Category: политика

Category was added automatically. Read all entries about "политика".

Оглавление

Сегодня - 05.04.2020 - решил поменять название ЖЖ. Заметки звучит не так пафосно, как инструкции. Черновиков инструкций полно, только не хватает времени их оформить... Еле нашел где меняется название. В настройках в оформлении. Кто бы мог подумать?

© Сегодня - первый день всей твоей оставшейся жизни

* * * 
— Фуу, жара, отстой!
— Ну, и хорошо, лето же.
— А теперь холодно, фуу!
— Так здорово, не жарко.
— Бее, понедельник, на работу опять!
— Отлично! Денег заработаешь!
— Утопите кто-нибудь эту жизнерадостную тварь!
— Ура! Ура! Мы идем нырять!

© Фрэнк МакКинни Хаббард
Не принимайте жизнь слишком серьёзно: вам из неё живым всё равно не выбраться

© М. Лабковский:
...наш идеальный партнёр - человек, который подходит нам по запаху, температуре тела и сексуальным привычкам.

© Неизвестный автор:
Из всех праздников самый главный - это Жизнь! И праздновать его нужно каждый день!

* * * 
Очень хочу, чтобы судьба взяла меня за волосы и прямо мордой — в счастье, в счастье, в счастье!

© Х/ф "Driver" 1978
- я занимаюсь такой работой, которую непросто найти
- это зависит от того, что ты ищешь?
- от того, что ты из себя представляешь.


© Ежи Лец:
«В природе ничего не пропадает, кроме исполнившихся надежд».


© Неизвестный:
Не тяжкий труд, а мысли ход
Определяет ваш доход!


© Вы не ошибетесь, если поступите правильно. Марк Твен

© Technology is dominated by two types of people: those who understand what they do not manage and those who manage what they do not understand ~Archibald Putt. Ph.D Источник: http://www.softpanorama.org/People/Gurtyak/

Вольный перевод: Технология господствует над двумя типами людей: те, кто понимает, чем они не управляют, и те, кто управляет тем, чего они не понимают.
Арчибальд Путт. Кандидат наук


© Если системой безопасности неудобно пользоваться, люди просто ею будут пренебрегать.
Саймон Годжкинсон, директор по информационной безопасности, BP


© Единственное, что я узнал в вербовке - никто не тратит на вас время, если ваше предложение / письмо / услуга не ясны сразу.
Единственное, что я узнал в университете, - это то, как написать текст, который никто не будет читать.


© С точки зрения пчелы, она просто живёт своей жизнью, и только пасечник знает, что на самом деле она собирает для него мёд. Но пчела никогда не поймёт это, потому что пасечник выходит за пределы её масштабов мышления.


При освоении нового аппаратного и программного обеспечения всегда есть какие-то тонкости, которые не описаны ни в одном Руководстве пользователя либо набраны таким мелким шрифтом, что на них и не обратишь внимание. Также есть операции, которые делаешь не часто, но опыт, полученный при их прохождении, не хочется потерять. Возможно, где-то в сети уже есть у кого-то что-то подобное, но ... все-таки это сильно ускоряет для меня решение поставленных задач.

Изначально блог задумывался как место хранения именно утилитарных записей по трудовой деятельности
Но постепенно захотелось в него добавлять и интересное, найденное на просторах Интернет. Получилось что-то вроде закладок или списка избранного...

Я пытался вести страницы оглавлений по нижеприведенным тематикам, но... времени иногда не хватает, поэтому, мне кажется, лучше использовать не оглавления, а теги (tag) справа - метки ЖЖ. По ним легко можно найти нужную информацию.

p.s. По поводу дружбы в ЖЖ - не обижайтесь, но то, как понимает ЖЖ дружбу, немного отличается от моего "советского" понимания. Мне кажется, лайки - все-таки лучше отражают то, что нравится в ЖЖ, чем само добавление в друзья. Но не подумайте, я действительно признателен всем, кто добавил или добавляет меня в друзья на ЖЖ.


VMware & VMware
Apple & Apple
Cisco & Cisco
Microsoft. Часть №1 (Серверная) Microsoft. Часть №2 (Клиентская)
Microsoft. Часть №1 (Серверная)
Microsoft. Часть №2 (Клиентская)

NetApp & NetApp
Veeam & Veeam

Acer
ASUS
Dell
GigaByte
HP
Intel
Zalman

Автомоделирование. Scale models 1:43

Lego Creative Technic WorkShop

Здоровье

Интернет
Информационная безопасность

Короткометражки / Приколы / Юмор / Кино
Список фильмов, которые стоит посмотреть

Компьютерные комплектующие

Музыка / Music

Облака
Сети
Сервисные программы
Шифрование

Разное. Без названия
Фразочки...



HTML. Примеры для LiveJournal

Опыт Одного Javascript


Блоги по интересующей меня тематике: (Спасибо всем, кто их ведет!)

