«Господи! Когда писал, что некоторым россиянам надо дать ремня, имел ввиду совсем не это!»
Давно говорю, что нет ничего страшнее для человека, чем систематическая подмена понятий.
Самый известный пример этого - георгиевская лента. Механизм подмены понятий очень простой. Покажу на самом известном примере. Повязал георгиевскую ленту и – всё. Долг перед ветеранами выполнил. Так? Ещё как так! Самые «памятные» ещё украсили своё немецкое или японское авто наклейкой: «Спасибо деду за победу!». Всё забываю спросить, это только мне кажется, что продолжение: «Но так хотелось BMW!» - никто не наклеил только из скромности?
Как вы видите на этом примере, систематическая подмена понятий приносит свои плоды. В чём недавно можно было убедиться.
Не для кого, не секрет, что население России неуклонно продолжает сокращаться. И что было сделано в последнее время? Нет, не приняты законы и не созданы условия (как могли подумать некоторые наивные люди). Вместо этого из Греции был привезён пояс для увеличения рождаемости. И скажите мне, что это – не так!
Кстати, если пояс реально такой крутой, в августе следующего года ждите демографического взрыва. И если статистика реально покажет увеличение рождаемости, даже самые отъявленные скептики будут посрамлены. Но подождём 9 месяцев. Кто знает, может быть и в этом случае сработает?
Сейчас многие пользуются в своей повседневной жизни средствами навигации(кому не понятно – я имею ввиду gps-навигатор) и просто невозможно представить поездку в незнакомый город без навигатора,ну или хотя бы какой-нибудь карты местности. Не дай Бог оказатьтся в какой-нибудь глуши, лесу или пустыне без этих чудес техники либо навыков ориентирования на местности, рискуешь заблудиться,потерять много времени и сил впустую на поиски правильного пути, выхода, выезда, а самое главное – пункта назначения, плюс ко всему настроение точно не улучшится, скорее наоборот. Аналогичным образом не имея ориентира и навыков “навигации” на своём жизненном пути, обрекаешь себя на долгое блуждание и точно также потеряешь [ Читать полностью ]
Сущность цели Эта статья с сайта: Твой стимул
Твой стимул
С древних времен зеркалам приписывали магические свойства. Гадали непременно у зеркала со свечой, пытаясь угадать в отражении свое будущее. Существует множество примет, связанных с зеркалами. В них можно верить, можно нет, но ясно одно: зеркала обладают мистической силой. По … Продолжить чтение
→
Во всей индустрии информационной безопасности меня всегда смущало идейное противоречие между тем, чем занимаются люди, связанные с ИБ и тем, как они называют своё занятие.
Не существует объективных методов оценки безопасности информационной системы. Все существующие методы могут говорить либо об опасности (так нельзя, это нельзя, тут дыра), либо говорить о соответствии системы каким-то требованиям какого-либо сертифицирующего органа… И вот тут, внимание, следите за руками, соответствие этим требованиям называют критериями безопасности. Мол, прошла сертификацию на SFOD-12, значит безопасна. Главное — иметь бумажку. А авторам этой бумажки — надуться посолиднее, чтобы авторитетом доказать, что безопаснее некуда.
Причина — в неконструктивном смысле слова «безопасность». Что такое «безопасная система»? Это система, у которой нет части функционала (например, которая НЕ даёт доступа к информации, или которая НЕ предоставляет какую-то функцию). Таким образом, безопасная система, это система, в которой КРОМЕ описанного в ТЗ нет НИКАКОГО ДРУГОГО функционала.
Если перевести на язык математики, то мы берём конечное множество функций (техническое задание), высчитываем его дополнение. Дополнение до чего? Во, вот это и есть главный вопрос, который не описывает современная информационная безопасность. Дополнение до множества, которое нам не известно, которое бесконечное (или если и конечное, то за пределами обозримой для нас границы). Мы описываем в этом бескноечном множестве отдельные типы атак, дурных конфигураций, ошибок проектирования и т.д., но это всё равно, что перечислять отрезки на множестве вещественных чисел.
Читать дальше →
