seoded, Алексей Востров

Новая навигация в нью-йоркском метро или простой способ определить, нужно ли вам в подземку

Новая навигация в нью-йоркском метро или простой способ определить, нужно ли вам в подземку

Новая навигация в нью-йоркском метро или простой способ определить, нужно ли вам в подземку:

Вы важный работник?
• Да —> Можете ехать.
• Нет —> Почему вы вообще читаете это? —> Идите домой.

Метро — для важных людей. Сидите дома.

#дизайн #коронавирус #сша
seoded, Алексей Востров

Забавная схема привлечения клиентов

Во времена своей студенческой молодости, я искал работу, чтобы можно было и с учёбой совмещать, и зарабатывать, хотя бы, приемлемо, и чтобы не зашкварно было. Кроме всяких, очевидно глупых схем (вроде Amway), я однажды целился в вакансию биржевого брокера.

Да-да.

Я тогда не особо отличал биржу от Форекса (и сейчас не особо, если честно), но схема привлечения клиентов у них была забавная. Они публиковали вакансию с условиями, мол, всему научим, не ссыте, набирали всех, обучали стоп-лоссам, трендам, столбцовым графикам и прочей «магии», а потом, когда, по задумке, ты должен был становиться их работником, они склоняли тебя в клиенты.

Клиентом я не стал, потому что у меня не было денег, да и не настолько я был глуп, но схема привлечения показалась забавной. Жаль, ничего не знаю про её эффективность.

Почему я вообще вспомнил про это? Да просто наткнулся на одну «вакансию»:

Читать дальше https://seoded.blogspot.com/2020/05/klient.html

#заработок #безопасность
seoded, Алексей Востров

Заметки на полях о применении экономических принципов в вопросах информационных потоков

Читая о причинах, по которым в инфополе уже, практически, нет компетентных мнений по любой теме, я подумал, что информация (или интерпретация информации) — это, если смотреть с экономической точки зрения, не товар (как может показаться на первый взгляд), а деньги. Если хотите — своеобразная валюта.

Это можно косвенно доказать тем фактом, что в инфополе не работают законы рынка (более высококачественный товар должен продаваться лучше низкокачественного товара, если цена равная), а работает, причём на полную катушку, «Закон Грешема-Коперника», который, вообще-то, не про товары, а про деньги: «Худшие деньги вытесняют из обращения лучшие».

Грубо: если государство говорит (как уже бывало много раз в истории), что серебряная монета с каким-то номиналом (абстрактно — 1 рубль) и монета из меди с тем же номиналом (абстрактно — 1 рубль) должны покупать одинаковое количество товаров (обладать одинаковой покупательской способностью), то, через некоторое время, из обращения серебряные монеты просто исчезнут.

Вообще.

Они осядут в какой-то «теневой экономике» или «теневых сбережениях».

Закон абсолютно железный (он не просто про металлические деньги, как многим кажется, он крайне широк в применении, это что-то вроде фундаментального монетарного принципа, как принцип термодинамики) и многократно проверялся в самых разных исторических контекстах.

Кстати, этот же «Закон Грешема» частично объясняет, почему золото сейчас не «торговая валюта», а инструмент сбережений для самых-самых богатых и консервативных инвесторов. У меня на Sponsr будет материал по этому поводу, на примере управляющего фондом, который обслуживает «старые деньги» — династии из европейского среднего бизнеса. У него золота в портфеле больше, чем у меня. А это большая редкость :)

А с информацией (интерпретацией информации) ровно то же самое: если общество/СМИ говорят, что любое мнение, независимо от уровня «шизы» — ценно и валидно, и что каждый суслик — агроном, и что единственной мерой качества любого текста является количество кликов (для рекламодателей, для отчётов заказчикам и так далее), то включается «Закон Грешема».

Кстати, я абсолютно не в обиде: у меня с количеством кликов всё в порядке. Но «Закон Грешема» неумолим так же, как законы движения небесных тел Коперника: качественная информация, качественная колумнистика, качественная аналитика уходят из «свободного обращения» и начинают копиться в «теневой информационной экономике» — в закрытых каналах, на Sponsr, за «пейволами».

Этот феномен ещё ждёт своего вдумчивого исследователя. Но, думаю, дальше будет интереснее: общего инфополя, общего пространства интерпретаций — политических, культурных, экономических — вообще не будет.

Информационная сегрегация и расслоение, с одной стороны — плохо, но с другой — нет ничего более приятного, чем писать и снимать для тех, кому это действительно интересно.

Мы живём в эпоху инфляции. Причём инфляции как монетарной, так и информационной. Вокруг слишком много того, что притворяется «информацией» и притворяется «деньгами».