  1. Блог Игоря Шаститко https://iwalker2000.com/
  2. Блог Александра Баженова о VMware Horizon 7 medium.com
  3. Развертывание VMware Virtual SAN medium.com
  4. Блог Евгения Пономаренко из Казахстана Jabuin Step-By-Step - как ставить и конфигурить различный нетривиальный софт без чтения тысяч страниц мануалов
  5. Заметки о Windows и других программных продуктах Microsoft...
  6. Блог Записки виртуального админа Антона Жбанкова и Константина Введенского
  7. Алексей Богомолов (Alexx). Блог, целиком и полностью посвященный продуктам компании Microsoft. В основном речь будет идти про системы корпоративных коммуникаций на базе Exchange Server.
  8. VMware VI Wiki - информация по работе с VMware Virtual Infrastructure, т.е. таким продуктам как VMware ESX \ ESXi, VMware Virtual Center, VMware Consolidated Backup и сопутствующим.
  9. Готовимся к сертификации Cisco. Материалы CCNA на русском.
  10. PACKETTRAIN.NET. Анализ сетевого трафика. Vladimir Gerasimov. Network Engineer, Wireshark Network Analyst at Profitap

Шарль Морис де Талейран-Перигор. Цитаты

 
 
Наверное, глупо перепечатывать Викицитатник, но, честно говоря, эти цитаты стоят того, чтобы их перечитывать почаще.


 

  • Бойтесь первого движения души, потому что оно, обыкновенно, самое благородное.

  • Брак — такая чудесная вещь, что нужно думать о ней всю жизнь.

  • В Англии есть всего два соуса и триста конфессий. Во Франции, напротив, — всего две конфессии и триста соусов.

  • В политике нет убеждений, есть обстоятельства.

  • В политике то, во что люди верят, важнее того, что является правдой.

  • Валяйтесь у них в ногах… но никогда не будьте в их руках.

  • Верить в судьбу, значит не верить в себя.

  • Верить можно только тем, кто верит в себя.

  • Верят только в тех, кто верит в себя.

  • Военным мы называем все, что не считаем гражданским.

  • Война — слишком серьёзное дело, чтобы доверять её военным.

  • Главное — не быть бедным.

  • Глупая жена не может компрометировать умного мужа — компрометировать может только такая, которую считают умной.

  • Длинная речь также не подвигает дела, как длинное платье не помогает ходьбе.

  • Единственное вложение, которое ничего не стоит, но приносит большой доход — это лесть.

  • Если в 18 лет ты не радикал, то ты подлец, а если в 40 не консерватор — ты дурак.

  • Если вы хотите возвыситься, наживите себе врагов.

  • Если вы хотите основать новую религию, дайте себя распять и на третий день воскресните.

  • Если хочешь вести людей на смерть, скажи им, что ведешь их к славе.

  • Есть оружие пострашнее клеветы: оружие это — истина.

  • Женщины иногда прощают тех, кто злоупотребляет возможностью, но никогда — тех, кто ей не пользуется.

  • Женщины, говоря отвлеченно, имеют равные с нами права, но в их интересах не пользоваться этими правами.

  • Законы можно насиловать, они не кричат.

  • Искусство расставить нужных людей в нужных местах — начало науки управления, но найти места для недовольных трудней всего.

  • Кабинет, пользующийся поддержкой — это кабинет, который вот-вот падет.

  • Кофе должен быть горяч, как пекло, черен, как дьявол, чист, как ангел и сладок, как любовь.

  • Кто не жил в XVIII веке — тот вообще не жил.

  • Ложь такая прекрасная вещь, что не стоит ей злоупотреблять.

  • Лучший помощник дипломата — это его повар.

  • Лучший способ сбросить правительство — это войти в него.

  • Надо полюбить гениальную женщину, чтобы понять, какое счастье любить дуру.

  • Народ стоит своего правителя.

  • Некоторые должности похожи на крутые скалы: на них могут взобраться лишь орлы и пресмыкающиеся.

  • Нет более аристократического чувства, чем недоверие.

  • Нравы народа в периоды смуты часто бывают дурны, но мораль толпы строга, даже когда толпа эта обладает всеми пороками.

  • Одни горы рождают мышей, а другие — вулканы.

  • Политика — это всего лишь способ возбуждать народ таким образом, чтобы суметь его использовать.

  • Поменьше рвения, чёрт побери.

  • Предательство — это вопрос даты. Вовремя предать — это значит предвидеть.

  • Пускать вперед женщин!

  • Слова — это шпаги.

  • Убийство — способ низложения с престола, применяемый в России.

  • Ум нужен для всего, но сам он не ведет ни к чему.

  • Финансисты добиваются успеха в своих делах тогда, когда Государство не справляется со своими.

  • Целые народы пришли бы в ужас, если бы узнали, какие мелкие люди властвуют над ними.

  • Штыки хороши всем, кроме одного — на них нельзя сидеть.

