Скоро будет самая беззащитная страна. Системный взгляд на проблемы информационной безопасности в России +41


AliExpress RU&CIS

Вчера @LMonoceros опубликовал пост с более чем 1000 плюсами. Подобных горячих ИБ статей и на Хабре и на других ресурсах я за свои 13 лет в ИБ видел немало.


Но меня привлекло вот это:



Скрин сделан на момент 21-15 по московскому времени 13.01.2020.


Поразительно! 1002 плюса и ни одного минуса. НИ ОДНОГО!


С точки зрения критического мышления тут либо "консенсус широких масс", либо Хабр взломали.


Я верю в первое.


Это значит массы готовы; и пора думать: как системно решать проблемы ИБ в нашей стране?


Лично у меня нет желания уезжать куда-либо, собираюсь растить своих детей у нас; поэтому мне далеко не всё равно чем всё это закончится. Огромное количество компаний, таких как РЖД, кладут болт на ИБ и… их не клюёт "жареный петух".


А всё потому что "Закон Батенёва", опубликованный в виде шуточной статьи 1 апреля — это действительно фундаментальный закон информационной безопасности:


Предположим, что верны условия:
  1. Есть различные, публично известные объекты: А и Б
  2. Стоимость взлома А больше стоимости взлома Б
  3. Выгода от взлома А меньше, чем от взлома Б


Тогда верен Закон:
Объект А не будет взломан до тех пор, пока не взломан объект Б

Вы думаете у нас только РЖД такое?.. Мало… ой мало вы в ИБ работали.


История 1
В достаточно крупном банке Васе Первому поручили ерундовую штуку: сделать автоматические отчёты начальнику по ряду вопросов.

Вася пишет админам. Админы дают Васе доступ к SMTP.

SMTP протокол старый, аж 1982 года; когда его проектировали, думали, что все админы — порядочные и честные люди. И Вася Первый обнаруживает, что он может отправить письмо от любого почтового ящика любому почтовому ящику. Так как банк достаточно крупный, то очевидно, что возможен взлом при первом нечестном работнике.

Вася как честный сотрудник спокойно пишет напрямую админам. Те его посылают в духе "Ты кто такой? Сколько тебе лет? Каков табель о рангах?". Вася пожимает плечами.

Через два года Вася нашёл новую работу и уволился. Перед увольнением проверил — по-прежнему всем налево и направо раздают SMTP "без презерватива".

Зная природу банковских служащих, на 90% уверен, что воз и ныне там. А знаете почему? Потому что плохишам лень реализовывать такую сложную схему:


  1. устроиться в банк на любую IT должность
  2. добиться задания, в котором нужно что-то автоматизировать и отправлять отчёты по почте
  3. получить доступ к SMTP
  4. придумать схему социальной инженерии
  5. наварить кашу, получить бабки, свалить по быстрому

Согласитесь, нужно поднять свою попу с дивана. Сложно как-то.


Но банк пухнет… Становится всё больше и больше… Рано или поздно "Закон Батенёва" перестанет действовать...


Но почему? Почему так происходит?...


Опережающий маркетинг


Есть такая штука: опережающий маркетинг. Это когда вы заявляете что у вас есть функциональность Х, хотя на самом деле у вас ещё конь не валялся. Знаю компании, которые сначала начинают продавать продукт, а когда получат первый контракт — судорожно ищут разработчиков чтобы начать этот продукт разрабатывать. :)


Но такое бывает не только "наружу", то есть для заказчиков.


Есть внутренний опережающий маркетинг. И тут ИБ — это просто благодатная тема.


Вы скажете, а как же пентест? Отвечу словами панка из XIX века, Саши Чацкого: "А судьи кто?". Ведь сами же руководители и выбирают компанию для пентеста. Для того чтобы иметь возможность выбрать нормальную пентест-команду на стороне, вы должны хотеть услышать правду. А если эта правда повлияет на вашу премию? оклад? Зачем вам такие проблемы?


Проблема эта государственная или крупных частных компаний? И тех, и этих. Был такой успешный критик Карла Маркса, Йозеф Шумпетер. В его книге "Капитализм, социализм и демократия" есть интересная мысль: с социально-экономической точки зрения нет никакой особой разницы между чиновником и топ-менеджером крупной компании! В долгосрочной перспективе они ведут себя одинаково.


Кто любит много букв
1) Сталкиваясь с растущей враждебностью окружения и законодательной, административной и судейской практикой, порожденной этой враждебностью, предприниматели и капиталисты — а на самом деле, весь социальный слой, воспринявший буржуазный уклад жизни, — со временем перестают функционировать.

Традиционные цели становятся все более недостижимыми, а усилия — тщетными. Самая заветная из буржуазных целей — основать собственную промышленную династию — во многих странах уже стала недостижимой, но даже цели поскромнее настолько труднодостижимы, что по мере того, как все осознают, что неблагоприятные условия установились навсегда, они могут перестать бороться за эти цели.

Учитывая ту роль, которую играла буржуазная мотивация в экономической истории за последние два или три столетия, ее подавление вследствие недоброжелательности общества или ее ослабление вследствие неупотребления, несомненно, представляет собой фактор, адекватно объясняющий провал капиталистического процесса, — если нам когда-нибудь доведется наблюдать этот провал как перманентное явление, — причем фактор гораздо более существенный, чем любые из тех, что выдвигаются так называемой "теорией исчезающих инвестиционных возможностей". Интересно поэтому отметить, что этой мотивации угрожают не только силы, являющиеся по отношению к буржуазному складу ума внешними, но и то, что она имеет тенденцию угасать также под воздействием внутренних причин. Между теми и другими существует, разумеется, тесная взаимосвязь. Но мы сможем поставить правильный диагноз только, если попытаемся их разъединить. С одной из этих "внутренних" причин мы уже встречались. Я назвал ее "размыванием субстанции собственности".

Мы видели, что современный бизнесмен, будь то предприниматель или директор-распорядитель, принадлежит, как правило, к категории исполнителей. В силу логики занимаемого им положения его психология начинает приобретать некоторые черты, характерные для чиновников. Независимо от того, является такой бизнесмен держателем акций или нет, его воля к борьбе и выживанию уже не та, да и не может быть такой, какой обладал человек, знакомый с тем, что такое собственность и личная ответственность в первозданном смысле этих слов. Его система ценностей и его представление о долге претерпевают глубокое изменение. Рядовые держатели акций, разумеется, теперь вообще не принимаются в расчет — совершенно независимо от урезания их доли регулирующим и взимающим налоги государством. Таким образом, современная акционерная форма организации бизнеса, хотя она и является продуктом капиталистического процесса, социализирует буржуазное мышление; она беспрестанно сужает горизонт капиталистической мотивации; но и это еще не все — в конечном итоге она убивает его корни (...)

2) Однако еще важнее другая "внутренняя причина", а именно распад буржуазной семьи. (...). Для мужчин и женщин в современном капиталистическом обществе семейная жизнь и дети значат меньше, чем прежде, и потому их роль в качестве мотивационного фактора снизилась; строптивые сыновья и дочери, осуждающие нормы "викторианской" морали, на самом деле пусть неумело, но выражают непреложную истину. Весомость этих фактов не снижается от того, что мы не умеем измерить их статистически. Коэффициент брачности ничего не доказывает, поскольку сам термин "брак" охватывает так же много социологических значений, как и термин "собственность", и такой союз, какой раньше заключался посредством брачного контракта, может вообще отмереть, никак не затронув при этом ни юридическую форму, ни частоту заключения таких контрактов. Не более содержателен в этом смысле и коэффициент разводимости. Не важно, сколько именно браков расторгается в судебном порядке, — важно то, сколько браков лишено содержания, составлявшего существо брака прежнего образца. (...). На сегодняшний день это явление в большей или меньшей степени распространилось уже на все классы, но впервые оно возникло в буржуазном (и интеллектуальном) слое, и его симптоматическое в причинное значение с точки зрения того вопроса, который мы здесь рассматриваем, целиком связано именно с этим слоем. Явление это можно полностью отнести на счет сплошной рационализации жизни, которая, как мы видели, является одним из результатов капиталистической эволюции. На самом деле оно представляет собой лишь один из результатов распространения этой рационализации на сферу частной жизни. (...) Но это значит, что если говорить о гедонистской компоненте в структуре мотивов совершения покупок, то за определенным порогом желательность доходов начинает снижаться. Чтобы в этом убедиться, читателю достаточно лишь взглянуть на ситуацию чисто практически: преуспевающий человек (один или со своей женой) или человек "из общества" (один или со своей женой), которые могут позволить себе снять самый роскошный номер в гостинице (каюту или
купе) и покупать самые высококачественные предметы личного потребления — а
высококачественных благ конвейер массового производства производит все меньше и
меньше — при нынешних условиях скорее всего будут
приобретать все, что захотят, и в любых количествах, но только для себя. И
нетрудно понять, что связанные с этим расходы будут намного меньше тех
требований, которые предъявлялись стилем жизни "сеньоров" прошлых лет.

3) Чтобы понять, что все это значит для эффективности капиталистической
производственной машины, достаточно лишь вспомнить, что в прежние времена
именно семья и семейное гнездо были главной движущей силой того мотива к
извлечению прибыли, который был типичен для буржуазии.

Й.Шумпетер "Капитализм, социализм и демократия" (Capitalism, Socialism and Democracy, 1942), жирный текст мой.

На пальцах и грубо:


  1. люди НЕ ХОТЯТ создавать семейные династии. Люди хотят комфорта. Комфорт дешевеет.
  2. следовательно — смерть духу капитализма ("размывается субстанция собственности")
  3. следовательно капитализм "вырождается" в нечто чиновнечеподобное

Далее Шумпетер приходит к выводу что любой капитализм либо революцией (СССР), либо эволюционным путём придёт к социализму. Но тут уже всю книгу цитировать нужно :)


Итак: в мотивации нет никакой существенной разницы между топ-менеджерами и чиновниками. В частности в мотивации внедрения качественного ИБ.


После внутреннего опережающего маркетинга история с галимым внедрением ИБ системы хотя бы в курилке всплывает наружу. И тут приходит сестричка опережающего маркетинга — круговая порука


Круговая порука [снизу]


Кругова?я пору?ка — групповая солидарная ответственность. Заключается в том, что вся группа людей отвечает по нарушенным обязательствам одного из них.

Есть два способа реализовать круговую поруку: сверху (тогда это юридический термин) и снизу (то есть травля белых ворон). Круговую поруку сверху давно отменили, а вот про снизу — забыли.


Она формируется в обществе, где нет пафоса, цели, ценности. Без круговой поруки подобные системы рассыпались бы.


Накосячил кто-то и если его сразу же не наказали (замечание, выговор, лишение премии, увольнение), то это становится системной проблемой.


Когда возникает ахтунг, имеющий тенденцию превратиться в факап, любой руководитель сразу же задаст вопрос: а как так получилось, что мы РАНЕЕ не предвидели эту ошибку? И что же ему ответит ответственное лицо?


До тех пор пока скрывать проблемы (любые, не обязательно ИБ) дешевле, чем набраться мужества и признать свою ошибку, чиновники/менеджеры будут скрывать проблему.


В системах, в которых есть настоящий пафос, цели, ценности; даже у самого слабого духом менеджера/чиновника "накапливается стыд", либо он накапливается у его подчинённых. Человек без ценностей с социальной точки зрения лишён совести. Общество таких людей не имеет внутренней обратной связи. Его можно лечить только извне — пинками.


И тут ИБ очень благодатная почва. Ведь если доложишь о проблеме — это 100% головная боль и втык (пусть и маленький). А если не доложишь? При правильном поведении всегда можно прикинуться дурачком, ведь это "так сложно" всё предвидеть, а по бумагам — всё ок.


История 2
Самое главное (sic!) ведомство нашей страны по вопросам Х (важные вопросы, поверьте на слово).

Вася Второй обнаружил, что в этом ведомстве стоит Windows Server 2000 (был тогда 2019), пароль из семи символов. Всё дырявое настолько, что не имея никакого опыта в пентесте (Вася спец по другим вопросам), Вася это всё поломал за полтора часа.

Все в шоке. Васе бутылку, конфеты, женщин.

Никто не наказан, так как "у нас же нет специалистов, что поделать".

Ничего не сделали, так как для того чтобы что-то сделать, "нужен бюджет", а бюджета нет. Отправить неверх — нельзя! "Если доложим в министерство, то Петю-алкоголика (юридически отвечает за ИБ) уволят, всем выговор сделают, а руководство лишат премий".

Думаю на Петю-алкоголика всем было наплевать, это моральное прикрытие. Дело в выговорах и лишении премий...


ИБ продукты и их продажи


Про пентесты поговорили… А что же с продуктами? Ну во-первых без хорошего пентеста вы не поймёте какой продукт нужно внедрять. Во-вторых с ИБ-продуктами такая же дичь.


История 3
Один весьма успешный стартапер ИБ продуктов рассказал мне как нужно продавать. Вначале Вася Третий ходил к ИБ-шникам.

Но серьезные ИБ-шники как в гос.органах, так и в крупных частных компаниях говорили, что у них "всё в порядке".

Вася не падал духом и нашёл решение! Он шёл… в другой (не ИБ) отдел и говорил, что при внедрении его системы сократятся риски. А если риски сократятся, то система Х и Y будут не нужны. И тогда можно сэкономить.

Звучит странно… Если тебе жарко, то вместо вентилятора купи половой веник и маши им. Из этой же серии...


Но тут есть важный вывод: продавать ИБ отделам невозможно без "жареного петуха".


Но и когда "клюнет", то как выбрать хороший продукт? Каков механизм проверки качества этого продукта?


Что общего между медициной и ИБ? В том что вы идете к врачам сами. Так же и в ИБ на мой взгляд вообще не должно быть сэйлов. Должна быть репутация и социальный механизм обратной связи, для влияния и оценки этой репутации.


Вместо этого маркетинг, много красивых картинок и булшита…


Так и живём.


Общая схема ИБ процессов в крупных компаниях (частных и государственных)


Итак, мы созрели до общей схемы.


  1. Внутренним опережающим маркетингом проводится ИБ-аудит и/или устанавливается ИБ-решение. "Всё хорошо". Хотя на самом деле не сделано нихрена. Ведь вероятность "жареного петуха" очень мала. А сделать по нормальному: во-первых лень, во-вторых трудно, в-третьих рискованно (вдруг порядочный подрядчик ещё больше проблем увидит)
  2. Менеджера/чиновника хвалят, дают премию, повышают
  3. Проходит время. Вскрывается проблема. В курилках её обсуждают.
  4. Круговая порука "закупоривает" проблему.

Вот и всё! Весь секрет Полишинеля. Скука! Нет вам ни криптокатоликов в РПЦ, ни жидомасонов в Кремле...


Уверен на 99% что в РЖД всё знали. От простого клерка до руководителей.


Ну как же так, скажете вы?


А так! Таким способом можно целую страну разрушить. Только в качестве цели берётся не техническая система, а сознание граждан. Вы знаете, что такое "Гласность" во время Перестройки? А вы никогда не задумывались КАК в условиях государственного СМИ и отсутствия интернета (и следовательно социальных сетей) вы будете ТЕХНИЧЕСКИ обеспечивать Гласность?


Ответ

Сначала создать систему. Внедрение интернета например, или систему аренды печатных станков и распределения газет. После — осуществить Гласность.


Всего этого не было сделано.


Таким образом, настоящая Гласность физически была невозможна в СССР, возможен был беспредел (или управляемый беспредел?) чиновников на местах, которые управляли государственными СМИ.


Хабр не место для подобных тем, а то обвинят в "пропаганде". Но ведь не в пропаганде идей и ценностей дело! Просто знаю очень много талантливых и умных людей, которые всё видели и не имели возможности озвучить свою точку зрения. Потому что "Гласность" была в одни ворота. Письмо Нины Андреевой 1988 года — исключение.


Осуждение Гласности как ТЕХНИЧЕСКОЙ глупости равносильно осуждению главы государства. А это 100% смерть карьере и, может быть, жизни.


Что же делать?


Надо мной будут смеяться, но я — человек смелый, поэтому скажу: нужна разделяемая и обществом и государством… идеология. Любая. Ещё десять лет духовной нищеты и буду согласен даже на монархию… Только честную, пожалуйста. Без бутафорий. Дуэли тоже верните. И всем получившим высшее образование — личное дворянство автоматически.


После формирования идеологии формируется нечто большее чем жалкая "теория игр", в рамках которой "живи сам и дай жить другому". Появляется возможность выращивания не только профессионального этикета, но и высших (т.е. вне зависимости от мнения начальника) норм поведения.


Тогда и только тогда появится система обратной связи в обществе, которая позволит таким как @LMonoceros не просто залатать дыры в РЖД, но и стать ведущим консультантом по ИБ с правом написать письмо если не главе государста, то ОЧЕНЬ высокому чиновнику. И это письмо гарантировано рассмотрят.


Звучит наивно? Да, если я считаю что это просто. А это не просто. Это очень… очень сложно. Но это единственный выход.


России нужны ИБ-опричники. Только профессиональные и без особой дури. Отрубленные головы собак носить с собой не нужно, а вот ходить в чёрном — наверное правильный дресс-код :)


Для их появления нужен конструктивный гнев народа и государственная воля. Всё остальное есть — и адекватные люди, и техника, и деньги.


Вместо кавайного котика

Когда закончил писать этот текст, было уже полночь (00:16 по московскому времени).


Перепроверил рейтинг поста-повода.


Всё-таки нашёлся, но РОВНО ОДИН человек, который поставил минус :)



Если найдёте орфографическую ошибку — напишите в личку.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Какая ИБ история наиболее зашкварная?

  • 23,7%Васи Первого из достаточно крупного банка70
  • 48,5%Васи Второго из самого главного ведомства по вопросам Х143
  • 10,2%Васи Третьего, который стартапер30
  • 17,6%Это все цветочки, я круче историю поведую в комментарии к посту!52

Когда появятся ИБ-опричники, то как их будем называть?

  • 26,8%Так и будем: ИБ-опричники.101
  • 2,6%ИБ-чрезвычайщики10
  • 9,3%ИБ-нормализаторы35
  • 22,0%ИБ-ассенизаторы83
  • 33,7%ИБ-гвардейцы127
  • 5,6%Свой вариант (в комментарии напишу)21




Комментарии (297):

  1. istepan
    /#22540908 / +15

    Лично у меня нет желания уезжать куда-либо, собираюсь растить своих детей у нас; поэтому мне далеко не всё равно чем всё это закончится. Огромное количество компаний, таких как РЖД, кладут болт на ИБ и… их не клюёт «жареный петух».

    К сожалению истоки находятся в политике и прочих «стирках трусов»…

    Не люблю затрагивать политику на хабре, но тут уже сложно молчать.
    наварить кашу, получить бабки, свалить по быстрому

    Помимо ИТ есть ещё такое понятие как «розыскные мероприятия». Васю, получившего доступ к SMTP достаточно легко вычислят.

    • Dimaaasik
      /#22541612 / +1

      Его не нужно вычислять, в своём профиле он сам оставил всю нужную инфу о себе(

    • PavelMSTU
      /#22542024 / +1

      Помимо ИТ есть ещё такое понятие как «розыскные мероприятия». Васю, получившего доступ к SMTP достаточно легко вычислят.

      Зависит от цены вопроса. История реальная. Банк крупный.

      • O5e2e2
        /#22542964

        Банку в общем-то все равно, что будет с Васей, а ущерб вот он — в собственном кармане и послужном списке.

    • O5e2e2
      /#22542924

      Васю, получившего доступ к SMTP достаточно легко вычислят

      Вася не весит столько, сколько может натворить.

    • DMGarikk
      /#22543470 / +3

      Васю, получившего доступ к SMTP достаточно легко вычислят.

      Воот! прямо слышу слова ИБшников и аудиторов, я на каждом аудите приставал с таким вопросом

      Вася может нагреть банк на оооочень большие бабки, и что толку от того что он сядет? бабки то не вернет никто

      • Kohelet
        /#22546234

        Во-первых, зачем Васе нагревать банк на бабки, если у него нет шансов этими бабками воспользоваться? А во-вторых, в худшем случае, даже если банк разорится, пострадают в первую очередь не ИБшники и даже не руководство банка, а его вкладчики.

        • ghrb
          /#22546314

          В смысле нет шансов? Вася сообщает куче своих доверенных знакомых, что нужно зашортить акции банка где он работает, 50 на 50 с ним потом. Потом он устраивает SMTP веселуху и сливает из аэропорта это журналистам. Получает средства от доверенных знакомых, профит.

