А может в кибербезопасность: кого ищут в мире ИБ и как туда попасть?
«Специалист по ИБ — это человек, который вне зависимости от уровня образования способен решать конкретные задачи в части защиты информации, доступа, криптографии и других насущных проблем» – Сергей Золотухин, ведущий консультант по кибербезопасности F.A.C.C.T.
Согласно ФСТЭК России, потребность в специалистах по защите информации в 2023–2025 гг. составит около семи тысяч человек. И это оптимистичный прогноз.
Кого ищут в мире ИБ?
🛡 Разработчиков специализированного ПО в сфере ИБ.
🛡 Специалистов центров мониторинга (SOC) первой и второй линий.
🛡 Аналитиков по информационной безопасности.
🛡 Администраторов средств защиты информации (СЗИ).
🛡 Специалистов в области квантовых коммуникаций.
🛡 Специалистов по проведению тестов на качество защиты предприятия от кибератак.
🛡 Специалистов по обеспечению защиты облачных инфраструктур.
🛡 Антифрод-аналитиков, востребованных в сфере защиты финансовых транзакций.
Где учиться?
Российский рынок работает по формуле «брать студентов и обучать их на месте дополнительно», потому что невозможно представить себе сотрудников, которым не нужна адаптация. Закрыть для себя эту потребность компании могут за счёт стажировок, считает Евгения Русских – руководитель отдела по связям с учебными заведениями, «Лаборатория Касперского.
– Новички тоже могут рассчитывать на трудоустройство и активно вливаться в команды по защите информации, повышая свои навыки и приобретая ценный опыт, — говорит руководитель департамента подбора и адаптации персонала ГК Softline Марина Лисица. — Но с учетом роста экспертизы киберпреступников важно понимать, что даже опытные специалисты должны продолжать обучаться и развиваться, чтобы оставаться конкурентоспособными в этой области.
Сейчас тема перспективных профессий в кибербезопасности обсуждается на важных отраслевых мероприятиях, в том числе с участием Федерального учебно-методического объединения (ФУМО) в системе высшего образования «Информационная безопасность». Минобрнауки в этом году выделило дополнительные бюджетные места в сфере информационной безопасности, а в Минцифры рассказали, что кроме профильного образования в вузах и курсов дополнительного образования в России будут проводить обучение на базе киберполигонов для отработки практических навыков.
А вы рассматриваете для себя сферу кибербезопасности?
Источники:
www.anti-malware.ru
iz.ru
#лонгрид #мир_IT
«Специалист по ИБ — это человек, который вне зависимости от уровня образования способен решать конкретные задачи в части защиты информации, доступа, криптографии и других насущных проблем» – Сергей Золотухин, ведущий консультант по кибербезопасности F.A.C.C.T.
Согласно ФСТЭК России, потребность в специалистах по защите информации в 2023–2025 гг. составит около семи тысяч человек. И это оптимистичный прогноз.
Кого ищут в мире ИБ?
🛡 Разработчиков специализированного ПО в сфере ИБ.
🛡 Специалистов центров мониторинга (SOC) первой и второй линий.
🛡 Аналитиков по информационной безопасности.
🛡 Администраторов средств защиты информации (СЗИ).
🛡 Специалистов в области квантовых коммуникаций.
🛡 Специалистов по проведению тестов на качество защиты предприятия от кибератак.
🛡 Специалистов по обеспечению защиты облачных инфраструктур.
🛡 Антифрод-аналитиков, востребованных в сфере защиты финансовых транзакций.
Где учиться?
Российский рынок работает по формуле «брать студентов и обучать их на месте дополнительно», потому что невозможно представить себе сотрудников, которым не нужна адаптация. Закрыть для себя эту потребность компании могут за счёт стажировок, считает Евгения Русских – руководитель отдела по связям с учебными заведениями, «Лаборатория Касперского.
– Новички тоже могут рассчитывать на трудоустройство и активно вливаться в команды по защите информации, повышая свои навыки и приобретая ценный опыт, — говорит руководитель департамента подбора и адаптации персонала ГК Softline Марина Лисица. — Но с учетом роста экспертизы киберпреступников важно понимать, что даже опытные специалисты должны продолжать обучаться и развиваться, чтобы оставаться конкурентоспособными в этой области.
Сейчас тема перспективных профессий в кибербезопасности обсуждается на важных отраслевых мероприятиях, в том числе с участием Федерального учебно-методического объединения (ФУМО) в системе высшего образования «Информационная безопасность». Минобрнауки в этом году выделило дополнительные бюджетные места в сфере информационной безопасности, а в Минцифры рассказали, что кроме профильного образования в вузах и курсов дополнительного образования в России будут проводить обучение на базе киберполигонов для отработки практических навыков.
А вы рассматриваете для себя сферу кибербезопасности?
Источники:
www.anti-malware.ru
iz.ru
#лонгрид #мир_IT
Как презентовать себя на собеседовании 🤔
— Расскажите о себе?
Если вы не гуру собеседований, то этот вопрос приведет вас в замешательство и заставит чувствовать себя неуверенно.
О чем рассказать? Как рассказать? На что повлияет мой рассказ?
