Не могу не поделиться.
Великолепная иллюстрация тезиса «любая сложная проблема имеет простое неправильное решение».
Люди, даже приблизительно не понимая всю ширину задачи и весь спектр возникающих проблем, явно считая себя гениями, предлагают использовать для IoT-устройств... одноразовые шифроблокноты. И они там ещё и основатели какого-то стартапа. Сколковского наверняка.
Я в абсолютном восхищении от глубины этого функционального идиотизма.
@sforsecurity
Великолепная иллюстрация тезиса «любая сложная проблема имеет простое неправильное решение».
Люди, даже приблизительно не понимая всю ширину задачи и весь спектр возникающих проблем, явно считая себя гениями, предлагают использовать для IoT-устройств... одноразовые шифроблокноты. И они там ещё и основатели какого-то стартапа. Сколковского наверняка.
Я в абсолютном восхищении от глубины этого функционального идиотизма.
@sforsecurity
Хабр
Криптография для Интернета вещей
Исторические справки В любой технологии, основанной на обмене данных, безопасность является важнейшим свойством, где криптографии отведена ключевая роль. Давайте посмотрим, в каком направлении шло...
👍15👎2❤1
Да, в комментариях я обещал сказать про питание «тапиков», они же полевые телефонные аппараты ТА-57, широчайше используемые на ЛБС в силу их простоты, надёжности и абсолютной устойчивости к РЭБ и РЭР.
А конкретно — про их питание в условиях, когда родных аккумуляторов давно не существует.
Джентльмены, пожалуйста, не надо изобретать вундервафли, мучить 3D-принтеры и прочее, и прочее.
Адаптер под 6F22/6LR61 для ТА-57 делается ножом из куска пенопласта, вспененного полиэтилена или иного полужёсткого материала. Для прочности можно оклеить широким скотчем. Скотч выбрать светлый, полярность подписать маркером.
Всё. Стоимость около нуля, время изготовления — десять минут максимум.
С учётом, что на тапике источник закрывается крышкой, в поле с ним ничего не будет, даже если этим тапиком гвозди забивать.
@sforsecurity
А конкретно — про их питание в условиях, когда родных аккумуляторов давно не существует.
Джентльмены, пожалуйста, не надо изобретать вундервафли, мучить 3D-принтеры и прочее, и прочее.
Адаптер под 6F22/6LR61 для ТА-57 делается ножом из куска пенопласта, вспененного полиэтилена или иного полужёсткого материала. Для прочности можно оклеить широким скотчем. Скотч выбрать светлый, полярность подписать маркером.
Всё. Стоимость около нуля, время изготовления — десять минут максимум.
С учётом, что на тапике источник закрывается крышкой, в поле с ним ничего не будет, даже если этим тапиком гвозди забивать.
@sforsecurity
👍64👎3❤1
https://news.1rj.ru/str/neuralnetworkcats/
Нейросеточки «рисуют» всё офигительнее.
Кто читает Reddit по этой теме — да, именно картинки Андрея Филиппова вы там регулярно видите в топе.
Нейросеточки «рисуют» всё офигительнее.
Кто читает Reddit по этой теме — да, именно картинки Андрея Филиппова вы там регулярно видите в топе.
👍39👎3
Forwarded from Pervoe.Online
Интернет по паспорту, только лучше: проблема идентификации пользователей рунета давно решена, просто об этом не все знают
Вслед за дискуссией о создании «великого русского файервола» в коридорах власти вновь всплыла тема обязательной идентификации пользователей рунета. Представители ЛДПР говорили о том, что в Госдуме уже анонсировали «появление персонального идентификатора для входа в интернет». Председатель комитета ГД по информполитике Александр Хинштейн опроверг этот слух, но заявил, что верификация пользователей станет этической нормой для взаимодействия в сети.
@pervoeonline попросило дать прогноз «деанонимизации» рунета IT-эксперта, преподавателя Высшей школы экономики, лидера Партии прямой демократии Олега Артамонова.
- Люди, заявляющие о «входе в интернет по паспорту», и технически, и гуманитарно безграмотны, и по сути хотят перевесить ответственность за неприятные им вещи на кого-то конкретного, например, на полицию или Роскомнадзор. Логика такая: «Мы закон приняли, дальше вы должны принудить всех ему следовать».
