Forwarded from Интернет ненужных вещей
Всё-таки рынок IoT в России — это в значительной степени то же лихое шапкозакидательство, которое накрыло в последний год-полтора и все остальные отрасли экономики.
Практически одновременно рассказывают, как у прошлого лидера рынка кончился его мешок инвесторских денег, в результате чего сотрудники активно разбегаются, и знакомят с новым лидером рынка, только-только оседлавшим новый мешок с деньгами.
И сплошь одни и те же люди, одни и те же проекты, одни и те же обещания и один и тот же ожидаемый результат. Реальных разработчиков и компетенций ни у одного лидера рынка нет, новый лидер начинает с того же, с чего начинал прошлый — напродавав пул проектов, прочёсывает рынок на предмет «кто бы вообще мог такое сделать», пачками рассылая запросы предложений, немедленно распугивает всех, кто реально что-то умеет делать, сочетанием жадности с требованиями для начала эффективного сотрудничества предоставить стопку бумаг в руку толщиной, от бухотчётности с отметкой налоговой о приёме до анализа на яйцеглист с треугольной печатью регистратуры.
Через три года у нового лидера кончается запал и бабло, он сдувается, продажников увольняют, через три месяца все они уже сидят в новом лидере. Meet the new boss, same as the old boss.
И вот так оно всё по кругу.
Нет, по периферии этого увлекательного цирка что-то произрастает, но вот именно что по периферии. Все, кто реально умеет что-то делать, а не только торжественно перепродавать, либо сидят без денег (по крайней мере, относительно сменяющихся «лидеров рынка»), либо уходят на рынки западные.
Место тут, наверное, всё же проклятое.
Практически одновременно рассказывают, как у прошлого лидера рынка кончился его мешок инвесторских денег, в результате чего сотрудники активно разбегаются, и знакомят с новым лидером рынка, только-только оседлавшим новый мешок с деньгами.
И сплошь одни и те же люди, одни и те же проекты, одни и те же обещания и один и тот же ожидаемый результат. Реальных разработчиков и компетенций ни у одного лидера рынка нет, новый лидер начинает с того же, с чего начинал прошлый — напродавав пул проектов, прочёсывает рынок на предмет «кто бы вообще мог такое сделать», пачками рассылая запросы предложений, немедленно распугивает всех, кто реально что-то умеет делать, сочетанием жадности с требованиями для начала эффективного сотрудничества предоставить стопку бумаг в руку толщиной, от бухотчётности с отметкой налоговой о приёме до анализа на яйцеглист с треугольной печатью регистратуры.
Через три года у нового лидера кончается запал и бабло, он сдувается, продажников увольняют, через три месяца все они уже сидят в новом лидере. Meet the new boss, same as the old boss.
И вот так оно всё по кругу.
Нет, по периферии этого увлекательного цирка что-то произрастает, но вот именно что по периферии. Все, кто реально умеет что-то делать, а не только торжественно перепродавать, либо сидят без денег (по крайней мере, относительно сменяющихся «лидеров рынка»), либо уходят на рынки западные.
Место тут, наверное, всё же проклятое.
Forwarded from Официальный Жаров
Слушайте, я понимаю, Вы все уже устали, но я тоже хочу призвать Вас голосовать за Филиппа Кулина на Премии Рунета 2018.
Вот ссылка:
https://usher2.club/premiaruneta2018/
Нет, ну а что? Вы думали, мы что, тупые? Я тоже не сам придумываю правила игры.
Вообще, Премия Рунета удерживает лидерство по самому дебильному голосованию в мире: уже давно могли бы сделать голосование с помощью авторизации на ГосУслугах, один раз. Нет же, вместо этого нужно ходить и мастурбирать каждый день.
Работать-то когда?
Вот ссылка:
https://usher2.club/premiaruneta2018/
Нет, ну а что? Вы думали, мы что, тупые? Я тоже не сам придумываю правила игры.
