Dorofeev

Итак, ноябрь интереснее на новости:)
Для начала я понял, что вообще скучно веду контент.
Нашел по итогу мероприятия страницу, - у человека крупными буквами
"ШОК контент", "Прошел 50 км"...
Вроде как прошел...ну молодец:)

2-3 ноября проходила в лесах Марий Эл "черная сотня".
В целом, все понятно из названия - не останавливаясь, надо пройти
100 км.
Опционально было пройти 50 км.
На эту дистанцию и пошли, в итоге 57 км, примерное время с 10 утра до 22 часов.
С погодой повезло.
И немного статистики:
На 100 км:
Старт - 50 участников, финиш - 23.
На 50 км:
Старт - 181 участника, финиш - 110.
Но ведь за этими цифрами стоят отважные романтики.

Смотрится хорошо:)

Нейросеть так визуализирует запрос "через 7 пятниц 2025 год":)

На этом видео удалось подменить авторизацию через биометрию живого человека его фотографией.

Друзья, добрый день!
С праздником народного единства!
Для меня это очень интересный период в истории России.
Каждый раз? когда я о нем думаю, я перескакиваю (часто)
на теорию пассионарности и книги Айзека Азимова (Академия).
Перечитав личные переписки за октябрь пришел к выводу, что
оконченные результаты по каким-либо действиям отсутствуют и мне, за этот месяц, нечем с Вами поделиться:)

Уже идет неделя №43 в 2024 году.
Всего же их 52.
Если смотреть на эти числа так, то совсем немного.
Каждый квартал я смотрю на него под следующими вопросами:
1) что я сделал из намеченного / что не сделал?
2) какую пользу принес?
3) все ли из обещанного окружающим выполним?
4) чему я научился новому?
По вопросам 2 и 3 можете смело писать)

Эксперимент про риски перехвата сигнала с брелка (например, управления воротами)

Этот пост начну издалека...
Часто правят тренды, в том числе языковые.
Что, например, сейчас?
Киберпанк, кибертрак, киберспорт, кибербезопасность, кибердом...
Пытался вспомнить, что было ранее: умныйХ, наноХ, где X это неизвестное:)

Году так в 2014 мне написали письмо, что я должен отчитаться по многим вопросам, в том числе, какие мероприятия я провел по кибербезопасности.
Как и тогда, так и сейчас уверен, что кибербезопасность это маркетинговое понятие, и очень странно было его встретить в серьезном официальном письме,
да еще и с просьбой отчитаться.
Поэтому, еще раз, подняв матчасть, посмотрев определения, оценив обратную связь от коллег (которые да и в своих презентациях часто вставляли этот красочный термин),
коротко ответил, что хотелось бы понимать за что конкретно отчитываться.

К чему я это?
7 октября 2024 года компания Positive Technologies запустила новый поток бесплатного обучения по практической кибербезопасности для преподавателей учебных заведений в рамках проекта «Школа преподавателей кибербезопасности». В этом году проект стартует в партнерстве с МГТУ им. Н. Э. Баумана, ведущим российским вузом в сфере инженерного образования.
Программа повышения квалификации «Преподаватель кибербезопасности» рассчитана на 7 месяцев обучения. Проект организован при поддержке Минцифры России.
Обучение состоит из 10 модулей (картинка).
Прослушав первый модуль как-то взгрустнулось: потому что сразу же рассказывается, что есть информационная безопасность, а есть кибербезопасность, да еще и
поясняется какая между ними разница...
Но взглянув на краткую схему обучения увидел, что только на одном слайде кибербезопасность 4 раза, туда же кстати и "белый хакинг"...

И таких же ударных выходных:)

Хотелось что-то почитать свежего.
Выбирал из:
1) Стивен Кинг: "11/22/63". Вы могли смотреть одноименный сериал 2016 года.
2) Валерий Пылаев: "гимназия №6". Классическое фэнтэзи про "попаданца".
3) Николай Свечин: "по остывшим следам". Исторический детектив про кражу иконы в Казани. С удивлением, обнаружил, что это целая серия книг, в которой главный герой - сыщик Алексей Лыков. В общем, начал читать - пока неплохо.

Итак, пробежимся по итогам 3 квартала.
Но что писать хорошее, важно писать и "недобеги":)

1) Литературное:
1.1. Написал еще одну статью на ХАБРе
https://habr.com/ru/articles/826896/
1.2. Наконец-то вышли первые 5 глав книги, НО...(первый "недобег")
Но не сел писать далее.
https://www.litres.ru/70968334/

2) Спортивное
2.1) В Федерации управленческой борьбы на турнире в Уфе занял 3 и 3 место.
Надеюсь, выйду на ЧР.
На одном из турниров - примерил роль судьи.
2.2) Дошел до 56 минут за 10 км (в середине квартала было 1.02).

3) Развивательно-окружающее:
3.1) Проведена встреча по методам мошенников среда бизнес сообщест РТ и РБ, НО...(второй "недобег")
Не состоялись другие (ИИ, автоматизация, бюджетирование и куча других тем).
3.2) Посетил "Сенеж" на битве сезонов проекта "Лидеры России".
3.3) Окончил одни курсы, НО...(третий "недобег") не прошел практические задания.
3.4) Помните этот проект? https://alchemyidea.ru/
Поставлены первые 2 тысячи блокираторов для usb.

