Перейти к содержанию
Сергей Ильин

Раздел для научных работ и инноваций

Recommended Posts

Сергей Ильин

У нас в планах на ближайшее время стоит создание нового раздел, в котором будут публиковаться статьи научного, а не толка: перспективные идеи, концепции, экспериментальные разработки и т.п.

Предлагаю под эту идею создать подраздел "Инновации", где все это размещать, так как это не аналитика, не обзоры и вообще совсем другое по смыслу :) Также предлагаю сразу придумать какую-то систему нумерации (типа #AMIB051), что будет хорошо искаться и поможет ссылаться на работы в дальнейшем.

У нас уже есть предварительная договоренность о сотрудничестве с СПбГУ/УрГУ. Можно подключить и другие ВУЗы, если там есть что-то по теме ИБ.

Что скажете, какие будут мысли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Максим Баклановский

Поддерживаю и призываю участвовать!

Это не кодирование, не прототипирование, но тем не менее самая настоящая разработка - open specifications (http://en.wikipedia.org/wiki/Open_specifications).

Интернет так построен - IETF/RFC (http://www.ietf.org/rfc.html). Сначала считали, что Интернет родился, когда в BSD сделали первую реализацию стека TCP/IP (1983), но потом его ДР "перенесли" и связали с выходом RFC1 (7 апреля 1969), а кто и какие делал реализации, теперь не особенно то и помнят.

Мы опубликуем некоторые спецификации системы CODA. Очень благодарны за такую возможность.

Очень надеемся на интересные и конструктивные обсуждения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Сколько десятков разных научных работ по теме ИБ видел - все какой-то бред, уж простите.

Это не та область в которой есть место теоретикам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Максим Баклановский
Сколько десятков разных научных работ по теме ИБ видел - все какой-то бред, уж простите.

Это не та область в которой есть место теоретикам.

Выраженная мысль производит впечатление выстраданной, но даже от этого она не становится убедительной - слишком трудно представить себе ИБ без работ теоретиков (например, RSA).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Сколько десятков разных научных работ по теме ИБ видел - все какой-то бред, уж простите.

Это не та область в которой есть место теоретикам.

Аналогично :)

Из того, что я видел - в лучшем случае хорошая и красивая теория (но при этом именно теория, так как на практике работать не будет по сотне специфических причин), в худшем случае - вообще полный бред, показывающий, что авторы придумки крайне далеки от проблем ИБ. Поэтому имхо в таком разделе была бы польза именно в том ключе, чтобы перед началом научной разработки ее авторы создали бы тему и услышали мнение экспертов по двум направлениям:

- актуальность их темы в современных условиях (смех смехом - но нередко придумывается то, что давно придумано, патентовано, реализовано, потеряло актуальность и про нее забыть успели ... пока кто-то опыть не выдаст это в качестве инновации)

- уровень жизнеспособности (или бредовости) идеи

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
- актуальность их темы в современных условиях (смех смехом - но нередко придумывается то, что давно придумано, патентовано, реализовано, потеряло актуальность и про нее забыть успели ... пока кто-то опыть не выдаст это в качестве инновации)

- уровень жизнеспособности (или бредовости) идеи

Согласен, для авторов именно это было бы наиболее полезно во всей этой затее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Выраженная мысль производит впечатление выстраданной, но даже от этого она не становится убедительной - слишком трудно представить себе ИБ без работ теоретиков (например, RSA).

Например, RSA был придуман еще в конце 70-х, когда никакой ИБ в и помине не было, так что давайте не будем подменять понятия и события ?

Кроме того, вся криптография в целом - тоже никакая не ИБ.

P.S. Кстати, почему это трудно себе представить себе ИБ без RSA ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nparfenov
Согласен, для авторов именно это было бы наиболее полезно во всей этой затее.

Мне кажется, что развитие направления "инновации" на Antimalware можно рассматривать как отдельный маленький стартап, которому нужно уделять достаточное время. Не знаю насколько он сам будет развиваться и будет интересен пользователям/ученым/теоретикам/практикам, но думаю без того, чтобы активно привлекать с одной стороны ученых-теоретиков и с другой стороны экспертов по ИБ-практиков, стартаперов в области ИБ или инвесторов и т.п., будет сложно развить раздел до активного обсуждения всевозможных идей и т.п. Вопрос в том, будет ли время на то, чтобы нагенерить народ и призвать его к активному обсуждению и взаимодействию? :)

А вообще полезно соединить знания теоретиков с опытом практиков: даже не только в области ИБ. Наверняка, кто-то это уже пробовал на других ресурсах...интересно посмотреть на опыт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Максим Баклановский
Например, RSA был придуман еще в конце 70-х, когда никакой ИБ в и помине не было, так что давайте не будем подменять понятия и события ?

