Давно обещали написать вам про причины падения золота в 2008-м году на 25% и вот, наконец, появилась возможность связать это с актуальной ситуацией на рынках. Дело в том, что, практически незамеченной, прошла недавняя новость о приостановке центральными банками своего соглашения об ограничении продаж золота...
среда, 09 октября 2019
вторник, 08 октября 2019
Внезапно и без особого повода маленькая проповедь про информационную безопасность.
1. Безопасности БЫВАЕТ много. Основные заблуждения и ошибки чаще всего как раз связаны с применением избыточных мер предосторожности, которые создают ложное чувство защищенности. Ниже приведу несколько ярких примеров на эту тему.
2. Зато НЕ БЫВАЕТ «просто безопасности», «безопасности в вакууме». Нет такого понятия — «защищенная система». Всегда вопрос: защищенная относительно чего? Ключевое понятие информационной безопасности — это «модель угроз». Модель защиты должна быть адекватна модели угроз. Если ваша информация стоит 1000 рублей, разумно ожидать, что хакер потратить не больше 999 рублей на ее взлом и неразумно тратить 1001 рубль на ее защиту. Не покупают сейф за $10000, чтобы хранить в нем $1000. Непонимание этого принципа приводит к самым тяжелым последствиям — в погоне за повышением уровнем безопасности «вообще» люди усложняют себе жизнь, что, в итоге влечет за собой снижение уровня защищенности. Грубо говоря, сначала навыдумывают неадекватно сложных и жутко длинных паролей — потом начинают их записывать на бумажки и забывать эти бумажки где попало. Или, наоборот, неадекватно оценивают модель угроз — так, например, главным потенциальным врагом (хакером, нарушителем) для политического активиста в России является государство, и государство, безусловно, знает девичью фамилию вашей мамы; в итоге контрольный вопрос для восстановления пароля, который надежно защитит вас от хакера из Индии, никак не повышает вашего уровня безопасности во взаимоотношениях с государством.
3. У любых мер безопасности есть издержки. Чем сложнее доступ к системе, тем больше своего ценного времени вы тратите на каждый логин, и тем сложнее будет восстановить доступ, если что-то пойдет не так (скажем, потеряете телефон, на котором у вас OnePassword и Google Authentificator — это прекрасные инструменты, которые, действительно, позволяют очень надежно защитить вашу почту и соцсети, но есть ли у вас план на случай, если вы разом лишитесь доступа к обоим?). Поэтому в каждом конкретном случае надо хорошо понимать, чем вы готовы и не готовы платить за безопасность данных, на какие жертвы готовы пойти, как будете восстанавливать к ним доступ сами — и насколько сложно восстановить к ним доступ злоумышленнику.
4. Уровень защищенности сколь угодно большой и сложной информационной системы целиком и полностью определяется уровнем защищенности самого слабого места в ней. Пример: у вашей организации накоплена серьезная база данных с чувствительной информацией, там все ваши финансы, или все ваши клиенты или что-нибудь еще такое. Внешний периметр офигенно защищен, в сервера вбухано кучу денег, двухфакторная аутентификация везде включена, вход в базу только с аппаратным токеном каким-нибудь. И еще есть сисадмин с зарплатой в 40 тысяч рублей, недовольный и нелояльный, да еще и в микрокредитах весь. Стоимость доступа к вашим данным в этом случае определяется не миллионными затратами на суперхакеров, которые какими-то чудо-инструментами взломают внешний периметр, а парой десятков тысяч рублей, которые мотивируют этого сисадмина (секрет Полишинеля заключается в том, что, на самом деле, таких суперхакеров и не существует; 99% всех взломов и утечек — это инсайдеры, глупость сотрудников организации, нелепые ошибки; Джон Подеста, кликающий на фишинговое письмо или обиженный юрист Mossac Fonseca).
