Об авторском праве

Хочу продолжить стихийно возникшую в нашей группе дискуссию на тему авторского права и в первом посте, соответственно, высказать своё мнение.

Авторское право – это набор правил, по которым твой труд в качестве автора может быть вознаграждён.

В случае, если ты сделал материальный предмет искусства – например, вылепил статую или написал картину – тут всё довольно просто. Если эту вещь кто-то хочет приобрести – он платит тебе деньги, получает эту вещь – картину там или статую – и всё, у тебя нет этого предмета, но есть деньги за него, а у покупателя – наоборот.

Если ты производишь нематериальные объекты искусства – например, ты писатель или фотограф – здесь подлинник теряет смысл, а весь смысл произведения, наоборот, в копиях, в доступности, в массовой востребованности. В эпоху, когда копирование было сложным процессом – покупатель был обязан покупать носитель (книгу, фотоальбом), и в стоимость этого носителя был включен и гонорар автора. Но автор мог без ущерба для себя напечатать новые и новые тиражи через издательство как посредника, и продолжить получать деньги, не прикладывая дополнительного труда.

Тут и встаёт интересный вопрос: а должен ли автор получать всё новые и новые деньги за работу, которую он проделал только однажды? Можно конечно сказать, что ценность массового произведения как раз и меряется тиражом. Но как тогда быть с единичным материальным произведением? Ведь его стоимость можно померять только один раз – то есть даже если стоимость твоей картины возрастёт, ты не сможешь за неё получить новых денег. Твоё оцененное творчество может принести тебе косвенную прибыль – твоё имя будет известно, твои новые произведения будут цениться дороже, ты сможешь проводить выставки работ и т. п. Таким образом, мы видим, что изначально, до возникновения способов массового копирования, автор получал прибыль один раз.

Именно появление контролируемых способов копирования позволило ввести правила получения автором постоянного, растянутого во времени, дохода.

Но сейчас мы живём в такую эпоху, когда копирование произведений массового искусства ничего не стоит. Можно продолжать настаивать на праве автора получать доход со всех копий – но тогда нужен либо контроль над копированием, либо пересмотр механизма получения автором прибыли.

Тут мне кажется, что контроль над копированием – вещь контрпрогрессивная. Сейчас мы наблюдаем наращивание этого контроля, его самую раннюю стадию, однако в итоге этот контроль потребует существенного ограничения свободы передачи информации, которая нам дал технический прогресс. Именно существенного – поскольку сам прогресс даёт нам эту свободу естественным образом, а ограничение её пойдёт наперекор прогрессу. Все мы видим накал копирастии за рубежом, да и до нас понемногу вся эта идиотия начала доходить.

Моё мнение состоит в том, что текущее состояние “авторского права” – это по большей части анахронизм, поддерживаемый в основном крупными корпорациями, поскольку те построены изначально на устаревших теперь принципах, и в противном случае должны либо переформатироваться, либо закрыться. Пока у них достаточно сил для лоббирования удобных им законов и поддержкой их исполнения в судах.

Таким образом, я не принимаю термин “воровство” по отношению к тому, что можно воспроизвести без ущерба для автора. Воровство – это когда ты вынес из мастерской статую или рукопись, то есть когда автор чего-то лишился.

Конечно тут скажут, что при копировании он лишится прибыли, но это не так. Он лишится _предполагаемой_ прибыли, механизм получения которой в целом контрпрогрессивен. Не есть благо делать хорошо одним (авторам), ограничивая большинство людей в свободе передачи информации. Впрочем, механизм авторского права в текущем виде является плотью от плоти капиталистической системы, которая в своей сути есть диктат меньшинства над большинством – так что удивляться не приходится.

Но ведь труд автора тем не менее должен быть оплачен. Кушать-то ему что-то надо. Как быть?

Существует идея, не я её придумал, суть её примерно такая. Вводим налог на массовое искусство. В конце концов, всё это и так существует. Мы платим за интернет, за телевидение, с наших налогов существует Фонд кино, дающий деньги на всякое… ну в рифму. Собственно даже не в налоге дело – можно короче: создаём большой общественный фонд, как ещё одно социальное благо. И этот фонд оплачивает вообще всё: писателей, режиссёров, фотографов, дизайнеров на стоках, актёров кино – всех тех, кто делает массовый продукт. А оплачивает – по числу голосов, как за персоны, так и за произведения. Заходишь под аккаунтом, привязанным к паспорту (госуслуги) и голосуешь за то, что тебе нравится. И всё: у кого больше лайков, у того и больше денег. Значительная часть населения будет заходить: всё равно ж налог оплачен, так пусть хотя бы пойдёт по назначению.

