000 рублей – препарат Альбумин – заменяет белок после химиотерапии, когда печень перестает его вырабатывать; 5000 рублей – Вифенд – жизненно важный препарат, защищает от инфекций детей с ослабленным иммунитетом; 12000 рублей – препарат Пентаглобин, необходимый для восстановления иммунитета ребенка, когда он почти полностью потерян в результате химиотерапии. Почему именно Настенька? Про этот Фонд я знаю от своих близких знакомых, мнению которых доверяю, но Фондов много и можно выбрать любой иной. Ссылка на иллюстрацию к посту: http://img0.joyreactor.cc/pics/post/ice-bucket-challenge-песочница-Искусство-крик-1492865.jpeg
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революционных изменений особо не заметил, а вот некоторые приятные мелочи появились. Например, для клавиатуры. 1. Знак рубля ₽ Теперь при переключении на ввод цифр и символов (клавиша 123) на месте доллара можно увидеть знак рубля ₽ (как я понимаю, при выбранном русском интерфейсе системы). Доллар никуда не пропал и его, как и символы некоторых других валют, можно ввести, если чуть дольше задержать палец на клавише ₽ - до всплытия дополнительного окна. К слову, о том, как поставить этот самый знак ₽, можно, например, почитать у Артёма Агеева: Как поставить знак рубля в Word. 2. Автоподсказка слов и фраз Очень удобная функция, существенно ускоряющая набор на клавиатуре - автозаполнение/автоподсказка слов. При наборе первых букв слова самые популярные варианты продолжения всплывают автоматически и позволяют закончить ввод всего слова в одно касание. Приятно, что функция работает не только с отдельными словами, но и с целыми фразами. Так, при наборе "thank you" автоматически предлагаются продолжения "for", "so" и даже "so much". К сожалению, данная функция доступна для английского языка, но для русского не применима, что, в принципе, с учётом разнообразия вариантов окончаний слов вполне понятно. 3. Диктовка текста В отличие от предыдущей возможности, диктовать можно и на русском(!) языке. Распознавание вполне уверенное: нужно только слова проговаривать чётко и раздельно, обращая внимания на окончания и предлоги (особенно "с", "к" и пр.). Без доступа к сети Интернет функция не работает: всё же распознавание не локальное. Что ж, так ещё немного и, глядишь, русская Siri появится. Текст на картинке ниже был продиктован. Удобно! Как установить iOS 8 beta? Как и обещал, краткая инструкция о том, как на iPhone, iPad или iPod установить бета-версию iOS 8, не дожидаясь финального релиза. Для простоты дальше речь пойдёт об установке iOS 8 beta на iPhone, но для iPad и iPod действия будут аналогичные. Как многократно рассказывалось на тематических сайтах, для iOS 8 компания Apple ввела ограничение, из-за которого установить бета-версию можно только на телефон, UDID (уникальный идентификатор устройства) которого привязан к аккаунту разработчика. Данный аккаунт платный, но покупать его совсем не обязательно. За довольно скромную сумму разработчики, у которых есть "лишние" регистрации, привяжут ваш телефон к своему аккаунту и установка iOS 8 beta станет доступной. Мне всё удовольствие обошлось в EUR 2.49 или 122₽. Крайне не рекомендую искать тех, кто предлагает данную услугу, через поисковики, а уж тем более - вводить на найденных сомнительных сайтах данные своей кредитной карты. Лучше всего воспользоваться интернет-аукционом ebay, правда для этого придётся зарегистрироваться там, а заодно (так просто удобнее) и в системе PayPal, но зато перед заключением сделки можно будет просмотреть рейтинг продавца, ваша сделка будет застрахована и в случае проблем можно будет вернуть деньги, а данные банковской карты (хочется в это верить) буду защищены достаточно надёжно. Искать услугу по привязке устройства к аккаунту разработчика на ebay можно, например, по фразе "UDID registration IOS 8". После оплаты с вами свяжется продавец (переписка тоже осуществляется через сервисы ebay в привязке к вашей электронной почте) и запросит UDID, который можно узнать, нажав в iTunes на "Serial Number": Далее нужно скачать подходящий образ iOS 8 beta для вашей модели iPhone/iPad/iPod, например, отсюда: iMZDL: iOS 8 Betas! Наконец, обязательно предварительно сделав резервную копию, нужно нажать кнопку "Восстановить" / "Restore" с зажатой клавишей Shift (Windows) или Option (OS X) и в открывшемся окне выбрать скачанный файл .ipsw Единственное, что нужно будет перед этим сделать на iPhone - это отключить функцию Find My iPhone. Дальше всё произойдёт автоматически. Не советую производить установку iOS 8 beta 5 (актуальная версия на момент написания поста) с помощью iTunes 12 beta на OS X Yosemite beta. В моём случае на очередном этапе установки iTunes просто начал постоянно закрываться с ошибкой и установку получилось завершить только на другом Маке с OS X Mavericks. Текущая версия iOS 8, несмотря на статус beta, вполне стабильна и никаких проблем с ней при моём повседневном сценарии использования вообще не наблюдается, но нужно всё же помнить, что любая установка бета-версий осуществляется пользователем на свой страх и риск. И ещё раз - не забудьте сделать резервную копию. Кстати, обновить iTunes до актуальной (не beta) версии, тоже крайне желательно.
