gnilomedov

ОАЭ, сентябрь 2015. Часть II -- Дубай, день первый

Первая часть тут.

Быть в ОАЭ и не посмотреть на Дубай -- это как-то неправильно. Впрочем, Дубай -- это как раз такой город, который можно посетить один раз по приколу, второй раз нормальный человек туда вряд ли захочет.

В номере запрещают курить кальян и вызывать привидений:



В ОАЭ преимущественный цвет автомобилей -- белый. Из-за жары, вероятно.



Песчаные бури -- не редкость. В высотных зданиях используют какую-то хитрую систему очистки стекол от песка. Мой номер был на 26-м этаже. Я проснулся, сделал фотку из окна, вышел на кухню, затем вернулся... И что-то неуловимо поменялось:





В Дубае есть метро, оно протянулось вдоль всего города. В поездах есть вагон с местами только для женщин и вагон с местами первого класса. Ни то, ни другое правило в час пик особо не соблюдается.



Первым делом я поехал смотреть самое высокое здание в мире, башню Халифа. Благо оно находилось всего в одной остановке метро от моей гостиницы. В дальнейшем я не раз убеждался, что для кратковременного визита снял гостиницу в самом удобном месте из всех возможных.

Как я уже писал, вся страна -- одна большая стройка. В двух шагах от Башни что-то строят.



В Башне, на сто двадцать каком-то этаже, находится площадка обозрения окрестностей. Разумеется, это самая высокая точка здания в мире, куда может залезть человек. Почти самая: за втрое большую цену вас пустят на этаж выше, где дадут бесплатный стакан сока. Типичное разводилово, разумеется. Ведь на такой высоте совершенно неважно, этажом ниже ты или этажом выше.

Вид сверху ок. Вот та самая единственная улица Дубая, которая появляется на всех фотографиях и в фильмах. Кругом -- пустыня.



В следующий раз, когда увидите красоты современного мегаполиса двадцать первого века на плакате, фотке или в кино, не ведитесь. Вот как выглядит остальной Дубай:



Высотные здания растут как грибы. Много строек. Наверное, лет через сто здесь будет круто. А пока что это азиатский Лас-Вегас: одна улочка небоскребов среди пустыни. Новодел без истории и культуры. Торжество китча и бабла.



Самое крутое -- бинокли, в которых можно включить режим "было-стало". Ты поворачиваешь видоискатель, а он тебе показывает фотку данной местности тридцать-сорок лет назад. Впечатляет.



Башня Халифа -- это первый объект, для фотографирования которого мне пришлось прибегнуть к вертикальной панорамной съемке (я, как известно, испокон века фоткаю все исключительно на мобилу).



Затем я отправился в находящийся тут же Dubai Mall, один из самых больших торговых центров в мире. Он насколько большой, что внутри работает собственная служба такси:



Продолжает торжество потребления и безвкусия самый большой в мире аквариум и подводный зоопарк, также расположившийся здесь. Любители подводных прогулок (я к ним не отношусь) за отдельную могут поплавать в этом бассейне вместе со всей живностью. Акулы выращены и вскормлены в тепличных условиях, поэтому зубы у них исключительно для красоты:



Я к акулам нырять не стал и поехал в "новую мекку" Дубая, район Marina, на знаменитые искуственные острова.
gnilomedov

ОАЭ, сентябрь 2015. Часть I -- Абу-Даби

Занесло меня в сентябре в Объединенные Арабские Эмираты. По своей воле я, понятное дело, в такие места никогда не поеду. Но тут пришлось ехать по делам -- арабы пригласили выступить на местной конференции, поделиться с ними опытом построения процессов информационной безопасности.

Никогда не понимал восторженные отзывы о Дубае или Абу-Даби. Тем более загадочно, зачем в эту часть мира люди едут по своей воле, чтобы на что-то посмотреть. Не иначе, это результат глобальной маркетинговой кампании (обзоры, фильмы, передачи), ведь с некоторых ракурсов и Абу-Даби, и Дубай, действительно, смотрятся неплохо.