          • Kohelet
            /#22546540

            Ну для этого Васе надо вывести все деньги из банка, чтобы хватило на взятки и адвокатов — убедить, что его преследуют по политическим мотивам, а не за кражу, и выдавать его не надо…

            • ghrb
              /#22546722

              Ну если дурачка включить, то он ничего не украл, даже наоборот, последнюю зарплату не забрал. А деньги друзья естественно на бирже выиграли и по доброте поделились немного.
              Правда в любом учебнике по биржевой торговле пишут как таких умников сажают.

              • Adny
                /#22547974

                У нас еще никого за это не посадили! А как хотелось бы!

            • DMGarikk
              /#22547406

              Ну для этого Васе надо вывести все деньги из банка,

              это гораздо проще чем вы думаете. я не буду тут на хабре эту схему рассказывать, я каждый раз повторял её на каждом аудите… все делали круглые глаза и говорили что это невозможно. Хотя такая штука происходит из-за технических сбоев довольно регулярно… и движения правят вручную… никто не мешает сделать такой 'сбой' намеренно с вывести бабки (это, повторюсь гораздо проще чем вы думаете)

              Также вы не думаете что Вася — подставное лицо? есть огромный пласт людей которые за небольшую мзду становятся гендиректорами фирм-однодневок… а подкупить специалиста банка — не большая проблема, учитывая зарплаты некоторых котегорий банковских работников и масштабы их доступов внутри системы

              иначе ему придется отдать не только то, что он украл, но и все, что у него было до этого.


              ага, у него старые жигули и долги по кредитам, ничего он не отдаст даже если захочет

  2. artmv32
    /#22540920 / +2

    Надо мной будут смеяться, но я — человек смелый, поэтому скажу: нужна разделяемая и обществом и государством… идеология. Любая. Ещё десять лет духовной нищеты и буду согласен даже на монархию… Только честную, пожалуйста. Без бутафорий. Дуэли тоже верните. И всем получившим высшее образование — личное дворянство автоматически.

    Почему вы просто не можете перенимать опыт других государств? Зачем это выдумывание невесть чего, что неизвестно как сработает. США сильно похожа на РФ, Чехия, Словакия, Польша, Венгрия, Румыния, Литва, Латвия, Эстония — всё страны откуда можно копировать как есть с адаптацией.

    • MarazmDed
      /#22540974 / +11

      Постоянно слышу, что «не нужно выдумывать невесть что, нужно просто скопировать».
      Ок. А вы можете конкретизировать предложение? Что конкретно нужно сделать и в какой последовательности?

      • altaastro
        /#22541614 / +6

        Предложения уже давно конкретизированы. Необходимо вывести парламент и суд из-под власти президента, сделать институт выборов прозрачным и подконтрольным обществу,
        перераспределить властные и финансовые полномочия из центра в пользу субъектов и городов.
        В качестве первого шага, что есть консенсусное мнение, необходима судебная реформа: изменение принципов формирования судейского корпуса преимущественно из бывших секретарей судов и выходцев из силовых структур, повсеместное введение судов присяжных, изменение полномочий председателей судов.
        Достаточно «конкретно» для Вас?

        • DMGarikk
          /#22542072 / +1

          ..., Польша, ...

          Необходимо вывести парламент и суд из-под власти президента, сделать институт выборов прозрачным и подконтрольным обществу,


          это не в Польше ли был скандал с судами? за что в ЕС на них хотят санкции ввести?

          • altaastro
            /#22542238 / +5

            Скандал с судом в Польше не оправдывает авторитарные практики в России

            • DMGarikk
              /#22542762 / +4

              конечно, я вообще не про это, а про то что список стран для 'примера' какойто неочень хороший… это все страны западной европы, у всех проблемы с экономикой и у всех если поковырять найдуться существенные проблемы в политическом устройстве
              где там, в Эстонии есть паспорт гражданина и паспорт 'негражданина' — чтобы сразу видно было кто тут белый человек, а кто непоймикто?

              • artmv32
                /#22544248

                Потому что это страны бывшего ссср, их путь развития привёл к значительно более высокому уровню жизни чем те страны которые всё это время любили социализм.

                • DMGarikk
                  /#22544442 / +1

                  ну это еще вопрос, как именно у них в данный момент уровень жизни выглядит и как сравнивать.

                  Объективно — они находятся в ЕС и пользуются всеми его благами, в т.ч. кредитами от ЕЦБ, целевыми программами развития и ремонта всякой инфраструктуры от ЕС. а учитывая размер стран — эффект виден сразу… но он такой себе, не настоящий же. это как 'Москва живет за счет регионов' также и Восточная европа живет за счет Германии и остальных 'топ-стран' европы

                  также все эти страны из списка, страдают общей проблемой миграции молодежи, их население стремительно стареет, а все кто может уезжают на Запад или куда еще поинтереснее.

                  также, их уровень жизни выше нашего, потому что это исторически несколько 'другие' страны чем Россия. И кстати совсем не факт что многим полноценно понравится их понимание высокого уровня жизни

                  ==
                  Я давно выбираю себе страну чтобы переехать в будущем… и с каждым годом этот список становится все меньше и меньше… оттуда уже полностью выпала вся Европа поскольку уровень маразма там начинает подтягиватся к Российскому, а вот зарплаты и стоимость инфраструктуры имеют гораздо более печальное соотношение.

                  Ездил по Польше на своем авто, и понимал что учитывая что моя зарплата в рублях соответствует средней зарплате в злотых, программиста, в Польше, не позволяет мне… блин ездить на моем авто только потому что бензин там стоит просто астрономических денег… и это при том что itшники там получают какбы больше обычного человека (как собственно и в РФ)

                  • unsignedchar
                    /#22544874

                    бензин там стоит просто астрономических денег


                    В Европе бензин стоит более-менее одинаково, 1-1.5 евро, в зависимости от страны.

                    • Stiv76
                      /#22546708

                      Стоит одинаково 1-1,5, то есть разница может достигать 50%. Странное понимание одинаковости.

                      • unsignedchar
                        /#22546780

                        Европа — большая. Стран — много. Чем дальше от бензоколонок — тем дороже.

                        моя зарплата в рублях соответствует средней зарплате в злотых, программиста, в Польше, не позволяет мне… блин ездить на моем авто только потому что бензин там стоит просто астрономических денег


                        Допустим, человек жжот 200 литров топлива в месяц. +100 евро на топливо (по сравнению с теми странами, где бензин очень дешевый) для него неподьемная сумма. Ну ок.

                        • DMGarikk
                          /#22547298

                          она не неподъемная, а очень существенная.
                          Я езжу на автомобиле с расходом 9/18литров на 100км, не считая сколько я трачу на бензин вообще, хотя для многих это совершенно адовые цифры (мне тут знакомый жаловался что поменя авто и он жрет аж 6/12 литров!!! и он реально старается на нем не ездить)

                          тоесть если я перееду в Польшу, то мой уровень жизни… снизится? я буду вынужден купить другое авто (отказаться от него?)

                          … тут можно конечно прассуждать на тему 'зато меньше людей из той категории, которые в РФ живут на 12 тыр в месяц семьей из 3-4 человек'

                          • unsignedchar
                            /#22548098

                            тоесть если я перееду в Польшу, то мой уровень жизни… снизится? я буду вынужден купить другое авто (отказаться от него?)


                            Ну, вы же до сих пор не пересели на машину с менее конским расходом, чтобы поднять уровень жизни? ;)
                            Где-то бензин дешевле, где-то, к примеру, яблоки, или оливки…

                      • xotta6bl4
                        /#22547174

                        Он еще со временем дорожает/дешевеет. За последний год заправлялся как по 1.25 так и за 1.1

                  • wormball
                    /#22545124

                    > 'Москва живет за счет регионов' также и Восточная европа живет за счет Германии и остальных 'топ-стран' европы

                    Разница только в том, что жители Германии при этом живут не на 200 евро в месяц.

              • Spiritschaser
                /#22544926 / +1

                в Эстонии есть паспорт гражданина

                — его очень, очень легко было получить. Возможно, я ошибаюсь, но было время, там чуть ли не A1 по эстонскому нужно было сдать (пара заученных текстов первого года обучения). Знаю человека, который отказался от эстонского паспорта в пользу российского, чтобы по б. СССР без сложностей ездить.

            • Am0ralist
              /#22542916 / +1

              Нет, это намёк на то, что куча приведённых примеров показывают на то, что примеры они не совсем того, что обещано.

              • wormball
                /#22545136 / +1

                Ну это, как там классик сказал? Демократия — худшая форма правления, за исключением всех остальных. Вот так и здесь. В европе, конечно, есть проблемы, только вот ничего лучше пока что не построили.

                • Am0ralist
                  /#22545214

                  Ну так в списке не «Европа», а максимум «Восточная Европа». У которой сейчас весьма большие проблемы экономические в массе (кроме Польши, но там политические, что характерно), и половина экономики которых были за счёт перевоза грузов через них и получение кредитов под нужные политические задачи, а так же можно вспомнить о прощении им некоторых долгов.
                  Ну и да, как там было… в Эстонии демократические реформы прошли успешно, так как русское быдло было лишено права голоса?
                  Не, ну демократия во всей красе — люстрации, ограничение прав части населения, насильное приведение в лучшее будущее.
                  А, да, и рассказы про проблемы с тем, что русскоязычное население стало экономически успешнее по причинам того, что знает английский, местный и русский и поэтому привлекательнее для бизнеса, который заинтересован в русских деньгах, чем специально не учившие русский местные… Что подсказывает, в принципе почему у них сейчас в принципе ещё всё не совсем плохо, хотя пара стран уже практически довела свою промышленность до ручки.

                  • kryvichh
                    /#22545864

                    В Европе очень большие проблемы, потому что любые проблемы при демократии активно муссируются прессой и оппозицией. И власти под таким давлением вынуждены их решать. Когда же демократии нет, властям проще бороться с прессой и оппозицией, чем с проблемами. А внешнему наблюдателю кажется, что ТАМ полный ппц, не то что ТУТ, где всё спокойно.

                    • Am0ralist
                      /#22546560

                      Однако, при чём тут Восточная Европа, ага?
                      Проблемы оной уже давно всем известны и как раз таки усиленно прикрываются (какая из стран там заказывала пиар статьи об экономических успехах?). Однако, как не покрывай, если население предпочитает жить не там, а политики стремятся любыми путями стать еврочиновниками, а не заниматься проблемами, то на свободу прессы уже все плевать — у неё денег не будет на активное муссирование.
                      Из всех выделяются только поляки, которые арбайтают активно. Но, как уже говорил, там как раз таки политические проблемы с демократией, что интересно.
                      И да, пресса в Германии той же уже давно считай у нескольких компаний вся, что приводит к весьма избирательности муссирования в том числе, точнее одностороннему.

        • goldrobot
          /#22543236

          >сделать институт выборов прозрачным и подконтрольным обществу
          >США
          А миф то все еще жив.

          • Spiritschaser
            /#22544934 / +2

            >>США
            > А миф то все еще жив.
            иногда достаточно просто подсчитать бюллетени, а не выпрыгивать из окна с мешками бюллетеней и с выпученными глазами убегать (см. выборы в Петербурге).

        • kareon
          /#22546890

          Теория хорошая, но как этого добиться? Чтобы изменить систему выборов/судов, нужно изменить законы, а для этого нужно изменить парламент, для смены которого нужно поменять систему выборов. Круг замкнулся.

      • artmv32
        /#22544342 / +3

        • Разделение властей на законодательную, исполнительную и судебную. Чтобы президент после «яндекс это стратегическая компания, поэтому её нужно национализировать» или поддержки кровавого диктатора отчитывался перед сенатом, иначе ему будет в импичмент или не выберут на второй срок. Чтобы любого чиновника можно было отправить под суд и переписывание конституции было почти невозможным делом
        • Децентрализация власти. Каждый регион обладает большой самостоятельностью, имеет свою конституцию (расширяющую федеральную), законы, полицию сам выбирает губернаторов, мэров и свой парламент.
        • Радикальное снижение налогов за счёт урезания соц. программ и снижения роли государства в экономике, которые и так почти не работают. Надо дать возможность людям самим зарабатывать, а не превращать в просящих милостыню у государя. Гос. предприятия вроде РЖД решают свои финансовые проблемы за счёт бюджета или хитростей с другими гос. корпорациями, поэтому государство не должно иметь на себе столько функций, к тому же оно ужасно корумпировано.
        • Облегчение ведения предпринимательской деятельности. Это должно привести к взрывному росту экономики, потому что она искусственно сдерживается с нулевых годов
        • Введение публичной статистики в реальном времени. Как только инспектор составил акт о ДТП он уже отражается на сайте
        • Электронные выборы на блокчейн с возможностью любому посчитать кто и за кого голосовал
        • Демократия — это когда разные политические силы конкурируют между собой за места и есть сменяемость власти.
        • Простые и понятные законы безо всяких коментариев к ним.
        • Упрощение налоговой системы. В РФ платят очень много скрытых налогов.

        Это первое что пришло в голову.

        • altaastro
          /#22544508 / +1

          В части электронных выборов я с Вами не соглашусь. ФЗ об основных гарантиях избирательных прав, статья 7: «Голосование на выборах и референдуме является тайным, исключающим возможность какого-либо контроля за волеизъявлением гражданина».
          Я не готов жертвовать анонимностью своего голоса ради условных выгод цифровизации. И в целом, создание надежной системы электронного голосования — проблема нетривиальная. Бумага вполне справляется со своей задачей, а вот члены избирательных комиссий и наблюдатели, в масштабах страны — нет.

          • artmv32
            /#22544862 / +2

            Я не готов жертвовать анонимностью своего голоса ради условных выгод цифровизации.
            главное не то как вы проголосовали, а то как ваши голоса подсчитали. Если этот процесс непрозрачен, то толку от цифровизации мало. Когда в любой момент вы можете пойти и посмотреть где находится ваш голос, жены и родственников подделать результаты голосвания становиться почти невозможным.

            • ShadowTheAge
              /#22545278

              Зато становится возможным побуждать голосовать за нужного кандидата под страхом лишения премий, незачета на сессии, и т.п.

              • dyadyaSerezha
                /#22546690

                А для этого будет независимый суд, который сурово накажет заставляющих.

                • Alex_v99
                  /#22547314

                  Ну какой суд, если начальник перед выборами просто скажет тебе: «Вася, я раздумываю, кого поставить начальником отдела, тебя или Петю. После выборов я смогу принять решение. Кстати, мне очень нравится кандидат Иванов...»

          • faiwer
            /#22545300

            Можно выстроить анонимную систему голосования. Каждый голос — звено в блокчейне. Но блок анонимный. Каждый проголосовавший может проверить наличие своего голоса в цепи и то, что голос не изменён. Получается что пространство для мухлежа остаётся разве что в области вброса левых голосов. Но тут я уже не знаю, что можно сделать. Наверное те же рецепты, что и сейчас. Exit-poll, наблюдатели, мат. статистика и пр.

            • philfreeeu
              /#22545490

              Ну может быть так, чтоб любой мог в этом блокчейне увидеть, кто голосовал, но не мог увидеть за кого. И только сам можешь проверить, за кого твой голос и что он не изменен.
              Тогда, если соседка Нюра из дома не выходила, а ее голос появился, то односельчане могут это узнать.

              • kriz0x
                /#22546048

                ЕСИА/Госуслуги — это для чего? Соседке Нюре вообще не надо вообще никуда выходить для голосования по хорошему. Просто на планшете, который ей внуки подарили поставить галочку за своего кандидата. Если человек не понимает как это работает — лишать права голоса, имхо.

                • Am0ralist
                  /#22546754

                  Если человек не понимает как это работает — лишать права голоса, имхо.
                  Если вы не понимаете, как работает кишечник — лишать право на медицину.
                  Если вы не понимаете, как работают самолёты — лишать права летать ими.
                  Если вы не понимаете, как работает экономика — лишить права распоряжаться деньгами.
                  Если вы не понимаете…
                  Что ж каждый раз при обсуждении демократии в итоге заканчивается желаниями лишить других права голоса

                  • Gryphon88
                    /#22547870

                    Если брать исходную демократию, которая про мужиков в простынях, то избирательное право там было далеко не у всех, а человек, не участвующий в делах полиса, назывался идиотом. При охлократии у кого СМИ, тот и победил, уж очень структура неустойчива к клакерству и популизму.

                    • Am0ralist
                      /#22548190

                      Ну в этом плане хабр идеальная демократия — сколько бы у тебя не росли плюсы к коментам и рейтинг, карма будет падать. Кто активнее форсит любыми способами свои убеждения и топит противников, тот и выигрывает.

                      • Gryphon88
                        /#22548292

                        Хабр в этом смысле хорош тем, что если у тебя нет публикаций, то кармы выше 4 не будет, право голоса зависит от наличия публикаций и их восприятия аудиторией. Потому что Хабр про публикации :) А демократия — про совместное управление, которого как-то нет.

            • Am0ralist
              /#22546726

              Получается, что остается пространство для давления, раз ваш голос можно проверить после.

              • faiwer
                /#22547086

                Да, но мне кажется это меньшее из зол. Т.е. условно можно выкрасть у гос-ва ключи и получить списки "неправильно проголосовавших", а потом устроить им выборочный террор. Проблема.


                Vindicar Am0ralist Но мне кажется эта проблема менее существенная, чем когда твой голос ничего не значит или вообще изменён. Или голоса вообще никто не считал. К примеру в августе 20-го года многие белорусы фотографировали свои бланки и отправляли на спец. платформу. Т.е. вообще на добровольной основе, т.к. изначально не верили системе.

            • Vindicar
              /#22546870

              Проблема принципиально неразрешима, имхо.
              Если человек может сам проверить, как учтён его голос, то никто не помешает потребовать это сделать в присутствии «контролёра».
              Суды — не панацея. Даже если они будут предельно честные (до чего ещё пилить и пилить), связываться захотят очень не все, а кто захочет, всё равно будет нести риски. Грубо говоря, даже если выиграешь этот иск, всегда можно будет найти что-то другое, за что можно уволить. Ну или просто задолбать, чтобы сам уволился.

        • Am0ralist
          /#22544920 / +1

          . Гос. предприятия вроде РЖД решают свои финансовые проблемы за счёт бюджета или хитростей с другими гос. корпорациями, поэтому государство не должно иметь на себе столько функций, к тому же оно ужасно корумпировано.
          Погуглите результаты приватизации жд дорог в Германии и какие там сейчас проблемы (условно, чинить ничего не имеет смысла, ибо государство будет финансов помогать строить, а вот чинить надо за свои) и прочее.
          Инфраструктурные вещи передавать частникам — это через десятки лет спасать государством очередного банкрота за счет так же обычных граждан, ага (а это гуглить про то, как всякие метро в том же США становились государственными). Да и прочие примеры спасения ключевых производств, автомобильной промышленности той же и там же…
          Децентрализация власти.
          Как живший в регионе, где была политическая борьба между коррумпированным мэром и представителем преступного мира… Эта нужно делать последним, после решения многих других проблем государства.
          Радикальное снижение налогов за счёт урезания соц. программ
          Да-да, вся проблема от того, что бедным помогают! Пусть дохнут, умирают от болезней и прочие фишки. Странно, прогрессивные страны Европы сейчас вот наоборот задумались о том, что сворачивать гос.медицину не есть гуд, та же Германия, которая от неё чуть не избавилась. Да и пример Северной Европы показателен. Но нет, надо худшие вещи перенимать
          Введение публичной статистики в реальном времени.
          Очень нужна и экстренная мера, которая не решит… ничего.
          Демократия — это когда разные политические силы конкурируют между собой за места и есть сменяемость власти.
          Очень актуальное требование. Даже дали наглядный пример в этом году, как это должно быть) Одна проблема. Вы лично готовы подчиняться решениям всех прочих, если они проголосуют не так, как нравится вам? Ну вот завтра демократия и побеждает Жириновский. Это будет не правильная демократия или как?
          Простые и понятные законы безо всяких коментариев к ним.
          Покажите пример из реальных. А то как поглядишь не ведущие страны, то… Особенно, где прецедентное право. Угадайте, почему так?
          Может потому, что это нереально? Ну там, что упрощениями никогда не получится описать всё? Хотя и тут на самом деле прогресс идёт.
          Упрощение налоговой системы. В РФ платят очень много скрытых налогов.
          Вполне себе идёт. Не, на самом деле.
          Просто это нельзя взять и изменить щелчком пальцев.
          И да, теперь главное. Покажите мне хоть один крупный проект IT с сотней миллионов пользователей, который бы смог взять и переписать 10 летнюю систему с нуля быстренько и, главное, сразу верно. Без тестирования, без исправлений, без костылей и велосипедов, без легаси, просто и понятно, хорошо документировано, а главное — за месяц.
          Нет? А за полгода?
          Почему вы считаете, что общественное устройство легче фиксится, чем ПО?

          На самом деле вначале нужно нечто другое и понять, и принять, и форсить. Но главная проблема, что все знают как сделать быстро и правильно, но не знают, как это «сделать» в реальности.