Вообще, Премия Рунета удерживает лидерство по самому дебильному голосованию в мире: уже давно могли бы сделать голосование с помощью авторизации на ГосУслугах, один раз. Нет же, вместо этого нужно ходить и мастурбирать каждый день.
Работать-то когда?
usher2.club
Эшер II. Премия Рунета 2018. Народный Интернет-проект
Я хочу стать первой красавицей на Премии Рунета 2018 в номинации Народный Интернет-проект
блэт, поцоны. Ну, вы чо такие серьезные?
Это ж офигенная шутка! Я — оценил. На канал подписался
Это ж офигенная шутка! Я — оценил. На канал подписался
Отчет Гратнер (люблю их!) про «магические квандранты» за шлюзы безопасности:
https://www.gartner.com/doc/reprints?id=1-5UUUY2X&ct=181126&st=sb
И тут у нас интересный тренд:
Интернет-шлюзы — традиционно железки. Они все еще доминируют в общем объеме продаж. НО.
но если рынок «железных шлюзов» растет на 5% в год (CAGR), то облачные услуги растут на 30%. Понятно, что там эффект «низкой базы», но Cloud access security brokers (CASB) — довольно перспективная технология, где решения продают уже почти все «традиционные вендоры» и приходят новые.
Вот шорт-лист решений от «именитых», которые накупили стартапов:
— Symantec (Blue Coat acquired Elastica and Perspecsys)
— Cisco (CloudLock)
— McAfee (Skyhigh Networks)
— Forcepoint (SkyFence)
«Начинающие»:
— Cato Networks
— OPAQ
— CenturyLink (Level 3 Communications and its Adaptive Network Security service)
— Palo Alto Networks (GlobalProtect Cloud Service)
Ну, там больше, на самом деле. Я ж просто зафиксировать…
https://www.gartner.com/doc/reprints?id=1-5UUUY2X&ct=181126&st=sb
И тут у нас интересный тренд:
Интернет-шлюзы — традиционно железки. Они все еще доминируют в общем объеме продаж. НО.
но если рынок «железных шлюзов» растет на 5% в год (CAGR), то облачные услуги растут на 30%. Понятно, что там эффект «низкой базы», но Cloud access security brokers (CASB) — довольно перспективная технология, где решения продают уже почти все «традиционные вендоры» и приходят новые.
Вот шорт-лист решений от «именитых», которые накупили стартапов:
— Symantec (Blue Coat acquired Elastica and Perspecsys)
— Cisco (CloudLock)
— McAfee (Skyhigh Networks)
— Forcepoint (SkyFence)
«Начинающие»:
— Cato Networks
— OPAQ
— CenturyLink (Level 3 Communications and its Adaptive Network Security service)
— Palo Alto Networks (GlobalProtect Cloud Service)
Ну, там больше, на самом деле. Я ж просто зафиксировать…
👍1
Forwarded from IoTing: новости&мысли
Цифры по китайским «госуслугам» немного шокируют. буквами: шестьсот миллионов. Пользователей.
в @IoTing идет репортаж за конфу про индустриальные интернеты в Китае. Я вот смотрю на эти слайды, и местные потуги наших чиновников кажутся просто детскими игрушками диких племен, потерявшихся далеко на севере. Лет двадцать отставание. От Китая.
Forwarded from IoTing: новости&мысли
Повербанки в аренду. Оплата через WeChat. Таких по всему Китаю — тыщщи
Так, Билайн, продолжаем.
А расскажи мне, с какого хуя у меня появился вот этот вот "будь в курсе" и почему вот этот вот "хайвей" стал платным, хотя в рекламе стоял "0 рублей"? #наебалово #заматизвени
А расскажи мне, с какого хуя у меня появился вот этот вот "будь в курсе" и почему вот этот вот "хайвей" стал платным, хотя в рекламе стоял "0 рублей"? #наебалово #заматизвени
Я тут вам ГОССОПКИ принёс.
