И Т- и н ф рас т р у к т у ра б и з н е с а
журнал для активных пользователей
ноябрь-декабрь 2019 | it-world.ru
Накопители с шифрованием
Используем DLP в интересах работника
ь т с о н с а п о з е б
EL
ARI
t Smar
SAP-перспектива корпоративной цифровизации
t Bea
Гаджеты в офисе: как не попасть в ловушку
Как стать программистом не имея специализированного образования?
Возможна ли анонимизация данных сегодня?
Безопасность печати: придуманные проблемы или насущная необходимость?
МФУ для потоковой печати
Содержание
решения 04 SAP-перспектива корпоративной цифровизации
новые продукты 18 Начало умного дома
12 Беспроводные датчики Digma: от дверей до окон
21 Средний формат больше не нужен?
инструменты 08 Используем DLP в интересах работника
32 Настольный планшетный сканер с автоподатчиком
технологии 14 Гаджеты в офисе: как не попасть в ловушку
33 Два страйка подряд
22 Безопасность печати: придуманные проблемы или насущная необходимость?
19 Редакция навсегда! 27 Игровой монитор с цветомузыкой
37 Мультимедиа под контролем
it-world.ru
Содержание
I T- E x p e r t | 11 ( 2 8 7 ) | н о я б р ь - д е к а б р ь | 2 0 1 9 Генеральный директор Олег Марсавин Шеф-редактор Геннадий Белаш Главный редактор Андрей Виноградов (av@fsmedia.ru) Дизайн и верстка Лариса Дурова Отдел маркетинга (it.marketing@fsmedia.ru) Отдел по работе с партнерами Александр Козлов, Наталья Демина, Алла Васильева (it.adv@fsmedia.ru) Тел. (495) 118 3260 (812) 467 3150 Москва 115088, Южнопортовая ул., д. 7, корп. Д, 2-й этаж
новые продукты 42 Что такое Night Vision и нужна ли эта технология? 43 Малогабаритный рекордсмен 44 Оппа квадростайл!
это интересно 24 Возможно ли стать программистом, не имея специализированного образования?
инструменты 28 Накопители данных с шифрованием спецпроект 34 Kyocera TASKalfa PRO 15000c: единственное в своем сегменте МФУ для потоковой печати надо знать! 38 Возможна ли анонимизация данных сегодня? одной строкой 19 45
Санкт-Петербург 197101, Каменноостровский пр., 26-28/3 Для пресс-релизов и новостей it.news@fsmedia.ru
Подписка и распространение www.it-world.ru/subscribe subscribe@fsmedia.ru «Урал-Пресс» +7 (499) 700-0507 Сайт: ural-press.ru «ПрессИнформ» +7 (812) 786-8119 Сайт: presskiosk.ru «Роспечать» +7 (495) 921-2550 Сайт: rosp.ru Подписной индекс: по каталогу «Роспечати» — 47190. Учредитель, издатель, редакция
ООО «ИТ Медиа», Санкт-Петербург, Петроградская наб., 34, лит. Б, пом. 1-Н, оф. 321б. Отпечатано в типографии «Премиум Пресс». 197374, Санкт-Петербург, ул. Оптиков, 4. Тираж 15 000 экз. Дата выхода в свет 29.11.2019. Журнал «ИТ Инфраструктура бизнеса (IT Expert)» Зарегистрирован в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций. Номер свидетельства ПИ № ФС 77 - 73030 Дата регистрации 06.06.2018 Все рекламируемые товары и услуги имеют необходимые лицензии и сертификаты. Редакция не несет ответственности за информацию, приведенную в рекламных материалах. Полное или частичное воспроизведение материалов допускается только с разрешения ООО «ИТ Медиа». Свободная цена.
|2|
IT-Expert |ноябрь-декабрь
[08] [04]
В номере:
SAP-перспектива корпоративной цифровизации Успех в постцифровую эпоху обеспечивают фокус на конкретных прикладных возможностях digitalтехнологий.
[22]
Используем DLP интересах работника Рассказ о том, как с помощью систем защиты от утечек сработать в интересах сотрудника.
[14] Гаджеты в офисе: как не попасть в ловушку Появление «Яндекс.Алисы» порождает фольклор: «Какой сейчас год?» — «Високосный». — «Ты кто?» — «У девочки нет имени. Шутка. Меня зовут Алиса». Кажется, весело. Но это в теории…
Безопасность печати: придуманные проблемы или насущная необходимость? Все чаще производители принтеров и МФУ делают особый акцент на возможностях и функциях своих новых устройств в области ИБ.
11 | 287 | 2019
|3|
[28] [24] Возможно ли стать программистом, не имея специализированного образования? Смотрят ли работодатели на специальность в дипломе? В большинстве случаев нет, но наличие высшего образования требуется.
[38]
Накопители с шифрованием данных Отчеты, бухгалтерские и фискальные репорты, приказы и распоряжения… Никто не хочет, чтобы эти данные оказались не в тех руках.
[12] Беспроводные датчики: от дверей до окон Речь идет о детекторах, срабатывающих исключительно в определенных ситуациях.
Возможна ли анонимизация данных сегодня? Читая документ, лежащий на столе, часто ли вы задумываетесь, насколько правомерно размещение там сведений, касающихся определенных лиц? Соблюдены ли какие-либо ограничения? Да и есть ли они?
IT-Expert | ноябрь-декабрь
решения
SAP-перспектива корпоративной цифровизации Успех в постцифровую эпоху обеспечивают фокус на конкретных прикладных возможностях digital-технологий, переосмысление моделей сотрудничества с партнерами, освоение социальных сетей, мобильных платформ, а также наращивание компетенций в области аналитики и облачных вычислений.
text: Дмитрий Руденко, руководитель практики SAP, Accenture Russia
О
собую роль играют навыки в области так называемых DARQ -техн ологий (Distributed ledger, Artificial intelligence, Extended Reality, Quantum computing — распределенные реестры, ИИ, расширенная реальность (XR) и квантовые вычисления). Именно эти технологические тенденции изменят бизнес в течение следующих трех-пяти лет.
Рассмотрим, как ую роль в рас крытии потенциала новейших технологий для бизнеса могут сыграть современные многофункциональные ИТ-платформы.
Суммарный эффект передовых технологий
Так же, как в свое время социальные, мобильные, аналитические и об-
11| 287 | 2019
|5|
решения
Технологии распределенных реестров широко применяются в управлении цепочками поставок: например, решение Pharmachain на базе SAP Leonardo IoT обеспечивает онлайн-контроль перемещения лекарственных препаратов от производителя до конечного потребителя лачные технологии (SMAC) запустили процессы, создавшие современную цифровую эру, комбинаторный эффект технологий DARQ позволит предприятиям создать по-настоящему новые продукты и услуги в постцифровом будущем. Бизнес, кстати, полностью это осознает: 69% респондентов в опросе Technology Vision ‘2019 заявили, что именно комбинация технологий DARQ в значительной степени преобразует их организацию в следующие три года. В качестве примера можно взять приложение Smart Fleet. Вначале оно решало задачи облегчения управления автопарком с помощью «Интернета ве-
щей» и мобильной платформы. Затем его функционал был расширен за счет предиктивной аналитики для выявления проблем и выполнения профилактического обслуживания. Далее возникла необходимость объединить его возможности с технологией расширенной реальности для оптимизации работы техников, предоставляя инструкции по ремонту непосредственно в поле их зрения через устройство XR. Технологии распределенных ре естров широко применяются в управлении цепочками поставок: например, решение Pharmachain на базе SAP Leonardo IoT обеспечивает онлайн-
контроль перемещения лекарственных препаратов от производителя до конечного потребителя через все пункты дистрибуции с целью исключения реализации контрафактной продукции. Конечный потребитель может оперативно проверить лекарственный препарат по коду, где зашифрован уникальный ID продукта, зарегистрированный в блокчейн-реестре отслеживания поставок. Решение помимо SAP Leonardo задействует возможности SAP Cloud Platform и инструменты аналитики данных. Что сделало это возможным? Технологии DARQ на базе решений SAP,
|6|
решения
I T - E xpert | н о я б р ь - д е к а б р ь
крытым исходным кодом (например, R, Python, Scikit, Tensorflow).
Акцент на цифровой идентичности!
развернутые на единой платформе. Бизнес может начать использовать любую из них, постепенно открывая новые бизнес-возможности с помощью ад аптации в своей прак тике остальных технологий нового поколения. Это облегчает конкуренцию, создает организационную гибкость и ускоряет время выхода продук та на рынок, обеспечивая его длительную актуальность. В целом из всех технологий DARQ наибольшее влияние на бизнес компаний в течение следующих трех лет окажет ИИ: так считает 41% руководителей, опрошенных в ходе Technology Vision ‘2019. Продукты SAP уже позволяют
встраивать ИИ-технологии в перечень своих инструментов: более 30% приложений Accenture с интеллектуальными технологиями SAP сочетают в себе компоненты ИИ и/или машинного обучения. SAP инвес тирует значительные средства в это направление (например, недавнее приобретение Contextor и Recast AI), стремясь поддерживать ИИ-функционал в своих продуктах открытым, масштабируемым и эффективным. ИИ в решениях SAP позволяет решать задачи интеллектуального анализа данных, прогнозной аналитики, глубокого и машинного обучения с использованием языков и библиотек с от-
Цифровая идентичность является средством для создания персонифицированных связей с клиентом и его более полного включения в стратегию компании. Первый шаг — формирование целостной картины потребностей клиентов, основанной на их понимании и анализе всех аспектов цифрового следа потребителя. Используя эти данные о цифровой идентичности, можно формировать гиперрелевантный клиентский опыт, в рамках которого компания доставляет продукты и сервисы точно в самый подходящий для этого момент. Что отличает лидеров постцифрового к лиентского опыта: connected commerce, живой маркетинг и интеллектуальное вовлечение клиентов. Connected commerce предполагает активацию общих источников роста с партнерами по бизнес-экосистеме для создания новых моделей цифровых продаж и реализации «пути клиента» на основе интеллектуальных инструментов и идеологии многоканальных коммуникаций. Управлением экосистемой партнеров занимаются SAP Cloud Platform и SAP Intelligent Technologies (IoT, блокчейн), тогда как передовой и персонализированный опыт connected commerce доступен через использование SAP Commerce и Marketing.
Управлением экосистемой партнеров занимются SAP Cloud Platform и SAP Intelligent Technologies (IoT, блокчейн), тогда как передовой и персонализированный опыт connected commerce доступен через использование SAP Commerce и Marketing
11| 287 | 2019
|7|
решения
Развивая свои бизнес-процессы на базе ИИ, аналитики и блокчейна, бизнес может выстраивать более глубокие стратегии вовлечения клиентов, предвосхищая их потребности и предоставляя беспрерывное послепродажное обслуживание
Пример использования DARQ-тех нологий на SAP в торговле — решение Connected Shelves, которое при помощи видеоаналитики и «Интернета вещей» реализует онлайн-сценарий пополнения товарных запасов в случае, если на полке остается недостаточный объем или если товар продается на вес. Решение определяет, что пришло время для пополнения запасов, в результате товар остается доступным покупателям в каждый момент времени. Функционал Connected Shelves также построен на основе SAP Leonardo IoT и SAP Cloud Platform и может применяться для концепции магазина без продавцов при определении товара, который был положен в корзину покупателем, и онлайн расчетов при выходе из магазина. На новый уровень DARQ-подход выведен в решении Augmented Warehouse: к возможностям продуктов SAP там добавлены инструменты расширенной реальности (XR), позволяющие сотруднику склада наведением специальных очков на коробку с товаром получать визуализацию его содержимого без нарушения целостности упаковки, что значительно ускоряет поиски нужных SKU и комплектование заказов. Такой аспек т современной тор говли, как конверсия к лиентов путем превращения анонимных посетителей сайта компании в постоянных клиентов, решается с помощью SAP Customer Data Cloud, возможности которого также позволяют разрабатывать гиперрелевантные сценарии
обслуживания. Это достигается путем создания унифицированной среды обслуживания, связывая данные, поступающие из разных источников и разных каналов (социальных, физических, коммерческих). Подчерк нем: элек тронная ком мерция, как и многие направления к лиен тоориен т ированного бизне са сегодня, не может преуспевать в замкнутом на себе сценарии развития. Требуется глубокая интеграция со средой продаж, чтобы обеспечить точную мотивацию персонала, особенно в условиях изменения приоритетов клиентов. С ядром SAP S/4HANA и C/4HANA организации могут совместно использовать SAP Commerce и SAP Billing, улучшая поддержку торгового персонала (и торговых посредников/партнеров) при создании новых моделей цифровых продаж, таких как преобразование услуг в производимые услуги, или предлагая продукты в качестве услуг. Недавно приобретенная SAP платформа Qualtrics10 позволяет компаниям в реальном времени получать данные о реакции клиентов на свой бренд и продукт, превращая отзывы в Интернете в аналитические выводы с последующим планом действий по оптимизации клиентского опыта, реализации новой маркетинговой кампании и т. д.
Сила в платформе
Современный digital-мир развивается за счет ориентации на создание
продуктово‑сервисных экосистем и их молниеносную подстройку под быстро меняющиеся запросы рынка и клиентов. Оставаться в этих условиях неповоротливым в технологическом плане означает отказ от конкурентного преимущества на рынке, а успешно изменяться в соответствии с новыми реалиями, адекватно выстраивая и масштабируя бизнес-модели, можно только с опорой на соответствующие ИТ-платформы, охватывающие все релевантные и наиболее перспективные на сегодняшний день технологические направления. Очевидно, что инновационное и интеллектуальное обслуживание клиентов является центральным для постцифрового клиентского опыта. Развивая свои бизнес-процессы на базе ИИ, аналитики и блокчейна, бизнес может выстраивать более глубокие стратегии вовлечения клиентов, предвосхищая их потребности и предоставляя беспрерывное послепродажное обслуживание. Для этого им и нужна единая платформа, способная объединить события из множества различных каналов и направлений (социальных, физических, коммерческих, операционных). Примером конечного клиентского решения в данном аспекте может служить Intelligent Corporate Dashboard на базе SAP Leonardo — панель управления бизнес-процессами на основе анализа сводных данных о работе компании с последующей визуализацией для удобства представления и повышения скорости принятия решений.
инструменты
IT-Expert | ноябрь-декабрь
Используем DLP в интересах работника О пирогах и плюшках DLP-систем для защиты интересов работодателя не писал разве что Шекспир. А вот рассказа о том, как с их помощью сработать в интересах сотрудников, мы пока не встречали, потому и решили восполнить пробел. Но сама тема, на наш взгляд, будет интересна не только сотрудникам, но и руководству компаний, где уже внедрена и успешно работает система защиты данных от утечек (DLP). text: Виталий Петросян, аналитик внедрения Solar Dozor компании «Ростелеком-Солар»
нии сотрудников: за выслугу лет, за рождение детей, за успешное выполнение сложных проектов и т. п. Но вдруг происходит сбой — несколько человек не получили вовремя положенного вознаграждения. В чем дело? Директор-то своевременно отдал распоряжение о выделении средств! Как разобраться в причинах произошедшего с помощью DLP и предупредить демотивацию сотрудников?