5. Первое место абсурдных и вредных мер безопасности в моем личном рейтинге занимают заклеенные камеры ноутбуков. Не видел и не знаю ни одного человека с заклеенной камерой, который при этом выдрал бы с корнями микрофон. И выломал бы клавиатуру. Но ведь модель угроз, при которой вы предполагаете, что злоумышленник может получить доступ к аппаратному обеспечению вашего гаджета, никак не может подразумевать, что доступ у него есть только к камере (но не к микрофону и к устройству ввода), не так ли? Между тем, я уверен, что танцуете голышом и совершаете иные компрометирующие вас действия перед камерой ноутбука вы куда реже, чем обсуждаете невдалеке от него какие-то чувствительные вещи, а это, в свою очередь, вы делаете много реже, чем вводите с клавиатуры CVC-код вашей карты... Кейлоггер нанесет вам самый большой ущерб, микрофон поменьше, камера — минимальный. Но, заклеив камеру, вы интуитивно начинаете себя вести перед своим ноутбуком будто вы в безопасности и больше себе позволяете — тем самым снижая общий уровень защищенности, очевидно. Будьте последовательны — если вы не считаете, что в вашем устройстве есть программные и аппаратные жучки, то заклеивать камеру не зачем, а если вы считаете, что они есть — то, в первую очередь, подумайте не о камере, а о том, что и кому вы пишете в мессенджерах...
6. На втором месте в этом рейтинге — конечно, антивирусы. Ау, 2019 год на дворе, вы когда в последний раз дискету в компьютер вставляли? Да даже и флэшку. Файлы поступают к вам через интернет. И если вы нажали на фишинговую ссылку или открыли сомнительное вложение, то, скорее всего, помощь антивируса запоздает. Когда вы сами добровольно ввели свои логин и пароль на фейковом сайте — антивирус бессилен. Рулит базовая информационная гигиена (думать о том, что и зачем ты вводишь, скачиваешь и открываешь), а не ложная защищенность. (Поставил антивирус, думаешь, что ты защищен, и расслабился, начинаешь небрежнее относиться к данным — и привет).
Двухфакторная аутентификация, защищенные мессенджеры, удобное приложение для хранения (неповторяющихся) паролей — и, главное, голова на плечах; осознанность в действиях и понимание того, в чем заключается модель угроз ваша и вашей организации. И все будет хорошо.
У Юваля Харари в книге «Sapiens. Краткая история человечества» была интересная (и свежая для меня) мысль, что зелёные лужайки перед домом и повсеместное желание ежегодно выезжать на пляж — искусственно насаждаемое «удовольствие», происходящее от peer pressure (давления сверстников). Никакой необходимости менять место пребывания у нас нет и никогда не было, а тротуарная плитка куда проще в уходе, чем газон. Да и удобнее. У травы нет практической ценности. Она служит лишь для демонстрации собственного величия, поэтому перед дворцами их владельцы всегда разбивали огромные сады и газоны. А люди, живущие у океана постоянно, на пляже валяются крайне редко — не чаще, чем отдыхающие.
Однако, наши друзья и знакомые всё время летают на море и постят замечательные фоточки в «Инстаграм» и на «Фейсбук». И мы тоже хотим туда, где солнце, коктейли и можно лежать, ничего не делая.
Но фишка в том, что коктейли и полежать у нас есть и дома. Не хватает нам лишь демонстрации собственной важности: ведь с фоточками мы выглядим успешнее (в глазах других людей). Более того, после сорока (опять мысль из Харари, но уже из другой книги), у более-менее приличного человека, обстановка в доме будет лучше, чем в любой гостинице.
четверг, 03 октября 2019
Вчера компания Microsoft представила в Нью-Йорке фаблет Surface Duo с двумя экранами. Пожалуй, это самый интересный анонс из всех, которые уже были сделаны этой осенью. Что же тут интересного?
Читать дальше: www.seoded.ru/articles/surface-duo.html
вторник, 01 октября 2019
В любой софтверной компании, которая перерастает определённый уровень (несколько лет работы и 10+ разработчиков, примерно), со временем, начинает выделяться такая штука, как «платформа» — набор фреймворков, библиотек, базовых инфраструктурных вещей, которые являются общими для всей компании и используются повсеместно. Например, некая абстракция для доступа к хранилищам данных. Или более высокоуровнево — сервис управления пользовательскими данными и авторизацией.
Такую платформу пытаются делать «правильно» и «вылизывают» до совершенства, внедряя всякие технологичные вещи...
Читать дальше: www.seoded.ru/articles/produkt-vs-platforma.htm...
Зимой 2017 года я ещё работал в кофейне и, кроме прочего, отвечал за наш аккаунт в «Инстаграме». У меня в то время всегда была одна проблема — что публиковать?