- Задача идентификации пользователя с точки зрения правоохранителей решена годы назад — каждый IP-адрес в России имеет ФИО, номер паспорта и прописку, указанные в договоре с провайдером или сотовым оператором. Достаточно получить от сервиса логи со связкой «пользователь-IP» — и можно писать запрос соответствующему провайдеру. Кафе и гостиницы, раздающие бесплатный Wi-Fi, тоже давно идентифицируют пользователя по номеру сотового телефона.
- Конечно, остаётся момент, что «доступом в интернет по указанному адресу пользовалась неустановленная группа лиц», в том смысле, что договор заключен на одного человека, а кто реально за компьютером сидел — вопрос.
- Однако никакой технической возможности решить этот вопрос нет и в обозримом будущем не будет: ну не предусмотрен у того же ноутбука считыватель паспорта пользователя, который сел за клавиатуру. Обязать всех россиян вести журнал учета доступа к вычислительной технике также вряд ли получится.
- Другой момент — надежная идентификация пользователя в момент использования им того или иного сервиса. В контексте всей Сети она просто бессмысленна. Сервисов миллионы (популярных — тысячи): взять и принять закон, который обяжет их идентифицировать всех посетителей через «Госуслуги» не получится — особенно это касается зарубежных сервисов. Да и пользователи счастливы не будут.
- Таким образом, и смысл, и практическая реализуемость «входа в интернет по паспорту» есть только для отдельных сервисов — тех, где другим пользователям важно знать, что они общаются с реальным человеком. Это, например, сервисы купли-продажи услуг и товаров, всё, что связано с финансами, и некоторые другие области — которых, вообще говоря, немного. Но для них и не требуется принимать специальный закон, обязывающий идентифицировать всех пользователей — им достаточно обеспечить такую возможность. Дальше эти сервисы всё сделают сами, потому что это — в их же интересах.
Вслед за дискуссией о создании «великого русского файервола» в коридорах власти вновь всплыла тема обязательной идентификации пользователей рунета. Представители ЛДПР говорили о том, что в Госдуме уже анонсировали «появление персонального идентификатора для входа в интернет». Председатель комитета ГД по информполитике Александр Хинштейн опроверг этот слух, но заявил, что верификация пользователей станет этической нормой для взаимодействия в сети.
@pervoeonline попросило дать прогноз «деанонимизации» рунета IT-эксперта, преподавателя Высшей школы экономики, лидера Партии прямой демократии Олега Артамонова.
- Люди, заявляющие о «входе в интернет по паспорту», и технически, и гуманитарно безграмотны, и по сути хотят перевесить ответственность за неприятные им вещи на кого-то конкретного, например, на полицию или Роскомнадзор. Логика такая: «Мы закон приняли, дальше вы должны принудить всех ему следовать».
- Задача идентификации пользователя с точки зрения правоохранителей решена годы назад — каждый IP-адрес в России имеет ФИО, номер паспорта и прописку, указанные в договоре с провайдером или сотовым оператором. Достаточно получить от сервиса логи со связкой «пользователь-IP» — и можно писать запрос соответствующему провайдеру. Кафе и гостиницы, раздающие бесплатный Wi-Fi, тоже давно идентифицируют пользователя по номеру сотового телефона.
- Конечно, остаётся момент, что «доступом в интернет по указанному адресу пользовалась неустановленная группа лиц», в том смысле, что договор заключен на одного человека, а кто реально за компьютером сидел — вопрос.
- Однако никакой технической возможности решить этот вопрос нет и в обозримом будущем не будет: ну не предусмотрен у того же ноутбука считыватель паспорта пользователя, который сел за клавиатуру. Обязать всех россиян вести журнал учета доступа к вычислительной технике также вряд ли получится.
- Другой момент — надежная идентификация пользователя в момент использования им того или иного сервиса. В контексте всей Сети она просто бессмысленна. Сервисов миллионы (популярных — тысячи): взять и принять закон, который обяжет их идентифицировать всех посетителей через «Госуслуги» не получится — особенно это касается зарубежных сервисов. Да и пользователи счастливы не будут.
