Тоже поигрался в генерацию "смартфона в советском стиле" с помощью Stable Diffusion 2.1. Вроде получилось довольно прикольно и узнаваемо. 😅
Флагманская модель - сочетание синего и полированного металла. Сверху фронтальная камера. Справа широкая рамка, за которую можно удобно держать устройство. На рамке щели динамика. Ниже 2 широкие аппаратные кнопки под большой палец. Верхняя "назад/домой" (в зависимости от длительности нажатия). Нижняя это мини-тачпад для управления курсором или жестами. Ниже щель считывателя отпечатка пальца для разблокировки. В самом низу щель микрофона. Металлическая выпуклость слева позволяет удобно вытаскивать "картридж" с симкартой, картой памяти и аккумулятором.
Бюджетная модель - корпус из оранжевого пластика (карболита), стильная металлическая рамка вокруг экрана. Под экраном расположен мини-тачпад со встроенной фронтальной камерой и датчиком освещения. Подчеркнуто минималистичный дизайн для ценителей.
По поводу российских (и белорусских) ноутбуков. Скепсис не разделяю. Имхо, любая активность по отказу от западного железа вызывает только респект. Величина этого респекта, конечно, зависит от степени локализации:
1. Китайский OEM. Понятно, что продукт произведен и спроектирован в Китае, но его хотя бы можно удобно купить в России и получить какую-то пользовательскую поддержку. А китайские производители меньше подставляются под вторичные санкции. Норм. 2. Разработка и производство всех комплектующих в Китае, сборка из готовых комплектующих в России. Хотя бы рабочие места создаются на конвейере - хорошо. 3. Разработка материнской платы в России, производство в Китае. Уже отлично, чуть менее чем все производители западной электроники так и делают. 4. Разработка и производство материнской платы в России, вся сборка в России. Уже шикарно, достаточный уровень локализации, чтобы на приличном уровне контролировать устройство. 5. Свой процессор? Своя память? Свой экран? Вообще вся элементная база? Ну ничего себе! Просто фантастика!
Если ноутбук позиционируется как отечественный, хотелось бы эту степень локализации понимать. Потребитель по умолчанию в голове держит не уровень 5, а уровень 1. И из этого прикидывает справедливую стоимость. Если это не так, локализация глубже и усилий приложено гораздо больше, то вопросы к маркетингу. Нужно уметь красиво это продавать.
Помните бывшего CSO из Twitter, который в августе прошлого года вывалил в паблик грязное белье компании связанное с ИБ? Аккурат во время подготовки сделки о продаже соцсетки (но так-то это, конечно, совпадение, убежденный борец за правду и whistleblower он просто не мог больше молчать 😏). Peiter "Mudge" Zatko его зовут. Так вот, вышел на новую работу. Причем в VM-ную контору, в Rapid7. Поздравляем Rapid7 с приобретением ценного сотрудника, ждем интересных подробностей теперь о Rapid7. 🙂
Что нужно делать: работа в области кибербезопасности обычно включает в себя защиту данных, программного обеспечения, оборудования и сетей компании от кибератак и угроз. Согласно октябрьскому отчету (ISC)², некоммерческой организации, которая специализируется на обучении специалистов по кибербезопасности, индустрия кибербезопасности достигла «рекордного максимума»: в ней работает 4,7 миллиона человек (цитата Fortune).
Средняя зарплата: в среднем $72 000 в год, согласно Indeed.
Что плохого: Лори Суонсон, генеральный директор службы технического обучения для женщин, сказала: «Вы тратите много времени на просмотр множества логов, а затем, когда вы думаете, что устранили критическую утечку данных, новый хакер стирает все хорошее, что вы сделали, мир не стал лучше, и вы вернулись на круги своя».
"You spend a lot of time reviewing a lot of logs and then, just when you think you've solved a critical data breach, a new hacker erases all the good you've done, the world is not a better place and you are back at square one."
От специалиста по кибербезопасности: «Могло бы быть и лучше, но, к сожалению, нас воспринимают как людей, которые не добавляют ценности компании», — написал на Blind человек, работающий в области кибербезопасности.
"It could be so much better but unfortunately just seen as someone not adding value"
---
С одной стороны, Business Insider клоуны, которые делают выводы на основе опроса клоунов. С другой стороны, про постоянный бег по кругу и скептическое отношение окружающих поймали довольно метко. 😅
Тусим в Кидбурге. Это детский центр с игровой профориентацией. Система такая: есть общее расписание, смотрим какая из активностей скоро откроется, подходим, там собирается группа детишек, они проходят с ведущим игровую обучающую активность на 15-20 минут, получают зарплату в игровой валюте. Повторяем пока ребенок не наиграется. По итогу отовариваем заработанное. 🙂
В целом круто, но есть куда развивать. По IT-шной части есть только инженер-программист с 7 лет. По ИБ-шной части вообще ничего нет, хотя можно было бы. Например, взять что-нибудь из стандартной cyber hygiene: пароли, обновления/уязвимости, опасный софт, опасное общение, что нельзя выкладывать и т.д. Возможно что-нибудь про анти-кибербулинг. Возможно какой-то игровой SOC, чтобы атаки на банкоматы ловить, чтобы позрелищнее. 🤠 Для тех, кто постарше можно лайтовый CTF изобразить. И все под брендом какой-нибудь реальной ИБ компании, типа Positive Technologies или Kaspersky. Было бы классно. 🙂
Сходили сегодня на "Сказки старого фонаря" в театр А-Я. Музыкальный спектакль по мотивам сказок Г. Х. Андерсена «Принцесса и свинопас», «Оловянный солдатик, «Снежная королева» и «Старый уличный фонарь». Очень понравилось. Особенно сцена собеседования фонарщиков в начале, т.к. собеседования ИБшников напомнило. 🙂
Было 2 кандидата. Один из них заявил примерно следующее:
"Я из семьи уважаемых стекольщиков, разбираюсь во всем, что связано со светом. В школе учился на все пятерки. Вот мой аттестат, дипломы и рекомендации. Обязуюсь аккуратно исполнять свои обязанности и вовремя зажигать и тушить фонари".
