Month: January 2017

Управление ЦРУ по г.Москва сообщает

Управление ЦРУ по г.Москва сообщает

Вчера сделал рассылку своим контактам обзора некоторых наиболее интересных новостей из мира безопасности бизнеса. Все как обычно (http://bit.ly/2f5685N). Из 3284 моих русскоязычных контактов (проверка на русскоязычность делается собственноручно слепленным говнокодом) 1112 имеют адреса gmail.com и ещё 288 – yandex.ru.

Соответственно, они ничего не получили. По причине того, что эти две почтовые системы самостоятельно решают, кому вы можете писать, а кому нет. Я не вхож в ту часть элиты, кому переписка разрешена. Во времена Сталина-Ленина это называлось “10 лет без права переписки”. Десять лет без права переписки — формулировка приговора, которую в период сталинских репрессий в СССР часто сообщали родственникам репрессированного, который на самом деле был приговорён к высшей мере наказания — расстрелу.

Разница только в том, что в 1939 году для этого требовался приговор суда, а сейчас высшая мера социальной справедливости формулируется так:

“Our system has detected that this message is 550-5.7.1 likely unsolicited mail. To reduce the amount of spam sent to Gmail, 550-5.7.1 this message has been blocked.”

Что в переводе означает: “Чегой-то ваше сообщение смахивает на спам. Поэтому мы его заблокировали”.

Так что, дорогие товарищи, кто хочет получать письма без цензуры со стороны зарубежных ИТ-провайдеров – все на mail.ru! Ударим массовым переходом по проискам империалистов!

З.Ы. Небольшие эксперименты, проведённые с почтами gmail и yandex, показали: при попытке разобраться, почему ваши рассылки блокируются, вас быстренько перенаправляют на предложение воспользоваться ихними сервисами рассылок. Но уже за деньги. А там – рассылай то же самое, но теперь это уже не спам, оказывается.То есть борьба со спамом – только предлог для вымогательства. Похоже, что любая более-менее большая рассылка будет объявлена спамом и заблокирована, чтобы вынудить отправителя заплатить им денежки за то, что они должны делать бесплатно.

Почтальон Печкин работает в Гугле

Почтальон Печкин работает в Гугле

и по совместительству – в Яндексе.

“У меня есть посылка для вашего мальчика. Но вам я её не отдам, потому что она спам.” Примерно так себя ведут эти почтовые системы – Гугл (google.com), Яндекс (yandex.ru). Если Вы отправляете мэйл своим контрагентам, партнерам, клиентам, подписчикам – Печкин сам будет решать, достойны ли Ваши послания Ваших адресатов. Или Ваши адресаты Ваших посланий.

Типично вы можете получить в ответ: “Наша система обнаружила, что ваше сообщение очень похоже на спам (читай – потому что докУмента у вас нету). Поэтому оно блокировано”. Похоже – замечательный термин, это ведь так грамотно юридически. Похожесть есть основание для чего угодно, по ихнему. Похоже, вы что-то замышляете. Надо вас посадить, однако. “Парень, что-то ты смахиваешь на пи-раса” – сказал Коля и засветил Жоре в рыло. Колю привлекли за хулиганство. Гугла – нет.

И всё. Никакие разбирательства процедурой не предусмотрены. Почтальон Печкин в мультике был просто светочь законности и правопорядка – он  требовал предъявить “докУмент”. Эти – ничего не требуют. На фиг им разбираться со всякой мелочью. Похож – значит, в рыло.

Другие почтальоны, как mail.ru – они поадекватнее. Они, по крайней мере, дают  Вам возможность предъявить хвост и усы и после этого разблокируют ваши письма.

Вообще-то я всегда считал, что дело почтового сервиса – доставить посылку, а что там – гуталин или фоторужьё – получатель сам разберется. Навязчивая  забота о сортировке Вашей почты вызывает подозрения. Тем более, что  настоящим спамерам, как вы можете убедиться каждый день, почтальоны Гугл или Яндекс не мешают. Ну, не могут они с ними справиться, и всё. А с Вами – могут.

Сейчас любая почтовая программа, которая стоит на Вашем компьютере, сама достаточно хорошо сортирует спам и в помощи сопливых почтальонов не нуждается. Раз в месяц я захожу в папку junk и выбираю оттуда два-три случайно попавших туда счета.

И сдаётся мне, джентльмены, что настоящая цель этих “борцунов со спамом” Печкиных – совсем не борьба со спамом. А не допустить, чтобы кто-то кое-где помимо их кому-то что-то посылал в больших объемах существенного, чтобы никакой, не дай бог, не допустить циркуляции в большом объёме информации, неотредактированной владельцами средств доставки информации. Впрочем, об этом я писал уже как о глобальной тенденции: http://bit.ly/1T3JRme

С Печкиным было проще, а с этими велосипедом не отделаешься… Все на mail.ru, товарищи!