- Таким образом, и смысл, и практическая реализуемость «входа в интернет по паспорту» есть только для отдельных сервисов — тех, где другим пользователям важно знать, что они общаются с реальным человеком. Это, например, сервисы купли-продажи услуг и товаров, всё, что связано с финансами, и некоторые другие области — которых, вообще говоря, немного. Но для них и не требуется принимать специальный закон, обязывающий идентифицировать всех пользователей — им достаточно обеспечить такую возможность. Дальше эти сервисы всё сделают сами, потому что это — в их же интересах.
👍52👎4❤2
Адаптеры программирования для раций Kirisun, массово закупленных МО РФ, под подпружиненные контакты серии P75 (диаметр хвостовика 1,02 мм). Платы уже заказали, на неделе будут, корпус пластиковый коллеги заканчивают проектировать. Аналог KSPL-U20, который стоит бешеных денег — и даже за них его всё равно не купишь.
Шаг контактов 4,0 мм, межрядный шаг 3,5 мм, распиновка уже всем заинтересованным известна.
Документация на плату — следующим постом.
@sforsecurity
Шаг контактов 4,0 мм, межрядный шаг 3,5 мм, распиновка уже всем заинтересованным известна.
Документация на плату — следующим постом.
@sforsecurity
👍28❤13👎3
kspl-u20-board.zip
269.2 KB
Документация на плату аналога адаптера программирования Kirisun KSPL-U20. Diptrace + Gerber.
Отверстия под подпружиненные контакты серии P75, разъём microUSB — KLS KLS1-233-0-0-1-T, Molex 47346-0001, TE 1981568-1, CU09S2M15C0 и бесчисленные аналоги с чисто поверхностным монтажом.
Плата односторонняя.
@sforsecurity
Отверстия под подпружиненные контакты серии P75, разъём microUSB — KLS KLS1-233-0-0-1-T, Molex 47346-0001, TE 1981568-1, CU09S2M15C0 и бесчисленные аналоги с чисто поверхностным монтажом.
Плата односторонняя.
@sforsecurity
👍43❤5👎4
Помимо прочего, на прошлой неделе традиционно присутствовал в дипломной комиссии МИЭМ НИУ ВШЭ — в департаменте электронной инженерии — и заслушивал с дюжину студенческих работ. Так как часть работ делалась парой — то в общей сложности с два десятка студентов защищались.
Что я имею по этому поводу сказать.
• Диплом сам по себе ничего не значит. Дипломы в итоге получат все. Значит оценка в нём. Если там стоит 9 или 10 (шкала 10-бальная), то это была хорошая работа, с новизной в ней, её автор способен к самостоятельной работе. Если в дипломе стоит 7-8 — это была чисто инженерная работа, без новизны, но сделанная более-менее аккуратно, возможно, её автор годится в качестве подмастерья, выполнять что скажут старшие товарищи и как они скажут. Если в дипломе оценка меньше 7 — это мусор, работа не стоит внимания (оценка 4-5 соответствует выдаваемому за ВКР акту закупки ардуиновских датчиков на Али).
• У нас было две оценки 10, три оценки 4, остальное между. В общем и целом — комиссия добра, по-хорошему большая часть работ заслуживала оценки на балл ниже (и тогда получившие сейчас 4 не получили бы диплома вообще, и это было бы справедливо).
• Что характерно, обе работы на 10 выполнены в одиночку, обе работы на 4 — в паре. Вообще выполнение в паре — похоже, первый явный признак плохой работы.
• Большинство студентов вообще не умеет выступать. Ребята, у вас есть всего 10 минут, если вы там что-то бурчите невнятное, у вас название расходится с содержанием, а ваши слова — с выводами на слайде, происходит самое страшное: комиссия просыпается, начинает читать, что у вас там на экране, и потом двадцать минут сношает вас «тааак, а на пятнадцатый слайд вернитесь пожалуйста», в результате чего ваша оценка проседает на балл, а то и на два от теоретически возможной.
• Ещё больше вопросов к научным руководителям. На защиту большая часть из них не приходит вообще — а знаете ли, очень хочется посмотреть в глаза научнице, у которой в этом году 14 дипломников, никакой собственной научной деятельности и рекомендованная оценка «8» для работы, беспомощной настолько, что комиссия ей и «4» ставит, морщась. Или научнику с кафедры метрологии, дипломная работа студентов которого полностью описывается фразой «измеряли непонятно что грошовыми датчиками с али» (тоже 4 балла). Ещё раз: студенты с кафедры метрологии не могут объяснить, что конкретно они вот тут измерили.