Рис. 1. Карта коммуникаций информационных объектов
В
общем, если вам наплевать на собственный персонал, то можете смело НЕ ЧИТАТЬ нашу статью. А с теми, кто стремится удержать профессиональные кадры (ведь сегодня они прямо-таки на вес золота), мы поделимся боевым опытом, накопленным в ходе пилотных проектов и в процессе эксплуатации этих умных систем.
Кейс 1. Несвоевременная подача сведений о премировании
Возьмем условное предприятие N, в котором уже давно и эффективно реализуется перечень положений о премирова-
Рис. 2. Карточка информационного объекта
11 | 287 | 2019
инструменты
|9|
Рис. 6. Выявление мошеннических действий с помощью контентного и контекстного анализа Рис. 3. Расследование в отношении персоны
Современные DLP-системы позволяют контролировать движение информации, разделяя ее на различные виды информационных объектов. По сути это типы информации, имеющие ключевое значение для бизнеса и требующие особого внимания со стороны службы безопасности: финансовые документы, резюме, стратегические планы, протоколы совещаний и т. п. С помощью карты коммуникаций информационных объектов (см. рис. 1) можно увидеть, по каким каналам и сколько раз был передан тот или иной документ за интересующий нас пе-
Рис. 4. Срабатывание правила по словарям конфликтной лексики
Рис. 5. Построение коммуникаций Skype в виде беседы
риод времени. Переход непосредственно в карточку информационного объекта (в данном случае приказ о поощрении) позволяет, во‑первых, точечно проанализировать, кто из сотрудников с ним работал и совершал какие-либо действия, например печатал на принтере или копировал на USB-носитель. А во‑вторых, провести расследование и выяснить, кто из ответственных сотрудников вовремя не выполнил прописанные в регламенте оформления премий действия, что и затормозило весь процесс (рис. 2 и 3).
Кейс 2. Предотвращение внутренних корпоративных конфликтов и унижения чести и достоинства работников предприятия
К сожалению, в российских компаниях руководители частенько позволяют себе оскорбительные высказывания в адрес подчиненных. Причем не только в устной форме, но и в корпоративной переписке. В особенности этим страдают менеджеры среднего звена — руководители подразделений. Такие действия, согласно законодательству РФ, квалифицируются как административные правонарушения и наказываются штрафами. Сотрудники начинают саботировать выполнение поставленных таким горе-руководителем задач, компания теряет ценные кадры и т. п. Словом, ущерб налицо. Но как владельцу бизнеса выяснить, а главное — получить документальные подтверждения подобного поведения руководителя подразделения? Продвинутые DLP-системы, как правило, располагают справочником конфликтной лексики. Так, в стенах сельскохозяйственной академии слово «лох» не будет считаться оскорблением, поскольку оно означает род деревьев и кустарников семейства лоховых, а во всех остальных сферах, в частности электронных коммуникациях (корпоративной почте или мессенджерах), DLP-система сразу же выявит факт его неправомерного употребления. Таким образом, в организациях, где данный термин является профессионализмом (как в приведенном случае), можно поместить его в «исключения», чтобы не отвлекаться на ложные срабатывания. Своевременно проведенное расследование и принятие соответствующих организационных мер позволит предотвратить конфликт и сохранить ценные кадры.
|10|
инструменты
IT-Expert | ноябрь-декабрь
Кейс 3. Выявление мошеннических действий со стороны членов профкома в ущерб интересам работников
Рис. 7. Отображение в интерфейсе DLP-системы всех объектов с демотивирующими высказываниями
К сожалению, в практике профсоюзных организаций нередки случаи использования служебного положения в мошеннических целях. Например, при распределении путевок на отдых и лечение. Схема проста: выделение путевки работнику, находящемуся в конце списка, или же вообще в обход списка (кому путевка не положена). Естественно, не за красивые глаза… От такой «деятельности» страдают все очередники, особенно те, кто годами ожидает своей путевки. DLP-система позволяет выявлять в анализируемом трафике терминологию, характерную для деятельности профсоюзных организаций, свидетельствующую о подобного рода активности. Причем качественно настроенная система сработает не только на профессионализмы, но и на связку наиболее часто употребляемых слов, например «путевка — 10% от стоимости — за срочность еще 5», то есть сработает с учетом контекста.
Кейс 4. «Измерение» внутреннего климата в коллективе
Зачастую после кадровых изменений в составе топменеджмента предприятия некоторые сотрудники, даже самые добросовестные и эффективные, позволяют себе высказывания типа: «Вот очередной варяг нарисовался, работает без году неделю, а вы видели, на какой машине уже приехал?! Ну точно будет воровать». Подобные «вбросы» способны серьезно ухудшить рабочую атмосферу и сказаться на эффективности работы предприятия в целом.
Рис. 10. Выявление передачи по корпоративной почте пароля от учетной записи
Рис. 8 и 9. Детектирование демотивирующей переписки в мессенджерах
Рис. 11. Фиксирование факта настройки сотрудником уведомления об отсутствии на рабочем месте
11 | 287 | 2019
инструменты
Рис. 12. Фиксирование факта скачивания pdf-файла из аккаунта сотрудника в период его пребывания в отпуске
Рис. 13. Подтверждение факта отсутствия упомянутого сотрудника в стране в исследуемый период
С помощью DLP-системы владельцы бизнеса могут своевременно отследить такого рода тенденции, понять, почему у руководителя сложилась негативная репутация и какие шаги необходимо предпринять для оздоровления обстановки. Системы защиты от утечек способны выявлять в корпоративном трафике слова и выражения, свидетельствующие об ухудшении внутреннего климата, регистрировать аномалии коммуникаций, в частности резкий рост объема сообщений в мессенджерах. Вся эта информация в совокупности (см. рис 7, 8 и 9) составит полную картину происходящих в компании негативных изменений, из которой аналитик службы ИБ сделает соответствующие выводы и доведет их до руководства.
Кейс 5. Дискредитация учетных записей сотрудников
Подобные кейсы часто встречаются на пилотных проектах внедрения DLP-систем. Сотрудники в рамках взаимопомощи (кто-то приболел, ушел в отпуск, а боссу срочно понадобились хранящиеся локально данные, и т. п.) «кидают» коллегам логины-пароли от своих учетных записей в корпоративной сети. А спустя некоторое время из такого «переданного» аккаунта совершается, нелегитимное действие — например, копирова-
|11|
Рис. 14. Фиксация всех видов активности в аккаунте сотрудника в исследуемый период
Рис. 15. Детальная информация по всем эпизодам коммуникации из аккаунта сотрудника во время его нахождения в отпуске
ние на внешние носители строго конфиденциальной информации (см. на скриншотах ниже). Здесь будет крайне сложно доказать, что пароль был дискредитирован. Чем в этой ситуации поможет DLP-система? Прежде всего по специальному набору ключевых слов она выявит в потоке трафика факт передачи связки «логин-пароль» и зафиксирует его. А во‑вторых, представит документальные подтверждения каждого звена в цепи последовавших в результате компрометации учетки событий.
Подведем итоги
Мы привели лишь часть наиболее распространенных сценариев использования DLP в интересах работников. Если у вас есть что добавить в копилку подобных кейсов, пожалуйста, делитесь ими в комментариях. Ведь, как показывает практика, в большинстве случаев службы информационной безопасности не используют и половины функциональности внедренных в компаниях DLP-систем. А многие возможные сценарии применения DLP просто неочевидны для заказчиков, хотя способны принести очень большую пользу и руководству, и ИБ-подразделению, и рядовым сотрудникам.
IT-Expert | ноябрь-декабрь
решения
Беспроводные датчики Digma: от дверей до окон
text: Сергей Грицачук
DiSense D1: «… дверь отворилась, и вошел муж дебелый…»
Когда мы говорим о безопасности помещения, чаще всего имеем в виду либо сложные компьютерные системы защиты с подсоединением к облачным средам, либо системы видеонаблюдения с зачатками искусственного интеллекта, либо продвинутые охранные системы «умного дома», способные чуть ли не самостоятельно вызвать спасательную службу в экстренной ситуации. При этом зачастую забываем о самых простых вещах, способных не только предотвратить покушение на материальное благополучие владельцев помещения, но и спасти чью-то жизнь.
Как узнать, вышел уже ребенок из ванной или еще не встал с постели? Да очень просто: установить на двери датчик Digma DiSense D1, состоящий из двух модулей — главного и выносного блока. Беспроводное подключение обеспечивает быстрое подсоединение детектора открывания двери в существующую или формируемую беспроводную сеть помещения. Согласно характеристикам, это вполне реально, в том числе и для ванной, а также для кухни, прихожей, гаража и балкона, то есть везде, где порог влажности может достигать 80%.
Следует помнить, что датчик предназначен для работы внутри помещений: его рабочая температура обозначена в пределах 0–60 °C, так что для наружных дверей и вне отапливаемых зданий его применение нецелесообразно (хотя и привлекательно, ведь радиус действия — до 45 м на открытом пространстве). Размеры самого прибора (21×71×22 мм) и магнита (11×40×11 мм) весьма скромные — оба не испортят своим видом контролируемый объект. Питание автономное (от батареи типа CR2) и достаточно долговременное — зависит от того, как часто устройство пребывает в спящем состоянии. Установить датчик можно не только на дверь, но и на окна. А при необходимости — даже на картину на стене: при ее перемещении более чем на 4–5 мм сработает магнитный контакт и пользователи получать уведомление. Контролируется и настраивается датчик при помощи приложения Digma SmartLife.
DiSense G1: «… а у нас в квартире газ!»
Говорят, лучшее средство для обнаружения утечки газа — домашние животные. Но не каждому по силам заводить
хомячка или собаку ради столь утилитарной функции, поэтому разумнее приобрести и смонтировать датчик утечки газа Digma DiSense G1. Хотя «смонтировать» — сказано чрезмерно громко, поскольку весь монтаж заключается во вставлении прибора в подходящую розетку с напряжением 200 В и последующей привязке его к точке доступа Wi-Fi. Д ля контроля и управления прибором исполь зуется фирменное ПО Digma SmartLife, посредством которого можно выполнить цикл самотестирования, сменить язык оповещений, а также перекрыть подачу газа
11| 287 | 2019
и просмотреть измеренное количество метана в помещении. Что касается блокировки поступления газа в магистраль — это возможно, но потребуется дополнительно смонтировать электроклапан в трубу. Примечательно, что Digma DiSense G1 можно задействовать в несколько нетипичном амплуа палочки-выручалочки для забывчивых. Если по дороге на вокзал вы не можете вспомнить, выключили ли огонь на плите, можно просто перекрыть газ сигналом, посланным из приложения.
DiSense M1: «… мама, смотри, он пошевелился!..»
Обнаружить присутствие нежданного гочтя поможет DiSense M1. Основанный на инфракрасном сенсоре, реагирующем на тепловое излучение, он с таким же успехом отреагирует на любой горячий объект, в том числе кастрюлю с супом или чайник с водой (возможно, кому-то придет в голову задействовать его в слежении за подобными объектами).
А в к лассическом случае детектор поможет отследить перемеще ние в комнате посторонних лиц и животных, проконтролировать спящего ребенка, получить уведомление, что домработница или няня, несмотря на запрет, решила зайти в кабинет хозяина или будуар хозяйки. Да и в пределах частного дома или дачи легко выявить, например, попытк у детей
|13|
решения
развести огонь в камине. И, разумеется, работая в сочетании с датчиками открывания дверей, сенсор движения позволяет сформировать надежный охранный конт ур для любого помещения. Как и другие датчики производителя, DiSense M1 подсоединяется к Wi-Fi и функционирует автономно, от встроенного аккумулятора. Крепление прибора — трехлепестковая защелка — позволяет легко снимать и устанавливать его, а также регулировать область захвата (около 170° по окружности). Контроль и управление осуществляются стандартно — программой Digma SmartLife, на нее же приходят уведомления о срабатывании.
DiSense W1: «… обрушился пласт штукатурки, и тут же хлынуло…»
Еще одна степень защищенности жилища и спокойствия хозяев — датчик протечек. Выполненный в виде автономного модуля, работающего от встроенного элемента питания до пяти лет, прибор устанавливается на стену (или любую друг ую подходящую поверхность) в 15–20 см от пола. Так, чтобы избегать любого контакта с влагой — сам модуль (в отличие от сенсора) не рассчитан на работу в сырой среде. За обнаружение протечек отвечает выносной блок контактного типа, работающий на принципе электрической проводимости жидкостей с растворенными солями.
Фактически алгоритм работы прост: попавшая на пол вследствие аварии водопровода или канализации жидкость снижает сопротивление и формирует сигнал для основного блока. Последний, будучи подключен к беспроводной сети Интернет, отсылает владельцу и/или членам семьи тревожное уведомление в программу Digma SmartLife.
DiSense S1: «… говорила тебе — не смей курить в туалете!»
Детектор дыма Digma DiSense S1 основан на принципе оценки прозрачности воздуха в пределах встроенного сенсора оптопары, поэтому отошлет уведомление на привязанный мобильный гаджет только в том случае, если в полость корпуса прибора попадет достаточное количество непрозрачных частиц. Чувствительность датчика подобрана таким образом, чтобы исключить ложные срабатывания, но в то же время упредить возникновение серьезных проблем.
Установка гаджета допустима только во вну тренних помещениях, где температура не опускается ниже 0 °C, в местах, наиболее приближенных к потенциальному источнику задымления, но в то же время так, чтобы минимизировать случайные срабатывания. Важно также определить места, где не будет препятствий для скопления дыма: например, если датчик будет установлен рядом с вытяжкой или форточкой, дым в него может попасть слишком поздно.
IT-Expert | ноябрь-декабрь
технологии
Гаджеты в офисе: как не попасть в ловушку Жена спросила, почему я так тихо разговариваю в доме. Я пошутил:«Боюсь, что Марк Цукерберг меня прослушивает». Жена засмеялась. И Алиса засмеялась. И Сири тоже. Анекдот text: Игорь Новиков
С
овременный офис заполнен «умными» устройствами, которые помогают обеспечить его безопасность: IT-замки, IT-камеры, виртуальные помощники. Появление в нем «Яндекс.Алисы» сразу порождает местный фольклор: «Какой сейчас год?» — «Високосный». — «Ты кто?» — «У девочки нет имени. Шутка. Меня зовут Алиса». Кажется, весело, но на практике приходится задуматься: как бы все эти радости не привели к новым проблемам. Поставить ограждение и никого не подпускать близко к гаджетам, а уж тем более не заниматься их настройкой — уже неактуально. Нужно учиться понимать, как работают эти устройства и как думают мошенники. Или же поинтересоваться опытом тех, кто уже обжегся. Мы расскажем, как обойти барьеры, которые на первый взгляд мало кто замечает.
ции “DEF CON 16” разработчики Энтони Роуз (Anthony Rose) и Бен Рамсей (Ben Ramsay) из компании Merculite Security рассказали о тестировании популярных смарт-замков компаний BlueLock, Kwikset, Noke, August, BitLock и QuickLock. Результаты шокировали: 75% устройств удалось вскрыть без труда — даже отвертки не потребовалось.
Что делать?
