Сергей Ильин

Раздел для научных работ и инноваций

В этой теме 14 сообщений

У нас в планах на ближайшее время стоит создание нового раздел, в котором будут публиковаться статьи научного, а не толка: перспективные идеи, концепции, экспериментальные разработки и т.п.

Предлагаю под эту идею создать подраздел "Инновации", где все это размещать, так как это не аналитика, не обзоры и вообще совсем другое по смыслу :) Также предлагаю сразу придумать какую-то систему нумерации (типа #AMIB051), что будет хорошо искаться и поможет ссылаться на работы в дальнейшем.

У нас уже есть предварительная договоренность о сотрудничестве с СПбГУ/УрГУ. Можно подключить и другие ВУЗы, если там есть что-то по теме ИБ.

Что скажете, какие будут мысли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поддерживаю и призываю участвовать!

Это не кодирование, не прототипирование, но тем не менее самая настоящая разработка - open specifications (http://en.wikipedia.org/wiki/Open_specifications).

Интернет так построен - IETF/RFC (http://www.ietf.org/rfc.html). Сначала считали, что Интернет родился, когда в BSD сделали первую реализацию стека TCP/IP (1983), но потом его ДР "перенесли" и связали с выходом RFC1 (7 апреля 1969), а кто и какие делал реализации, теперь не особенно то и помнят.

Мы опубликуем некоторые спецификации системы CODA. Очень благодарны за такую возможность.

Очень надеемся на интересные и конструктивные обсуждения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сколько десятков разных научных работ по теме ИБ видел - все какой-то бред, уж простите.

Это не та область в которой есть место теоретикам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сколько десятков разных научных работ по теме ИБ видел - все какой-то бред, уж простите.

Это не та область в которой есть место теоретикам.

Выраженная мысль производит впечатление выстраданной, но даже от этого она не становится убедительной - слишком трудно представить себе ИБ без работ теоретиков (например, RSA).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сколько десятков разных научных работ по теме ИБ видел - все какой-то бред, уж простите.

Это не та область в которой есть место теоретикам.

Аналогично :)

Из того, что я видел - в лучшем случае хорошая и красивая теория (но при этом именно теория, так как на практике работать не будет по сотне специфических причин), в худшем случае - вообще полный бред, показывающий, что авторы придумки крайне далеки от проблем ИБ. Поэтому имхо в таком разделе была бы польза именно в том ключе, чтобы перед началом научной разработки ее авторы создали бы тему и услышали мнение экспертов по двум направлениям:

- актуальность их темы в современных условиях (смех смехом - но нередко придумывается то, что давно придумано, патентовано, реализовано, потеряло актуальность и про нее забыть успели ... пока кто-то опыть не выдаст это в качестве инновации)

- уровень жизнеспособности (или бредовости) идеи

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
- актуальность их темы в современных условиях (смех смехом - но нередко придумывается то, что давно придумано, патентовано, реализовано, потеряло актуальность и про нее забыть успели ... пока кто-то опыть не выдаст это в качестве инновации)

- уровень жизнеспособности (или бредовости) идеи

Согласен, для авторов именно это было бы наиболее полезно во всей этой затее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Выраженная мысль производит впечатление выстраданной, но даже от этого она не становится убедительной - слишком трудно представить себе ИБ без работ теоретиков (например, RSA).

Например, RSA был придуман еще в конце 70-х, когда никакой ИБ в и помине не было, так что давайте не будем подменять понятия и события ?

Кроме того, вся криптография в целом - тоже никакая не ИБ.

P.S. Кстати, почему это трудно себе представить себе ИБ без RSA ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Согласен, для авторов именно это было бы наиболее полезно во всей этой затее.

Мне кажется, что развитие направления "инновации" на Antimalware можно рассматривать как отдельный маленький стартап, которому нужно уделять достаточное время. Не знаю насколько он сам будет развиваться и будет интересен пользователям/ученым/теоретикам/практикам, но думаю без того, чтобы активно привлекать с одной стороны ученых-теоретиков и с другой стороны экспертов по ИБ-практиков, стартаперов в области ИБ или инвесторов и т.п., будет сложно развить раздел до активного обсуждения всевозможных идей и т.п. Вопрос в том, будет ли время на то, чтобы нагенерить народ и призвать его к активному обсуждению и взаимодействию? :)

А вообще полезно соединить знания теоретиков с опытом практиков: даже не только в области ИБ. Наверняка, кто-то это уже пробовал на других ресурсах...интересно посмотреть на опыт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Например, RSA был придуман еще в конце 70-х, когда никакой ИБ в и помине не было, так что давайте не будем подменять понятия и события ?