• И да, неконсистентность презентаций и неумение выступать — тоже явный признак того, что научникам студент был безразличен, они эти презентации не смотрели и выступление заранее не слушали.
• При этом из всех работ у пары научник-рецензент рекомендованная оценка ниже 8 была в одном случае — и этот студент 7 и получил. У получивших 4-5-6 баллов — у всех рекомендованная оценка была «8».
• Исследование недавнее (того же ВШЭ, кажется?) о том, как их выпускники получают в среднем по 220 тысяч рублей зарплаты, ничего, кроме смеха, не вызывает. Ну или под «выпускниками» они имели в виду не вчерашних выпускников, а всех, когда-либо учившихся.
• Как отечественное высшее образование в свете всего этого должен спасти отказ от Болонской системы — лично мне непонятно.
@sforsecurity
Что я имею по этому поводу сказать.
• Диплом сам по себе ничего не значит. Дипломы в итоге получат все. Значит оценка в нём. Если там стоит 9 или 10 (шкала 10-бальная), то это была хорошая работа, с новизной в ней, её автор способен к самостоятельной работе. Если в дипломе стоит 7-8 — это была чисто инженерная работа, без новизны, но сделанная более-менее аккуратно, возможно, её автор годится в качестве подмастерья, выполнять что скажут старшие товарищи и как они скажут. Если в дипломе оценка меньше 7 — это мусор, работа не стоит внимания (оценка 4-5 соответствует выдаваемому за ВКР акту закупки ардуиновских датчиков на Али).
• У нас было две оценки 10, три оценки 4, остальное между. В общем и целом — комиссия добра, по-хорошему большая часть работ заслуживала оценки на балл ниже (и тогда получившие сейчас 4 не получили бы диплома вообще, и это было бы справедливо).
• Что характерно, обе работы на 10 выполнены в одиночку, обе работы на 4 — в паре. Вообще выполнение в паре — похоже, первый явный признак плохой работы.
• Большинство студентов вообще не умеет выступать. Ребята, у вас есть всего 10 минут, если вы там что-то бурчите невнятное, у вас название расходится с содержанием, а ваши слова — с выводами на слайде, происходит самое страшное: комиссия просыпается, начинает читать, что у вас там на экране, и потом двадцать минут сношает вас «тааак, а на пятнадцатый слайд вернитесь пожалуйста», в результате чего ваша оценка проседает на балл, а то и на два от теоретически возможной.
• Ещё больше вопросов к научным руководителям. На защиту большая часть из них не приходит вообще — а знаете ли, очень хочется посмотреть в глаза научнице, у которой в этом году 14 дипломников, никакой собственной научной деятельности и рекомендованная оценка «8» для работы, беспомощной настолько, что комиссия ей и «4» ставит, морщась. Или научнику с кафедры метрологии, дипломная работа студентов которого полностью описывается фразой «измеряли непонятно что грошовыми датчиками с али» (тоже 4 балла). Ещё раз: студенты с кафедры метрологии не могут объяснить, что конкретно они вот тут измерили.
• И да, неконсистентность презентаций и неумение выступать — тоже явный признак того, что научникам студент был безразличен, они эти презентации не смотрели и выступление заранее не слушали.
• При этом из всех работ у пары научник-рецензент рекомендованная оценка ниже 8 была в одном случае — и этот студент 7 и получил. У получивших 4-5-6 баллов — у всех рекомендованная оценка была «8».
• Исследование недавнее (того же ВШЭ, кажется?) о том, как их выпускники получают в среднем по 220 тысяч рублей зарплаты, ничего, кроме смеха, не вызывает. Ну или под «выпускниками» они имели в виду не вчерашних выпускников, а всех, когда-либо учившихся.
• Как отечественное высшее образование в свете всего этого должен спасти отказ от Болонской системы — лично мне непонятно.
@sforsecurity
👍92👎3❤2
Вынесу из комментариев: основным способом повысить доверие к вузовскому диплому и значимость этого диплома (без которого в половину приличных мест работы не берут, но при этом и дальше его наличия не смотрят) является открытая его публикация.
Чтобы любой желающий нанять вчерашнего выпускника мог взять и прочитать, что тот делал — самостоятельную работу или закупку на алиэкспрессе. Более того: чтобы этот же выпускник в резюме мог дать ссылку на свой диплом, причём официально опубликованный.