Знаете, маленькая кофейня — не то место, в котором каждый день что-то заметно новое происходит: те же люди готовят тот же кофе тем же людям. Так что писать особо не о чем. Мне ужасно хотелось сделать что-то креативное, но кофейня, команда и даже постоянные гости уже были сфотографированы не раз. Я оказался в ситуации, когда мне был нужен креатив — то есть новая интерпретация обыденных вещей.
Большинство «кофейных» копирайтеров цепляются за погоду и настроение людей. В результате у них получаются довольно скудные и фальшивые посты. В духе «приходите согреваться этой холодной зимой». Я тоже такое писал. От безысходности. Но яростно искал идеи. И однажды нашёл.
Читать дальше: www.seoded.ru/articles/creative.html
понедельник, 30 сентября 2019
Увидев впервые заголовки газет, посвящённые Грете Тунберг, я не стал тратить время на чтение. Увидев, что премьер-министр Чехии называет её истеричкой, но, тем не менее, не брезгует ответить, я решил ознакомиться с этим скандалом. И вот, что я имею сказать...
Читать дальше: www.seoded.ru/articles/greta-thurnberg.html
воскресенье, 29 сентября 2019
Замечательная черта выходцев из «постсовка» — скромность. Если кто-то вслух заявляет о каких-то своих достижениях, то это, как правило, вызывает негативную реакцию: вот хвастун, негодяй какой, решил высунуться из толпы, да как он посмел?
Если почитать о различиях постсоветской и американской культур, то...
Читать дальше: www.seoded.ru/psiho/boasting.html
суббота, 28 сентября 2019
Есть такая ловушка: ты не можешь позволить себе что-то (купить, оплатить), потому что нет денег или возможностей, и в результате — берёшь вариант попроще-подешевле.
Например, много людей не проходит на «топовые» факультеты и идёт на то, на что хватает баллов, а дальше тратит годы на изучение ненужного барахла.
Или...
Читать дальше: www.seoded.ru/psiho/polumery.html
вторник, 24 сентября 2019
Ну, что: купили новый iPhone? Наверняка среди наших читателей и слушателей есть такие, кто приобретает новые модели любимого производителя, будь то Apple, Samsung или какой-нибудь другой бренд, в первый день продаж. И держим пари, меньше всего такую публику заботят какие-то маркетинговые ужимки и прыжки. На постановочных очередях за «айфонами» жирный крест был поставлен ещё в прошлом году, но маркетологи не расслабляются. Иногда складывается такое ощущение, что их зарплата напрямую зависит от того, смогут ли они доказать лидерство своей компании или нет. А учитывая, что настоящие цифры продаж говорить нельзя, в ход идут манипуляции с цифрами. Если раньше этим подходом грешил лишь «Связной», то в этом году к нему подключились и другие ритейлеры...
Читать дальше: www.seoded.ru/articles/rost-iphone.html
воскресенье, 22 сентября 2019
Когда в 2009-м году в США начали печатать деньги (QE-1), я, так же, как и большинство, подумал, что в результате начнётся небывалая инфляция. Правда, и тогда были аргументы, что не начнётся. Их приводили, как я сейчас помню, всего три человека. Но все они уже тогда были старые, интеллигентные и с внешностью академиков. Такие, обычно, говорят тихо и их никто не слушает. «Вертолётные деньги» (helicopter money) «продать» публике легче. Я купился, как почти все...
Читать дальше: www.seoded.ru/articles/inflation-3.html
суббота, 21 сентября 2019
Читатели (а у меня самые классные читатели) интересуются перспективами акций тех российских компаний, которые не являются столь любимыми мною компаниями из сферы нефтегазодобычи или золотодобычи. В письмах с аналогичной тематикой также проскальзывают упоминания акций таких компаний, как HeadHunter, Mail.ru и «Яндекс». Отлично, вот про акции HeadHunter (NASD:HHR) и поговорим. А про всякие Россети, Ростелекомы и «Павловские Автобусы» — в другой раз...
Читать дальше: www.seoded.ru/articles/stocks.html
пятница, 20 сентября 2019
Все вы знаете, что я занимаюсь бизнесом в Интернете. Недавно с моим самым большим проектом, который ежедневно посещает около 150 000 человек в день, случилось одно приключение, о котором я хотел бы вам поведать. Чтобы вы могли, так сказать, влезть в шкуру предпринимателя...