Утопия? Да нет, не большая, чем обязательное медицинское страхование или всеобщее бесплатное образование.

Но что делать прямо сейчас?

В принципе, в ролике Отец-Основатель всё правильно расписал, не соглашусь только с терминами вроде “воровство” и “пиратство”. Делай целевой продукт, на заказчика – заказчик заплатит, а дальше – пусть делают что хотят, всё равно ты – автор, и ты можешь извлечь из факта авторства для себя пользу. Ну а тешить себя возможностью сделать произведение и сидеть-ждать что за него заплатят… Продукт моего труда принадлежит мне, заказчик оплачивает не макет, а работу по его изготовлению, заказчику макет даётся в неограниченное и неотзываемое пользование, и может быть выложен, в том числе и мною, в общественный доступ безо всяких ограничений – буде кому этот скромный продукт нужен.

Исходя из этого, вижу необходимым организовать федеративный обменник по принципам гитхаба и “Тверского лого” – чтобы каждый дизайнер выкладывал каждый дизайн. И будет всем счастье. А то тут например в нашей, полиграфической, отрасли стало модным для заказчика бегать из типографии в типографию, не забирая исходник (а типография и не отдаёт, так как есть мода исходник не оплачивать) – а тебе, дизайнеру, повторять и переповторять макет по джпегу. Вот и этот вопрос заодно закроется. Идёшь и берёшь исходник с сайта.

Что думаете, было бы полезно?

Конечно, особенно поначалу, мало кто будет выкладывать свои работы – не из принципа, а просто по незнанию или лени. Но начало уже положено. Есть Тверское, мать его, лого, есть многочисленные группы, есть бесплатные клипарты. Прогрессивные тенденции возьмут своё. То ли ещё будет.

Наткнулся случайно, и прям что-то захотелось свое никому ненужное мнение оставить на данный вопрос.

Автор дает тебе продукт, продукт его интеллектуальной собственности. Хочешь купи оригинал за 1 млн. Хочешь купи 1 копию из 1 млн, за 1 доллар… У вас есть выбор: купить или нет.
Чтобы произвести такой продукт (текст, фото, что угодно), нужно затратить много времени и сил. Может 10 лет, может 50. Что вполне логично должно вознаградиться.
Создав что-то, в чем нуждается потребитель, он сэкономил время этим людям или добавил удобства в их жизнь.

А ведь никто почему-то не хочет сначала учиться 10 лет, потом взять фотоаппарат за 300к, придумать сценарий, найти правильное место, поставить свет, композицию, т.д. и т.п., сделать снимок и отдать его без какой либо выгоды для себя.
С другой стороны, никто не мешает изучить любую сферу, потратить на это много времени и раздавать свои произведения. Кстати, многие делятся своими произведениями просто так.

Но вы почему-то придираетесь к тем, кто не хочет отдавать свою работу бесплатно. Если автор хочет, то пусть получает деньги хоть с миллиарда копий. Вы можете просто их не покупать и все, но так же не брать его произведение, а создать, например, свое.
И не надо считать чужие деньги, должен кто-то там что-то получать или нет. Вы получили то, что вам нужно здесь и сейчас, благодаря тому человеку.

В большинстве случаев стоимость картинки со стока 1 гребанный доллар, есть варианты и по 40р. Эта сумма вам экономит сутки, в отдельных случаях неделю работы, а, может, месяц.
Про книги. Если вам нравится автор, в чем проблема заплатить, чтобы почитать его историю, которая вам нравится. Есть и библиотеки. Там вообще бесплатно все: бери и читай.
Куда не глянь, есть бесплатная альтернатива, но вот незадача… глаз-то прям прилипает к чему-по подороже и познаменитей. Ну, в таком случае просто отвечайте за свои действия.

