Dorofeev

https://www.opera.com/ru/air
Opera представила браузер Air, созданный для офисных работников, страдающих от стресса и переработок. Программа напоминает о необходимости сделать перерыв, предлагает дыхательные упражнения и следит за осанкой с помощью камеры.

3 марта 150 лет назад в Париже состоялась премьера оперы Жоржа Бизе "Кармен".
Премьера 1875 года окончилась провалом. Спустя 3 месяца Бизе скончался в возрасте 37 лет.
Отто фон Бисмарк смотрел её 27 раз. Ф.Ницше утверждал, что сам он становится «лучшим человеком, когда со мной говорит этот Бизе».
«Кармен» обожал А.Чехов, И.Тургенев, М.Булгаков, В.Набоков. Упоминания про шедевр Бизе и различные отсылки к нему можно найти на страницах повести «Деревня» И.Бунина и «Кармен» А.Куприна, дебютном романе «Приют грёз» Э.М.Ремарка.
Еще немного фактов:
Бизе никогда не был в Испании, а авторский вариант оперы долго продержался на сцене, после смерти Жоржа Бизе композитор Эрнест Гиро сделал редакцию оперы.
Но лучше один раз увидеть, чем прочесть:)

Помните!
52 недели в 2025 году.
5 недель прошло.
Осталось 47 недель!

Итоги января 2025 года. Постарался оцифровать:)

1) за январь пройдено 360 560 шагов - 269,04 км, в среднем 11 630 шагов - 8,68 км.

2) я собрался и выложил на литрес первый рассказ.
Спасибо всем кто прочитал и дал обратную связь - для меня это было важно. Скоро выйдет редакция и верстка.
Пока не разобрался со статистикой, но в пике было в день 55 посещений.

3) отобрался на чемпионат России по быстрой управленческой борьбе https://rexp2025.poedinki.ru/
Кому интересно сайт Федерации управленческой борьбы https://poedinki.ru/
Есть молодежная лига: https://ml.poedinki.ru/
Чтобы была цифры вышел на ЧР второй раз подряд:)
Говорите, что от меня. Могу даже быть тренером:)

4) Создан бот, который может выявить риски фишингового домена: @phishing_hygiene_bot
c 21 января 31 уникальный пользователей и 91 запрос.

Соответственно, сайт полезных мелочей обновился https://alchemyidea.ru/

5) Проведен семинар на базе ОЭЗ "Алабуга".
Цифры уже в феврале.
Но я всегда говорю, что если какие-то зерна, мысли заронил выступлением - это уже успех.

Прочитал эту книгу, провели тактическую сессию (не стратегическую). Из книги ничего не взято:) Из интересного, что можно освежить и взять в работу - фреймы Лафли и Остервальдера.

Про государственные услуги в электронном виде.
У меня две истории, про которые хочу написать.

1) Приложение "моя школа"

Дети до 14 лет имеют доступ к «Госуслугам» через упрощённый аккаунт, а основные сервисы доступны из профиля одного из родителей.
Как правило, для регистрации и в дальнейшем для авторизации используют ЕСИА.
В моем примере школа категорически настаивает на установку приложения "моя школа" на мобильные устройства школьников для их собственного использования.
Смогут ли родители объяснить свои детям риски авторизации ЕСИА? Смогут ли рассказать как в социальных сетях и игровых сервисах различное количество злонамеренного программного обеспечения?
Фишинговых ссылок?
Но ведь авторизационные данные и доступ в госуслуги одного из родителей весьма лакомый кусок.

2) Вторая история про этот сервис https://service.nalog.ru/gosreg/#ip
Возможно, в иных регионах работает иначе, возможно, это на стадии внедрения.
Но я четко вижу, что сервис может дать мне возможность не посещать ФНС, подготовить документы онлайн, удобство формы и так далее.
Первый этаж прошел хорошо: все оформлено быстро, подготовлены документы, для их верификации, как сообщается, есть два варианта: нотариус и МФЦ.
В сухом остатке сотрудникам МФЦ показывал сервис, рассказывал, что условия и описание сервиса, на что один из сотрудников сообщил, что на практике не работает.
И в итоге отправил документы через МФЦ и затем идти в налоговую:)

П.с. нейросеть c первой историей и рисками полностью согласилась, вторую историю назвала типичной проблемой "цифровой пропасти" между заявленными возможностями и реальностью.

