furrry: (Default)
Как вы уже знаете из предыдущих серий, я заперта в - хотела сказать четырех, но вообще их тут у меня гораздо больше - стенах. Но это еще не все. Во-первых, я - наплевав на заученные с детства "с любимыми не расставайтесь" - оставила рабочий ноут в офисе - да, я думала, что ухожу на час, а не на две недели. Во-вторых, первое же утро моего заточения началось с неработающего и по сей день ADSL. В общем, то ли я не принесла необходимую жертву богам (надо перечитать Гибсона - за детальными инструкциями), то ли божества настаивают на моей изоляции от Матрицы.
Но разве такие мелочи остановят настояющую зависимость? Ноутбук мне доставил отважный коллега. В качестве точки доступа в интернет выступает телефон - и все было хорошо, пока черти не дернули меня достать с полки присланный моим дорогим мобильным оператором 3G USB stick. Чего, в самом деле, батарейку телефона сажать и байтики расходовать, когда вон - 2 гига неиспользуемых пылятся. Вот тут-то и начинается то, ради чего я вообще нажала на "Update Journal".
Знаете, что делает программа-инсталлятор? Конечно, не знаете. И даже догадаться не можете - такое себе вообразить невозможно без применения незаконных препаратов.
там дальше немножко про Unix )
furrry: (cisco)
Каждый год мы с друзьями ходим в баню..Нет, не так. 16 апреля каждого нечетного года я провожу одинаково. Вот и сегодня я провела полтора часа, бездумно щелкая мышкой на различные квадратики, кружочки, а также перетаскивая по экрану разноцветные прямоугольники. До и после этого увлекательного занятия я рассказала милым девушкам об особенностях транслитерации моего имени и подтвердила достоверность этих фантастических историй Бумагой с Печатью Из Консульства. Бумага содержала в себе одно длинное и полностью бессмысленное с точки зрения грамматики (по причине отсутствия таких важных элементов, как сказуемое) предложение. То ли стилистика в духе Льва Толстого, то ли перечисление в оной бумаге четырех моих имен (и еще одного, написанного по-русски) убедили Ответственных Лиц, что меня можно допустить до вышеописанной компьютерной игры. Помимо проверки координации движений, игра включает в себя упражнения на общую логику и 7 (прописью: семь) вопросов на тему "что такое RFC2728?".

По итогам всех этих бессмысленных телодвижений я не только убедилась в собственной бестолковости за кровно заработанные (не мной) 411 долларов, но и получила право еще два года радовать рекрутеров и потенциальных работодателей сочетанием "CCIE Security" напротив своей фамилии.