  • Это не просто (больше чем) преступление. Это — ошибка! (Существует точка зрения, что данная фраза принадлежит Буле де ля Мерту, председателю Законодательной комиссии, разработавшей знаменитый Гражданский кодекс Наполеона)

  • Я прощаю людей, которые не придерживаются моего мнения, но не прощаю тех, кто не придерживается своего собственного.

  • Язык дан человеку, чтобы скрывать свои мысли.


Шарль Мори́с де Талейра́н-Периго́р (фр. Charles Maurice de Talleyrand-Périgord, 1754—1838) — французский политик и дипломат, занимавший пост министра иностранных дел при трёх режимах, начиная с Директории и кончая правительством Луи-Филиппа. Известный мастер политической интриги. Eпископ Отёнский (с 2 ноября 1788 по 13 апреля 1791). Имя «Талейран» стало едва ли не нарицательным для обозначения хитрости, ловкости и беспринципности.

Источник:
Цитаты Талейрана на Викицитатнике
Талейран-Перигор, Шарль Морис де на сайте ВикипедиЯ

10 steps to cyber security - NCSC

10 шагов к кибербезопасности

0(1).pngРуководство о том, как организации могут защитить себя в киберпространстве, включая 10 шагов к кибербезопасности.

Режим управления рисками

Почему определение и распространение информации о режиме управления информационными рисками в вашем Совете является центральным элементом общей стратегии вашей организации в области кибербезопасности.

Безопасная конфигурация

Наличие подхода к определению базовых технологических сборок и процессов для обеспечения управления конфигурацией может значительно повысить безопасность систем. Вам следует разработать стратегию удаления или отключения ненужных функций из систем и быстрого устранения известных уязвимостей, обычно с помощью исправлений. Невыполнение этого требования может привести к увеличению риска компрометации систем и информации.
Collapse )



Вернуться на стартовую страницу https://bga68.livejournal.com
 

Взгляд на службу информационной безопасности компании

http://www.infosecurity.ru/_gazeta/content/040210/article2.html

Новый взгляд на службу информационной безопасности компании

Ирина Муравьева

По мере развития любой отечественной компании и роста стоимости ее информационных активов совершенствуется и служба информационной безопасности. Причем стратегия и тактика работы этой службы становится одной из основных функций высшего TOP­менеджмента компании. Действительно, успех политики информационной безопасности компании зависит не только от организационных и технических решений в области защиты информации, но и от эффективности кадровых решений. Итак, каков должен быть уровень компетентности специалистов современной службы информационной безопасности российской компании.

Сегодня ведущие отечественные компании создают две ключевые позиции, отвечающие за информационную безопасность (ИБ):

  • CISO (Chief Information Security Officer) — директор службы информационной безопасности, который отвечает, главным образом, за разработку и реализацию политики безопасности компании, адекватной бизнес­процессам компании.

  • BISO (Business Information Security Officer) — менеджер службы информационной безопасности, который занимается практической реализацией политики ИБ на уровне подразделения, например, планово­экономического отдела, службы маркетинга или автоматизации.


Рассмотрим возможную организационную структуру службы ИБ компании (рис. 1).

2_1

Здесь, на наш взгляд, принципиальны следующие моменты (статусный и функциональный):

  • Сейчас (да и раньше) в большинстве российских компаний обеспечением информационной безопасности занимаются отделы и службы автоматизации. В настоящее время ведущие оте­чественные компании предпочитают создавать для этих целей специальное подразделение, что естественно, вле­чет организационные, кадровые и фи­нансовые изменения. Таким образом, спрос на квалифицированных специалистов по защите информации растет.

  • Статус лица, определяющего защищенность информационных ресурсов компании, соответствует статусу ведущих TOP­менеджеров компании, отвечающих за развитие таких ресурсов компании, как финансовые (финансовый директор), технологические (директор по производству), человеческие (директор по персоналу) и т. д. По всей видимости, рынком будут востребованы специалисты по ИБ с мощной технической и управленческой составляющей, что традиционно является проблемой для российского рынка труда.

Collapse )

Пример политики

Леонид Каганов: авторская политика

В двух словах:

Я приветствую любое свободное распространение своих текстов в электронных сетях. Любые понравившиеся тексты вы можете выкладывать в интернете на своем сайте, не спрашивая моего разрешения. Мне лишь важно, чтобы в каждом тексте сохранилась строка: "автор - Леонид Каганов" с ссылкой на мой авторский сайт http://lleo.aha.ru.

По поводу использования вне интернета (публикации, исполнение, переработка и др.) свяжитесь со мной: lleo@aha.ru

Внимание: вышесказанное относится только к текстам (литературным произведениям и дневниковым заметкам). Запрещается копировать без моего письменного согласия все остальное: картинки и изображения, дизайн (его идеи и элементы), интерактивные проекты, а также заглавные страницы разделов сайта (их идеи или текстовое наполнение). А вот файлы mp3 можно распространять свободно.

По вопросам сотрудничества - подробнее прочитайте здесь.

Ниже изложена моя авторская политика - всё вышесказанное, но подробно, с нюансами и полной контактной информацией. Можно не читать.