Кроме того, вся криптография в целом - тоже никакая не ИБ.

P.S. Кстати, почему это трудно себе представить себе ИБ без RSA ?

Я, конечно, всячески приветствую нестандартные подходы и неожиданные трактовки известных понятий, но в данном случае прокомментировать или ответить не возьмусь. Похоже, что я не имею ни малейшего представления о том, что Вы называете термином "ИБ". Это и не плохо, и не хорошо - это просто факт.

Википедия (это, разумеется, не самый авторитетный источник информации) толкует Информационную безопасность более-менее понятным мне образом, датирует её возникновение 1816 годом и включает криптографию в средства обеспечения ИБ. Возможно, всё это требует исправлений...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Имхо ИБ - это широчайший комплекс мер/методик, организационных мер и программно-аппаратных средств, где криптография является лишь одним из подразделов, причем чаще всего современная криптография - это сложный и довольно специализированный раздел математики, напрямую с ИБ не никак связанный (по сути если у меня где-то в сети для целей ИБ применяется алгоритм Х - мне как информбезопаснику в общем-то плевать на его математическую теорию, интересны только общие данные по устойчивости и знание того факта, сертифицирован ли он для тех целей, для которых применяется)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Коллеги, я думаю не стоит спорить об определении, что же такое Информационная безопасность на самом деле. У нас в стране есть интересные теоретические разработки, которые также как RSA могут выстрелить через N лет. Именно поэтому интересно это обсуждать уже здесь и сейчас.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У нас уже есть предварительная договоренность о сотрудничестве с СПбГУ/УрГУ.

Вот она:

CODA - новая система компьютерной безопасности - http://event.perlrussia.org/saintperl2/talk/89

У нас в стране есть интересные теоретические разработки, которые также как RSA могут выстрелить через N лет. Именно поэтому интересно это обсуждать уже здесь и сейчас.

Стоит попробовать. Чужого хлеба никто не съест. Что получится - покажет время.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Википедия (это, разумеется, не самый авторитетный источник информации) толкует Информационную безопасность более-менее понятным мне образом, датирует её возникновение 1816 годом и включает криптографию в средства обеспечения ИБ. Возможно, всё это требует исправлений...

этот источник никогда не был официальным. Вот взяли и придумали дату старта ИБ. А как же криптография, которая родилась на тысячу лет до того? Ужас... А ее ставят как компоненту ИБ. Не диссертация ли кого эта статья?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я, конечно, всячески приветствую нестандартные подходы и неожиданные трактовки известных понятий, но в данном случае прокомментировать или ответить не возьмусь. Похоже, что я не имею ни малейшего представления о том, что Вы называете термином "ИБ". Это и не плохо, и не хорошо - это просто факт.

Википедия (это, разумеется, не самый авторитетный источник информации) толкует Информационную безопасность более-менее понятным мне образом, датирует её возникновение 1816 годом и включает криптографию в средства обеспечения ИБ. Возможно, всё это требует исправлений...

Соглашусь с Сашей. Если выкинуть криптографию, где науки много до сих пор, то хороших научных работ я не видел. ИБ (без крипты) вещь очень практическая, требующая большого прикладного опыта, а не теоретической подготовки. Таким образом, после 5 лет практики, теоретики перестают создавать сферического коня, а переходят на прототипы и технологии, которые встраивают в продукты.

В продолжении темы. Я являюсь членом отборочного комитета, который распределяет гранты (тема спам и пр). В этом году были три работы. В двух мне пытались продать Байес, третья -- вариация студенческой работы трех летней давности. А в это время, мои перцы прикрутили 6 новых микрометодов автоматического детектирования спама и работают над еще одним. Ничего даже близко из того над чем мы работаем, не приходит в голову теоретикам.

А вот что интересно мне -- описание словами, того что нарисоано на картинке. Научные работы есть. Или детектирование обнаженки (технологий много, качество отстойное)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...