Vlad Styran | Хакер, що біжить

Рекомендовані книжки прочитані у 2020. Частина І: кібербезпека

Продовжуючи нову традицію рекомендацій цікавих та корисних книжок за підсумками року, ділюся своїми найбільшими читацькими враженнями у 2020. Цього року я розбив рекомендації на тематичні дописи та в кожному порекомендую лише три назви. Ці книжки я рекомендую для прочитання кожному, хто цікавиться відповідною темою.

Назви творів вказано мовою споживання. Посилання ведуть на джерела, де я їх придбав. У 2020 я багато читав у цифрі, менше в аудіо, і всього одну книгу на папері.

Також, цього року я вперше за багато років читав російською. Попри те, що російська – моя перша мова (а українська – третя), вже понад 10 років я не послуговуюся нею для читання та письма. Годі й казати, що після 2014 року це лише підсилилося. Проте, наприкінці останнього допису серії я порекомендую твір російською.

Продовжити читання

Чому я не критикую українських кіберчиновників

Цей блог поступово перетворюється на чат з питань та відповідей. Одне з частих запитань від підписників у Facebook – чому я не приєднуюся до колег у нищівній критиці діяльності, чи то радше бездіяльності українських державних керівників у сфері кібербезпеки. В мене на це дуже проста, але дуже довга відповідь.

Я звик критикувати та сприймати критику з таких позицій.

Критик повинен мати відповідний досвід. Він має розуміти, як це – робити те, що він критикує. І бажано вміти робити це краще, ніж об’єкт критики.
Критик повинен мати намір влізти в шкуру своєї жертви. Тобто в разі настання сприятливих обставин зайняти позицію об’єкту критики.

Продовжити читання

Як бігати взимку

Регулярно чую питання про те, навіщо і як бігати взимку, тому накопичилися відповіді, викладаю тут.

Я припиняю бігати взимку лише коли температура опускається нижче -10ºС (бо це не комфортно) або коли дороги замітає снігом (бо це травмонебезпечно). Увесь інший час я не зменшую дистанції та інтенсивність пробіжок. В цьому дописі я детально пояснюю, чому не варто припиняти біг у зимовий період.

1. Навіщо бігати взимку?

Тут все просто: чому б ні? Чому ви повинні робити перерву через те, що на вулиці на 15-20 градусів прохолодніше, ніж коли вам найбільш комфортно? В біганині по морозі немає нічого страшного, якщо “входити” в неї поступово. На ваше щастя, клімат в Україні дозволяє це зробити дуже акуратно, адже в нас рідко відбуваються різкі похолодання на -20 градусів за одну ніч.

Продовжити читання

Німецьку фірму оштрафували на 10 млн євро через відеонагляд за працівниками

Як і будь-який закон, GDPR приймали по суті та для захисту приватності, а застосовують згідно з буквою та для наповнення бюджету. Кому заважав відеонагляд за діями працівників місцевого продавця лептопів NBB – невідомо, але “закон є закон”.

В дійсності, малий та середній бізнес економлять на безпеці, тому впровадження відеонагляд було зумовлено ризиками крадіжки товару. NBB стверджує, що відеозаписи в жодному разі не використовувалися для оцінки поведінки та продуктивності працівників. Щобільше, представники регулятора протягом розслідування жодного разу не навідалися в офіс компанії, отже робили висновки виключно зі слів третіх осіб.

Що буде далі покаже апеляція. Я згоден, що покарання непропорційне порушенню, та й факт порушення для мене виглядає дуже примарно. Далі буде.

Геопозиціювання користувачів Telegram

Телеграм це не месенджер, а соціальна мережа. Однією з його соціальних функцій є рекомендація “подружитися” користувачам, які знаходяться поруч. За допомогою цієї фічі неважко визначити місцерозташування Telegram-юзера. Я рекомендую вимкнути доступ Телеги до геолокації на рівні ОС смартфона.

Вразлива функція називається People Nearby, вона дозволяє користувачам Telegram знаходити один одного в реальному світі. На двох смартфонах робляться два незалежні запити на дані геолокації, результати відправляються на сервер. Якщо користувачі знаходяться на короткій відстані, їм пропонують додати один одного до контактів.

Image from the Ahmed Hassan‘s blog post.

Продовжити читання