И ещё один отличный тред про инциденты и как с ними справляться:
https://twitter.com/SwiftOnSecurity/status/1226672245705232384?s=20
https://twitter.com/SwiftOnSecurity/status/1226672245705232384?s=20
Twitter
SwiftOnSecurity
Lessons from my first large-scale incident response: (Some time ago, no attribution) (Thread)
И ещё насчёт инцидентов. Самое главное — этот вопрос нельзя пускать на самотёк, обязательно должны быть готовые сценарии, как реагировать на проблемы. Обязательно должны проводиться тренировки персонала. Каждый участник должен знать и уметь отыгрывать свою роль в этом процессе. Психологический аспект очень важный, люди должны быть морально готовы ко взаимодействию и к возможной эскалации. Я лично на эти грабли наступал и понял, что был конкретно не готов и поэтому зафейлил часть процесса, так как просто боялся действовать, а опытный человек рядом повёл себя как мудак и никак не помог.
Тоже рекомендую подписаться в твиторе на этого товарища, пишет очень толков и очень предметно.
https://twitter.com/maxua
https://twitter.com/maxua
В русском языке, похоже, нет адекватного перевода слова emergence в значении “arising as a natural or logical consequence or outcome, appearing as or involving the appearance of something novel in a process of evolution”. И поэтому целиком заимствовали эмерджентность. Это понятие вообще ключевое для системного мышления и в англоязычных текстах встречается очень часто. В русском официально есть как минимум с 2006 года в Словаре иностранных слов Комлева.
Гарантированным признаком «энтерпрайзности» продукта является поддержка FTP. Этот мерзейший протокол там никогда не умрёт, наверное.
Слово «легаси» изначально никакой негативной коннотации не несёт. Просто почему-то стали называть старый говнокод словом «легаси» и понеслось.
Отличный текст в коммерсанте, как работает госуправление в РФ:
https://www.kommersant.ru/doc/4241879
Это отличный пример системы, которая работает по «контрольным показателям».
https://www.kommersant.ru/doc/4241879
Это отличный пример системы, которая работает по «контрольным показателям».
Коммерсантъ
Кто сшил костюм
Что стоит за призывами к усилению персональной ответственности управленцев и чиновников разного уровня?
Изотов_жизнь_и_творчество_генерального.pdf
41.6 MB
Очень рекомендую вот эту книгу, это биография С.П. Изотова, генерального конструктора двигателей (авиационных в том числе). В ней очень много подробностей, как именно был организован процесс в ОКБ Климова, как проходило внедрение продукции и взаимодействие с заказчиком-государством. (У книги кривое форматирование, из-за чего её сложно читать. Я на коленке переформатировал как смог, чтобы по одной странице на страницу было, но в итоге получился файл в два раза больше оригинала.)
На линкедине опубликовали статью с прогнозом на самые востребованные скиллы в компаниях. Вот картинка оттуда. Что характерно, почти все скиллы очень мутные и неконкретные.
Вообще, есть сильное подозрение, что под “blockchain” сейчас маскируются просто базы данных, например, или logs/events.
Есть прекрасный сервис shodan.io, который непрерывно мониторит ip-адреса интернета и находит там потенциальные и непотенциальные дыры. Сегодня попробовал там поискать серверы с открытой mongodb в России и нашёл их около 300 штук. Это жесть, конечно. Бо́льшая часть уже хакнута, конечно.
