@janPona. Заслуженный, теперь уже не только инструментальный, но и вокальный коллектив Fruity Loozrz продолжает радовать своих слушателей и слушательниц новыми весенними танцевальными композициями. Всем хорошего настроения, продуктивной недели, любви и свободы.
soundcloud.com
Долгожданный выход нового хита от soundcloud.com
t.me
Выступал я вчера на Саммите Развития на тему биометрии (видео моего выступления смотреть с 57-й минуты). И хотел бы тезисно повторить свою мысль, которая прозвучала после выступлений представителей власти и бизнеса, которые ратовали за активное внедрение биометрии, которая должна защитить нас от мошенников и вообще сделать нашу жизнь более безопасной:
🔤 Биометрия — это не про безопасность. Это про удобство идентификации граждан, но ни в коем случае нельзя считать, что этот механизм поможет улучшить безопасность сам по себе. Только в совокупности с другими факторами и не как основной инструмент, и при наличии мер мониторинга и антифрода, который, кстати, существует далеко не во всех сценариях, куда хотят прикрутить биометрию.
🔤 Утекший пароль можно поменять. Скопрометированный сертификат ЭП можно перевыпустить. Даже украденный паспорт можно получить новый. А биометрию поменять невозможно!
🔤 Когда мы слышим про аттестацию ЕБС или использование самой крутой русской криптографии — это подмена понятий и попытка переложить ответственность на других. Аттестация — это бумажка с печатью, которая не гарантирует реальной безопасности (достаточно вспомнить, что все крупные взломанные ГИСы в последнее время тоже имели аттестаты). А в лоб криптографию никто не ломает. И когда кто-то называет систему невзламываемой, то сразу находятся желающие продемонстрировать обратное. Вопрос стоит не "если взломают", а "когда взломают".
🔤 Говоря про безопасность биометрии все смотрят на проблему точечно, со своих позиций (банк, ЦБТ, МФЦ, оператор связи и т.п.), а смотреть надо на весь жизненный цикл. Если кто-то придет в МФЦ с фальшивым паспортом на мое имя и сдаст за меня биометрию, то для ЕБС именно мошенник будет Алексеем Лукацким, а не я сам. И доказывать потом, что я не верблюд, будет очень сложно.
🔤Безопасность биометрии определяется не тем, насколько хорошо все работает, а тем, что произойдет, когда случится что-то плохое. Если я внезапно получу уведомление, что кто-то от моего имени и с "моей" биометрией получил кредит и приду в банк разбираться, то как я докажу, что я этого не делал? Почему меня будут футболить банк, который выполнил все регламенты и соответствует требованиям по ИБ, ЦБТ, который выполнил все регламенты и тоже соответствует требованиям по ИБ?
🔤 Кто несет ответственность за неверное принятие решений на базе биометрии? Какова процедура разбора конфликтов и куда обращаться гражданину, чтобы его не отправляли в суд или "где биометрию сдавали, туда и идите"? Почему все государственные проекты по безопасности не имеют никакой процедура разбора конфликтов и вообще плана реагирования на нештатные ситуации и на инциденты? Почему государство и его структуры не несут никакой ответственности за результат и за проекты, которые часто не носят добровольного характера?
🔤 Почему государство, утвердив различные модели угроз биометрическим персональным данным, "забыло" включить в него дипфейки? Ведь если мошенники уведут у меня деньги с помощью дипфейка, то предъявить претензии я не смогу. Формально угроза дипфейка не считается актуальной и защищаться от нее никто не обязан.
#биометрия #дипфейк
Выступал я вчера на Саммите Развития на тему биометрии (видео моего выступления смотреть с 57-й минуты). И хотел бы тезисно повторить свою мысль, которая прозвучала после выступлений представителей власти и бизнеса, которые ратовали за активное внедрение биометрии, которая должна защитить нас от мошенников и вообще сделать нашу жизнь более безопасной:
🔤 Биометрия — это не про безопасность. Это про удобство идентификации граждан, но ни в коем случае нельзя считать, что этот механизм поможет улучшить безопасность сам по себе. Только в совокупности с другими факторами и не как основной инструмент, и при наличии мер мониторинга и антифрода, который, кстати, существует далеко не во всех сценариях, куда хотят прикрутить биометрию.