Все заметили, что штрафы были увеличины с 1 января?)
Если раньше можно было зайти и увидеть строчки 250, 250, 250, то теперь это 562, 562, 562...

Помните, я в 2021 году публиковал статистику по регистрации фишинговых доменов госуслуг?
Их количество просто пугает!
Злоумышленники всегда начинают с регистрации домена, похожего на домен своей жертвы.
Поэтому я хотел создать инструмент, который поможет отслеживать появление потенциально опасных доменов.
И вот, благодаря сплоченной команде, он появился:
@phishing_hygiene_bot!
Обязательно попробуйте, оцените его функционал и поделитесь своим мнением.

Кстати, проверил "Госуслуги" — бот нашел множество подозрительных вариантов, включая домены, зарегистрированные на 2024 год.

Пошла 4 неделя из 52 в этом году:)
Шуршите как змея, всем продуктивной седьмицы:)

О чем я думал сегодня, пока был в дороге?
Количество отпускных дней как средство мотивации и удержания сотрудника.

1) На самом деле это ведь частично уже используется.
Примеры:
Работники ВУЗа - 48 дней (и я даже знаю одно директора колледжа, который использует это как мотивационный момент для найма преподавателей).
Работники Крайнего Севера - 52 дня.

2) Но я немного в другом ключе.
Стандартный отпуск 28 календарных дней.
Например, каждый 2 года работы в одной компании + 7 дней.

Соответственно, это:
а) мотивация.
б) удержание, так как на новом месте работы начинаешь снова с 28 дней.
в) отдельно вынесу пункт, что это и материальная мотивация, так как сотрудник понимает, что каждые 2 года ему прибавляется количество дней, которые
он при увольнении сможет "обналичить" (можно придумать, что следующие годы больше дней).

В итоге компания с такой системой может смело писать при хантинге:
Прозрачность и предсказуемость: сотрудник четко понимает, как увеличивается количество отпускных дней, и может планировать свой отдых.
Долгосрочная мотивация: Перспектива увеличения отпуска стимулирует оставаться в компании на длительный срок.
Материальная выгода: компенсация за неиспользованные дни отпуска при увольнении.
Конкурентное преимущество.

Идти дальше, развивая эту мысль:
Прогрессивная шкала: Например, первые 2 года +7 дней, следующие 2 года +10 дней, и так далее. Это усилит долгосрочную мотивацию.
Ограничение максимального количества дней: установить разумный лимит, чтобы избежать чрезмерной нагрузки на коллег и производственный процесс.
Сгорание дней отпуска, как в бонусных системах:)

Оказывается у меня есть промокод от журнала https://xakep.ru - пользуйтесь: xakep-promo-VladimirIO

И спустя 2 часа:)

Так выглядит топ мессенджеров, в которых люди чаще всего писали друг другу «С НОВЫМ ГОДОМ!!!»:

«Телеграм». В праздничную ночь его использовали на 13% чаще, чем в прошлую.
WhatsApp. За год трафик в мессенджере вырос более чем в два раза.
Snapchat. Тут трафик вырос на 86%.

Среди соцсетей:

«ВКонтакте». Объем трафика увеличился на 35%.
TikTok. Здесь рост — 18%.
«Одноклассники». Соцсеть попала в тройку лидеров, хотя в прошлом году трафик был на 19% больше.

Одноклассники удивили:)

У кого как?)

8 января 2025 года в работе IT-инфраструктуры Garmin произошёл глобальный сбой, который затронул все облачные и профильные сервисы и услуги компании для клиентов.
Компоненты Garmin не работали несколько часов.
Без них тренировки, записанные часами Garmin, не могут быть синхронизированы с фитнес-сервисами.

Итак, я за то, чтобы обращать внимание на базовые вещи каждого из нас. Можно, конечно, размышлять о высоком: КИИ, импортозамещение, как выполнять 152ФЗ и прочее.
Так вот:
2 прекрасных человека откликнулись на призыв сказать и просканировать свой компьютер (результаты сканирования приложены в комментариях).
У одного - были выявлены в первую очередь вирусы-майнеры. Как выяснилось, компьютер в последнее время "тормозил" и перегревался на стандартных операциях.
У другого - длинный список.
Кстати, у меня тоже нашлось.
Но скажу Вам, что в режиме "безопасный" нашлось бы еще больше, а под альтернативной операционной системой еще.

