Верхом на A380.

Ура-ура!
Как детёныш неразумный радуется лошадке крашеной на карусели крутящейся — так и я тоже втыкаюсь на новый Айрбас-380.
Ура-ура!
Меня сегодня тоже покатают! Не, ну прикольно же! Большая такая штука с крыльями, два этажа, знаменитая такая карусель, почему не порадоваться каталке? Вот я и радуюсь!

Дальше: а крылья у него…как австралийский ночной клуб в конце вечеринки!

Эксплойты, зеродеи, их опасность и её профилактика.

Интернет, конечно, штука интересная и мега-полезная. Но обратная сторона его открытости и неконтролируемости – зоопарк всякой гадости, нечисти и подлости, поджидающей пользователей не только на сомнительных «порно-варезных» ресурсах, но и вполне себе легитимных «бело-пушистых» сайтах. Действительно, уже много лет как Интернет прочно и безальтернативно оккупировал место в списке главных источников кибер-заразы: по нашим данным в 2012г. на 33% пользователей хотя бы раз совершалась атака через веб.

Если копнуть глубже в состав этой сетевой «гадости, нечисти и подлости», то всплывает три основных группы угроз. По данным нашей облачной системы KSN (видео, подробности) угрозы эти распределяются следующим образом:

В этом «пирожке» больше всего привлекают с первого взгляда малозаметные 10% атак через т.н. эксплойты (на самом деле их доля будет побольше, т.к. зачастую многие трояны тоже питают слабость к использованию этих угроз). Довольно специфическое явление для непрофессионалов и реальная головная боль для секюрити-специалистов. Кто в курсе – можно сразу сюда. Остальным – ниже микро-ликбез.

Дальше: эксплойта бояться — в Инет не ходить …

Бизнес на краю Земли.

Австралия.

Огромная территория, накрытая пустынями и с небольшими (в ширину) полосками «обитаемой зоны» вдоль океанов. Есть, конечно, поселения и внутри континента — но они больше «символические». Население Австралии 22млн человек (54е место в мире), экономика (ВВП) почти триллион долларов (18е место в мире, между Ираном и Тайванем), ВВП на душу населения $40K (19е место — между Австрией и Кувейтом) (источник: CIA World Factbook)

Дальше: бизнес по-австралийски …

Great Ocean Road — Большой Зачёт.

Great Ocean Road — обкатано, осмотрено, подтверждаю — одно из самых замечательных мест в мире. Большой зачёт!

Что это? Это дорога, построенная почти 100 лет назад вдоль скалистого побережья южной части Австралийского штата Виктория (юго-восток Австралии). Замечательна своей историей, серпантинистостью и фантастическими видами — как с самой дороги, так и вокруг, надо только остановиться и отойти несколько сот метров в сторону в правильном месте.

Дальше: Великая Океанская, туда и обратно …

Верхом на Боинге — есть новый рекорд.

Сегодня только что мною был поставлен очередной рекорд по дальности перелёта — 13.800км за 15 часов 50 минут. Это третий по расстоянию маршрут в мире на текущий момент (май 2012), но странно — даже не в десятке самых длительных. Наверное, над Тихим океаном ветер на эшелоне подгоняет самолёт и экономит время и керосин. Подробности о самых длинных авиа-маршрутах здесь.

Дальше: из Paradise Island в Surfers Paradise за 27 часов

Нассау +1.

В списке стран, где я был — счётчик +1. Всего получается 69, но если считать Антарктиду за независимую территорию, то уже аж 70. Маленький юбилей.

Сегодня привет всем читателям с Багамских островов со столицей Нассау с Paradise Island из отеля Атлантис! Я впервые на Багамах, много слышал, много видел (особенно в фильмах про Джеймса Бонда 007), теперь и сам в этом кокосово-пальмовом парадайзе :)

На самом деле «пальмов и кокосов» тут мало, они тусуются вокруг отелей и частных вилл – в основном здесь скудная кустарниковая растительность и какие-то неведомые хвойные деревья, напоминающие недокормленные сосны. И много-много моря, пляжа и голубого неба с установленным в зените солнцем, буквально прожигающим ненакремленную и пока ещё не загорелую кожу.

Дальше: Атлантисы-близнецы и виртуальные среды…

Don’t go Heathrow.

Нам в Женеве рассказывали всякие страшилки, что в Лондонском аэропорту Хитроу в последнее время творится какая-то адская жесть. Точнее — всю прошлую неделю, мы с Т.Т. были здесь 10 дней назад — всё было нормально. Так вот, в Хитроу действительно творится чёрти-чё — очереди на секьюрити и паспортный контроль растянулись на час-два, говорят, что бывает больше. Т.е. примерно как в сраном нью-йоркском JFK. Или как в Шеремке-2 лет пять-десять назад.

Нам повезло, мы не в Англию, мы мимо летим, транзитом, нам сюда не надо — а то попали бы вместе со всеми, топтаться туда-сюда в «ожидании свободной кассы». Короче, всем, кто собирается в Лондон в ближайшее время — готовьтесь вот к этому. Страшно представить, что здесь будет твориться во время Олимпийских игр… Лучше добираться через Евро-туннель.