И сделать это так, как сделано в бездуховной Европе, а не как в условном высокодуховном МАИ, где для ознакомления дальше заголовка требуется ввести номер читательского билета.
При этом — не делая оговорок про коммерческие тайны и прочие секретные места; единственной причиной секретности в дипломе может быть только работа со сведениями, составляющими государственную тайну. Коммерческие тайны, оплаченные работодателем трудовые часы и прочее просто в дипломе содержаться не должно изначально.
После этого можно начинать дискуссию о компетенциях комиссий, научных руководителей, качестве вузов, смысле применения систем поиска плагиата (на мой взгляд, например, они скорее вредны, чем полезны) — и прочая, и прочая. Включая Болонскую систему.
Без раскрытия же содержательной части ВКР любая дискуссия о качестве работы вузов просто бессмысленна, это попытка оценить качество слона по результатам его ощупывания вслепую.
@sforsecurity
Чтобы любой желающий нанять вчерашнего выпускника мог взять и прочитать, что тот делал — самостоятельную работу или закупку на алиэкспрессе. Более того: чтобы этот же выпускник в резюме мог дать ссылку на свой диплом, причём официально опубликованный.
И сделать это так, как сделано в бездуховной Европе, а не как в условном высокодуховном МАИ, где для ознакомления дальше заголовка требуется ввести номер читательского билета.
При этом — не делая оговорок про коммерческие тайны и прочие секретные места; единственной причиной секретности в дипломе может быть только работа со сведениями, составляющими государственную тайну. Коммерческие тайны, оплаченные работодателем трудовые часы и прочее просто в дипломе содержаться не должно изначально.
После этого можно начинать дискуссию о компетенциях комиссий, научных руководителей, качестве вузов, смысле применения систем поиска плагиата (на мой взгляд, например, они скорее вредны, чем полезны) — и прочая, и прочая. Включая Болонскую систему.
Без раскрытия же содержательной части ВКР любая дискуссия о качестве работы вузов просто бессмысленна, это попытка оценить качество слона по результатам его ощупывания вслепую.
@sforsecurity
👍101👎5❤4
Хорошая история про коммуникацию, приоритеты и понимание смежных с твоей задач — история радиста с «Титаника».
Радист формально не был членом команды судна, его основной задачей был приём сообщений для пассажиров («Привет, как вы там, ещё не доплыли, а у нас всё хорошо!»), а не взаимодействие с командой и уж тем более не учёт специфики судовождения в северных широтах. Накануне у него ломалась радиостанция, поэтому бэклог из непринятых сообщений был довольно длинным, время уже перевалило за десять вечера, а связь с передающей радиостанцией в Cape Race на расстоянии в 1300 км оставляла желать лучшего — для примитивных искровых передатчиков тех времён такая дальность была практически на пределе их возможностей.
Поэтому, когда в эфир вылез, причём без соблюдения особых формальностей и вежливостей (предположительно, он вообще не слышал идущей из Cape Race передачи, а потому искренне считал эфир свободным), зато с глушащим всё прочее уровнем сигнала, радист судна Californian, чтобы сообщить, что они встряли в крупное ледовое поле и остаются в нём ночевать — радист Титаника ответил ему «Заткнись! Я занят!» (согласно википедии; в реальности скорее всего он ответил коротким кодом «DDD», означающим, впрочем, то же самое — «освободи эфир немедленно»), а бумажку с принятым сообщением сунул в общую кипу, чтобы когда-нибудь потом передать в рубку.
Ничего никуда передать он уже не успел — Californian находился менее чем в 12 милях от Титаника, Титаник шёл почти на максимальном ходу, так что до его встречи с айсбергом оставалось лишь чуть более часа.
@sforsecurity
Радист формально не был членом команды судна, его основной задачей был приём сообщений для пассажиров («Привет, как вы там, ещё не доплыли, а у нас всё хорошо!»), а не взаимодействие с командой и уж тем более не учёт специфики судовождения в северных широтах. Накануне у него ломалась радиостанция, поэтому бэклог из непринятых сообщений был довольно длинным, время уже перевалило за десять вечера, а связь с передающей радиостанцией в Cape Race на расстоянии в 1300 км оставляла желать лучшего — для примитивных искровых передатчиков тех времён такая дальность была практически на пределе их возможностей.