🔤 Утекший пароль можно поменять. Скопрометированный сертификат ЭП можно перевыпустить. Даже украденный паспорт можно получить новый. А биометрию поменять невозможно!
🔤 Когда мы слышим про аттестацию ЕБС или использование самой крутой русской криптографии — это подмена понятий и попытка переложить ответственность на других. Аттестация — это бумажка с печатью, которая не гарантирует реальной безопасности (достаточно вспомнить, что все крупные взломанные ГИСы в последнее время тоже имели аттестаты). А в лоб криптографию никто не ломает. И когда кто-то называет систему невзламываемой, то сразу находятся желающие продемонстрировать обратное. Вопрос стоит не "если взломают", а "когда взломают".
🔤 Говоря про безопасность биометрии все смотрят на проблему точечно, со своих позиций (банк, ЦБТ, МФЦ, оператор связи и т.п.), а смотреть надо на весь жизненный цикл. Если кто-то придет в МФЦ с фальшивым паспортом на мое имя и сдаст за меня биометрию, то для ЕБС именно мошенник будет Алексеем Лукацким, а не я сам. И доказывать потом, что я не верблюд, будет очень сложно.
🔤Безопасность биометрии определяется не тем, насколько хорошо все работает, а тем, что произойдет, когда случится что-то плохое. Если я внезапно получу уведомление, что кто-то от моего имени и с "моей" биометрией получил кредит и приду в банк разбираться, то как я докажу, что я этого не делал? Почему меня будут футболить банк, который выполнил все регламенты и соответствует требованиям по ИБ, ЦБТ, который выполнил все регламенты и тоже соответствует требованиям по ИБ?
🔤 Кто несет ответственность за неверное принятие решений на базе биометрии? Какова процедура разбора конфликтов и куда обращаться гражданину, чтобы его не отправляли в суд или "где биометрию сдавали, туда и идите"? Почему все государственные проекты по безопасности не имеют никакой процедура разбора конфликтов и вообще плана реагирования на нештатные ситуации и на инциденты? Почему государство и его структуры не несут никакой ответственности за результат и за проекты, которые часто не носят добровольного характера?
🔤 Почему государство, утвердив различные модели угроз биометрическим персональным данным, "забыло" включить в него дипфейки? Ведь если мошенники уведут у меня деньги с помощью дипфейка, то предъявить претензии я не смогу. Формально угроза дипфейка не считается актуальной и защищаться от нее никто не обязан.
#биометрия #дипфейк
El Salvador Abandons BitcoinЭто напоминает какой-то там город в Германии, который много раз переходил на Линукс и обратно :)
t.me
Патриарх Кирилл публично выступил с осуждением попыток представителей властей убрать Православие из жизни России.
Он заявил, что некоторые оскотинились настолько, что замазывают на гос. символах кресты и прочие Христианские атрибуты.
Также Патриарх недоволен и многонациональной политикой, а точнее попытками угодить нацменам:
«Как заклинание повторяют мысль о том, что Россия "многонациональная и многоконфессиональная". И кто бы с этим спорил, если бы на практике эта формула не превращалась в попытку переформатировать наше Отечество в безнациональное и бесконфессиональное» – заявил Кирилл
Патриарх Кирилл публично выступил с осуждением попыток представителей властей убрать Православие из жизни России.
Он заявил, что некоторые оскотинились настолько, что замазывают на гос. символах кресты и прочие Христианские атрибуты.
Также Патриарх недоволен и многонациональной политикой, а точнее попытками угодить нацменам:
«Как заклинание повторяют мысль о том, что Россия "многонациональная и многоконфессиональная". И кто бы с этим спорил, если бы на практике эта формула не превращалась в попытку переформатировать наше Отечество в безнациональное и бесконфессиональное» – заявил Кирилл
follow no rules, make shit happen
єто на 80% мой подход к офисной работе
follow some rules
вот так идеально
— А у тебя хорошие наушники? Можно посмотреть? Возьми пока мои.
Ну мы обменялись наушниками. Он вряд ли что-то понял, потому что у меня трек уже заканчивался. А у него нет. Там какие-то маршалы были и мне звук очень понравился.