Кстати, в понедельник мне предстоит необычное. Пойти на работу. Что-то я не помню, как это делается. Судя по Я.В., это означает, что всю ночь мне будут сыпаться смски, утром я буду громко спрашивать в воздух "кто погладит мне рубашку и приготовит завтрак", а вечером буду гулять по пустому Сити (да-да, ни один идиот в такое время здесь не работает).
furrry: (Default)
Периодически обедаю с юристами, пью густое ароматное вино с юристами - и не перестаю ими восхищаться. Какую силу воли надо иметь и гибкость психики, чтобы со всеми этими скользкими формулировками работать. Я бы не смогла, честное слово. Мне от одной только мысли плохо становится - а уж если законы читать начинаю, то немедленно впадаю в невеселые думы о том, что без расширения сознания противозаконными методами мне нечего и пытаться законы понять.
Например, читала я недавно Закон о защите персональных данных - c целью расширить свой кругозор и понять, наконец, какие данные персональные - а какие не очень. Согласно упомянутому документу, "персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;"
Выделение мое.
Поскольку я чту Уголовный Кодекс, и не могу расширить сознание, то у меня складывается устойчивое ощущение, что вся относящаяся ко мне информация - персональная. И, следовательно, ее следует любой, практически, ценой, защищать. И, надо сказать, не одна я так думаю.
Некоторое время назад одна достойная компания А поинтересовалась у другой, не менее достойной, компании B, работала ли когда-то в компании B персона X. На что получила ответ "без разрешения персоны X мы подобные сведения выдать не можем". Персона X (со свойственным не только данной персоне идеализмом) отправила в компанию B email, разрешающий сообщить компании A интересующие ее сведения. На что компания B ответила, что вот есть персональные данные, есть закон, и компания B без письменного (весьма, кстати, детального) разрешения персоны X ничего никому разглашать не будет, ибо чтит законодательсто и почитает своим долгом защищать интересы всяких легкомысленных персон, имеющих счастье когда-либо на компанию B работать. История в итоге закончилась ко всеобщему удовлетворению (что, заметим, случается весьма редко). Но несмотря на нашедшиеся ложечки, осадок остался - потому что ведь и в самом деле - любая информация - персональная!
С другой стороны, несколько лет назад персоне Y потребовалось впервые воспользоваться услугами одного медицинского заведения. Как знают почти все (а тем, кто не знает, можно только позавидовать), общение с медицинскими учрждениями начинается с детального анкетирования. В самом деле, как можно лечить ангину без подробной информации о роде занятий и телефонах работодателя? "Everybody lies", как говорит Лучший Диагност Всех Времен и Народов - и если придется проводить обыск рабочего места пациента в поисках токсинов, необходимо предварительно позвонить на проходную и заказать пропуск. Тут вам не Америка, система коридорная проходная. В смысле - никто не пройдет. Итак, возвращаясь к нашим баранам (и данным). Анкетирование в упомянутом учреждении проходило в теплой дружественной обстановке - три потенциальных клиента встраиваились по стойке "смирно" в ряд и строгая женщина по очереди опрашивала каждого. Персона Y уже тогда была немного осведомлена о понятии "персональные данные" и осмелилась робко поинтересоваться, слышали ли о таких материях остальные. Оказалось, что все придерживаются классической модели "много будешь знать - скоро состаришься" "многия знания - многия печали".

Вот такой противоречивый мир.

Disclaimer: все совпадения с людьми, событиями и прочими материальными и нематериальными сущностями являются чистой воды совпадениями и прочими случайностями.
furrry: (frustration)
В очередной раз удостоверяла свою личность при телефонном общении с банком, называя разнообразную псевосекретную информацию типа дней рождений, номеров счетов и прочее, и прочее. С моим звонким голосом секретность всех этих данных - под большим вопросом. Могли бы просить тоном номер счета или PIN набирать, или хотя бы не год рождения спрашивать, а что-то в духе "отнимите от Вашего года рождения 15".
Я.В., впрочем, утверждает, что у большинства клиентов настолько плохо с устным счетом, что тоном набирать проще. Я же, как водится, не попадаю по клавишам и даже в лифте ищу кнопку EnterBackspace.

Так или иначе - есть над чем работать. Кому бы продать столь богатую идею?
furrry: (Crazy)
Мне показали волшебное. Скажите мне, что это все неправда, и что на ВМК студентов учат лучше...
furrry: (Crazy)
А работа-то кипит..Самый лаконичный Internet-draft, про который я упоминала, вчера обновился до версии 01.
furrry: (Crazy)
Как выяснилось, не одну меня беспокоит диверсия, проводимая под видом "повышения защищенности сети". Должна признаться, сама лично грешна - принимала участие. В частности, распространяла ересь о том, что среди прочих настоятельно рекомендуемых к указанию на всех интерфейсах маршутизаторов команд ("no ip redirects", "no ip proxy-arp", "no ip directed-broadcast" etc) должна быть команда "no ip unreachables".
И только на старости лет до меня дошло, что своими же руками толкала людей на пагубную тропу войны с PMTUD. В современных условиях, когда половина тех, кому следовало бы - не знает, что такое PMTUD, а половина оставшихся просто фильтрует все ICMP без разбора - мы совершали натуральное преступление. Не знаю, оправдывает ли нас то, что мы не ведали, что творили - думать все ж такие надо. И что бы намим не добавить аргументов к команде?
furrry: (frustration)
Попытка отправить .tgz-архив с .chm-файлом внутри через Gmail не удалась. Меня уличили в намерении передавать executable файлы и сообщили, что подобные безобразия допускать никак нельзя!
Пришлось вздохнуть и переименовать .chm в .pdf перед архивированием.
furrry: (frustration)
У Schneier'a ссылка на прекрасное: Security Maxims