Без паники! Обо всем по порядку 👇🏻
1. Про что рассказывать:
— Образование
— Релевантный опыт
— Курсы
— Почему уходили с предыдущих мест работы
— Какую компанию/вакансию ищите сейчас
2. Как рассказывать:
— По порядку
— Честно
— Спокойно
— Уверенно
— Не теряя логику повествования
3. На что повлияет рассказ?
Чаще всего потенциальный работодатель желает понять кто вы, про что вы и какая от вас польза. Самая важная информация в рассказе — это релевантный опыт. Кроме этого собеседующий обратит внимание на ваше красноречие: получается ли у вас складывать слова в предложения и рассказывать историю?
Чтобы посмотреть на себя глазами рекрутера, используйте проверенный лайфхак.
⭐️ Нужно записать информацию о себе, выучить ее, затем рассказать так, как вы бы делали это на собеседовании. Снять это действо на камеру, и воочию увидеть и услышать свой монолог.
А как вы готовитесь к самопрезентации?
#лонгрид #карьера_в_IT
— Расскажите о себе?
Если вы не гуру собеседований, то этот вопрос приведет вас в замешательство и заставит чувствовать себя неуверенно.
О чем рассказать? Как рассказать? На что повлияет мой рассказ?
Без паники! Обо всем по порядку 👇🏻
1. Про что рассказывать:
— Образование
— Релевантный опыт
— Курсы
— Почему уходили с предыдущих мест работы
— Какую компанию/вакансию ищите сейчас
2. Как рассказывать:
— По порядку
— Честно
— Спокойно
— Уверенно
— Не теряя логику повествования
3. На что повлияет рассказ?
Чаще всего потенциальный работодатель желает понять кто вы, про что вы и какая от вас польза. Самая важная информация в рассказе — это релевантный опыт. Кроме этого собеседующий обратит внимание на ваше красноречие: получается ли у вас складывать слова в предложения и рассказывать историю?
Чтобы посмотреть на себя глазами рекрутера, используйте проверенный лайфхак.
⭐️ Нужно записать информацию о себе, выучить ее, затем рассказать так, как вы бы делали это на собеседовании. Снять это действо на камеру, и воочию увидеть и услышать свой монолог.
А как вы готовитесь к самопрезентации?
#лонгрид #карьера_в_IT
Как определить, что вашему проекту нужен Agile?
Выбрать правильный подход для выполнения проекта поможет Cynefin.
Cynefin — это модель, которая помогает выбрать оптимальный подход к выполнению проекта в зависимости от сложности продукта и понятности предстоящих задач. Ее создал выходец из института управления знаниями IBM – Дэйв Сноуден.
Сноуден разделил все системы, с которыми сталкивается менеджер проекта, на четыре класса и расссказал, как работать с каждым.
🟢 Простые системы
Создание продукта не вызывает вопросов, потому что понятны цель проекта и путь к её достижению
Пример: укладка тротуара во дворе
Алгоритм действий: ощути – категоризируй – реагируй
Подход: операционный менеджмент (чек-листы и достаточно жёсткие регламенты)
🔵 Сложные системы
Есть понятная цель, но путь к её достижению не определён изначально: либо у команды несколько вариантов, между которыми нужно сделать выбор, либо пока ни одного. Но заранее известно, что такой путь точно есть.
Пример: создание медицинского центра
Алгоритм действий: ощути – анализируй – реагируй
Подход: Waterfall
🟠 Запутанные системы
Нет чёткой и понятной цели (не говоря уже о пути к её достижению). В этом случае на начальном этапе всё ограничивается набором идей для будущего продукта. После проверки какие-то из них придётся переосмыслить, а от некоторых даже отказаться.
Пример: Web3-стартап
Алгоритм действий: исследуй – ощути – реагируй
Подход: Agile
🔴 Хаотические системы
Ничего непонятно. Либо потому, что внешние условия поставили всё «с ног на голову» (типично для кризиса, вызванного стихийным бедствием), либо в это состояние проект завели слабый менеджмент или неправильно выбранный подход.
Пример: веерное отключение электроэнергии
Алгоритм действий: действуй – ощути – реагируй
Подход: любые действия, которые помогут упорядочить хаос, необходимо быстро перевести ситуацию в другое состояние
Главная цель использования модели Cynefin — определить в какой среде находится и развивается проект и соответствующим образом выстроить рабочие процессы.
#лонгрид #мир_IT
Выбрать правильный подход для выполнения проекта поможет Cynefin.
Cynefin — это модель, которая помогает выбрать оптимальный подход к выполнению проекта в зависимости от сложности продукта и понятности предстоящих задач. Ее создал выходец из института управления знаниями IBM – Дэйв Сноуден.
Сноуден разделил все системы, с которыми сталкивается менеджер проекта, на четыре класса и расссказал, как работать с каждым.
🟢 Простые системы
Создание продукта не вызывает вопросов, потому что понятны цель проекта и путь к её достижению
Пример: укладка тротуара во дворе
Алгоритм действий: ощути – категоризируй – реагируй
Подход: операционный менеджмент (чек-листы и достаточно жёсткие регламенты)
🔵 Сложные системы
Есть понятная цель, но путь к её достижению не определён изначально: либо у команды несколько вариантов, между которыми нужно сделать выбор, либо пока ни одного. Но заранее известно, что такой путь точно есть.