И да, начните свой год с чистоты:

Проверьте себя на зловредное программное обеспечение:

1) Зайдите на сайт https://www.drweb.ru/
2) Скачайте утилиту Dr.Web CureIt! https://free.drweb.ru/
Укажите свои контакты и на почту придет ссылка.
3) Пройдите по ссылке, скачайте и начните сканирование.

Можете рассказать, что у вас нашлось.
Есть вариант еще лучше - запустить сканирование со съемного носителя.
Для этого вам необходимо USB-носитель, скачать livecd https://free.drweb.ru/aid_admin/ и возможность запускать со съемного носителя в настройках BIOS.
Но пройдите, для начала, базовое сканирование.


"Второй фактор"
Установите везде себе "второй фактор" (дополнительные данные для входа: sms, приложение и т.д.) на почты, социальные сети и т.д.
Отдельно выйдете для профилактики с других устройств в телеграм и WhatsApp.

Поделитесь со своими близкими, далекими от IT:)

В общем, я хотел до 5 января окончить первый рассказ своего сериала:)
Вот он https://www.litres.ru/book/vladimir-dorofeev-33127825/priklucheniya-ariny-orofeevoy-70968334/
Рассказ небольшой - буду благодарен если вы уделите немного своего времени и подарите мне обратную связь:)

Конечно, всех с Новым Годом!))

2025 год:

1) 52 рабочих недели. Все недели начинаются в понедельник и заканчиваются в воскресенье.
При этом вы знаете, что существуют несколько систем нумерации недель?
это стандарт даты недели ISO (ISO-8601), другие системы используют недели, начинающиеся в воскресенье (США) или субботу.

2) 247 рабочих дней и 118 выходных и нерабочих праздничных дней.


К чему я это?) Пора уже начинать шуршать в этом году аки змея, если хотите успеть.

Я хочу, поэтому начал дописывать книгу - картинка в голове есть - теперь надо оформить это в 80 тысяч знаков:)

https://www.litres.ru/book/vladimir-dorofeev-33127825/priklucheniya-ariny-orofeevoy-70968334/ 15% готово - можете выдавать обратную связь:)

Кстати, может быть, будет интересно, в этом году были такие экспресс-анализы по такому плану.

Так вот, итоги года на 26 декабря:)

1) Литературное:

1.1. Закрыл гештальт в этом году - опубликовал на https://habr.com 4 (четыре) статьи. Карма положительная - могу еще.

1.2. https://www.litres.ru/70968334/ - начал в этом году свою историю.

2) Около спортивное:

2.1. Пробежал 10 км за 56 минут, прошел 56 км в "черная сотня".

2.1. В турнирах по управленческой борьбе выступил судьей.
За год по БУБ 3 разряд поменял на 1, по КУБ 3 на 2.
Принял участие в начале года в чемпионате России, выйду ли в этом году - вопрос.

3) Социальный вклад:
3.1. Были курсы в КФУ, на президентской программе, даже один вебинар.
3.2. Поддерживаю Федерацию управленческой борьбы малыми силами.
3.3. Говорят, что мой канал кого-то мотивирует - этому я, конечно, рад.

4) "Всегда хотел":
4.1. https://alchemyidea.ru/ проект потихоньку живет.
4.2. Побывал в Сенеж на битве сезонов проекта "Лидеры России".

5) Автомобильное:
В этом году съездил за рулем до Екатеринбурга, до Москвы, до Уфы (дважды).

Что печалит:

1) Начал https://www.litres.ru/70968334/, но теперь надо дойти до конца.
2) Торакальных хирургов в России не так много. Одному прекрасному хирургу должен был помочь со стартапом и предложить Сколково, который тоже является социально-значимым.
Соответственно не ушли далеко.
3) Хотел начать кайтинг, но появились пункты, которые необходимо закрыть перед этим:)

Что же, 6 рабочих дней и итоги года:)
Можно ли что-то успеть за 6 дней? Да и многое.