Читать дальше: www.seoded.ru/articles/hosting.html
четверг, 19 сентября 2019
В 1990-е годы продюсер Юрий Айзеншпис сделал из бывшего товароведа Влада Сташевского главный секс-символ Российской Федерации.
Как ему это удалось?
Думаете, с помощью хорошей музыки? Дорогих клипов? Симпатичной физиономии певца? Нет.
В 1994-м году в одной из газет был опубликован «список Сташевского». Это 112 имён женщин, с которыми певец, якобы, спал.
Публикация имела бомбический эффект. Певец скромничал и давал комментарии в стиле: «Мне очень жаль, но это правда».
Юрий Айзеншпис тогда признался, что узнал о публикации заранее. Он позвонил в редакцию, потребовал снять материал, но ему отказали. Тогда за большое «одолжение» он попросил убрать из списка хотя бы три самых важных женских имени. Каких — догадывайтесь сами.
Спустя много лет, Сташевский вспоминает об этой истории с ностальгией:
«У меня была девушка на несколько лет старше — бывшая жена банкира — и я имел неосторожность оставить её одну в своей квартире: срочно надо было отъехать. Она просто выкрала записную книжку, а наши отношения уже приближались к завершению. Она, видимо, посчитала себя в чём-то ущемлённой…
Публикация оказалась для меня полной неожиданностью. Сначала я напрягся. Я не рылся в своих комодах и не сразу узнал о пропаже. В этой книжке нет особенных сведений, просто имена в порядке «прихода», так сказать.»
Как вы догадываетесь, весь этот трэш был полнейшей выдумкой гениального Юрия Айзеншписа.
среда, 18 сентября 2019
В далёком 1987-м году случился очередной финансовый кризис, который был назван «Чёрным понедельником» (вики). Кстати, фильм «Волк с Уолл-стрит» начинается именно с этого понедельника.
У этого кризиса не было видимых экономических причин: не случилось военного конфликта, крупная компания не обанкротилась, за ним не стояло явных махинаций с ценными бумагами.
Одной (но не единственной!) из причин стал так называемый программный трейдинг, когда человека, торгующего ценными бумагами, пытались заменить программой...
Читать дальше: www.seoded.ru/articles/glupyye-programmy.html
вторник, 17 сентября 2019
Изначально я обещал разрушить одно широко распространённое заблуждение про нефть. Но подумав пару дней над предполагаемым текстом, я понял, что тема заслуживает не одного поста, а, пожалуй, целой Книги. Если вы спешите узнать, вырастет нефть или упадёт — не читайте дальше, не тратьте своё время. Этот текст вас разочарует. Для тех же, кому доставляет извращённое удовольствие моя болтовня, постараюсь изложить своё наблюдение с претензией на философию...
Читать дальше: www.seoded.ru/articles/razrusheniye-mifov.html
понедельник, 16 сентября 2019
Простите за футуризм, но в очередной раз убеждаемся, что такая сфера финансов, как налоговая оптимизация, будет наиболее перспективной в горизонте нескольких десятков лет. Под «оптимизацией» мы понимаем, естественно, исключительно легальные схемы уменьшения уплачиваемых налогов...
Читать дальше: www.seoded.ru/articles/nalogovaya-optimizatsiya...
Современная монетарная теория (MMT или Modern Monetary Theory), в первую очередь, известна своим основным постулатом, что бюджетный дефицит (когда собираемые государством налоги меньше государственных расходов) не имеет значения и что нет ничего страшного в его покрытии за счёт дополнительной эмиссии денег
Чаще всего, уже на этих словах, экономисты старой закалки начинают биться в судорогах и выкрикивать разное (примерно, как главный герой в «Почему я перестал бояться и полюбил ядерную бомбу» Кубрика).
Более важно, что...
Читать дальше: www.seoded.ru/articles/modern-monetary-theory.h...
Накануне 76 человек были арестованы во время протеста против ICE (иммиграционная полиция США). Протестующие заблокировали вход в магазин «Микрософта» на Манхеттене и перекрыли движение. Звучит абсурдно? На самом деле, нет...
Читать дальше: www.seoded.ru/articles/ice.html
четверг, 12 сентября 2019
Самые частые проблемы, с которыми сталкивается начинающий в своём первом выступлении на какой-нибудь конференции www.seoded.ru/articles/vystupleniye-na-konferen...