Первый вид из гостиницы выглядит обнадеживающе. Впрочем, даже тут видно, что вдали что-то строят. В дальнейшем мы поймем, что слово "стройка" является синонимом слова "ОАЭ".



По улицам Абу-Даби гулять неприятно, и дело даже не в температуре и зашкаливающей влажности. Пешеходные зоны отделены от проезжей части строительными блоками, которые как бы говорят нам: "в ближайшие полвека тут кругом будет одна большая стройка":



Впрочем, погода тоже сказывается. Пройти больше пятиста метров нереально, одежда моментально превращается в кисель. На фото -- не смог, это такой влажный воздух. И зачем сюда туристы едут, за-чем?



Влажность сказывается на многих деталях. Например, в упаковку каждого продукта тут кладут влагопоглощающие шарики:



В городе есть много платных парковок. Все передвигаются на автомобилях. Иногда ты не понимаешь, где ты, в ОАЭ или в США:



Нет, все-таки в ОАЭ:



Вот наглядная иллюстрация кошмара. Центр города, Абу Даби Молл. Раньше пешеходный переход был по дороге, теперь построили пандус. Но все, конечно, перебегают через дорогу, как раньше. Ну и строительные блоки кругом. Россия? Нет, но такой же третий мир.



Центр города, перекресток. Из-за угла выезжают машины, а тут ходят люди.



Строительство в Абу-Даби не заканчивается ни ночью, ни в выходные. В три часа ночи я был разбужен звуками из-за окна. Вышел на балкон. На стройке напротив копошилась дешевая рабочая сила.



Утром пошел на конференцию. Арабы такие необязательные -- это кошмар. Перед обедом отставание по графику составляло три (!) часа, но время обеда все равно не сократили. Пожрать -- это святое.



Выступил перед людьми в белых халатах. Особенность арабского менталитета: они сидят, слушают, но совершенно не задают вопросов и вообще развести их на какую-то интерактивность очень сложно. Но это не значит, что они надменно к тебе относятся. Просто так у них принято. После выступления ко мне подошло очень много людей, все они задавали очень интересные вопросы по теме выступления.



Я не стал дожидаться окончания конференции и на следующее утро взял такси и уехал в Дубай.
gnilomedov

A sensible religion is just a contradiction in terms

Когда я слышу что-то про "независимые и объективные СМИ" и их отсутствие сейчас в России, мне сразу хочется поставить выступающему двойку за отсутствие здравого смысла.

Потому что СМИ это ВСЕГДА отражение чьей-то точки зрения, заказа, идеологии. Кто-то всегда платит. Нет в природе такого понятия, как "объективное, беспристрастное освещение событий". Если какое-то СМИ про себя так пишет, знайте -- оно самое пристрастное из возможных.

Вот недавно какой-то французский политик побывал в Крыму. Лента.ру по этому поводу повесила короткое и бравурное интервью с ним аж на центральном развороте, да еще с говорящим урлом: http://lenta.ru/articles/2015/07/24/krimnash/. Месье восхищается жителями Крыма, уважает их выбор и всячески призывает Запад признать результаты крымского референдума.

-- "Конечно", -- скажут либерасты -- "Лента.ру же давно захвачена Кремлем, что тут удивительного. Туда им и дорога, вешать материалы в духе радостного агипропа."

Но это только один взгляд на ситуацию.

Пойдем в Гугль (он же американский и независимый, бгг), вобьем "thierry mariani crimea" (это имя того политика). Что получим?

На первой странице выдачи, кроме ссылки на википедию про этого политика, ВСЕ ссылки -- на англоязычные страницы русских изданий. Из "честных, открытых, объективных и все одинаково освещающих западных СМИ" -- только заметка на bbc.com на второй (!) странице выдачи (http://www.bbc.com/news/world-europe-33633874).

И то, начинается новость... не с новости, как таковой. Начинается она с двух предложений, не имеющим отношения к тому, что сказал политик (а новость-то про него): "The sanctions were imposed after Russia annexed Crimea in March 2014. The peninsula is legally part of Ukraine."