Поэтому, когда в эфир вылез, причём без соблюдения особых формальностей и вежливостей (предположительно, он вообще не слышал идущей из Cape Race передачи, а потому искренне считал эфир свободным), зато с глушащим всё прочее уровнем сигнала, радист судна Californian, чтобы сообщить, что они встряли в крупное ледовое поле и остаются в нём ночевать — радист Титаника ответил ему «Заткнись! Я занят!» (согласно википедии; в реальности скорее всего он ответил коротким кодом «DDD», означающим, впрочем, то же самое — «освободи эфир немедленно»), а бумажку с принятым сообщением сунул в общую кипу, чтобы когда-нибудь потом передать в рубку.
Ничего никуда передать он уже не успел — Californian находился менее чем в 12 милях от Титаника, Титаник шёл почти на максимальном ходу, так что до его встречи с айсбергом оставалось лишь чуть более часа.
@sforsecurity
👍64❤5👎5
Итак, адаптеры программирования KSPL-U20 для Kirisun DP990 — раций, закупленных МО РФ в больших количествах. Адаптеры нужны для рутинных и регулярных операций с рациями, например, смены ключей шифрования — а родных закуплено мало, в войсках их катастрофически не хватает, да и стоят они на рынке весьма конских денег, с учётом, что ничего, кроме четырёх контактов и разъёма USB, в них внутри нет.
Подправили модельку, подправили платку, отправляем первую дюжину Мурзу, Кибе и Телевизору на проверку — в Москве ни у кого из причастных ни одного «Кирисана» нет, и даже родной кабель купить сейчас практически невозможно.
Стоят копейки, собираются за минуту.
Если хотите повторить — проектные файлы лежат тут (печатная плата в двух версиях, для более дорогих разъёмов Molex, которых у меня просто есть лента штук в двести, и для ультрадешёвых KLS; файлы в Gerber приложены все, вдруг вы ради удобства пайки решите заказать двуслойную плату с маской).
Подпружиненные контакты — серии P75, в принципе подходят с любым остриём, но оптимальными представляются P75-J1. Помимо имевшихся на руках, 500 штук я докупил на Али, приехали в ПВЗ СДЭК ровно за неделю.
Ну и титры:
• разработка и изготовление корпусов — Андрей и Дмитрий;
• разработка и заказ платы — я;
• организация доставки в ЛНР — Даниил.
@sforsecurity
Подправили модельку, подправили платку, отправляем первую дюжину Мурзу, Кибе и Телевизору на проверку — в Москве ни у кого из причастных ни одного «Кирисана» нет, и даже родной кабель купить сейчас практически невозможно.
Стоят копейки, собираются за минуту.
Если хотите повторить — проектные файлы лежат тут (печатная плата в двух версиях, для более дорогих разъёмов Molex, которых у меня просто есть лента штук в двести, и для ультрадешёвых KLS; файлы в Gerber приложены все, вдруг вы ради удобства пайки решите заказать двуслойную плату с маской).
Подпружиненные контакты — серии P75, в принципе подходят с любым остриём, но оптимальными представляются P75-J1. Помимо имевшихся на руках, 500 штук я докупил на Али, приехали в ПВЗ СДЭК ровно за неделю.
Ну и титры:
• разработка и изготовление корпусов — Андрей и Дмитрий;
• разработка и заказ платы — я;
• организация доставки в ЛНР — Даниил.
@sforsecurity
👍119❤42👎5
Что я хочу сказать по поводу OceanGate и их отношения к безопасности, которое, судя по свежему высказыванию, разделяют оба сооснователя компании.
Есть много разных видов безопасности. Пожарная, информационная, разведывательная, функциональная — и прочие, и прочие. Очень важно уметь их различать, потому что без этого вы не сможете их соблюдать, а без их соблюдения — не сможете выжить.
В данном случае нас интересуют два конкретных вида безопасности: базовая, которая означает «конструкция является достаточно надёжной для заявленного использования», и FMEA, Failure Modes and Effects Analysis, которая отвечает на вопрос «а что будет, если всё-таки что-то пойдёт не так?».
Ну то есть вот есть, например, некое устройство сброса балласта, не будем обсуждать надёжность его конструкции применительно к Titan, но пусть даже мы считаем его надёжным. А что будет, если оно всё-таки не сработает? Что мы делаем тогда?