АВТОРСКАЯ ПОЛИТИКА

Данный официальный документ описывает мою авторскую политику - правила использования моих текстов. Согласно международным законам и закону РФ об авторских и смежных правах, текст является интеллектуальной собственностью, которую запрещено использовать и копировать без договоренности с автором. Лично мои условия, сформулированные здесь, позволяют вам свободно использовать мой текст в сети, считая договоренность с автором официально достигнутой (при необходимости сошлитесь на этот документ). Если же вы используете мой текст, не выполняя всех условий (даже если не присваиваете авторство), договоренность не считается достигнутой, и вы нарушаете закон.

Теперь простыми словами: в интернете (а порой и в печати) встречаются мои тексты без авторства и ссылки на сайт. Согласитесь, это неправильно - в интернете я и так разрешаю свободно распространять мои тексты, требуя лишь сохранить авторскую информацию. Как правило, авторство теряется без злого умысла - при многократных пересылках текста. Владельцы сайтов по моей просьбе охотно исправляют эту ошибку, поэтому мне почти никогда не приходится обращаться за справедливостью к их провайдерам.



распространение в интернете

Я приветствую любое свободное распространение своих текстов в интернете. Дублируя мой текст на своем сайте, вы, возможно, порадуете своих посетителей, а мне поможете встретиться с новыми читателями (или даже издателями, в чем я заинтересован). Но я всегда настаиваю на соблюдении 3 простых правил:

1. Неизменность. Нельзя изменять текст без моего ведома. В том числе: сокращать объем; исправлять опечатки (они могут быть задуманными); переверстывать строки и абзацы (в частности запрещено переверстывать стихотворные тексты "в столбик", если в оригинале они мною записаны в форме прозы). Зато во всем, что касается оформления на вашем сайте, я полностью полагаюсь на ваш дизайнерский вкус.

2. Авторство. Необходимо проследить, чтобы в начале (или в конце) текста обязательно была строка: "автор - Леонид Каганов, сайт автора http://lleo.me". Важно, чтобы авторство было указано в самом тексте, а не в оглавлении раздела: если читатель откроет текст по прямой ссылке, он не увидит оглавления. Подписывать текст псевдонимом "LLeo" не надо: псевдонимы создают путаницу. Многие читатели не вполне понимают значение символа "©", поэтому я прошу писать "автор - Леонид Каганов" - просто и понятно.

3. Ссылка. Нельзя распространять текст в сети без ссылки на авторский сайт http://lleo.aha.ru. Это моя домашняя страница, и мне важно, чтобы читатель всегда имел возможность прочесть другие мои тексты, узнать об авторе, а главное - найти контактную информацию, чтобы связаться со мной. Емайл и другие реквизиты указывать не надо - все это найдут на моем сайте. Если правила или дизайн вашего сайта не позволяют указать ссылку на мою домашнюю страницу, вы не можете использовать мой текст.

Параграф 1: Мое разрешение не требуется. При соблюдении этих правил договоренность с автором считается достигнутой автоматически, поэтому вы можете использовать мои тексты в интернете без моего ведома, считая данный документ моим официальным разрешением. Я готов безвозмездно предоставить свои тексты любому открытому сайту интернета - буду рад, что помог вам своими материалами, а вы помогли мне встретиться с читателями. Разумеется, если ваш сетевой проект практикует выплату гонораров авторам за использованные тексты, то я не отказываюсь - пусть это станет для меня неожиданным подарком с вашей стороны.

Параграф 2: Распространять можно лишь выложенное на моем сайте. Все тексты, выложенные на сайте http://lleo.aha.ru, можно распространять (если в заголовке нет явного запрета). Если текст попал к вам по другим каналам, скачайте свежую версию с моего сайта - возможно, он улучшен и дополнен, исправлены опечатки. Если текста нет на моем сайте, то его распространять нельзя! Возможно, это черновик готовящегося текста. Возможно, текст не мой, авторство приписали по ошибке. Возможно, договор с издателем пока не дает мне права распространять его в сети. В этих случаях свяжитесь со мной.

Параграф 3: Интернет, Fido, CD-библиотеки. Вышеописанные правила относятся не только к использованию текстов на сайтах интернета, но и вообще к любому некоммерческому распространению в любых электронных сетях: блоги, емайл-рассылки, ньюс-группы, сети типа Fido, архивные BBS (сохранилось ли такое чудо?) и т.п. Соблюдая 3 правила (неизменность текста + указание "автор - Леонид Каганов, сайт автора http://lleo.aha.ru"), вы можете распространять мои тексты в любой электронной форме. Также разновидностью электронной публикации я считаю выпуск текстов в составе компакт-диска, являющегося копией электронной литературной библиотеки (когда-то были такие "Сборник текстов", "Библиотека в кармане"). Уточнение: речь идет о "пиратском" диске, где собрано огромное множество авторов, а цена не предполагает авторского гонорара и соизмерима с себестоимостью диска, поэтому средства, затраченные читателем на чтение конкретно моего текста, соизмеримы с затратами на доступ к интернету. А вот использование моих текстов в коммерческих проектах на диске (игра, презентация и т.п.) запрещено без моего письменного согласия.