Ты европеец, ты читаешь БиБиСи. Ты не можешь показать Украину или Крым на карте, куда уж там -- составить свое представление о творящихся там событиях.

Ты русский, ты читаешь "ленту", ты слыхом не слыхивал, кто такой Thierry Mariani, куда уж там -- представить, насколько важны или не важны его слова о Крыме.

Но тебе и не надо. За тебя уже подумали и написали. Ровно так, как тебе нужно воспринимать.
А здравый смысл и личное суждение уже давно не в почете.

Продолжайте защищать свою религию.
gnilomedov

Про хабр

С самого первого дня существования "хабрахабра" считаю этот ресурс пристанищем хипстерской школоты и не понимаю, зачем этот ресурс нормальным людям. Да, там иногда встречаются нормальные публикации и авторы, но воспринимаются они как метание бисера. Статьи про cezurity и вконтакте, вкупе с комментариями, лишний раз это подтверждают.
gnilomedov

Во славу камер регистрации скорости на дорогах страны

За десять лет водительского стажа я ни разу не платил штрафы по квитанциям. Потому что это неудобно. Инспектор вручает тебе пожеваный листок бумаги, на котором хорошо если можно разобрать текст (ведь это копия через кальку, а пишет он рукой неразборчиво и не то чтобы старательно нажимает на карандаш). Ты возишь с собой эту портянку. Наконец, находишь время заехать в банк (на оплату дается пара месяцев). К тому времени бумага окончательно превращается в труху и ты уже не помнишь, за что этот штраф. Еще откуда-то надо взять реквизиты счета получателя платежа. И без ошибок вписать от руки в квиток, выданный тебе неприветливой теткой из окошка Сбербанка. В общем, мне проще отдать десять тысяч в руки судебных приставов (или кому там), которые позвонят мне в квартиру, чем заплатить сто рублей таким доисторическим способом.

В прошлом году все поменялось. И теперь автомобильные штрафы я оплачиваю много, часто и с удовольствием. Первая причина -- узнать о своих штрафах и оплатить их стало возможным через интернет, через gibdd.ru или Яндекс Деньги. Никаких тебе квитанций и мороки с походом в банк, два клика -- и ты оплатил государству свое правонарушение. Каждый месяц я исправно, законопослушно и с удовлетворением пополняю казну своей родины на несколько тысяч рублей.

Вторая вещь, которая меня безмерно радует -- это вытеснение постов ГИБДД камерами регистрации нарушений скоростного режима. Раньше ведь как было? Едешь ты из Москвы в Питер, трасса старая, изобилует населенными пунками и сопутствующими скоростными лимитами. Я отдаю себе отчет в том, что ограничение скорости расчитано на минимально опытного водителя и минимально адекватный автомобиль. Не берусь судить о своих водительских качествах, но небезосновательно полагаю, что динамические характеристики и техническое состояние моих автомобилей превышают средний уровень. Поэтому скоростной режим я соблюдаю разумный, но соответствующий: на трассе не больше 120 км/ч, в населенном пункте/городе не более 90 км/ч. Эти комфортные скоростные значения раньше, особенно на трассе, часто предполагали встречу с экипажами ГИБДД, нередко коррумпированными. Ты останавливаешься, теряешь время, ждешь заполнения той самой квитанции, отбиваешься от назойливых предложений "заплатить на месте без протокола". При этом понятно, что экстремальное наказание -- лишение водителя прав -- никому не выгодно. Это не нужно автолюбителю и это не выгодно государству (автовладелец не будет покупать бензин, не будет платить новые штрафы и т.п.). Идеальное решение проблемы -- беспристрастные камеры. Они молча делают свое дело, а ты едешь ровно столько, сколько считаешь разумным, допустимым и позволительным для своего кошелька. Для контроля за клиническими случаями (150 км/ч в населенном пункте) не возбраняется оставлять контрольные посты ДПС с камерами. Идеальнее только встраивать госавтотелеметрию в автомобиль.