Это замечение к новости: В Сеть утекли данные более 44 тыс. желающих взять кредит россиян
Это замечение к новости: В Сеть утекли данные более 44 тыс. желающих взять кредит россиян
Оказалось, что в сертификате нельзя в поле
emailAddress указывать юникод:% openssl req -x509 -newkey rsa:2048 -keyout ca.key -nodes -out ca.crt -subj '/CN=домен.рф/L=Novosibirsk/C=RU/emailAddress=вова@домен.рф'
Generating a RSA private key
......................................+++++
....+++++
writing new private key to 'ca.key'
-----
problems making Certificate Request
140201646212288:error:0D07A07C:asn1 encoding routines:ASN1_mbstring_ncopy:illegal characters:../crypto/asn1/a_mbstr.c:115:
Собственно, RFC5280 определяет тип для emailAddress в DN как IA5String. Но всё равно неприятно, что придётся пуникодить. При этом в CN юникод вполне допускается, и даже записывается корректным типом UTF8String.Вообще, надо будет поэкспериментировать с генерацией невалидных SSL-сертификатов и попытаться их скормить разным продуктам. Есть серьёзные подозрения, что их соответствие стандарту особо не проверяется.
Стандартными средствами создать подобный сертификат невозможно, для этого нужно вручную из байтов собирать через ASN.1 библиотеки.
Стандартными средствами создать подобный сертификат невозможно, для этого нужно вручную из байтов собирать через ASN.1 библиотеки.
Your first 90 days as CTO or VP Engineering.
Очень хороший текст про первые девяносто дней на должности технического директора, ну или на другой высшей инженерной.
Очень хороший текст про первые девяносто дней на должности технического директора, ну или на другой высшей инженерной.
Изумительная (и поучительная) история про шифровальные устройства и бэкдоры в них.
tl;dr Швейцарская компания Crypto AG полвека продавала оборудование для шифрования Ирану, Ватикану, Ливии, южно-американским хунтам и другим прекрасным странам. Но никто из покупателей не знал, что настоящий владелец компании — ЦРУ в партнёрстве с западно-германскими спецслужбами. ЦРУ мониторило «секретную» переписку практически во всех знаковых событиях третьего мира во второй половине 20 века.
tl;dr Швейцарская компания Crypto AG полвека продавала оборудование для шифрования Ирану, Ватикану, Ливии, южно-американским хунтам и другим прекрасным странам. Но никто из покупателей не знал, что настоящий владелец компании — ЦРУ в партнёрстве с западно-германскими спецслужбами. ЦРУ мониторило «секретную» переписку практически во всех знаковых событиях третьего мира во второй половине 20 века.
Два текста про компанию ЭФКО — это лидер по производству масло-жировой продукции в РФ. Офигенное чтиво про крестьян Белгородской области, мотивацию и управление.
Первый текст о проблемах, с которыми столкнулась компания: Что подумает сосед Василий? (статья 2002 года из журнала «Эксперт»).
Второй текст, как эти проблемы были очень эффективно решены: Под прессом (статья 2006 года из журнала «Форбс»).
Первый текст о проблемах, с которыми столкнулась компания: Что подумает сосед Василий? (статья 2002 года из журнала «Эксперт»).
Второй текст, как эти проблемы были очень эффективно решены: Под прессом (статья 2006 года из журнала «Форбс»).
Есть распространённая теория, что до «экономики денег» существовала «экономика прямого обмена». Так вот это не так. У антропологов нет ни одного подтверждения, деньги существовали всегда, прямо с самого первого появления социума. Точнее даже сказать не деньги, а нечто вроде «кредитов», когда в роли денег выступали услуги или долги.
Люди (и я сам тоже) часть путают понятия архитектура и дизайн.
Ранее я уже писал про детальное определение понятия архитектуры. И так получилось, что рядом с ним всегда идёт понятие дизайна. Неформально можно отличие между ними выразить так: архитектура рассказывает, как устроено, а дизайн — как конкретно построить. Архитектура абстрактна, дизайн конкретен.
По сути дизайн является одним из аспектов рассмотрения системы.
Ранее я уже писал про детальное определение понятия архитектуры. И так получилось, что рядом с ним всегда идёт понятие дизайна. Неформально можно отличие между ними выразить так: архитектура рассказывает, как устроено, а дизайн — как конкретно построить. Архитектура абстрактна, дизайн конкретен.
По сути дизайн является одним из аспектов рассмотрения системы.