Пример: создание медицинского центра
Алгоритм действий: ощути – анализируй – реагируй
Подход: Waterfall
🟠 Запутанные системы
Нет чёткой и понятной цели (не говоря уже о пути к её достижению). В этом случае на начальном этапе всё ограничивается набором идей для будущего продукта. После проверки какие-то из них придётся переосмыслить, а от некоторых даже отказаться.
Пример: Web3-стартап
Алгоритм действий: исследуй – ощути – реагируй
Подход: Agile
🔴 Хаотические системы
Ничего непонятно. Либо потому, что внешние условия поставили всё «с ног на голову» (типично для кризиса, вызванного стихийным бедствием), либо в это состояние проект завели слабый менеджмент или неправильно выбранный подход.
Пример: веерное отключение электроэнергии
Алгоритм действий: действуй – ощути – реагируй
Подход: любые действия, которые помогут упорядочить хаос, необходимо быстро перевести ситуацию в другое состояние
Главная цель использования модели Cynefin — определить в какой среде находится и развивается проект и соответствующим образом выстроить рабочие процессы.
#лонгрид #мир_IT
Как работать по Kanban?
〰️ часть 1 〰️
В отличие от Scrum, изначально созданного для разработки ПО, Kanban придумали в компании Toyota в середине XX века, чтобы оптимизировать складские запасы и работу конвейера при сборке автомобилей.
Название метода состоит из двух японских слов — «кан» (визуальный) и «бан» (карточка/доска), — зная перевод которых, можно сразу понять главные характеристики Kanban:
👉 упор на визуализацию,
👉 использование информационной доски и карточек.
Kanban, в отличие от других методологий, сделан так, чтобы с его помощью можно было улучшить существующий процесс, легко и безболезненно встраиваясь в него.
Именно поэтому Kanban иногда называют «троянским конём Agile»: начав применять Kanban и прочувствовав, насколько «дух Agile» помогает улучшить существующее положение дел, многие команды в дальнейшем переходят на Scrum, осознав, что этот метод лучше подходит для организации проектной деятельности.
Kanban основывается на нескольких главных правилах:
1) Визуализировать поток создания ценности.
2) Ограничивать незавершённую работу.
3) Измерять, анализировать и оптимизировать рабочий процесс.
4) Определить критерии качества.
5) «Вытягивать», а не «вталкивать» задачи.
6) Расставлять приоритеты как можно позже.
7) Улучшаться коллективно.
Ставьте 🔥 если вам интересны материалы на тему проектного управления!
#oбучение_в_IT #лонгрид
〰️ часть 1 〰️
В отличие от Scrum, изначально созданного для разработки ПО, Kanban придумали в компании Toyota в середине XX века, чтобы оптимизировать складские запасы и работу конвейера при сборке автомобилей.
Название метода состоит из двух японских слов — «кан» (визуальный) и «бан» (карточка/доска), — зная перевод которых, можно сразу понять главные характеристики Kanban:
👉 упор на визуализацию,
👉 использование информационной доски и карточек.
Kanban, в отличие от других методологий, сделан так, чтобы с его помощью можно было улучшить существующий процесс, легко и безболезненно встраиваясь в него.
Именно поэтому Kanban иногда называют «троянским конём Agile»: начав применять Kanban и прочувствовав, насколько «дух Agile» помогает улучшить существующее положение дел, многие команды в дальнейшем переходят на Scrum, осознав, что этот метод лучше подходит для организации проектной деятельности.
Kanban основывается на нескольких главных правилах:
1) Визуализировать поток создания ценности.
2) Ограничивать незавершённую работу.
3) Измерять, анализировать и оптимизировать рабочий процесс.
4) Определить критерии качества.
5) «Вытягивать», а не «вталкивать» задачи.
6) Расставлять приоритеты как можно позже.
7) Улучшаться коллективно.
Ставьте 🔥 если вам интересны материалы на тему проектного управления!
#oбучение_в_IT #лонгрид
Как работать по Kanban?
〰️ часть 2 〰️
Разберем первое и самое главное kanban-правило — визуализация потока создания ценности.
Основной инструмент визуализации в Kanban – это Kanban-доска. Она может быть физической или виртуальной. Для создания виртуальной Kanban-доски подойдут такие программы, как Trello, Kaiten, Asana и другие.
Что нужно делать?
Начать можно с самого простого варианта и сделать три колонки на доске: «To Do», «In Progress» и «Done». Дальше выпишите каждую задачу, которая сейчас находится в работе, на отдельную карточку и поместите их в колонку «In Progress». Запланированные задачи поместите в колонку «To Do». В колонку «Done» нужно добавить завершённые задачи. Кроме названия задачи, на карточке можно указывать исполнителя, дедлайн, даты начала и окончания работ по задаче и многое другое (определяется командой).
В процессе работы перемещайте карточки по колонкам ровно в те моменты, когда у задачи меняется статус.