(б-женко, что у этих людей в башках, не понимаю)
Источнег: https://soc-forum.ib-bank.ru/files/files/SOC%202018/01_kachalin.pdf
(б-женко, что у этих людей в башках, не понимаю)
Источнег: https://soc-forum.ib-bank.ru/files/files/SOC%202018/01_kachalin.pdf
Ну, на самом деле, я не хочу сказать, что информационной безопасностью заниматься не нужно. Очень даже нужно!
Знаете, какой самый распространенный тип преступлений сейчас в России? Я вам скажу — кража мобильных телефонов. А следом идет мошенничество со всевозможными платежными системами, включая «мобильную коммерцию».
Но есть такая штука, которую очень тонко назвали «театром безопасности».
Это такое общественное явление, когда целью проводимых мероприятий заявляется повышение безопасности, но по факту не делается ничего для её достижения.
Термин ввел Эдвард Фелтен (Edward Felten), который назвал театром безопасности меры, принятые в аэропортах после терактов 11 сентября.
Что, собственно, мы сейчас и наблюдаем в этих наших телекомах с так называемым «пакетом яровой», который я бы назвал «цирком безопасности».
Весь этот ЦЫРК требует реальных денежных расходов, но по определению не даёт никаких преимуществ в плане реальной безопасности и не имеет никакого отношения к «борьбе с терроризмом».
Но главное — все это хозяйство должны оплачивать не те, кто систему эксплуатирует, а совершенно не относящиеся к процессу операторы связи. У которых нет ни полномочий, ни ресурсов, ни желания. Разумеется, все системы будут построены на отъебись и никак иначе.
Театр безопасности, как правило, вводит ограничения или заставляет людей проходить весьма специфичные процедуры, которые можно воспринять как ограничения личной свободы и неприкосновенности частной жизни.
Поскольку меры безопасности часто узки и специфичны (например, сосредотачиваются на досмотре только ручной клади), они позволяют потенциальным злоумышленникам найти другие методы атаки (спрятать запрещённое устройство под одеждой, куда никто не заглядывает).
Во многих случаях навязчивые меры театра безопасности создают вторичные негативные последствия, реальную стоимость которых трудно оценить. Эти последствия часто связаны со страхом, например, человек, видя большое количество вооружённых охранников и тщательные обыски, начинает нервничать, считая, что рядом есть реальная опасность. В контексте авиаперелётов, этот необоснованный страх приводит к тому, что часть граждан отказывается пользоваться воздушным транспортом — этот отказ является по сути необдуманным, контрпродуктивным.
Однако, повторюсь, информационной безопасностью должен кто-то заниматься. С целью поймать злодея и изолировать его от общества. Или еще лучше — закрыть возможность к совершению преступления.
Но вот я просмотрел материалы конфы SOC-2018
(SOC — здесь значит Security Operations Center) и не нашел ни одного доклада, который бы затрагивал именно эту сторону.
https://soc-forum.ib-bank.ru/materials
А про сам термин, есть статья в Википедии: https://en.wikipedia.org/wiki/Security_theater
Все доклады были или за «покупайте наш продукт», или «а давайте вместе исполнять указ %номер_указа%». В лучшем случае — делились бест-практикс, которые прочитали и перевели с английского. А чаще даже и не переводили, а просто пересказывали англоязычную терминологию.
И мне вот даже как-то ссыкотно стало…
а давайте проголосуем, как это водится на канале:
* палец вверх — 95% (не все!) безопасников в Россиющке, это никчемные и бесполезные бумагомаратели
* палец вниз — не, ну чоты, есть и нормальные поцоны. Сети-то ни смотря ни на что — работают!
* КОЗА — я нифига не понял, а просто люблю нажимать на кнопку с «козой»
Знаете, какой самый распространенный тип преступлений сейчас в России? Я вам скажу — кража мобильных телефонов. А следом идет мошенничество со всевозможными платежными системами, включая «мобильную коммерцию».
Но есть такая штука, которую очень тонко назвали «театром безопасности».
Это такое общественное явление, когда целью проводимых мероприятий заявляется повышение безопасности, но по факту не делается ничего для её достижения.