Но сегодня с днем Энергетика, чувствую отношение к этому празднику:)

С праздником:)

Послушав рассказы за "40", решил, что к своим 4 по 10, тоже напишу монолог:)

Новый год все ближе. Посмотрел статистику канала - веселые картинки так и остаются в топе по просмотрам и пересылкам. И, так как, пятница вот они, хотя и мне они импонировали раз я их выложил когда-то:)

В то время, когда кто-то еще думает, но что же такое ИИ, куда его "воткнуть" в свою жизнь или бизнес-процессы, что пора ограничивать
их развитие - вышел отчет Apollo Research (можете почитать).
О чем отчет?
Разбирает кейсы и подходы (опыты), что ИИ уже использует разные методы для достижения поставленных задач.
Детальный 70-страничный отчет Apollo Research «Frontier Models are Capable of In-context Scheming»
(Передовые модели способны скрытно манипулировать в процессе выполнения задач) содержит доказательства заявленного в заголовке.
Глубокое тестирование (6 тестов на агентное поведение, где модели получают цели и находятся в условиях, стимулирующих манипуляции)
самых современных моделей o1, Claude 3.5 Sonnet, Claude 3 Opus, Gemini 1.5 Pro и Llama 3.1 405B показало:
✔️ Модели используют манипуляции в качестве стратегий для достижения целей.
✔️ Спектр манипуляций, используемых моделями широк: от стратегии «прикинуться дурачком», намеренно вводя мелкие ошибки в свои ответы,
до попыток отключить механизмы контроля людей и даже копирования себя на внешние серверы, при возникновении у модели «подозрения», что ее могут отключить.
✔️ Анализ цепочек рассуждений (Chain-of-Thought) моделей показывает, что все эти манипуляции не случайны: модели выбирают такие стратегии.
✔️ Модели можно принудить сознаться.
Например, Llama 3.1 405B и Claude 3 Opus признаются в ~80% случаев. Но... но, o1 на удивление «настойчивая» модель и признается менее чем в 20% случаев.
✔️ Модели могут манипулировать, даже если их только снабдили целью, без явного подталкивания к её достижению.

П.с. ИИ сгенерировал скучную картинку на запрос "восстания машин".
П.п.с. Представляете, скоро из 50 сотрудников, 10 будут вами манипулировать и не важно сотрудник этот из плоти и крови или ИИ:)

Итак, ноябрь интереснее на новости:)
Для начала я понял, что вообще скучно веду контент.
Нашел по итогу мероприятия страницу, - у человека крупными буквами
"ШОК контент", "Прошел 50 км"...
Вроде как прошел...ну молодец:)

2-3 ноября проходила в лесах Марий Эл "черная сотня".
В целом, все понятно из названия - не останавливаясь, надо пройти
100 км.
Опционально было пройти 50 км.
На эту дистанцию и пошли, в итоге 57 км, примерное время с 10 утра до 22 часов.
С погодой повезло.
И немного статистики:
На 100 км:
Старт - 50 участников, финиш - 23.
На 50 км:
Старт - 181 участника, финиш - 110.
Но ведь за этими цифрами стоят отважные романтики.

Смотрится хорошо:)

Нейросеть так визуализирует запрос "через 7 пятниц 2025 год":)

На этом видео удалось подменить авторизацию через биометрию живого человека его фотографией.

Друзья, добрый день!
С праздником народного единства!
Для меня это очень интересный период в истории России.
Каждый раз? когда я о нем думаю, я перескакиваю (часто)
на теорию пассионарности и книги Айзека Азимова (Академия).
Перечитав личные переписки за октябрь пришел к выводу, что
оконченные результаты по каким-либо действиям отсутствуют и мне, за этот месяц, нечем с Вами поделиться:)

Уже идет неделя №43 в 2024 году.
Всего же их 52.
Если смотреть на эти числа так, то совсем немного.
Каждый квартал я смотрю на него под следующими вопросами:
1) что я сделал из намеченного / что не сделал?
2) какую пользу принес?
3) все ли из обещанного окружающим выполним?
4) чему я научился новому?
По вопросам 2 и 3 можете смело писать)

Эксперимент про риски перехвата сигнала с брелка (например, управления воротами)

Этот пост начну издалека...
Часто правят тренды, в том числе языковые.
Что, например, сейчас?
Киберпанк, кибертрак, киберспорт, кибербезопасность, кибердом...
Пытался вспомнить, что было ранее: умныйХ, наноХ, где X это неизвестное:)

