... фильма «Подкидыш /
(The Changeling)» ...
... лента. Механизм
понятий очень простой ... примере, систематическая
понятий приносит ...
«Господи! Когда писал, что некоторым россиянам надо дать ремня, имел ввиду совсем не это!»
Давно говорю, что нет ничего страшнее для человека, чем систематическая подмена понятий.
Самый известный пример этого - георгиевская лента. Механизм подмены понятий очень простой. Покажу на самом известном примере. Повязал георгиевскую ленту и – всё. Долг перед ветеранами выполнил. Так? Ещё как так! Самые «памятные» ещё украсили своё немецкое или японское авто наклейкой: «Спасибо деду за победу!». Всё забываю спросить, это только мне кажется, что продолжение: «Но так хотелось BMW!» - никто не наклеил только из скромности?
Как вы видите на этом примере, систематическая подмена понятий приносит свои плоды. В чём недавно можно было убедиться.
Не для кого, не секрет, что население России неуклонно продолжает сокращаться. И что было сделано в последнее время? Нет, не приняты законы и не созданы условия (как могли подумать некоторые наивные люди). Вместо этого из Греции был привезён пояс для увеличения рождаемости. И скажите мне, что это – не так!
Кстати, если пояс реально такой крутой, в августе следующего года ждите демографического взрыва. И если статистика реально покажет увеличение рождаемости, даже самые отъявленные скептики будут посрамлены. Но подождём 9 месяцев. Кто знает, может быть и в этом случае сработает?
Во всей индустрии информационной ...
Во всей индустрии информационной безопасности меня всегда смущало идейное противоречие между тем, чем занимаются люди, связанные с ИБ и тем, как они называют своё занятие.
Не существует объективных методов оценки безопасности информационной системы. Все существующие методы могут говорить либо об опасности (так нельзя, это нельзя, тут дыра), либо говорить о соответствии системы каким-то требованиям какого-либо сертифицирующего органа… И вот тут, внимание, следите за руками, соответствие этим требованиям называют критериями безопасности. Мол, прошла сертификацию на SFOD-12, значит безопасна. Главное — иметь бумажку. А авторам этой бумажки — надуться посолиднее, чтобы авторитетом доказать, что безопаснее некуда.
Причина — в неконструктивном смысле слова «безопасность». Что такое «безопасная система»? Это система, у которой нет части функционала (например, которая НЕ даёт доступа к информации, или которая НЕ предоставляет какую-то функцию). Таким образом, безопасная система, это система, в которой КРОМЕ описанного в ТЗ нет НИКАКОГО ДРУГОГО функционала.
Если перевести на язык математики, то мы берём конечное множество функций (техническое задание), высчитываем его дополнение. Дополнение до чего? Во, вот это и есть главный вопрос, который не описывает современная информационная безопасность. Дополнение до множества, которое нам не известно, которое бесконечное (или если и конечное, то за пределами обозримой для нас границы). Мы описываем в этом бескноечном множестве отдельные типы атак, дурных конфигураций, ошибок проектирования и т.д., но это всё равно, что перечислять отрезки на множестве вещественных чисел.
Читать дальше →
Второе название книги “Момент истины” (или если угодно, подзаголовок) – В августе ...