Когда менялись наушниками обратно, он гордо заявил "Это диппарпл!"
t.me
Или мы поставим диаспоры под контроль государства, сведя всю их деятельность к поддержке национальной культуры и языка, или скоро этот институт приобретет политическое влияние. То же самое с принципиальным подходом к иностранному финансированию и символике: или его нет, или признавать такие организации иностранными агентами. А делать вид, что филиал иностранного государства — это наши общественные организации, давайте им побольше грантов и фестивалей плова — не получится.
Одновременно законопроект направлен на ликвидацию дискриминации русского большинства, которому действующая редакция закона не даёт возможности создавать объединения в форме "национально-культурной автономии" при том, что именно этой форме общественного объединения законом даётся право внесения предложений по формированию национальной политики и вхождения в разного рода "советы" по национальным вопросам.
Результат принципа создания "национально-культурных автономий' только национальным меньшинствам: решения в этой сфере принимаются без обсуждения с русскими, а а советах при разного рода органах власти заседают одни "многонационалы", даже если речь идёт о регионах, где русских 97%. . Вот вам и демократия, власть большинства. Абсурд ? А нам ещё объясняют , что слово "автономия"- это просто слово, не имеющее никакого сепаратистского смысла. Нет: в национальной политике это инструмент даже не уравнивания, а доминирования в принятии решения меньшинства над большинством.
Поэтому ни в коей мере не ущемляя никого , считаю, что принцип формирования подобных организаций не должен никого поражать в правах: все национальности должны иметь право создавать свои общественные объединения в сфере культуры и участвовать в формировании государственной политики в сфере национальных вопросов.
При этом логично, что приоритет господдержки должен быть у организаций культуры народов России, ибо у тех, что имеют свои государственные образования за пределами России имеется господдержка там- и в сохранении языка, и культуры. А о культуре и языке наших коренных народов позаботится кроме России некому.
Или мы поставим диаспоры под контроль государства, сведя всю их деятельность к поддержке национальной культуры и языка, или скоро этот институт приобретет политическое влияние. То же самое с принципиальным подходом к иностранному финансированию и символике: или его нет, или признавать такие организации иностранными агентами. А делать вид, что филиал иностранного государства — это наши общественные организации, давайте им побольше грантов и фестивалей плова — не получится.
Одновременно законопроект направлен на ликвидацию дискриминации русского большинства, которому действующая редакция закона не даёт возможности создавать объединения в форме "национально-культурной автономии" при том, что именно этой форме общественного объединения законом даётся право внесения предложений по формированию национальной политики и вхождения в разного рода "советы" по национальным вопросам.
Результат принципа создания "национально-культурных автономий' только национальным меньшинствам: решения в этой сфере принимаются без обсуждения с русскими, а а советах при разного рода органах власти заседают одни "многонационалы", даже если речь идёт о регионах, где русских 97%. . Вот вам и демократия, власть большинства. Абсурд ? А нам ещё объясняют , что слово "автономия"- это просто слово, не имеющее никакого сепаратистского смысла. Нет: в национальной политике это инструмент даже не уравнивания, а доминирования в принятии решения меньшинства над большинством.
Поэтому ни в коей мере не ущемляя никого , считаю, что принцип формирования подобных организаций не должен никого поражать в правах: все национальности должны иметь право создавать свои общественные объединения в сфере культуры и участвовать в формировании государственной политики в сфере национальных вопросов.
При этом логично, что приоритет господдержки должен быть у организаций культуры народов России, ибо у тех, что имеют свои государственные образования за пределами России имеется господдержка там- и в сохранении языка, и культуры. А о культуре и языке наших коренных народов позаботится кроме России некому.
t.me
Стрелков всё это предсказал, вплоть до деталей
Стрелков всё это предсказал, вплоть до деталей
Navy’s demonstration on USS Preble (DDG 88) to verify and validate the functionality, performance, and capability of the HEL with Integrated Optical Dazzler and Surveillance system against an unmanned aerial vehicle target
Панама відмовляється від подальшої співпраці з Китаєм після переговорів із США.
немає в панамі духу незламності