Еще про культуру

[vitus_wagner]

Про какой-то навык можно сказать, что он стал частью культуры не тогда, когда человек понимает, как это делать правильно, а тогда, когда человек искренне не понимает, как это можно делать неправильно.

Comments

[al-pas.livejournal.com]

Думаю, что это совершенно справедливо. Например, в меня в детстве в школе настолько сильно вбили, что хлеб выбрасывать нельзя, что это кощунство по отношению к тем, кто пережил Блокаду, что я до сих пор не в состоянии произвести подобное действие.

[rositsa.livejournal.com]

А что делаете, если он заплесневел?

[al-pas.livejournal.com]

Срезаю плесень и жарю гренки. А вообще стараюсь не закупать хлеб в таком количестве, чтобы он долго лежал.

[rositsa.livejournal.com]

Значит, всё-таки что-то выбрасываете...

[al-pas.livejournal.com]

Да, крошки со стола тоже выбрасываю. Признаюсь. Стыдно. Но так любую культурную традицию можно довести до абсурда.

[rositsa.livejournal.com]

А если крошки подсушить, получатся отличные панировочные сухари.

До абсурда доводить не надо. Надо просто переформулировать: «Не выбрасывать доброкачественные продукты».

[anonim-legion.livejournal.com]

Питерская школа?

[al-pas.livejournal.com]

Ленинградская.

[a-konst.livejournal.com]

Тогда мой навык есть ножом с вилкой почти ни у кого (думаю) частью культуры не стал. У меня так уж точно.
А также не стал навык держать вилку правильно - я не то что понимаю, как это можно делать неправильно, я это каждый раз вижу у своего ребенка.

[slobin.livejournal.com]

Оффтоп, из наблюдений за ребёнком, учащимся есть вилкой: поскольку авторитетные взрослые ему объяснили, что есть надо вилкой, а руками есть нельзя, он честно берёт кусочек сосиски (предварительно нарезанной взрослыми, ножу его пока не обучали) пальцами, насаживает на вилку, и ест с вилки. Требования удовлетворены! (это очень старое наблюдение, сейчас тот ребёнок уже в магистратуру поступает.. надеюсь, он не обидится :-)

... При работе молоток громко стучит ...

[qkowlew.livejournal.com]

в начале XXI века "правильно" стало означать еще и "предельно быстро меняя способы с одних правильных на другие". См. почти любые процедуры хранения аутентификационной информации хотя бы.

Смешной свежий пример - в комнате двое. Оба разгорваривают по телефонам. Один громко и четко диктует тимвьюер ид и пароль...

[vitus_wagner]

По-моему, два телефонных аппарата в одной комнате еще и во времена Белла ставили. То есть в этой проблеме нет ничего специфичного для новых технологий.

Просто почему-то в России культура телефонного общения до появления мобильников была как-то очень плохо развита.

[qkowlew.livejournal.com]

Мне кажется, ты НЕ ТУ технологию из моего смешного свежего примера счёл "новой". :)

Я про то, что относительно нов для среднего пользователя "удалённый доступ из произвольной точки по МАЛОМУ количеству цифробуквенной информации" - каковой и есть тимвьюер.

В телефонах качество и чувствительность микрофона достаточны (для того, чтобы собеседник другого человека услышал и успел записать, не переспрашивая) уже весьма давно.

[vitus_wagner]

Э, доступу к банковскому счету по номеру и паролю - сотни лет.

Средний пользователь по-моему, должен быть в курсе возможнсоти доступа к своему почтовому ящику по логину-паролю. Не факт. что с помощью тимвьюера можно получить заметно больше информации, чем доступ к ящику gmail. Ну может плюс пара-тройка вордовых черновиков, которых он еще никому отправить не успел.

[qkowlew.livejournal.com]

Средний пользователь по-моему, должен быть в курсе возможнсоти доступа к своему почтовому ящику по логину-паролю.

Я систематически взаимодействую с пользователями, которые не понимают И НЕ ЖЕЛАЮТ ПОНИМАТЬ разницы между логином и паролем. Процедура ввода логина и пароля - отвратительная гадость, придуманная админами чтобы усложнить работу.

И именно от таких людей систематически зависит оценка труда админа и оплата. :)

Бездны "культуры" обращения с информацией обширны.

[inkelyad.livejournal.com]

Я систематически взаимодействую с пользователями, которые не понимают И НЕ ЖЕЛАЮТ ПОНИМАТЬ разницы между логином и паролем. Процедура ввода логина и пароля - отвратительная гадость, придуманная админами чтобы усложнить работу.

И они совершенно правы. Давно пора переходить на аппаратные ключи. Действие "воткнуть нужную ключ в нужную дырку, чтобы получить доступ к нужному объекту" уже давно во все головы вбито и интуитивно понятно.

[vitus_wagner]

Люди, которые не желают понимать не могут быть правы. Можно понять и не простить, понять и не согласиться, но не желать понимать - однозначно плохо.

[astarsan.livejournal.com]

Авторизация по ТОЛЬКО аппаратному ключу (без пароля) мягко говоря неумное решение и большая дыра в безопасности. Ключ украсть или потерять - задача на раз-два.

По хорошему разумный минимум это аппратный ключ + login/pass + sms авторизация для тех кто не против свой телефон засветить.