Роуз и Рамсей не стали таить примененных ими методов взлома, считая это медвежьей услугой (хакеры и без того черпают все нужное на скрытых форумах), поэтому решили, что лучше рас-
сказать о более действенных способах защиты. Так появилась тройка главных советов, помогающих не допустить в офис непрошенных гостей: 1. Незашифрованные пароли. Оказалось, что, хотя доступ ко многим замкам был защищен паролем, сами пароли передавались по открытому каналу связи. А значит, если рядом с офисом находился «любознательный» человек, то, имея на руках более-менее приличный сниффер Bluetooth-канала (программа для перехвата IP-трафика), он мог легко отыскать в выдаче ключевое слово (пароль). В частности, Роуз и Рамсей использовали программу Ubertooth,
Инциденты…
Первый пример — «умные» замки: их искусственный интеллект немного ограничен, но вполне достаточен, чтобы не пропустить в здание посторонних. В то же время их легко открыть Bluetoothключом, будь то дверь офиса или автомобиля. Возможно, поэтому о таких устройствах мало стали говорить сегодня: отрасль насторожилась — появились хакеры, специализирующиеся на их взломе. Первый звонок прозву чал еще три года назад, когда на конферен-
Энтони Роуз (Anthony Rose) и Бен Рамсей (Ben Ramsay) на конференции “DEF CON 16”. Источник: https://warthunderhacking.blogspot.com/2016/09/how-to-hack-smart-bluetooth-locks-as.html
10 | 286 | 2019
которая значительно облегчила им задачу. Вывод прост: нельзя применять не только замки производства nonameкомпаний, но и проверять их реальную настройку. 2. Защита от повторных проверок. Эта рекомендация скорее разработчикам, но знать о ней не мешает и пользователям. Известно, что в большинстве случаев люди стараются придумать хитроумные алгоритмы, но забывают взглянуть правде в глаза: в жизни многие подобные секреты открываются, если несколько раз опросить устройство. Сравнивая ответы, удается выявить части, остающиеся неизменными, то есть для взлома достаточно правильно подобрать только изменяемую часть трафика. 3. Атака Man-in-the-Middle (MitM). Данный способ, пожалуй, самый сложный. Злоумышленник устанавливает в дверь свой «жучок», который выдает себя за смарт-замок, и пользователь, приближаясь к офису, передает на него команды со своего BT-ключа, а тот, перехватив комбинации «вопрос-ответ», открывает ему дверь. Бразильский исследователь Rafael Fontez Souza в 2017 году на конференции “Defcon 25” в Лас-Вегасе продемонстрировал, как можно незаметно оказаться рядом с офисом и перехватить секретные сигналы с такого смартзамка (https://vimeo.com/227596613). Предложенный им способ получил название «атака DitM» (Dog In The Middle): вместо человека мошенником здесь выступает собака, на которую надевается специальный бандаж, содержащий все необходимое для взлома оборудование — телефон с ПО, портативный модем и батарею. BT-замки сегодня широко используются в автомобилях, медицинских устройствах (в том числе имплантируемые), фитнес-трекерах и пр.
Виртуальный голосовой помощник
По данным «Яндекса», в начале 2019 года насчитывалось уже более 30 млн пользователей «Алисы». Это при-
технологии
|15|
Атака MitM (Man-in-the-Middle) может быть проведена в форме DitM (Dog In The Middle). Источник: https://www.pbwcz.cz/Articles%20of%20english/hacker_techniques.html
ложение не только распознает естественную речь, поддерживает живой диалог, дает ответы даже на самые каверзные вопросы, но и выполняет ряд действий: может открыть или закрыть дверь, выключить освещение, подключиться к смартфону (например, произвести звонок через «Яндекс.Телефон») или к «умной» «Яндекс.Станции». Сегодня многие говорят об «Алисе» с удовольствием, мол, как минимум с ней нескучно. Аналогичными возможностями обладают и другие виртуальные помощники — Alexa (Amazon), Siri (Apple), Google Assistant. В чем же здесь проблема для безопасности? Буквально недавно группе исследователей из Университета Мичигана (США) и Университета элек тронных коммуникаций (Япония) удалось смоделировать интенсивность лазерного луча, направленного на удаленный микрофон Google Assistant, и про извести с его помощью голосовую команду. Новый метод атаки так и назвали: Light Commands (https://youtu. be/ORji7Tz5GiI). Исследователи заметили, что вибрации мембраны микрофона, вызываемые с помощью звуковых волн, можно повторить по-
средством воздействия лазерного луча и, если правильно смоделировать колебания сигнала, воспроизвести не просто команд у, которую р а з л ич и т м и к р о ф о н, н о и п о в т о рить тембр голоса. Проведению атаки не мешают даже оконные стекла (https://youtu.be/iK2PtdQs77c). Эксперты уже оценили бюджет подобного рода атак и — $600. Сюда входит пок упка лазерного указателя, прибора для модуляции сигнала, объек тива для фок усировки лазерного луча и усилителя звукового сигнала. Если же использовать бинокль, то дальность ограничивает только естественная кривизна поверхности Земли.
Самое слабое звено
Говоря о безопасности офиса, мы до сих пор не упомянули об IP-камерах, которые, собственно, для этого и предназначены. Но только при правильной установке. Поэтому первым делом напомним некоторые правила: • Размещайте камеры в заметных местах для предотвращения вандальных или хакерских действий против самих камер. • Обеспечьте контроль мест входа и выхода посетителей из офиса.
технологии
|16|
IT-Expert | ноябрь-декабрь
и.... Самое слабое звено сработало автоматически!
Пароли, пароли…
Демонстрация атаки методом Light Commands. Иcточник: YouTube
• Установите камеры, чтобы хорошо просматривались плохо освещенные места. • Установите камеры в местах проведения собраний для повышения ответственности участников. Запись ведется автономно, физического доступа к камерам нет, все манипуляция выполняются дистанционно. Казалось бы, все надежно. Но, оказывается, безопасности много не бывает. …Это произошло в 2016 году в Хьюстоне. Мать двоих детей установила в их спальне видеокамеру. Ничто не предвещало беды, проблема вскрылась случайно. Женщине написал знакомый, что, просматривая ленту Facebook, натолкнулся на ссылку с онлайн-видео, где ему показалось знакомым убранство комнаты. «Старшей дочери было всего восемь лет, и внезапно она узнала, что стала объектом наблюдения всех желающих через Интернет. Это оказалось для нее серьезнейшим психологическим ударом», — вспоминает женщина. (https://abc13.com/news/mom-learnsd au g hte r s - b e d r o o m - we b c am - w a s hacked/1465134/). Как это произошло? Когда тайное стало явным, выяснить источник распространения онлайн-видео уже не представляло особого труда. Проверка показала, что проникновение произошло без взлома пароля — виновницей оказалась сама потерпевшая.
В одной из онлайн-игр ей потребовалось ввести имя сервера для видеопотока. Девочка не понимала, что делать и какой адрес прописать, поэтому просто зашла на сайт для пользователей игры Minecraft, нашла в одном из чатов адрес упоминавшегося сервера, с которого можно было играть, и ввела его в требуемое поле в настройках. Поскольку введенный стрим контролировался хакерами, они проникли в домашнюю сеть, нашли адрес подключения к видеопотоку с камеры наблюдения
Мы не раскроем секрета, если скажем, что самый важный элемент защиты гаджетов в офисе — «правильные» пароли. Казалось бы, пользователи уже осознали все угрозы и выбирают пароли, не взламываемые с помощью грубого метода Brute Force. Однако перестроились и хакеры. Как показывает статистика, с мая по декабрь 2018 года в мире зарегистрировано 28 млрд попыток взлома паролей новым методом, получившим название Credential Stuffing (подстановка учетных данных). Метод основан на подборе логинов и паролей по ранее скомпрометированным базам. Эти данные можно купить в Darknet, но иногда они попадают в общий доступ через Интернет. Идея метода проста: многие люди избегают специальных программ для хранения паролей, опасаясь, что их разработкой могли заниматься хакеры, поэтому они выбирают «очень сложное», на их взгляд, сочетание и используют его для защиты разных ресурсов. Применяя известные пары учетных данных, хакеры подставляют их в поля авторизации, получают доступ к он-
Ежедневное количество атак в мире, проводимых методом Credential Stuffing. Источник: https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/state-of-theinternet-security-retail-attacks-and-api-traffic-report‑2019.pdf
10 | 286 | 2019
технологии
| 17 |
тий сферы туризма, отельного бизнеса и даже занимающихся высокими технологиями. Так, в Darknet был обнаружен интернет-магазин, предлагающий ботнеты для автоматизации атак методом Credential Stuffing. В середине января 2019 года там же была обнаружена крупнейшая коллекция паролей — 87,18 Гбайт.
Российский бизнес: за или против?
Доля взломов методом Credential Stuffing по отраслям. Источник: https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/state-of-theinternet-security-retail-attacks-and-api-traffic-report‑2019.pdf
лайн-аккаунтам и могут делать там что хотят. Например, произвести оплату товара или услуг средствми жертвы. А теперь несколько слов о масштабах эпидемии. Ежедневно в мире регистрируется до 300 млн попыток незаконного входа на защищаемые интернет-сайты методом Credential Stuffing. Лидером выступают США: из 22,47 млрд попыток на них пришлось 8,92 млрд. На вто-
ром месте Россия (3,05 млрд), затем иду т Канада (1,65 млрд), Бразилия (1,08 млрд) и Индия (0,91 млрд). Атакам подвергаются в первую очередь сайты розничных магазинов, порталы с коллекциями видео, медийные и развлекательные web-каналы. Существенный интерес мошенники проявляют к сайтам производственных компаний, финансовых учреждений, предприя-
Магазин ботнетов для автоматизации атак методом Credential Stuffing. Источник: https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/state-of-theinternet-security-retail-attacks-and-api-traffic-report‑2019.pdf
Может быть, нам неинтересно, что там за речкой? Оказывается, забота о webбезопасности для российских компаний тоже не пустой звук. Так, в середине ноября текущего года Qrator Labs (занимается обеспечением непрерывной доступности интернет-ресурсов и нейтрализацией DDoS-ата) опубликовала результаты опроса 50 представителей крупного и среднего бизнеса российского онлайн-ретейла, согласно которым их беспокоят не только традиционные DDoS-атаки. Qrator Labs выявила новую нишу, которая обещает существенно расти в ближайшее время. Речь идет об интернет-парсинге — неавторизованном снятии данных с web-сайтов компаний. С одной стороны, это легальные действия: компании имеют полное право получать данные с других сайтов, если они выложены в открытый доступ. Проблема в другом — подобная активность позволяет получать не просто данные, а большие данные, которые отражают в деталях коммерческую деятельность компании, что является ее секретом. То есть речь идет о компрометации не данных, а их совокупности. Например, проведя анализ собранных данных, можно оценить объемы продаж, остатки склада, результаты внутренних маркетинговых исследований, в частности эффективность акций (рекламных, бонусных, инициативных продаж). Вся эта информация имеет большую ценность и является частью себестоимости продаваемых товаров. Так является ли парсинг кражей или же это законный бизнес? На этот вопрос Максим Кульгин, коммерческий директор компании Xmldatafeed.com, занимающейся парсингом, ответил просто: «Сейчас парсят всех, и защиты от этого пока нет».
IT-Expert | ноябрь-декабрь
новые продукты
Начало умного дома text: Андрей Виноградов
Elari SmartBeat 5990 рублей)
Доступная цена Удобное управление голосом Простота настройки Ограниченное количество совместимых устройств Алиса не всегда тебя слышит/дослушивает
Если вспомнить первые системы «умного дома», появившиеся в начале 2000‑х, можно отметить сложность установки и управления, километры проводов, ну и космическую цену, конечно. Как итог, даже новые русские практически не пользовались большинством функций — просто было неудобно. Разумеется, о массовом внедрении таких технологических игрушек речи не могло идти — требовалось принципиально иное видение всей системы управления и коммуникации компонентов.
В
Голосовой помощник Алиса (Яндекс) Система умного дома Tuya Bluetooth 4.2 + EDR/BLE Wi-Fi 2.4 Ггц Аналоговый вход 3,5 мм Аккумулятор, мА∙ч 3200 Габариты, мм 84×84×150 Вес, г 415
се изменилось с появлением системы машинного обучения, или, как принято называть сегодня, искусственного интеллекта. «И в чем же его заслуга?» — спросите вы. А в том, что без ИИ было бы невозможно корректное распознавание голоса. Вспомните, как работал голосовой набор в мобильниках конца 90‑х: нужно было даже интонацию соблюдать, иначе он либо не поймет тебя, либо наберет не туда. Второе препятствие (паутину проводов) решили просто — ведь представить современный дом без Wi-Fi невозможно. Дело оставалось за малым — протоколом общения между всеми компонентами умного дома. И здесь в первых рядах сегодня Tuya. С представителями именного
этого разработчика недавно было заключено соглашение российской компанией Elari. И вот теперь переходим к главному — умной колонке SmartBeat. Очевидно, что встраивать «мозги», микрофон и динамик в каждый компонент умного дома, будь то лампочка или розетка, глупо. Поэтому управляется всё из единого центра — Elari SmartBeat. А чтобы общение шло максимально комфортно, исполнителем ваших команд будет очаровательная Алиса от «Яндекса». Первое, что требуется, — установить на смартфон приложение «Яндекса» и в пункте «устройства» выбрать «Elari SmartBeat». Замечу, что каждый владелец колонки Elari получает три месяца подписки на «Яндекс.плюс». А если вы уже пользуетесь данным сервисом, нужно отключить автопродление, тогда халявные три месяца активируются после текущего оплаченного периода. При первом включении SmartBeat скачивает свежую прошивку, так что лучше заранее зарядить колонку либо подключить к источнику питания.
Очень понравилось управление звуком: можно попросить Алису сделать громче или тише, а если уже знаете свой комфортный уровень, то просто сказать ей, например: «Громкость 7» (означает 70% от максимального). Разумеется, пользоваться можно и кнопками на корпусе. Список команд Алисе описывать смысла нет: во‑первых, он постоянно пополняется, а во‑вторых — проще зайти на сайт. Я же упомяну лишь, что SmartBeat оснащена модулем Bluetooh, позволяя, например, подключить наушники. Манипулировать другими устройствами, будь то робот-пылесос, выключатель света или розетка, можно по тому же сценарию: указываешь их в приложении «Яндекса», даешь каждому название и говоришь, к примеру: «Алиса, включи свет в холле». Качество звука Elari неплохое, если, опять же, воспринимать ее как пульт управления. Ну а хайфайщикам лучше использовать что-то посерьезнее, хотя бы подключить Bluetooth-модуль к аудиосистеме.
11 | 287 | 2019
одной строкой
"Яндекс" открыл фирменные торговые точки в Москве и регионах. В них можно купить «умные» колонки, медиаплеер «Яндекс.Модуль» и брендированную одежду.
«Сбербанк» создаст компанию, которая займется развитием беспилотного транспорта.
Компания Apple внесла изменения в мобильное приложение "Погода", и теперь Крым в нем отображается как российская территория.
На нелегальных ресурсах оказалась база данных пользователей портала jobinmoscow.ru, содержащая данные 500 тыс. пользователей, включая логины и пароли.
