Kurgan-Telecom Ru | Информационные технологии

Вечером я смотрел на черновик аудита банковской системы. Семьдесят страниц текста — аккуратных, умных… и беспомощных. В них было всё, кроме главного: куда ткнуть пальцем, чтобы увидеть причину и связанный с ней риск.

Я открыл диаграмму и сделал то, чего раньше не делал с текстами: расщепил его на смысловые атомы. Первая глава превратилась в объект. Раздел — тоже объект. Абзац с фразой “есть прямой доступ к БД” — отдельный узел с ссылкой на страницу. Рядом появился “Факт”. От него пошли ребра к “Риску” и “Рекомендации”.
И тут случилось простое озарение: документ перестал быть рассказом, он стал моделью.

На второй главе я заметил повтор: тот же паттерн всплывает в другом отчёте. Раньше я бы копировал текст. В графе я просто переиспользовал раздел как объект. Тот самый “Интеграционный ландшафт” стал шаблоном — и без лишних объяснений собрал вокруг себя факты, метрики, контроли.

Когда всё склеилось, вопросы заказчика сменились: не “где это написано?”, а “какие риски подтверждены фактами?” и “что закроем первым?”. Мы щёлкнули по узлу — и увидели цепочку от цитаты первоисточника до предлагаемого изменения архитектуры. Трассировка появилась сама собой, просто потому что текст больше не был плоским.

«Запад тоже следит!» - главный аргумент сторонников установки отечественных сертификатов

Сегодня я на пальцах докажу, почему это сравнение некорректно. Сравним два вектора MITM-атаки:

Глобальный (АНБ): Требует взлома математики или сговора с публичным CA, который тут же спалится через логи CT

Локальный (Минцифры): Требует... просто вашего согласия на установку сертификата.

Как браузеры (Chromium-based) молча отключают строгие проверки для «ручных» сертификатов и почему Саша из Минска не нужен Трампу, но очень интересен товарищу майору.