          • SAWER
            /#22546930

            Общественное устройство фиксится так же, как и ПО. Вполне можно создать параллельное налоговое решение, что будет ещё одним из, добавочным к ИП, самозанятым, УСН и т.д. И сделать это за 2 года, где 1 год — тестовый. В общем то, можно сказать так не редко и поступают.

            Нет проблемы сделать в реальности. Сегодняшняя власть делает ошибки не менее значимые, чем artmv32. Есть проблема что тем, кто может принять эти решения, это не нужно, по причине ненужной им ответственности, их некомпетентности, и занятости другими делами. Ну и в нашей стране людей, что такое могут изменить не много. Да и законный способ это делать так же приводит к очень длительному рассмотрению.

            • Am0ralist
              /#22546984

              Ну так всё ж так и пилится. Куча разных решений на разные уровни. Что-то отмирает, что-то появляется, старые законы перетряхивают и выкидывают часть устаревших вещей. Бухгалтерия та же уже стала не настолько важным элементом во многих бизнесах.
              Многие вещи стали проще, условия на рынке стали более общие (в плане что теперь в белую людям проще работать, тогда как раньше конкуренция с теми кто в черную убивала).
              Нужно подтянуть применение законов и влияние общества на происходящее.
              Вот только странно лечить головные боли гильотинами...
              Да даже если посмотреть на криминальных авторитетов 90-х — кто выжил уже давно легализовались и «уважаемые предприниматели». Потому что изменился мир. И нужна именно эволюция, а не откат на начальные условия.

              Да и законный способ это делать так же приводит к очень длительному рассмотрению.
              А вы предлагаете на лету пилить сервис, в котором уже люди работают? Не, ну правда, это ведь как патчить сервис на живую. Ибо тестовое окружение не создашь толком. Если только в регионе каком выкатывать отдельный юридический режим.

              На самом деле при идеальной демократии у вас всё может ещё дольше пилиться. Ну там, где вам нужно убедить большинство поддержать именно это изменение. Во всех прочих случаях любые решения — это какие-то компромиссы между желалками и хотелками разных групп людей, и от этого никуда не деться (наоборот даже, в автократии проще продавить).
              И да, можно посмотреть на то, как внедряются оплаты карточками в куче цивилизованных странах, где бизнес не заставляют принимать карточки определённого вида при оборотах выше такого-то. Там же реально прогресс может десяток лет не двигаться. Вот мы уже чуть ли не за лук на рынке платим карточками (ну ок, если не карточкой, то переводом сбера по номеру телефона), а в какой-нибудь японии с вас только налик потребуют.
              Потому что хотите быстро — нужна автократия. Хотите учет интересов многих людей — теряете скорость изменений…

        • MarazmDed
          /#22546244

          Радикальное снижение налогов

          Ну вот, например, есть такие системы налогообложения как УСН 6% или патент.
          Вы прям точно уверены, что задача снижения налогов мегаактуальна?

          за счёт урезания соц. программ

          Класс! Какая у нас самая жручая соц. статья в бюджете? Не пенсия ли?
          Я так понимаю, дети должны обеспечить родителям безбедную старость?

          Надо дать возможность людям самим зарабатывать,

          Ага, правильно! Пусть старички повкалывают, пока вперед ногами не вынесут с рабочего места.

          Что еще у нас из соц. расходов? Пенсия по инвалидности? Инвалиды — балласт общества? Зачем их содержать?

          Это первое что пришло в голову.

          Оно и видно, что вот прям совсем первое. Как говорят классики: иногда лучше жевать, чем говорить. Как я понимаю, в нашей реальности нет простых решений, которые можно выдать по принципу «первое что в голову пришло». Понимаю, что звучит красиво, понимаю, что некоторых (всех?) во власти нужно расстрелять еще до того, как они успели что-нибудь натворить, но все же, может быть происходящее, хотя бы отчасти, вызвано сложностью решаемых проблем?

          • 0xd34df00d
            /#22546352 / +1

            Класс! Какая у нас самая жручая соц. статья в бюджете? Не пенсия ли?
            Я так понимаю, дети должны обеспечить родителям безбедную старость?

            Почему? Сами родители. Как в том же США через 401k сделано.

        • cubit
          /#22546412

          Какие соц. программы Вы бы вырезали? И насчет скрытых налогов, что за такие налоги? Можно по конкретнее?

        • Mike_soft
          /#22547628

          Облегчение ведения предпринимательской деятельности. Это должно привести к взрывному росту экономики, потому что она искусственно сдерживается с нулевых годов

          кроме «легкого ведения деятельности» (а ИПшником сейчас стать и работать легче, чем в 90-е) нужно еще «желание ведения». А это — уже менталитет, который быстро не меняется. Тем более, когда последние лет 10 мы слышим только, что предприниматели — сволочи, бессовестно задирающие цены на бензин, сахар и подсолнечное масло…

          • DMGarikk
            /#22547660

            (а ИПшником сейчас стать и работать легче, чем в 90-е)

            но сложнее чем в 2000е

            • Mike_soft
              /#22547722

              я ИПшник с апреля 1995 года, если что.
              с перерывом на 2000-2005, когда был бухом, вел в т.ч. и трех ИПшников.
              поэтому однозначно — работать сейчас легче. (стало мухлевать сложнее в связи с с отслеживанием НДС, и все такое...)

              • DMGarikk
                /#22547814

                мне вот не нравится история с контролем 'бизнес денег' и 'денег физлица' у ИПшников, который какбы и физлицо, но не такое 'физлицо" чтобы вывести с расчетного счета тысяч 300 на свою же карточку.
                такие истории вполне гуглятся… и много, как начали обнальщиков трясти… так какойто геморрой один
                p.s. догадываюсь что вы расскажете об ошибке выжившего что каждый месяц по полторя ляма наличкой снимаете и ни одного вопрос не было?

                • Mike_soft
                  /#22548314

                  а зачем снимать «наличкой полтора ляма» каждый месяц? у меня, правда, и доходы поменьше. Хотя строители, сидящие «через стол», в районе снимают много.
                  а я расчитываюсь безналом, личные деньги — перегоняю на карту, и оплачиваю ей. снятие наличных за прошлый год — емнип, 16 000 рублей. Они просто почти не нужны. (в этом году из прошлогодних наличных расходов нужно будет на 8 тыр меньше, на базе отдыха начали принимать оплату безналом)

      • wormball
        /#22545094

        > Постоянно слышу, что «не нужно выдумывать невесть что, нужно просто скопировать».
        Ок. А вы можете конкретизировать предложение? Что конкретно нужно сделать и в какой последовательности?

        Специально для вас целый канал сделали. www.youtube.com/channel/UCZ-ix1fUTguJvwj6sxgF-6A

    • DMGarikk
      /#22542054 / -1

      всё страны откуда можно копировать как есть с адаптацией.

      чёто список стран то у вас какойто сомнительный, откуда стоит чтото копировать

    • Nalivajkoko
      /#22542788

      Копировать можно, конечно. Но у нас совсем другое устройство, нам не подойдут их модели. А адаптация в наших условиях — это уже полный передел заимствованного.
      Я во многом согласен с автором, что у нас пока не "прижмет", никто ничего делать не станет.

    • sparksounds
      /#22546752

      Про Литву и ИБ — смешная шутка, с учетом того что у нас за последнее время несколько скандалов с ДЫРАМИ в системе регистрации пациентов и тем что серверная местного аналога ЕГРЮЛ утонула.

  3. simple_mortal
    /#22540924

    Ну во-первых в той статье автор нагнул большую госконтору (по делу нагнул), а это само по себе модно — нагнуть что-то государственное. Это уже половина успеха на хабре. Ну а минусовать статью по праву не за что. Получилась интересная. Тут даже рваным ура-патриотам нечего возразить.
    А во-вторых, есть подозрение, что конкретно эта статья написана на ещё не угасшем хайпе первой. Не информативна, ни про что. Рассказывать огромной конторе, что делать, может любой. Только нужно понимать, что они, может, и хотят что-то сделать, да не так просто это.

    Для их появления нужен конструктивный гнев народа и государственная воля.

    Ну вот появился конструктивный гнев народа. Посморим

    • PavelMSTU
      /#22541356 / +4

      Цель моего поста — не хайпануть. А обратить внимание с каким консенсусом людей бомбануло.

      Но… возможно вы правы:

      в той статье автор нагнул большую госконтору (по делу нагнул), а это само по себе модно — нагнуть что-то государственное.

      Не информативна, ни про что.

      Она информативна, я привёл схему почему так работает. И дал решение. Оно не Каптан Очевидность, оно просто очень жестокое и неприятное. Эпоха плюшек и печенек объективна закончилась. 2020-й — это только начало.

      Статью убирать не буду. Уже вижу, что уйдёт в лютый минус. Но пусть будет. Надо говорить правду. И стоять на своём.

      • beho1der
        /#22541444 / +6

        У вас просто в статье как раз мысли, такие же как мыслят у нас чиновники, если что не работает надо принять больше законов и увеличить кол-во надзирающих, НО нет эти стратегии не работают, меня удивляет почему до сих пор это многие не понимают, даже люди с техническим образованием и подписью Системный Архитектор.

        • PavelMSTU
          /#22541564 / +1

          Интересная у вас герменевтика… :)
          Я ничего не написал про законы и про надзирающих (опричнина — это не надзор)

          можно развернуть мысль?

          • beho1der
            /#22541682 / +7

            Чем опричник отличается от контролирующего органа или контролирующих чиновников? Чтобы опричнику была работа ему нужны законы, то есть создание новых контролирующих организаций ведет к добавлению новых нормативных актов заточенных под эти организации, далее начинается перетягивание власти между разными органами которые контролируют один и тот же сегмент и в итоге добавляю коррупцию. Я уже ниже писал хороший пример пожарная безопасность, которую могут проверять разные органы, к чему это привело можно увидеть по последним крупным пожарам. Еще раз озвучу мысль: минимальное кол-во регламентирующих документов, с максимальным покрытием базовой безопасности гораздо эффективнее чем тонны актов с которые могут покрыть 100% безопасность. В этой теме есть еще обратная вещь отказ системы из-за безопасности и возможные ущербы(жертвы) из-за этого.

            • PavelMSTU
              /#22541954

              Чтобы опричнику была работа ему нужны законы,

              Почему?

              Опричнина — это структурная единица, а не системная.

              Вы ничего не поняли… :(

              Знаю лично многих по факту «опричников в бизнесе». Они приходят, разносят, создают новые отделы/департаменты, получают похвалу, уходят.

              Не вижу проблем масштабировать это с крупных компаний на государство.

              • Viacheslav01
                /#22542276

                Не вижу проблем масштабировать это с крупных компаний на государство.

                Смешно, честно смешно!

                • PavelMSTU
                  /#22542300

                  Почему? Вы не согласны с Й.Шумпетером?
                  В чём разница в поведении людей между топ-менеджером крупной компании и гос.структуры?
                  В одной стране живём.

                  • ader
                    /#22544434

                    Разница в том, что у крупной компании (мы же имеем ввиду частную компанию?) и гос.структуры совершенно разные цели, средства и задачи. Частная компания имеет целью существования только одно — прибыль компании и доход владельца. Гос.структура в большей части несёт задачи стратегические, социальные и политические. В обоих видах компаний в топах сидят далеко не идиоты, и эти люди чётко понимают свои функции, исходя из задач.

                    • AntonSor
                      /#22544956 / +2

                      Здесь задачи членов организации не совпадают с задачами организации. Или совпадают лишь частично. И причем у них есть декларируемые цели и реальные цели

                    • PavelMSTU
                      /#22544960 / +2

                      По моему вы не читали мой пост.

                      То что вы написали — это мантры, которые разбил Шумпетер ещё в середине прошлого века. Нет разницы между крупным бизнесом и гос.компанией в долгосрочной перспективе.

                      Мне кажется пора уже просыпатся… 2021 год.

                      Нормального контраргумента не вижу.

                      • rg_software
                        /#22546138

                        Контраргумент может быть в том, что у любой задачи есть два решения: либо получить желаемое, либо перестать хотеть.

                        Можно рассматривать условный идеализированный «западный путь» как попытку снизить общественную цену косяков менеджмента. Ну вот почему вас или исходного автора беспокоят дыры в безопасности РЖД? Да потому, что это монополия, инфраструктурный объект, контора-обслуживающая-всех и т.п. А теперь представьте, что аналогичная дыра находится на макаронной фабрике. Ну разорят их хакеры, вам-то что? Другие макароны купите.

                        Соответственно, если вообразить себе несколько идеализированное общество, в котором «супер-контор» как можно меньше (железная дорога, почта, электросеть), на них можно сосредоточить внимание как проверяльщиков разного вида, так и простых неравнодушных энтузиастов. Но в РФ структура экономики такова, что на все общественно значимые организации никаких глаз не хватит.

                        Шумпетер прав, Маркс или ещё кто — да какая мне, простому юзеру, разница? Есть владельцы фирмы, пусть у них голова болит. Пусть думают, как натравливать опричников или заинтересовывать менеджмент в раннем выявлении проблем, а людей снаружи нас это всё беспокоить будет мало. Будут плохо управлять — разорятся. Ну туда им и дорога, освободят место для кого-нибудь потолковее.

                        • PavelMSTU
                          /#22546596

                          Ну вот почему вас или исходного автора беспокоят дыры в безопасности РЖД? Да потому, что это монополия, (...) А теперь представьте, что аналогичная дыра находится на макаронной фабрике

                          Плевать на монополию, не о том разговор. Просто РЖД — это транспорт. Остаться без макарон? А как вам остаться без частей тела (в лучшем случае), потому что поезд под откос пошёл? Это две большие разницы.

                          Ещё раз: РЖД это неуловимый Джо. Потому что нельзя бабок срубить. Как только будет спрос на террор, начнётся. Освежите в памяти про Stuxnet и ядерную энергетику Ирана…

                          да какая мне, простому юзеру, разница?

                          Ваш выбор.

                        • Am0ralist
                          /#22546776

                          Да потому, что это монополия, инфраструктурный объект, контора-обслуживающая-всех и т.п.
                          Эм, вы про контору, которая пути держит, или про конторы, которые по путям вагоны гоняет?
                          А теперь представьте, что аналогичная дыра находится на макаронной фабрике. Ну разорят их хакеры, вам-то что? Другие макароны купите.
                          Нет, потому что макароны покупают без передачи их владельцам ПД покупателя.
                          А так же через макароны трудно устроить масштабную аварию с разливом какого-нибудь хлора.

                          Тогда как РЖД много к чему доступ имеет, по ней много чего опасного перевозят, да и просто множество людей ездит.

                          • beho1der
                            /#22546862

                            Ну кстати, на макароном заводе зачастую есть огромные хранилища муки, которая достаточно взрывоопасная и как раз если получить доступ к системе вентиляции то возможно можно устроить большой бах, не меньше чем переводом стрелок на путях.

                    • Am0ralist
                      /#22544990 / +1

                      Да нет никакой разницы. СССР, кстати, это и доказал, ибо был, по сути, крупной корпорацией.
                      И по косякам СССР как раз удобно смотреть проблемы, с которыми сталкиваются все крупнейшие корпорации сейчас.

                      Частная компания имеет целью существования только одно — прибыль компании и доход владельца.
                      Владельцев у частников только по сути нет. Не считать же ими людей с акциями, которые даже не на дивиденды расчитывают, а на рост оных, чтоб продать дороже.
                      в топах сидят далеко не идиоты, и эти люди чётко понимают свои функции, исходя из задач.
                      Да, обеспечить любой ценой рост акций. Для этого можно скрывать проблемы до упора (интел с освоение техпроцессов), покрывать проблемы (боинг, дизильгейт) или вообще выдумывать успехи (кто там недавно обещал крутые системы для мед анализов?).
                      А если удачно подсуетиться и смыться до проблем в другое место, то ты будешь не при делах и вообще отличный менеджер, вон при тебе как показатели перли, а что потом всё потеряли — не твоя вина. А принцип зарабатывания на акциях — скинуть на росте и если компания прогорит — то это проблема последних инвесторов.

                      Ровно поэтому мы видим провал Нокии и успех на её фоне даже не эпла, а конкретно Стива Джобса. Поэтому и у Маска получается то, что не получалось у многих других — он не просто «владелец», не «рантье». Он именно «капиталист» в старом понимании — владелец (серьезной доли) и управленец фирмой в одно лицо, успех и неудачи фирмы — это его успех и неудача. Вынь его и назначь простого топа — скорей всего система развалится, потому что у его фирмы нет запаса прочности крупной корпорации. И да, его доходы зависят напрямую от его успехов. Они рискует всем своим по сути и вынужден принимать нужные решения.
                      Топы в массе своей ничем не рискуют, свои парашуты они получат, а если разорятся акционеры, то с них ничего не возьмешь. Они наемные специалисты, как сисадмин в этой фирме. Как чиновник в государстве.

                      «Ну не шмогла я, не шмогла»…

                      • beho1der
                        /#22546108

                        Отличный ответ! Именно владелец и создатель бизнеса будет всегда лучше чем какие-то «Эффективные менеджеры», так как если бы они могли они бы и сами создали такой бизнес.

              • beho1der
                /#22542546 / +2

                У любой единицы должны быть законы по которым он работает или регламенты, иначе это беспредел.

                > Знаю лично многих по факту «опричников в бизнесе». Они приходят, разносят, создают новые отделы/департаменты, получают похвалу, уходят.
                Я тоже таких видел обычно их называют «эффективные менеджеры» только вот опыт не радужный после них зачастую.
                Помню еще аналогично термин — «конкурсный управляющий» как раз его назначает государство, прям ващь опричник, хорошая специалист для отжатия бизнеса.

                • PavelMSTU
                  /#22543672

                  У любой единицы должны быть законы по которым он работает или регламенты, иначе это беспредел.

                  И?

                  Я тоже таких видел обычно их называют «эффективные менеджеры» только вот опыт не радужный после них зачастую.

                  У вас другой опыт. Сочувствую.

                  • beho1der
                    /#22544174 / +1

                    И?
                    И именно поэтому это увеличивает бумажно-нормативную работу у никак не стыкуется с реальность безопасностью.
                    > У вас другой опыт. Сочувствую.
                    Это не только у меня, это у всей страны ваши гос. опричниники(конкурсные управляющие) нагрели так пол страны. Поэтому ваши советы уже давно в работе и толку от них 0.

  4. razielvamp
    /#22540926 / +11

    И снова Капитан Очевидность спасает миллионы жизней!
    Сплетни, Скандалы, Расследования!

    Всё-таки нашёлся, но РОВНО ОДИН человек, который поставил минус :)

    РЖД завел аккаунт

    • F0iL
      /#22541874 / +6

      Это тот самый минус, судя по всему, который поставили для теста, чтобы убедиться, что Хабр не сломался :)

      • vyo
        /#22544044 / +1

        Если что, то на текущий момент минуса уже два. Так что РЖД завёл-таки аккаунт, похоже.

        • Areso
          /#22544224

          — Построишь?
          — Куплю!(с)
          Все-таки, завести аккаунт, способный голосовать, не просто.

  5. Nikobraz
    /#22540938 / +3

    ИБ-выбраковщик, всем кто не читал, срочно бежать читать роман Олега Дивова «Выбраковка»

    • dekeyro
      /#22541188

      Отличная, хоть и жестокая книга.

    • AlexRay
      /#22542532 / +2

      Во время чтения не стоит забывать, что «Выбраковка» на самом деле АНТИутопия, просто эта её антиутопичность несколько скрыта за харизмой главного героя и ходом сюжета романа. Жить в стране с работающей выбраковкой большинство из нас в реальности не захотело бы.

      • Am0ralist
        /#22543012

        Во время чтения не стоит забывать реакцию Олега Дивова, который слышит очередное «вот бы Выбраковка произошла!» )

      • Rohan66
        /#22545472

        Уверены?

