Заметки о данных, ИИ, ИТ
и безопасности

Данные . 6 сентября 2013

KPI, за которые стоит драться: как отличить сигнал от декорации

KPI имеет смысл только если он способен изменить решение. Всё остальное - украшение дашборда.

Читать

ИБ . 30 августа 2013

Платёжная инфраструктура как цель: чему учит рынок ритейла

Настоящий урок инцидентов с платёжными данными - про сегментацию, логи и скорость реакции, а не только про защиту карт.

Читать

ИБ . 23 августа 2013

Риск цепочки поставок до эпохи SBOM: почему зависимости уже надо считать системно

Непрозрачность транзитивных зависимостей - это не академическая проблема. Это уже работающий вектор атаки.

Читать

ИБ . 15 августа 2013

Touch ID и корпоративная идентичность: что в биометрии реально полезно, а что опасно переоценивать

Биометрия - удобный фактор аутентификации, но не замена архитектуре управления идентичностью.

Читать

ИТ . 9 августа 2013

Контракты между командами: данные и API должны жить не на доверии, а на договоре

Почему внутренние интерфейсы требуют явных ожиданий - по структуре, по качеству и по совместимости.

Читать

Данные . 2 августа 2013

Лог как источник истины: почему событийная модель начинает побеждать точечные интеграции

Как переход от двусторонних вызовов к единому журналу событий упрощает связность систем и убирает хрупкость двойных записей.

Читать

ИТ . 26 июля 2013

Docker меняет разговор о поставке: важнее не контейнер, а повторяемая среда

Контейнеризация - это прежде всего дисциплина доставки программного обеспечения, а не новый способ упаковать приложение.

Читать

ИБ . 18 июля 2013

Минимальные привилегии на практике: почему доступы надо убавлять, а не раздавать быстрее

Удобство выдачи доступа без управления его жизненным циклом рано или поздно оборачивается реальным риском для бизнеса.

Читать

ИБ . 12 июля 2013

Взлом Adobe как урок по хранению паролей и цене старых схем

Что крупный взлом 2013 года говорит о цене устаревших схем хранения секретов и о том, как компании реагируют на инциденты.

Читать

Робототехника . 5 июля 2013

Edge до того, как это назвали edge: что вычислять у станка, а что в центре

Реакция, задержка и надёжность связи требуют разного места вычислений. Как думать о распределении логики между устройством и центром.

Читать

ИИ . 28 июня 2013

Обучение с подкреплением и Atari: не игры, а класс задач

Почему результаты DeepMind с игровой приставкой важны не для развлечений, а как намёк на целый класс оптимизационных задач в бизнесе.

Читать

ИТ . 21 июня 2013

План непрерывности для SaaS: когда чужой сервис - ваша опора

SaaS ускоряет бизнес, но не отменяет обязанность готовиться к сбоям. Как думать о зависимостях от внешних сервисов.

Читать