message page
Отдельная страница публикации с постоянной ссылкой и полным обсуждением.
Время публикации
09 декабря 2024 г. в 09:16
Рядом по теме
05 апреля 2026 г. в 10:13
Технические средства противодействия угрозам (ТСПУ) — термин, который должен бы обозначать любое оборудование для обеспечения безопасности в самом широком смысле. Но зачем-то безраздельно экспроприированный государственным инфобезом для базовых элементов системы фильтрации интернет-трафика всея Руси. Ну окэй. Это по-прежнему система обеспечения безопасности кого-то от чего-то. И для неё вполне можно оценить эффективность, для чего сперва надо посчитать эффективную стоимость. Эта стоимость, как мы помним, считается за какой-то заданный период и складывается из трёх слагаемых: 1️⃣ Стоимость эксплуатации (создания и поддержания) системы. Включая закупку, интеграцию, пусконаладку, техобслуживание, ремонт и замену оборудования плюс труд обслуживающего персонала. 2️⃣ Стоимость устранения ущерба от угроз, которые система не смогла предотвратить. 3️⃣ Стоимость реагирования на угрозы, которые система обнаружила . Включая ложные обнаружения, конечно. Тут у нас буквально всё, как водится, максимально непрозрачно. Но вот пункт 3️⃣ , в силу глобальности явления, поддаётся некоторой оценке, поскольку заметен на уровне экономики отдельных регионов и государства целиком. Довольно любопытные цифры были подсчитаны по результатам мартовских шатдаунов: Совокупный ущерб для бизнеса столицы за пять дней эксперты оценивают от 3 млрд до 5 млрд руб. Итак, за каждый день жестких ограничений мобильного интернета бизнес Москвы теряет суммарно около миллиарда рублей. Вот можем считать, что минимум столько и стоит реагирование на ложные (ну а какие они ещё?) тревоги ТСПУ. К этому миллиарду надо бы ещё прибавить первые два слагаемых — 1️⃣ среднюю стоимость эксплуатации системы в сутки и 2️⃣ среднюю стоимость ущерба от угроз, которым ей не удалось противодействовать, опять-таки в среднем в сутки. Но пусть даже система у нас такая классная и дешёвая, что эти слагаемые пренебрежимо малы. Остается 1 миллиард в день — самая нижняя оценка эффективной стоимости. Дальше с оценкой эффективности всё совсем просто. Те угрозы, которые рассматриваемая система реально предотвращает, должны наносить кому-то совокупного реального ущерба на общую сумму, превышающую эффективную стоимость системы , этот самый миллиард в нашем случае. Это, напомним, не максимум, а именно в среднем в сутки. В противном случае, наша любимая альтернатива «принять риск и ничего не делать» ( #авосьPRO ) окажется эффективнее, и, выходит, ТСПУ — это Технические Средства не Противодействия Угрозам, а как раз наоборот: Причинения Ущерба.
02 октября 2025 г. в 07:41
Вчера на встрече и правда долго говорили про то, как строить технологический бизнес. Хотя я упорно пытался склонить аудиторию к тому, что сперва надо решить, зачем 😉 Тем не менее, прошлись по нескольким важным поинтам из раздела «как»: ⚠️ Что главный конкурент инновационного технологического продукта — это как правило не какой-то чужой продукт, а «и так сойдет» — в этом канале принято его называть #авосьPRO ⚠️ Что очень частое препятствие на пути от идеи до рынка — это плохой ЧПОК. И даже тему нейминга немного затронули, я о ней тут тоже уже довольно подробно писал. Кстати, у меня тут внезапно возник вопрос. Только, пожалуйста, не надо ничего гуглить , там (как всегда в реальной жизни) принципиально нет единственно правильного ответа. Просто ответь, как кажется ⬇️
16 июня 2025 г. в 15:24
Пару лет назад я изобрёл одно… хм… устройство. Если так можно выразиться о вещи, которая делается из цельного куска чего-нибудь-почти-не-важно-чего. Это устройство представляет собой хитрую игральную кость с восемью гранями. Выпадение кости треугольной гранью вверх статистически маловероятно, но вполне возможно — и именно этот результат бросания символизирует опасность. Надо, пожалуй, оговориться, что это не более чем сувенир. Использование подобного приспособления в качестве средства досмотра — например, детектора взрывчатых веществ (ВВ) — глупо и бессмысленно, поскольку результат подбрасывания кубика от наличия поблизости взрывчатки никак не зависит (кто бы мог подумать). Но именно это и роднит его с некоторыми технологиями и методами, которые, к сожалению, реально применяются и стоят вполне взрослых денег. Случается, что достопочтенный собеседник, несмотря на все аргументы в пользу использования проверенных и работающих технологий, остаётся при своём мнении: мы лучше будем продолжать творить дичь, потому что это дешевле и быстрее . Мы-то с вами знаем, что это не дешевле и не быстрее, и даже заметно хуже, чем просто ничего не делать. Но иногда стена непонимания пробивается только очень горьким опытом, который я организовать не могу из соображений гуманизма. В этом случае я вручаю собеседнику такой кубик — ведь работает (то есть не работает ) он точно так же, как любая дичь, но точно делает это на порядок быстрее и стоит в тысячи раз дешевле. #авосьPRO