"Voltaire’s Maxim: The problem with common sense is that it is not all that common."
furrry: (frustration)
Написала тут список интересов: BGP, IPv6, security, большие сети, небольшие компании.
Оглянулась по сторонам - обнаружила несоответствие желаемого действительному. Допишу в интересы: fiction.
furrry: (Crazy)
Затерялась в психоделическом пространстве - где-то между ноликами и единичками, пустыней и морем, Лас Вегасом и Нью Йорком. Общение с умными и позитивными людьми всегда вызывает у меня присутп комплекса неполноценности (только одного из двух качеств недостаточно). Кстати, попробовала печенье, приготовленное бабушкой Каминского - не надо распрашивать его про DNS, следует выяснить рецепт!
Кстати, пока я сидела в тюрьметратила лучшие годы своей жизни на корпоративные сети, у провайдеров стало твориться черт знает что. Слушая товарищей из nanog'а я только и всхлипывала "are you kidding?!".
Главный же вопрос - не следует ли мне переставить систему, перегенрить ключи и вымыть ноут с мылом?
furrry: (Default)
Моя выборка нерепрезентативна, но все меньше людей меняе фамилию после вступления в брак. Думаю, вскоре секретный вопрос "девичья фамилия матери" потеряет актуальность.
furrry: (Crazy)
Проснулась вчера утром, за день дописала статью, а под утро уехала в аэропорт - проходить строгий security checks в футболке с изображением команданте Че и с сумкой, полной перепутанных проводов.

У меня продолжается среда, отель заполнен веселыми людьми с мигающими беджиками Defcon, таксист сообщил, что только что привез в отель "пятерых хакеров" и распрашивал меня, за какое время он мог бы научиться писать на C трейдерских роботов. Ощущение, что я попала на широкомасштабный день рождения, на котором никого не знаю.

В очередной раз убедилась, что ненавижу Вегас. Totally Fake City. Единственный способ выжить здесь - воспользоваться старинным рецептом:"две сумки травы, семьдесят пять шариков мескалина, пять полос промокашек лютой кислоты, солонка с дырочками, полная кокаина и целый межгалактический парад планет всяких стимуляторов, транков, визгунов, хохотунов: а также кварта текилы, кварта рома, ящик Бадвайзера, пинта сырого эфира и две дюжины амила."(с)

Небо- цвета платья, в котором я пойду завтракать - подсвечивается молниями, раскаты грома усиливаются - а я собираюсь купаться.
furrry: (Crazy)
"... - Если бы сейчас была дискуссия, - начала женщина, волнуясь и загораясь румянцем, - я бы доказала Петру Александровичу...
- Виноват, вы не сию минуту хотите открыть эту дискуссию? - Вежливо спросил Филипп Филиппович.
Глаза женщины загорелись." (c)


Так вот. А что уважаемые коллеги думают по поводу суеверия теории о том, что содержимое зоны (upd: DNS zone) надо скрывать? Является ли это это обоснованной мерой защиты (от чего?) - а не только "Security through obscurity", или все-таки "“My zone data is secure, but public.” (c)?

Редакция свое мнение пока не озвучивает ;-)

Profile

furrry: (Default)
Jen

September 2017

S M T W T F S
     12
34 567 89
1011 12131415 16
1718 19 20212223
24252627282930

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated 20 September 2017 12:48
Powered by Dreamwidth Studios