Параграф 4: Речь идет только о текстах. Все вышесказанное относится только к текстам (литературным произведениям и заметкам в дневнике), а также mp3 и видео, где в тэгах файла прописано авторство. По вопросам дублирования иных материалов моего сайта (фотографии, картинки и т.п.) свяжитесь со мной. Запрещается дублировать какие-либо разделы и страницы, являющиеся не просто сверстанными литературными текстами, но самостоятельными интерактивными проектами, для которых принципиально располагаться именно на моем сайте и нигде более. В частности это: экспозиции, конкурсы, сетевые сервисы, пародии на сайты интернета, проще говоря: любые материалы, содержащие в себе кнопки, формы, скрипты и прочие интерактивные элементы, а также заглавные страницы любых разделов сайта (любые страницы с именем "index") - дизайн, идеи или текстовое наполнение таких страниц дублировать запрещено.

Параграф 5: Некоммерческое исполнение в радиопередачах (типа "Модель для сборки"). Приравнивается к распространению в электронных сетях. Поэтому чтение моих текстов в некоммерческих радиопередачах (не располагающих гонорарным фондом), также разрешено без моего ведома - но только если имя автора четко объявляется во время чтения его текста. Если слушатель программы не будет точно знать, какой отрывок принадлежал какому автору ("Наша передача подошла к концу. В ней звучали тексты и шутки таких известных авторов, как...") - подобное использование запрещено.

Параграф 6: Продажа текстов - запрещена. Под "свободным распространением в электронных сетях" подразумевается такое, при котором с читателя не взымается плата. Это не запрещает вам зарабатывать, например, показом рекламы на странице с моим текстом. Но запрещается использовать мой текст в таком сетевом проекте (электронная библиотека, мобильный контент-провайдер и др.), который предлагает доступ к нему за деньги. Заключить официальный контракт по этому поводу я также не готов, поскольку считаю неэтичным брать плату на закрытом сайте, пользуясь тем, что читатель не в курсе про бесплатный сайт автора.

Параграф 7: Дискриминация читателей по наличию Windows - запрещена. Под "свободным распространением в электронных сетях" подразумевается такое, при котором бесплатный доступ к тексту сумеет получить каждый, у кого имеется полноценный доступ к ресурсам сети по действующим стандартам. Я разрешаю свободно распространять тексты вовсе не для того, чтобы кто-то манипулировал доступом, вынуждая моего читателя приобретать чей-либо дополнительный коммерческий продукт (систему Windows, чипсы, слонов), не являющийся обязательным техническим стандартом. Следовательно, если речь идет об интернете, запрещено встраивать мой текст в такие нестандартные системы вебдизайна, форматы и программы чтения, где он окажется доступен лишь обладателям Windows+IE при том, что обладателям других современных платформ или браузеров (MAC, Linux; Opera, Firefox) будет отказано в доступе.



ЛЮБОЕ ДРУГОЕ ИСПОЛЬЗОВАНИЕ

Все вышесказанное относилось только к распространению текстов в электронных сетях. Для использования вне сети (публикации на бумаге, исполнение, переработка и т.п.) - свяжитесь со мной, чтобы обсудить такую возможность и условия. Как правило, я встречаю с радостью даже некоммерческие предложения, если имя автора будет указано внятно. А вот предложения использовать текст без явного указания авторства (например исполнить командой КВН) я отвергаю: сохранение авторства для меня важнее любых денег.



полная контактная информация


Каганов Леонид Александрович, Москва
E-mail:
lleo@aha.ru
Авторский сайт: http://lleo.aha.ru
ICQ: не использую
Мобильный (МТС): +7-916-6801685
По вопросам сотрудничества: подробнее здесь


PS: Отвечая на многочисленные вопросы: нет, вышесказанное не относится к самому тексту авторской политики. Он, хоть и является плодом многолетних раздумий над сущностью бытия, но не относится к литературным произведениям. Вы должны знать, что официальные документы не являются объектами авторского права согласно ст. 8 Закона об авторских и смежных правах. Поэтому обращаться с ним надо как с документом: смело тырить понравившиеся формулировки без указания авторства. Я буду рад, если мои размышления помогли вам сформулировать собственную авторскую политику.