Я Кот, и я живу с Человеком. Каждый день Человек уходит и тогда я иду лежать на яркое тёплое пятно на кухне, потом такое же пятно появляется в другой комнате на диване. Диванное пятно - моё самое любимое. Есть и другие пятна, но Человек их почти не видит. Он обычно приходит после того, как все пятна исчезают. Но иногда пятна повторяются несколько раз по кругу и только после этого Человек возвращается. Я уже научился угадывать, что Человека не будет несколько пятенных циклов, - по воде и корму. Вода появляется в нескольких мисках сразу, а корма Человек мне накануне насыпает необычно много. Но корма всё равно никогда не хватает на всё его отсутствие. Я это знаю и сразу стараюсь съесть как можно больше, пусть даже потом мне тяжело ходить и даже лежать. Но я точно знаю, что всё делаю правильно - в конце корм всё равно пропадает и есть нечего. Хотя, конечно, особо уже и не хочется. Как-то раз Человек не закрыл Ящик. Ящик, где лежит корм. Я предполагал, что корм скоро пропадёт так же, как из миски, и поэтому ел. Чуть отдыхал и ел опять. Корм из Ящика к возвращению Человека не пропал, а я стал круглый. Быть круглым было интересно, но трудно. Недавно Человек принёс странную Коробку. Сначала она пахла пластмассой (да-да, все Коты знают, как пахнет пластмасса), а потом начала пахнуть кормом. Но как-то слабо, так, как пахнет Ящик, где Человек прячет корм. Коробка стоит на кухне и живёт своей жизнью. Примерно между третьим и четвёртым пятном она вдруг начинает подёргиваться и жужжать. Запах корма усиливается и рядом с Коробкой появляется полмиски самого настоящего корма. Откуда она его берёт - выяснить не удалось. Человек насыпал корм всегда из пакета, который брал из Ящика, но у этой Коробки пакета нет. Да и рук тоже нет. Вообще, Коробка мне нравится, она даже пытается разговаривать со мной голосом Человека, но пока у неё получается плохо. А корм получается хорошо. Молодец, Коробка. Примерно в одно время с этой чудо-Коробкой на Великий Холодильник (все Коты уважают Холодильники и обращаются к ним с почтением) Человек поставил ещё одну белую Штуку. Я её хорошо помню - раньше Человек с ней постоянно сидел, трогал руками и смотрел на светящуюся часть. Потом эта Штука долго лежала в шкафу и даже почти перестала пахнуть Человеком. Он провозился с ней целый вечер, прежде чем поставить на Великий Холодильник, так она там и стоит, правда корм не даёт. Ну, да она и раньше его не давала. С моими Горшками тоже была метаморфоза. В них Человек что-то насыпал и ими стало пользоваться приятнее. Они теперь мной не пахнут. Совсем немного только, но можно на это внимания не обращать. Я и не обращаю. Вскоре после появления Коробки, белой Штуки и метаморфоз с Горшками Человек исчез на несколько пятенных циклов. Я уже говорил, что научился определять его пропадание по корму и воде, но в этот раз он пропал, не оставив корма вообще! Только воду. Но Коробка не подвела и исправно создавала возле себя порцию. А воду я пил из крана - Человек его забыл до конца закрыть и из него медленно капало. Белая Штука на Великом Холодильнике без Человека стала вести себя иначе. Раз в день, а то и чаще, она начинала издавать тренькание, после которого на ней загорался огонёк. Я ждал корма, но корма не было. Зато несколько раз белая Штука говорила со мной голосом Человека. При этом говорила гораздо лучше, чем Коробка. Я тоже в ответ немного мяукал. Мы, Коты, не умеем считать, и я не знаю, сколько именно пятенных циклов не было Человека. Но сейчас он вернулся. Мне нравится кормящая Коробка, радуют непахнущие Горшки и развлекает тренькающая и говорящая Штука, но приятнее всего этого - Человек рядом. На нём можно лежать, а если правильно помурчать, то он тебя гладит. Мне Человек очень удобен. Это Человек, и он живёт с Котом. [hr] P.S. Для обеспечения котонепрерывности использовались: Коробка - автокормушка Feed-Ex. Белая Штука - старенький ноутбук Samsung с Windows XP и Skype, в котором создан отдельный аккаунт, настроенный на автоматический видеоответ при звонке с моего аккаунта Skype. К ноутбуку дополнительно был подключен модем Yota для обеспечения резервного канала связи в случае проблем с домашним Интернет-провайдером. Лотки кошачьи, noname - 3 штуки (с запасом). Наполнитель Fresh Step Crystals - причина метамарфоз с Горшками. Миска в раковине и еле капающий кран. P.P.S. Ещё фотографии Кота есть в моём аккаунте Instagram: http://instagram.com/zlonov