Авторское право очень нужная тема, а если люди не уважают его, поблажек никаких делать не стоит. Еще у каждого есть возможность указывать автора на картинках или написать автору и задать интересующие вопросы.

Иван, на самом деле, всё еще смешнее — налог “на искусство” уже есть, неформально называется “михалсковский налог”, его собирает Российский союз правообладателей Никиты Михалкова, это 1% от оборота производителей и импортеров любой техники, позволяющей копировать, хранить и воспроизводить аудио- и видеозаписи.
Сергей, вот о чём-то таком я и говорю. Только тут системы общественного контроля нет, что сразу превращает всю идею в банальное обогащение узкой группы лиц безо всякой общественной пользы.
Вячеслав, я не против того, что труд автора должен быть вознаграждён. Любая работа должна быть оплачена. Я против существующей системы распределения и вознаграждения, нелепой и несправедливой. Впрочем, похожая система действует не только в области нематериального труда, она же действует и в области услуг, и даже в области труда вполне себе материального. Если булочная А конкурирует с булочной Б, обе пекут булок с запасом, а купят у А, то булки Б пропадут. А это вполне материальные вещи. Таким образом, указанная несправедливость вообще родовая черта рыночной экономики.

Какие я вижу перспективы (кроме мировой революции). За массовостью. Всё большее и большее количество дизайнеров и программистов делают интеллектуальный продукт всё более дешёвым, и таким образом авторское право начинает терять свой смысл. Булки булочной Б стоят копейки, их можно выкинуть. Это несправедливо, но видимо “чем хуже – тем лучше”, именно в ленинском смысле.

Иван, если взять группу например100 человек и дать им по 100к, что будет через год? Кто-то просрет деньги, кто-то умножит. Уже появилось разделение, те кто получил прибыль у них больше возможностей, значит лучше оборудование и качество. Зачем покупать булки которые хуже? И никогда не будет такого, чтобы все как роботы ходили в одинаковом и делали все одинаковое, чтобы никак не выделяться и не, о ужас, развиться лучше других. Я например лучше куплю булки в пекарне, чем в ларьке. То что кому то придется выкинуть булки, это его проблема управления бизнесом.
Вячеслав, то, что люди стремятся выделиться – это, конечно, всегда было и будет. Вопрос – за чей счёт. Вернее, до какой границы это будет происходить за счёт других. Одно дело, если Вася быстрее бегает чем Петя – что ж, Петя может научиться бегать, или он может научиться лучше, чем Вася, рисовать. Конечно, и тут можно усмотреть ущерб – Пете же обидно, и он из соревновательного духа может сделать обидно уже Васе. Поэтому речь не о том, чтобы прекратить соревновательный дух вовсе, а в допустимых размерах ущерба. Лично для меня граница вот где: дружеское состязание, которое всем на пользу, сегодня ты победил, завтра – я.

А вот так, чтобы кто-то захватил власть и при помощи этой власти притеснял других – это неправильно.

Иван, Это неизбежно в развитии, будут те, кто управляет, как они этим будут распоряжаться уже другой вопрос. Если брать Гигантов, которые захватили рынок в какой-то сфере ну да, ну и что теперь? Откажитесь от их продуктов массово и все, но никто этого не будет делать. Проблема не только в фирмах, но и в людях. Всегда будут недовольные. А если кто-то начнет раздавать какие-то плюшки, то люди еще и через край наглеть начнут. Тут тонкая грань, которая может малое время существовать, потом весы качнутся и все.
Вячеслав, почему неизбежно в развитии? Мне это не кажется очевидным.

Вопроса, как будут распоряжаться, нет – мы и так видим, как. Люди в массе довольно инертны, им следует выдавать некоторое количество еды и развлечений, и пока это есть – никто не пошевелятся. Что уж говорить про какое-то там авторское право.

Можно даже сказать, что люди в целом сами организовали такой порядок – ну или допустили, не одно ли и то же. Плюшки розданы, вернее сказать, уступлены без боя – и бенефециары давно уже перешли всякие края.

Вопрос не в том, как есть, а в том, как возможно.