http://lleo.me/

Первый день Авраама Линкольна в Сенате

В первый день Авраама Линкольна в Сенате все аристократы были очень агрессивны и вели себя надменно, ведь Линкольн не был аристократом. Он был сыном сапожника.
И тут один из сенаторов не выдержал искушения, встал и сказал: «Мистер Линкольн, прежде чем вы начнете свою торжественную речь, я хотел бы, чтобы вы не забывали, что вы — сын сапожника».
Весь Сенат взорвался хохотом и аплодисментами: всем хотелось унизить Линкольна. Но такого человека нельзя унизить.
Он молча выслушал и произнес: «Я очень благодарен вам за то, что вы напомнили мне о моем замечательном отце. Я осознаю свои недостатки и слабости; мне никогда не достичь тех высот в президентстве, каких мой отец достиг в сапожном деле. Я ему не чета. Он был выдающимся мастером. Я сделаю все от меня зависящее, но я знаю, что превзойти его мне не удастся». Сенаторы были шокированы, ибо они увидели, что такого человека унизить невозможно.
Авраам Линкольн спросил: «Каким вы запомнили моего отца? Ведь я отчетливо помню, что он ходил и в ваш дом. Носите ли вы туфли, которые он пошил для вас? Не жмут ли они? Я тоже кое-что смыслю в сапожном деле, я мог бы починить их."
Сама должность президента еще ничего не значит, важно, какой за ней стоит человек. Ошо (©).

Альтернативный текст для этого изображения не предоставлен

Отменяем действие групповых политик на локальном компьютере

Отменяем действие групповых политик на локальном компьютере

https://windowsnotes.ru/windows-7/otmenyaem-dejstvie-gruppovyx-politik-na-lokalnom-kompyutere/

Групповые политики — это основной инструмент управления пользователями в домене. С их помощью администратор может настраивать практически любые параметры рабочей среды пользователя. Все, начиная от запрета на запуск определенных программ и заканчивая рисунком на рабочем столе можно задать через групповые политики. Управление политиками осуществляется на уровне домена и только члены группы администраторов домена или предприятия имеют к ним доступ.

А можно ли отменить действие групповых политик на компьютере, не будучи при этом администратором домена? Сегодня мы попробуем это выяснить. В качестве подопытного возьмем компьютер с установленной на нем Windows 7, являющийся членом домена. Все действия будем проводить под обычной учетной записью, не имеющей в домене никаких административных полномочий.

За применение групповых политик на локальном компьютере в Windows 7 отвечает служба Group Policy Client (gpsvc). Ее состояние можно посмотреть прямо в Диспетчере задач, на вкладке Службы.


Collapse )

ИБ: Зачем нужна Privacy Policy и что в ней меняет GDPR


Владислав Некрутенко

Недавно мы рассказывали о нашумевшем GDPR (General Data Protection Regulation) — общем регламенте по защите персональных данных, который вот-вот вступит в силу в ЕС и который придется соблюдать украинским предпринимателям, если они хотят вести бизнес с европейскими гражданами.

Юрист практики Juscutum Владислав Некрутенко в своей колонке рассказал о том, что на самом деле меняет GDPR, каким он должен быть и какую информацию должен раскрывать интернет-пользователям.

Наверное, каждый человек хоть раз давал согласие на обработку персональных данных при регистрации на веб-сайте. При этом указывается, что обработка будет осуществляться согласно «Политике Конфиденциальности» сайта. Что это значит?

За последние годы персональные данные стали эффективным экономическим активом. Их грамотное использование приносит компаниям коммерческое преимущество и прибыль.

С другой стороны, злоупотребление выгодой с персональных данных и незнание пользователей об этом приводят к государственным ограничениям в этой сфере. Поэтому законодательство развитых стран требует, чтобы компания:

  • в полной мере проинформировала пользователя о характере и деталях использования его данных;

  • после чего получила от него согласие на их сбор и обработку.

Нужна ли для этого политика конфиденциальности (Privacy Policy)? Определенно, так как это лучший способ информирования пользователей о сборе персональных данных на веб-сайте.

Privacy Policy – это внутренний документ, который устанавливает правила сбора и обработки персональных данных пользователей на определенном веб-ресурсе.

Пользователь должен ознакомиться с Privacy Policy во время первого визита на сайт либо при регистрации. Кроме того, этот документ размещается публично на сайте с постоянным доступом к нему. Прежде чем дать согласие на обработку данных, пользователь должен прочитать Privacy Policy (или хотя бы поставить галочку, что прочитал). На сегодня это одна из самых распространенных практик по информированию на веб-ресурсах.

Требования GDPR к информированию пользователя
Само требование оповестить пользователей веб-сайта об использовании их данных – не ново. Тем не менее, при его реализации возникают проблемы.

Можно часто встретить длинные версии Privacy Policy ресурсов, написанные на непонятном языке, которые описывают лишь отдельные аспекты обработки персональных данных. Такая политика не несет информационной функции для пользователей, а служит скорее формальным соблюдением законодательства. Соответственно, пользователь не в состоянии понять, на что он соглашается.

Из-за этого и других введений пользователя в заблуждение, Европейский союз принял новый акт по защите персональных данных — General Data Protection Regulation (GDPR). GDPR ставит требования по обработке персональных данных на территории Европейского союза. Кроме того, действие документа распространяется на компании вне ЕС, если те обрабатывают персональную информацию европейских граждан.

Основные нововведения – открытость и прозрачность сбора персональных данных, информированность субъекта, а также свобода согласия на их сбор и обработку. В связи с этим, GDPR ставит более высокие требования по объему и качеству информирования пользователей об обработке их данных.