При работе с Kanban-доской есть два важных нюанса:
👉🏻 Крупные задачи (которые нужно выполнять больше нескольких дней) лучше разбивать на части. В идеале так, чтобы они были примерно одинакового объёма и каждую из них можно было выполнить относительно быстро, например пару дней. Задачи, которые можно выполнить за небольшой промежуток времени, дают более предсказуемый и контролируемый результат, а то, что все они примерно одного объёма, позволяет достаточно точно предсказать, сколько времени потребуется на их выполнение.
👉🏻 Если у команды несколько производственных процессов, этапы которых сильно отличаются (например, создание текстов и анимации), для каждого из них можно сделать свою доску. Однако лучше, конечно, использовать одну, добавив на неё колонки, которые нужны для каждого процесса. Это позволит видеть общую картину.
А вы уже используете kanban-метод у себя в работе?
#oбучение_в_IT #лонгрид
〰️ часть 2 〰️
Разберем первое и самое главное kanban-правило — визуализация потока создания ценности.
Основной инструмент визуализации в Kanban – это Kanban-доска. Она может быть физической или виртуальной. Для создания виртуальной Kanban-доски подойдут такие программы, как Trello, Kaiten, Asana и другие.
Что нужно делать?
Начать можно с самого простого варианта и сделать три колонки на доске: «To Do», «In Progress» и «Done». Дальше выпишите каждую задачу, которая сейчас находится в работе, на отдельную карточку и поместите их в колонку «In Progress». Запланированные задачи поместите в колонку «To Do». В колонку «Done» нужно добавить завершённые задачи. Кроме названия задачи, на карточке можно указывать исполнителя, дедлайн, даты начала и окончания работ по задаче и многое другое (определяется командой).
В процессе работы перемещайте карточки по колонкам ровно в те моменты, когда у задачи меняется статус.
При работе с Kanban-доской есть два важных нюанса:
👉🏻 Крупные задачи (которые нужно выполнять больше нескольких дней) лучше разбивать на части. В идеале так, чтобы они были примерно одинакового объёма и каждую из них можно было выполнить относительно быстро, например пару дней. Задачи, которые можно выполнить за небольшой промежуток времени, дают более предсказуемый и контролируемый результат, а то, что все они примерно одного объёма, позволяет достаточно точно предсказать, сколько времени потребуется на их выполнение.
👉🏻 Если у команды несколько производственных процессов, этапы которых сильно отличаются (например, создание текстов и анимации), для каждого из них можно сделать свою доску. Однако лучше, конечно, использовать одну, добавив на неё колонки, которые нужны для каждого процесса. Это позволит видеть общую картину.
А вы уже используете kanban-метод у себя в работе?
#oбучение_в_IT #лонгрид
Как работать по Kanban?
〰️ часть 3 〰️
Мы уже разобрали первое правило работы по Kanban – визуализацию. А теперь раскроем и остальные
2. Ограничивать незавершённую работу
Количество незавершённых задач в каждой колонке должно быть жёстко ограничено. Задача считается незавершённой, если она начата, но не закончена по любой причине.
Можете начать с трех незавершенных задач на человека и стремиться уменьшить их количество до одной.
3. Измерять, анализировать и оптимизировать рабочий процесс
Чтобы анализировать было проще, лучше всего построить так называемую кумулятивную/накопительную диаграмму потока создания ценности. С помощью этой диаграммы, можно оптимизировать работу так, чтобы время выполнения задач уменьшилось, эффективность — выросла, а качество не пострадало. Кроме того, диаграмма потока позволяет ответить на вопрос, какое примерно время необходимо для выполнения новой задачи, которая будет добавлена в колонку «To Do».
4. Определите критерии качества
Чтобы проводить контроль качества, для каждой задачи прописывают критерии приёмки — некоторые условия, выполнение которых означает, что задача завершена. Можно организовать это с помощью чек-листов внутри задачи.
5. «Вытягивать», а не «вталкивать» задачи
Один из принципов Kanban — самоорганизация команд, поэтому решение о том, кто что будет делать, принимают сами исполнители, как бы «вытягивая» задачи из общего списка.
6. Расставлять приоритеты как можно позже
Kanban поддерживает самоорганизацию, но не хаос. Поэтому освободившийся исполнитель берёт не просто любую задачу из списка, а ту, что имеет самый высокий приоритет.
При этом приоритеты должны расставляться не заранее (ведь до того, как исполнитель возьмётся за задачу, ситуация может много раз измениться, и установленные приоритеты могут перестать быть актуальными), а как можно позже.
7. Улучшаться коллективно
Расти не индивидуально, а в команде, так как, работая в группе, люди обычно придумывают больше вариантов, которые помогут достичь желаемого результата.
Kanban – гибкая система, которую можно использовать поверх действующих рабочих процессов, систем и методов, не нарушая порядок действий.
Чтобы геймифицировать повседневную рутину, можно использовать Kanban для планирования собственного дня, заносить туда не только рабочие задачи, но и личные.
Внедряйте и делитесь своими результатами!
#oбучение_в_IT #лонгрид
〰️ часть 3 〰️
Мы уже разобрали первое правило работы по Kanban – визуализацию. А теперь раскроем и остальные
2. Ограничивать незавершённую работу
Количество незавершённых задач в каждой колонке должно быть жёстко ограничено. Задача считается незавершённой, если она начата, но не закончена по любой причине.