С пятницей друзья!
Как обычно спрашивайте - постараюсь ответить, помочь, замотивировать и т.д.:)

Подготовлена правовая основа для движения беспилотных грузовиков

Росстандарт утвердил ГОСТ о применении ИИ для распознавания дорожной разметки на автомобильном транспорте.

Данный стандарт распространяется на алгоритмы ИИ, используемые для обнаружения и распознавания дорожной разметки в системах управления транспортным средством.

Одновременно, Министерство транспорта объявило об открытии движения беспилотных грузовиков на всём протяжении трассы М-11 «Нева»

Плутоватая речь спит в глупом ухе.
Был у меня учитель математики, он любил повторять эту фразу (только вместо плутовая - хитрая).
Часто над ней думал:)
С началом 4 квартала!

С пятницей друзья!)
Уже во вторник 1 октября, а это значит, что остается последний квартал до нового года.
https://t.me/dorofeevvi/1668, но вы так и молчите:)
Думал эту неделю про разность масштабов, взглядов и что в команде должны быть сотрудники, которые думают со всех точек, высот, знаний и так далее - видео прикладываю:)

Из интересных уязвимостей:

Keycloak популярен, широко применяется.

CVE-2024-8883, выявленная в Keycloak в версиях до 25.0.6, приводит к Open Redirect. Уязвимость обусловлена использованием небезопасного метода поиска вхождения подстроки в строку для валидации пользовательского ввода (см. source code), что позволяло злоумышленнику обойти проверки и эксплуатировать открытое перенаправление, например, для раскрытия чувствительной информации. В исправлении добавили проверку на допустимую схему (http) и на принадлежность адреса к "белому" списку  адресов (LOOPBACK_INTERFACES).

И немного статистики: В Казани 73 жителя отмечают 100 и более лет в этом году. Среди них 70 женщин и 3 мужчин...

Каждый квартал я публикую итоги:)
Скоро третьему кварталу конец.
Но какие задачи/цели были у Вас и что вы сделали за квартал для себя/семьи/общества и так далее?)
И как обычно отвечу на Ваши вопросы.

Помните я часто вам рассказываю про протокол V2Х?
Росстандарт утвердил ГОСТ Р 71533-2024 «Системы искусственного интеллекта (ИИ) на автомобильном транспорте. Системы управления движением транспортным средством. Требования к испытанию алгоритмов обнаружения и распознавания дорожной разметки».

Стандарт определяет требования к испытаниям алгоритмов обнаружения и распознавания дорожной разметки. В нём сказано, что алгоритмы ИИ (расхожее, но неверное словосочетание: ИИ не алгоритмическая система – ред.) позволяют не только управлять высокоавтоматизированными или беспилотными транспортными средствами, но и оценивать состояние объекта распознавания и передавать соответствующую информацию с помощью технологий V2X-взаимодействия («V2X» означает информационный обмен «подключённого» автомобиля с другими транспортными средствами и элементами дорожной инфраструктуры – ред.)
Стандарт распространяется на «алгоритмы ИИ», используемые для обнаружения и распознавания дорожной разметки в системах управления транспортным средством.
Датой введения ГОСТа в действие указано 1 декабря 2024 года.

Добрый день!

Вообще хотел написать об этом пост еще в пятницу, но не отправил.
Поэтому, с прошедшим днем рождения Александра Яковлевича Розенбаума
- знаю это важно, как минимум, для троих моих подписчиков.

О чем я хотел написать?

Насколько глубоко вы погружаетесь в мотивацию и окружающий мир своих сотрудников?
Приведу свежие примеры.
Для начала историческая справка:
В 1848 году в Европе появились первые организации работниц. В Российской империи с 1862 года начало действовать Общество женского труда.
Уже в 1864 году в Санкт-Петербурге открылся первый магазин рукоделия, который приглашал на работу женщин, что было неслыханно на тот момент.
Давно хотел обсудить одно наблюдение.
В последнее время, не редко, слышу рассказы о том,
что женщина (девушка) устроилась на работу и получает негативную обратную связь
от мужа, что дома не убрано, еда не приготовлена и так далее.
Я думал, что это какой-то атавизм, ан нет.
Думаю, что важно отметить, что все эти рассказы в группе до 25 лет.

И вернемся к вопросу?
Какую роль как руководитель вы хотите занять в таких историях?

И, конечно, ударной следующей семидневки!

по совету добавляю картинку на глобусе, чтобы была понятна разница в расстояниях визуально)

Сегодня еще размышлял над этим - северный морской путь! Это же кладезь и думаю, что это объявят национальным проектом на следующие годы.
Статистика перевозок текущая противоречива - но все показывает на то, что ее мало.
Но на этом пути много портов и если даже обеспечить прохождение грузов по какому-то одному, паре отрезков, то думаю это будет и развитием бренда, и полезность стране и неубыточно.
Вот только некоторые крупные порты:

порт Мурманск
порт Архангельск
порт Нарьян-Мар
порт Варандей
порт Саббетта
порт Игарка
порт Дудинка
порт Диксон
порт Хатанга
порт Тикси
порт Певек
порт Беринговский
порт Петропавловск-Камчатский
порт Владивосток