Году так в 2014 мне написали письмо, что я должен отчитаться по многим вопросам, в том числе, какие мероприятия я провел по кибербезопасности.
Как и тогда, так и сейчас уверен, что кибербезопасность это маркетинговое понятие, и очень странно было его встретить в серьезном официальном письме,
да еще и с просьбой отчитаться.
Поэтому, еще раз, подняв матчасть, посмотрев определения, оценив обратную связь от коллег (которые да и в своих презентациях часто вставляли этот красочный термин),
коротко ответил, что хотелось бы понимать за что конкретно отчитываться.

К чему я это?
7 октября 2024 года компания Positive Technologies запустила новый поток бесплатного обучения по практической кибербезопасности для преподавателей учебных заведений в рамках проекта «Школа преподавателей кибербезопасности». В этом году проект стартует в партнерстве с МГТУ им. Н. Э. Баумана, ведущим российским вузом в сфере инженерного образования.
Программа повышения квалификации «Преподаватель кибербезопасности» рассчитана на 7 месяцев обучения. Проект организован при поддержке Минцифры России.
Обучение состоит из 10 модулей (картинка).
Прослушав первый модуль как-то взгрустнулось: потому что сразу же рассказывается, что есть информационная безопасность, а есть кибербезопасность, да еще и
поясняется какая между ними разница...
Но взглянув на краткую схему обучения увидел, что только на одном слайде кибербезопасность 4 раза, туда же кстати и "белый хакинг"...

И таких же ударных выходных:)

Хотелось что-то почитать свежего.
Выбирал из:
1) Стивен Кинг: "11/22/63". Вы могли смотреть одноименный сериал 2016 года.
2) Валерий Пылаев: "гимназия №6". Классическое фэнтэзи про "попаданца".
3) Николай Свечин: "по остывшим следам". Исторический детектив про кражу иконы в Казани. С удивлением, обнаружил, что это целая серия книг, в которой главный герой - сыщик Алексей Лыков. В общем, начал читать - пока неплохо.

Итак, пробежимся по итогам 3 квартала.
Но что писать хорошее, важно писать и "недобеги":)

1) Литературное:
1.1. Написал еще одну статью на ХАБРе
https://habr.com/ru/articles/826896/
1.2. Наконец-то вышли первые 5 глав книги, НО...(первый "недобег")
Но не сел писать далее.
https://www.litres.ru/70968334/

2) Спортивное
2.1) В Федерации управленческой борьбы на турнире в Уфе занял 3 и 3 место.
Надеюсь, выйду на ЧР.
На одном из турниров - примерил роль судьи.
2.2) Дошел до 56 минут за 10 км (в середине квартала было 1.02).

3) Развивательно-окружающее:
3.1) Проведена встреча по методам мошенников среда бизнес сообщест РТ и РБ, НО...(второй "недобег")
Не состоялись другие (ИИ, автоматизация, бюджетирование и куча других тем).
3.2) Посетил "Сенеж" на битве сезонов проекта "Лидеры России".
3.3) Окончил одни курсы, НО...(третий "недобег") не прошел практические задания.
3.4) Помните этот проект? https://alchemyidea.ru/
Поставлены первые 2 тысячи блокираторов для usb.

С пятницей друзья!
Как обычно спрашивайте - постараюсь ответить, помочь, замотивировать и т.д.:)

Подготовлена правовая основа для движения беспилотных грузовиков

Росстандарт утвердил ГОСТ о применении ИИ для распознавания дорожной разметки на автомобильном транспорте.

Данный стандарт распространяется на алгоритмы ИИ, используемые для обнаружения и распознавания дорожной разметки в системах управления транспортным средством.

Одновременно, Министерство транспорта объявило об открытии движения беспилотных грузовиков на всём протяжении трассы М-11 «Нева»

Плутоватая речь спит в глупом ухе.
Был у меня учитель математики, он любил повторять эту фразу (только вместо плутовая - хитрая).
Часто над ней думал:)
С началом 4 квартала!