МТС объявила о продаже своего украинского бизнеса за 734 млн долларов «дочке» азербайджанского оператора Bakcell.
Госдума разрешила силовым структурам сбивать дроны-нарушители.
ПО AlterOffice исключили из реестра российского, признав его клоном зарубежного продукта.
IT-Expert | ноябрь-декабрь
новые продукты
Редакция навсегда! text: Юрий Курочкин
Paint Shop Pro 2020 6300 рублей
Пожизненная лицензия Подробное русскоязычное «Руководство пользователя» Огромный набор инструментов для редактирования фотографий и других видов творчества Легко настраиваемый интерфейс Многие учебные видеоматериалы о программе доступны только на английском языке
Тем, кто планирует всерьез заниматься фотографией и дизайном, есть смысл освоить профессиональное решение, и Corel PaintShop Pro 2020 здесь — хороший выбор. Разработчики программы учли, что пользователи сталкиваются с разными задачами и имеют разную квалификацию, поэтому в пакете предусмотрены три варианта рабочего пространства. Так. «Фотография» послужит для простого фоторедактирования: минимальный набор инструментов не потребует особой подготовки — действие каждого сразу проявляется на изображении. В «Основах» инструментов больше, но и работать с ними сложнее — каждый необходимо хорошо освоить, чтобы получить результат. И наконец, «Полная версия» позволит реализовать все заложенные в программе возможности — перечислить ее инструменты практически невозможно, по крайней мере в рамках небольшой статьи. Кроме того, здесь представлены средства управления архивом ваших цифровых изображений: их можно объединять в коллекции, снабжать оценками, просматривать и редактировать данные EXIF и IPTS.
О
богатстве инструментария PaintShop Pro 2020 говорит уже тот факт, что его подробное «Руководство пользователя» в формате PDF (причем на русском языке!) занимает аж 668 страниц! Тем, кто хорошо владеет английским, пригодятся и видеоматериалы о работе с этой программой, например записи вебинаров, посвященных приемам восстановления старых и поврежденных фотографий и другим темам. Интерфейс программы легко настроить в соответствии с потребностями пользователя: убрать
с панелей ненужные инструменты, выбрать цвет фона и размеры значков, разместить панели по своему вкусу. Работать можно как с растровой, так и с векторной графикой, использовать слои, фильтры и разнообразные эффекты, работать с файлами RAW, HDR-изображениями и панорамами 360º, делать надписи на рисунках, оформлять рамки… Перечислять все разнообразие нет смысла — программу можно бесплатно скачать и протестировать в течение 30 дней, этого срока хватит, чтобы оценить ее возможности и понять, насколько она вам нужна.
Протестировать пакет полезно и тем, у кого установлена предыдущая версия — и любителям, и профессионалам. Среди новых возможностей пакета, помимо уже описанного рабочего пространства «Фотография», очень интересен инструмент SmartClone, позволяющий на основе нескольких фотографий, сделанных с одной точки, создать единое изображение. Это особенно актуально для групповых снимков, на которых кто-то либо моргает, либо зевает, либо вертит головой. В свою очередь, «Кисть детализации» позволяет очень точно производить выделение
объектов на фотографиях. Улучшена работа и других инструментов, ускорены рендеринг (вдвое) и редактирование текстов (на 30%). Сравнивать Paint Shop Pro 2020 и ее главного конкурента — Adobe Photoshop — нет смысла, специалисты Corel такой анализ уже провели (с результатами можно ознакомиться на сайте компании). В заключение добавим: покупая программу PaintShop Pro, вы платите один раз и получаете ее в постоянное владение. Да, Photoshop продается по подписке: если продукт предполагается задействовать только для конкретной задачи, можно оплатить право пользоваться им на один месяц, что, конечно, дешевле, чем покупать Paint Shop Pro. Однако если вы хотите постоянно иметь под рукой мощный инструментарий фоторедактирования, решение Corel окажется существенно выгоднее: за год придется заплатить в полтора, а за три года — в четыре с лишним раза меньше.
11 | 287 | 2019
новые продукты
Средний формат больше не нужен? text: Андрей Виноградов
realme XT 19 990 рублей
ОС Android 9 + ColorOS 6.0.1 Экран, дюймов (разрешение, точек) 6,4 (2340×1080) Процессор Qualcomm Snapdragon 712 + Adreno 616 ОЗУ, Гбайт 8 ПЗУ, Гбайт 128 Стандарты связи GSM, WCDMA, UMTS, LTE Беспроводные интерфейсы Bluetooth 5.0, Wi-Fi (ac), NFC Слоты расширения micro SDXC Навигация GPS, A-GPS, ГЛОНАСС, Beidou, GALILEO Камера, Мп 64+8+8+2 (основная), 6 (фронтальная) Аккумулятор, мА∙ч 4000 Габариты, мм 158,7×75,2×8,6 Вес, г 183
Отличная основная камера Макромодуль без ИК-фильтра Быстрая зарядка Часы на выключенном экране Высокая производительность Разумная цена Наличие разъема для наушников Наличие NFC Видео в формате 4K не стабилизируется Нет возможности съемки в RAW встроенными средствами
конечно, снижается, а последние 5% впитывались целых 15 минут. Тем не менее факт
Выглядит модель симпатично как в «белом жемчуге», так и в «синем» (варианты расцветки корпуса). Рисунок в виде гиперболы на задней панели причудливо играет светом под разным углом обзора. Разъемы USB-C и выход для наушников — снизу, а кнопка включения и качелька громкости разнесены по бокам. Яркость и цветопередача дисплея, оснащенного Super AMOLEDматрицей с плотностью пикселей 204 точки/дюйм, на высочайшем уровне (время, дата и уровень заряда отображаются даже в выключенном состоянии). Производительность realme XT обеспечиваемая парочкой Qualcomm Snapdragon 712 + Adreno 616, позволяет говорить, что модель вполне подходит для самых требовательных задач — вплоть до «тяжелых» 3D-игр. Ну а 8 Гбайт оперативки не позволят смартфону впасть с ступор даже при открытии десятка приложений. Нельзя не упомянуть и NFC-модуль, который корректно работает как с платежными системами, так и с проездным «Тройка» (проверил). Сканер отпечатков пальцев спрятан в экране и по скорости распознавания не уступает традиционному (главное, пальцы держать сухими). Емкость аккумулятора не рекордная, зато до 55% заполняется всего за 30 минут. После 80% скорость,
остается фактом: realme XT — один из самых продвинутых смартфонов на нашем рынке по скорости зарядки. Ну а разряжается он за день, если нагружать крайне активно, и за пару дней, если время от времени выпускать его из рук. Замечу: для использования системы быстрой зарядки VOOC не требуется докупать специальное устройство, как это практикуют жадные конкуренты, — оно уже предусмотрено в комплекте. Теперь о камерах. Во фронтальной установлен сенсор с 16 Мп с очень хорошим динамическим диапазоном. Разумеется, присутствуют многочисленные улучшайзеры и фильтры. Но главное в realme XT, конечно же, — основная камера, состоящая из четырех модулей. Уму непостижимо, ведь даже у профессионаьных моделей среднего формата разрешение еще недавно было значительно меньше 64 Мп, а теперь такое же — в смартфоне! Правда, в обычных условиях XT делает кадры с разрешением 16 Мп — по-
AnTuTu Benchmark, баллов CPU
76 303
GPU
62 004
MEM
40 574
UX
37 672
Всего
216 553
чему? Дело в том, что в данной матрице применена технология Tetracell (Quad Bayer), то есть структура размещения светофильтров Байера такова, что они покрывают не отдельные пиксели, а группы по четыре штуки. Чтобы сделать кадр с разрешением 9248×6936 точек, нужно предварительно активировать меню ULTRA 64 MP. Но главные козыри основной модуль демонстрирует в потемках: даже не активируя ночной режим, снимки получаешь весьма и весьма качественные. Широкоугольный модуль заметно уступает основному как в плане чувствительности, так и по разрешающей способности. Если света мало, его лучше не использовать, а если достаточно — широкий угол бывает просто незаменим. На десерт — макромодуль. При его включении (режим Ultra Macro) смартфон сообщает, что оптимальное расстояние до объекта съемки составляет 4 см. В макрообъективе нет автофокуса, так что действовать нужно руками, приближая и отодвигая смартфон от потенциальной букашки. Прелесть макромодуля заключается также в отсутствии ИКфильтра — это позволяет, например, найти ИК-датчик приближения в другом смартфоне, а еще потенциально повышается резкость изображения. Что ж, как видим, у realme появился в среднем сегменте достойный козырь в рукаве — с букетом фишек из топового сегмента. Слабых сторон у смартфона по большому счету нет — «Выбор эксперта» безо всяких сомнений.
IT-Expert | ноябрь-декабрь
технологии
Безопасность печати: придуманные проблемы или насущная необходимость?
Все чаще производители принтеров и МФУ делают особый акцент на возможностях и функциях своих новых устройств в области ИБ (информационной безопасности). В частности, это касается моделей, рассчитанных на использование в корпоративных средах. ИБ-проблемам уделяется все больше внимания в рамках официальных презентаций и в рекламных проспектах. Попробуем разобраться: действительно ли безопасность печати так важна или эта тема используется в качестве маркетингового хода.
text: Евгений Курышев
Такая опасная печать
Начнем с того, что в большинстве случаев через принтер проходит множество конфиденциальной информации, причем неважно, где инсталлировано устройство — дома или в офисе. На работе это могут быть финансовые отчеты, служебные записки, внутренние приказы, а дома — копии жизненно важных документов. Помимо опасностей, связанных непосредственно с физическим дост упом к принтеру и распечатанным на нем документам, существует множество возможностей удаленного получения информации, обрабатываемой на принтерах
и МФУ. Достаточно вспомнить, что большинство современных печатных устройств подключаются к проводным и беспроводным локальным сетям, которые, в свою очередь, имеют выход во внешнюю среду, то есть в Интернет. Так что по умолчанию необходимо исходить из того, что любые данные, которые вы отправляете в печать, являются незащищенными и потенциально уязвимыми. А любое сетевое устройство, в безопасности которого есть сомнения, это серьезный риск как для компании, так и для домашнего пользователя (хотя для последнего все же в меньшей степени).
Типы угроз
Основные типы атак в отношении принтеров можно условно разделить на два класса: связанные с физическим доступом и удаленные, осуществляемые исключительно через сетевые уязвимости аппаратного или программного уровня. В том, что касается проблем с физическим доступом, все достаточно просто: если для работы с устройством не требуется прохождения дополнительной аутентификации, то любой пользователь может изучить распечатанные документы, сделать их копии, а также изменить большую часть настроек работы принтера. Если речь идет о домаш-
10 | 286 | 2019
нем принтере, то на эту потенциальную угрозу можно закрыть глаза. Для офиса же ситуация более критична — здесь можно установить специальную систему аутентификации (Secure Pull Printing Solution), которая будет выдавать распечатанные документы только тому пользователю, который идентифицировал себя с помощью личного пароля или, допустим, отпечатка пальца. То есть физический документ получит именно тот, кто отправил его на печать. Все остальные виды атак на печатные устройства относятся к удаленным сетевым атакам, в рамках которых злоумышленники эксплуатируют различные «дыры» в безопасности тех или иных систем. Пожалуй, один из самых простых видов сетевых угроз составляют DoSатаки (Denial of Service, «отказ в обслуживании»), в результате которых полноценный доступ обычных пользователей к сетевому принтеру будет затруднен либо в принципе невозможен. Злоумышленник отправляет принтеру задание на печать с парой строчек кода, которые вынуждают принтер выполнять некий условный бесконечный цикл изменений в документе без перехода к конечному этапу задания, печати документа. Это возможно, поскольку для работы с принтерами в основном используется язык описания страниц PostScript, который одновременно отвечает за управление ими с помощью определенных команд и за перевод файлов в задания на печать. При этом если внутри задания на печать разместить некую команду, принтер попробует выполнить ее. Также в части принтеров используется язык для расширенного управления и контроля выполнения заданий (Printer Job Language, PJL). Однако, по мнению экспертов, он обладает теми же недостатками, что и PostScript: «не видит» существенной разницы между командами и заданиями на печать. Благодаря этой и другим аппаратно-программным уязвимостям можно также получить несанкционированный доступ и к другим настройкам принтера и файлам, хранящимся в его памяти.
технологии
Стоит особо отметить, что получив доступ к офисному принтеру извне, атакующий может использовать его как отправную точку для атаки на другие объекты локальной сети, включая ПК пользователей. Кроме того, получив доступ к уязвимой печатной системе, злоумышленник может долгое время оставаться невидимкой, собирая нужную ему информацию и подчищая за собой лог-файлы. В рамках данной статьи мы не будем рассматривать все виды уязвимостей современных печатных систем, так как положение дел в этой сфере довольно быстро меняется. Но очевидно одно: чтобы избежать рисков, связанных с компрометацией важной информации, лучше заранее позаботиться об адекватных мерах безопасности.
Как защититься?
Интересно, что защита принтера от угроз извне не слишком отличается от защиты любого другого сетевого устройства, то есть в конечном счете речь идет о сетевой безопасности в целом. Есть определенные базовые вещи, за которыми обязаны следить системные администраторы или ИБотдел компании. Во‑первых, необходимо быть в курсе всех новостей в области ИБ. Информация об уязвимостях ОС и ПО для принтеров появляется на страницах Сети довольно быстро. Другое дело, что производители не всегда оперативно реагируют на нее и «дыра» может быть доступна для злоумышленников достаточно долгое время. Тем не менее, даже если нет официального патча от вендора, почти всегда существуют другие способы защититься от найденных уязвимостей. А если производитель не торопится с выпуском заплатки, риски, что при взломе будет использована именно эта уязвимость, возрастают в разы. Во‑вторых, банальная, казалось бы вещь, но и об этом нередко забывают: необходимо регулярно менять все используемые и неиспользуемые пароли вне зависимости от частоты их ввода. В‑третьих, везде, где это возможно, стоит использовать аутентификацию
|23|
и идентификацию пользователей, а также проверку наличия прав для выполнения определенных действий. В‑четвертых, если известно, что устройство печати точно не будет использоваться некоторое время, не будет лишним полностью выключить его. В‑пятых, необходимо уделить серьезное внимание обучению сотрудников работе с конфиденциальными документами и основам сетевой безопасности. В‑шестых, желательно следить за новинками на рынке печати и по возможности периодически обновлять парк устройств. Здесь, конечно, нужно уметь отделять зерна от плевел, так как, к сожалению, часть заявляемых вендорами достоинств нередко оказывается маркетинговыми пустышками. Сегодня крупные вендоры оснащают принтеры и МФУ средствами шифрования данных, сетевыми мониторами, различными способами защищают системные файлы и придумывают способы предотвращения неавторизованного доступа к своим системам. Например, стремятся к тому, чтобы устройство могло самостоятельно, в автоматическом режиме замечать и предотвращать атаку, перезагружаться и проверять себя на предмет соответствия оригинальной неповрежденной системе. В частности, и с программной точки зрения.
Кого касается?