Можете начать с трех незавершенных задач на человека и стремиться уменьшить их количество до одной.
3. Измерять, анализировать и оптимизировать рабочий процесс
Чтобы анализировать было проще, лучше всего построить так называемую кумулятивную/накопительную диаграмму потока создания ценности. С помощью этой диаграммы, можно оптимизировать работу так, чтобы время выполнения задач уменьшилось, эффективность — выросла, а качество не пострадало. Кроме того, диаграмма потока позволяет ответить на вопрос, какое примерно время необходимо для выполнения новой задачи, которая будет добавлена в колонку «To Do».
4. Определите критерии качества
Чтобы проводить контроль качества, для каждой задачи прописывают критерии приёмки — некоторые условия, выполнение которых означает, что задача завершена. Можно организовать это с помощью чек-листов внутри задачи.
5. «Вытягивать», а не «вталкивать» задачи
Один из принципов Kanban — самоорганизация команд, поэтому решение о том, кто что будет делать, принимают сами исполнители, как бы «вытягивая» задачи из общего списка.
6. Расставлять приоритеты как можно позже
Kanban поддерживает самоорганизацию, но не хаос. Поэтому освободившийся исполнитель берёт не просто любую задачу из списка, а ту, что имеет самый высокий приоритет.
При этом приоритеты должны расставляться не заранее (ведь до того, как исполнитель возьмётся за задачу, ситуация может много раз измениться, и установленные приоритеты могут перестать быть актуальными), а как можно позже.
7. Улучшаться коллективно
Расти не индивидуально, а в команде, так как, работая в группе, люди обычно придумывают больше вариантов, которые помогут достичь желаемого результата.
Kanban – гибкая система, которую можно использовать поверх действующих рабочих процессов, систем и методов, не нарушая порядок действий.
Чтобы геймифицировать повседневную рутину, можно использовать Kanban для планирования собственного дня, заносить туда не только рабочие задачи, но и личные.
Внедряйте и делитесь своими результатами!
#oбучение_в_IT #лонгрид
Эффект Элизы или иллюзия человечности 👧
А вы знали, что создатель первого чат-бота выступал против искусственного интеллекта? Расскажем об этом подробнее.
Первый чат-бот появился в 1966 году в Массачусетском технологическом институте, США. Автором был профессор Джозеф Вейценбаум, он назвал свое детище «Элиза».
Для общения с чат-ботом нужно было печатать сообщение на огромной электрической пишущей машинке, которая была подключена к серверу. Он разбирал текст пользователя, находил ключевые слова и подбирал по ним ответ по прописанной логике. Сейчас такое можно написать за день, но в то время это было прорывом. Программировать в начале 1960-х было сложно. Программы писали вручную и кодировали их в виде набора отверстий на перфокартах 😅
Вернемся к «Элизе», Вейценбаум назвал чат-бота не в честь своей возлюбленной, а в честь героини пьесы «Пигмалион» Бернарда Шоу. Цветочница Элиза Дулиттл училась общаться так, чтобы создать иллюзию знатной дамы. Точно так же чат-бот «Элиза» создавал иллюзию того, что понимает человека за пишущей машинкой. Впоследствии очеловечивание компьютерных программ назвали «эффектом Элизы».
«Элиза» наделала шума и породила вокруг себя множество споров. Одни учёные утверждали, что функции человеческого мозга можно воспроизвести и даже превзойти в машинах.
Вейценбаум и его сторонники придерживались иного мнения. Джозеф утверждал, что ни один компьютер никогда не сможет полностью понять человека. Позже он пошёл дальше и стал говорить, что ни один человек никогда не сможет полностью понять другого человека.
В 1970-е годы Вейценбаум начал публиковать статьи и книги, в которых предупреждал об опасностях искусственного интеллекта. Учёный пришёл к выводу, что ИИ служит «индексом безумия нашего мира». В своей книге «Мощность компьютера и человеческий разум: от суждения к расчёту» он писал о том, что между человеком и машиной есть разница и есть определённые задачи, которые компьютеры не должны выполнять, даже если можно заставить их это делать.
Вейценбаум призывал ограничить компьютеры задачами, которые требуют только вычислений.
Прошло 15 лет после смерти Джозефа Вейценбаума, а многие из его опасений сбылись. Чат-боты консультируют людей по душевным вопросам, создают картины и успешно пробуют себя в литературе.
#лонгрид #мир_IT
А вы знали, что создатель первого чат-бота выступал против искусственного интеллекта? Расскажем об этом подробнее.
Первый чат-бот появился в 1966 году в Массачусетском технологическом институте, США. Автором был профессор Джозеф Вейценбаум, он назвал свое детище «Элиза».
Для общения с чат-ботом нужно было печатать сообщение на огромной электрической пишущей машинке, которая была подключена к серверу. Он разбирал текст пользователя, находил ключевые слова и подбирал по ним ответ по прописанной логике. Сейчас такое можно написать за день, но в то время это было прорывом. Программировать в начале 1960-х было сложно. Программы писали вручную и кодировали их в виде набора отверстий на перфокартах 😅
Вернемся к «Элизе», Вейценбаум назвал чат-бота не в честь своей возлюбленной, а в честь героини пьесы «Пигмалион» Бернарда Шоу. Цветочница Элиза Дулиттл училась общаться так, чтобы создать иллюзию знатной дамы. Точно так же чат-бот «Элиза» создавал иллюзию того, что понимает человека за пишущей машинкой. Впоследствии очеловечивание компьютерных программ назвали «эффектом Элизы».