        • Am0ralist
          /#22546844

          Наверное кое-кто вспомнит «Выбраковку» и понимающе улыбнется. Нет-нет. «Выбраковка» была всего лишь диагнозом населению отдельно взятой страны, ничего больше. С постановкой задач там герои сами мучились, я им не помогал, и выдумали они ровно то, что могли. Черт побери, Гусеву было, кажется, лет семнадцать, когда он на больничной койке расписал свою концепцию эффективного правосудия. Книга потому и бабахнула: задачи казались выполнимыми. То, что их решение ничего не даст в отдаленной перспективе, читателей не волновало; мечталось сделать хоть самую малость прямо сейчас.
          Извините, но это ошибка. Надо сначала думать, а потом делать.
          Пора отодвинуть горизонт планирования, ребята. Иначе нас в конечном счете, какие бы мы ни были русские, т.е. несъедобные, все равно сожрет век-волкодав.
          Потому что всех сожрет.
          Антиутопии и романы-катастрофы пишутся, чтобы они не сбывались. В надежде, что не сбудутся. Безмолвный крик в небо. Послание Господу, если хотите: милый боженька, вот так — не надо. Уверяю: ни одна антиутопия еще и не думала сбываться.
          Но ведь желающих решить такими прямыми путями не убывает…

  6. AlexNewman
    /#22540964

    Просто всем в стране пофиг на безопасность ибо важнее бабло. Деньги уже затмыли людям разум что ради них на все идут даже на криминал

    • engine9
      /#22541756

      Деньги сами по себе не настолько ценны как статус, который они дают. На мой профанский взгляд общественные проблемы возникают из за установившейся культуры отношений. Недоверие людей к друг другу разрушает социальные связи и отдельные взаимодействующие субъединицы переключаются на краткосрочные выгоды: урвать здесь и сейчас, обмануть, заткнуть проблему «костылём», соврать. И это само себя усиливает, т.к. растёт недоверие :(

      • janvarev
        /#22541824 / +3

        Читал интересное мнение, что во времена Адама Смита никому и в голову не могло прийти, что рынок захватит вообще все области деятельности. Рынок был отдельно, небольшим куском — большим была церковь, общественные отношения и пр., испытывающим влияние морали, а не денег.

        Кстати, на тему есть интересная книга М.Сэндела «Что нельзя купить за деньги. Моральные ограничения свободного рынка» — про ставки на неблагоприятные события (смерть, терроризм), засилие рекламы и прочее.

      • stetzen
        /#22542752 / +6

        А это вызвано неработающим институтом репутации. А неработающий институт репутации вызван высокими глобальными рисками — с вероятностью в 90% на горизонте десяти-двадцати лет этой фирмы не будет существовать, а люди сменят вид деятельности или вообще уедут нафиг по независящим от качества профессиональной деятельности причинам, соответственно, смысл заботиться о репутации сейчас, если она не окупится. И лекарство тут — это повышение долгосрочной (не краткосрочной! а той, которая длится десятилетиями) стабильности, чтобы решения, принимаемые человеком или фирмой сейчас, всё же аукались для него потом, через годы и десятилетия.

  7. beho1der
    /#22541012

    Вообще то что вы описали не относится к РЖД там другая проблема, к изначальной статье ее уже озвучивали в комментариях. Так как если соблюдать всю нормативную ПОИБ то сложные системы не будут работать, так как ПОИБ разрабатывают один конторы и СОФТ другие, поэтому зачастую его сдают на бумажке, просто установкой нужного ПО для прохождения сертификации с отключением всех функций или конфигом по умолчанию. И реально хорошо если сам разработчик софта позаботился в реализации внутренней безопасности, но зачастую все рассчитывают на то что софт будет работать внутри закрыто контура без доступа сторонних людей.

    • rinace
      /#22541038 / +2

      зачастую все рассчитывают на то что софт будет работать внутри закрыто контура без доступа сторонних людей.

      и делают соединение backend-DB от имени суперпользователя.
      Пытался объяснить — так делать нельзя! Не понимают.
      В какой отрасли работает такая ИС — не скажу. Но система имеет доступ к персональным данным и документам ДСП, не производственный контур, так, что последствия будут не самые серьезные.

      • /#22541366 / +5

        В какой отрасли работает такая ИС

        Дайте попробую угадать — в каждой?

    • Rohan66
      /#22545488

      А ещё чаще — «У нас есть система. Прикрутите к ней безопасность!»
      Пару раз был вынужден участвовать в таком бреде. Ничего хорошего не получилось…

  8. agat000
    /#22541040 / +7

    «Где вы были раньше?» — волшебный тормоз, который может остановить любое благое начинание.
    Разгребать старые косяки способен только новый сотрудник, которого «раньше тут не стояло», но он, как правило «молодой», новичок. А вокруг «старики», которые тут раньше стояли, и которые выше по положению. Нехорошо дедушек обижать. А у дедушек есть начальники, тоже дедушки.

    Единственный вариант — тотальный аудит работы отдела (не только ИБ или IT, вообще любого) внешними силами. Волевым решением. С подачи высшего руководства, под контролем доверенного человека, «личной гвардии» руководителя, которому пофигу на «дедушек», больших начальников и прочих.

    PS:

    Ещё десять лет духовной нищеты и буду согласен даже на монархию…

    Скажу как бывший монархист — нафиг монархию. В любом виде. Ибо воистину.

    • PavelMSTU
      /#22541290 / -2

      Скажу как бывший монархист — нафиг монархию. В любом виде. Ибо воистину.

      Проблема не в монархии. Если разобраться, то весьма неглупая вещь даже для XXI века. Та же Северная и Южная Корея объединятся либо через монархию, либо лютой кровью, либо не объединятся вовсе. Проблема в соврменных русских монархистах.

      Большинство из них исповедуют «феншуйную монархию». Есть феншуй — Царь-Батюшка. Дальше логика заканчивается :(

      • dekeyro
        /#22541398 / +1

        то есть нафиг именно такую, феншуйную монархию, не всю монархию в целом?

        • PavelMSTU
          /#22541598

          Думаете имеет смысл дискутировать?
          Ведь вопрос в массах, а не в узкой прослойке думающих людей.
          Ну не взлетела монархическая идея в целом. Не взлетела.

      • unsignedchar
        /#22541492 / +3

        "Северная и Южная Корея объединятся либо через монархию"


        Любопытно услышать, откуда там возьмётся годный монарх.

        • PavelMSTU
          /#22541572 / -1

          Это — к Константину Асмолову.

        • wormball
          /#22545258

          Так вон он, уже в третьем поколении.

      • agat000
        /#22542378 / +1

        Дело не в монархистах. Последние из них — это скорее любители истории, чем сторонники возрождения (см. Поклонская).
        А в том, что 21 век на дворе. Европейские монархии как то сохранились и подстроились ( не всегда чисто декоративно), но возрождать с нуля никто это дело не будет — сложно, глупо и бессмысленно.
        Изменился сам принцип государственного устройства, скорость изменений (и реакции на них), информационные системы, финансовые… Самое главное — сложность государственной системы. У руля должны стоять уже не наследные цари-батюшки, а группы умных людей, отобранные естественным отбором в политической грызне. И те не всегда справляются.

        • flx0
          /#22545810

          Естественным отбором в политической грызне как правило побеждают совсем не те люди, которым стоило бы управлять хоть кем-то.

          • agat000
            /#22546390

            Может и не стоило бы, но в отличии от наследного монарха:
            1. Они хотят управлять.
            2. Они умеют сколачивать команду миньонов-помощников
            3. Они умные.
            А король/царь может и дебилом оказаться, и не иметь властных качеств, быть социопатом и вообще — сплошной рандом. К власти при демократии или авторитаризме приходят все таки умные властные амбициозные люди.

  9. Newm
    /#22541042 / +10

    Я застал времена, когда практически не было огороженных придомовых территорий, можно было ходить напрямую через дворы, а не ползать по хрен знает каким лабиринтам между заборов. Даже в подъездах не было ни кодовых замков, ни домофонов. Двери в квартирах были деревянные и при необходимости-желании выбивались за секунду. И ведь как-то жили…

    Когда у меня заклинило личину в замке, пришедший профи за 15 минут просверлил над ней дырочку в 8 мм и парой инструментов сдвинул внутренности замка так, чтобы все открыть. При работающем замке ему требуется для вскрытия от 10 секунд до 3 минут, если это не какой-то реально супер крутой механизм.

    О чем это говорит… О том, что бюджет на безопасность можно выделять бесконечно, прожрать можно все. Но все не могут стать сытыми на безопасности. Когда-то СССР надорвал пупок, ударившись в безопасность страны, остальные смогли его обогнать в других отраслях.

    Поэтому все же прежде чем давать советы, как обеспечивать безопасность где-либо, путем увеличения финансирования стоит оценивать, а стоит ли оно того. Я чуть не в голос ржал, когда Путин пенял Потанину, что надо было отремонтировать объект из которого утекло топливо в Норильске, типа того, что это дешевле, чем ликвидировать аварию. Только любому нормальному очевидно, что таких объектов тысячи — сотни тысяч по стране. И если их вылизывать идеально, это кратно превысит бюджет ликвидации одной аварии. Причем даже при идеале могут возникать ЧП более высокого уровня, когда этого не хватит.

    Точно так же и безопасность. Влезть можно практически куда угодно. Зависит от квалификации-желания. За миллион-десять-сто подкупается работник РЖД, имеющий необходимые доступы. Как с этим предлагается бороться?

    Желающим просто похулиганить во внутренней сети РЖД угрожает репрессивный аппарат государства. А от профессионалов меры, которые были озвучены в базовой статье, да даже и в этой, не спасут.

    Я не спорю, какие-то разумные механизмы ликвидации очевидного растяпства придумывать стоит, но убивать все бизнесы на корню путем установки жесточайших требований к безопасности — это тоже не дело. мало кому понравится увеличение тарифов РЖД в пару раз с обоснованием этого тем, что надо добиваться полной безопасности в их деятельности.

    • beho1der
      /#22541312 / +4

      Полностью поддерживаю, лишнее усложнее ИБ приводит к формальному соблюдению, в итоге отсутвует даже базовое безопасность. Хороший пример пожарной безопасности на примере тех же пожаров в торговом центре Кемерово, сейчас у нас просто куча правил, вплоть до высоты порогов в итоге, вместо их выполнения проще отчитываться на бумажке и давать взятки. В ИТ аналогично, выполнение базовых правил может решить 90% угроз.

    • geher
      /#22541546 / +11

      Я чуть не в голос ржал, когда Путин пенял Потанину, что надо было отремонтировать объект из которого утекло топливо в Норильске, типа того, что это дешевле, чем ликвидировать аварию. Только любому нормальному очевидно, что таких объектов тысячи — сотни тысяч по стране. И если их вылизывать идеально, это кратно превысит бюджет ликвидации одной аварии. Причем даже при идеале могут возникать ЧП более высокого уровня, когда этого не хватит.

      В данном конкретном случае есть и другая сторона.
      Во-первых, таких объектов тысячи, но они размазаны по сотням, если не тысячам разнородных контор, которые вроде как должны контролировать свое хозяйство.
      Во-вторых, часто (подозреваю, что в большинстве случаев) подобные тому самому разливу проблемы возникают не от нежелания "вылизывать идеально", а от желания сократить издержки за счет экономии на обязательных регламентных работах и эксплуатации заведомо непригодного оборудования.
      То, что авария может возникнуть и на новом оборудовании (хотя бы по внешним причинам, вроде землетрясения или еще чего) не является основанием для эксплуатации объекта, который давно исчерпал весь ресурс и готов в любой момент накрыться, если последствия аварии очень дорогостоящие.

      • Satyricon
        /#22542918

        Ну хоть кто-то в производстве понимает.

    • Stranger267
      /#22546462

      Есть же общий принцип
      — нужны уровни защиты. Любой уровень будет сломан. Слом любого уровня будет обнаружен. Задача в том чтобы время обнаружения слома уровня номер 1 было ниже времени слома уровня номер 2
      — нужно чтобы ломать было невыгодно. Мы когда то заработали репутацию _туда не ходи, там люлей дают_ (реально кстати давали, с участием ФСБ).
      — ну и как обычно — проблема то в балансе между доступом и защитой. В случае РЖД например — важно чтобы все производственное было отрезано от всего офисного. А в офисном стояли ловушки. Тогда Вася бы попал в офисы, посканировал, а дальше он бы думал что он ловит а на деле ловят уже его.

      А так… в США есть два варианта. Первый это паранойя полная. При ней дыры ровно те же но зато бумагомарания в 100 раз больше. Второй это отсутствие нужных уровней защиты. Все эти пароли пустые и по умолчанию… товарищи в курсе например что в HP принтерах пароль по умолчанию пустой… меняй ИП, ставь прокси, и имей копии всего что там печатают, например…

      На все это есть стандарты, есть некоторые компромиссные решения, и вот их и нужно внедрять. В той же РЖД должен быть кто то кто отвечает за безопасность и кто знает что _если сломают — сидеть мне в тюряге или выплачивать много миллионов_. И пусть бегает и пусть назначает премию тем кто сломает… И опять таки, уровни нужны — одно дело доступ к камере наблюдения на вокзале, другое доступ к управлению стрелками на горке…

    • SAWER
      /#22547094

      В СССР безопасность в некотором роде решала идеология и экономика.

      Ага, пусть гибнут люди и территории. Подумаешь, тысячей меньше, тысячей больше. Мы и всё равно вымираем. Поэтому не надо чинить и проверять опасные объекты, а то же как это жить то без очередной яхты в сотню млн $? Или зачем нам речной надзор, пусть и дальше топят людей, это же дешевле в разы, за 10 лет только одна крупная авария, всего чуть больше сотни померло!

      Хотя и безопасность должна быть в меру, но это должно быть осознанное и принятое решение. С тем же РЖД можно было бы вывести большую часть наружу, а остальное уже нормально закрыть, и это подать как сознательное решение — люди бы только спасибо сказали.

  10. voxy2
    /#22541096 / -5

    Мне стыдно.
    За страну.
    За президента (власть).

    За себя.

  11. jedecuz
    /#22541112 / +4

    Рыба гниет с головы.
    И когда в голове ИБ поставлена так, что безопасники первых лиц централизованно собирают данные по маршрутам следования кортежей оных лиц в вацаповском чятике — это значит что всем на всё абсолютно насрать, втч и самим первым лицам.
    Так что самое разумное — не пытаться исправлять замеченные дыры, а анонимно распространять о них информацию. Чем хуже — тем лучше.

  12. starfair
    /#22541212

    Про идеологию согласен. Без нее остаётся только сиюминутное выживание. Нет цели у человека — вырастает диградант. Так же и страной. И то что Президент считает что патриотизм — это наша идеология, то звучит странно. Патриотизм у любящего страну гражданина есть всегда. Это не самоцель, это данность и защитный механизм в большом социуме. Но если я не понимаю, в каком будущем окажутся мои дети и внуки, то как я должен «рвать пупок» на благо родины? И правы во многом те, кто говорит, случись сейчас масштабный военный конфликт, на основании чего пойдет умирать 90 а то и более процентов из призванных по мобилизации? Ради денег олигархата? Как по мне, так я воевать пошел бы только ради будущего своей семьи. Но какое оно будущее, если нет идеи этого будущего?

    • Azya
      /#22541344 / +3

      Т.е. без госидеологии вы будущего для своей семьи не видите?

      • dekeyro
        /#22541390 / -2

        семья — это объединение индивидуумов.
        Которые выращивают других индивидуумов.
        Воспитание выполняют родители + общество в котором дети живут.
        Воспитание не 100% от родителей идет. Поэтому внешняя, госидеология тоже имеет влияние на личности.

        • Azya
          /#22541416 / +3

          Не совсем понятно, как ваши тезисы соотносятся с моим комментарием.

          • dekeyro
            /#22542064

            я к тому что человека в итоге воспитывает социум(если в разрезе поколений). И если вокруг все хорошие, то с большей вероятностью будет выращен хороший человек.
            Ровно как и наоборот.

            А социум формируется отчасти и госидеологией. Не на 100% но формируется.

        • rinace
          /#22541418 / +1

          семья — это объединение индивидуумов. Которые выращивают других индивидуумов.

          просто любопытно — сколько вам лет, женаты, дети есть?
          О себе — 50 лет, женат, детей 4, внуков 2.

      • starfair
        /#22541576

        Я не сказал, что нет будущего у моей конкретно семьи и моих детей. Я сказал, что когда нет идеи, которая лежит в основе развития страны, то совсем не понятно, какое будущее будет в итоге. И если я уже и пожил достаточное время, чтобы не так уж страшиться любого будущего, но вот то, что нет базисной идеи на которой стоит воспитывать детей не только как индивидуальных личностей, но и как части всего сообщества, лично меня беспокоит.
        Понятно, что есть общечеловеческие ценности, свобода, равенство и прочее, но когда ты не можешь банально на примере, что это всё работает в обществе, показать своему ребёнку, то как его воспитывать достойной частью этого общества? И я думаю, что без какой то конечной идеи общества, где он растёт, просто нереально сделать из ребёнка нормального гражданина.

        • Azya
          /#22541646

          есть общечеловеческие ценности, свобода, равенство и прочее
          Получается, если в обществе недостаток общечеловеческих ценностей, то и воспитывать их в своих детях необязательно?
          Допустим, у вас появится красивая общенациональная идея, вы думаете она будет работать сразу и принята всем обществом чтобы вы могли показать это ребенку?

          • starfair
            /#22541788

            Я в любом случае, буду стараться воспитывать в ребёнке человека и личность. Другой вопрос, что когда он начнёт взрослеть, и у него не будет подкрепления всему тому, что я пытаюсь ему привить, от окружающего его мира, то возникнет внутренний конфликт, который скорее всего приведёт к неприятию того, что я ему подавал как ценности. И тут уже как карта ляжет!
            Можно относиться как угодно к СССР как к стране, но то, что там хотя бы внешне старались с детства прививать действительно человеческие ценности — это факт. И как раз то, что потом взрослея ты начинал понимать, что далеко не всё, что тебе внушают — так уж хорошо работает приводило к конфликту и неприятию. А что говорить о нынешней ситуации? Сейчас вообще нет никаких особых примеров в обществе, к которым ты можешь апеллировать, воспитывая ребёнка. Сам то уже не веришь во все эти ценности, и как тогда их прививать взрослеющему человеку? Вот и выходит — нет стержня в обществе, нет его и в человеке. Или точнее — у каждого будет свой собственный и направлен на удовлетворение своих хотелок, игнорируя потребности рядом живущих. Не думаю, что это приведёт к чему то особо хорошему для страны.

            • janvarev
              /#22541902

              Думаю, что проблема не столько в национальной идее, сколько в образе будущего вообще.
              Скажу неприятную вещь — толкового образа будущего пока нет (почти) ни у кого. Что строить-то? Если копию стран Запада — так там свои проблемы.

              Из того, что я видел на профильных конференциях, есть несколько подходов:
              1. Давайте делать Добро (общественное единение и пр., у каждого — свое)
              2. Давайте оптимизировать экономическую эффективность
              3. Скоро прилетит астероид/сильный ИИ и пр., так что нужно срочно этим заниматься

              Только первый вариант гуманистичен, но у него очень слабая проработка — обычно он сводится к лозунгам «за всё хорошее и против всего плохого», что, естественно, не работает.

              Так что — куда мы идем, не знает никто. И плана тоже особого нет. Так что, увы, приходится как-то принимать решения самостоятельно.
              (PS: Делал статью на эту тему: Когнитивистика и футурология: как наши фантазии могут повлиять на наше будущее)

              • starfair
                /#22542110 / +2

                Ну, если не нравится идеология, то пусть будет образ будущего. Но, на мой взгляд, любые попытки создать такой образ, без понимания как к нему прийти — пустая трата времени и собственных сил. Опять же, можно сколь угодно отрицательно относиться к идеям социализма, коммунизма и прочих левых идеологий, но даже попытка строить именно их, привели к тому, что уровень жизни низовых классов (к которым например принадлежали все мои предки) неизмеримо вырос. И не только в нашей стране, но и в кап. странах, так же вынуждены были давать много новых прав, дабы не спровоцировать революционные движения. И то что у них сейчас есть из социального обеспечения рядовых граждан — это именно благодаря социальному эксперименту в СССР.
                И да, у нас в СССР реально была мысль о светлом будущем. Причем не в виде безмерного потребления, а как развитие человека и общества, на благо всему человечеству. Может и наивно (хотя и спорно, что это так), но именно так и предполагалось. Другое дело, что политическая возня и борьба за власть в партийной верхушке, все эти идеи задвинули куда подальше.

                • janvarev
                  /#22542242

                  > Но, на мой взгляд, любые попытки создать такой образ, без понимания как к нему прийти — пустая трата времени и собственных сил.

                  Ну да, надо придумывать, прорабатывать.
                  Просто чистый вариант СССР сейчас не зайдет по многим причинам.

                  Я, кстати, в статье цитирую одно из определений социализма по Турчину (советский кибернетик). Оно отличается от того, что было принято, но, на мой взгляд, лучше выделяет центр социалистической идеи.

              • Azya
                /#22542270 / +1

                Так что, увы, приходится как-то принимать решения самостоятельно.
                Почему увы. Не придумаете вы одно будущее на всех, у каждого свое и это хорошо. Кто-то делает добро, кто-то оптимизирует эффективность, кто-то занимается ИИ и исследует космос. Часто это все противоречит друг с другом и задача общества, может быть, находить баланс между идеями своих членов.

                • janvarev
                  /#22542342

                  Не придумаете вы одно будущее на всех, у каждого свое и это хорошо.

                  задача общества, может быть, находить баланс между идеями своих членов.