Дальше: А в Женеве солнечно!

Весенний марафон-2012

В следующие два месяца у меня намечается нехилый «авиа-пробег» по «городам и весям» всея планеты. Всего будет около десятка стран и расположены они в самых отдалённых друг от друга направлениях. Глядя на график перелётов даже меня, опытного, немного «вставляет». Буду везде, кроме Африки, Южной Америки и Антарктиды (ааа!.. хочу обратно в Антарктику!).

В целом получается аж ДВА(!) оборота вокруг нашего шарика (в смысле вокруг Земли, а не Шереметьево). Траектория следующая: Швейцария-Багамы-Австралия-Италия-Израиль-Англия-США-Китай-Германия-Бельгия-Россия. Авиакомпании уже потёрли руки от радости :) А я всё ближе к миллиону «миль» — надо уже скорее поставить галочку, а то Т.Т. грозится пересадить на джет :)

Сотрудники не все выдерживают такой темп, по дороге я их обычно сменяю – мне их жалко.. (Т.Т. подсказывает – «а загнанных пристреливаю»). Первый виток вокруг шарика будет вместе с К.А. (кто такая? – уверен, что еще засветится) — для неё это будет первый большой опыт постоянной смены часовых поясов, климатов, авиакомпаний, отелей, еды-воды и всяких впечатлений.

А сейчас мы в Женеве, укрепляем наши тесные отношения с ООН-овским агентством ITU (International Telecommunication Union). Вот такой вид на округу из офиса этой организации:

Дальше: римейк ‘Ю.Ю. и пиво’…

In Update We Trust.

Помните мой недавний пост по проблеме контроля над приложениями?

Любопытно, после него мне в личку насыпалось много идей. Особняком стояли несколько циничных каментов, мол, «да это всё можно на коленке сделать!». Ага, сложно не согласиться. И антивирус можно самому на коленке написать, и самолёт построить и велосипед изобрести. Я серьёзно – можно ведь! Дело упирается в другое – время, ресурсы и качество реализации.

С контролем над приложениями ситуация другая.

Действительно, на поверхности лежит простая реализация такой фичи: создаём домен, прописываем в нём пользователей, включаем политику ограниченного использования программ, создаём MD5-базу доверенных/запрещённых приложений и вроде как всё. Именно, что «вроде», потому что при первом же обновлении софта (а софт нынче ох как любит часто обновляться) сисадмину придётся писать базу заново! И пока это не сделать обновлённые программы работать не будут, от пользователей посыпятся гневные письма и звонки, а босс так вообще будет … ммм… очень недоволен. И так постоянно – добро пожаловать на аттракцион «belka v kolese».

Здесь всплывает одна незаметная, но мега-полезная фича нашего контроля над приложениями – Trusted Updater (или, как говорят наши разработчики — «доверенный обновлятор»). Она не только автоматически обновляет установленные программы и актуализирует базу данных доверенного софта, но и следит за наследованием «доверенности» программами, которые были вовлечены в процесс обновления. Ну, первое просто и понятно, а вот второе требует пояснения.

Рассмотрим пример. Есть некий «обновлятор», который в процессе обновления он запускает, скажем, браузер (например, чтобы показать пользовательское соглашение) и передаёт ему свои привилегии. Но что происходит, когда обновление завершено? Догадываетесь к чему это я клоню? Да! В некоторых продуктах браузер действительно наследует привилегии вызвавшей его доверенной программы пока его не перезапустят! Т.е. он может выполнять действия, которые по политике безопасности ему запрещены – например, качать что-то из Интернета, а самое главное запускать это. Более того, сам браузер получает возможность вызывать дополнительные программы и уже им передавать права апдейтера.
Получается, что одно-единственное обновление может порушить вообще всю систему безопасности. И «это не баг, а фича» ©

Наш же Trusted Updater контролирует обновление и как только процесс завершился, восстанавливает привилегии по всей цепочке задействованных программ. Важно, что наша система ещё и заранее знает, какой «обновлятор» является доверенным – для них есть специальная категория в нашей Whitelist-базе. Кроме того, если сисадмин хочет, он может сам добавить любые «обновляторы» в эту категорию — никаких забот и хорошая прибавка к уровню защиты от всяких хитрых бэкдоров.

Дальше: 4 варианта реализации

EuroNews +1

Всем привет, между Лондоном и Москвой на прошлой неделе затесался еще и Брюссель, в который мы заскочили даже не на день — а на всего-то примерно 20 часов. Однозначно — бельгийское пиво сразу! Одно из самых лучших в мире пив!

Бельгия еще славится шоколадом, писающим мальчиком, Атомиумом и другими предметами — но в этот раз всё остальное прошло мимо, график по традиции весьма напряжённый. Всё ограничилось Еврокомиссией, где случился +1 к прямым эфирам на самых топовых международных телеканалах. Уже было: BBC, CNN, Bloomberg, Russia Today (тоже международное вещание) — а теперь вот и Евроньюс тоже в списке!

Дальше: отдохнуть бы недельку, да кто ж её даст!