«Элиза» наделала шума и породила вокруг себя множество споров. Одни учёные утверждали, что функции человеческого мозга можно воспроизвести и даже превзойти в машинах.
Вейценбаум и его сторонники придерживались иного мнения. Джозеф утверждал, что ни один компьютер никогда не сможет полностью понять человека. Позже он пошёл дальше и стал говорить, что ни один человек никогда не сможет полностью понять другого человека.
В 1970-е годы Вейценбаум начал публиковать статьи и книги, в которых предупреждал об опасностях искусственного интеллекта. Учёный пришёл к выводу, что ИИ служит «индексом безумия нашего мира». В своей книге «Мощность компьютера и человеческий разум: от суждения к расчёту» он писал о том, что между человеком и машиной есть разница и есть определённые задачи, которые компьютеры не должны выполнять, даже если можно заставить их это делать.
Вейценбаум призывал ограничить компьютеры задачами, которые требуют только вычислений.
Прошло 15 лет после смерти Джозефа Вейценбаума, а многие из его опасений сбылись. Чат-боты консультируют людей по душевным вопросам, создают картины и успешно пробуют себя в литературе.
#лонгрид #мир_IT
Четыре уровня хранения паролей онлайн-сервисами 🔐
🔴 Простой — хранение паролей в открытом виде
Запись паролей в базу данных в незашифрованном виде — это не самый дальновидный способ хранения. Есть риск того, что злоумышленники смогут украсть эту базу данных. С помощью эксплуатации каких-либо уязвимостей в используемом для хранения данных ПО или же при помощи социальной инженерии.
💡 Главная мысль: если хранить какие-то данные в открытом виде, то на них рано или поздно кто-то может наложить руки.
🟡 Посложнее — зашифрованные пароли
Все пароли надежно зашифрованы и даже если БД попадет в руки злоумышленникам, они ничего не поймут. Казалось бы, все надежно и безопасно. Правда есть одно но! Недалеко от паролей должен храниться и ключ шифрования.
💡 Главная мысль: увы, шифрование не решает проблему обеспечения конфиденциальности данных, оно всего лишь превращает ее в проблему безопасного хранения ключа.
🔵 Изобретательный — хранение хешей паролей
Использование хеш-функций: специальных криптографических алгоритмов, которые превращают любые данные в строку битов фиксированной длины предсказуемым, но необратимым образом.
Предсказуемым тут означает, что одни и те же данные всегда будут преобразованы в один и тот же хеш. А необратимым — из хеша совершенно невозможно восстановить те данные, которые были захешированы.
В случае утечки базы в руках злоумышленников оказываются не сами пароли, а их хеши, из которых невозможно восстановить оригинальные данные.
Правда и этот способ не идеален, его можно хакнуть атакой перебором.
Заполучив базу, взломщики будут подбирать комбинации символов под записанные в ней хеши. То есть они будут брать какую-нибудь комбинацию, вычислять ее хеш и искать совпадения по всем записям базы. Такую атаку можно существенно ускорить с помощью радужных таблиц (rainbow tables). Это огромные массивы данных с заранее вычисленными хешами для кучи всевозможных комбинаций символов.
💡 Главная мысль: хеш-функции надежно прикроют пароли, но при должной настойчивости злоумышленники смогут их заполучить. Атакой перебором или с помощью «радужных таблиц»
🟢 Чертовски изобретательный — соленые хеши
Чтобы бороться с использованием радужных таблиц, специалисты по криптографии придумали эффективное решение. Оно использует еще одно важное свойство хеш-функций: даже малейшее изменение в исходном тексте изменяет результат хеширования до неузнаваемости.
Перед тем как вычислить хеш пароля и записать его в базу, к нему добавляют некий случайный набор символов, который называется соль (salt). И таким образом записанные в базу хеши полностью изменяются — так, что даже наиболее глупые и часто используемые пароли вроде «12345678» и «password» становится невозможно взломать с помощью радужных таблиц.
💡 Главная мысль: Соль — случайно сгенерированная последовательность символов, которая хранится рядом с хешем. Она меняет результат хэширования до неузнаваемости.
Кто-то надеется на «авось», а кто-то солит хеши. Чем больше онлайн-сервисов использует последний вариант хранения паролей — тем меньше вероятность массовой кражи пользовательских учетных данных.
#лонгрид #мир_IT
🔴 Простой — хранение паролей в открытом виде
Запись паролей в базу данных в незашифрованном виде — это не самый дальновидный способ хранения. Есть риск того, что злоумышленники смогут украсть эту базу данных. С помощью эксплуатации каких-либо уязвимостей в используемом для хранения данных ПО или же при помощи социальной инженерии.
💡 Главная мысль: если хранить какие-то данные в открытом виде, то на них рано или поздно кто-то может наложить руки.