Иван, Ну например, откуда развитию взяться, если все будут довольны и сидеть на жопах ничего не делать. Им надо 3 картошины и все их устраивает, все довольны, у всех 3 картошины. А развитие подразумевает выход на новый уровень, значит будет разделение людей, будут недовольные и негодующие, а разрыв будет только увеличиваться. Потом войны за ресурсы между самыми жирными и потом будет небольшое время тишины и радости для всех. А потом пойдет все тоже самое, только на новом уровне, если будет кому продолжать. И если что-то изменится, то через 1000 лет. Уж точно не из-за этой темы в ВК.

А авторское право есть, берешь создаешь, идешь оформляешь, да и оформлять даже не надо, просто исходники и подтверждение сохраняешь, чтобы доказать. Кого где ущемляют ? Не дают кружки с фифой печатать? И что? Говорят, не трогайте раскаленную кочергу, если хотите ее взять заплатите нам за то, чтобы мы ее остудили. Но люди тупые им надо распихать все по карманам, а потом бегать с отпечатком на жопе от кочерги, ой как плохо все в мире. Причем есть миллион альтернатив, так что авторское право, вполне оправданно и нормально работает.

Если идти в потемки и говорить о других вещах, не относящимся к данной теме, то можно найти много чего гораздо ужасней. Поэтому и нафиг этим заниматься.

Вячеслав, то, что борьба должна быть, это несомненно. Я не вижу связи между развитием и разницей между людьми. Почему развитие не может привести к стиранию границ и двигаться дальше через борьбу с природой? Если бы люди были клонированно одинаковыми – так бы и происходило. Я не за то, чтобы всех клонировать, но некоторый порядок бы не помешал.

Вообще, я сторонник той точки зрения, что технологии сделают мирное развитие неизбежным. Просто потому, что иначе, по мере развития технологии, дело придёт к тому, что любой школьник сможет сделать бомбу, которая взорвёт наш шарик, чисто чтобы пошалить – и субъект развития исчезнет.

Я думаю, этот разговор был тут вполне уместным, потому что нелишне проявить те самые разные подходы. Один подход – и так всё хорошо, “режут да убивают друг друга – словом, идёт нормальная размеренная жизнь”. Ну что сказать – да, так и есть, только это давайте без меня. Всё, что могу предложить в ближайшей перспективе – как по теме так и вообще – создавать параллельные структуры, на добрососедских, нерыночных основаниях.

Бот — что это такое и что он умеет?

Робот-помощник, готовый выполнить любое рутинное занятие, или специальный программный код, выполняющий определённые команды пользователя.

Вся переписка с ним ведётся через обычный чат. Вы даёте боту команды, которые он готов выполнять круглосуточно. Его основная задача ответить на вопрос пользователя, согласно своей программе. Боты помогают, экономят кучу времени и управлять ими очень просто.

На сегодня роботы Телеграм могут:

  • проводить обучение;
  • развлекать и играть с вами;
  • работать поисковиками в интернете;
  • скачивать текстовую информацию, видео или аудио;
  • быть обычной напоминалкой;
  • участвовать в групповых чатах, допустим, для согласования времени встречи, оптимальной для всех участников;
  • комментировать нужные статьи;
  • использоваться для управления умным домом и др.

Другими словами, они, как посредники между человеком и многочисленными веб-службами. Их большой плюс — это общая оболочка, теперь внутри Телеграм находится вся информация, которую люди привыкли искать через Яндекс и Гугл.

На мой взгляд, несомненный плюс в экономии времени за счёт уменьшения количества приложений в гаджете. Люди всегда хотят получать всё, что им нужно, в одном окне. Теперь нет необходимости в установке лишних приложений для погоды, новостей и т. п., что было особенно критично для маломощного смартфона. Теперь всё это заменяет Телеграм с возможностью установки необходимых роботов.

Далее разберём, как они работают.

Принцип очень прост. Вы находите бота, пишете ему текстовое сообщение (команду) и через доли секунды получаете ответ.

Достоинства:

  • Круглосуточная помощь — по сути, их работу остановит только авария на сервере, что случается крайне редко.
  • Удобство использования — большинство команд находится в меню бота.
  • Ответы приходят за несколько секунд.
  • Для работы используются ресурсы сторонних серверов, так что мощности вашего устройства не задействованы.
  • Безопасность. Многие переживают за сохранность своих данных, так вот можете не беспокоиться. Боты никак не украдут ваши данные. Они их просто не видят. Всё, что им доступно, — это текстовые команды из чата.
  • Установка дополнительных программ не требуется.