Судя по интервью с Рашем, главным основателем компании, ныне покойным, он вообще эти два понятия не различал — что уже является крайне, крайне плохим звоночком. Есть люди, которые не знают ответы на вопросы, а есть люди, которые не знают, что такие вопросы вообще существуют.
И очевидно, в результате этого у Titan были проблемы с обеими видами безопасности. С базовой — конструкция не просто не была сертифицирована на погружение на 4000 м, но использовала компоненты, которые их производители заведомо отказались сертифицировать для таких условий (иллюминатор, например), а также компоненты, надёжность которых в таких условиях никогда всерьёз не исследовалась (собственно корпус). Отсутствие сертификации — это не просто отсутствие бумажки, это наличие вопроса «а почему конкретно вы уверены, что эта штука выдержит?». На который должен быть дан ответ, отличный от «ой, да что ей будет». С FMEA — аналогично: отсутствие собственной навигации, отсутствие аварийного маяка, невозможность открыть батискаф силами его экипажа. Отсутствие ответа на вопрос «а если всё же, несмотря на всю уверенность, что-то пойдёт не так, что тогда?».
Даже успешное всплытие в этой штуке не гарантировало спасение, потому что экипаж мог просто задохнуться раньше, чем его найдут. Да, будучи при этом на поверхности и с положительной плавучестью.
И рассказы Раша про risk vs benefits — это не про тот тщательно рассчитанный риск, с которым оперируют профессионалы. Это про «я не хочу во всём этом разбираться и тратить на это деньги и время, я хочу просто сделать штуку, которая работает, пока она исправна».
А когда она вдруг окажется неисправна, то никакого «плана Б» просто не будет.
Исход при таком подходе предсказуем примерно в 100 % случаев.
@sforsecurity
Есть много разных видов безопасности. Пожарная, информационная, разведывательная, функциональная — и прочие, и прочие. Очень важно уметь их различать, потому что без этого вы не сможете их соблюдать, а без их соблюдения — не сможете выжить.
В данном случае нас интересуют два конкретных вида безопасности: базовая, которая означает «конструкция является достаточно надёжной для заявленного использования», и FMEA, Failure Modes and Effects Analysis, которая отвечает на вопрос «а что будет, если всё-таки что-то пойдёт не так?».
Ну то есть вот есть, например, некое устройство сброса балласта, не будем обсуждать надёжность его конструкции применительно к Titan, но пусть даже мы считаем его надёжным. А что будет, если оно всё-таки не сработает? Что мы делаем тогда?
Судя по интервью с Рашем, главным основателем компании, ныне покойным, он вообще эти два понятия не различал — что уже является крайне, крайне плохим звоночком. Есть люди, которые не знают ответы на вопросы, а есть люди, которые не знают, что такие вопросы вообще существуют.
И очевидно, в результате этого у Titan были проблемы с обеими видами безопасности. С базовой — конструкция не просто не была сертифицирована на погружение на 4000 м, но использовала компоненты, которые их производители заведомо отказались сертифицировать для таких условий (иллюминатор, например), а также компоненты, надёжность которых в таких условиях никогда всерьёз не исследовалась (собственно корпус). Отсутствие сертификации — это не просто отсутствие бумажки, это наличие вопроса «а почему конкретно вы уверены, что эта штука выдержит?». На который должен быть дан ответ, отличный от «ой, да что ей будет». С FMEA — аналогично: отсутствие собственной навигации, отсутствие аварийного маяка, невозможность открыть батискаф силами его экипажа. Отсутствие ответа на вопрос «а если всё же, несмотря на всю уверенность, что-то пойдёт не так, что тогда?».
Даже успешное всплытие в этой штуке не гарантировало спасение, потому что экипаж мог просто задохнуться раньше, чем его найдут. Да, будучи при этом на поверхности и с положительной плавучестью.
И рассказы Раша про risk vs benefits — это не про тот тщательно рассчитанный риск, с которым оперируют профессионалы. Это про «я не хочу во всём этом разбираться и тратить на это деньги и время, я хочу просто сделать штуку, которая работает, пока она исправна».
А когда она вдруг окажется неисправна, то никакого «плана Б» просто не будет.
Исход при таком подходе предсказуем примерно в 100 % случаев.