Актуализировал список действующих блогов (а также площадок и агрегаторов) по информационной безопасности: https://zlonov.ru/blogs Считал блог действующим, если в 2014 году в нём появилась хотя бы одна свежая запись, даже если она была всего одна и только в январе. Для личных (персональных) блогов добавил ссылки на twitter-аккаунты авторов - те, которые мне известны и которые удалось определить. Отдельной колонкой представлены ссылки на RSS-ленты для подписки. Коллективные блоги, блоги компаний и прочие площадки и агрегаторы вынесены в отдельный список (на отдельную вкладку). Форумы, порталы и тематические сайты в подборку не включал - постарался оставить только именно блоги. Кроме того, для информации добавил ориентировочные данные о числе подписчиков, которые показывает сервис feedly.com. Данные цифры вряд ли отражают реальную популярность/посещаемость блога и не стоит их расценивать как некий, пусть даже условный, рейтинг. Все заброшенные/недействующие/устаревшие блоги перемещены в архив. Вся информация актуальна по состоянию на 7 августа 2014 года и, не исключено, что содержит неточности, которые готов исправить, если сообщите о них. Перейти к актуальному списку Блогов по информационной безопасности При составлении списка использовал, в том числе, материалы Андрея Прозорова, за что ему большое спасибо! [box type="info" style="rounded"]UPD. 24.12.2014 Очередное обновление списка блогов: https://zlonov.ru/2014/12/information-security-blogs/[/box]
Федеральный закон от 5 мая 2014 года № 97-ФЗ, окрещённый в народе законом о блогерах, обсуждается сейчас довольно широко и мне, как владельцу сайта с блогер-движком WordPress, мимо него пройти никак было нельзя. Собственно, предлагаю разобраться, на кого же распространяется данный закон? Определение блогера в законе (ст. 10) приведено такое: Владелец сайта и (или) страницы сайта в сети "Интернет", на которых размещается общедоступная информация и доступ к которым в течение суток составляет более трех тысяч пользователей сети "Интернет" (далее - блогер). Как всегда логичный и до предела точный в формулировках Михаил Юрьевич Емельянников очень просто и доходчиво обосновал незатейливую мысль о том, что закон распространяется исключительно на владельцев сайтов, что автоматически исключает из рассмотрения все блоги, ведущиеся на специализированных площадках вроде LiveJournal.com, Blogspot.com и пр., а равно и личные страницы в соцсетях Facebook, Twitter и т.д. Да, в законе предусмотрены некие "владельцы страницы сайта", но в вышеупомянутых случаях формально (юридически) ни один пользователь блогер-площадки или социальной сети владельцем своей страницы не является, так что это уточнение становится бессмысленным. Однако, на прошедшей не так давно конференции «День блогера в России» представитель Роскомнадзора, а именно зам. руководителя Максим Ксензов, говоря о новом законе, высказал несколько иное мнение: Ксензов отметил, что закон будет распространяться практически на все социальные медиа, включая зарубежные. Он напомнил, что у Twitter недавно появилась статистика просмотров и посещений, но не смог уточнить, как будет определяться количество посетителей страниц в Instagram. Замглавы Роскомнадзора заявил, что ведомство установило прямой диалог со всеми ведущими площадками, как российскими, так и зарубежными, и что они готовы следовать российскому законодательству. Собственно, и руководитель Роскомнадзора Александр Жаров в своём интервью совершенно спокойно рассуждает об аккаунтах в Twitter как о блогах, подпадающих под действие 97-ФЗ. Наверное, в суде можно будет попробовать что-то доказать, но по моему скромному мнению это будет либо бесполезно, либо до этого просто не дойдёт. Тот же Ксензов