З.Ы.

  1. Куплю корм для почтовых голубей
  2. Кто из моих контактов с адресами на букву gmail.com и yandex.ru не получил сегодня ежемесячный обзор о событиях в мире безопасности бизнеса, и всё же хочет его почитать (равно как и получать в будущем), не побрезгуйте – заведите адрес на mail.ru и сообщите мне его.
Новая вера или из жизни муравьёв

Новая вера или из жизни муравьёв

     Когда Генри Форд изобрел конвейер (хотя это не он его изобрел), это привело к прорыву в производительности труда. Машины по цене стали доступны для рядового потребителя (средний класс). Оборотная сторона медали: каждый из работников конвейера умел закручивать одну только гайку и выполнять только одну элементарную операцию. Он не представлял себе, как работает автомобиль, из каких частей он состоит и как они между собой взаимодействуют. Сегодня человек становится всё более специализированным существом. Высоко оптимизированным для одной единственной операции. Хорошо это или плохо? Говорят, что для решения проблемы нужно уметь увидеть её с целиком (helicopter view). Способны ли даже тысяча таких рабочих конвейера, собравшись вместе, объединённые сколь угодно эффективной системой коммуникаций, увидеть «автомобиль» целиком, а не как набор определённым образом соединённых деталей? Думаю, что нет. Для этого нужны не только знания, что с чем соединять, куда что прикручивать, но также знания механики, физики, математики, эргономики и других чуждых для них знаний.

Пример, конечно, утрированный. Но на полном серьёзе периодически встречаются высказывания, что «наша программа не имеет алгоритма, она работает по принципам искусственного интеллекта». Что такое искусственный интеллект, и то, что он основан на тех же самых алгоритмах, мало кто понимает. Как и то, что алгоритмы пишут программисты, которые имеют свойство ошибаться. Как и все другие люди. Те, кто писал когда либо программы, знают, что ошибка может оставаться необнаруженной долгие годы, особенно, если нет возможности независимой проверки решений, выдаваемых программой. Предположим, вы купили программу, которая анализирует резюме кандидатов и отправляет в помойку те из них, которые не отвечают заданным вами критериям. Вы свято верите в то, что программа действительно анализирует на соответствие вашим критериям и никак иначе. Скорее всего, это не так, если у вас нет другой, независимо разработанной программы, которая делает то же самое – чтобы сравнить результаты. А у вас её нет, а если бы и была, то вы вряд ли сможете проверить, как она работает во всех режимах. Например, она может прекрасно отбирать по трём критериям, а на четвертый реагировать только в том случае, если термин написан большими буквами.

Это типичная проблема SAP  и других подобных систем.  Пользователь хочет одно, консультант понял кое-что и запрограммировал другое, в результате после 10 неудачных попыток создания разных форм отчётов конечный пользователь оставляет всякую надежду и начинает по-тихой вести табличку в Экселе. Наблюдал это неоднократно, проводя аудиты. И это хорошо, если пользователь обнаруживает ошибку ручным подсчётом, а во многих случаях ошибка остаётся незамеченной. Я встречал даже случаи умышленного мошенничества, в которых SAP использовался как инструмент манипуляций с финансовой отчетностью. А что – идеальное преступление: мало кто понимает, как делаются эти отчёты, да и в случае чего «ошибку» можно списать на дурака-консультанта.

В науке есть такой критерий: если теорию нельзя проверить или представить себе некий эксперимент, который мог бы её опровергнуть, то эта теория считается ненаучной. В неё можно только верить. Или не верить. Как в бога или НЛО. Так вот, мы вступили в принципиально новую эпоху существования человека. Это эпоха веры не в бога, а в безгрешность решений, принимаемых информационными системами. И зависимости от них. Проверить, правильно ли работает программная система резервирования билетов, расчёта прибыли или отсеивания кандидатов мы не можем – значит, остаётся только свято верить в безгрешность систем, принимающих решение об отказе в выдаче вам визы или запуске ракет.

Мы вступили в эпоху, когда компьютеры управляют людьми без права обжалования или аппеляции…

ЗЫ:

1. Человек имеет два варианта в отношении любого нового явления: либо найти ему объяснение исходя из законов природы и логики и научиться им управлять; либо просто придумать непроверяемое объяснение и поверить в него. Во втором случае существует больше вариантов для манипуляции массами – потому что придумать можно всё, что угодно. Например: “Наша биллинговая программа показала, что вы израсходовали за час 6 Гб”. “Но я  вообще не включал телефон!” “Ничего не знаем, наша программа не ошибается” – такой диалог у меня был реальности с одним сотовым оператором на букву М.

