Михаил Фролков (hard)
- Профиль
- Комментарии
-
-
- Статус
- Дебютант
- Рейтинг
- 5
- Д.Р.
- 13 августа 1964 г.
- Страна
- Россия
- Город
- Москва
Дата регистрации: 12.12.2008
Последний раз был(а) на сайте: 19.09.2016 в 08:26
Последние комментарии
Да... Видна тут рука профессионала! Что можно сказать, очень качественная заказная статья, написанная явно профессиональной рукой и вовремя опубликованная. И, хотя, автор данного материала наверняка в школе историю не учила (как, впрочем, и те, кто придумал этот праздник), но статью написала, как говаривали в застойные времена, "в духе патриотизма и любви к Родине". В добрые старые времена такие авторы были в фаворе у партийных деятелей и сотрудников всесильного тогда КГБ. На смену социалистическому строю пришла демократия, но, как видите, ничего не меняется. Правильно (с точки зрения партии и правительства) написанная статья всегда будет опубликована вовремя! Так держать! Теперь недолго до званий и гонораров, даже и не снившихся многим честным журналистам и писателям! Так было при застое, так осталось и сейчас. Гонорары и звания получают не лучшие, а нужные и послушные. И их будут всегда вовремя публиковать, они будут мелькать на экранах и в прессе. А сотни, по-настоящему талантливых авторов так и останутся безвестными.
В свое время Лермонтов писал:
"Печально я гляжу на наше поколенье!
Его грядущее — иль пусто, иль темно —"
Не знаю, как во времена Лермонтова, но на нынешнее поколение без слез не взглянешь. И огромное влияние на это оболваненное и зомбированное поколение оказали СМИ с помощью авторов, которые писали то, что соответствовало нуждам и чаяниям заказчика, мало сообразуясь с реалиями и последствиями. И что мы имеем в результате? Да, например, то, что историю Великой отечественной войны изучают по роману Владимира Войновича «Жизнь и необычайные приключения солдата Ивана Чонкина».
Короче - нет слов, господа, нет слов...
В данной статье автор дает совет, который может привести к очень печальным последствиям, как-то - ожог слизистой оболочки носа. А это очень неприятно!
Да, вы правы, таких преподавателей почти не осталось... К сожалению... Часть из них уже на пенсии, а часть просто выжили из школ директора-скорохваты с невысокими уровнем интеллекта, но с бешеными амбициями и связями, не желающие видеть рядом с собой ярких и по-настоящему талантливых людей, не несущих в директорский кабинет взятки и не славословящих по поводу того, "... ах какой хороший и талантливый у нас директор!!!" А остаются те, кому выгодно... Как говорит нынешняя молодежь: "живущие не в напряг". Во всяком случае в Москве картина именно такова. Я лично знал одну из таких учителей. Она уже на пенсии - из школы ее выжила директриса, весьма пожилая особа со всеми сопутствующими элементами старческого маразма вкупе с непомерной жадностью. Хотя я не могу сказать, что в школе такой преподаватель был один. Но "талантливая" директор сумела выжить всех настоящих энтузиастов своего дела! И в результате - в школе преподают одни посредственности, учебный процесс ведется по принципу "от сих - до сих!"
Что же касается расходов на этот проект, то они будут достаточно высоки. Если делать это централизовано, то потребуется мощная команда обеспечения IT безопасности - ведь талантов, в том числе на ниве взлома информационных баз данных, в России пока еще хватает, как не стараются это искоренить господа от образования! Значит еще не весь интеллектуальный потенциал земли Русской уничтожен! Хотя бизнесмены от образования и прикладывают к этому гигантские усилия...
И еще, уважаемый Еж Руматович, много вы видели чиновников, которые в первую очередь радеют за народ, а уж потом пекутся о собственном кармане? Если вы с такими знакомы - дайте координаты, интересно будет посмотреть. Может быть последний раз в жизни...
Уважаемые пользователи. Статья данного автора действительно поднимает очень важные вопросы в условиях современной действительности. (автору - респект) А сам проект имеет массу как положительных, так и отрицательных сторон.