Фиатные деньги плюс фиатная информация (интерпретация) с последующей девальвацией и того и другого, а также массовым и очень асимметричным перераспределением богатства от многих к немногим. Очень забавная параллель.

И если с деньгами лучшей страховкой от инфляции является золото, то кандидатуру на роль «золотой информации» ещё предстоит подыскать.

https://seoded.blogspot.com/2020/05/infopole.html

#экономика #сми #психология
seoded, Алексей Востров

Шантаж, подкуп и угрозы

Моего приятеля — отца девочки-второклашки — загнали на родительское собрание.

И вот сидит этот большой бородатый байкер в окружении мамочек, которых опрашивают — как они добиваются того, чтобы их дети делали домашние задания и читали книжки. Все по очереди убедительно заливают, какими словами они объясняют своим детям важность чтения и учёбы для будущей счастливой жизни. Очередь доходит до моего приятеля.

«А у вас что работает?» — спрашивает классная.

«Как обычно: шантаж, подкуп и угрозы», — отвечает тот.

#юмор #коронавирус #психология
seoded, Алексей Востров

Зачем делался TON и что из этого получилось? — Seoded.ru

Поскольку Павел Дуров в последние дни заполняет инфоповестку, то многие подписчики попросили высказать своё мнение по поводу проекта TON и что это вообще было такое...

Читать дальше: http://www.seoded.ru/articles/ton.html

#telegram #ton #дуров
seoded, Алексей Востров

Основные понятия ИБ для гуманитариев рабочего класса

Тут поинтересовались, смог бы я объяснить рядовому работяге, например строителю, азы своей предметной области.

Вообще не вопрос. «Эстеты — в сад, тут для рядовых строителей, а не для вас».

Итак.

ОСНОВНЫЕ ПОНЯТИЯ ИБ ДЛЯ ГУМАНИТАРИЕВ РАБОЧЕГО КЛАССА:

Вы пытаетесь пройти на стройку и представляетесь вахтёру своим именем, после чего проходите внутрь. Это идентификация.

Перед тем, как пройти внутрь, вы вынуждены показать вахтёру свой паспорт. Это аутентификация.

Вы вынуждены показать одному вахтёру свой паспорт, а второму по памяти назвать его серию, номер и вспомнить, что находится на странице с номером, похожим на Кенни. Это двухэтапная аутентификация.

Вахтёр требует не только паспорт, но и водительское удостоверение. Это двухфакторная аутентификация.

Какой-то нехороший человек обманул вахтёра, показав ему чужие документы. Это подделка учётных данных.

Вахтёр в курсе, что его обманули, но вынужден пропустить, т. к. документы подлинные. Это имперсонация.

Вахтёр выдаёт вам на шею бейдж с персональным идентификатором. Это сессионный токен.

Вы показываете этот бейдж при входе в любую дверь. Это авторизация.

Какой-то нехороший человек украл чужой бейдж и везде его показывает. Это угон сессии.

Он же подложил вахтёру копию бейджа со своим идентификатором и дождался, пока тот не отдаст его вам. Это фиксация сессии.

Вы потоптались по только что налитому полу, не оставив на нём следов, и никто, кроме вас, не знает, что это вообще случилось. Это приватность.

Вы потоптались по только что налитому полу, оставили на нём следы, но никто не знает, какой нехороший человек это сделал. Это анонимность.

Вахтёр записал в журнал дату и время вашего прихода и ухода. Это журналирование.

Вахтёр ходит за вами по пятам и записывает вообще все ваши действия. Это ретроспектируемое журналирование.

Вахтёр сделал запись в журнал, что пару дней назад к ним на стройку устроился какой-то стрёмный работник с такой же фамилией, что и у вас. Это корреляция событий.

Вахтёр в ходе корреляции событий периодически жмёт кнопку, после чего начинает орать сирена, мигать красные лампочки, а весь персонал разбегается по подвалам, откладывая «кирпичи». Это SIEM.

Прораб за это, наконец-таки, набил вахтёру лицо. Это актуализация правил корреляции событий SIEM.

На стройке вам на голову может упасть кирпич. Это угроза.

Кирпич весит килограмм и ещё полкирпича, ускорение свободного падения — 9,80665 м/с², солнце в зените, а кирпичи могут находиться на любом из отстроенных этажей. Плюс все вытекающие из этого расчёты. Это модель угроз.

Какой-то мужик в шляпе рассказывает вам, как правильно строить модель угроз. Это Лукацкий.

Какой-то нехороший человек может сбросить вам кирпич на голову с верхнего этажа. Это атака.

Для этого он пройдёт на стройку, поднимется на самый верхний этаж, возьмёт в руки кирпич, прицелится и сбросит его вниз. Это эксплойт.