Второй заявил:
"Мне нечего сказать кроме того, что я с детства хотел зажигать и гасить фонари, потому что это красиво и нужно всем людям. Обещаю, что буду стараться… А если вы не возьмёте меня, то я уйду из города и подамся в разбойники или пираты".
Взяли второго. Почему? Да фиг его знает.
Собеседование это во многом лотерея и никогда не угадаешь что в голове у собеседующего происходит и на что он в первую очередь смотрит. 🙂 Но упомянуть к какому делу у тебя страсть тоже никогда лишним не будет.
А потом по прошествии времени тот парень, которого не взяли фонарщиком, дорос до бургомистра города и устроил всем веселенькую жизнь (особенно тем, на кого был обижен).
И это тоже напоминание о том, что собеседование надо проводить корректно, уважительно, а не оттягиваться на кандидатах. Мир тесен (особенно ИБшный) и никогда не знаешь как у кого сложится и при каких обстоятельствах может жизнь дальше свести. Роли вполне могут поменяться на противоположные, тогда будет неприятно и некрасиво. 🙂
Вынужденно смотрю много детских мультов, в частности "Маленькое королевство Бена и Холли". Понравилась одна серия про принятие риска ТОПом. Распространенный финт в Управлении Уязвимостями и в ИБ вообще. Посмотрите, всего 10 минут.
Серия называется Банти 2. Сюжет следующий. Мистер Эльф строит лодку Банти 2. Почему 2? Потому что первую лодку Банти съела рыба Большой-злой-Барри. Лодка идеально подходит для круиза по тропическим морям. Но как защитить её от Большого-злого-Барри? У Мистера Эльфа есть решение - "Банти 2 никогда не спустится на воду".
Защищаем уязвимый актив через ограничение (сетевого) доступа. Как это часто бывает с компенсационными мерами, выглядит это довольно по-дурацки, но задачу решает. 🙂 Почему не рассмотрели внедрение средств обнаружения и защиты история умалчивает. Можно предположить, что на это не было бюджета. Поэтому вот так.
Король Чертополох заявляет, что это нелепо и у него есть идея. Он заявляет Мистеру Эльфу:
- Как король я приказываю тебе спустить Банти 2 на воду и отправиться в тропический круиз. - Но как же Большой-злой-Барри? - Не бойся, если Барри съест Банти 2 я возьму ответственность на себя - Что это значит? - Будешь винить во всем меня - Но, но… - Чудно, тогда решено, мы едем в отпуск! - Лаадно…
Т.е. ТОП пушит принятие решения по небезопасной эксплуатации актива, владельцем которого он не является. Владелец актива прогибается, при этом у него на руках нет ничего кроме расплывчатой устной договоренности.
Далее Банти 2 успешно уплывает от Большого-злого-Барри, но в итоге её съедает Гигантский Осьминог. Происходит диалог:
- Ааа! Моя лодка съедена, я же говорил вам! - Нет, ты говорил, что её съест Большой-злой-Барри, но её съел Гигантский Осьминог. - Это катастрофа… - Не волнуйся, я обещал взять ответственность на себя и я возьму. - И? - И всё, я взял ответственность на себя.
Ущерб нанесен, никакого возмещения с ТОПа истребовать теперь невозможно. Крайним оказывается владелец актива. Чтобы было совсем по классике по итогам должно быть что-то от ТОПа: "Когда я говорил, что принимаю риск, я не понимал всей опасности, ведь не я же профессионал в этом, а вы! Это ваш актив! Зачем вы меня слушали? Это ваша вина!"Крыть такое особенно нечем. 🙂
Мораль для реальной жизни?
1. Не ведитесь на "я принимаю риск", "ответственность на мне". 2. Моделируйте что будет в случае реализации риска. Возможный ущерб лучше переводить в деньги. 3. Аккуратно фиксируйте договоренности, слова к делу не пришьешь. Предложение написать заявление по собственному с открытой датой на случай реализации риска обычно заставляет человека задуматься, а стоит ли упорствовать. 4. Подумайте что вы будете делать, если завтра этот ТОП сам уволится, а наследовать этот риск никто не захочет, не окажитесь ли вы при этом крайним. 5. Информируйте о происходящем CEO/Board. Возможно они вообще не в курсе и их точка зрения будет гораздо ближе к вашей, чем вы думаете. 6. Старайтесь не работать с чудаками.
Это мой личный блог. Всё, что я пишу здесь - моё личное мнение, которое никак не связано с моим работодателем. Все названия продуктов, логотипы и бренды являются собственностью их владельцев. Все названия компаний, продуктов и услуг, упоминаемые здесь, упоминаются только для идентификации. Упоминание этих названий, логотипов и брендов не подразумевает их одобрения (endorsement). Вы можете свободно использовать материалы этого сайта, но было бы неплохо, если бы вы разместили ссылку на https://avleonov.ru и отправили мне сообщение об этом на me@avleonov.com или связались со мной любым другим способом.
