Случайно купил книгу "Защита данных" от Джейсона Андресса. Именно случайно - анонс пришел в рассылке от ИД Питер. И ни разу не пожалел. Потому что данная книга с моей точки зрения - это "информбезопасность для тех, кто не в теме". Проще говоря - книга один большой концентрированный кусок опыта в области ИБ. При этом книга читается легко, материал очень здорово структурирован. Но, как водится есть ложки дегтя. Их несколько.

• Первая - книга не дает никаких конкретных рецептов атак. Атаки рассматриваются в теории. (Но, на мой взгляд, на хорошем уровне, достаточном для понимания "что да как")
• Вторая - книга требует определенного ИТ-уровня. Подозреваю, что не-ИТ специалистам книга будет не сильно понятна. Но тут - издержки темы, рассказать про ИБ тем, кто совсем не в теме, еще сложнее, чем рассказать про ИТ тем, кто про ИТ знает только то, что "где-то стоят сервера..."
• Третья - это не беллетристика, то есть прочитанное требуется осознать, сопоставить со своим опытом. И прикинуть как сделать так, чтобы не случилось описанного.

Теперь еще раз о том, почему книга хороша: в книге по шагам проводится ликбез по теме ИБ, при этом сложность материала возрастает от главы к главе. Главы очень хорошо структурированы, книга читается как "ИТ-роман без главного героя". Не знаю, это особенность перевода или оригинального текста, но факт -налицо. И самое главное - "годнота" информации в книге. Рекомендую, в общем =)

Недавно случайно буквально налетел на еще одну песню Цоя - “Атаман”. 

Я честно говоря, был уверен, что знаю все песни Цоя (в свое время “фанател” от него. А после - внимательно переслушал все его альбомы. Нашел даже пару записей квартирников...). Так вот, как выяснилось, есть такая песня, которая была исключительно в виде демки - и пролежала “под сукном” почти 20 с чем-то лет.  

Правда, как говорит Википедия - песня была выпущена в 2012, и я опоздал как минимум на 7 лет со своими восторгами. Но, тем не менее - не могу не поделиться. Потому что - творчество Цоя уважаю до сих пор, “Черный альбом” у меня - один из самых прослушиваемых в “личном чарте”.  

И да, Цой - жив. Для меня так точно.

Я был в пятницу прошлую на классном предоставлении «Демон Онегина» на новой сцене театра ЛДМ.

Вообще очень интересно. Очень.

Про сходить представление я задумался года 4 назад, когда с коллегами пошел на «Мастера и Маргариту» – тогда еще на сцене театра на Горьковской (точно не помню названия).

Тогда мне очень понравились. И тогда же - там, на представлении, была «реклама» (5 минут из спектакля) «Демона Онегина». Тогда же решил пойти. И пошел же. (В этот раз реклама тоже была – ролики. Странного для меня качества, я бы на них «не пошел»).

Спектакль начался с того, что показали старого Онегина, обуреваемого демоном. Демоном ли? Эмоциями? Безумием? Онегина, который вспоминает - как было. Онегина, который страдает.

Ещё в школе я любил задать себе вопрос: а что было после того, как...? Вот Онегин, например. Что с ним могло стать? Как сложится его жизнь? Сумасшедший дом во Франции? Жизнь в Псковской губернии? Денди в Лондоне?

Спектакль даёт версию событий. Скорбный дом. Страдания. И память.

История гения Пушкина приобретает свои акценты. Демон Онегина, призванный им пусть и по незнанию. Демон, который питается его гордыней, отторжением, презрением. Демон, который сам не может ничего - лишь усилить уже имеющееся в каждом человеке. Демон, который местами более человечен чем некоторые герои рассказанной истории.

Дуэль, убийство, жизнь, раскаяние. Встреча Онегина с Татьяной. Ее преображение-осознание (в начале: «я прожила не свою жизнь, и родила не своих детей», в конце: «это была моя жизнь, и мои дети»).

И финал. Смерть Онегина при посредничестве демона. В конце концов, ТАМ - он встречает Ленского.

Спектакль получился сильным. Мюзикл? Ну да. Но и мюзикл можно поставить так, чтобы «тронуть основы». Тронули. Получилось. Я восхищаюсь тем, что получилось. Игрой актеров. Сценарием. Костюмами. Сценой. Светом. Эффектами. Получилось очень цельно, очень хорошо, очень сильно. Искренне рекомендую (хотя и очень недешево, увы).

 

Есть такая штука: самосовершенствование. Все знают о том, что оно есть, но мало кто занимается им серьезно. Почему? Да потому, что абсолютное большинство людей считают, что это тяжело, сложно и вообще...

Но путь в 1000 лье начинается с первого шага. Достаточно начать, чтобы почувствовать вкус и втянуться.

В теории все прекрасно. Только основной вопрос: а как начать? Как это ни странно, одной из возможностей может стать кайзен. Да-да, тот, который "5s" и "дао Тойота".