🟡 Посложнее — зашифрованные пароли
Все пароли надежно зашифрованы и даже если БД попадет в руки злоумышленникам, они ничего не поймут. Казалось бы, все надежно и безопасно. Правда есть одно но! Недалеко от паролей должен храниться и ключ шифрования.
💡 Главная мысль: увы, шифрование не решает проблему обеспечения конфиденциальности данных, оно всего лишь превращает ее в проблему безопасного хранения ключа.
🔵 Изобретательный — хранение хешей паролей
Использование хеш-функций: специальных криптографических алгоритмов, которые превращают любые данные в строку битов фиксированной длины предсказуемым, но необратимым образом.
Предсказуемым тут означает, что одни и те же данные всегда будут преобразованы в один и тот же хеш. А необратимым — из хеша совершенно невозможно восстановить те данные, которые были захешированы.
В случае утечки базы в руках злоумышленников оказываются не сами пароли, а их хеши, из которых невозможно восстановить оригинальные данные.
Правда и этот способ не идеален, его можно хакнуть атакой перебором.
Заполучив базу, взломщики будут подбирать комбинации символов под записанные в ней хеши. То есть они будут брать какую-нибудь комбинацию, вычислять ее хеш и искать совпадения по всем записям базы. Такую атаку можно существенно ускорить с помощью радужных таблиц (rainbow tables). Это огромные массивы данных с заранее вычисленными хешами для кучи всевозможных комбинаций символов.
💡 Главная мысль: хеш-функции надежно прикроют пароли, но при должной настойчивости злоумышленники смогут их заполучить. Атакой перебором или с помощью «радужных таблиц»
🟢 Чертовски изобретательный — соленые хеши
Чтобы бороться с использованием радужных таблиц, специалисты по криптографии придумали эффективное решение. Оно использует еще одно важное свойство хеш-функций: даже малейшее изменение в исходном тексте изменяет результат хеширования до неузнаваемости.
Перед тем как вычислить хеш пароля и записать его в базу, к нему добавляют некий случайный набор символов, который называется соль (salt). И таким образом записанные в базу хеши полностью изменяются — так, что даже наиболее глупые и часто используемые пароли вроде «12345678» и «password» становится невозможно взломать с помощью радужных таблиц.
💡 Главная мысль: Соль — случайно сгенерированная последовательность символов, которая хранится рядом с хешем. Она меняет результат хэширования до неузнаваемости.
Кто-то надеется на «авось», а кто-то солит хеши. Чем больше онлайн-сервисов использует последний вариант хранения паролей — тем меньше вероятность массовой кражи пользовательских учетных данных.
#лонгрид #мир_IT
Как солнечный свет влияет на продуктивность и где добыть его зимой?
На календаре декабрь, на работе суета, на дороге пробки, на улице снег, а на небе что? Правильно! Нет солнца.
Оно там, конечно, есть, но мы его видим недолго. Уходишь на работу - еще темно, возвращаешься – уже темно. Просыпаться мучительно трудно, несколько часов раскачиваешься и к обеду приступаешь к делам. А после работы хочется укутаться в плед и посмотреть пару серий любимого сериала. А как же поиск новогодних подарков родным? Занятия в театральной студии? Поход на каток и прочие радости нерабочей жизни? На них просто нет времени. Вот так и живешь с горой планов и комом незавершенных дел. Знакомая история?
Если да, то себе можно помочь. Вернуть солнце в жизнь и стать энергичнее. Декабрьских дел от этой помощи не убавится, зато повысится продуктивность.
Итак, солнечный свет дает нашему организму серотонин и эндорфины, способствует образованию оксида азота и витамина D. А еще он улучшает обменные процессы и просто не дает уснуть. Это и будем заменять, вот несколько вариантов 👇
1) Лампа, имитирующая солнечный свет. У Ascona есть неплохая. Сама похожа на электронную читалку, но вместо книги светящаяся поверхность. Можно регулировать теплоту и интенсивность света. Кстати, это неплохой подарок на Новый год.
2) Спорт. Да, это будет посложнее, чем лампа. Но работает, проверьте. Как бы парадоксально не звучало, трата энергии дает нам ее заряд. Серотонин с оксидом азота и эндорфины в придачу.
3) Баня. Если еще и в сугроб после нее занырнуть, то вообще песня. Правда не все такое развлечение любят. А если вы из любителей, то затопите погорячее и бегите получать порцию эндорфинов!
4) Витамин D. Можно в виде БАДов, но куда приятнее в виде жирного ломтика слабосоленой форели. Лучше даже нескольких ломтиков!
5) Рвануть на Шри-Ланку, пока там безвиз для россиян 😎
А как вы боритесь с нехваткой солнца? Советами можете поделиться в комментариях.
#лонгрид #личная_эффективность
На календаре декабрь, на работе суета, на дороге пробки, на улице снег, а на небе что? Правильно! Нет солнца.
Оно там, конечно, есть, но мы его видим недолго. Уходишь на работу - еще темно, возвращаешься – уже темно. Просыпаться мучительно трудно, несколько часов раскачиваешься и к обеду приступаешь к делам. А после работы хочется укутаться в плед и посмотреть пару серий любимого сериала. А как же поиск новогодних подарков родным? Занятия в театральной студии? Поход на каток и прочие радости нерабочей жизни? На них просто нет времени. Вот так и живешь с горой планов и комом незавершенных дел. Знакомая история?
Если да, то себе можно помочь. Вернуть солнце в жизнь и стать энергичнее. Декабрьских дел от этой помощи не убавится, зато повысится продуктивность.
Итак, солнечный свет дает нашему организму серотонин и эндорфины, способствует образованию оксида азота и витамина D. А еще он улучшает обменные процессы и просто не дает уснуть. Это и будем заменять, вот несколько вариантов 👇
1) Лампа, имитирующая солнечный свет. У Ascona есть неплохая. Сама похожа на электронную читалку, но вместо книги светящаяся поверхность. Можно регулировать теплоту и интенсивность света. Кстати, это неплохой подарок на Новый год.
2) Спорт. Да, это будет посложнее, чем лампа. Но работает, проверьте. Как бы парадоксально не звучало, трата энергии дает нам ее заряд. Серотонин с оксидом азота и эндорфины в придачу.
3) Баня. Если еще и в сугроб после нее занырнуть, то вообще песня. Правда не все такое развлечение любят. А если вы из любителей, то затопите погорячее и бегите получать порцию эндорфинов!
4) Витамин D. Можно в виде БАДов, но куда приятнее в виде жирного ломтика слабосоленой форели. Лучше даже нескольких ломтиков!
5) Рвануть на Шри-Ланку, пока там безвиз для россиян 😎
А как вы боритесь с нехваткой солнца? Советами можете поделиться в комментариях.
#лонгрид #личная_эффективность
Как подводить итоги года?
Ну а как, про итоги то не написать 🙃
Сейчас многие планируют подводить итоги 2023 года, и каждый будет делать это по-своему. Правда, времени перед Новым годом для итогов хватает не всем. Хорошо, если будет минутка хотя бы пост в соцсети, которую нельзя называть, выложить. А уж о том, чтобы разложить весь год по полочкам и речи чаще всего не идет...
С нуля писать итоги долго и сложно, а вот вписывать свои результаты в готовые таблички и отвечать на вопросы уже куда веселее. Чтобы ускорить процесс и вспомнить год за 60 минут, используйте этот шаблон в Notion👇
Шаблон для подведения личных итогов 📆
Почему имеет смысл подводить итоги?
1) Память нас обманывает: нам кажется, что мы многое помним, но это не так. Пролистайте фотоальбом на телефоне с января по декабрь: вас удивит, как много вы успели забыть.
2) Память нас обманывает вдвойне, так как есть когнитивное искажение под названием предвзятость к негативу. Мы хорошо помним неприятные события, а положительное и нейтральное забываем.
3) Беспорядок. Память устроена не как компьютер, в котором все разложено по смарт-папкам. Воспоминания скомканы, перемешаны. Чтобы сделать правильные выводы, необходимо восстановить порядок, увидеть, какую сферу своей жизни вы запустили, а какой уделяли много внимания.
4) Подведение итогов года помогает запустить выработку в организме гормона счастья — серотонина. А человек с нормальным уровнем серотонина активен и полон физических и психических сил.
5) Итоги года могут помочь осознать, что в жизни реально лишнее, тяготит и тянет на дно. И дать возможность этому уйти в прошлое: например, болезненным воспоминаниям, изматывающей неинтересной работе или токсичному знакомому.
Поделитесь, подводите ли вы итоги года?
#лонгрид #личная_эффективность
Ну а как, про итоги то не написать 🙃
Сейчас многие планируют подводить итоги 2023 года, и каждый будет делать это по-своему. Правда, времени перед Новым годом для итогов хватает не всем. Хорошо, если будет минутка хотя бы пост в соцсети, которую нельзя называть, выложить. А уж о том, чтобы разложить весь год по полочкам и речи чаще всего не идет...
С нуля писать итоги долго и сложно, а вот вписывать свои результаты в готовые таблички и отвечать на вопросы уже куда веселее. Чтобы ускорить процесс и вспомнить год за 60 минут, используйте этот шаблон в Notion👇
Шаблон для подведения личных итогов 📆
Почему имеет смысл подводить итоги?
1) Память нас обманывает: нам кажется, что мы многое помним, но это не так. Пролистайте фотоальбом на телефоне с января по декабрь: вас удивит, как много вы успели забыть.
2) Память нас обманывает вдвойне, так как есть когнитивное искажение под названием предвзятость к негативу. Мы хорошо помним неприятные события, а положительное и нейтральное забываем.
3) Беспорядок. Память устроена не как компьютер, в котором все разложено по смарт-папкам. Воспоминания скомканы, перемешаны. Чтобы сделать правильные выводы, необходимо восстановить порядок, увидеть, какую сферу своей жизни вы запустили, а какой уделяли много внимания.
4) Подведение итогов года помогает запустить выработку в организме гормона счастья — серотонина. А человек с нормальным уровнем серотонина активен и полон физических и психических сил.
5) Итоги года могут помочь осознать, что в жизни реально лишнее, тяготит и тянет на дно. И дать возможность этому уйти в прошлое: например, болезненным воспоминаниям, изматывающей неинтересной работе или токсичному знакомому.
Поделитесь, подводите ли вы итоги года?
#лонгрид #личная_эффективность