Термин ввел Эдвард Фелтен (Edward Felten), который назвал театром безопасности меры, принятые в аэропортах после терактов 11 сентября.
Что, собственно, мы сейчас и наблюдаем в этих наших телекомах с так называемым «пакетом яровой», который я бы назвал «цирком безопасности».
Весь этот ЦЫРК требует реальных денежных расходов, но по определению не даёт никаких преимуществ в плане реальной безопасности и не имеет никакого отношения к «борьбе с терроризмом».
Но главное — все это хозяйство должны оплачивать не те, кто систему эксплуатирует, а совершенно не относящиеся к процессу операторы связи. У которых нет ни полномочий, ни ресурсов, ни желания. Разумеется, все системы будут построены на отъебись и никак иначе.
Театр безопасности, как правило, вводит ограничения или заставляет людей проходить весьма специфичные процедуры, которые можно воспринять как ограничения личной свободы и неприкосновенности частной жизни.
Поскольку меры безопасности часто узки и специфичны (например, сосредотачиваются на досмотре только ручной клади), они позволяют потенциальным злоумышленникам найти другие методы атаки (спрятать запрещённое устройство под одеждой, куда никто не заглядывает).
Во многих случаях навязчивые меры театра безопасности создают вторичные негативные последствия, реальную стоимость которых трудно оценить. Эти последствия часто связаны со страхом, например, человек, видя большое количество вооружённых охранников и тщательные обыски, начинает нервничать, считая, что рядом есть реальная опасность. В контексте авиаперелётов, этот необоснованный страх приводит к тому, что часть граждан отказывается пользоваться воздушным транспортом — этот отказ является по сути необдуманным, контрпродуктивным.
Однако, повторюсь, информационной безопасностью должен кто-то заниматься. С целью поймать злодея и изолировать его от общества. Или еще лучше — закрыть возможность к совершению преступления.
Но вот я просмотрел материалы конфы SOC-2018
(SOC — здесь значит Security Operations Center) и не нашел ни одного доклада, который бы затрагивал именно эту сторону.
https://soc-forum.ib-bank.ru/materials
А про сам термин, есть статья в Википедии: https://en.wikipedia.org/wiki/Security_theater
Все доклады были или за «покупайте наш продукт», или «а давайте вместе исполнять указ %номер_указа%». В лучшем случае — делились бест-практикс, которые прочитали и перевели с английского. А чаще даже и не переводили, а просто пересказывали англоязычную терминологию.
И мне вот даже как-то ссыкотно стало…
а давайте проголосуем, как это водится на канале:
* палец вверх — 95% (не все!) безопасников в Россиющке, это никчемные и бесполезные бумагомаратели
* палец вниз — не, ну чоты, есть и нормальные поцоны. Сети-то ни смотря ни на что — работают!
* КОЗА — я нифига не понял, а просто люблю нажимать на кнопку с «козой»
Wikipedia
Security theater
measures intended to provide a feeling of security while doing little or nothing to achieve it
Forwarded from Безработный Безопасник
А ещё сегодня всемирный день домашних животных и это так близко к вышеназванному празднику, ведь:
Специалисты по информационной безопасности это для многих российских компаний тоже как домашние зверюшки.
Постоянно просят еды (денег), требуют к себе внимания (руководства), играются что-то там и людям не дают нормально работать. У кого деньги есть тот берет более экзотичных (например devsecops или пентестеров и т.п.), у кого денег поменьше те обходятся обычными бумажными безопасниками. И зачастую эти зверушки тоже обдолбанные и на своей волне.
Ещё раз с праздником!
Специалисты по информационной безопасности это для многих российских компаний тоже как домашние зверюшки.
Постоянно просят еды (денег), требуют к себе внимания (руководства), играются что-то там и людям не дают нормально работать. У кого деньги есть тот берет более экзотичных (например devsecops или пентестеров и т.п.), у кого денег поменьше те обходятся обычными бумажными безопасниками. И зачастую эти зверушки тоже обдолбанные и на своей волне.
Ещё раз с праздником!
🐳1