вполне чётко даёт понять: Логика правоприменения, которую мы заложили в подзаконные акты, сводится к тому, что обязанность предоставить свои данные для регистрации в реестре возникает у пользователя только после получения соответствующего уведомления Роскомнадзора. То есть, если вы в своем блоге публикуете фотографии котиков, выражаетесь исключительно культурно и не разглашаете государственную тайну, эта обязанность может не наступить вообще никогда — даже если у вас миллион уникальных посещений в сутки. Таким образом, в законе, конечно, есть символическая граница в 3000 пользователей в сутки (есть даже утверждённая методика их подсчёта), после которой можно попасть в реестр, но даже её преодоление на практике может ничего не означать. Стоит ли дополнительно отмечать, что во всём перечне блогов, посвящённых информационной безопасности (который, к слову, мне давно пора актуализировать), вряд ли есть хоть один (включая, само собой, и мой) со сколько-нибудь значимой с точки зрения Роскомнадзора аудиторией? В общем, отвечая на вопрос в названии поста - я, пожалуй, блогер в общечеловеческом понимании, но совсем не тот блогер, про которого (или, если угодно, против которого) принят Федеральный закон Российской Федерации от 5 мая 2014 г. N 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей". А рекомендованные счётчики, пожалуй, всё же лучше в ближайшее время поставлю...
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают”, “красота требует жертв” и пр. С одной стороны, это, конечно, банальности, штампы и упрощение языка коммуникаций, но с другой, сказанные к месту, они вполне имеют право на существование. Мне ещё нравится слово “трюизм” (от английского true) — общеизвестная, избитая истина, банальность. В любой профессиональной сфере тоже есть свои, локальные, если угодно, трюизмы, которые, хотя за его пределами обычно не очевидны, в кругу специалистов часто вызывают единственную реакцию: “Спасибо, Кэп!” Собственно, это всё я к тому, что для экспертов моя статья, вышедшая в журнале Connect, пожалуй, покажется именно что сборником очевидность и трюизмов (тем более, что по традиции редакция её сократила). В статье я рассуждаю на тему размытия периметра современной организации и путей, которыми облака и мобильные устройства по факту уже приходят в бизнес, хотим мы этого или нет. Во второй части приведены общие рекомендации организационного и технического характера. Вендоров не называл, но одного-двух, полагаю, угадать будет совсем не сложно =) Подробнее, чем в отредактированной журналом статье, обозначенные вопросы раскрыл уже в рамках вебинара с созвучным названием, презентацию и запись которого тоже прикладываю. К слову, трюизмы ещё широко распространены в НЛП, гипнозе и рекламе =)
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после Сноудена: новые технологии - новые угрозы” в деловой части IT Campus 2014. Благодаря аудитории (IT Campus - продолжатель традиций Всероссийского слёта сисадминов, но уже силами только ГК Софтлайн), вместо моновыступления получился отличный живой диалог: многие с охотой делились примерами из личного опыта, на вопросы одних участников порой отвечали другие, и так как практически все ”были в теме”, то дискуссия была предметной и интересной. В общем, мечта докладчика практически =) Обсуждали же мы всё, что связано со слежкой государственными структурами (спецслужбами) за собственными гражданами и гражданами других стран: и технические аспекты, и юридические и, что вполне понятно, морально-этические тоже. Для полноты картины выкладываю свою презентацию, хотя она скорее послужила поводом для общения. Жизнь после Сноудена: новые технологии - новые угрозы from Alexey Komarov Что же касается самого мероприятия, то оно оказалось ровно такое, как я (до этого на подобных мероприятиях не бывавший) себе и представлял слёт сисадминов =) Если бы было надо разместить в Instagram некое общее фото про IT Campus, то к нему я бы добавил такие теги: [box]#волейболфутболипрочийспорт #палаткивполеишатры #жарконохорошочтонетдождя #сисадминытакиесисадмины #напиткиразличныевсякие #АИСкасперскиймикрософт #конкурсфутболокотАИС #чтотамименноповечерамневкурсеноявнонескучно[/box]