Каждый раз, готовясь к поездке из Москвы в Питер, я закладываю в уме две-три тысячи рублей на штрафы с дорожных камер. С недавних пор штрафы стали приходить и с камер в пределах Москвы. Это очень здорово и правильно. Я сам оцениваю риск своей манеры вождения, исходя из параметров "разумное превышение скорости", "стоимость штрафа" и "шанс получить штраф". В конечном остатке получаются деньги, которые включаются в месячные траты на автомобиль. Это ли не идеальная оценка рисков?

И да, в качестве бонуса я полностью избегаю общения с инспекторами ГИБДД. Что меня, интроверта, безмерно радует.

gnilomedov

"Не мы такие, жизнь такая"

Маленькая зарисовка из серии "не страна такая, потому что Путин у власти, а Путин у власти, потому что страна такая".

В прошлом декабре в нашем районе ввели платную парковку. Под это дело на улице, где я живу, установили знаки "остановка запрещена", чтобы ушлые водители, работающие в соседних организациях, не прятали свои машины в нашем тупике. Это, конечно, напрягло автовладельцев, но разгрузило пространство. До введения запрета улица выглядела так (картинка с Яндекс-панорам):



Теперь же -- невиданное раньше дело! -- на улице стало возможным свободно разъехаться двум машинам. Раньше в случае клинча кому-то приходилось сдавать назад, что было неудобно, особенно в темное время суток, особенно если сзади идут пешеходы. Впрочем, случилось это не сразу. Вот как выглядела улица в один из первых дней после установки знаков:



Выглядит диковато для законопослушного европейца, но на самом деле картина объясняется просто: между установкой знаков и введением платной парковки был промежуток где-то в два месяца. Все это время жители клали полный и абсолютный болт на новые знаки, показательно их не замечая. Ум русского человека пытлив и многогранен, он не рассуждает бинарно, в духе "раз есть запрещающий знак, то значит нельзя". Наш человек держит в голове огромную палитру факторов, из которой складывается следующее понятие ситуации: "знаки поставили заранее, пока парковку не ввели, значит, никто из приезжих прятать сюда свои машины пока не будет, значит, эвакуаторы не пришлют, значит, я пока могу парковаться как прежде". Так и случилось! Русский мужик-чиновник, русский мужик-эвакуаторщик и русский мужик-автовладелец соединены кармической связью, которую никакой Европой не разрушишь. Два месяца все жили как прежде. И только 25-го декабря, в первый день платной парковки, вернувшись с работы, я увидел девственно чистую улицу.

Но это ещё не все. Неудобство автовладельцев все-таки брало вверх над удобством пешеходов: парковочных мест стало сильно меньше, и введение платной парковки по одной стороне улицы (на самом деле, это тупик) выглядело бы разумным компромиссом. Я написал обращение в "Сердитый гражданин" и получил вежливый и обстоятельный, но довольно формальный ответ. Мол, ширина дороги не предусматривает парковочных мест. У нас же в России, если дорога двусторонняя, то две машины должны смочь разъехаться. Значит, никакой остановки на узкой улице. Хотя, если включить голову, то можно осознать, что разъежаться двум машинам в коротком улице-тупике приходится не так уж и часто.

Неизвестный чиновник включал голову полгода. И в начале лета знак "остановка запрещена" сменил другой: "стоянка запрещена с 8 утра до 8 вечера". Признаюсь, это даже более логичное решение, чем платная парковка по одной стороне улицы. Основная движуха приходится, конечно, на рабочее время. И логично оставить улицу в эти часы пустой, а вечером жильцы и оставшиеся гости района могут запарковать свои машины совершенно бесплатно. Аплодирую неизвестному чиновнику, хорошее решение.