Компаниям любого размера, в штате которых работает больше пяти-десяти человек, желательно задуматься о безопасной работе с печатью. На базовом уровне следить за безопасностью принтера, МФУ и локальной сети в целом может любой человек, хоть немного разбирающийся в ИТ. На этапе, когда у компании нет денег, чтобы нанять полноценного ИТ-специалиста в штат, достаточно выполнять хотя бы минимальные действия: например, следить за своевременным обновлением ПО принтера и ПК, работающих с ним. Более крупным компаниям стоит задуматься о штатном системном администраторе.
это интересно
IT-Expert | ноябрь-декабрь
Возможно ли стать программистом, не имея специализированного образования? text: Мария Абазьева, независимый эксперт SAP
Конечно, да! В своей практике мне доводилось работать с людьми, которые имели медицинское, педагогическое и другие виды образования, но это совершенно не мешало им быть отличными кодерами. Смотрят ли работодатели на специальность в дипломе? В большинстве случаев нет, но наличие высшего образования, пусть и не специализированного, требуется.
11 | 287 | 2019
|25|
это интересно
Д
ля начала определим, что такое специализированное образование для программиста. Обычно под этим понимают техническое. Строго говоря, не всякое техническое образование необходимо программисту. То есть специальности «машиностроение» или «металлургия» не подойдут, а вот прикладная информатика или информатика и вычислительная техника — самое то. Что может дать специализированное образование помимо того, что там будет достаточно часов для практического программирования? Ответ: системный анализ и развитие системного мышления. Это, собственно, и есть самое главное. Имея такой багаж, действительно легче осваивать языки программирования и вникать в бизнесзадачи. Со специализированным образованием разобрались. А что делать тем, кто изначально обучался на специальности, отличной от ИТ, и хочет стать разработчиком? 1. Прежде всего необходимо понять свои истинные цели — каков ваш главный мотиватор? Деньги? Возможность творчества? Свободный график? Работа из любой точки мира? Это реальное желание кардинально сменить деятельность или просто хобби? 2. Определиться с направлением: webразработка или разработка мо бильных приложений, разработка игр или же системное программирование (драйверы, операционные системы)? 3. Учиться все равно придется: получить полноценное университетское образование, онлайн-образование либо полностью самостоятельно проходить курс.
С университетом понятно: если есть время и финансовые возможности, то подбираете специальность и вуз, проходите конкурс — и вперед.Если же выбрали формат самостоятельного изучения, следует определиться с программой, то есть ее надо составить самому. Для чего можно взять вузовскую программу и доработать под себя либо найти онлайн-программы и посмотреть, какие дисциплины в них включены. Программа должна включать в себя основы системного анализа, алгоритмы и алгоритмические язы-
ки и т. д., а также практические задания. В случае онлайн-образования следует изучить предложенные варианты программ и оценить их с позиции цена/ качество (вся информация есть в Интернете). На этом этапе желательно понимать, какой язык программирования вам хотелось бы изучить. Главное — понять принципы программирования на одном языке, тогда можно освоить и другие. Срок самостоятельного обучения — около двух лет. Не стоит верить обещаниям, что вас научат программировать за два месяца.
Учиться все равно придется: получить полноценное университетское образование, онлайн-образование либо полностью самостоятельно проходить курс
|26|
это интересно
I T - E xpert | н о я б РЬ - д е к а б р ь
Варианты поиска первого проекта: специализированные форумы по программированию, сообщества в соцсетях, открытые стажерские позиции в компанияхинтеграторах, стартапы. Можно даже без оплаты поработать какое-то время. Ведь проект — это не только кодинг, это целая система со своим документооборотом и правилами 4. Железная дисциплина, иначе есть риск растянуть самообразование на долгие годы. 5. Найти себе наставника. Кто-то должен давать оценку вашей работе, а также подсказывать первое время, как лучше реализовать в программе заданные требования. В процессе обучения, не дожидаясь условного окончания, надо начинать искать проект, где полученный материал можно применить, а также расширить свою базу знаний. Это действительно сложный вопрос. Те, кто обучается в университете, имеют больше шансов решить его, так как очень часто при кафедрах есть лаборатории программирования, которые поддерживаются компаниямиинтеграторами. Варианты поиска первого проекта: специализированные форумы по программированию, сообщества в соцсетях, открытые стажерские позиции в компаниях-интеграторах, стартапы. Можно даже без оплаты поработать какое-то время. Ведь проект — это не только кодинг, это целая система со своим документооборотом и правилами. Пример из практики, как еще можно влиться в команду разработчиков. На одном из проектов среди членов бизнес-команды был специалист с юридическим образованием (к слову, в компании он занимался совсем не юридическими вопросами, а закупочными). В ходе
проек та он ак тивно участвовал в тестировании разработок, тесно общ ался с программистами, в итоге в середине проекта перешел во внутреннюю команду клиента на позицию младшего программиста и успешно сейчас работает. Пока шел проект, он изучал основы программирования, а его наставником был один из гуру команды разработки. 6. Хотя, наверное, этот пункт можно было бы поставить первым: по считать, когда вы выйдете на тот ежемесячный доход, который у вас есть сейчас, если уйдете в ИТ. Прич ем вк л ю чи т е с юд а и з ат р ат ы времени. Ведь если вы работаете после университета два-три года — это одно дело, но перспектива шагать до того же уровня еще пять-семь лет может вам не понравиться. Но если все-таки решитесь на перемены, надо быть готовым к тому, что первое время будет финансово тяжелее. Порядок цифр в зарплате зависит от опыта, языка программирования, наличия сертификатов, бюджета проекта, уровня знания иностранного языка, коммуникационных навыков. Начинающий может зарабатывать до 50 000 рублей (актуально для столицы, в регионах цифра может быть иная). Многие считают, что программист может работать из любой точки мира как фрилансер. Да, это верно, но больше подходит для опытных.
Лучший вариант для начинающих — устроиться в штат компании-интегратора и работать какое-то время в офисе. 7. Развивать коммуникационные навыки и повышать уровень владения иностранным языком. По моему мнению, это must have — то и другое открывает большие перспективы: навыки общения помогут расположить к себе клиентов и коллег, а знание языка позволит охватить иностранный рынок труда. 8. Никогда не переставать учиться. Индустрия ИТ очень динамична: то, что вчера было новым, сегодня вполне может устареть. Поэтому надо постоянно изучать технологии и стремиться применять на практике полученные знания. В зак лючение еще раз повторю: программистом без специального образования стать вполне возможно. Это подтверждают многочисленные примеры на практике. Специализированное образование не гарантирует, что его носитель будет отличным кодером. К тому же оно, как правило, однобокое: например, низкоуровневое программирование (процессоры, микрочипы и т. д.). Следует отметить, что образовательные программы не всегда успевают за развитием технологий, поэтому только постоянное самосовершенствование и отслеживание трендов в ИТ-индустрии позволят сохранить свою востребованность на рынке труда.
11 | 287 | 2019
новые продукты
Игровой монитор с цветомузыкой text: Сергей Грицачук
ViewSonic XG240R 21 595 рублей
Эффектная RGB-панель Малое время отклика Точная цветопередача Высокая частота Слишком яркий светодиод включения
В основу конструкции положена 24″ ЖК-матрица, изготовленная по технологии TN, подсветка которой выполнена на основе светодиодной (WLED) линейки, размещенной в нижней части экрана. Разрешение 1920×1080 пикселей (Full HD) — наилучший выбор для начальных и средних конфигураций, мощность видеокарты в которых не предполагает комфортной игры в 4 К. Шаг размещения пикселей — 0,277 мм, яркость по паспорту — 350 кд/м², углы обзора — 170 и 160 градусов по горизонтали и вертикали соответственно.
Диагональ, дюймов 24 Тип матрицы TN Разрешение, точек 1920×1080 Яркость, кд/м2 350 Контрастность 1000:1 Время отклика, мс 1 Видеовходы DisplayPort 1.2, HDMI 1.4 (2) Габариты с подставкой, мм 566×(434-530)×239 Вес, кг 6,7
С
амое главное для игр — время отклика, оно составляет 5 мс в штатном режиме и 1 мс после разгона. Да-да, как и в более дорогих решениях, монитор предоставляет возможность ускорить матрицу. Насколько это востребовано — решать владельцу, однако замечу, что после разгона монитор сохраняет качество отображения. Максимальная частота, поддерживаемая монитором, — 144 Гц, и хотя поддержка AMD FreeSync имеется, но ее задействование при частотах свыше 120 Гц излишне — плавность воспроизведения сохраняется и так. Конечно же, максимальные частоты достижимы при подсоединении компьютера посредством DisplayPort и HDMI, а вообще цифровых входов
три (один DisplayPort 1.2 и два HDMI 1.4). По этим каналам доступна передача аудиосигнала, который можно вывести как на встроенные громкоговорители, так и на подключаемые наушники (разъем 3,5 мм). Для подсоединения различной периферии к встроенному USB-хабу предусмотрено подключение к ПК гнездом USB 3.0 типа B, а выходов для внешних устройств — два, типа А. Следует знать, что управление настройками и расширенными возможностями доступно, только когда дисплей подключен посредством USB к компьютеру. Раз уж речь зашла о расширенных возможностях, самое время отметить не только многочисленные настройки цветовых профилей и режимов отображения, но и ту самую изюминку, названую разработчиками “Elite RGB”. Суть ее в том, что на тыльной стороне монитора размещены два излучателя (плафона), выполненных в форме полупрозрачных матированных вставок, имеющих вид молний. За плафонами установлены дополнительные светодиоды красного, синего и зеленого цвета, создающие интерактивную управ-
ляемую подсветку: вариантов их использования множество — от простого источника рассеянного света, не утомляющего глаза, до цветового сопровождения музыкальных треков, создающего своеобразную атмосферу в игровом пространстве. Примечательно, что конструкторы не стали плодить «еще один» продукт для управления подсветкой, а попросту реализовали совместимость с существующим ПО — Razer Chroma, Thermaltake RGB Plus и Cooler Master MasterPlus. И в довершение пару слов о конструкции. Действительно, если бы не цветомузыкальная панель на задней крышке монитора, его можно было бы отнести к категории консервативных: радикально черный корпус, строгая подставка (без малейшего намека на футуристичность), матовое антибликовое покрытие экрана. Кнопки управления размещены на нижней панели и, кстати, имеют разную форму, что предполагает работу в темноте, на ощупь. После того как пользователь адаптируется, промахнуться с выбором органов управления будет весьма проблематично.
инструменты
IT-Expert | ноябрь-декабрь
Накопители с шифрованием данных
text: Сергей Грицачук
Внешние переносные накопители и безопасность: сочетание этих двух слов сразу вызывает к жизни ассоциативный ряд «проверить флешку на вирусы» и «сохранить резервные копии данных». Чаще всего мы переносим информацию на подключаемых устройствах хранения, а также копируем на них наиболее важные файлы и документы для лучшей сохранности. При этом зачастую забываем о том, чем может обернуться пропажа подобного носителя: не столь важно, был ли он утерян в кафе, в процессе доставания носового платка из сумочки, или украден злоумышленником. Бесценная информация неизбежно окажется в руках третьего лица, а уж как он ею распорядится — дело десятое.
11 | 287 | 2019
инструменты
|29|
Transcend JetFlash Vault 100
Д
аже для частного лица исчезновение флешки или переносного жесткого диска может принести множество неприятностей. Личные фотографии могут оказаться выложенными в Интернет на всеобщее обозрение, образ операционной системы может дать в руки злодея ключи и пароли от платежных систем, почтовых аккаунтов и социальных сетей… да мало ли что ценного может храниться в невзрачной коробочке? Такого, что может прилично испортить настроение (а то и репутацию), попав не в те руки? В ситуации с корпоративными данными ситуация еще хуже, поскольку на внешнем накопителе чаще всего переносят действительно важные документы — отчеты, бухгалтерские и фискальные репорты, приказы и распоряжения, результаты многомесячного труда целого коллектива, готовые проекты, базы клиентов — словом, все то, что может считаться секретной информацией. И тут уже не до шуток: на кону и финансовое положение фирмы, деловая репутация, и даже само существование бизнеса. «Да кто же такую информацию носит незапароленной?!», — воскликнет догадливый читатель. Как оказывается на практике — многие, если не подавляющее большинство. Попробуйте сами вспомнить как давно вы создавали запароленные архивы перед тем, как отправить их на носимый накопитель? То-то же! Возня, да и вдруг пароль забудется… а некоторые пользователи
и вообще не знают, что это такое — зашифрованные архивы. Безусловно, существуют программы, умеющие шифровать информацию прямо на накопителях, есть и целые решения для создания доверенных зон транспортировки, но сейчас речь пойдет не об этом: мы поговорим об аппаратных решениях задачи, попросту — о накопителях со встроенным шифровальным модулем. Практически все они не зависят от системных и программных решений, автоматически (самостоятельно) шифруя любое содержимое, которое помещается в хранилище.
Verbatim Fingerprint Secure
Попав в руки любого стороннего лица, не имеющего возможности корректно активировать доступ к информации, такой накопитель бесполезен — единственное, что можно с ним сделать — отформатировать содержимое. В качестве примера рассмотрим Transcend JetFlash Vault 100 — этот флеш-накопитель с интерфейсом USB 3.1, емкостью от 8 до 32 ГБайт, выполнен во влагозащищенном противоударном корпусе, под держивает функцию 256 ‑битного аппаратного шифрования по алгоритму AES в режиме XTS. Работать с ним чрезвычай-
|30|
инструменты
Verbatim Fingerprint Secure 2 Тбайт
но просто: при первом подключении к компьютеру устройство попросит придумать и ввести пароль, достаточно сложный, чтобы его было непросто подобрать простым перебором. После успешной ак тивации можно начинать пользоваться, записывать или считывать данные — шифрование выполняется с высокой скоростью на лету, и при правильном вводе пароля для пользователя незаметно. Пароль забывать не рекомендуется, поскольк у на его ввод у владельца есть всего 10 попыток: после исчерпания прибор заблокируется и единственное, что предложит — отформатировать носитель, уничтожив данные и сбросив все настройки (в том числе пароль). Но что делать, если забывчивость сильна? Записывать пароли категорически не рекоменд уется, как же бы т ь? В т ако й с и т у ац ии выру чи т USB-накопитель Verbatim Fingerprint Secure, емкостью 64 ГБайт, оснащенный сканером отпечатков пальцев. Шифрование данных в этом устрой-
стве хранения сочетает технологию на основе аппаратного шифрования AES с размером ключа 256 бит и использование биометрического сканера, что значительно усиливает защищенность и упрощает использование. Предполагается, что у флешнакопителя будет несколько пользователей, в том числе один админи-
Kingston DataTraveler 2000
IT-Expert | ноябрь-декабрь
стратор. При инициализации именно он должен создать надежный пароль, при помощи которого будет предоставляться доступ к настройкам. Прибор может сохранить данные о шес ти отпечатках, и каж дому из них можно делегировать определенные полномочия — администраторские или пользовательские привилегии. Таким образом, в рамках обычно го использования достаточно приложить палец к сканеру, и приступить к работе с файлами. Если же пользователь один, то в крайнем случае он может сохранить записанный пароль администратора в собственном сейфе или банковской ячейке, чтобы не сетовать на забывчивость и иметь возможность разблокировать доступ к информации в случае непредвиденной ситуации. Если же емкости флеш-накопителя недостаточно, выручит пере носной жес ткий диск емкос тью 2 ТБайт Verbatim Fingerprint Secure — идея та же самая, только отпечатков пальцев можно сохранять до восьми, и активировать доступ как на ПК с OC Windows, так и МАС. Правда, для первоначальной настройки все же придется воспользоваться Windows, что несколько усложняет сит уацию. Впрочем, этот гаджет более ориентирован на корпоративный сегмент, а не на частное использование.