Например, статья 12 GDPR обязывает предоставлять информацию об обработке персональных данных в четкой, краткой и доступной форме, простым и понятным для обычного человека языком. Это значит, что Privacy Policy не должна содержать сложных формулировок, юридического жаргона, запутанных и размытых понятий. Напротив, процесс использования должен описываться понятно и открыто. Так, чтобы обычный человек понимал, о чем он читает. Для этого подойдут конкретные примеры использования информации, а также снижение формальности текста.

Кроме формы политики конфиденциальности, GDPR значительно расширяет требования к содержимому Privacy Policy. Поскольку один из главных принципов обработки персональных данных — это открытость и прозрачность, то документ требует детального описания процесса.

В первую очередь, субъект персональных данных должен знать, кто собирает и обрабатывает его информацию. Необходимо указать название контролера, его контактные данные и контактные данные его представителя (если необходимо). Также указываются контакты уполномоченного в компании по защите данных (Data Protection Officer), если таковой есть.

Более того, GDPR обязует раскрывать всех третьих лиц, которым контролер передает данные пользователей. Это обязательно независимо от того, данные передаются для целей контролера (данные передаются на хранение или для email-рассылок) либо для целей третьих лиц.

На ясность информации влияет и четкое разграничение в Privacy Policy типов информации и целей ее сбора. В политике следует выделять каждый источник и основание для сбора данных. Например, отдельно указывать информацию, полученную при регистрации пользователя (для предоставления услуг), и отдельно – информацию его веб-активности (по согласию субъекта).

Такая же ситуация и с целями. Следует выделить все цели обработки, так как на каждую потребуется отдельное согласие субъекта. Для каждой цели должен быть установлен срок использования данных, по истечению которого они удаляются.

Важным аспектом выделяется профайлинг пользователей и обработка персональной информации искусственным интеллектом. О применении таких технологий и принципах их работы необходимо указывать в Privacy Policy.

Кроме вышеуказанного, GDPR делает акцент на правах субъектов персональных данных. Privacy Policy должна предоставлять информацию о правах пользователя на:

  • доступ к собранной о себе информации;

  • исправление, ограничение, удаление информации о себе;

  • запрет на дальнейшее использование данных и отмена согласия на это (если обработка основывается на согласии);

  • передачу всей информации о себе третьим лицам (Data Portability);

  • запрет профайлинга и принятия решений искусственным интеллектом по поводу себя (если это используется компанией);

  • подачу жалобы на компанию в государственный орган по защите персональных данных.

Кроме перечисления прав пользователей, компания обязана указать и механизм их реализации – как оформить запрос и куда его направить.

GDPR обязует каждую компанию защищать данные, которые она собрала. Отдельно Privacy Policy должна указывать технические и организационные меры по защите персональных данных. То, каким образом это делается, должно указываться в политике. Например, как выполняется требование GDPR «Privacy by design and by default» (шифрование данных, псевдонимизация и т. д.).

У требований по защите данных есть и обратная сторона медали: при передаче данных в другую страну необходимо указывать такую страну. Для передачи должно быть отдельное основание – достаточная законодательная база, корпоративные правила или их альтернативы (ст. 46 GDPR), о чем тоже указывается в политике.

Обширность и разнообразность требований показывает, что невозможно создать универсальную GDPR-политику, которая бы соответствовала всем требованиям законодательного акта. Для написания документа необходим индивидуальный подход, с учетом размеров компании, объема собираемых данных и множества других факторов. Основной принцип — полное информирование пользователей ресурса о действиях с их персональными данными. Только в таком случае Privacy Policy будет выполнять свою функцию и составлять элемент GDPR compliance компании.

https://ain.ua/2018/05/07/zachem-nuzhna-privacy-policy-i-chto-v-nej-menyaet-gdpr

Автор: Владислав Некрутенко, младший юрист Практики ТМТ Juscutum


Блокируем ICMP трафик с помощью IPSec | Для системного администратора

Блокируем ICMP трафик с помощью IPSec

Каким образом можно сконфигурировать компьютеры под управлением Windows 2000/XP/2003 на блокирование Ping пакетов? Windows 2000/XP/2003 имеет встроенный механизм безопастности IP, называемых IPSec (IP Security). IPSec это протокол разработанный для защиты индивидуальных TCP/IP пакетов при передачи их через сеть.

Однако мы не будем вдаваться в подробности функционирования и устройства IPsec, ибо помимо шифрования, IPSec может также защищать ваш сервер или рабочую станцию механизмом, похожим на файерволл.