Криптокролики bunnycoin – Война кроликов или Кролики блокчейн. Игра bunny game

война кроликов

Криптокролики

Война между криптокроликами за захват территории!  Имея большое количество кроликов, можно захватить большое количество территорий. Каждую территорию можно именовать и раскрашивать по своему усмотрению. Захват чужой территории будет облагаться налогом который пойдёт бывшему хозяину территории. Зайти в игру и получить бесплатного кролика!

Захватив город(google maps) участок карты можно будет разместить у себя на сайте в виде рекламы и продвижения своего продукта(пока территория находится в вашем распоряжении).

война кроликов
Что такое кролик(криптокролик)?
Каждый кролик рождается в блокчейне, обладает уникальными характеристиками и имеет своего хозяина. Если кролик родился в результате слияние двух разных кроликов, в него записывается информация о матери кролике. Информация о матери необходима для получения вознаграждения.
Какими уникальными характеристиками обладает кролик?
Генетика кролика уникальна и определяется в первую очередь с блоке его рождения. Помимо генов в родившегося кролика записывается информация о его поколении, которая в будущем будет влиять на следующие поколение.
Как распространять кроликов?

Кролика можно продать или подарить, передав его на адрес нового хозяина. Каждый сам решает какой способ распространения кроликов больше всего подходит. Подарок является самым эффективным способом распространения.
Бесплатные кролики
В рамках промо-акции, новые кролики обладают всеми доступными характеристиками кролика, кроме возможности подарить кролика другому пользователю. Данное ограничение снимается после перепродажи кролика другому пользователю.
Кролик как подарок
Если криптокролик был выставлен на продажу и при этом был подарен другому пользователю, кролик с продажи не снимается. Вознаграждение матери которое было заложено в кролике при его рождении, не передаётся при дарении или продаже.
Продажа кролика в маркете
Каждый кролик уникальный в своём роде и имеет свою цену. Покупая или продавая кролика, вы передаете все права на кролика новому хозяину. Вознаграждение матери при продаже кролика не передается новому хозяину. Покупая кролика, новый хозяин становится обладателем новых уникальных генов. Выставляя кролика в магазине, надо всегда помнить о том, что цена на кролик непостоянная и всегда падает в зависимости от времени.Если хозяин кролика установил цену в 1 эфир, то конечная стоимость кролика = 1eth + 10% в банк + 5% забирает система: итог: 1.15eth .Минимальная стоимость продажи кролика зависит от суммы в банке. Каждый кролик выставляемый на продажу можно купить только после определённого промежутка времени, который больше таймаута установленного для того чтобы забрать банк.
Кроличий банк
При каждой продаже/покупке кролика банк пополняется на 10 процентов от конечной стоимости продажи. Банк может забрать тот кто купит кролика и и продержит его минимально установленное время контрактом(время отображается в маркете). Если за время удержания, в маркете не купят ни одного кролика, банк достанется последнему купившему. Банк передается автоматически после покупки кролика следующим покупателем.
Кролики выпускаемые контрактом
По завершению промо-акции, кролики будут выпускаться контрактом, через определённый промежуток времени и сразу выставляться в маркете. Стоимость кролика выпущенная контрактом будет зависеть от последних продаж.
Поколение кроликов
Каждое поколение кроликов увеличивается с каждым новым рождением. Чем больше поколение, тем больше в него заложено разнообразных генов, которые смешиваются между собой с каждым скрещиванием.
Вознаграждение при скрещивании
При скрещивании кролика, в нового кролика записывается информация о матери, которая используется в следующем поколении. Хозяин самца устанавливает вознаграждение, которое он берёт за смешивание (скрещивание) генов. Вознаграждение выплачивает хозяин кролика(мать), которое распределяется между отцом, матерями кролика и 5% берёт система.
Усталость кролика
С каждым скрещиванием самки, кролику необходим отдых. Во время отдыха, кролику нельзя поменять пол или скрестить с другим кроликом. Время отдыха регулируется количеством скрещиваний. Чем больше скрещиваете кролика, тем больше времени ему необходимо на отдых.
Размещение на карте
Каждый кролик даёт возможность получить бесплатно место обитания на карте google. Чем больше кроликов, тем больше участков можно занять. Занять чужой участок можно, заплатив среднюю рыночную стоимость которая складывается из последних сделок по замещению чужих участков. Так же участок можно заполучить можно, купив кролика который размещается на этом участке, при условии того что он продается. Чем больше кроликов в наличии, тем больше можно занять участков. При продаже или передаче кролика, занятый участок также переходит во владение новому хозяину.