Но наш русский человек не так прост! Кармическая связь продолжает работать и все прекрасно понимают, что где восемь, там и десять. Парковочный офицер не придет в восемь пятнадцать переписывать номера машин, класть штрафы под стекло и вызывать эвакуатор: мы что, в Европе что ли? Он тоже русский мужик и тоже знает слова "понятия" и "западло". Поэтому теперь моя улица выглядит так:



Это снято вечером, часов в семь. Неранним утром (в восемь я еще сплю) картина примерно в два раза хуже. И сдается мне, что закон прогрессии тут сработает: новые знаки поставили неделю назад, через месяц все окончательно перестанут бояться и мы вернемся в счастливые годы, когда владелец, паркуя свой автомобиль, руководствовался только одним правилом: чтобы другие машины могли проехать, не задев его ласточку.

Поговорку "эту страну не победить" я всегда воспринимал не в контексте внешнего врага, а в контексте победы разума и здравого смысла над великой русской душой.
gnilomedov

Про паганду

Так получилось, что я дожил до четвертого десятка и ни разу не был в Прибалтике. Во многом из-за того, что у меня всегда было представление об этой области как о какой-то недоЕвропе, где делать совершенно нечего: культурных различий практически никаких в силу большого процента русскоязычного населения, а старые центральные города -- ну, они везде в северной Европе плюс-минус одинаковые.

Тем не менее, на майские праздники пробел было решено восполнить и добраться на автомобиле до Риги. Удивительно, как сильна пропаганда. Все, кому я говорил о своих планах, либо иронично отзывались в духе "в Ригу на день Победы? Ну-ну.", либо на полном серьезе остерегали от использования майских символов из серии "на мундир СС там менее гадко посмотрят, чем на георгиевскую ленточку".

Удивительно, как сильна пропаганда. На деле день Победы в Риге оказался чуть ли не идеальным, много лучше, чем в России. Во-первых, много людей носят ленточки. Действительно много. Но важнее то, что никакого баттхерта вокруг этого никто не разводит. У нас в России в последние годы отношение "неносящих" к "носящим" превратилось в подобие отношения фаната "Спартака", который увидел у себя на улице человека в шарфе "Зенита". Такое разделение на "своих" и "чужих". Это мерзко, это противно, это похоже на попытки РПЦ пролезть в светские области вроде среднего и высшего образования. (Я, к слову, ленточку не ношу, но совершенно спокойно отношусь к тем, кто носит). Там, в Прибалтике, уроки европейской толерантности не проходят даром. Там люди спокойно смотрят на георгиевские ленточки.

Вторая вещь, которая очень понравилась, это то, как отмечали 9-е мая. В парке Победы прошел концерт Эмира Кустурицы и "ДДТ" Юрия Шевчука. Да, в Риге отмечали День Победы и делали это 9-го мая, а не 8-го :-). И никто не испытывал бугурт на эту тему. Потому что память, потому что история, которую глупо переписывать в угоду сиюминутной политической коньюктуре. Конечно, все выглядело немного провинциально, но от этого -- свободно и душевно. Никаких рамок на входе в парк, никаких толп полицейских. Не могу представить ситуацию, чтобы 9-го мая я пошел гулять в центр Москвы на какой-нибудь концерт, а тут -- легко.

Удивительно, как сильна пропаганда. Тысячи россиян ведь действительно верят, что если в Риге прошел марш ветеранов СС, то русских в День Победы там съедают заживо. Но понимание того, что мир -- не черно-белый, способность жить рядом с людьми разных взглядов и уважать их ценности -- это то, чему Прибалтика научилась у Европы. Нам в России этому еще учиться и учиться.
gnilomedov

"Мы не продадим вам наш пентест, вы еще не готовы"

Многие продавцы тестирования на проникновение любят рассказывать, как важно заказчику нанимать только высококвалифицированых пентестеров, как отличить крутую пентест-контору от "обычной" и вообще, что пентест это state of art. Понятно, что продавцам такой миф подерживать выгодно: надо же как-то конкурировать.

А я как заказчик скажу. Пентест -- это commodity-услуга, никакого искусства там нет и байки на эту тему слушать не стоит. И вот почему.