11 | 287 | 2019
инструменты
| 31 |
Verbatim Store 'n' Go 256 ГБайт
Не доверяете биометрии, предпочитая использовать старый добрый PIN-код, или работаете с разными ОС, на которых попросту не запустить программу ввода пароля? Что же, и такое решение найдется. Kingston DataTraveler 2000 — флешка со встроенной клавиатурой, созданная на основе технологии DataLock Technology, лицензированной у ClevX, LLC. Д ля ее работы и настройки совершенно неважно, на каком компьютере будет использоваться прибор: войдя первый раз в режим настройки с использованием предустановленного ключа, пользователь изменяет его, а потом выполняет требуемые настройки. Примечательно, что можно активировать режим “только чтение” — это удобно для того, чтобы защитить информацию от модификации или удаления. Если па-
роль все-таки утрачен — не беда, особой комбинацией можно выполнить сброс до заводских настроек (данные, разумеется, будут уничтожены). Мало 64 ГБайт ? Снова выручит Verbatim: переносной твердотельный накопитель Store 'n' Go емкостью 256 ГБайт оснащен встроенной клавиатурой для ввода пароля, осуществляет обмен данными по высокоскоростному интерфейсу USB-C/USB-A, есть в комплекте и адаптер для расширения спектра совместимых устройств. Изюминк а ус т р ойс т в а — во зможность подк лючения хоть приставке, хоть к умному телевизору, а не только к ПК. Настройка и изменение пароля выполняются прямо с клавиатуры, посредством процедуры, подробно описанной в Руководстве пользователя. Как и в прочих подобных гаджетах, су-
ществует лимит попыток ввода — здесь он ограничен 20, после чего накопитель заблокируется и потребует инициализации. Как след ует из обзора, исполь зование накопителей внешнего типа с шифрованием информации не предс тавл яет никакой сложно сти, и на рынке существует широкий выбор пред ложений на все случаи жизни. Какой из них предпочесть — о п р е д е л и т ь н е с л ож н о, о п и р а я с ь на модель исполь зования. Но все таки устройства со встроенной клавиатурой, как мне кажется, универсальнее: не всегда же под рукой окажется компьютер с Windows или OSx, а посмотреть видео или послушать музыку (медиафайлы всегда соседствуют с важными документами, это доказано) захочется непременно.
IT-Expert | ноябрь-декабрь
новые продукты
Коварный соблазнитель text: Сергей Грицачук
ONYX BOOX Faust 7990 рублей
Быстрая работа Качественный чехол ОС Андроид Не обнаружено
Оторваться от его использования, добровольно выпустив из рук, будет невероятно сложно даже тренированному читателю. Инновации, которые были задействованы при изготовлении этого прибора, сделали его весьма комфортным и удобным не только для чтения. Тем более, что само чтение при помощи ONYX BOOX Faust может стать не только приятным, но и полезным досугом.
В
комплект поставки включены инструкция по эксплуатации, зарядное устройство и USB-кабель, а также фирменный чехол-книжка. Именно он в первую очередь вызывает приятные эмоции: сразу же возникают ощущения, что в руке обыкновенная книга в добротном кожаном переплете. Это впечатление еще более усиливается при попытке открыть — тут же выясняется, что чехол носит не только декоративную и защитную функции, но и разблокирует устройство — таким образом, читатель сразу же попадает на то место, где остановился. Гаджет удобно ложится в руку, не вызывая ощущений затекания кисти или других неудобств. Пере-
листывать страницы можно другой рукой, но при некоторой сноровке можно делать это и одной. Наверняка те, кто ранее имел дело с продукцией ONYX, уже отметили, что Faust есть не что иное, как немного упрощенная версия е‑ридера ONYX BOOX Darwin 5, вызвавшего у ценителей массу положительных эмоций. Говоря об упрощенности, я не имею в виду ухудшение — в аппаратной части устройства присутствует четырехъядерный процессор и 512 МБайт оперативной памяти — очевидно, что жаловаться на работу со сложными документами не придется. Да и разместить их найдется место: 8 ГБайт встроенной энергонезависимой памяти уже солидно, а если
не хватит — можно задействовать слот micro SDHC. Откуда же цена в 7 990 рублей? На памяти много не сэкономить, это верно, зато можно упростить экран — его разрешение всего 600×800 точек. Да, не Full HD, но такой разрешающей способности может не хватать разве что для отображения чертежей огромного размера (но для этого есть другие ридеры). В остальном никаких компромиссов нет: экран сенсорный с поддержкой мультитач, диагональ 6 дюймов, тип «бумаги» — Ink Carta, 16 градаций серого, поддержка SNOW Field присутствует, которая минимизирует количество артефактов на экране при частичной перерисовке, не раздражая читателя неприятными глазу чужеродными элементами при перелистывании страниц. А технология подсветки MOON Light+ позволяет отрегулировать оттенок подсветки. Напомню, что это весьма важно для любителей почитать перед сном:
чтение источника с холодным белым светом, например, смартфона, приводит к проблемам с выработкой мелатонина — основного гормонарегулятора суточных ритмов. Синтез и секреция этого элемента напрямую влияет на здоровый сон и качественный отдых: доказано, что снижение освещённости и уменьшение синих холодных оттенков увеличивает количество “природного снотворного” и успокаивает нервную систему. С помощью MOON Light+ несложно добиться наиболее приятного и полезного колера подсветки, положительно воздействующего на организм человека. И, наконец, вишенка на торте — работает устройство для чтения электронных книг под управлением ОС Android 4.4, а значит, можно расширять возможности гаджета за счет установки других приложений. Для удобства в комплекте уже есть браузер и калькулятор, доступен подстрочный словарь-переводчик. Словом, полный джентльменский набор для кого угодно.
11 | 287 | 2019
новые продукты
Два страйка подряд text: Андрей Виноградов
BQ 6035L Strike Power Max и BQ 5535L Strike Power Plus 7990 рублей (Strike Power Max), 6490 (Strike Power Plus)
Долгое время работы Наличие NFC Металлический корпус Посредственные камеры
Эти два смартфона очень близки по характеристикам, поэтому мы решили написать о них сразу. Главная идея — телефон должен работать долго!
К
омплект BQ Strike Power Max (6035L) и Strike Power Plus (5535L) включает в себя кабель micro USB, зарядное устройство и инструкцию пользователя. Корпуса новинок выполнены из металла, а в верхней части есть приятная текстурированная панель, за которойпрячется антенна.) Оба смартфона выглядят дороже, чем есть на самом деле. BQ Strike Power Max заметно крупнее и тяжелее брата, так что больше подойдет
мужской руке. Разъемы micro USB и вход для гарнитуры расположены сверху, кнопки управления громкостью и выключатель — справа. Сзади, помимо объективов камер (у Max она двойная), находятся дактилоскопический сенсор и светодиод фонарика-вспышки. Экран в обоих случаях классический — безо всяких вырезов, бровей и капелек, но тоже вполне достойный: IPS-матрицы с хорошим запасом яркости, цветопередача естественная. У Max разрешение повыше, но в реальной жизни разницу заметить сложно — для повседневных задач на такой диагонали это непринципиально. В обоих «Страйках» практически чистый Android 9‑й
версии, на который установлено несколько дополнительных программ, таких как «Яндекс», «Юла», Auto.RU. Все их можно легко удалить. Strike Power — смартфоны «долгоиграющие», поэтому аппаратной платформой здесь выступает UNISOC SC9863A. Геймерам, конечно, недостаточно, но перед нами, простите за штамп, классические рабочие лошадки. Повседневные же задачи новинки исполняют исправно, к тому же и Max и Plus оснащены модулем NFC, благодаря которому можно посредством телефона и проездной пополнять прямо из дома или по дороге, и расплачиваться вместо пластиковой карты.
5535L STRIKE POWER PLUS
6035L STRIKE POWER MAX
ОС
Android 9
Android 9
Экран, дюймов (разрешение, точек)
5,45 (1440×720)
6 (2160×1080)
Процессор
UNISOC SC9863A
UNISOC SC9863A
ОЗУ, Гбайт
2
2
ПЗУ, Гбайт
16
32
Стандарты связи
GSM, WCDMA, UMTS, LTE
GSM, WCDMA, UMTS, LTE Bluetooth 4.2, Wi-Fi (ac), NFC
Беспроводные интерфейсы
Bluetooth 4.2, Wi-Fi (ac), NFC
Слоты расширения
micro SDXC
micro SDXC
Навигация
GPS, A-GPS, ГЛОНАСС
GPS, A-GPS, ГЛОНАСС
Камера, Мп
13 (основная), 5 (фронтальная)
13+2 (основная), 8 (фронтальная)
Аккумулятор, мА∙ч
5000
6000
Габариты, мм
144,2×70,2×10,9
154,3×75,3×10,9
Вес, г
180
197
Камера у Max’а немного превосходит по качеству «плюсовую», но не настолько, чтобы стать определяющим фактором при выборе. В любом случае стоит учитывать, что перед нами не камерофоны — оба устройства снимают нормально только при достаточном освещении. Фронтальные же камеры также весьма близки по конечному результату и вполне могут использоваться в повседневной жизни. Но главное — время работы! В Strike Power Max аккумулятор емкостью аж 6000 мА·ч! Это трое суток повседневной работы, а в крайне активном режиме тестирования смартфон попросился на зарядку только к концу второго дня. Несмотря на то, что в Strike Power Plus батарейка на тысячу менее емкая, время работы практически такое же — сказывается меньший экран как по диагонали, так и по разрешению. Приятно, что оба аппарата способны впитывать силу тока 2 А, благодаря чему запитка происходит быстрее, чем в предыдущих моделях серии. Словом, если вы ищете смартфон с современными фишками типа NFC, который будет долго и продуктивно работать, советую рассмотреть новинки от BQ серии Strike Power. Крепкие аппараты в металлическом корпусе и очень емкими батарейками.
|34|
спецпроект
I T - E xpert | н о я б р ь - д е к а б р ь
Kyocera TASKalfa PRO 15000c: единственное в своем сегменте МФУ для потоковой печати Разумные траты
text: Максим Белоус
Бизнес продолжает работать
Насколько бы сложной ни была экономическая ситуация, бизнес продолжает работать. И, невзирая на активное развитие электронного документооборота, по-прежнему нуждается в «бумажной» печати — как офисных документов, так и самых разнообразных вспомогательных материалов: листовок, красочных рекламных буклетов, пригласительных билетов на партнерские мероприятия и т. п. Но для многих предприятий среднего и малого бизнеса, особенно в России, цветные принтеры и МФУ чересчур дороги, особенно лазерные.
Почему именно лазерные? Традиционно сухой электрографический способ формирования изображения на бумаге всегда рассматривался как наиболее предпочтительный именно для деловых приложений. У такого устройства целый ряд безусловных достоинств: простота обслуживания на стороне пользователя, широкий спектр пригодных для нанесения изображения материалов, высокое разрешение печати, возможность возобновлять работу после длительных перерывов без ущерба для качества изображения. Последнее особенно ценно с точки зрения ситуационной печати: цветной тонер спокойно ждет своего часа в соответствующих картриджах, не теряя рабочих свойств.
Однако в последнее время стремление перевести капитальные расходы в операционные заставляет все больше предприятий и организаций переходить от транзакционной модели офисной печати (купили принтер, приняли на баланс — эксплуатируем) к контрактной (платим фиксированную цену только за реально отпечатанные копии). В связи с чем получил дополнительный импульс к развитию сегмент профессиональной потоковой печати, на котором, помимо привычных типографий и дизайнерских салонов, теперь присутствуют и компании-аутсорсеры, предоставляющие услуги не только печати по требованию, но и шире — внешнего управления документооборотом заказчика (MPS/MDS). Для профессиональных же заказчиков, как выясняется, лазерная печать в больших объемах выходит довольно обременительной по причине объективной дороговизны каждого отпечатка. В особенности цветного, для вывода которого необходимо задействовать четыре лазерных узла формирования изображения или же четырежды прогонять лист по печатному тракту (в зависимости от конструкции принтера). Вдобавок при многотиражной печати сухая электрография не гарантирует стабильности цветопередачи на всем объеме готовых отпечатков. Тем временем технологии струйной печати в последние несколько лет развились до такой степени, что начали уверенно теснить лазерные не только в сегменте офисной печати, но и на про-
11| 287 | 2019
|35|
спецпроект
Невзирая на активное развитие электронного документооборота, компании по-прежнему нуждаются в «бумажной» печати — как офисных документов, так и самых разнообразных вспомогательных материалов фессиональном рынке. Стабильное качество отпечатков на больших тиражах, экологичность и дешевизна применяемых материалов, энергоэкономичность самого процесса, возможность выдавать отпечатки устойчиво высокого качества со значительной скоростью в течение долгого времени — все эти достоинства современной струйной печати привлекли к ней самое пристальное внимание заказчиков из малых типографий и компаний, занятых аутсорсингом MPS/MDS.
казчикам сокращение совокупной стоимости владения (ТСО), рост эффективности процесса печати и снижение потребления энергии. Модель готова выдать до 1 млн страниц А4 до того момента, как ей потребуется плановое ТО, причем само это ТО будет занимать по регламенту в среднем всего лишь 35 минут. Кроме того, новинка от Kyocera харак теризуется быстрым «холодным стартом» (60 секунд) и крайне непродолжительным временем перехода
от состояния готовности к началу вывода первой страницы (всего 5,5 секунды). А энергопотребление TASKalfa PRO 15000c в типичном сценарии использования достигает 4,5 кВт•ч — это один из лучших показателей в классе профессиональных устройств потоковой печати. И самое главное — себестоимость отпечатка оказывается значительно ниже, чем у лазерного аппарата сопоставимого класса. Обусловлено это как малым энергопотреблением, так и дешевизной фирменных чернил
Печать на потоке
В начале ноября 2019 года компания Kyocera Document Solutions официально представила первый аппарат в новом для себя сегменте профессиональной потоковой печати — высокоскоростную полноцветную (150 стр/мин в формате А4, 88 стр/мин А3) модульную струйную машину TASKalfa PRO 15000c, призванную обеспечить за-
Технологии струйной печати развились до такой степени, что начали теснить лазерные не только в сегменте офисной печати, но и на профессиональном рынке
|36|
спецпроект
I T - E xpert | н о я б р ь - д е к а б р ь
Конфигурируй
по сравнению с тонером для сухого электрографического процесса, а также упрощением процедур ТО и сервисного сопровождения. Сочетание гарантированно высокого качества на больших тиражах с высокой скоростью и низкой себестоимостью цветной печати делают TASKalfa PRO 15000c разумным выбором для множества заказчиков как из отраслей полиграфии и маркетинга, так и банковского и финансового сек-
торов, сфер здравоохранения и образования. Коммунальные службы, предприятия госсектора и многие другие клиенты также остро нуждаются сегодня в скоростной потоковой печати. Всем им TASKalfa PRO 15000c, чей печатный узел оснащен тремя пьезоструйными головками с разрешением до 600×1200 dpi на каждый из четырех базовых цветов, гарантирует безупречное качество высокоскоростной струйной печати.