[vitus_wagner]

Ну можно, ну и что. Если у нас проход в офис, где этот ключ надо применять, защищен оргмерами (в смысле, сидит охранник знающий в лицо сотрудников), то опасность представляет только инсайдер. Инсайдер вообще и пароль стырит.

Двухфакторная авторизация нужна там, где она нужна.

В общем, каждый раз нужно анализировать модель угроз, прежде чем принимать решение расстаться здесь с usability в пользу security или нет.

А то понимаешь, забудешь дома сотовый телефон и не сможешь залогиниться на рабочий компьютер вообще никак.

[astarsan.livejournal.com]

Тут вы конечно правы.

Но я не рассматриваю модель безопасного офиса (прикрытого оргмерами) как имеющую прикладное значение по причине морального устаревания.
50% сотрудников сейчас уже работают или будут в ближайшее время работать из дома время от времени, поэтому модель безопасного офиса останется только в специальных местах (СБ и иже с ними, а там паранойя и в любом случае многофакторные авторизации будут использоваться).

[vitus_wagner]

Всего 50%. Из них две трети работают из не менее безопасного дома. И из-за оставшихся портить юзабилити всем остальным?

Это приведет к тому, что сотрудник не будет разлогиниваться отойдя от компьютера в сортир. Потому что логиниться муторно и неудобно. А оставленный без присмотра компьютер с открытой сессией - куда большая угроза чем гипотетическая утрата credentials.

[inkelyad.livejournal.com]

Опыт использования обычных дверных ключей говорит, что это не так. Уровень безопасности в большинстве случаев вполне достаточен. А токен еще и скопировать не очень просто, в отличии от обычного дверного ключа.

[edo-rus.livejournal.com]

аппаратные ключи с "нужными дырками" очень сильно привязываются к конкретному месту (компьютеру, офису, etc), увы.

[vitus_wagner]

Ничего, скоро будет всеобщее об NFC-ние.

[edo-rus.livejournal.com]

эту возможность использования NFC я ещё не обдумывал, интересно.

[inkelyad.livejournal.com]

Еще бы банки и прочие товарищи захотели этим пользоваться. А то вот банковская карта с NCF у меня есть. А купить ридер и пользоваться этой картой для входа в онлайн-банк я не могу.

[slobin.livejournal.com]

Кстати, забавная дырка в картине мира: то, что в начале XXI века в городе видеокамера может быть ВЕЗДЕ, народ, в общем, уже осознаёт. Ну то есть периодически забывает, но осознаёт, что именно он забывает, рассказывает истории о пр*бах по этому поводу и так далее. А вот что микрофоны могут быть ещё более везде -- как-то подзабыли. Страх видеонаблюдения как-то вытеснил базовый для конца XX века страх прослушки. В порядке самокритики мой личный по*б: напоролся на то, что у "выключенной" usb-камеры (светодиод не горит, видео не пишется -- даже честно не обманули по этому поводу, хотя могли бы) микрофон по-прежнему включён.

P.S. По поводу "громко и чётко диктует": где-то была идея, что от этого защищает обязательное наличие в паролях матерных компонент. От записи на прилепленных к монитору бумажках тоже. :-)

... И долго стояли в раздумье студьозусы Сэпир и Уорф ...

[qkowlew.livejournal.com]

Замечу, что прослушка позволяет (с некоторой точностью, конечно) ловить и пароли, набираемые на механической клавиатуре...

[slobin.livejournal.com]

Я бы всё-таки различал две модели угрозы: (1) что может сделать прицельная атака лично на вас, осуществляемая специалистами (ответ: современная обработка сигналов творит чудеса), и (2) что может произойти с каждым, случайно, на халяву для атакующего (ответ: большая часть городских локаций пишется в какой-нибудь видео-лог просто по умолчанию). Но это разные вещи. Понятно, что лет через дцать технологии из (1) переползут в (2), но пока ещё не переползли.

... Ликвидация последствий решения проблемы 2000 года ...

[p2004r.livejournal.com]

Ну перестали же люди оставлять ключи под ковриками у дверей? Такой же процесс и с этими "ключами" произойдет.

[astarsan.livejournal.com]

Вообще ощущение что оставаясь в мегаполисе и в сети бороться с угрозами первого типа невозможно. А реализация этих угроз общем все дешевле и дешевле становятся (и становятся доступными не только родному госудаству хотя оно конечно максимальную угрозу в этом отношении представляет).

Это лет 20 назад чтобы за вами наружку пустили и телефон на прослушку поставили - надо было что то выдающееся сделать (так как ресурсы были ограничены), то сейчас помоему это используют направо и налево (благо наружку за человеком с мобильным телефоном пускать уже не надо каждый сам свой личный маяк носит).

[amarao-san.livejournal.com]

Это точно культура? Выглядит как набор инстинктов, не? Как можно "дышать неправильно"?

[vitus_wagner]

Культура это и есть аналог инстинктов у разумных существ. Отличается тем, что передается обучением. Но после того как обучение произведено, оно уже уходит с сознательного уровня глубже.

А дышать неправильно - легко.

Культура дыхания входит в культурный багаж разве что у саванновых охотников, способных загнать антилопу пешком и у ныряльщиков вроде хеньо и ама.

А цивилизованного человека, как только он пытается заниматься каким-то спортом, приходится учить правильно дышать.