А как именно применять кайзен к себе, рассказывается в этой вот замечательной статье: https://cpclub.skcu.kz/2018/10/31/kajdzen-5-yaponskih-printsipov-uspeha/

Если коротко и своими словами, то достаточно спланировать и сделать :)  а до этого найти, принять, сформулировать. То есть от практикующего требуется определенная осознанность. Но оно того однозначно стоит:)

 

 

Очередной хабропост подарил совершенно замечательные штуки - рабочие столы в вебе. Вообще-то это не новая идея, где то с начала 2000ых годов с завидной регулярностью разные разработчики пытаются сделать полностью "веб-рабочий-стол". Ну, в смысле - натуральный рабочий стол в вебе.

Пост про реализации этой идеи: https://habrahabr.ru/post/320124/

Ссылки на проекты:

• OnlineStor
• OS.js
• ZeroPC
• CloudTop
• Orbios

Автор поста очнеь подробно разбирает именно функции этих проектов - где что можно сделать. А я хотел бы остановиться на аспекте безопасности данных. Загрузка файлов в облако, если только это не частное приватное облако, самостоятельно настроенное и с шифрованием - это всегда риск. Почему тогда весь мир (ок, весь рунет) пользуется Гугл Диском, Яндекс Диском, Облаком Мэйл.Ру и не парится?

Причин, на мой взгляд, две.

Первая - в том, что большие компании как-никак, но о реноме заботятся. Для них риск утечки пользовательских данных неприемлим. Также, как неприемлим и их просмотр. В каком-то приближении. Слишком высоки репутационные риски.

Вторая - большие компании это большая инфраструктура. Если, например, Мэйл.Ру дает сколько-то там Гигабайт, то они есть. Если кто-то обещает, что будет резервирование - то оно будет. Без вариантов. (Подозреваю, что риск потери пользовательских данных присутствует и в таких компаниях, но он несопоставим с риском потерь в компаниях небольших).

Небольшие же проекты, скорее всего, не могут гарантировать в первую очередь именно сохранность данных, и во вторую - приватность. Почему? Да потому, что, например, "живет" проект на хостинге или, в лучшем случае - на VDS. Вы загружаете данные - они запросто могут не зарезервироваться (если это традиционный хостинг, то обычно бекапы делаются раз в сутки) или стать доступными третьим лицам (разработчики в небольших командах зачастую используют пользовательские данные как "полигон").

Мораль наверное такая: проекты классные, но ... для поиграться. Разве что OS.js можно рассматривать более серьезно - так как есть возможность установить его к себе на сервер. Что в какой-то мере будет уже гарантией приватности. Остальные, к сожалению, предлагают именно сервис - использование которого для меня выглядит немного рискованно, учитывая, что компании - владельцы сервисов - совсем не на слуху.

Я на работу езжу общественным транспортом. Электричка-метро и вуаля :)

До недавнего времени пользовался Яндекс-электричками (вообще стараюсь использовать Яндекс-приложения, мне они как-то роднее и понятнее). Но вот незадача: Яндекс не учитывает новые веяния РЖД - электрички "ласточка" (они как бы не "электрички", а "скорые пригородные поезда). Пришлось искать альтернативу. Порывшись на Play Market - нашел приложение от туту.ру - которое учитывает и Ласточки, и электрички. И имеет кроме всего прочего весьма приятный интерфейс (или, скажем так, отличный от Яндекса более инетересный интерфейс, правда иконка приложения достточно странная).

Не рекламный пост, хотя и похож. А на самом деле - просто мысли вслух :)

Линк на туту.ру электрички: https://play.google.com/store/apps/details?id=ru.tutu.etrains

Если вам надо быстро нарисовать прототип мобильного приложения или веб-сайта, то рекомендую воспользоваться проектом pencil.

Этот проект - это редактор, где можно достаточно быстро построить макет (прототип) интерфейса. Из интересного: редактор построен на движке Mozilla Gesko, соответственно, распространяется и как независимое приложение (linux, windows), и как... плагин для Firefox. Забавно :)

Штатно "из коробки" идет набор элементов, достаточный, чтобы отрисовать веб-приложение. Чтобы отрисовать, например, мобильное приложение - надо скачать соответствующий паки, и установить их.

Ссылки:

http://pencil.evolus.vn/ - сайт проекта. Строго говоря, именно этот проект "умер", и на смену ему пришло развтие проекта энтузиастами;

https://addons.mozilla.org/ru/firefox/addon/pencil/ - сайт аддона для Firefox. Отсюда его можно сразу установить в браузер;

https://code.google.com/archive/p/evoluspencil/downloads - сайт нового проекта. Отсюда можно взять как версии для win && lin, так и xpi - для firefox. Тут же, если поискать - отыщется и базовые элементы для отрисовки интерфейса Андроид;

https://code.google.com/archive/p/android-ui-utils/downloads - тут можно разжиться дополнительными элементами для отрисовки интерфейса Android;

Из плюшек. Приложение кроссплатформенное. В приложение интегрирован выход на OpenClipart - что есть "совсем хорошо". Ну и удобно... Например, такую картинку я накидал за пару минут буквально:

ну и скриншот: