Автор: Vlad Styran

Чому я не критикую українських кіберчиновників

Цей блог поступово перетворюється на чат з питань та відповідей. Одне з частих запитань від підписників у Facebook – чому я не приєднуюся до колег у нищівній критиці діяльності, чи то радше бездіяльності українських державних керівників у сфері кібербезпеки. В мене на це дуже проста, але дуже довга відповідь. 

Я звик критикувати та сприймати критику з таких позицій.

  1. Критик повинен мати відповідний досвід. Він має розуміти, як це – робити те, що він критикує. І бажано вміти робити це краще, ніж об’єкт критики.
  2. Критик повинен мати намір влізти в шкуру своєї жертви. Тобто в разі настання сприятливих обставин зайняти позицію об’єкту критики.
Продовжити читання “Чому я не критикую українських кіберчиновників”

Як бігати взимку

Регулярно чую питання про те, навіщо і як бігати взимку, тому накопичилися відповіді, викладаю тут.

Я припиняю бігати взимку лише коли температура опускається нижче -10ºС (бо це не комфортно) або коли дороги замітає снігом (бо це травмонебезпечно). Увесь інший час я не зменшую дистанції та інтенсивність пробіжок. В цьому дописі я детально пояснюю, чому не варто припиняти біг у зимовий період.

1. Навіщо бігати взимку?

Тут все просто: чому б ні? Чому ви повинні робити перерву через те, що на вулиці на 15-20 градусів прохолодніше, ніж коли вам найбільш комфортно? В біганині по морозі немає нічого страшного, якщо “входити” в неї поступово. На ваше щастя, клімат в Україні дозволяє це зробити дуже акуратно, адже в нас рідко відбуваються різкі похолодання на -20 градусів за одну ніч.

Продовжити читання “Як бігати взимку”

Німецьку фірму оштрафували на 10 млн євро через відеонагляд за працівниками

Як і будь-який закон, GDPR приймали по суті та для захисту приватності, а застосовують згідно з буквою та для наповнення бюджету. Кому заважав відеонагляд за діями працівників місцевого продавця лептопів NBB – невідомо, але “закон є закон”.

В дійсності, малий та середній бізнес економлять на безпеці, тому впровадження відеонагляд було зумовлено ризиками крадіжки товару. NBB стверджує, що відеозаписи в жодному разі не використовувалися для оцінки поведінки та продуктивності працівників. Щобільше, представники регулятора протягом розслідування жодного разу не навідалися в офіс компанії, отже робили висновки виключно зі слів третіх осіб.

Що буде далі покаже апеляція. Я згоден, що покарання непропорційне порушенню, та й факт порушення для мене виглядає дуже примарно. Далі буде.

Геопозиціювання користувачів Telegram

Телеграм це не месенджер, а соціальна мережа. Однією з його соціальних функцій є рекомендація “подружитися” користувачам, які знаходяться поруч. За допомогою цієї фічі неважко визначити місцерозташування Telegram-юзера. Я рекомендую вимкнути доступ Телеги до геолокації на рівні ОС смартфона.

Вразлива функція називається People Nearby, вона дозволяє користувачам Telegram знаходити один одного в реальному світі. На двох смартфонах робляться два незалежні запити на дані геолокації, результати відправляються на сервер. Якщо користувачі знаходяться на короткій відстані, їм пропонують додати один одного до контактів.

Image from the Ahmed Hassan‘s blog post.
Продовжити читання “Геопозиціювання користувачів Telegram”

Як фінансуються Signal та Telegram

Після посту про Signal та Telegram надійшло багато відгуків. Приємно чути, що Signal справді популярний, це надихає. Місцями було навіть кумедно – поспілкувався з кількома фанатами Павла Дурова. На жаль, було й трохи неприємного, наприклад чергова хвиля русофілії. У стилі, мовляв, роль Кремля в негараздах України перебільшена і таке інше, ну ви в курсі. Але, завдяки надійній роботі кнопки Ban from Page, тепер все у повному порядку.

Та найпоширенішим, звісно, був скептичний настрій читачів щодо джерел фінансування Телеграма та Сігнала. Я не вірю, що грошові потоки завжди визначають характер організації та поведінку її керівників. Існують зрілі та випробувані часом системи внутрішніх контролів, які можуть впоратись із впливом і бабла, і великого бабла. Але скепсис зрозуміти можу, адже дивіться, як ці контролі обхезались у випадку Facebook та Google. Signal та Telegram, звісно, до технологічних гігантів далеко, але нумо розберімось, звідки вони фінансуються.

Продовжити читання “Як фінансуються Signal та Telegram”