2. Про подбор персонала – там действительно уже идёт “война машин”. Рекрутеры получают слишком много резюме, чтобы их просмотреть, и покупают программы, которые отсеивают резюме. Соискатели, наоборот, изобретают методы автоматической подгонки резюме под критерии отбора и веерной рассылки. В результате объемы циркулирующей туда-сюда информации выросли в миллионы раз без какого-либо качественного результата. Робот нашел вакансию – робот адаптировал резюме – робот сделал рассылку – другой робот прочитал- выкинул в корзинку-направил отказ. Рекрутер бъётся об стенку – никого нет, а те кто прошёл все фильтры – полный неадекват. Соискатель не понимает, почему он не может найти работу.

И вот оно – прилетело как доказательство (13.07.2016): “Зарегистрировался очень давно на Superjob в качестве работодателя, аккаунтом не пользовался много лет. Сегодня получил на почту такое письмо: “Вам нужен HR-bot? Закажите его разработку Superjob! Чат-бот от Superjob уже подбирает сотрудников «Связному» в Telegram: в день @Svyaznoyhrbot проводит сотни собеседований и получает десятки контактов. HR-бот не просто задает кандидату вопросы, подготовленные при помощи его будущих руководителей, но и дает обратную связь. Срок разработки и запуска бота после согласования технического задания — 7 рабочих дней.”

И ещё – (19.08.16): “Почта-банку потребуется автоматизация как массового найма, так и профессионального. Это будет достигаться за счет перевода традиционных этапов найма в онлайн-формат. Так, система Skillaz будет использовать автоматическую оценку и сбор резюме с открытого рынка, диалоговые тренажеры, тесты с автоматической оценкой кандидата на психологические и профессиональные навыки, видео- и аудиоинтервью”
(http://www.kommersant.ru/doc/3066680).

3. Сегодня, чтобы выжить, вы должны уметь придумать, как обмануть информационную систему. Для этого надо представить себе того ублюдочного кодера, который выродил этот говнокод, и его образ мышления. По моему опыту, сегодня оно на уровне простейших рефлексов животного уровня мыши или кролика. Скоро будут пользоваться популярностью курсы типа: “Как стать успешным и выжить в современном киберпространстве”.

4. Есть еще одна беда: раньше было принято информировать пользователей об изменениях в программном обеспечении. Типа, вот теперь вы должны делать это так и так. Фильмики снимали, как освоить новизну. На трубе размещали. Ссылочки давали. Вот жисть была! А теперь Вы чувствуете себя как лабораторная мышь – и фактически ею являетесь. Вас никто не спрашивает. Обновления загружаются автоматически, программа начинает работать по-другому. Ваша мышиная задача – найти выход в лабиринте костылей и велосипедов и не сдохнуть от эксперимента внедрения Agile. Впрочем, потери мышки никто не заметит. Вот когда они начнут дохнуть тыщями… хотя и тогда вряд ли что-то произойдет. Ну, закроется один сайт, начнет работать другой. Программеры перетекут туда и будут творить, творить…

5.  Лет эдак 40-50 назад мы знали не меньше, чем сейчас, если считать объем информации. Да, не было мобильных телефонов, интернетов, а телевизор никто не смотрел по причине того, что смотреть там было нечего. Вместо интернета было издательство “Мир”, книги которого надо было заказывать на почте по каталогу и ждать целый год. Но стоили они 1-2 рубля и на зарплату рядового инженера их можно было купить штук 100. Сейчас рядовой инженер для этого должен зарабатывать тысяч триста в месяц. Да он, может, столько и зарабатывает, беда только в том, что инженеров не осталось.

А тогда мы знали, как устроен карбюратор и радиоприёмник, и сами чинили всё, что нас окружало. То есть буквально всё. Весь мир вокруг был понятен и управляем, хотя и не простирался дальше соседней улицы. Сегодня мы можем открыть капот своего авто, глубокомысленно посмотреть на нечто и закрыть. Дай бог знать, куда бензин в неё заливать. Мы знаем очень много – но ни о чём. Телевизор работает потому, что на пульте нажимаем кнопки. Машина едет потому, что нажимаем на педаль – да скоро и этого не нужно будет. Наступает эра невыносимой легкости бытия…

6. Похоже, что развитие телекоммуникаций несовместимо с развитием разума. Поиск в Гугл заменяет нам учебники и годы труда на их изучение – стоит только набрать запрос. Правда, проверить правильность результата поиска никак не получится. Не всегда получится и понять смысл ответа. Но ведь это неважно. Вот и учёные обнаружили: развитие коллективного разума чревато сокращением интеллектуальных способностей у отдельно взятого индивида. Нейронные структуры, отвечающие за обучение, память и восприятие, у ос, живущих в одиночестве развиты намного сильнее, чем у тех, что проживали малыми группами или в сложных колониях. В последнем случае, осы и овсе оказывались намного «глупее» своих собратьев-одиночек. http://www.ecobyt.ru/news/3481/

Статья про пчёл подтверждает тезис о том, что появление коллективного разума приводит к деградации индивидуального, что мы и видим сейчас в окружающей действительности. Лишите современного человека доступа к поисковикам в интернет, и проверьте его знания – его индивидуальный разум. И вы увидите, они очень невелики и в основном о том, какие кнопки на каком девайсе нажимать, чтобы получить еду.