Эта потоковая печатная машина готова к работе в самых различных конфигурациях в зависимости от потребностей того или иного заказчика. В базовую комплектацию входят центральный узел струйной печати, совмещенный со сканером, и модуль закрепления (сушки). В дополнение к нему доступны: один или два лотка емкостью 5 тыс. листов каждый с вакуумной подачей, обходной лоток на 550 листов с подачей длинных носителей и опцией для подачи баннерных бумаг до 1220 мм, стекер-накопитель на 5 тыс. листов с выкатной тележкой и верхним выходным лотком, финишер на 4 тыс. листов с сортировкой сдвигом и со степлером до 100 листов, модуль буклетмейкера и фолдирования (до 20 листов в книжке), опция дырокола на 2 и 4 отверстия, а также разнообразные соединительные модули и даже производственная трехцветная сигнальная лампа. С таким набором возможностей МФУ TASKalfa PRO 15000c готово решать самый широкий круг задач: от печати книг по требованию до выдачи почти непрерывным потоком инвойсов и выписок, промобуклетов, визиток, красочных билетов (причем персонализированных, с указанием конкретного места в зале), этикеток, упаковочных материалов и т. п. На данный момент прямых аналогов этому предложению Kyocera на рынке професс иональной печати не наблюдается. Тем более успешным станет бизнес заказчика, который уже сейчас готов сделать ставку на широту возможностей и высокую экономичность при безупречном качестве потоковой печати, гарантируемых уникальной в своем роде машиной TASKalfa PRO 15000c.
TASKalfa PRO 15000c готова выдать до 1 млн страниц А4 до того момента, как ей потребуется плановое ТО, причем само это ТО будет занимать по регламенту в среднем всего лишь 35 минут
11 | 287 | 2019
новые продукты
Мультимедиа под контролем text: Сергей Грицачук
Movavi Video Suite 2020 1990 рублей
Настраиваемый интерфейс Встроенная система обучения Простота освоения Недостаточно развитая система клавиатурных комбинаций
Movavi Video Suite представляет собой пакет программ для работы с видео- и аудиоконтентом. Здесь и мастер автоматического создания клипов, и редактор видео, и конвертер мультимедиа, утилиты для захвата видео с экрана, камер, ТВ‑и SAT-тюнеров, ресиверов и проигрывателей (в том числе VHS), а также инструменты для записи оптических дисков и даже медиапроигрыватель. Единственно, нет редактора изображений, но это было бы уже явно избыточным.
И
спользуя весь перечисленный арсенал, обладатель компьютера под управлением Windows или MacOS сможет, не обращаясь к стороннему ПО, выполнить полный цикл создания фильма — от записи и сбора клипов и сюжетных эпизодов до монтирования и итоговой нарезки мастердиска и выкладывания готового кино в Интернет. Причем — подчеркиваю! — все это доступно даже ботанику: программа настолько проста, насколько и функциональна. А теперь еще есть… Впрочем, я забегаю вперед.
Первое, что изменилось, — наименование версии, а это явный признак, что речь идет не о косметических плюшках. Так и есть. Интерфейс стал еще компактней, проще и аккуратней: всё под руками, не придется домысливать, где и что лежит и как найти необходимый элемент управления. Плюс возможность индивидуализации: каждый волен настраивать стартовое окно по своему усмотрению, размещая инструментарий там, где ему сподручнее. Бесспорно, в Сети хватает ресурсов, где выложено множество
дельной информации и сопутствующих советов. Но в Movavi-то понимают, что новичку куда удобней получать все это прямо в программе, а потому и предусмотрели в ней онлайн-курсы и обучающие материалы. Впрочем, в Video Suite 2020 даже продвинутые пользователи найдут для себя много полезного и смогут ощутимо расширить свои навыки в создании кинопродукции. Так, существенно обогатилась коллекция спецэффектов: добавлены такие востребованные наложения, как параллакс-переходы, доступен эффект помех или искажений, а также другие способы облагородить видеоролик. Упростилась работа с субтитрами, а в редакторе субтитров теперь доступны онлайнпоиск и расширенные настройки. Комфортнее стало и управление файлами: востребованные медиа можно оформлять в виде коллек-
ций и держать под рукой, а при необходимости легко обратиться к стоковому магазину. Все вышесказанное не означает, что Movavi Video Suite стала массивной и дорогой: ее установочный файл «весит» всего 118 Мбайт, а ценник — 1990 рублей. Более чем демократично, особенно при сравнении с другими пакетами, не говоря уже о профессиональных. С технической стороны требования тоже не пугающие: достаточно ОС Windows 7/8/10, двухъядерного процессора с частотой от 1,5 ГГц, видеокарты NVIDIA GeForce серии 8, Intel HD Graphics 2000 или AMD Radeon R600 и выше и свободного места на диске около 2 Гбайт. К слову, видеокарта от NVIDIA предпочтительнее, поскольку программный комплекс использует для конвертирования технологию аппаратного ускорения NVIDIA CUDA.
IT-Expert | ноябрь-декабрь
надо знать!
Возможна ли анонимизация данных сегодня? Читая документ, лежащий перед вами на столе, или переписку в социальных сетях, часто ли вы задумываетесь, насколько правомерно размещение там сведений, касающихся определенных лиц? «Ну раз это напечатано и выложено в Сеть, значит уже стало всеобщим достоянием и удалить невозможно», — ответит большинство. А теперь представьте, что эти данные касаются вас, вашей личной жизни. Тоже останетесь равнодушны? Или же будете возмущены, что какой-то, порой даже неизвестный вам человек приводит историю, которой вы поделились, рассчитывая только на близких друзей?
text: Игорь Новиков
Н
иже мы расскажем о том, как менялась концепция персональных д анных (ПДн) и возможна ли их анонимизация, чтобы сохранить содержательность информации, но не позволить персональным данным бесконтрольно распространяться по Сети.
Раскрывать секреты никто не хочет, но анонимные данные никому не нужны
На первый взгляд, все просто: если нельзя распространять какие-то данные — так удали их, и нет проблем! Но, оказывается, чем больше ограничений, тем меньше остается областей,
где можно применить полученные сведения. Так возникает потребность в анонимизации данных. Пока эти данные относятся к определенному лицу или небольшой группе лиц, можно получить от них разрешение на публикацию и даже договориться, нужно ли скрывать их пер-
11 | 287 | 2019
надо знать!
|39|
ся механизм так называемой анонимизации. Суть его состоит в использовании различных приемов для удаления ПДн из общего набора и их «растворении», не допускающем возможности восстановления. Это делается с целью защиты частной жизни лица или компании, от которых данные были получены. С развитием аналитических методов и технологий больших данных применение подобных технологий стало особенно важным.
Большие данные: истоки
Компромисс между защищенностью частной информации и возможностями ее применения. Источник: https://www.kdnuggets.com/2019/10/data-anonymization-history-key-ideas.html
соны. Хотя и это непросто, особенно в свете последнего решения по защите ПДн (GDPR), которое требует соблюдения права на забвение: то есть предусматривает возможность изъятия таких данных из обращения, если их владелец поторопился с разрешением на публикацию или первоначально был введен в заблуждение. Но главная проблема возникает, когда начинают собирать статистику по большой группе людей и теряется контроль над тем, где и как эти дан-
ные используются. Это действительно непросто, поскольку с учетом последних достижений ИИ и машинного обучения появились возможности выявления частной информации о конкретных лицах по статистическим отчетам, где их данные «растворены» среди аналогичной информации, собранной от тысяч, а иногда и миллионов людей. А ведь в этом случае пострадавший тоже имеет право на «забвение»! Чтобы избежать нецелевого использования собранных данных, применяет-
Возможно, для многих будет неожиданным, но впервые сбор больших данных и решение задачи анонимизации информации были осуществлены в конце XVIII века. Зарождение таких систем связывают с проведения общенациональной переписи населения в США, которая в соответствии с Конституцией страны (ст. 1) проводится каждые 10 лет начиная с 1790 года. Учет численности жителей — как в целом по стране, так и по штатам — был необходим для пропорционального распределения между ними 435 мест в палате представителей Конгресса. Первые 50 лет истории переписи населения прошли безо всякого интереса к вопросам защиты данных. Однако постепенно информации стало собираться все больше и по самым разным темам. Так, в переписи 1850 года отражены
100 75
50 25
Note Jan.1 2004
Sep.1 2008
Динамика интереса пользователей к вопросу защиты ПДн. Источник: Google
Note May 1 2013
Jan. 1 2018
|40|
надо знать!
IT-Expert | ноябрь-декабрь
ние вещательной компании CBS, которая использовала его для прогнозирования результатов выборов президента США в 1952 году. Основываясь на данных опроса, в котором участвовал всего 1% населения с правом голоса, эта машина с точностью 98% предсказала победу Эйзенхауэра. Итоги переписи населения, содержащие анонимизированные данные, учитывались тогда при строительстве дорог и школ, использовались в системе здравоохранения и социального страхования, в работе административных органов, в рекламных и страховых компаниях. Все проводимые манипуляции с ними признавались как легитимные.
Регулирование персональных данных
Один из первых компьютеров, который использовался в Бюро статистики США для анонимизации данных. Источник: Wikipedia
сведения по домовладениям, налогообложению, принадлежности к религиозным объединениям. Было известно, сколько бедных в стране, каково состояние преступности и т. д. Разнообразие собираемых данных породило интерес к ним со стороны многих организаций, причем не только правительственных, но и общественных, а также предпринимателей, финансистов и даже частных лиц. Например, статистика об уровне доходов стала использоваться для изучения потребительского спроса, выбора мест для строительства магазинов, организации общественных работ для безработных. Это и породило риски, связанные с неправомерным использованием данных. Но самое главное — это привлекло внимание к этим рискам со стороны государства. Поэтому начиная с 1850 года из объема данных Статистического бюро США, предоставляемых в публичное пользование, стали удалять персональные данные. Просто удалить ПДн было невозможно, потому что они составляли важную часть статистики. В результате нашли
широкое применение такие методы, как округление, добавление случайных отклонений в реальную выборку при расчете итогов, агрегация родственных данных с общими признаками, публикация производных вместо оригинальных данных (например, полученных путем вычитания или сложения), и другие, многие из которых применяются и поныне.
Эра компьютеров и анонимизация
Однако расцвет практики анонимизации данных связывают с появлением в 1950‑х годах компьютеров. Одним из них стал условно коммерческий UNIVAC: проектные работы по его созданию проводились в Eckert–Mauchly Computer Corporation на средства федерального бюджета. Первый UNIVAC был официально продан Бюро переписи населения США 31 марта 1951 года. Но самое главное, что к этому времени уже не только научились анонимизировать данные, но и применять их для других статистических расчетов. Так, пятый экземпляр UNIVAC попал в распоряже-
Защита персональных данных и связанная с ней анонимизация больше не могли оставаться под колпаком профессиональных госведомств. Поэтому к рубежу 1960‑х пришло понимание, что процесс обращения с персональными данными необходимо регулировать на правовом уровне.
Германия
Несмотря на то, что большинство новшеств в сфере статистики до сих пор исходит из США, авангардом регулирования ПДн стала совсем другая страна. В 1970 году власти федеральной земли Гессен в Германии приняли первый в мире законодательный акт в данной области (https://www. bfna.org /research/echos- of-histor yunderstanding-german-data-protection/). Местная юридическая служба предложила регулировать электронную обработку данных по сбору налогов, оплате услуг ЖКХ и в отношении других муниципальных сервисов. Однако закон распространялся только на местные власти — частный бизнес оказался а вне сферы его действия. Но процесс пошел: инициативу поддержали власти земли Рейнланд-Пфальц, и в 1977 году появился единый Federal Data Protection Act, который уже распространялся на всю страну.
11 | 287 | 2019
Швеция
Пока немцы раскачивались, вперед вырвалась Швеция: ее Datalgen, принятый в 1973 году, сразу же приобрел государственный статус. Особенность документа состояла в том, что для получения права на обработку ПДн требовалась лицензия от Инспекции по защите данных (Swedish Data Protection). Первенство досталось Швеции неслучайно. Широко используемая здесь еще с 1960‑х годов компьютерная обработка данных, поступающих в муниципальные органы, вызвала интерес в обществе к проблемам прозрачности данных, обеспечению их открытости и публичного доступа. При этом в правительстве страны осознавали, что грядет автоматическая обработка уже очень больших объемов данных, а это подталкивало к созданию централизованной системы контроля и принятию акта, регулирующего правила использования таких данных не только в государственной сфере, но и в бизнесе и в частном секторе. В то же время шведский закон имел свои ограничения. Например, не преду сматривал единых правил обработки ПДн, а выдача каждой лицензии была связана с подготовкой индивидуального списка условий ее применения. В случае нарушений предусматривались серьезные штрафы, конфискация данных и даже тюремный срок. Не упоминалось в правилах и о трансграничной передаче ПДн, что стало крайне актуальным вследствие развития компьютерных сетей.
США
Несмотря на отставание в правообразующей деятельности, американцы оставались инициаторами многих мер по защите персональных данных. Так, в 1966 году был принят Федеральный закон «О свободе информации» (Freedom of Information Act), предусматривающий условия и процедуру полного или частичного обнародования данных и документов, хранящихся в соответствующих службах правительства США. И хотя действие этого закона распространялось только на документы органов исполнительной власти, он стал заметным
надо знать!
вкладом в развитие информационного общества. Так, главное положение состояло в том, что гражданин США имеет право на получение любых документов, находящихся в распоряжении любого федерального ведомства страны, если они содержат персональную информацию. Государственное учреждение было обязано удовлетворить такой запрос, в том числе если запрашивающий, не получив нужного ответа, инициировал судебное разбирательство. Суд в этом случае принимал сторону истца. С распространением Интернета и электронных средств передачи данных в 1996 году были приняты соответствующие поправки к этому закону. Но основным по защите персональных данных в США считается Федеральный закон «О праве на неприкосновенность частной жизни» (Privacy Act) от 1974 года, ужесточаюший требования для обработки персональных данных со стороны федеральных министерств. В то же время с его помощью был введен кодекс добросовестной информационной практики — набор правил, регулирущих сбор, использование и распространение личной информации о частных лицах. Кроме того, Privacy Act предоставил гражданам право знакомиться, делать копии и вносить исправления в свои личные дела, которые хранятся в архивах государственных учреждений а также право разрешать (или запрещать) обмен данными о себе между госведомствами. Однако законодательство о защите персональных данных в США до сих пор остается пестрым. Это не отдельный свод законов, а ряд разрозненных актов для регулирования работы с ПДн в различных отраслях — банковских организациях, медицинских учреждениях, телекоме и т. д.