Задача проведения пентеста сторонней организацией -- независимо и непредвзято проверить качество ваших контролей ИБ. Если у вас нет построенных и уже проверенных вами самими контролей (физической безопасности, анализа кода, сетевого сканирования, патч-менеджмента -- чего угодно), заказывать пентест глупо, это пустая трата денег. Если у вас контроли построены, то вы можете и должны привлекать каждый год только лучших пентестеров, чтобы проверить высоту и прочность своих барьеров. "Вася не сломал, Петя не сломал -- хорошо! А вот Коля сломал, работаем дальше".
Но проблема в том, что почти никто на рынке не применяет пентесты "по назначению". Почему так и кто виноват в глобальном помутнении рассудка заказчиков -- отдельная тема для разговора, здесь же отмечу, что в действительности пентесты обычно заказывают для:

- Аутсорса тестирования безопасности того, до чего пока еще не дотянулись собственные руки и контроли (типичный пример: покупаем стороннюю компанию, хотим быстро понять масштаб проблемы с безопасностью их сети или приложения);

- Комплаенса, когда необходимость пентеста тупо диктуется отраслевым стандартом или является требованием внутреннего аудита;

- "Красной тряпки", чтобы поразмахивать отчетом перед CEO/CFO с криками "смотрите как все плохо, дайте денег" или, наоборот, вставить пистон CISO "а чем вы вообще занимаетесь?", когда диалог CISO с топ-менеджментом не налажен. Благо коплекс "not invented here" сильно развит во всех отраслях и любой топ-менеджер поверит серьезным заявлениям в отчете аудитора-пентестера, особенно если он подписан каким-нибудь именитым брендом.

Правда заключается в том, что девять из десяти компаний заказывают пентест при возникновении одной из трех обозначенных потребностей. Десятая компания заказывает пентест вообще без причины (бюджет освоить), а пентест "по уму" практически не встречается в реальном мире. Правда также заключается в том, что для выполнения каждой из описанных трех задач хватает "good enough" пентестера. Поэтому, когда продавец будет вам в очередной раз рассказывать, что "вендор не заинтересован в качестве пентеста", спросите у него: а кто задает планку качества, исполнитель или заказчик?
gnilomedov

A Day in Life


-- Погоди, Коля. Ты утверждаешь, что вот эта лучшая часть населения страны, эти люди с высшим образованием, интеллигенты, регулярно пользующиеся интернетом и привыкшие думать и анализировать -- что они легко манипулируемое стадо?
-- Да, Дима, да. Человеку легко навязать чужую волю, заставить выйти на улицу за любую фигню, причем для этого не нужно, чтобы он, ну, там, обязательно смотрел Киселева и Первый канал, или что-то такое "лубочно-ватное". На самом деле, люди удивительно похожи настолько, что мне даже смешно, когда одни -- вот эти вот твои "интеллигенты" -- противопоставляют себя другим, тем, кто смотрит телевизор и "пьет водку".
-- Да ладно, не может быть.
-- Ну, смотри, давай проверим. Возьмем самую бредовую новость. Но на актуальную тему. Разместим ее на куче сайтов и в блогах. И сам увидишь. Люди не любят думать, они любят лайкать и ретвитить.
-- Бредовую но актуальную новость?
--- Ага. Что там у нас... А, вот! Президент давно не показывался на публике. Отменено несколько протокольных мероприятий. Давай напишем, что он родил ребенка, а потом заболел, загремел в ЦКБ, принял ислам и резко умер. И, типа, правительство срочно собирается думать, что делать. Все на веролетах слетаются в Москву. Медведев в панике. Путин умер!
-- Епт, Колюнь, ты спятил...
-- Давай-давай, пиши, публикуй, вбрасывай, а там посмотрим. Если суммарно наберет не меньше двадцати тысяч лайков и ретвитов -- ставишь мне коньяк.
gnilomedov

Sic Transit

Как бы вы не спорили и не старались, все крутые штуки вы можете придумать только в возрасте до тридцати лет. Затем вы бронзовеете, на вас налипают будни, вас затягивает. Вам кажется, что вы стали мудрее и больше познали. Но на самом деле вы просто притерлись к этому миру, нашли свою зону комфорта.

Все, кто смогли изменить мир после тридцати -- мои кумиры.