Расскажу, как я пользуюсь безопасным интернетом. Я практически не пользуюсь браузером на смартфоне, да и вообще основной потребитель трафика там — это стриминговые музыкальные сервисы. Вся работа с сетью идёт с компьютера.
Я не пользуюсь VPN, в том числе всякими VPN сервисами, в том числе бесплатными. Вместо этого у меня куплено несколько дешёвых виртуалок в разных частях мира, на виртуалках стоит линукс, openssh и авторизация по ключу. Для проброса трафика использую SSH-туннели с открытием порта SOCKS5-прокси на компе. Чтобы прозрачно пользоваться интернетом с одного браузера, использую файл proxy.pac для разделения ресурсов, выглядит он примерно так:
Запускать вручную туннели неудобно, а нормально гуёвой софтины я для этого не нашёл, поэтому написал свою, которой постоянно пользуюсь несколько лет. Софтину особо не пиарю, так как я её чисто для себя пишу, поддержкой не занимаюсь и чужие хотелки не жду. Софтина выглядит как иконка в notification area, клик по иконке открывает список настроенных серверов, клик по серверу стартует или останавливает соответствующий туннель.
Софтина скомпилена и устойчиво работает для линукса и макоси. Для винды однажды собрал, но в итоге забил, так как не пользусь совсем.
Так и живём.
Я не пользуюсь VPN, в том числе всякими VPN сервисами, в том числе бесплатными. Вместо этого у меня куплено несколько дешёвых виртуалок в разных частях мира, на виртуалках стоит линукс, openssh и авторизация по ключу. Для проброса трафика использую SSH-туннели с открытием порта SOCKS5-прокси на компе. Чтобы прозрачно пользоваться интернетом с одного браузера, использую файл proxy.pac для разделения ресурсов, выглядит он примерно так:
function FindProxyForURL(url, host)
{
if (false
|| shExpMatch(host, 'outline.com')
|| shExpMatch(host, 'telegra.ph')
|| shExpMatch(host, 'rutracker.org')
|| shExpMatch(host, 'lib.rus.ec')
) {
return "SOCKS5 127.0.0.1:4124;";
}
return "DIRECT";
}
Путь до этого файла прописан в настройках сети фаерфокса (в нём очень удобно, что он не использует системные настройки сети). И когда я иду, скажем, на rutracker, то коннект сразу делается на локальный порт 4124, на котором висит порт SOCKS5-туннеля до какой-то из дальних виртуалок.Запускать вручную туннели неудобно, а нормально гуёвой софтины я для этого не нашёл, поэтому написал свою, которой постоянно пользуюсь несколько лет. Софтину особо не пиарю, так как я её чисто для себя пишу, поддержкой не занимаюсь и чужие хотелки не жду. Софтина выглядит как иконка в notification area, клик по иконке открывает список настроенных серверов, клик по серверу стартует или останавливает соответствующий туннель.
Софтина скомпилена и устойчиво работает для линукса и макоси. Для винды однажды собрал, но в итоге забил, так как не пользусь совсем.
Так и живём.
Кто-то сказал: «Аристотель был последним человеком в истории, который знал всё».
Пишу по памяти, может и не Аристотель, но суть не меняется. Когда-то один человек мог узнать всё про мир, потом знаний становилось всё больше и больше, появилась специализация, когда человек знал, где найти книги, в которых написано искомое.
А теперь у нам уже мета-специализация светит, когда человек знает, где найти книги (или сайты), в которых написано, как искать и переваривать информацию по нужной тематике.
Пишу по памяти, может и не Аристотель, но суть не меняется. Когда-то один человек мог узнать всё про мир, потом знаний становилось всё больше и больше, появилась специализация, когда человек знал, где найти книги, в которых написано искомое.
А теперь у нам уже мета-специализация светит, когда человек знает, где найти книги (или сайты), в которых написано, как искать и переваривать информацию по нужной тематике.