Зайти в игру bunny game 

Перед игрой нужно установить приложение к Google Chrome – Metamask.  Только из Google Play! По ссылке:  https://chrome.google.com/webstore/detail/metamask/nkbihfbeogaeaoehlefnkodbefgpgknn?hl=ru

Discord канал игры https://discord.gg/G2jt4Fw

Фундаментальные законы информационной безопасности

Фундаментальные законы информационной безопасности

Все мы знаем о фундаментальных законах физики, открытые Ньютоном и Галилеем. Наверное хотя бы немного со школьных парт слышали об аксиоматике Евклида. Кто решил хотя бы приблизиться к положению homo universalis, (хотя в наш XXI век это весьма непросто) наверное что-то слышал о законах Данилевского, Тойнби и/или Сэмюэла Хантингтона

Фундаментальные законы информационной безопасности

А что с Информационной Безопасностью? Есть ли у нас, ИБ-шников свои фундаментальные законы? Да — есть! И в этой статье о них пойдет речь.

Сразу скажу, что многие читатели сделают замечание; ведь многие законы были известны задолго до того, как я их услышал от определенных лиц… Что-ж, в этом случае сошлюсь на Закон Стиглера: “No scientific discovery is named after its original discoverer”.

Закон Индюкова

Чем больше прошло времени с момента последнего серьезного ИБ-инцидента, тем больше вероятность взлома системы

Этот закон я впервые услышал от одного системного администратора одного весьма крупного банка…
Вот прошел инцидент, украли XX млн.руб, всем дали по заднице, пароли сменили, заказали крутые ИБ-системы (во всех сферах! по всем фронтам!…). Угомонились…
Проходит время, люди расслабляются… И вновь 50-летние тетеньки ставят 12345 пароль на систему или пишут его на бумажке и прикрепляют орбитом к монитору… И вновь на многих серваках коряво настроена сеть… И вновь по http можно подключиться ко всем камерам учреждения и узнать, какой кофе пил генеральный директор… И вновь… И вновь… И вновь… Пока опять что-то серьезное не случится…

Со стороны кажется бредом, но таковы реалии многих-многих крупных организаций, с превалирующей бюрократической составляющей. Люди расслабляются. Люди в крупных бюрократических конторах ведут себя как мальчуганы, которые в марте гуляют с непокрытой головой и без шарфа.
Мальчуганы простужаются, сопливят и ложатся с гриппом или простудой. Выздоровев, они надевают шарфы и шапки, но через год все повторяется снова.

Как защититься от Закона Индюкова лично я не знаю. Есть мнение? — напишите в комментариях.

Закон Митника

Даже выключенный компьютер можно взломать

Это знаменитая цитата из книги Кевина Митника Искусство Обмана.
Не надо думать, что вы защищены. Всегда, даже в “очевидном способе 100% защиты” можно найти изъян.
Выключенный компьютер можно включить. Руками. Физически нажав на power. Впрочем, чтобы его взломать, можно и не включать, можно просто его украсть, или украсть часть компьютера (жесткий диск).

Закон Склярова

Если стоимость взлома объекта A больше выгоды от взлома объекта A, то объект не будет взломан

Закон я услышал от сотрудника Positive Technologes, Дмитрия Склярова. Закон тривиален и очевиден, но… глядя на некоторых, не будем показывать пальцем, лиц, принимающих стратегические решения в определенных компаниях, я понимаю, что Закон Склярова известен не всем. Или его сурово игнорируют. Защищают сто рублей, устанавливая дорогущий сейф… Или наоборот действительно интересную и ценную информацию совершенно не защищают.

Бизнес должен взвесить риски. Понять, какова ценность той или иной защищаемой информации и создавать (или покупать) системы ИБ, обеспечивающие стоимость взлома для потенциальных хакеров большую, чем возможная потенциальная выгода.