Кроме того, вся криптография в целом - тоже никакая не ИБ.

P.S. Кстати, почему это трудно себе представить себе ИБ без RSA ?

Я, конечно, всячески приветствую нестандартные подходы и неожиданные трактовки известных понятий, но в данном случае прокомментировать или ответить не возьмусь. Похоже, что я не имею ни малейшего представления о том, что Вы называете термином "ИБ". Это и не плохо, и не хорошо - это просто факт.

Википедия (это, разумеется, не самый авторитетный источник информации) толкует Информационную безопасность более-менее понятным мне образом, датирует её возникновение 1816 годом и включает криптографию в средства обеспечения ИБ. Возможно, всё это требует исправлений...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег

Имхо ИБ - это широчайший комплекс мер/методик, организационных мер и программно-аппаратных средств, где криптография является лишь одним из подразделов, причем чаще всего современная криптография - это сложный и довольно специализированный раздел математики, напрямую с ИБ не никак связанный (по сути если у меня где-то в сети для целей ИБ применяется алгоритм Х - мне как информбезопаснику в общем-то плевать на его математическую теорию, интересны только общие данные по устойчивости и знание того факта, сертифицирован ли он для тех целей, для которых применяется)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Коллеги, я думаю не стоит спорить об определении, что же такое Информационная безопасность на самом деле. У нас в стране есть интересные теоретические разработки, которые также как RSA могут выстрелить через N лет. Именно поэтому интересно это обсуждать уже здесь и сейчас.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

У нас уже есть предварительная договоренность о сотрудничестве с СПбГУ/УрГУ.

Вот она:

CODA - новая система компьютерной безопасности - http://event.perlrussia.org/saintperl2/talk/89

У нас в стране есть интересные теоретические разработки, которые также как RSA могут выстрелить через N лет. Именно поэтому интересно это обсуждать уже здесь и сейчас.

Стоит попробовать. Чужого хлеба никто не съест. Что получится - покажет время.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Википедия (это, разумеется, не самый авторитетный источник информации) толкует Информационную безопасность более-менее понятным мне образом, датирует её возникновение 1816 годом и включает криптографию в средства обеспечения ИБ. Возможно, всё это требует исправлений...

этот источник никогда не был официальным. Вот взяли и придумали дату старта ИБ. А как же криптография, которая родилась на тысячу лет до того? Ужас... А ее ставят как компоненту ИБ. Не диссертация ли кого эта статья?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Я, конечно, всячески приветствую нестандартные подходы и неожиданные трактовки известных понятий, но в данном случае прокомментировать или ответить не возьмусь. Похоже, что я не имею ни малейшего представления о том, что Вы называете термином "ИБ". Это и не плохо, и не хорошо - это просто факт.

Википедия (это, разумеется, не самый авторитетный источник информации) толкует Информационную безопасность более-менее понятным мне образом, датирует её возникновение 1816 годом и включает криптографию в средства обеспечения ИБ. Возможно, всё это требует исправлений...

Соглашусь с Сашей. Если выкинуть криптографию, где науки много до сих пор, то хороших научных работ я не видел. ИБ (без крипты) вещь очень практическая, требующая большого прикладного опыта, а не теоретической подготовки. Таким образом, после 5 лет практики, теоретики перестают создавать сферического коня, а переходят на прототипы и технологии, которые встраивают в продукты.

В продолжении темы. Я являюсь членом отборочного комитета, который распределяет гранты (тема спам и пр). В этом году были три работы. В двух мне пытались продать Байес, третья -- вариация студенческой работы трех летней давности. А в это время, мои перцы прикрутили 6 новых микрометодов автоматического детектирования спама и работают над еще одним. Ничего даже близко из того над чем мы работаем, не приходит в голову теоретикам.

А вот что интересно мне -- описание словами, того что нарисоано на картинке. Научные работы есть. Или детектирование обнаженки (технологий много, качество отстойное)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×