                  Вот это очень верно.
                  Единственное, что меня напрягает — проблема отсутствия ощущении общности в обществе. Фактически, всё это стремление к «идеологиям» я вижу как стремление к общности с другими — к тому, чтобы разделить с кем-то свои идеи, жизнь. Вообще говоря, стремление очень гуманистическое, человеку нужное. Человеку плохо, когда он не сопереживает другим, и когда не сопереживают ему.

                  К сожалению, внедрение «идеологии» да, позволяет разделить людям одно и то же, но ценой подавления индивидуальности. Альтернатива — какая-то другая общность, думаю, локальная вполне подойдет. Но сейчас единственной универсальной объединяющей ценностью являются «деньги», что плохо сказывается на способности создавать связи (доверие) на безденежной основе.

                  Мне кажется, часть нашего обсуждения про РЖД как раз про это — деньги сейчас являются более существенным аргументом, чем хорошо сделанная система (т.е. нематериальное благо устойчивости и моральной правильности) — и это не есть хорошо. Должны быть альтернативные ценности не хуже денежных, и тоже учитывающие разницу внутри общественного мнения.

                  (Если совсем просто: сейчас все сводится к баблу, и это плохо. Попытка свести всё к идеологии мне тоже кажется провальной — это подавление индивидуальных различий. Поэтому нужны «иные» механики)

                  • Azya
                    /#22546464

                    Да, с ощущением общности сейчас проблема, но сама общность никуда не делась. Идеология, конечно, увеличивает чувство единения среди ее разделяющих людей, но она не является каким-то особым определяющим фактором. Я спорил чуть ниже с starfair, человек видимо коммунистических идеалов, но как вы думаете, чувство общности с членами Коммунистической Партии Китая у него больше, чем с окружающими его соотечественниками не разделяющими его взгляды?

                    сейчас все сводится к баблу, и это плохо
                    Деньги же не самоцель, они дают влияние, независимость, жизненный комфорт и т.п., а к этому стремились люди во все времена — что в рублях мерь, что в количестве полезных знакомых, что размере стада, что в объеме мышц.

                • SAWER
                  /#22547182

                  ИМХО, вы путаетесь.
                  Кто и чем занимается — это о последствиях. Сравнимо как за всё хорошее и против всего плохого. Это как раз и есть нужда в идеологии при её отсутствии, но не сама идеология.

                  Идеология — она как раз о пути к тому, чтобы всем всё было хорошо. Т.е. чтобы один мог заниматься ИИ, второй космосом и т.д… При этом, может выступать целью какая-либо технология, но она становится лишь средством достижения благ, которых приносит.

                  Точно так же следует воспринимать любую идеологию. В т.ч. коммунизма, фашизма, или пастарианства, буддизма, католицзма и других религий. Даже IT, в целом, или Agile в частности.

            • Azya
              /#22542216

              Можно относиться как угодно к СССР как к стране, но то, что там хотя бы внешне старались с детства прививать действительно человеческие ценности — это факт. И как раз то, что потом взрослея ты начинал понимать, что далеко не всё, что тебе внушают — так уж хорошо работает приводило к конфликту и неприятию.
              Так вы же сами и показываете, что государственная идеология не решает проблемы.
              Сам то уже не веришь во все эти ценности
              В какие именно? В какие-то базовые ценности вы же принимаете.
              Или точнее — у каждого будет свой собственный и направлен на удовлетворение своих хотелок
              Чем плоха такая ситуация, если эти собственные ценности не носят какой-то деструктивный характер для других людей?

              Невозможно всех загнать под одну гребенку, нельзя придумать какую-то идеальную идею которую примут все члены общества и можно не напрягаясь вкладывать ее в новые поколения.

              • starfair
                /#22542708 / +1

                Нет, я показываю, что когда воплощение идеология подменяется чем-то, что направлено диаметрально в противоположную сторону (например в либеральные возможности личного обогащения, вместо социалистического обогащения всего общества в целом), то и выходит то что вышло с СССР.
                Идеология на уровне государства, в моём понимании — это подъём уровня планирования того, что будет происходить в стране, с ближайших лет, до десятилетий и даже столетий. Иначе говоря — это возможность спланировать жизнь не одного текущего поколения, а и их детей, внуков и правнуков. А если нет идеи в обществе, то и общество метается и в итоге тратит силы на что угодно, но только не на своё развитие.

                • Azya
                  /#22542926 / +1

                  Чего-чего, а планов у нас всегда громадье, толку от этого никакого, особенно если пытаться планировать жизнь внуков. Хотели бы жить сейчас по плану придуманному вашим прадедушкой? Может только благодаря смене идей большинство людей сейчас живет лучше, чем когда-либо раньше.

                  • starfair
                    /#22542978 / +1

                    Почему бы и нет? Мой прадед был коммунистом, и если бы его планы осуществились, то я как минимум жил бы не хуже чем сейчас, но с твёрдым знанием что в старости у меня и медицина что надо будет, и пенсия, и дети мои при их должном старании смогут жить в достойном обществе и не бояться ходить по ночам по городу.
                    В смене идей тоже нет ничего плохого, если они приносят что то реально положительное. Но, увы, я пережив и перестройку, и 90-е, и подъём и спад в нулевые, что то никак не замечаю, что идеи которые привнесли младо-демократы в 90-х привели и лично меня, и страну в целом, к чему то особо радужному.

                    • Azya
                      /#22543158 / +2

                      привели и лично меня, и страну в целом, к чему то особо радужному.
                      А идеи прадеда извините куда вас привели, не в 80-е ли, откуда была прямая дорога в 90-е? Возможно, был китайский вариант, но он примерно так же далек от идей времен вашего прадеда как идеи младо-демократов.
                      Как вы можете получить твердое знание, что в старости у вас будет описанное только благодаря хорошей идее? Кстати, в странах, где утопических идей поменьше, вы вполне можете обеспечить себе твердое знание (конечно, в пределах разумного), что и с пенсией и с медициной вы в старости проблем испытывать не будете.

                      • starfair
                        /#22543224 / +3

                        Вы спросили про прадеда ведь, я и ответил: идеи прадеда были именно коммунистические, и закончились они примерно в период смерти Сталина. Всё что дальше — это уже партноменклатура. Дальше какое то время просто по инерции всё шло, ещё лет 20 и совсем превратилось к 80м в не пойми что.
                        Китайский вариант ещё далеко не закончен. И как раз у них горизонт планирования я думаю, где то на уровне 2-3 поколений вперёд. Вот может внуки и увидят, как воплотились идеи нынешних идеологов КПК.
                        Что до стран с утопическими идеями (это какими? светоч Запада США?), все куда более менее хорошо, именно потому что в своё время на них очень сильно надовило рабочее движение в виде профсоюзов, которые в свою очередь очень даже были выпестованы коммунистическими партиями своих стран, до момента когда они были там запрещены. Да и это всё в общем то рушится прямо на глазах. Есть накопленные личные деньги — есть и будущее. Нет — иди живи в коробке. Извините, такой свободы выбора ни мне, ни моим детям не надо!

                        • Azya
                          /#22543506 / +2

                          закончились они примерно в период смерти Сталина
                          Как неограниченная власть в руках одного человека приближала коммунизм?
                          Китайский вариант ещё далеко не закончен
                          Конечно, только какое отношение он имеет к коммунистическим идеям?
                          И как раз у них горизонт планирования я думаю, где то на уровне 2-3 поколений вперёд
                          Т.е. уже в 70х Мао планировал переход к рыночной экономике в конце 80х?
                          это какими? светоч Запада США?
                          Мне ближе европейские страны.
                          все куда более менее хорошо, именно потому что в своё время на них очень сильно надовило рабочее движение в виде профсоюзов, которые в свою очередь очень даже были выпестованы коммунистическими партиями своих стран, до момента когда они были там запрещены.
                          Конечно, в этом и прелесть свободных от одной идеологии обществ — новые идеи могут пробить себе путь без разнарядки сверху но и без полного разрушения старого уклада.
                          Да и это всё в общем то рушится прямо на глазах
                          Ну это иллюзия, оно так рушится уже столетиями, а на самом деле развивается.
                          Есть накопленные личные деньги — есть и будущее. Нет — иди живи в коробке. Извините, такой свободы выбора ни мне, ни моим детям не надо!
                          Альтернатива — будет хороший царь, будет и будущее вам ближе? Это же полный отказ от собственного влияния на будущее. Не лучше ли жить в сложных (но не лишенных изменений), предсказуемых условиях, чем в сложных, непредсказуемых, но с красивой целью?

                          • starfair
                            /#22543700

                            Ясно. Если вы и правда думаете, что вся власть была в руках одного только Сталина, то тогда вы видимо плохо знакомы и с самой системой советского строя того периода, и видимо на этом смысл дальше на эту тему дискутировать нет.
                            Что до Китая, то где 70е? 50 лет назад? А КПК тем не менее у власти. От основной своей цели — строить социальное общество они вроде как не отказались, что бы там Мао не думал в 70е (он умер в 1976г). И потом, в Китае не такой уж и открытый рынок, с точки зрения западного капитализма. У них что то ближе к идеям артельного производства и крупный капитал с госуправлением (что собственно во многом реализуется и у нас).
                            Про запад и свободные идеи — да видно же до чего они этот запад и довели.
                            Альтернатива для меня не монархия, а нормальное социалистическое государство

                            • Azya
                              /#22544000 / +1

                              Ясно. Если вы и правда думаете, что вся власть была в руках одного только Сталина, то тогда вы видимо плохо знакомы и с самой системой советского строя того периода, и видимо на этом смысл дальше на эту тему дискутировать нет.
                              Конечно в руках колхозников без паспортов.
                              А КПК тем не менее у власти.
                              КПК у власти, а от коммунизма дальше. Хороша цель, если не надо к ней стремиться.
                              От основной своей цели — строить социальное общество они вроде как не отказались
                              Так и Россия официально социальное государство, какое это имеет отношение к коммунизму?
                              Китае не такой уж и открытый рынок, с точки зрения западного капитализма.
                              А с точки зрения коммунизма?
                              Про запад и свободные идеи — да видно же до чего они этот запад и довели.
                              Согласен, видно, но то что вижу я и вы видимо диаметрально противоположно)

                        • unsignedchar
                          /#22544054

                          рабочее движение в виде профсоюзов, которые в свою очередь очень даже были выпестованы коммунистическими партиями своих стран


                          Есть мнение, что профсоюзы в некоторых странах — это скорее про мафию, чем про коммунистические партии.

                          • starfair
                            /#22544230

                            Тем не менее, это не мешало им отстаивать и права трудящихся. К тому же, это далеко не во всех странах было так.

                • MTyrz
                  /#22546368

                  возможность спланировать жизнь не одного текущего поколения, а и их детей, внуков и правнуков
                  Планы на текущую пятидесятилетку уже сверстаны, ваши… как-как вы их называете? Процессоры, да — вот они могут быть включены в план только на будущую пятидесятилетку. Если фондов хватит, а то на последнее десятилетие текущей у нас запланировано расширение производства канцелярских счетов и логарифмических линеек, а на будущую уже есть заявка от Министерства на механические арифмометры.

      • Areso
        /#22542084 / +1

        Скорее, что человек без госидеологии не видит разницу между текущей государственной крышей и любой другой, которая ей придёт на смену, пусть даже путём вооруженного вторжения.
        Отсюда такой человек делает личный вывод: зачем рисковать своей шкурой, если человеку и его семье ничего не грозит, и не собираются его ущемлять на почве национальности, языка или веры? Передел будет вверху, будет ли передел снизу — это вопрос к захватчикам, если они его не постулируют (типа — а давайте вырежем все местное население как 2...n сорт людей), то у них есть немалый шанс не встретить особого сопротивления.
        Ибо, как человек выше отметил, зачем? Защищать олигархов и властную верхушку? Ради чего?

        • Azya
          /#22542374 / +1

          Когда человек задается этими вопросами — зачем, ради чего, значит у него имеются зачатки критического мышления и он может их отнести к любой идее. Ее наличие ничего принципиально не изменит. Ну и все эти мысли в категориях как бы нас не захватили, все на оборону, это кратчайший путь к проигрышу.

    • StjarnornasFred
      /#22541936 / +2

      Идеология — это хорошо, когда она у каждого своя. Пусть даже и позаимствованная у "всем ребятам примера", если он — действительно достойный пример. А не когда спущена сверху.

      • starfair
        /#22542052

        Увы, но мне кажется, что такой подход приведет к анархии. А уж этого вообще не хочется пережить!

        • StjarnornasFred
          /#22542212 / +2

          Почему же? Сейчас же не приводит. Ни в России, ни в Европе, ни даже в пылающих Штатах. Государство (в моей парадигме) — это надстройка над обществом, созданная им в его интересах и обслуживающая его. Никакой идеологии оно диктовать не может — его дело обслуживать. А личная идеология у каждого своя: у кого-то это религиозные догмы (и дай бог чтобы конструктивные за неубий-неворуй!), у кого-то — гедонизм (я хочу жить сыто и в тепле, а всё остальное — не обязан), у кого-то — цехакронизм (я сын своего народа и всё должен сделать для него), у кого-то — спортивная идеология (5 столпов — честность, уважение, упорство, самоконтроль и непоколебимый дух). Всё имеет право на существование, лишь бы не во вред обществу — собственно, вредоносные идеологии обычно самоликвидируются либо их ликвидируют обладатели конструктивного мышления.

          • starfair
            /#22542730 / +2

            Государство, это репрессивный аппарат, соблюдения законов, принятых в данном сообществе. Так было, есть и будет. И личная идеология — это круг интересов одного, двух ну пусть некоторой группы людей. Против такой идеологии всегда найдётся локальная группа, которая неизбежно вступит в конфликт. Дабы таких конфликтов происходило как можно меньше, или вообще их подавить, и служит аппарат государства. И опять же — вы сами понимаете, что ваше определение, противоречиво изнутри. Что значит не во вред обществу? Где качественное определение такого общества? Семья, поселок, город? Чем выше мы поднимаемся в количественном представлении общества, тем больше противоречий которые будут возникать внутри. Это неизбежно!

          • geher
            /#22543644

            Всё имеет право на существование, лишь бы не во вред обществу — собственно, вредоносные идеологии обычно самоликвидируются либо их ликвидируют обладатели конструктивного мышления.

            Есть только одна проблема.
            Вредоносной может быть признана (по незнанию или по злобе) вполне безобидная идея, а конструктивным мышлением может быть объявлено нечто совсем не конструктивное (по тем же причинам).

    • dem0crypt
      /#22542282

      Что вы подразумеваете под идеологией и почему она должна являться «целью» для конкретного человека?

      И то что Президент считает что патриотизм — это наша идеология, то звучит странно

      Так-то у нас вполне себе есть идеология: т.н. «особый путь». Выражается в рефлексии на великом прошлом, изоляции от внешних врагов и сохранении существующего статуса кво во всех сферах жизни («стабильность»).

      • starfair
        /#22542756

        Рефлексия вещь опасная. И самое главное, данная рефлексия, с отрицанием того факта, что великое прошлое было построено на великой идее, по мне так мягко говоря странная! Нельзя держаться за прошлое и строить на его основе будущее, отрицая саму идею, которая это прошлое создавала. Тогда нужно относиться к прошлому как к данному, и просто уважать память о нём.
        А сохранять текущий статус никто не даст. Ни одна страна не может позволить себе жить в стазисе, ибо вокруг слишком много желающих это изменить в свою пользу.

        • dem0crypt
          /#22542898 / +2

          Согласен со всем что вы написали. Тем не менее, люди которые придумали современную российскую идеологию считают иначе. В этом и заключается проблема государственной идеологии, она пытается заставить верить разных людей в одинаковые тезисы, подогнать принципиально разные личности под один базис.

    • caballero
      /#22545386

      А что, духовные скрепы не устраивают? И как выживают без идеологии какие нибудь Нидерланды или швеция?

  13. vr_17
    /#22541238 / -1

    >>собираюсь растить своих детей у нас; поэтому мне далеко не всё равно чем всё это закончится
    закончится что? вообще ВСЁ? скандальчик с дырявой сетью РЖД это далеко не все, что влияет на желание растить детей у нас.
    >>И всем получившим высшее образование — личное дворянство автоматически.
    Это был breakpoint на прочтение вроде деревянного сердечника трансформатора?

  14. IgDem
    /#22541308 / +2

    Сегодня утром, кстати, на Казанском вокзале в Москве полностью не работали табло. Было весело в снегопаде бегать по перронам, искать нужный поезд. Либо все-таки кто-то успел поиграться найденной дыркой в безопасности, либо, скорее всего, борьба с ней привела к таким последствиям. Но поезд прибыл по расписанию.

  15. patrick_kluivert
    /#22541310 / +2

    В любых больших госкорпорациях в любой стране ситуация будет примерно такая же (ну, может, немного лучше). Для подтверждения можете посмотреть какие феерические баги прилетают в ВДП минобороны США hackerone.com/deptofdefense?type=team. Конечно, здесь плюс, что у них вообще есть канал для получения сообщений об уязвимостях (денег, кстати не платят).
    И проблема здесь именно в деньгах: у госов денег на технарей никогда не было, нет и скорее всего не будет. Действительно сильные спецы все работают в коммерции/независимо.

  16. silent_jeronimo
    /#22541330 / +1

    Нужно сделать особых чиновников, которые будут следить за чиновниками, чтобы те хорошо работали.

  17. Azya
    /#22541334 / +8

    идеология. Любая. Ещё десять лет духовной нищеты и буду согласен даже на монархию
    У вас какое-то наивное представление о влиянии идеологии на людей. Думаете при монархии были особо одухотворенные чиновники? Почитайте Салтыкова-Щедрина. Или при коммунистах? Посмотрите, например, Фитиль. Идеология может быть помогает, когда надо что-то сделать с надрывом, но там, где начинается рутина она не поможет.

    • dekeyro
      /#22541378

      А как тогда это в других странах работает? ведь много есть стран где «зрительно» лучше дело с этим обстоит

    • SADKO
      /#22541698 / +4

      Тут автор просто не совсем правильный пример или слово выбрал, но суть в том, что действительно у жителей иных стран есть культуреообусловленная функция поднятия шухера при виде "непотребства", и в малых сообществах игры в демократию действительно работают.
      Им гражданские права в мозг заколотили, а у на выбили и моя хата с краю.

      • Azya
        /#22541750

        Не думаю, что размер сообщества как-то влияет на принципиальную возможность «заколачивания в мозг» гражданских прав. Тем более, что малый размер — понятие относительное. Может быть новые идеи в малых сообществах распространяются и принимаются быстрее, чем в больших.

  18. alexhott
    /#22541370 / +4

    Я, работая руководителем в IT, сталкивался с таким сценарием:
    1 Понятия «информационная безопасность» на предприятии не было как класса. При попытке объяснить руководству что нужен человек, по, железо получал ответ — работает же так, че будет то.
    2 С вышестоящей организации приходит укозиловка — организовать ИБ.
    3 Существующей очень важной службой экономической безопасности(СЭБ) копипастится куча регламентов, согласуется, утверждается и считается что теперь ИБна высоком уровне и ей занимается СЭБ. Но сотрудники СЭБ это почему-то бывшие силовики со всеми вытекающими. Бумажки все есть ИБ по факту нет.
    Спасал сисадмин, у которого было свое видение ИБ: все закрыть и открывать только если будет контролироваться и если докажете что без того никак. Интернет через фаервол в одной точке, сайт в DMZ и хитрым обменом с внутренними серварами вплоть до дублирования БД для продакшена и сайта, сегментирование сетей и т.п.
    Не все на 100% конечно но и далеко не дуршлаг.
    А вот если такого сисадмина нет то беда.

    ЗЫ: Если админ играл в танки я спокойно шел курить и пить кофе с утра.

  19. V_vasils
    /#22541442

    SMTP протокол старый, аж 1982 года; когда его проектировали думали что все админы порядочные и честные люди.


    Все современные почтовые сервера имеют возможность ограничения возможности «анонимной» отправки с любого адреса по подсетям.
    Такая функция иногда нужна для различных сервисных аккаунтов, рассылки автоматических, уведомлений и т.п. В данном конкретном случае этим воспользровались неправильно, создав дыру в безопасности, тут вариант один — уволить некомпетентных админов и набрать нормальных.

    • CherryPah
      /#22542580

      Все современные почтовые сервера

      Это очень популярный совет, применимый вообще к любой технологии. Проблема в том что в реальной жизни он слабоприменим. И банки (которые кстати умеют считать деньги) которые до сих пор разыскивают программистов на коболе тому яркое подтверждение. Хотя казалось бы «докер кубер и мигрируй в облака» должны мнгновенно решить все их проблемы.

  20. lain8dono
    /#22541500 / +3

    Любая система, опирающаяся на идеологию, обречена на долгую и мучительную смерть.