Евросоюз
Несмотря на активность Старого света в сфере защиты данных, распространение этого процесса на всю Европу растянулось на 10 лет. Принятая только в 1981 году «Европейская конвенция о защите физических лиц при автома-
| 41 |
тизированной обработке персональных данных», предоставив гарантии по их сбору и обработке, ввела запрет на обработку «чувствительной» информации (расовая принадлежность, политические взгляды, здоровье, отношение к религии, сексуальная ориентация, уголовное преследование и т. п.), если национальное право не обеспечивает надлежащих гарантий. Конвенция также предоставила гражданам право знать, что ведется сбор таких данных, и в случае несогласия или необходимости вносить исправления. Но в Европе вновь всё оказалось не так просто: выявились многочисленные препятствия на пути свободного обмена ПДн в рамках ЕС. В результате позднее был выпущен ряд поправок. Наиболее значимой оказалась «Директива 95 EC», принятая в 1995 году и действовавшая до вступления в силу в 2018 году «Общего регламента защиты персональных данных», где расширено само понятие ПДн, введены понятия «трансграничной передачи данных», «псевдоанонимизации», установлено «право на забвение» и пр.
Россия
Обработка персональных данных на территории России регламентируется Федеральным законом № 152‑ФЗ, принятым в 2006 году. Помимо прочего, в нем закреплены основные понятия и условия, касающиеся трансграничной передачи ПДн, обеспечения безопасности при их обработке, взаимоотношений между оператором ПДн и субъектом. Ответственным за организационные меры по реализации закона назначен Роскомнадзор, а техническая часть по защите возложена на ФСТЭК и ФСБ. Б ольшо е влияние на с одержа ние ФЗ‑252 оказало и то, что в годы его подготовки (1993– 2006) Россия вела переговоры о вступлении в ВТО и, в частности, в 2001 году подписала Конвенцию Совета Европы 1995 года. Вступив в силу в РФ в 2013 году, этот документ стал основой для формирования многих российских норм в данной области.
IT-Expert | ноябрь-декабрь
новые продукты
Что такое Night Vision и нужна ли эта технология? text: Андрей Юрьев
Navitel MR250 NV 5490 рублей
Качественное исполнение, металлический корпус Большой яркий дисплей Малошумная ночная съемка Задняя влагозащищенная камера Легкая установка Отсутствие GPS-модуля
Еще недавно я писал об удачном обновлении видеорегистратора NAVITEL R1000, подарившем миру очень интересный девайс, как подоспела модернизация регистраторазеркала NAVITEL MR250, получившего дополнительный индекс NV: в данном случае проведена не просто новая прошивка, а замена сенсора GC2023 на SC2363 Night Vision. Нам удалось сравнить в действии оба устройства, причем особое внимание было уделено «ночному видению», ведь данная технология применяется практически во всех современных моделях вендора.
И
так, стоит ли искать продукт с NV или это не столь важно? У Navitel MR250/MR250 NV главная фишка — комплект камеры заднего вида: влагозащищенная по стандарту IP65, с возможностью установки как в салоне, так и снаружи автомобиля, она включает в себя очень приятный ваучер — годовую подписку на программу «Навител Навигатор» с картами Европы, Белоруссии, Казахстана, России и Украины. Внешнее отличие от предшественника — лишь в цветовом оттенке задней панели, остальное, включая комплектацию и бонусы, идентично. Установка Navitel MR250 NV с монтажом задней камеры внутри салона и скрытием проводки отнимет у вас минут 20, однако я рекомендовал бы потратить
несколько больше времени и поместить ее снаружи. Теперь о самом интересном: не маркетинговая ли уловка эта самая Night Vision? В дневные часы ролики с обоих регистраторов отличаются только за счет впечатанного в них штампа с обозначением модели. То же можно сказать и о картинке с задней камеры. При нормальном освещении наличие нового сенсора особых преимуществ не дает: за счет 160‑градусного угла обзора передней камеры дорожная обстановка представлена полностью, детализация соответствует ценовой категории модели или даже чуть лучше. Номерные знаки ближайших машин читаются нормально, отдаленные плохо различимы, дополненная изображением с задней
камеры видеозапись покажет все действия участников дорожного движения. В целом меня качество отснятого материала устраивает. Однако в темное время суток различия становятся заметны даже на дисплее регистратора: уровень шумовых помех в сравнении со всеми известными мне моделями, в том числе верхнего ценового диапазона, у Navitel MR250 NV явно ниже и зачастую практически незаметен. Конечно, расстояние уверенного распознавания номерных знаков еще несколько сокращается, но в целом качество изображения почти не отличается от дневного. Здесь новый сенсор раскрывает себя в полной мере, выявляя на залитом мелькающим светом
фар фоне детали, не замеченные взглядом (явный плюс, особенно там, где с освещением дорожных коммуникаций не все в порядке). Хочется еще раз сделать комплимент производителю, не пренебрегающему редкой в наше время практикой модернизации полюбившихся потребителю устройств в угоду запуску очередной суперновинки, все возможности которой так и не будут использованы. Navitel MR250 NV — действительно отличное решение, совмещающее в себе функции видеорегистратора и помощника при парковке. И да, технология Night Vision работает, в чем вы сами можете убедиться, сравнив ролики с обеих моделей. Основной блок
Задняя камера
Разрешение видео (без интерполяции), точек
1920×1080
656×492
Скорость съемки (при максимальном разрешении), кадров/с
30
30
Угол обзора, градусов
160
85
Слот для карт памяти
micro SDXC
-
Разъемы
mini USB
-
Дисплей, дюймов (разрешение, точек)
5 (854×480)
-
Аккумулятор, мА•ч
400
-
11 | 287 | 2019
новые продукты
Малогабаритный рекордсмен text: Сергей Грицачук
Assasin’s Creed Odyssey (DX11, 1920×1080), FPS Metro Exodus (DX12, 1920×1080), FPS 3D Mark Fire Strike, баллов Shadow of the Tomb Raider (DX12, 1920×1080), FPS Rainbow Six:Siege (DX11, 1920×1080), FPS
52 69 16519 94 245
Palit GeForce GTX 1660 Super StormX 16 990 рублей
Компактность Высокая пропускная способность видеопамяти Высокий уровень шума системы охлаждения
Наш разговор пойдет об одной из наиболее интересных моделей серии — StormX, спроектированной специально для работы с платами типоразмера mini-ITX в малогабаритных корпусах.
Ч
тобы любители конструирования производительных компьютеров не испытывали традиционных затруднений с имплементацией мощной графической составляющей в такие корпуса,
Интерфейс PCI-E 3.0 x 16 Частота GPU, МГц 1530/1785 Объем видеопамяти, Гбайт 6 Разрядность шины памяти, бит 192 Видеовыходы Dual-Link DVI-D, HDMI 2.0b, DisplayPort 1.4a Разъемы питания, " 8-pin" Максимальное тепловыделение, Вт 125 Количество занимаемых слотов 2
разработчик основательно укоротил плату — до 168 мм. Таким образом, ее можно поместить даже в NAS (например, QNAP TS‑677), лишь бы не было препятствий по толщине — высота модуля составляет 40 мм, то есть соответствует двум слотам PCI-E. Правда, весит видеокарта аж 416 г, то есть крепление должно быть надежным. Столь солидный вес обусловлен не только системой охлаждения, но также комплектующими и конструктивными элементами, среди которых следует отметить особую кассету, защищающую кристалл чипа от сколов при изменении положения радиатора. К слову, это весьма полезно при обслуживании (смене термопасты и чистке от пыли) — риск повредить GPU практически нулевой. Разумеется, мощная элементная база требует адекватного источника питания: если брать в расчет только официально заявленное TDP видеокарты (125 Вт), то требование ограничивается нижней планкой в 450 Вт, а тесты показывают, что при разгоне и 135 Вт не предел.
Минимальные обороты вентилятора составляют 1000 об/мин, минимальная частота графического процессора — 300 МГц, минимальное энергопотребление — 14 Вт. По достижении 95 Вт скорость поднимается до хорошо слышимых 1753 RPM, а при достойной нагрузке (потребляемая мощность 125 Вт, частота ядра 1950 МГц) скорость вращения достигает 2400 об/мин и шум становится весьма ощутимым. Однако даже на предельных нагрузках в разогнанном режиме системе охлаждения удается удерживать температуру в пределах 72–73 °C, то есть ниже проектных 75. Так что на основе Palit GeForce GTX 1660 Super StormX можно строить системы для машинного обучения и решений в области искусственного интеллекта, работающие 24/7 (целевая температура GTX 1660 SUPER — 83 градуса, максимальная допустимая температура в нагрузке — 93 градуса, по температурам запас — от десятка градусов, так что, разумеется, длительное использование вполне возможно). Как известно, видеокарты от nVidia уважают не только геймеры — новинку по достоинству оценят энтузиасты CUDA-совместимых решений, ведь именно они устанавливают их в малогабаритные корпуса.
И вот как раз для них эта модель практически не имеет альтернатив: результаты тестов убедительно доказывают, что за 17 000 рублей можно получить производительность, сопоставимую с теоретически достижимой в бесплатном аккаунте Google Colab (а там, как известно, задействованы Tesla стоимостью от $5000). Тем, кто сомневается, рекомендую самостоятельно прогнать что-нибудь близкое к реальности — скажем, проект анализа текста посредством цепей Маркова (Textgenrnn), или измерить производительность в Tensorflow (Keras). Итак, для микрооблака и нейросетей, для работы через Jupiter рассмотренное решение весьма привлекательно. А для геймеров? Им тоже жаловаться не придется: в самых популярных играх с хорошей оптимизацией в разрешении 1080 и 1440p частота кадров достигает 270, а в посредственно оптимизированных FPS может колебаться от 40 до 60. Вероятно, в подобных ситуациях придется понижать настройки, но это уже не проблема видеокарты. К слову, любителей задействовать несколько мониторов наверняка порадует наличие трех портов — DisplayPort 1.4, HDMI 2.0b и DVI.
IT-Expert | ноябрь-декабрь
новые продукты
Оппа квадростайл!
AnTuTu Benchmark, баллов
text: Андрей Виноградов
OPPO A9 2020 19 990 рублей
Привлекательный внешний вид Неплохая основная камера Наличие NFC Емкий аккумулятор Отдельный слот для карты памяти Есть разъем для наушников Отсутствие быстрой зарядки Низкая детализация по краям кадра (широкоугольная камера)
Экран, дюймов 6,5 (1600×720) Процессор Qualcomm Snapdragon 665 + Adreno 610 ОЗУ, Гбайт 4 ПЗУ, Гбайт 128 Стандарты связи GSM, WCDMA, UMTS, LTE Беспроводные интерфейсы Bluetooth 5.0, Wi-Fi (ac), NFC Слоты расширения micro SDXC Навигация GPS, A-GPS, ГЛОНАСС, Beidou, GALILEO Камера, Мп 48+8+8+2 (основная), 16 (фронтальная) Аккумулятор, мА∙ч 5000 Габариты, мм 163,6 × 75,6 × 9,1 Вес, г 190,5
На задней панели, помимо упомянутой квадрокамеры, поселился датчик отпечатков пальцев. Сенсор, встроенный в экран, новинке не достался — формально OPPO A9 2020 относится к бюджетному классу. Ну и ладно, он и без него работает отменно.
Д
абы установить симку, открываю лоток и вижу три изолированных слота: карта памяти не будет конкурировать за место под солнцем (то бишь под крышкой). Разъем USB-C и вход для наушников — снизу, здесь же гнездо микрофона и решетка динамика. Включаю смартфон: дисплей с хорошим запасом яркости и фирменной технологией Sunlight. Хватает и производительности — под капотом OPPO A9 уютно расположился Qualcomm Snapdragon 665 — свежее поколение среднего класса с усовершенствованным графическим ядром Adreno 610. Результаты тестирования подтверждают улучшение (относительно предшественника — Snapdragon) по всем фронтам, но именно по графике прирост максимальный. Оперативной памяти в смартфоне — 4 Гбайт, объем накопителя данных — 128 Гбайт. Вообще-то модели с заявкой на 2020 год и ценой
в 20 тыс. рублей пора бы ставить флешку и пожирнее. Есть в аппарате и NFC, столь полезный в наших широтах, а также Bluetooth 5.0, позволяющий эффективно использовать современные беспроводные наушники. Зачем в OPPO A9 четыре модуля основной камеры? Первый — разрешением 48 Мп, второй — для размытия фона, третий — широкоугольный, а четвертый вроде как для некоторых портерных режимов. А почему для этого нужна отдельная камера — не знаю, может быть, на заводе закончилась партия с меньшим количеством модулей? Шучу, конечно, хотя кто его знает… Зато качество основной камеры удовлетворит подавляющее большинство пользователей. Кстати, по умолчанию основной модуль делает кадры с разрешением 12 Мп. Дело в том, что современные сенсоры 48 Мп и 64 Мп применяют технологию QuadBayer, о ней мы расскажем в другом материале. Кратко же — суть для пользователя
CPU
59 903
GPU
26 800
MEM
35 862
UX
23 257
Всего
146 822
A9 2020 в том, что для того, чтобы сделать снимок с максимальным разрешением, требуется в меню выбрать специальный пункт, и времени на его создание у смартфона уходит заметно больше. В стандартном же режиме снимки сохраняются с разрешением 12 Мп. Но при достаточном освещении фотографии получаются максимально детализированными даже в этом случае. Причем функцию HDR можно активировать только при 12 Мп. А вот найти разницу при съемке с 48 и 12 Мп весьма непросто, так что мой вам совет — не парьтесь вы с этими пикселями. Есть и ночной режим Ultra Night 2.0. Если рука твоя тверда — использовать можно смело. Конечно, флагманские смартфоны дают лучший результат, но и здесь все неплохо, смотрите сами. А вот широкоугольный модуль заметно уступает по качеству основному, особенно страдают края кадра. Но само наличие возможности снять что-то практически впритык крайне важно, и наличие данного модуля — безусловный плюс. Радует и то, что камера позволяет снимать видео 4K со стабилизацией. За что еще можно похвалить OPPO A9 2020 — это время работы, ведь здесь установлен аккумулятор емкостью 5000 мА∙ч, да еще и если понадобится — можно поделиться энергией с другим устройством, активировав функцию OTG в настройках. Правда, фирменной системы быстрой зарядки VOOC в модели нет.
11 | 287 | 2019
одной строкой
Дмитрий Медведев анонсировал проект по онлайн-поступлению в вузы.
Стоимость комплекта системы защиты от гражданских дронов Kaspersky Antidrone составляет $100 тыс.
Минобороны США отказалось от использования 8‑дюймовых дискет в системе управления ядерными ракетами SACCS.
«Умные» четки eRosary, предназначенные для привлечения молодых католиков, взломали за 15 минут.
Система на основе искусственного интеллекта Сбербанка предсказывает примерный срок увольнения сотрудников при их найме.
Платежные системы Visa и MasterCard вышли из проекта криптовалюты Libra от Facebook.
В 2022 году в России создадут сеть полигонов для тестирования беспилотников.
6
читайте в следующем номере Продукты года
Итоги года Что дарить на Новый Год?
Как записать видео с экрана
Выбираем альтернативу winrar