@sforsecurity
Telegram
РИА Новости
Сооснователь компании OceanGate Expeditions, которой принадлежал затонувший в Атлантике батискаф, заявил, что компания "привержена идеям безопасности".
По его словам, проблема в том, что правил безопасности для глубоководных аппаратов не так уже и много…
По его словам, проблема в том, что правил безопасности для глубоководных аппаратов не так уже и много…
👍79❤8👎4
Ну вот опять об антенны на 868 МГц (диапазон работы «Волновой сети» — рации «Гранит»).
Связисты попросили ещё полсотни штук, из имеющегося в наличии в Москве закупил им E-Byte TX868-JKD-20 — по 83 рубля штука, доставка на следующий рабочий день. Получил, сунул в векторный анализатор.
Увидел картинку номер раз, КСВ на заявленной частоте — 2, а так вообще антенна настроена почти на 900 МГц. Не то чтобы критично, но 10-20 % потерь чисто на рассогласовании антенны будут.
Разобрал антенну, увидел внутри диполь традиционной, но довольно недурственной конструкции. Чтобы опустить частоту вниз, надо его удлинить либо физически, либо электрически, добавив диэлектрика вокруг.
Взял обычный монтажный провод 0,5 мм² (ПВХ, из которого у монтажного провода сделана изоляция — вообще говоря, плохой материал для радио, но ниже 1 ГГц и очень тонким слоем поглощение у него несущественное), подобрал нужную длину, перепаял родные отрезки провода (верхнюю часть диполя) на новые. На фото — слева бежевый провод родной, справа красный — новый.
Получил на анализаторе существенно более приятную картинку, с КСВ < 1,5 во всём рабочем диапазоне.
Как у китайцев так получается — антенна хорошая, но промахивается мимо рабочей частоты?
А вот, например, есть антенны KLS1-86805 и KLS1-86806, по параметрам абсолютно идентичные, но немного отличающиеся корпусом. Внутри — также одинаковые, печатная J-pole (что тоже вполне себе достойная конструкция, вопросов не вызывающая).
Так вот, 86806 настроена идеально. А 86805, просто за счёт более лёгкого корпуса, уезжает вверх по частоте — и я их донастраивал, наклеивая на обратную сторону платы полоску обычной изоленты (sic!).
То есть посчитали китайцы антенну один раз, а корпусов сделали два. Разных. По-разному влияющих на антенну.
@sforsecurity
Связисты попросили ещё полсотни штук, из имеющегося в наличии в Москве закупил им E-Byte TX868-JKD-20 — по 83 рубля штука, доставка на следующий рабочий день. Получил, сунул в векторный анализатор.
Увидел картинку номер раз, КСВ на заявленной частоте — 2, а так вообще антенна настроена почти на 900 МГц. Не то чтобы критично, но 10-20 % потерь чисто на рассогласовании антенны будут.
Разобрал антенну, увидел внутри диполь традиционной, но довольно недурственной конструкции. Чтобы опустить частоту вниз, надо его удлинить либо физически, либо электрически, добавив диэлектрика вокруг.
Взял обычный монтажный провод 0,5 мм² (ПВХ, из которого у монтажного провода сделана изоляция — вообще говоря, плохой материал для радио, но ниже 1 ГГц и очень тонким слоем поглощение у него несущественное), подобрал нужную длину, перепаял родные отрезки провода (верхнюю часть диполя) на новые. На фото — слева бежевый провод родной, справа красный — новый.
Получил на анализаторе существенно более приятную картинку, с КСВ < 1,5 во всём рабочем диапазоне.
Как у китайцев так получается — антенна хорошая, но промахивается мимо рабочей частоты?
А вот, например, есть антенны KLS1-86805 и KLS1-86806, по параметрам абсолютно идентичные, но немного отличающиеся корпусом. Внутри — также одинаковые, печатная J-pole (что тоже вполне себе достойная конструкция, вопросов не вызывающая).
Так вот, 86806 настроена идеально. А 86805, просто за счёт более лёгкого корпуса, уезжает вверх по частоте — и я их донастраивал, наклеивая на обратную сторону платы полоску обычной изоленты (sic!).
То есть посчитали китайцы антенну один раз, а корпусов сделали два. Разных. По-разному влияющих на антенну.
@sforsecurity
👍79❤12👎3