А может быть, муравьи, пчёлы – это и есть цивилизации прошлых эпох, достигшие совершенства в своих коммуникациях? Когда коллективный разум окончательно победил индивидуальный?

7. “Да, обезьяньи высказывания просты — обычно в них от двух до пяти слов, — а словарный запас небогат. Самые продвинутые активно используют 400–500 слов, хотя понимают гораздо больше (впрочем, в пиджин-инглише всего около 600самостоятельных, несоставных слов — и это полноценный человеческий язык, на котором выходят газеты и вещают радиостанции).”(http://bit.ly/29W8Pa3). Мне тут вспомнилась статья о результатах последних вступительных экзаменов в МГУ? http://bit.ly/29JPb4f

8. А вообще искусственный интеллект отличается от натурального точно так же, как надувная женщина отличается от настоящей:)

История одной библиотеки

История одной библиотеки

Сначала был хаос… Нет, Эксель. И было это 8 лет назад. И вели мы в нём табличку, в которую записывали все наши расследования – кто, что, когда и как украл. В одном столбце – кто, в другом – что, и так далее. И велась эта табличка для целей статистики, отчётности и прочего очковтирательства.

На второй год от сотворения таблички, когда в ней уже стало больше сотни строк, зародилась мысль использовать её как источник знаний для обучения подрастающих поколений  аудиторов и ревизоров, чтобы они знали, насколько низко может пасть человек в жажде незаконного обогащения, и каким именно образом пасть. И назвали мы эту табличку гордо: “Библиотека типовых способов хищений”, и с тех пор стал этот термин жить своей жизнью в профессиональном сообществе. А многие непосвящённые употребляют его всуе, не ведая тайный смысл и правильное применение.

На третий год заметили аудиторы и ревизоры, что ничего не ново под луной, и хотя изрядно распухшую табличку уже уважительно звали “базой данных”, многие строчки в ней были как близнецы – менялись только фамилии действующих жуликов и названия подразделений. А общими между ними были – способ действия (Modus operandi) преступника и некоторые факты, сопутствующие преступлению.

Оказывается, каждому типу преступления и схеме хищения свойственны определённые признаки (индикаторы). Это те факты, которые обычно сопутствуют преступлению и легко устанавливаются. То есть скрыть их невозможно в принципе. Например, ездит кладовщик на дорогой машине, цена которой в 10 раз выше его пожизненнаго содержания.  Или частые поломки автомобильных весов на складе. И дополнили мы тогда табличку разными полями, содержащими признаки (индикаторы) преступлений.

Естественным процессом стало собирательство и коллекционирование разных индикаторов хищений, и в конце концов, в 2013 году мы провели (совместно с E&Y Russia) исследование, в котором определили перечень самых значимых индикаторов хищений.  Есть индикаторы – есть риск хищения. Или оно само. Можно искать, предотвращать, расследовать.  Как минимум, оценить риск хищения. Чтобы собственник знал, где завтра, возможно, своруют. И насколько широка и глубока эта возможность. Так родилась оценка рисков хищений.

И на шестой год от сотворения таблички одну светлую голову (а может не одну, и не голову:) посетила идея – а нельзя ли по набору индикаторов определять схему преступления. Ну, хотя бы, приблизительно. Если знаем набор индикаторов – какие схемы под неё подходят. Потому что у каждого типа хищений есть свой профиль, состоящий из определённого набора индикаторов и их значений. Знаем профиль – находим в библиотеке  типовых способов хищений все подходящие преступления. А там – уже готовые описания схемы действия преступника, что чрезвычайно облегчает  задачу выработки версий при проведении расследования. Вот тут, когда надо для набора индикаторов (фактов) выбрать наиболее подходящие версии, и пригодились методики интеллидженс.

В самом деле, при проведении расследований самая нетривиальная и творческая задача – выработка версий, которые потом надо опровергать и доказывать. Откуда их взять простому бедному аудитору или ревизору, не отягощённому многолетним опытом? И правильно структурированная, оснащенная адаптивными алгоритмами поиска “библиотека типовых способов хищений” превращается в мощный инструмент, объединяющий в себе и оценку рисков хищений, и выработку версий для расследования.

Мы будем об этом говорить на нашем тренинге-конференции 15-16 февраля в г.Москва. Подробная информация: http://www.acfe-rus.com/2017-02-15-16-