У закона есть нюансы:

  1. Стоимость взлома может резко упасть (например появилась новая уязвимость или вы внедрили инсайдера в штат компании)
  2. Вы можете оценить стоимость взлома и/или стоимость прибыли неадекватно.
  3. Не все можно измерить деньгами и не всегда хакеры руководствуются денежными мотивами.

Закон Батенёва

Сказав о законе Склярова, перейдем к закону, сформулированным Александром Батенёвым (Group-IB).

Предположим, что верны условия

  1. Есть различные, публично известные объекты: А и Б
  2. Стоимость взлома А больше стоимости взлома Б
  3. Выгода от взлома А меньше от взлома Б
    Закон Батенёва:
    Объект А не будет взломан до тех пор, пока не взломан объект Б

Закон кажется невероятно очевидным (в принципе так оно и есть!) Однако многие и многие представители бизнеса абсолютно убеждены, что раз их не трогают — следовательно они защищены. Аааа!!! Это не верно!!! Например если ДБО вашего банка не взламывают хакеры, то это всего лишь означает, что Сбербанк и ВТБ а так же более мелкие, но “продвинутые” банки, пока еще не до конца решили все свои проблемы с безопасностью. Они просто “вкуснее” вас! Это как в анекдоте про Неуловимого Джо. Когда вы будете кому-то нужны, то возможно вас легко и быстро взломают. Бизнес, а бизнес, вам это надо?

Именно Закон Батенёва “защищает” различные инфраструктуры. Хакеры просто не могут извлечь выгоду от взлома АЭС, синкансэнов, и свечных заводиков

Данный закон был ответом Александра на мой вопрос об актуальности стеганографии. По его мнению, стеганография “это конечно круто”, но есть гораздо более простые способы достигнуть те же результаты… А вот когда “мир поумнеет”, вот тогда “стеганография и стегоаналитика станут крайне актуальными”. Что ж, тут не поспоришь. Видимо так оно и есть. Не пришло пока время для моей любимой стеганографии… Эх…

Закон Дейкстры

Чем глубже стек протоколов (используемых технологий), тем более уязвима система

Иначе говоря чем сложнее и запутаннее система, тем легче её взломать.

Изначально Эдсгер Вибе Дейкстра сформулировал свой закон по отношению к пониманию системы в целом,
имея в виду, что достаточно скоро наступят времена, когда программист не будет в деталях понимать все
процессы, происходящие в вычислительной технике… В принципе так оно и оказалось. Да что там детали,
к сожалению и в целом как устроен компьютер знают далеко не все программисты :(…

И это печально. Потеря контроля над цельностью восприятия реальности заставляет на многие и многие элементы действительно большой системы смотреть как на черные ящики или, в лучшем случае, как на очень серые ящики. Даже если функционал каждого ящика известен тому или иному разработчику и каждый из них может гарантировать (интересно чем?) безопасность “своей грядки”, то это вовсе не значит, что система, состоящая из безопасных элементов сама безопасна. Целое не есть сумма его частей.

Закон Дейкстры не просто неизбежное зло. Этот закон заставляет нас поменять парадигму нашего отношения к информационной безопасности. Без обидняков, мы, безопасники, просто “украли” парадигму у военных и пытались строить строгие системы, которые совсем-совсем защищены. Даже в математическом смысле пытались что-то строгое изобрести… Ну помните там модель Белла-Лападулы, модель Биба, модель Кларка-Вильсона, модель Харрисона-Руззо-Ульмана ну и т.д. В рамках этой классической парадигмы, если пользователя ломали — то это не проблема ИБ-систем, это проблема криворукого персонала, ненадежных паролей и социальной инженерии!..

Но мир меняется и системы становятся очень большими. Они начинают жить своей собственной жизнью. Вы можете себе представить организацию с более чем 1500 различных СУБД во внутренней сети! Вы можете себе ЭТО представить!?.. Вот КАК это все можно администрировать и быть уверенным в безопасности?!..

Что же делать? Я думаю выход только один: переходить с пассивных систем на активные. Т.е. работать “на опережение”. Современный преступный кибермир уже давно не состоит из гениальных хакеров-одиночек. Это целая система. Нужно изучать и исследовать эту систему. Я вовсе не призываю отказаться от “классических” антивирусных решений, DLP, токенов, SFTP и т.д. Нет! Я просто призываю признать эти меры недостаточными в силу Закона Дейкстры.