    В долгосрочной перспективе работает только система кнута и пряника. Основанная на репутации, потеря которой ведёт к незамедлительной потере денег. Для построения подобной системы нужно всего-то пара вещей:


    • Независимые СМИ, готовые смешать с грязью кого угодно.
    • Независимые суды, готовые возместить моральный ущерб.

    Есть правда один нюанс.

    • jovany
      /#22543858

      Средневековая, истово верующая, Европа умирала почти тысячу лет. До сих пор умирает.
      Приведите, хотя бы, одно государственное образование без идеологии.
      Скажу больше, идеология бессмертна, в отличие от государства.

    • /#22544192

      Чем вам не США? Напомнить чем там все закончилось? Целованием ног белыми, которые никогда не имели рабов, черным которые никогда не были рабами, под чутким присмотром партии бывших рабовладельцев (как пишут в интернетах).
      Дело не в системе, а качестве людей.
      СССР тоже не только на голой идеологии основывался, у него система была. Причем получше, чем в США или Британии. И что?
      Разве привлекательность системы уже не основанна на идеологии? На представлениях о чести, справедливости?

      • Am0ralist
        /#22545012

        Целованием ног белыми, которые никогда не имели рабов, черным которые никогда не были рабами, под чутким присмотром партии бывших рабовладельцев (как пишут в интернетах).
        Вы забыли добавить, что под неокоммунистические лозунги)

      • garwall
        /#22546746

        Целование ног — это кстати, совершенно христианский ритуал. (Папа римский тоже такое практикует, например)
        И такое восприятие, показывает, насколько русскоязычный интернет нехристианский.

  21. winmasta
    /#22541604 / +4

    Всё-таки нашёлся, но РОВНО ОДИН человек, который поставил минус :)

    Это человек просто проверил, можно ли в принципе ставить минусы

  22. dem0crypt
    /#22541992 / +4

    Начали за здравие, закончили идеологией.

    Надо мной будут смеяться, но я — человек смелый, поэтому скажу: нужна разделяемая и обществом и государством… идеология. Любая.… Только честную, пожалуйста.

    Тут как бы противоречие. Очень много идеологий из множества «любая» будут нечестными. Есть так же много честных, но бесчеловечных идеологий.
    И вообще откуда в 2к21 может взяться любовь к каким-то идеологиям и дискриминационным правилам? Понимаю что все-таки хочется быть частью привилегированного меньшинства:
    всем получившим высшее образование — личное дворянство автоматически.
    но все таки на то оно и меньшинство, что либо по итогу высшее образование станет практически недоступным большинству населения, либо будет другой критерий отбора. Например личное знакомство с главой государства (что-то мне это напоминает уже).

    • ZuOverture
      /#22546374

      Начали за здравие, закончили идеологией.
      Думаю, автор не идеологию в конечном счете хочет. Идеология — это способ достижения предсказуемости будущего и личной безопасности для него и его детей. Способ создать больше единомышленников.

  23. StjarnornasFred
    /#22542036

    Имхо, здесь дело в том, что РЖД — не ИТ-компания.


    Вот смотрите. Как дела у Сбербанка с безопасностью? Всё в порядке: банкоматы прочные, броневики надёжные, охрана вооружённая, тревожные кнопки регулярно проверяются. Как дела у Яндекса с безопасностью? Всё в порядке: регулярные сбросы паролей, защищённые подсети, пентесты, программа поиска уязвимостей. Как дела у РЖД с безопасностью? Тоже всё в порядке: сигнализация работает, машинисты проходят медосмотр, за качеством рельс следят, тормозные магистрали опробуют.


    Понятна суть? НеИТ-компании относятся к ИТ-отделу как к вспомогательному подразделению, которое ну как бы вроде есть. И, соответственно, уровень безопасности там тоже ну как бы вроде есть. (Ну ведь есть же? Любой дурак не подключится, вон, хакеру из прошлой статьи пришлось Nmap задействовать)

    • DMGarikk
      /#22542340 / +1

      Вот смотрите. Как дела у Сбербанка с безопасностью? Всё в порядке: банкоматы прочные, броневики надёжные, охрана вооружённая, тревожные кнопки регулярно проверяются.

      а что Сбер разве ИТ компания? :))

      вообщето у сбера это всё есть только потому что некторые сторонние сервисы (вроде МПС) требуют от них соответствия некоторым стандартам безопасности и для продления лицензий обязывают их проходить аудит.
      Я вот застал финсектор ДО появления обязательного аудита pci-dss, и дурдом был там примерно как в РЖД

      • nikolayv81
        /#22542516 / +2

        "а что Сбер разве ИТ компания? :))"
        Почему нет? Только доставка наличности и сейфовые ячейки остались, остальное техподдержка ИТ сервиса, и да Амазон тоже предлагал грузовики с дисками....

        • DMGarikk
          /#22542728

          Почему нет?

          а почему РЖД нет? у них же огромная информационная система по логистике и по управлению всего этого богатства.
          Еще во времена МПС у них был огромный вычислительный центр, чего только их система продажи билетов Экспресс стоит… история которой в древние времена уходит

          • nikolayv81
            /#22542748 / +2

            Я не утверждал про РЖД я про банки в современности. И не про то что у них с ИБ а про то что они по сути ИТ компания.
            У РЖД же с моей точки зрения другая основа, они продают не услугу передачи и хранения электрических потенциалов в бд (как банки) а услугу перемещения более крупных физических объектов.

  24. 3263927
    /#22542130 / +1

    любая идеология? идеология может быть только одна — всеобщее благо и процветание, иначе это будет очередная религия типа научного коммунизма или радикальная идеология типа "смерть неверным"
    капитализм сам по себе такая же идеология кстати, если почитать "религия денег"…
    так что с идеологией лучше не играть. в развитом государстве её не может быть, это сразу переведёт его в разряд недоразвитых, потому что люди которым чтобы быть порядочными нужна идеология — не люди по большому счёту, а высокоразвитые животные

    • DMGarikk
      /#22542166 / +2

      только одна — всеобщее благо и процветание, иначе это будет очередная религия


      ну да, а кто против всеобщего блага — против тех надо воевать, и опять всё тоже самое

      • 3263927
        /#22542294

        приведите пример когда тот кто против всеобщего блага прав а все остальные нет

        • DMGarikk
          /#22542412

          да запросто… если попроще — вот у вас есть дом, а тут хотят скоростное шоссе построить… но оно проходит прямо по вашему огороду, сдвинуть его в сторону невозможно (обрыв, пансионат для инвалидов, и т.п.)… а дом вашей семье принадлежит уже 300 лет
          ===
          если посложнее
          есть страна А, у неё есть завод по производству автомобилей, там работает 50тыс человек
          и есть страна Б, она берет и строить сверхсовременный завод автомобилей, которому надо всего 5тыс человек, и он делает авто дешевле и быстрее, в стране А завод банкротится и 50тыс человек остаются без работы.
          вопрос — кто тут против блага всеобщего?

          • 3263927
            /#22542530

            всеобщее. это не 50т человек а все

            • DMGarikk
              /#22542734

              вот отлично
              тоесть ради общего выкинем на мороз 50т человек, а будут протестовать — они против всеобщего блага — расстрелять, посадить в тюрьму. чувствуете риторику времен раннего СССР про контрреволюционеров?

    • StjarnornasFred
      /#22542308

      Строго говоря, в какой-то мере идеологией можно назвать набор моральных норм, которые каждый человек более-менее чётко для себя сформулировал. Причём можно заметить, что большинство таких идеологий (или, говоря математически, аксиоматик) друг другу не противоречат: в частности, тот же анкаповский NAP так или иначе сформулирован во многих религиях и философиях.

      • 3263927
        /#22542384 / +2

        мне кажется нет, потому что идеология это то что имеет какой-то централизованный источник, а моральные нормы это скорее распределённая поддержка. идеология это инструмент — общность идей делает возможным их реализацию в жизнь. почему случилась революция в России, почему США на первом месте — их идеология была в то время искренней и честной и разделялась большинством. потом в России идеология "приболела" и из свободы равенства и братства выродилась в культ личности и страна исчезла. идеология должна быть такой, которую будут разделять большинство людей. а в России есть два населения, две породы людей — и у них диаметрально противоположные идеологии, в этом проблема

        • Am0ralist
          /#22543146

          а в России есть два населения, две породы людей — и у них диаметрально противоположные идеологии, в этом проблема
          то есть что сейчас в США не замечается?

          • 3263927
            /#22543416

            там тоже такое же разделение, отсюда и проблемы. когда население неоднородное то это всегда потенциальный социальный конфликт

            • Am0ralist
              /#22543876

              Да нет, конфликт, это когда часть населения начинает считать другую часть ундермашами и заявлять, что населения на самом деле два в стране, угу.
              Ещё хуже конфликт, когда появляется несколько больших таких частей населения.

              • 3263927
                /#22543976

                тут с вами полностью согласен. уважение к чужим свободам это одна из составляющих успешного общества. но про механизмы сохранения успешных состояний тоже не надо забывать

                • Am0ralist
                  /#22543994

                  А их нет, кроме качелей. Главное помнить, что на качелях нельзя вечно быть наверху)

                  • 3263927
                    /#22544016

                    да, общество это динамическая система, и одной из задач правительств должно быть сокращение амплитуды этих качелей к минимуму, что возможно сделать без всяких идеологий, а просто правильными законами и устойчивыми механизмами их соблюдений. как всегда ничего нового — взять опыт успешных стран и скопировать

        • jovany
          /#22544002

          Идеология, это, грубо говоря, культурная общность, которая возникает из общих целей и принципов которыми руководствуются люди. Она не обязательно централизованна, но особо ярко проявляет себя имея единый центр управления в виде государственного института, или иерархичной структуры.
          Гуманные принципы в основе идеологии, не дают преимуществ, вспомним Британскую империю с её «бременем белого человека» или недолгое лидерство Третьего рейха. Да, и первый рейх с гладиаторами и театрами, где реально убивали актёров, никак не поддерживает ход ваших мыслей.
          Культ личности происходит не из неверных идеологических посылов, а скорее как следствие концентрации идеологии в одних руках. Пример — недавняя Обамамания.

          • 3263927
            /#22544688

            может я не очень понимаю, приведите пример идеологии которая была бы так сказать "от народа" а не от какой-то группы лиц облечённых властью
            в моём понимании это всегда сверху вниз для каких-то конкретных целей управления массами, а именно для продажи им своей власти по завышенной цене

  25. vedmedrf
    /#22542246 / +1

    Чуть-чуть борьбы за чистоту понятий: идеология у нас есть. И не только идеология, как наука об идеях. У нас и идея есть государственная. Звучит она, ИМХО, примерно так: «войти в Европу и чаёк пить на уличке, как у Парижу. Даёшь Европу от Лиссабона до Владика».
    Но она, почему-то, у довольно большой части народа, знакомого с Великой Отечественной войной Советского Союза хотя бы на семейных историях, вызывает недоумение. Не прям зуд, но «что-то тут не то...». А почему? Ну давайте подумаем, почему. Почему-то же выводит Бессмертный полк на улицу миллионы человек. И памятники Ленину почему-то до сих пор стоят. И даже Сталин кое-где восстанавливается.
    А представление об отсутствии идеологии (идеи), на мой взгляд, вызвано тем, что у нас идея государства изменилась, и она выглядит намного слабее, чем та, которую снесли вместе с памятником Ф.Э.Дзержинскому. Все ведь сравнивают нынешнюю идею с той. Которой можно было крестьянских детей и мужиков, прошедших Гражданскую (тоже почти 4 года, к слову), из окопов на нацистские танки подымать. А она, уж простите, так мир устроен, не совместима с полурасслабленным существованием XXI века.
    Такая идея сродни божеству (с удовольствием подискутирую на эту тему). И если эта моя мысль верна, то… любое божество требует жертвоприношений. Не обязательно кровавых, но так или иначе, рано или поздно, кровь польётся.
    Так вот и спросите себя: готовы ли вы лично пролить кровь, даже не свою, даже символически, за некий образ (иде?я — др. -греч. ???? «вид, форма; прообраз»)? За идеальное? За божество? Нет?
    Кто готов, тот и будет властвовать. И назначать ответственных, и спрашивать с них за информационную безопасность.

    • PavelMSTU
      /#22542346 / -1

      Звучит она, ИМХО, примерно так: «войти в Европу и чаёк пить на уличке, как у Парижу. Даёшь Европу от Лиссабона до Владика».

      Пять лет назад 100% согласился. Но сейчас это не так. Проект «вхождения России в Запад» провалился. См. «контролёры и приказчики» у А.И.Фурсова. Ну или к Кургиняну заходите.

      не совместима с полурасслабленным существованием XXI века.

      К сожалению (или к счастью?) полурасслабленное существование заканчивается. 2020-й всё расставил на свои места. Каждый сам выбирает: или познавать новую реальность и жить в ней, или закупорится в раковинке и всё отрицать.

      Кто готов, тот и будет властвовать

      Влавствовать будет тот, кто готов отдать свою кровь и найдёт общий язык с себе подобными. Так было всегда в истории человечества. Проблема в том, что их дети (внуки) выродятся и опять развалят страну. :)

      • vedmedrf
        /#22542628

        Ну или к Кургиняну заходите.

        Надо же, какое совпадение. Как раз взял билет на спектакль по Ф.М.Достоевскому.
        Вхождение, может, провалилось. А идея вхождения? Субъекты, проект начавшие, никуда пока что не делись, живут, здравствуют, действуют. Не надо даже никакой конспирологии — достаточно просто посмотреть на законопроекты (подобные этому) и на законы (как этот).
        Властвовать будет тот, кто готов отдать свою кровь и найдёт общий язык с себе подобными. Так было всегда в истории человечества.

        Даже спорить не о чем. Именно так. Но у кого-то может возникнуть мнение, что достаточно только своей крови.
        Проблема в том, что их дети (внуки) выродятся и опять развалят страну.

        git commit -m 'Система создания из детей и внуков взрослых людей, не разваливающих страну и не предающих предков, гуманизм и идею'
        git push

        • welovelain
          /#22543054

          Вот кстати почему в виндоконсоли одинарные кавычки не прокатывают для сообщения коммита? Бесит жутко.

        • Am0ralist
          /#22543194

          А идея вхождения?
          Так посмотрите официальные речи этих ТАМ?
          'Система создания из детей и внуков взрослых людей, не разваливающих страну и не предающих предков, гуманизм и идею'
          Аристократия. Черт, там проблема на этапе пра-правнуки…

  26. athacker
    /#22542322 / -3

    Текущая редакция Конституции принята в 93-ем году, разработана при плотном участии организации под названием USAID. И полна троянов. Например, применительно к идеологии, о необходимости которых Вы говорите. Идеология в РФ запрещена на уровне Конституции. Статья 13 пункт 2 гласит:

    Никакая идеология не может устанавливаться в качестве государственной или обязательной.


    Есть ещё один интересный пункт, в статье 15:

    4. Общепризнанные принципы и нормы международного права и международные договоры Российской Федерации являются составной частью ее правовой системы. Если международным договором Российской Федерации установлены иные правила, чем предусмотренные законом, то применяются правила международного договора.


    Кто-то ещё в комментариях высказывался на тему того, что у Президента есть власть над Парламентом, и это неправильно. Посмотрите соответствующие законы (например, процедуру принятия законов). Это у Парламента как раз больше возможностей. В частности, Президент не имеет права не подписать закон, который прошёл все слушания в Совфеде.

    • Admaer
      /#22543018 / +2

      Никакая идеология не может устанавливаться в качестве государственной или обязательной.

      Правда здорово? К сожалению, Конституция у нас не очень хорошо работает, но хоть на бумажке написано. Кстати, много вы успешных стран с государственной идеологией знаете? Может, как раз, обратная зависимость есть? Чем хуже ситуация в стране, тем крепче Государственная Идеология?

      Есть ещё один интересный пункт, в статье 15:

      Вы ещё про «подконтрольный США Центральный банк России» напишите. Нет ничего «интересного» в приоритете международного права. Как без этого вести международные отношения?

      • athacker
        /#22543176 / -1

        Кстати, много вы успешных стран с государственной идеологией знаете?

        США и большинство стран Европы (демократия, ну или то, что они этим словом называют)
        Китай (коммунизм)

        Вполне достаточно.

        Вы ещё про «подконтрольный США Центральный банк России» напишите


        Напрасно иронизируете. Вы читали закон о ЦБ (он же 86-ФЗ)? Почитайте, вас ждёт немало волнующих открытий.

        • Admaer
          /#22543258 / +3

          США и большинство стран Европы (демократия, ну или то, что они этим словом называют) Китай (коммунизм)

          Ни в одной из этих стран, насколько мне известно, никакой государственной идеологии нет. «Демократия» — это не идеология, а форма правления.
          А в Китае уже лет сорок капитализм. Т.е. вы сами пишите, что их «идеология» — ложная.

          Вы читали закон о ЦБ (он же 86-ФЗ)?

          Читал. Насколько помню, там всех назначает и утверждает Путин. Точнее, Дума, но потом всё равно Путин.

    • Areso
      /#22543298 / +2

      Мы всё это летом слышали, нет?
      Поправки приняли (независимо от того, как голосовали — и голосовали ли вообще — лично вы и я), а страна как живёт плохо, так и живёт.
      Чуда не случилось.
      Ну разве что ЕСПЧ теперь можно смело (и законно!) слать в пешее эротическое. Да только достижение ли это?

      • HKAlexandrovich
        /#22544968

        Ну разве что ЕСПЧ теперь можно смело (и законно!) слать в пешее эротическое. Да только достижение ли это?

        Конечно достижение! Героически обезврежена очередная мина замедленного действия под Россию!
        (SARCASM)

  27. nomhoi
    /#22542332 / +1

    Дуэли тоже верните. И всем получившим высшее образование — личное дворянство автоматически.

    сначала 5 лет дуэлей, всем кто выжил, да, автоматически.

    • StjarnornasFred
      /#22542476

      Есть мнение, что при внезапно наступившей вольнице (анархия, анкап или что-то подобное) всякая жесть будет происходить первые пару месяцев. Потом общество, наевшись свободы, умывшись кровью и офигев от происходящего, начнёт самоорганизовываться в конструктивном русле, а потом и развиваться, да так, что через несколько лет никому и в голову не придёт кого-то наcuловать и убuвать.


      (мнение не моё, но интересное как мысленный эксперимент)

      • CherryPah
        /#22542632 / +1

        Этот мысленный эксперимент наглухо разбивается об ситуацию, которая происходила 30 лет назад в истории РФ. И до сих пор насилуют и убивают, да.

        • Azya
          /#22542844

          Справедливости ради, убивают сейчас меньше чем до.

          • CherryPah
            /#22543304

            Так и внезапно наступившей анархии сейчас тоже меньше чем до

            • Azya
              /#22543582

              Не согласен, все же сейчас (пока еще) анархии (в смысле свободы) гораздо больше чем до

      • nomhoi
        /#22542784

        В статье про монархию было, какая вдруг вольница?

      • DaneSoul
        /#22544398

        (мнение не моё, но интересное как мысленный эксперимент)
        Тут даже не требуется мысленных экспериментов — достаточно реальных исторических примеров (из современного — Сомали, например), на которых видно, что при падении контроля «сверху» организация «снизу» происходит очень медленно, тяжело и жестко.

      • kareon
        /#22546916

        Так этот эксперимент уже ставили в 1917-м. Через несколько лет да, общество успешно самоорганизовалось, и принялось сажать-убивать уже не в хаотически-анархическом стиле, а на уровне гос. политики.

  28. AntonSor
    /#22542416 / +2

    Прошу прощения, но это уже не решается простыми мерами. Ведь и «ИТ-опричники» будут связаны той же системой и та же круговая порука рано или поздно доберется и до них. Только реальные происшествия как-то изменят ситуацию. Утечка данных не простых людей, а топ-менеджеров. Или крупных чиновников.

  29. delhi_heir
    /#22542430 / +1

    Мы видели, что современный бизнесмен, будь то предприниматель или директор-распорядитель, принадлежит, как правило, к категории исполнителей. В силу логики занимаемого им положения его психология начинает приобретать некоторые черты, характерные для чиновников. Независимо от того, является такой бизнесмен держателем акций или нет, его воля к борьбе и выживанию уже не та, да и не может быть такой, какой обладал человек, знакомый с тем, что такое собственность и личная ответственность в первозданном смысле этих слов. Его система ценностей и его представление о долге претерпевают глубокое изменение. Рядовые держатели акций, разумеется, теперь вообще не принимаются в расчет — совершенно независимо от урезания их доли регулирующим и взимающим налоги государством. Таким образом, современная акционерная форма организации бизнеса, хотя она и является продуктом капиталистического процесса, социализирует буржуазное мышление; она беспрестанно сужает горизонт капиталистической мотивации

    Отличное пояснение того, почему горожане голосующие за Демократов в США — полевели. И особенно ярко это видно по Кремниевой Долине.