Топ-чарты приложений в App Store удобны, в частности, тем, что позволяют отыскивать любопытные приложения без особых усилий. Так я, например, наткнулся на социальную сеть, само название которой не могло не вызвать моего интереса. Речь о приложении Secret. Secret представляет собой анонимную социальную сеть. Суть её в том, что вы не знаете, кто именно написал то или иное сообщение. Все комментарии тоже анонимны. Выбрать и добавить друзей самостоятельно нельзя: приложению нужно предоставить доступ к списку контактов и тогда оно самостоятельно по адресам электронной почты и телефонам подберёт тех ваших друзей/знакомых, которые уже присутствуют в сети. Из деанонимизирующих признаков присутствует только явное указание, если пост оставил кто-то из ваших прямых друзей. Остальные посты помечаются как принадлежащие друзьям друзей или только географической отметкой, с указанием того, где они были написаны, если это сообщение друга друга друга, друга друга друга друга и т.д. Такой подход по задумке создателей предполагает откровенность в общении и действительно, чего только там не начитаешься =) На самом деле, если вы хорошо знаете своих друзей (и/или их будет не очень много), то авторство многих постов угадать довольно просто, но, конечно, такие предположения бездоказательны, ведь кто-то может специально копировать манеру другого человека, например. Тем не менее, немного поэкспериментировав с принципами работы приложения, довольно быстро отыскал простой сценарий чтения “секретных” постов конкретного человека. Для успеха нам потребуются следующие ингредиенты: телефон с пустым списком контактов; точный адрес электронной почты или телефон, который использовал этот человек для регистрации. Оказалось, что процесс регистрации в сети Secret до удивления примитивен - нужно только указать адрес электронной почты и пароль. Всё. При этом на указанный адрес приходит запрос на подтверждение, но подтверждение не обязательно. Адрес вообще может быть несуществующим. Аналогичная история и с номером телефона - на самом деле его не проверяют. Итак, сценарий для получения доступа ко всем постам конкретного человека в сети Secret может быть, например, такой. Берём телефон с пустой адресной книгой (как вариант, можно для iPhone временно отключить синхронизацию контактов с iCloud и удалить все контакты) и создаём там контакт интересующего нас человека. Да, это самое сложное - надо точно знать, какой адрес он(а) использовал(а) при регистрации. С другой стороны, скорее всего это будет личный ящик на mail.ru или google.com и вы наверняка его знаете. Теперь регистрируемся в этой (якобы) совершенно анонимной социальной сети Secret с любым придуманным адресом электронной почты и соглашаемся, чтобы приложение поискало в своей базе нашего единственного друга. Для этого приложению нужно предоставить доступ к контактам. Однако, приложение не хочет показывать посты (секреты) от друзей, пока вы не введёте свой номер телефона. Никаких проблем - ввести можно всё, что угодно, никаких проверок на достоверность номера не делается. Следующее затруднение - приложение уведомляет, что для просмотра сообщений от друзей их должно быть как минимум трое. Ничего страшного - достаточно придумать два любых адреса электронной почты и поочерёдно зарегистрироваться с ними в соцсети Secret. Далее надо лишь добавить эти адреса в контакты на нашем телефоне и приложение при обновлении увеличит счётчик друзей (по сути, это и есть основной трюк - "фейковые" друзья, которых вы создаёте сами). Как видно на скриншоте выше - при наличии трёх друзей приложение соглашается показывать посты от них, но не помечает их как сделанные именно друзьями. Так что нужно ещё два адреса. На самом деле, сначала я пытался регистрировать реальные специально свежесозданные электронные адреса, но когда выяснилось, что их реальность не проверяется, дело пошло быстрее. В общем, обеспечить любое количество псевдодрузей совсем несложно. Собственно, вот