Архив рубрики: Легенды и Мифы

Нет быстрочтению!

IMG_1517 (2)Быстрое чтение полезно, если вам нужно прочесть «Британскую энциклопедию». Вот только чем занять остальную часть вечера?

Роберт Орбен

Я никогда не верил в быстрое чтение: это давало мне возможность ему не учиться. Дадада, я быстро читать не научился, потому что не нужно, или в другой нотации, ниасилил ;)

При этом всё, что я читал по этому поводу, просто растекалось в похвале разным методикам: «войну и мир прочитаете за два часа»! А сам я каким-то clip_image002непостижимым образом приходил к мнению, что если мне это и нужно, то уж точно не прямо сейчас, есть дела и поважнее. Теперь я нашёл мнение, которое относительно аргументированно, говорит, что я не ленивая задница, а очень умный. Лестно, что уж. Сама статья находится тут, можно вместо меня прочитать её, будет полезнее, только не торопитесь ;)

Автор статьи, Scott Young, пишет, что он, в отличии от меня долгое время был фанатом скорочтения. Он ему обучился, активно использовал и пропагандировал в течении длительного времени. Но спустя 8 лет он практически забросил большинство техник, которые изучил и использовал. Почему? Физиология и работа мозга. Они не позволяют нам эффективно читать со скоростью в десятки тысяч знаков в минуту. Скажем больше: читать быстрее 500-600 слов в минуту (в среднем это 3000 знаков) практически невозможно без частичной потери смысла написанного. Причём, в отличии от большинства товарищей, пропагандирующих скорочтение, я этому писателю, блог которого вижу впервые, верю, потому что

1) Он приводит исследования, подтверждающие его слова (и я даже пролистал парочку)

2) Он описывает тот опыт, который я могу соотнести со своим.

Ну, скажем, говорит о вреде попыток отказаться от субвокализации (проговаривания про себя прочитанного текста). Я на себе испытал, что такое отсутствие субвокализации, когда учил английский язык. В какой-то момент выяснилось, что я бегло читаю техническую литературу, понимая при этом каждое слово и смысл в общем, но… ничего не запоминаю, если не проговариваю про себя перевод на свой родной язык. Сейчас, когда навык владения языком повысился, я проговариваю озвучиваю текст уже по-английски и мне этого хватает, но тем не менее.

Второй пример: я очень медленно читаю специальную литературу, насыщенную новой информацией. Но при этом я в состоянии проглатывать какую-нибудь увлекательно-развлекательную художку по 200 страниц за час. То есть читаю я быстро, я усваиваю медленно.

Так что же, всё, бросаем идеи скорочтения? А вот хрен там. Автор (и это ещё одна причина, по которой я, изучив даже не все, приведённые им исследования, считаю, что его точка зрения заслуживает право на жизнь) говорит, что есть приёмы, которые позволяют сократить время чтения. Но там уж точно нет никакой серебрянной пули или какой-нибудь волшебной пилюли.

Плюс к этому, большинство людей читает не по 500-600 слов в минуту, а вовсе и 200-400, то есть можно повысить свою скорость хотя бы до этого предела, наверное. Так что найду я какое-нибудь лёгкое чтиво (что, кстати, посоветуете? ;) ) и пойду засекать, сколько слов в минуту я читаю

Реклама

Легенды и мифы ИТ #3: Как бы дать так, чтобы не дать

clip_image001Еще одна вечная загадка, встречающаяся мне очень часто: как бы так дать все, чтобы дать не все. Это именно тот вопрос, который я часто вижу на разных форумах. Этот тот самый вопрос, который мне частенько задают лично. Задаётся он в разных формах. Наиболее часто он встречается в следующих формах:

1) Как дать пользователю права локального админа так, чтобы он не мог сделать <придумайте сами, что>?

2) Как мне запретить администратору домена доступ к <очень важной информации>?

Как правило, сразу после этого у меня возникает желание плеваться во все стороны ядовитой слюной, так что во избежание жертв я решил сделать место, куда всех буду посылать ;)

Для начала: предоставляя пользователю права администратора, Вы даете ему права на управление системой: в этом весь смысл. Что этот пользователь не в состоянии сделать прямо сейчас, на то он может выдать себе права. Точка.

В первом случае, единственная вещь, которую можно сделать, это наладить строгий аудит действий администратора. Причем, собираться и обрабатываться эта информация должна на системе, которая недоступна (я молчу про “управляема”) наблюдаемому пользователю, любой другой вариант типа “я выдам одминские права, но запрещу доступ к подсистеме X” обречен на провал.