Так же как борьба с терроризмом заключается не только в проверках сумок в аэропортах и вокзалах, но и в работе спецслужб; так же и в мире ИБ активным действиям нужно дать ход не только когда инцидент ИБ уже произошел. Нужно регулярно и систематически работать в данном направлении, создавая активные “решения” в ИБ.

Закон Ашманова-Масаловича

Человек так же подвержен взлому. Возможно именно человека нужно защищать в первую очередь

Наслушавшись замечательных лекций Игоря Ашманова и Андрея Масаловича, я не мог не написать об этом фундаментальном законе. Кто не видел еще “Большие данные в соцсетях: специальной слежки АНБ за вами не требуется” и “Жизнь после Сноудена. Современный инструментарий интернет-разведки” — срочно устраняем пробелы.

Изначально все это выросло из информационных войн.  Поэтому приведу пример из области бизнеса:

В декабре 2014 г. Сбербанк России пережил беспрецедентную атаку на его клиентов. Они получали сотни
тысяч SMS с предупреждением о том, что выданные Сбербанком карты Visa скоро перестанут обслуживаться. Были вбросы и в социальных сетях: говорилось, что Сбербанк столкнулся с проблемами ликвидности и не в состоянии выдавать деньги. Клиенты, мгновенно сориентировавшись, побежали изымать свои депозиты. Около 300 млрд руб. – такой оказалась цена хорошо спланированной информационной атаки, следы которой, по заявлениям представителей Банка России, вели на украинские Интернет-ресурсы. И вновь бизнес вспомнил про безопасность пост-фактум, затеяв расследование произошедшего.

Алексей Лукацкий. ИБ для бизнеса: Как продать невидимку

В целом любая социальная инженерия — это следствие Закона Ашманова-Масаловича.

Закон Березина

Пока гром не грянет, бизнес деньги на ИБ не даст

Закон известный всем. И постоянно об этом говорят. И никто ничего не может сделать. Ну не хочет бизнес тратить деньги на ИБ. А все потому, что ИБ не приносит прибыли и уж очень таинственно и непонятно сокращает издержки. Вот если вы яму копаете не ложкой а лопатой то тут все понятно! Покупаем лопату, выкидываем ложки! А с ИБ — не понятно. Березин считает что так будет вечно. Лично я с ним полностью согласен. А вы?

Т.к. эта статья первое что у меня выскочило в поисковике, то в честь А.Березина этот закон и назовем.

Закон систематической исторической несправедливости Саймона Сингха

Все в ИБ изобретается минимум два раза: один раз результаты публикуются в закрытых источниках, второй раз в открытых источниках

Вы знаете, что RSA изобрели не Ривест, Шамир и Адлеман; а алгоритм Диффи-Хелмана был изобретен до Диффи и Хелмана? Просто до появления открытых работ данные задачи решали математики ведущих спецслужб и их работы былы засекречены… Вы знаете, что Алан Тьюринг не изобретал Колосс, а знаменитый фильм — это фейк. В действительности первый вычислительный компьютер изобрели и построили Мариан Реевский, Ежи Рожицкий и Генрих Зыгальский аж в 1938 году… Позднее этих гениальных польских изобретателей передали Великобритании, где они, выражаясь современным языком, под менеджментом Тьюринга, допиливали свое решение и создали Colossus.

Вот такая историческая несправедливость. В принципе ничего удивительного в этом нет, ведь информационная безопасность весьма щепетильная тема!.. Возможно уже решена задача дискретного логарифмирования, или где-нибудь (разумеется глубоко под землей, чтобы никто не увидел) считает свои задачки уже кем-то созданный квантовый компьютер

 

habrahabr.ru

Запуск программы невозможен FireFox и mozglue.dll

mozglue.dll

Проблема:

Не устанавливается Firefox браузер. Даже установка под “администратором” не помогает – при запуске браузера выходит ошибка:
mozglue.dll

Решение:

Чистка реестра, перезагрузка компьютера не помогла.  Была найдена предыдущая версия Firefox браузера (42.0), которая успешно установилась. 🙂