    • Am0ralist
      /#22543840

      Господи, вы это видео тыкаете уже раз за разом во все темы, как будто от того, что вы его вставите 100 раз это хоть как-то докажет любые ваши слова, типа подобных

      Это только в Рашке шизанутая вата по-мазохистки обожает Трампа по принципу «бьёт значит любит!».
      И уехавших за границу — тоже встречается, потому что можно вывезти ватника из Рашки, но трудно вывести вату из мозгов.

  30. WhiteWhiteWalker
    /#22542540 / +3

    С одной стороны кибербезопасность критически важных для жизни и здоровья людей информационных систем крайне важна, с другой стороны можно просто вспомнить уровень нашей медицины, которая отвечает, вроде бы, за здоровье людей напрямую. Если государству нет дела до здоровья людей, то почему её должна беспокоить какая-то там виртуальная безопасность. Почему петух не клюёт описано в рассказе «Хакер в столовой». Ну и в существующей системе только рынок решает, нужна безопасность или нет.

  31. Alex_2
    /#22542828 / +2

    ИБ-инквизиторы в самый раз:)

  32. hqarkx
    /#22542886 / +2

    Йозеф Шумпетер — фашист. Вся эта многословная бредятина автора и выдумывание лишних сущностей — вуалирование фашистских идеологем.
    И да, почитать в 2021-ом секту Кенгуряна… Это даже не смешно.

    • PavelMSTU
      /#22543558 / +1

      Йозеф Шумпетер — фашист.

      Тут видимо работает аксиома Эскобара. Поэтому без комментариев.

      И да, почитать в 2021-ом секту Кенгуряна… Это даже не смешно.

      Где в моём посту хотя бы строчка или ссылка на Кургиняна? Есть коммент, но во-первых не в этом треде, во-вторых у вас проблемы с герминевтикой. Я ничего положительного о С.Е.Кургиняне не написал, кроме того, что согласен с его тезисом о «мечте вхождения России на Запад» и «провале этой мечты». В данном вопросе он беспощадно прав.

  33. fivehouse
    /#22542912 / +3

    Это значит массы готовы; и пора думать: как системно решать проблемы ИБ в нашей стране?
    Никак. В России у ИБ есть свои собственные дополнительные проблемы — почти повсеместно деградировавший самыми разными способами менеджмент. А для тяжелейших проблем с ИБ достаточно стандартных процветающих ныне подходов, которые есть у всех, везде во всех странах — ИБ считается убыточным, бесперспективным с точки зрения прибыли и менеджерских плюшек. Само ИТ среди всевозможного менеджмента часто считается убыточным, зажравшимся, бесперспективным и т.д. и т.п. А вы хотите чтобы всех этих «почти маргиналов с непомерно высокими ЗП» допустили до фактического влияния на все бизнес процедуры (без чего полноценной ИБ не бывает)?
    Так что запасайтесь попкорном. Даже если завтра остановится на неделю все РЖД из-за спланированной массированной хакерской атаки, ничего не поменяется по существу. Ну замдиректора всего РЖД на время станет снова просто директором по ИТ. Чесаться начнут когда это станет повторяться регулярно. Да и то, когда «прибьют хакера», все вернется на круги своя до следующего случая.
    А пока все это работает только потому, что по настоящему злых, агрессивных людей и преступников в ИТ не так много.
    Надо мной будут смеяться, но я — человек смелый, поэтому скажу: нужна разделяемая и обществом и государством… идеология.
    Ну вот видите. Маргиналы почти договорились до того, что хотят в государстве поменять идеологию, дескать только это решит проблемы какой-то там ИБ. Смешно до рези в животе. Идите программировать, не хотите программировать — потаскайте старые сервера из серверной на склад. Им еще 20 лет согласно российскому законодательству там аммортизироваться надо до списания.

    • Areso
      /#22543284

      и преступников в ИТ не так много.

      посмотрел на рекламу Intel NUC за 5 тысяч, потом на ваш комментарий, потом снова на рекламу. Не, показалось.
      Зашел в профиль на авито, увидел ссылку куда отправлять данные карты, снова посмотрел на ваш комментарий, потом на авито. Да не, мерещится всё.

      Преступники от айти (или вместе с айти), только в РФ, за 2020 год намошенничали на 150 млрд рублей. Причем, это официальные числа. Неофициальные — еще больше.

      А еще можно вспомнить не-мошеннические организации, которые любят первых встречных поперечных подписать на анекдоты/прогноз погоды/курсы валют/гороскопы по заходу на сайт или нажатию на всплывающий текст на телефоне. Там работают тысячи айтишников, хоть большинство и не принимают участие в этой котовасии напрямую. А вот условный Питер-сервислесс — условный разработчик биллинга для ОПСОСов — напрямую.

      Или, как вариант, взять несколько банков — и я не о сбере — те, которые работают с «чёрными» автодилерами, почти весь их оборот — это деньги сомнительного происхождения. И в этих банках есть айтишники.

    • PavelMSTU
      /#22543566

      Идите программировать, не хотите программировать — потаскайте старые сервера из серверной на склад.

      Это едиственное, чем я имею право заниматся? Т.е. программисты не могут думать, анализировать, двигать общественное мнение? Для этого есть другие — специальные — люди?

  34. Igor_90
    /#22542920

    И всем получившим высшее образование — личное дворянство автоматически.


    Димпломы и так покупают, а так ещё не будут позволять поступать ребятам с деревни.

    Я всё же за то, чтобы более серьезные виртуальные песочницы были доступны массам, но по адекватным параметрам, тогда и взаимопонимание с власть придержащими будет более высокого порядка, (а не: государство должно мне пособие по безработице, но если буду работать, то налоги меньше чем сейчас), и будет больше шансов грохнуть всяких алкашей в Беловежских пущах, и при этом быстрее обучиться, чтобы без дополнительных трагедий занять место этих алкашей.

    Мотивирует меня на эти мысли понимание того, что если просто переделить кормушку, то зажравшейся рожей, которой чхать на новые вызовы будет именно тот, кто даже из благих намерений её поделил, при этом не забыв себя( = «с запасом»: обратное невозможно, так как делить кормушки и шкуры не убитых медведей, да чтобы идеально поровну по мнению всех участников — ну попробуйте сами).

  35. Al_Azif
    /#22542934

    >>Лично у меня нет желания уезжать куда-либо, собираюсь растить своих детей у нас; поэтому мне далеко не всё равно чем всё это закончится

    Скажите, а у вас есть какая-то власть влиять на решения?
    Потому что есть ещё другие люди, и у них совершенно другие планы и нас вас и на ваши деньги, и на ваших детей.

    Вы «отзумьтесь» чуть-чуть, что-ли, чтоб общую картинку увидеть.

    • Igor_90
      /#22543450

      Потимлидив немного я понял одно: власть у тех, кто работает. Чтобы менеджер сверху там не хотел, если ты исполнитель — до определенной границы можешь продавить свою волю, и на благо кому то… и во вред… Абсолютной власти нет и не было ни у кого. Чтобы там не писали в учебниках. Ах да, там ведь писали про скорость доставки писем, да? Ну так принципиально ничего не поменялось. Больше возможностей — больше хотелок, которые не позволят всё до абсурда. Всё таки некромантом в соло с подконтрольными зомбями — ну такое себе удовольствие.

      А раз вы хотите про общую картинку… то и про нее можно: она сложнее. Если двигать что кругом жесть и 1984, то, можно предположить, что у тех людей ещё были планы, чтобы вы и ваши дети вечно смотрели телик, но что-то пошло не так)) И В целом жизнь слишком сложная штука, чтобы её контролировать, но при этом контролирущему не сделать себя же рабом этой системы контроля.

  36. gecube
    /#22543020 / +1

    Кабздец. Та цитата, которая под спойлером — абсолютно точно отражает ту суть разложения человеческого общества, которое сейчас происходит. С переходом к урбанизированному укладу жизни семейный уклад разрушается… Вообще вся эта тема тянет на отдельную статью. И точно как следствие меняются цели людей и как оконечный ребят — ИБ тоже кранты

    • Azya
      /#22543226 / +2

      Это тот уклад, который описан в Домострое?

      • gecube
        /#22543486

        Необязательно )

        • Azya
          /#22546494

          Просто семейных укладов было много в разное время у разных народов, в разных сословиях, поэтому желательно уточнять, какой именно разрушается)

    • PavelMSTU
      /#22543586

      Ну хоть кто-то оценил Шумпетера. Его конечно тажело читать (действительно много букв), но очень… очень оригинально и неглупо мыслил.

      Написано в 1942 году, кстати. :)

      • Am0ralist
        /#22543906

        Я тоже оценил, ибо критика Маркса в этом месте так себе получилась)
        Маркс смотрел на ту же картинку под другим углом и с, так сказать, излишним оптимизмом. Угадал много вещей, которые в тот момент даже сторонники капитализма скажем так не поддерживали.
        Это же такой же взгляд на ту же картинку, только с учетом прошедшего времени и с более пессимистической оценкой по сути.

  37. O5e2e2
    /#22543086 / +1

    Ещё десять лет духовной нищеты и буду согласен даже на монархию…

    Согласен на СССР эпохи Брежнева… /irony/

  38. Igor_90
    /#22543380

    PavelMSTU вы пишете в целом правильные вещи, но у меня есть сомнение в некоторых деталях, которые хочу прояснить.

    1. Вы признаете, что причина кризиса в руководстве. Признаете ли вы, что в руководстве есть более важные проблемы, которые не связаны с ИБ? Как вам кажется, если руководитель честно будет бегать с ИБ как с торбой, кризис на его стороне в его задачах уменьшится, или увеличится?(т.е. речь о ресурсах управления, и речь о стоимости, но уже не рисков, а выбора из двух и более зол, о которых вы умолчали, потому что статья не обо всех проблемах бизнеса)
    2. Устроит ли вас ответ, что вам скажут следующее(позволю roleplay от лица директора): мы полагаем, что вы надежный человек и думаем, что вы поймете следующее с первого раза. Мы сами решим когда и как выделять средства, на бреши в ИБ или обычной безопасности, или вообще удобства. как вы там говорите, выгода от А или Б? Кстати нам и в зарплатный фонд надо. Да и время это отняло, но один раз, надежному человеку то. Кстати я разоткровенничался, мне придется дать формальную отписку(надеюсь вы не будете её выкладывать в свой блог и писать про сгнившую голову рыбы и прочее). Ваша жалоба удовлетворена?
    3. Если на предыдущий ответ да, можно не читать. Если нет(то выключаю roleplay): Допустим, что у нас упрощенный случай(абстрактная ЖД, а не РЖД), когда в руководстве сидят компетентные люди, и к ним не приходят люди с чемоданчиками(типа g-man), которые ставят странные задачи.
      Так как вы предлагаете, давать вам право просить ресурсы на повышение качества ИБ и вам «иногда обязаны» их предоставлять, то вы возьмете на себя ответсвенность решить, что они нужнее именно ИБ? Вы разбираетесь в экономике(оценке, рисков, распределении ресурсов и т.д.)? Готовы ли брать ответственность за последствия случаев, когда грубо говоря кто-то засунул себе в карман слиток золота из вагона, и непонятно это первый раз или нет? Т.е. решать проблемы бизнеса, а не сидеть за монитором; брать на себя ответственность за инициативу в решении проблем бизнеса?(к сожалению встречался с ситуациями, когда откровенно абузили личную выгоду именно потому, что принятие решений по «бритве оккама», да и ИТ как сфера — творческая, а потому отвественность — ну такое, но это уже не про РЖД, а про скрамы). Если да, то нужно ли требовать знаний экономики, и т.п. от опричников, и где таких найти, если ИТ — «профессия молодая»?

    • F0iL
      /#22543410 / +2

      Признаете ли вы, что в руководстве есть более важные проблемы, которые не связаны с ИБ? Как вам кажется, если руководитель честно будет бегать с ИБ как с торбой, кризис на его стороне в его задачах уменьшится, или увеличится?
      У высшего руководства вполне может быть зам по ИБ или руководитель подразделения по ИБ и/или ИТ в целом, в задачи которого непосредственно входит «бегать с ИБ», разве нет?

      • Igor_90
        /#22543798

        Дано: зарплатный фонд = const, за чей счёт удовольствие? За счёт программистов, которые сами не умеют в ИБ? Упс, они выполняют задачи сверху. За счёт начальника? Ну ну)) Он то конечно ещё не дошёл экономически, чтобы вашим заявлением попу подтирать, но идеологически))
        Реально нормальная ситуация — предложить то, что выгодно всем.
        Да, иногда всякими забастовками искуственно доводят снизу. Иногда искуственно доводят через СМИ и т.п. сверху. Зачастую в обоих случаях шустрые ещё и урывают себе.

        А хотеть за чужой счёт, чтобы барин там решил, а если что не так, то он сволочь в любом случае, это моветон. Барин скажет — так всегда было, что ты меня обвиняешь несправедливо?, да и вообще я не барин и не царь, и ушел бы если бы не А, Б и Ц

        • F0iL
          /#22543864

          Дано: зарплатный фонд = const, за чей счёт удовольствие?
          Вот это и удивительно. Несколько лет назад, например, РЖД заказало разработку VR-тренажеров для электромонтеров. На VR-тренажеры бюджет нашелся, а на информационную безопасность — нет?

          Точно так же, как тут уже говорили, РЖД вроде как внимательно относится к физическим системам безопасности (сигнализации, блокировки, релейная защита, и т.д.) и периодически проверяет и совершенствует всё это. Оно и понятно, без этого могут пострадать люди, а сама компания — получить большие убытки. Поэтому на это деньги у них в бюджете есть, и наверняка есть целые структуры и отделы, в которых работают люди, этим занимающиеся, либо привлекаются подрядчики.

          При этом, от проблем с информационной безопасностью точно так же могут пострадать люди и компания может получить ничуть не меньшие убытки (утечки персональных и финансовых данных, сбои в работе служб и систем, в том числе диспетчерского контроля и безопасности, нарушение связи, вывод из строя дорогостоящего оборудования). Но денег на труд людей, ответственных за приведение этого в порядок, как следует из ваших слов, нет, потому что «зарплатный фонд = const»…

    • gecube
      /#22543542 / +1

      Вы признаете, что причина кризиса в руководстве. Признаете ли вы, что в руководстве есть более важные проблемы, которые не связаны с ИБ? Как вам кажется, если руководитель честно будет бегать с ИБ как с торбой, кризис на его стороне в его задачах уменьшится, или увеличится?(т.е. речь о ресурсах управления, и речь о стоимости, но уже не рисков, а выбора из двух и более зол, о которых вы умолчали, потому что статья не обо всех проблемах бизнеса)

      Вы абсолютно правы — для компании типа РЖД репутационные издержки малы, вряд ли их оштрафуют за утечку ПД, а если такое головотяпство приведет к катастрофе с человеческими жизнями — действительно найдут стрелочника и все будет как и прежде. Поэтому можно ничего не делать. Но была бы это реально коммерческая компания на рынке с нормальной конкуренцией… все было бы по-другому. ИБ — это же про управление рисками, а ИБ ради ИБ...

      • Igor_90
        /#22543950

        В то, что баланс централизации, децентрализации, власти и иных интересов которые сейчас у нас в стране далек от идеального — согласен, но не верю что есть независимые компании. Слияния, сростания, договоренности. В универе препод по правоведению открыл мне сокровище примерно звучащее: «Законы принимали исходя из договоренностей, а не идей о справедливости.» Т.е. если сторонам плевать на справедливость, все окружающие могут выдохнуть. но а один царь — всё за всех не знает. Единственный выход, который вижу — попытаться понять все стороны конфликта и сделать лучше, решить корень проблем. Ну и чтобы взамен те, которым лень вникать ценили это. Но им тоже придётся слушать грамотные и при этом простые объяснения и вникать(научпоп), чтобы откровенные мошенники всё не перетянули. Короче кроме как повышать грамотность причём разносторонне и всем — не знаю с чего начать. Причём чем больше изучаю, тем больше понимаю, что знаю, что ничего не знаю.

        По поводу жизней. Тут ещё не попасть бы в логическую ловушку с террористами и дорожными авариями, где на этот раз заинтересованные лица не ФСБшники, а ИТ-шники. Мне эгоистичному во дворе и так полно желающих лицо набить и без этого)))

    • PavelMSTU
      /#22543624

      1. Нет, не в руководстве. Нет, потому что мир очень сильно идет в разнос и через 1-2 года ИБ станет темой №1. Бегать как с торбой ни с чем не нужно. Менеджмент — это достижение максимальных результатов за ограничеснные ресурсы. Кроме ИБ нужно ещё поесть, отдохнуть, немного культурой позаниматься и т.д.
      2. Я и мои серьезные знакомые ни раз на своей собственной шкуре получали подобные ответы. Вопрос некорректен, так как очень много нюансов на практике.
      3. Да. В конечном итоге часть русского IT сообщества станет… технократией. Т.е. очень широко образованной и «побитой реальной жизнью» прослойкой. Да и сами опричники могут начинать с чего-нибудь простого (сельская школа), а заканчивать КСИИ.

      • PavelMSTU
        /#22543960

        Igor_90
        , не в тот тред :( написал.

        Это ответ на habr.com/ru/post/537246/#comment_22543380

        • Igor_90
          /#22544816

          Про тред всё нормально. Сам, думал над ответом, перечитав статью повнимательнее))

          Всё же считаю, что не везде нужно IT и стоимость внедрения и реализации очень часто недооценивают.
          В РФ на многих проектах на мой взгляд проблемы с QA в целом, даже не доходя до ИБ как части QA(часы жизней тратятся на ошибки и без всяких хакеров). Могу примеры привести, если сильно надо.
          И опричники если нужны, то чтобы читать требования на адекватность и оптимальность решения, ещё ДО этапа реализации. И чтобы проверять на соответствие ТЗ — после реализации. И хоть потоп(водопад).

          А на всё нужны деньги даже в гос-ве под санкциями. Угадайте чьи заказы можно спокойно качественно выполнять не умерев с голода.

          У всех разные хотелки, поэтому не верю, что встанет именно серьезный вопрос ИБ, а не оснащения оперативников и физического и т.п. ограничения доступа, до которого в любой команде разрабов найдется кодер, что додумается.

          • PavelMSTU
            /#22545004 / +1

            Могу примеры привести, если сильно надо.

            Можно, но не нужно :) Кто в теме — тот понимает что я прав.

            А на всё нужны деньги даже в гос-ве под санкциями

            И сколько нужно денег, чтобы легализовать белый хакинг и поправить 272 статью УК?
            Чтобы создание пентест-утилит не попадало под 273 статью УК?..

            Ведь они же давно не работают. Многих нормальных ИБ-шников по букве закона давным давно сажать нужно… А кто развивать это всё будет? Кто?

            У всех разные хотелки, поэтому не верю, что встанет именно серьезный вопрос ИБ

            Жизнь заставит. Предлагаю остановить спор до… хм… 2024 года.

            • Igor_90
              /#22545698

              Кто в теме — тот понимает что я прав.

              Заинтересованное лицо тот. Потенциальный очередной Сечин, Греф, Песков и т.п., который даже не управленец.

              Жизнь заставит. Предлагаю остановить спор до… хм… 2024 года.

              Ну вот, вы меня не слушаете. У некоторых людей вода в деревнях в колодцах пропадает, и они на последние деньги покупают бензин чтобы везти воду из города. Вы предлагаете чинить ИБ, когда ИТ решения в принципе отрабатывают только самые популярные позитивные бизнес кейсы, не все! Любой адекватный политик убедит людей, что прежде чем обеспечивать системе ИБ, нужно чтобы она работала, для нерабочей системы — это тот же распил.