и всё. У вашего аккаунта в соцсети Secret теперь один единственный реальный друг, которого вы достоверно знаете и все посты от которого помечаются как сделанные другом. Следите на здоровье =) Можно ли обычному пользователю как-то справиться с этим конструктивным недостатком соцсети Secret? Да, можно в настройках приложения поменять адрес электронной почты и телефон на ненастоящие или никому неизвестные, никакие друзья при этом не пропадут, но описанный выше сценарий к вам никто применить не сможет. Конечно, если все пользователи будут использовать поддельные контактные данные, число друзей ни у кого расти не будет, но... вы действительно хотите рассказывать (пусть и анонимно) реальные свои секреты тем людям, которых знаете? Тогда какое вам вообще дело до анонимности? =) В приложении ещё есть опция по "отвязыванию" любых прошлых постов и комментариев от вашего аккаунта, но в деталях её не тестировал и не знаю, какая от неё практическая польза. Вообще же, в таких случаях я всегда вспоминаю правило Миранды для цифрового мира, сформулированное несколько лет назад Михаилом Емельянниковым: «Все, что вы указали о себе в социальной сети, блоге, форуме, чате, любом общедоступном сервисе, будет храниться там вечно и всегда может быть использовано против вас». Так что будьте аккуратны в своих анонимных откровениях =)
Осознал на днях, что с конца прошлого года не обновлял таблицу сертифицированных ФСТЭК межсетевых экранов. Пришло время это исправить.
Когда тебя бесплатно приглашают на платное, в общем-то, мероприятие, то невольно возникает этический казус. Критиковать тех, кто просто так взял и выслал тебе пригласительный, как-то неудобно. В безудержной же хвальбе в знак признательности тоже ничего хорошего нет, даже если её слегка завуалировать псевдокритикой =) На PHDays в этом году я побывал второй раз и, конечно, уже примерно знал, на что рассчитывать. В прошлый раз, впервые за долгое время увидев живое и с толпами людей мероприятие ИБ-направленности, я был действительно поражён, что такое, оказывается, в наши дни бывает. Потом был ещё осенний ZeroNights тоже живой и людный, на котором, впрочем, я пробыл совсем недолго, а потому отчёта о нём не стал писать. В общем, уже вкусив подобное качество, в этом году такого же wow-эффекта я, понятно, не испытал, но некоторые из коллег, пришедшие первый раз, напоминали мне меня самого прошлогоднего. Так что можно смело делать вывод, что всё с PHDays хорошо, и будущее у них светлое. Качество и интересность докладов каждый может оценить самостоятельно благодаря наличию видеозаписей, а некоторые интересные цитаты и фотографии можно найти в Twitter по хэштегу #PHDays. Из посещённых мной выступлений традиционно понравился Андрей Масалович с рассказом про интернет-разведку (хотя я застал почти самое окончание), а также доклад Игоря Ашманова про BigData в соцсетях. Сочетание предметной экспертизы, ораторского искусства и природной харизмы - вот, пожалуй, секрет успешности этих двух спикеров. Впрочем, моя оценка информационной составляющей мероприятия весьма специфична, так как в силу особенности своей деятельности не являюсь ни “пиджаком”, ни “футболкой” и ни “вендором”, ни “интегратором”. Так что смотрите видеозаписи или подождите, пока все презентации выложат для скачивания, чтобы составить собственное впечатление. Выше контента в любом подобном мероприятии лично я ценю возможность общения с коллегами и на PHDays IV с этим проблем не было: друзей и знакомых было много, всё же несколько лет в одной отрасли дают со временем о себе знать =) Ну, а чтобы не уподобляться герою вышеприведённого ролика, отмечу пару недостатков. Место проведения было менее удачно, чем прошлогоднее - проходы слишком узкие и некоторые залы слишком невместительные, на такое количество людей явно всё не рассчитано: И второе - на некоторых секциях темы выступлений не совпадали с названием секции совсем: Пока не дописал этот пост, специально не читал мнение других коллег, так что интересно будет сравнить. [hr][box]Другие посты блога: [related_posts limit=”5”][/box]