Блокируем PING на одиночном компьютере

Для блокирования всех PING пакетов с компьютера и на него нам необходимо создать полититку IPSec, которая будет блокировать весь ICMP трафик. Для начала проверьте отвечает ли ваш компьютер на ICMP запросы:

ipsec_ping24.jpg
Collapse )

Пентагон рассекретил архивы программы по изучению НЛО, на которую было потрачено около $20 млн / Бло

https://geektimes.ru/company/madrobots/blog/296845/

Пентагон рассекретил архивы программы по изучению НЛО, на которую было потрачено около $20 млн



Да, видя аббревиатуру «НЛО» многие из нас представляют себе этот самый объект точно так же, как он показан на снимке

Говоря НЛО, многие почему-то сразу представляют себе космические корабли инопланетян и самих «зеленых человечков», стремящихся попасть с той либо иной задачей на многострадальную Землю. На самом деле НЛО, неопознанный летающий объект, это любой объект, который сложно идентифицировать. НЛО можно назвать, например, самолет, который летит таким образом, что его модель узнать просто невозможно.

Сейчас стало известно, что на изучение разного рода НЛО Пентагон потратил около 10 лет (2002-2012) и $22 млн. Это была неофициальная программа по обнаружению авиационных угроз. То есть военные не искали братьев по разуму, а просто пытались выяснить, насколько велика угроза уничтожения или повреждения самолета в воздухе в результате воздействия НЛО (например, столкновения).

Как сообщается, программу американцы начали реализовывать отчасти и потому, что до них дошли слухи о запуске аналогичных проектов с Китая. Конечно, США хотелось быть первыми. Инициатором создания американской программы стал представитель Демократической партии в Сенате США Гарри Рид. Конгрессмены в свое время придавали большое значение тому, что представляют собой НЛО, которые порой попадали в объектив не только любительской камеры, но и поля зрения военных пилотов. По инструкции 2002 года служащий ВВС США, заметивший НЛО, должен был задокументировать и передать «наверх» данные о заменных объектах.

За время существования этой программы было получено много фото и видеоматериалов. Но большинство видео выглядели примерно одинаково. НЛО находился в одной точке кадра, а затем быстро перемещался, исчезая из поля зрения оператора. Некоторые такие кадры, как выяснилось, являются фальшивкой. Другие же — вполне реальны. Но на них (к счастью или сожалению) не космические корабли пришельцев, а объекты, загрязнившие линзы камеры. Кроме того, некоторые задокументированные явления можно объяснить бликами в оптике.



Что поделать, некоторые материалы вдобавок еще и не слишком качественные

В некоторых других случаях такие эффекты могут быть связаны с загрязнением линз или их дефектом. Так, например, часть света, которая проходит через камеру, может отражаться внутри объектива, формируя собственное изображение, которое попадает на матрицу или фотопленку. Отражение же происходит из-за наличия крайне малой пылинки или капельки воды в объективе.

Само явление известно уже давно — первым его описал советский физик Алексанадр Микиров. Он объяснил, например, появление некоего светящегося объекта на фотографии, кторая была сделана в 1960-х на полярной станции в Тикси. Микиров не просто сформулировал гипотезу появления «летающей тарелки», а эмпирическим путем доказал свою точку зрения. Он смог получить фотографии НЛО, которые практически идентичны тем, что преподносились в качестве существования инопланетного разума на Земле.

Let’s talk about this NYT story about UFO’s and how awesome OSINT is https://t.co/yUGF18Lgsc
— Trey Menefee (@Comparativist) December 18, 2017

При этом бликование может приводить к тому, что на кадрах появляются самые разные объекты. Не только «блюдца», но и сигарообразные системы, юлы, овалы, ромбы или шары. Интересно, что по мере эволюционирования фото и видеотехники блики остались на своих местах.

Но не только блики приводили к появлению на снимках несуществующих объектах. Во многих случаях за НЛО принимают облака особой формы, вполне земные летательные аппараты или космический мусор.

«Представляете, железяка летит из космоса какая-то. Часть деталей корабля или чего-то такого. Она состоит и из алюминия, и из титана, и из стали. Целый комплекс. Сначала, конечно, будет варить алюминий с титаном, потом до стали дело дойдет. Какую форму эта штуковина примет, и куда она отрикошетит от атмосферы — вверх или вниз, вправо влево? И четко совершенно — передо мной НЛО, самый настоящий, светится, летит. Горит у него вроде бы что-то. И исчезло быстро», — рассказал о своем «свидании» с НЛО заслуженный летчик-испытатель СССР Виктор Заболотский.

Некоторые объекты, снятые кем-то ранее, сложно объяснить с точки зрения науки и здравого смысла. Но это не означает, что такого объяснения не существует. Чаще всего оказывается, что оно лежит на поверхности, а сам объект смоделирован каким-либо шутником. Как бы там ни было, программа свои задачи тоже выполнила: во-первых, доказала, что никаких зеленых человечков на Земле нет, во-вторых, позволила военным прояснить, какие объекты могут встретиться с самолетами и другими летальными аппаратами в небе. Правда, на выяснение всего этого пришлось потратить $20 млн. С другой стороны, как раз для военных США это очень небольшая сумма, так что налогоплательщикам особенно не о чем беспокоиться.


207,55
Рейтинг
Madrobots
Madrobots — магазин из будущего
Kuzenio26 декабря 2017 в 04:41