              А раз вы не слушаете, то и не думайте что в думе будут кого-то слушать не ИТ-шники. Всё просто. Да я понимаю, что законы не принимают. У меня сотовый на безвибро потому что спам звонков в 100 раз больше чем по делу, и я удивлен, почему нельзя коллективными исками закидать уродов. И про ваши статьи полагаю — то же самое, просто потому что оно везде так. но жизнь блин гораздо шире чем ИТ. Гос. дума должна либо оперативнее разрабатывать законы, либо делегировать это. А ещё нужно контролировать их исполнение, контролировать думу, успевать обучать исполнителей законам.
              Вот приходят в думу такие, думают — сейчас поправим и заживём. И появляются обиженные в других областях, которые не занимались политикой, не продавливали, а просто жили себе. Если хотите лезть в политику, то будьте добры сделайте не только ИБ, но и бабке проблемы порешайте, и ребенку школьную программу упростите, либо оплатите увеличение срока обучения. Либо поясните сторонникам разностороннего развития, какого черта вы делите людей на элиту и второй сорт ещё со школы. Ну как оно? Вас в 2024 съедят.
              Проблемы не решить если в гос. думе принять 2 закона, да они вас и не спасут. Практически уверен, на каждые 100 человек будет уникальная проблема, не менее важная чем эти. Вот например зачем ИП налоги, при нулевой прибыли, можно ли отложить эти налоги, если первый раз открыл бизнес и т.п. Сколько там мест в гос. думе? Если даже 5% мест отвести под ИБ специалистов — приведет страну к большЕму кризису чем сейчас. А если просто наплодить отпричников, то не поймут заклеймят и гопота запинает. Вот была вшивая интеллигенция. Будет ещё одна прослойка. И оппоненты будут смеяться: в Виларибо локалку отключили от внешки и выделили под это отдельные компы за Х миллионов, а опричникам заплатили 10Х миллионов, чтобы они констатировали факт, что система дырявая. Попилили они походу вместе с руководителями, потому что разрабы жалуются, что и тз не поставили, и в сданном проекте, когда пользователи не мог зайти на сайт их заставляют ИБ дырки закрывать. И да, ещё эта кровавая рука Москвы пару человек посадила, чтобы страшнее жилось. За то что запилили таску в трекер, но даже не назначили ни на кого. Веселый будет 2025. А коммунисты будут кричать, что это масоны специально придумали, чтобы настоящие воры от себя отвели гнев масс.

              • Igor_90
                /#22545716

                Путин вон тоже думает, что все забыли кто на кого напал в WW2 и почему. А без знаний мужики продадутся западу и забудут русский язык, а женщины проститутками станут(ну или что он там думает). И пытается просвящать всех подряд. Ладно хоть премьера поменял, и тот что-то делает, попозже узнаем, он серьезно или только видимость. А то вообще бы дно было.
                Что память ww2 не важна? Да скажут что Сталин=Гитлер, и потребуют репараций. А мы их вместе с Крымом и выплатим. Нормально? Скажете бред? А BLM тоже бред? Вообще-то нет, но этим должен заниматься не лично Путин, а отдельные люди.

              • Igor_90
                /#22545746

                В общем думал найти тех, с кем можно будет реально технократическую партию, немного лоббирующую ИТ интересы в политике замутить. Но пока что только Путин хотя бы заявил, что он готов к диалогу, чтобы отстаивать интересы всех граждан,(но главная цель это помочь тем, у кого бедственное положение).
                Если с такими технократами что-то строить в стране, то через год справедливо требовать зарплату Сечина.(sarcasm)

    • Am0ralist
      /#22543934 / +2

      Всё тоже самое можно переложить на какой-нибудь интел с его провалом в процессорной части последних 3 лет после многочисленных лет намеренной стагнации.
      И что у руководителей есть другие дела, чем бегать за инженерами и заставлять их работать
      И что руководители само знают когда и сколько выделять на развитие технологий
      И что всякие левые чуваки не должны им указывать, как развивать технологии.
      Ага)

      • Igor_90
        /#22544026

        Дейл Карнеги писал инетерсные вещи. Добавлю от себя, что если левый чел не может придти так, чтобы его начали слушать, то он и не сможет сломить тренд, если его инициативу где-то на середине кто-то из подчиненных или сам начальник извратили. Да и где гарантии, что он забесплатно это будет вечно делать. Кстати как путь — брать на себя ответсвенность и в час Х говорить «владельцам» что у вас есть другие дела, кроме как слушать их ммм уже кстати и не приказы))

    • PavelMSTU
      /#22543956

      Это все цветочки, я круче историю поведую в комментарии к посту!
      — 28 чел

      Что-то мало историй :) Где эти 28 чел?

  39. Jeditobe
    /#22544078 / -1

    Все это уже описано в этих книгах:
    image

    • garwall
      /#22546770

      Сдается мне, любой рекомендующий "Атланта" — его на самом деле не читал. Это худший соцреализм в худшем смысле, только помноженный на минус единицу.


      упд: или, точнее, с зеркальной сменой акцентов.

      • AntonSor
        /#22547876

        Какой реализм? Это чистой воды фантастика.

        • garwall
          /#22548014 / +1

          да фантастика там тоже… очень соцреалистическая. типа "продавца воздуха". только опять же с заменой акцентов.

  40. MyDigits
    /#22544188 / +1

    Ситуация из области — когда предлагаемые меры страшней самой проблемы. Достаточно не вытаскивать критическую инфраструктуру в общедоступные сети.

  41. Bruce_Robertson
    /#22544216 / +2

    Это значит массы готовы; и пора думать: как системно решать проблемы ИБ в нашей стране?
    Покуда ключевые посты в ИТ-госухе будут занимать люди типа Жени Чаркина, стартующие карьеру в 25 с позиции начальника, которые в ответ на указание на ошибки будут ерничать и возбуждать уголовные дела, а им самим ничего за преступную халатность не будет — все будет продолжаться.

    Лично у меня нет желания уезжать куда-либо, собираюсь растить своих детей у нас; поэтому мне далеко не всё равно чем всё это закончится.
    Ну и тем хуже для вас и ваших детей, которые будут в этом всем расти. Жизнь очень коротка и тратить ее на разгребание этих авгиевых конюшен системное решение проблем — на мой взгляд немного странно. Но каждый это решает для себя сам конечно.

    • PavelMSTU
      /#22544306

      Жизнь нужно на многое тратить.

      Если убрать эмоции, то правильно понимаю вас: «не суйся, если лично тебя это не касается?»

      Или слишком упростил вашу позицию?

      • Bruce_Robertson
        /#22544436 / +2

        Скорее не так поняли. Я не пропагандирую равнодушие, а транслирую такой подход, что можно попытаться в другом месте построить что-то новое, либо исправить слегка поломанное, нежели растрачивать себя на латание капитально сломанного, которое еще и будет ломаться периодически, а кто-то другой будет за это получать бонусы. Надеюсь понятно пояснил.

        К примеру например вы приходите в РЖД, предлагаете решение большой проблемы, снова и снова пытаетесь починить систему, но место ИТ-директора вам не светит, просто потому, что оно занято условным «сыном прокурора», который с удовольствием направляет денежные потоки куда надо, а вы со своими решениями там нафиг не нужны. И какой смысл в этом подвижничестве тогда?

        • Igor_90
          /#22545014

          Есть такая точка зрения, что в другом месте есть не менее серьезные проблемы, но вы про них не знаете, так как они вас не касаются и вы в итоге с некоторой вероятностью поменяете шило на мыло. Россия — страна с огромным потенциалом. И чем больше проблем, тем легче приносить пользу. Ведь даже не требуется принимать оптимальное решение. А про «сына прокурора»… жалко его, всю жизнь был марионеткой, и ей останется. Надо решать проблемы, а не работать по методичке, как учили в школе.

        • PavelMSTU
          /#22545028

          Убрать «сына прокурора»? А если нет такой возможности — вы лакей, а не опричник :)

          И какой смысл в этом подвижничестве тогда?

          Никакого. Но самому садится на кресло — зачем? Лучше своего человека посадить, а самому быть вне системы.

  42. OZR
    /#22544322

    Начну с рекламы лекции «Екатерина Шульман: Будущее семьи, частной собственности и государства». Почти вся лекция проходит на фоне всего одно слайда. Диаграмма ценностей Инглхарта. И как раз серьёзно затрагивается проблематика «продажи угроз государству». Стоит понимать, что русское общество, в целом параноидальное. Мы заморочены на безопасности во всех её проявлениях. Начиная от армии и системы сдерживания. Потому что кругом враги. На нас, «как страну» обязательно нападут, захватят и уничтожат. Нас, «как часть общества» обязательно ограбят, раскулачят, посадят в тюрьму. Нас обязательно обманут, сбербанк, партнёр по бизнесу и жена в придачу. Страхи прошлого обязывают всё наше общество строится «от обороны». Стратегии развития людей строятся «от обороны» (Сначала склад тушёнки и крупы, да дешёвый сарай, с которым точно ничего не случится во время кризиса). И плевать что тушёнку пожрут крысы, чтобы от них избавится придётся тратить огромное количество труда и сил. А дешёвый сарай в ипотеку, да втриторога.

    Всё это дополняется модной «торговлей угрозами». И таким же модным и абсолютно бесполезным «театром безопасности», в то время когда по сути все каждый сам за себя. Мы не верим друг другу, мы не верим компаниям, мы не верим государству. Компании не верят сотрудникам и государству. Государство не верит вообще всем.

    Я, как бывший системный администратор, с уклоном в безопасность уже настолько устал боятся. Причём не особо важно. Просто не вовремя упал сервер с виндой, или не отработал нужный скрипт. Или взломали твоё тестовое окружение (стоит сказать, что отдел тестирования меня успешно пенетрировал несколько лет подряд и всегда успешно. Потому что система тот ещё дуршлаг). Или взломали сервер лицензий, компания потеряла миллионы долларов и прекратила своё существование, потому что я что-то пропустил. Туда же в догонку лежать с заломанными руками под ФСБ, попасть под уголовку за нелицензию. Террористов. И государственную измену, потому что за биткойны надо сажать, желательно пожизненно :)

    Ах да. Страхи. Вам ПРОДАЮТ страхи :) Вы боитесь всего. От страха завалить экзамен и получить плохую оценку. Гопников и бандитов. Полицию. Всевозможные сообщества BLM и иже с ними. Боитесь, что Капитолий захватят красные «террористы». СПИД, Эболу и коронавирус, как вишенку. А по ночам снится Путин, как эгрегорное божество, которого можно ненавидеть и из-за которого все проблемы :)

    Потому статьи про беззащитность и беспомощность так… приятны. Особенно если они связаны с Мордором и подкреплены множеством картинок и настоящих пруфов. А ведь он такой большой.

    И это только вступление :)

    И как всегда, начать надо опять же с себя.

    Преображенский: И, боже вас сохрани, не читайте до обеда советских газет.
    Борменталь: Гм… Да ведь других нет.
    Преображенский: Вот никаких и не читайте
    .

    Мне особенно нравятся все вот эти советы и статьи про то как управлять государством, от «домохозяек». И кухарка справится. Читаешь комментарии и попросту охреневаешь от того, что же за дичь творится в головах. Какой Вы хотите порядок в стране, если у самих в головах несортированное и необработанное нечто?

    p.s — вся IT инфраструктура не только России, а целой планеты — один огромный дуршлаг :) И собственно мы, как IT шники, люди которые обрабатывают информацию обязаны обладать чистым рассудком и точным определением что и как делать.

    Вы видите проблемы? Я вижу новый и прекрасный бизнес по обеспечению IT безопасности. Новая полноценная область деятельность. В которой не представлены даже такие монстры, как Касперский. Так что всё будет хорошо.

    Ну а Вы можете и дальше бояться и страдать от того, как всё плохо и мы все умрём потому что… ${random} :) Мне же давно пора сделать свою базу данных по всем существующим CVE на планете с автоматическим тестированием :)

    • /#22544452 / +1

      Вам ПРОДАЮТ страхи :) Вы боитесь всего. От страха завалить экзамен и получить плохую оценку. Гопников и бандитов. Полицию. Всевозможные сообщества BLM и иже с ними. Боитесь, что Капитолий захватят красные «террористы». СПИД, Эболу и коронавирус, как вишенку
      Я прям представляю. Парень, заваливший экзамены и поехавший служить в стройбат, человек, которого в арке за отказ дать закурить избили пьяные гопники и он на всю жизнь остался инвалидом, прохожий, которому менты ради плана подкинули наркотики, а он не захотел давать взятку и поехал на десять лет на зону, сын, у которого пожилой отец умер от осложнений после ковидла — они все в своей ситуации сидят и думают «И чего я боялся? Это же просто страхи, кому-то было выгодно мне их продавать», ага.

      На самом деле вы смешиваете две совершенно разные вещи.
      Ряд страхов действительно выгоден государству. Например, объявить что вокруг враги, иноагенты не дремлют, у границ фашисты, злые голоса постоянно клевещут на наше доблестное государство, а подлые буржуйские хакеры вот-вот готовы нанести удар по нашей инфраструктуре. Это во-первых позволяет внушить гражданам, что все окружающее их — дажеих раздолбанная хрущевка с засранным подъездом якобы что-то стоит, а во-вторых позволяет активнее призывать сплотиться вокруг солнцеликого нацлидера и его курса в светлое будущее.
      А ряд опасностей наоборот людям с властью выгодно преуменьшить и сделать вид что их вообще не существует. Что полиция у нас самая порядочная, суды — самые честные, армия — как курорт, и вообще без нее ты не мужик, медицина — самая продвинутая, инфраструктура надёжно защищена, а все решения принимают исключительно компетентные и достойные личности, у которых все под контролем. Поэтому не бойтесь страхов, которые вам продают, ни о чем не переживайте, живите в свое удовольствие и голосуйте за кого скажут.

      И как всегда, начать надо опять же с себя.
      В большинстве случаев дискуссий на остросоциальные темы благовидный лозунг «начни с себя» есть ни что иное как простой способ отвлечь от реальных проблем и переложить ответственность за них с больной головы на здоровую.

    • Am0ralist
      /#22545048 / +1

      Потому что кругом враги. На нас, «как страну» обязательно нападут, захватят и уничтожат.
      Угу, именно поэтому США вечно атакуют русские и китайские хакеры, а все ракеты систем «мертвая рука» считаются государством с заявленной стратегией превентивного ядерного удара — агрессивными и угрожающими миру
      Ведь на таких страхах очень хорошо пилить военные бюджеты, который в одну страну больше + подчиненного ей военного блока, в разы больше, чем у ближайших страшных врагов)

    • Igor_90
      /#22545380

      Мне же давно пора сделать свою базу данных по всем существующим CVE на планете с автоматическим тестированием :)

      Не забудьте попугать конкурентов, что надо парсить лицензионное соглашение на наличие разрешения автоматически и просто «тестировать».

    • Igor_90
      /#22545552

      А если серьезно. То вот есть канал НТВ где транслируют что многие менты — злые, но хорошие только отдельные. А те злые тоже не просто так, у них есть причины, и они были бы добрые, но чтобы от них добиться этих изменений, ты сам должен быть бандитом или ментом.
      Государственный канал. Понимаю, что бабки как и от ТНТ. Но всё таки оно противоречит вашим словам. И это вот показывают для обывателя с тех пор когда ещё интернета не было.

      И что, после этого Мордор не злой? Зачем ему притворяться? Чтобы не дай бог никто по дури не запилил стартап?

      Людей пугают, люди боятся. Давайте не будем их хотя бы обвинять ещё за ЭТО. За нестандартные выводы, когда они приоткрыли завесу страха — это другое. А вот за то, в чём они не виноваты — ой не стоит. Не по их воле НТВ вещает, а по чьей вещает, так вы их оправдываете. Зачем? если пугают — значит они хотят чтобы боялись, либо это их устраивает. А эти хотелки уже повод для беспокойства в любом случае.

    • kareon
      /#22546958

      О, вот то, что вокруг все враги, психология «осажденной крепости» это верно подмечено… причем подвержены этому все, от президента до пенсионера…

  43. Vort123
    /#22544430 / +1

    Идеология — слишком нечёткая сущность, чтобы от неё можно было ожидать гарантированного результата.
    Более простая и понятная цель — "не врать и не воровать".
    Если противостоять воровству обществу сложно, то с враньём ситуация обстоит лучше.
    Так как для его деактивации часто достаточно логики и открытых источников.
    Собирать же знания и обучать людей по силам практически каждому.
    Особенно сейчас, когда информация распространяется в течение секунд, а не месяцев.

    • Igor_90
      /#22545414

      На любой открытый источник найдётся ложь, которая о том, что не описано в том источнике и других(гугл в помощь))).
      Не воровать, это про закон, нормы или про что? Тоже сложно, если, например, система нелогична в состоянии грубо говоря поломана, и речь идёт о конкурентном преимуществе.
      Поэтому тоже не работает. Можно заставить разве что «часто» соблюдать законы, да и призывать бороться за принятие только адекватных и отмену неадекватных.

  44. jenki
    /#22544624

    . del

  45. sakontwist
    /#22544834 / +2

    Проблема безопасности ИБ в России — всего лишь следствие. Лечить следствие без устранения причин — ни о чем. А причина прежде всего в процветающей тотальной безнаказанности.

    • Igor_90
      /#22545446

      Это первая, вторая причина — а судьи кто? Как в СССР говорили, не умеешь — научим, не хочешь заставим. Про накажем они не говорили, походу это последний способ из серии заставим(типа, что ты сделал с Салли? Отпустил).
      Всё-таки отрубать руки дураку, как-то ну совсем, поэтому Павлик Морозов злодей, и стучать
      — зло, но не в США. А воспитательно-исправительное отношение, это уже другой lifestyle.
      Вот представляешь всё это и думаешь, как то сложно. И понимаешь, что третья причина — отсутствие воли. Вот вам и сталингулаг и звонки в полицию если соседи громко кричат.

  46. viktoin
    /#22544912

    ИБ-ассенизаторы, тогда будет жёстче звучать сокращённое.

    • Igor_90
      /#22545486

      ИБАС — Информационная безопасность автоматизированных систем. Оно вроде и так так звучит.
      Тогда уж сократить до БАС, и особо серьёзные должности помечать приставкой HARD. Полагаю до этого даже у меня в универе не догадались, хотя это одна из топ тем, как свой и соседний поток называть.

  47. mskotyn
    /#22544922

    Идеология — нафиг не нужна. Достаточно нормальной конкуренции. Тогда и опричники будут не нужны — конкуренты порвут совершившего ошибку без дополнительной помощи. Управлять стаей конкурирущих хищников-каннибалов (ничего личного, это просто бизнес...) на порядки сложнее, чем единственным гигантом-монополистом (партия сказала — надо, комсомол ответил — есть...). Зато зарастать жиром до полной недееспособности хищники не смогут в принципе — максимум до состояния «бежать, чтобы оставаться на месте» (привет КровавАму Ынтерпрайзу).

    • AntonSor
      /#22544970

      Конкуренты быстро договорятся и поделят поляну, как «дети лейтенанта Шмидта» — Бобруйск. Договариваться почти всегда получается проще и спокойнее.

      • mskotyn
        /#22545724

        А любые договоренности действуют пока одна из сторон не получит преимущества. В картельном сговоре выигрывает тот, кто первый его нарушит.

    • Igor_90
      /#22545460

      И заводы продавать, а на науку забить, потому что хищникам для выживания сегодня балласт не нужен.

  48. Rohan66
    /#22545578

    Очень хорошо было сказано про гласность! ))) Так оно и было…
    Ну и сейчас не особо много изменилось для многих жителей нашей страны.

  49. 00DVS
    /#22546144

    Лет 10 назад по 64-му региону РФ криптомаршрутизаторы местной авиабазы и налоговых инспекций в принципе не отличались ничем, склонность "внезапно" разбрасывать таймслоты сетей рандомно от выбора алгоритма не зависела. С микротиком я не работал, и вообще не пентестер я, а тупо CCNA, наладчик-инсталлер всяких телефонных станций. И вот будит меня как-то офицер из арбатского военного округа звонком, спрашивает кто у нас с сертификатом по криптомаршрутизаторам. Честно отвечаю, что на ресертификацию никто к ним в столицу не ездил, то всё просрочено. Выясняется, что авиабаза РВСН лежит, связь с ней через мобильники только.


    В итоге пришлось мне оторвать жопу от дивана и ехать разбираться как там так лихо сподобились порвать всю оптику сразу. Оказалось, что не рвали вовсе. Какой-то столичный умник вздумал учиться конфигурить не симулятор циски, не свежеизвлечённый из заводской упаковки девайс, а сразу стоЯщую на БД железяку ЗАСа. Ещё и селектор с подписью "применить на 5 минут" проигнорил.

  50. DIMooo
    /#22546714

    по моему нужно «подружить» ИБ и Бизнес, когда каждый может пойти на приемлемый компромисс и взвешенные риски. Без бизнеса будет некому кормить ИБ, без ИБ Бизнес рискует накрыться в один момент хаосом. Выполнив все требования ИБ работать невыносимо, особенно в крупной компании, медленно, жестко, планируемые изменения ИТ не редко проваливаются. Даже часть инфраструктуры ИБ часто начинает тормозить и отказывать. В одном предприятии

  51. dyadyaSerezha
    /#22546742

    Автор, ну что ж за детский сад такой? Ну какие еще ИБ-опричники?? Думаете, в других областях лучше? Да точно так же. И никакие опричники не спасут, а стройными рядами вольются в экономику РОЗ (распил, откат, занос). И дело тут совсем не в отсутствии идеологии, а в том, что воровать и все делать через задницу будут до тех пор, пока это выгодно. Точка. Поэтому смотрите хотя бы канал Гуриева на ютубе, а не придумывайте свои "торсионные поля".

  52. halayudha
    /#22547490

    России нужны коммунисты

    • Mike_soft
      /#22547784

      Чем же вам так Россия-то не угодила? может примера 70 лет хватит?