С пятницей друзья!)
Уже во вторник 1 октября, а это значит, что остается последний квартал до нового года.
https://t.me/dorofeevvi/1668, но вы так и молчите:)
Думал эту неделю про разность масштабов, взглядов и что в команде должны быть сотрудники, которые думают со всех точек, высот, знаний и так далее - видео прикладываю:)

Из интересных уязвимостей:

Keycloak популярен, широко применяется.

CVE-2024-8883, выявленная в Keycloak в версиях до 25.0.6, приводит к Open Redirect. Уязвимость обусловлена использованием небезопасного метода поиска вхождения подстроки в строку для валидации пользовательского ввода (см. source code), что позволяло злоумышленнику обойти проверки и эксплуатировать открытое перенаправление, например, для раскрытия чувствительной информации. В исправлении добавили проверку на допустимую схему (http) и на принадлежность адреса к "белому" списку  адресов (LOOPBACK_INTERFACES).

И немного статистики: В Казани 73 жителя отмечают 100 и более лет в этом году. Среди них 70 женщин и 3 мужчин...

Каждый квартал я публикую итоги:)
Скоро третьему кварталу конец.
Но какие задачи/цели были у Вас и что вы сделали за квартал для себя/семьи/общества и так далее?)
И как обычно отвечу на Ваши вопросы.

Помните я часто вам рассказываю про протокол V2Х?
Росстандарт утвердил ГОСТ Р 71533-2024 «Системы искусственного интеллекта (ИИ) на автомобильном транспорте. Системы управления движением транспортным средством. Требования к испытанию алгоритмов обнаружения и распознавания дорожной разметки».

Стандарт определяет требования к испытаниям алгоритмов обнаружения и распознавания дорожной разметки. В нём сказано, что алгоритмы ИИ (расхожее, но неверное словосочетание: ИИ не алгоритмическая система – ред.) позволяют не только управлять высокоавтоматизированными или беспилотными транспортными средствами, но и оценивать состояние объекта распознавания и передавать соответствующую информацию с помощью технологий V2X-взаимодействия («V2X» означает информационный обмен «подключённого» автомобиля с другими транспортными средствами и элементами дорожной инфраструктуры – ред.)
Стандарт распространяется на «алгоритмы ИИ», используемые для обнаружения и распознавания дорожной разметки в системах управления транспортным средством.
Датой введения ГОСТа в действие указано 1 декабря 2024 года.

Добрый день!

Вообще хотел написать об этом пост еще в пятницу, но не отправил.
Поэтому, с прошедшим днем рождения Александра Яковлевича Розенбаума
- знаю это важно, как минимум, для троих моих подписчиков.

О чем я хотел написать?

Насколько глубоко вы погружаетесь в мотивацию и окружающий мир своих сотрудников?
Приведу свежие примеры.
Для начала историческая справка:
В 1848 году в Европе появились первые организации работниц. В Российской империи с 1862 года начало действовать Общество женского труда.
Уже в 1864 году в Санкт-Петербурге открылся первый магазин рукоделия, который приглашал на работу женщин, что было неслыханно на тот момент.
Давно хотел обсудить одно наблюдение.
В последнее время, не редко, слышу рассказы о том,
что женщина (девушка) устроилась на работу и получает негативную обратную связь
от мужа, что дома не убрано, еда не приготовлена и так далее.
Я думал, что это какой-то атавизм, ан нет.
Думаю, что важно отметить, что все эти рассказы в группе до 25 лет.

И вернемся к вопросу?
Какую роль как руководитель вы хотите занять в таких историях?

И, конечно, ударной следующей семидневки!

по совету добавляю картинку на глобусе, чтобы была понятна разница в расстояниях визуально)

Сегодня еще размышлял над этим - северный морской путь! Это же кладезь и думаю, что это объявят национальным проектом на следующие годы.
Статистика перевозок текущая противоречива - но все показывает на то, что ее мало.
Но на этом пути много портов и если даже обеспечить прохождение грузов по какому-то одному, паре отрезков, то думаю это будет и развитием бренда, и полезность стране и неубыточно.
Вот только некоторые крупные порты:

порт Мурманск
порт Архангельск
порт Нарьян-Мар
порт Варандей
порт Саббетта
порт Игарка
порт Дудинка
порт Диксон
порт Хатанга
порт Тикси
порт Певек
порт Беринговский
порт Петропавловск-Камчатский
порт Владивосток