Не вдаваясь в подробности по поводу бешеного желания учителей работать с виртуальным пространством (в этом аспекте вы наверно обладаете большим количеством статистической информации), хочу остановиться на чисто технических проблемах решения данного вопроса. Я так понимаю, что с технической стороной этой проблемы большинство пользователей знакомо достаточно слабо... . А ведь именно в этом и кроется большая часть сложностей при организации этого проекта! Остановлюсь лишь на отдельных элементах, поскольку число этих, чисто технических проблем, - великое множество, и перечислять их все в этом комментарии просто нет смысла - получится весьма объемная статья.
Традиционно применяемые средства управления безопасностью - антивирусное ПО, межсетевые экраны, средства криптографирования и т.д., конечно, до определенной степени, способствуют предотвращению несанкционированного доступа к информации. Однако имеется и такая неустранимая проблема, как человеческий фактор. Конечный пользователь зачастую оказывается самым слабым звеном в сложной системе информационной безопасности, и хакеры, зная это, умело применяют методы социальной инженерии. Любые многоуровневые системы идентификации не дают никакого эффекта, если пользователи, к примеру, используют простые для взлома пароли. В крупных компаниях такие проблемы решают путем централизованной выдачи уникальных и сложных паролей или установкой весьма жестких корпоративных правил для сотрудников и адекватных мер наказания за их несоблюдение.
Но атаки по сети столь же разнообразны, сколь разнообразны системы, против которых они направлены. Однако в системе «школа – родители» применить какие-либо санкции к родителю за утерю или похищение пароля их чадами вряд ли получится.
К тому же это – не единственный способ получения доступа к базе данных сторонними лицами. Существует и масса других.
Приведу лишь один пример.
Одним из наиболее распространенных видов атак является использование "багов" и "дыр" в программном обеспечении, т.е. использование различных уязвимых мест (чаще всего банальных недоработок) в широко используемом программном обеспечении, прежде всего для серверов. Особо хотелось бы отметить ненадежность и слабую защищенность ПО от Microsoft. А ведь именно на этой платформе построено большинство серверов.
Выглядит такая атака следующим образом: кто-либо обнаруживает "дыру" или "баг" в программном обеспечении для сервера и публикует эту информацию в Интернете в соответствующей конференции. Производитель данного ПО выпускает патч, устраняющий данную проблему, и публикует его на своем web-сервере. Проблема в данном случае состоит в том, что далеко не все администраторы, по причине элементарной лени, постоянно следят за обнаружением и появлением патчей, да и между обнаружением "дыры" и написанием "заплатки" тоже какое-то время проходит. Хакеры же за сообщениями в таких конференциях следят с повышенным вниманием и, весьма умело применяют полученную информацию на практике. Именно поэтому большинство ведущих специалистов по IT- безопасности - сами являются бывшими хакерами. Главная цель подобной атаки - получить доступ к серверу от имени пользователя, работающего с приложением, обычно с правами системного администратора и соответствующим уровнем доступа. Защититься от подобного рода атак достаточно сложно. Одной из причин, помимо ПО с невысоким качеством, является то, что при подобных атаках взломщики часто пользуются портами, которым разрешен проход через межсетевой экран и которые, по чисто технологическим причинам, не могут быть закрыты системным администратором. Т.е. взлом сервера и доступ к базе данных (в нашем случае с оценками учащихся) не является сверхсложной проблемой.
Хотелось бы также отметить широко распространенный сейчас тип атак - Man-in-the-Middle или старую, но до сих пор действующую систему атак на отказ в обслуживании (т.н. DDOS атаки) и многое другое, включая сетевую разведку...
К тому же, на настоящий момент, к сожалению, не придумано надежных средств обнаружения новых вирусов (сигнатура которых не известна).
Все это, а также целый ряд других проблем (на которых я подробно останавливаться не буду - все-таки это не доклад на научной конференции, а комментарий к статье) приводит к тому, что для обеспечения достаточно высокого уровня безопасности сервера крупные компании тратят весьма серьезные средства. Уважаемые пользователи, хотелось бы вас спросить - кто, по вашему мнению, будет вкладывать таковые средства в побочный проект министерства образования (в случае, если таковой проект вообще будет принят)?
"Рекламы следует писать самыми лучшими яркими красками. Нужно, чтобы реклама схватила вас за нос издали, еще за милю от нее, и сразу...