Второй случай посложнее, поскольку обсуждаемые системы, как правило, распределенные. И все же, в них можно сделать не сильно больше, чем в предыдущем случае. Снова: жесткий аудит без малейших шансов у администратора поиграться с ним. Есть, конечно, варианты, типа построения изолированной от обсуждаемого администратора системы, которая, скажем, шифрует важные данные. Но это сложно и дорого: ведь система должна быть действительно изолированна: вплоть до отдельного рабочего места для людей, который с этими данными работают. А иначе какой-нибудь pass-the-hash или другой сюрприз и все: данные ушли.

Так что, на самом деле, только аудит может вам помочь против врага в лице администратора. Следовательно, просто не давайте этих прав тем, кто их не заслуживает.

Есть еще идеи?

Легенды и мифы ИТ #2: PKI edition.

image

Внимание: мой новый RSS-Feed: http://feed.feedcat.net/815939

Измените свою подписку, пожалуйста.

 

Кстати, а знаете ли Вы, что на самом деле делает опция “Allow private key to be exported” или “Prompt the user during enrollment and require user input when the private key is used” в шаблоне сертификата? Делают ли они использвоание сертификата более безопасным или нет?

Я знаю как минимум пару людей, которые точно знают ответ на этот вопрос. К сожалению, я не так давно вышел из пелены невежественности, но лучше ж поздно, чем слишком поздно Winking smile В общем, короткий ответ: нет. CA не имеет ни малейшей возможности заставить клиента вести себя таким образом, как предполагает название этой настройки. В шаблоне содержатся лишь рекомендации клиентской части не экспортировать закрытый ключ.

Потому в Windows 2003 экспортировать такой сертификат через GUI было нельзя, а вот некоторые сторонние утилиты это сделать могли. Впрочем и с помощью стандартных утилит некоторые типы сертификатов были легко экспортируемы, если верить документации. А вот начиная с Windows 2008 (ну или Windows 7) сделали “улучшение” и теперь можно экспортровать неэкспортируемое.

Так что смысла в этой опции мало: только как защита от дурака.

Будьте осторожны и старайтесь задумываться над тем, что порой кажется очевидным. =)

>Легенды и мифы ИТ #1: Number of previous logons to cache

>

imageЗнаете, как IT Pro я частенько сталкиваюсь с тем, что иначе как мифами и не назовешь. Видимо, IT уже настолько старая отрасль, что свои мифы в ней просто не обходимы. Иногда, столкновение с ними становится настолько частым, что объяснение что и где не так, как в этой легенде становится смертельно скучным. Что еще более удивительно, чем сам факт существования мифов, так это то, что описание того, как правильно, есть на куче ресурсов в Интернете, но… Ну, в любом случае, наверняка есть люди, которые знают людей, которые читают мой блог и не читают эти ресурсы, так что я все равно их тут изложу постепенно.

Давайте начнем с самого базового, но очень часто всплывающего мифа о работе одной настройки в групповых политиках. Да, ту самую, о которой сказано в заголовке. Я однажды встречал человека, которого из-за нее чуть не уволили. Правда. Как всегда: “входит шеф и говорит, что нужно запретить продажникам входить в их ноутбуки больше, чем 15 раз без подсоединения к корпоративной сети, а то задолбали вообще в офисе не появляться”. “Нет проблем”, отвечает ему администратор, меняет настройку политики на 15 и отчитывается о выполнении задачи. А спустя некоторое время выясняется, что задача вовсе и не выполнена и начальство спускает всех собак. Что же случилось и как это поправить?

Перво-наперво, однозначно было ошибкой не проверить, а работает ли Ваше изменение (Я тоже наступал в свое время на эти грабли… Плохие воспоминания… Smile).

Во-вторых, эта настройка регулирует вовсе не то, что кажется на первый взгляд. Если мы прочитаем ее описание в первоисточнике (а это хорошая идея для реализации перед изменениями), то мы увидим следующее: “Determines the number of users who can have cached credentials on the computer”. Или в моём вольном переводе: “Определяет количество пользователей, которые могут иметь закешированные учетные данные на этом компьютере”. Вот оно! Количество самих учетных данных, которые можно кешировать, а не раз, которые можно использовать каждый из них. Так что если у Вас есть разъездной ноутбук, на котором работает 15 пользователей (ого…), то это может Вам помочь. Но не сможет ограничить количество раз, которое можно входить в систему без контакта с  контроллером домена. 

И в-третьих, плохие новости: я не знаю, как сделать то, что требовал тот самый начальник. По-крайней мере, не знаю, как сделать это встроенными средствами Windows. Если Вы знаете – поделитесь. Впрочем, незнание, это все равно не повод говорить шефу, что Вы решили эту задачу.  Smile