Ваша голова не предназначена для попадания в неё кирпича с заданным весом и ускорением. Это уязвимость.

Вы убираете со стройки все кирпичи, исключаете наличие на ней каких-то нехороших людей и, на всякий случай, ещё и верхних этажей. Это защищённость.

Вы надеваете каску, чтобы хоть как-то снизить последствия попадания кирпича. Это безопасность.

У вас в правилах безопасности предписано всем носить каски, вы получили за них пушкинскую премию от регуляторов, но персонал как ходил без касок, так и продолжает ходить. Это бумажная безопасность.

Какой-то нехороший человек пробрался на стройку, залез на верхние этажи, убил кирпичом прораба и теперь радостно требует заплатить ему за это вознаграждение. Это багхантер.

Прораб пока ещё жив, тот нехороший человек кидается кирпичами во все стороны, а вахтёр уже устал нажимать на красную кнопку. Это багхантер с анализатором защищённости.

Вы нанимаете двух прорабов, чтобы в случае смерти одного из них — работы не прекращались. Это формальная отказоустойчивость.

Вы нанимаете столько прорабов, сколько у вас кирпичей на стройке плюс ещё один. Это фактическая отказоустойчивость.

Вы покупаете устройство, кидающееся кирпичами во все стороны, на манер мячиков для тенниса. Это DAST.

Вы покупаете виртуальный симулятор, делающий всё то же самое, что и DAST, но без стройки. Это SAST.

Вы покупаете модуль обратной связи между кидающимся устройством и симулятором стройки. Это IAST.

Вам надоело покупать и вы обратились за помощью к сторонней компании. Та предлагает вам приобрести новейшую бетономешалку от именитого производителя, чтобы решить проблему с кирпичами. Вы не понимаете, как связаны бетономешалка и кирпичи, но, таки, покупаете. Теперь у вас с верхних этажей могут упасть не только кирпичи, но и долбаная бетономешалка, что делает проблему кирпичей не такой уж и значимой. Это привлечение интегратора.

Производитель бетономешалки, по вашему запросу, выпускает патч, оснащающий её (бетономешалку) реактивной системой торможения в воздухе. По неведомым причинам, это приводит к отказу строительного крана, эпидемии гриппа среди персонала и ухудшению вязких свойств бетона. Это... ой, да ладно, все вы прекрасно поняли, о какой компании идёт речь :)

Вы наняли эксперта, чтобы тот проверил возможность проникновения на стройку, залезания на верхние этажи и сброса кирпичей на головы персонала. Это пентестер.

Пентестер не только смог убить прораба с помощью кирпича десятью разными способами, но и разрушил к чертям весь объект, сжёг технику и заставил вахтёров сношать друг-друга. Это опытный пентестер, которому вовремя не обозначили «скоуп» тестирования.

Вы сделали всё мыслимое и немыслимое, чтобы упавший кирпич никого не убил, объект нельзя было разрушить, технику сжечь. И ещё пояса верности на вахтёров, чтобы наверняка. На следующий же день прораба прибивает, к чертям, отвалившаяся тормозная система бетономешалки... Это реалии современной ИБ.

https://seoded.blogspot.com/2020/05/ib.html

#технологии #безопасность #юмор
seoded, Алексей Востров

Побеждать надо не силу, а слабость

1. Как только разговор заходит о том, как стартап собирается победить конкурента — сразу слышу фразы, типа «добавим фич», «сделаем удобнее (лучше, быстрее)». Это очень похоже на то, что мы собираемся сокрушить силу конкурента своей ещё большей силой — количеством фич, удобством, скоростью и т. д.

2. Хотя ещё Сунь Цзы в «Искусстве войны» писал: «Во время войны избегай чужой силы и бей туда, где есть слабость». Не надо стараться собрать больше сил там, где противник уже силен. Надо найти слабое место и собрать все свои силы там.

3. Во всех супермаркетах были и есть большие алкогольные отделы. Стали ли «Красное & Белое» создавать ещё более большой выбор? Нет. Они увидели слабость: большой выбор, но долго идти из дома. WordPress — мощный инструмент для создания сайтов. Стала ли «Тильда» делать более мощный «ВордПресс»? Нет. Они увидели слабость: гибко и мощно, но слишком сложно для одностраничных лендингов.

4. Вывод. Не надо пытаться делать больше/лучше/удобнее то, что конкуренты уже делают. Не надо искать того, что конкуренты не делают — они, наверняка, не делают этого не из глупости. Надо искать то, что они уже делают, но плохо для какой-то определённой категории пользователей. И сделать это конкретное плохо хорошо для конкретных людей.

https://seoded.blogspot.com/2020/05/slabost.html

#психология #бизнес