Все новости трубят о том, как хакеры положили СДЭК. Хакерская группировка проникла на сервера компании и зашифровала все данные. Пишут, что якобы бэкапы делались раз в полгода, и вообще в сети обсуждают низкие зарплаты у СДЭК для специалистов по информационной безопасности. Не знаю, насколько это правда (не то, что СДЭК лежит -- это уже подтверждено, а то, что там всё плохо с ИБ). Косвенные признаки намекают, что проблемы есть, потому что восстановиться они не могут уже пару дней как.
Во-первых, это показывает, почему нужно госрегулирование. В чистой рыночной экономике больше зарабатывает та компания, которая эффективнее вешает лапшу на уши своим пользователям, но вот для высоких доходов совершенно не обязательно, чтобы внутренние процессы были правильными, честными, безопасными, этичными итд. Брендовую одежду шьют голодные дети во Вьетнаме, люди из-за этого не перестают её покупать. Даже больше — при прочих равных конкуренцию как раз выиграет именно та компания, у которой шьют дети, а не та, которая оплачивает взрослым сотрудникам ДМС со стоматологией. И это хорошо, что хотя бы некоторые процессы государство может (пусть даже номинально) взять под контроль и заставлять бизнес что-то делать. Хотя объём бардака в этом регулировании отрицать не приходится.
Во-вторых, никакой бизнес (и вообще никакой масштабный процесс) не существует с выполнением всех правил. Он просто не будет работать. Собственно, поэтому есть понятие "итальянская забастовка", и вполне действенное. Хороший бизнесмен должен идти на такой уровень риска, который, с одной стороны, позволит бизнесу работать и зарабатывать, но с другой не приведёт в какой-то момент к масштабной проблеме. Wildberries пожалел денег на пожарную безопасность и потерял склад с кучей товаров. Зимняя Вишня поленилась поставить по охраннику у каждого выхода, из-за чего двери были закрыты, и люди погибли. Вот теперь и СДЭК, судя по всему, пожинает плоды экономии на DevOps и DevSecOps. Что сейчас думает тот самый директор, который подписывал распоряжение о зарплате девопсам или, например, о сокращении расходов на инфраструктуру?
#dev
P.S. Сегодня пришёл пуш:
✅ Эксперты Хенш провели диагностический аудит и обучение персонала по стандарту ISO 9001:2015 в Московском областном перинатальном центре (МОПЦ), которое является ведущим в России.
🕰История развития системы менеджмента качества (СМК) на основе ISO 9001 в данном центре насчитывает более 10 лет. При этом руководство центра большое значение придает повышению эффективности системы менеджмента и ее обновлению с учетом актуальных требований, в том числе к внутреннему контролю качества и безопасности медицинской деятельности.
Представители Хенш отметили высокий потенциал центра и высокий уровень мотивации персонала на улучшения.
‼️Поздравляем МОПЦ с получением заслуженной награды "Первые лица" в рамках поддержки Министерства здравоохранения Российской Федерации‼️
Ознакомиться с новостью по ссылке: https://mopc.ru/news/nagrazhdenie-laureatov-ix-vserossiyskoy-premii-v-oblasti-perinatalnoy-mediciny
#ISO
🖋 Зачем в колпачке ручки дырка
Наш опрос показал: большинство знает правильный ответ. Действительно, отверстие в колпачке — это не прихоть дизайнеров, а важная мера безопасности. Но давайте разберёмся в деталях.
🫁 Всё дело в безопасности. Отверстие в колпачке — обязательный международный стандарт. Если колпачок случайно проглотить и он застрянет в горле, дырка пропустит воздух. Это даёт несколько дополнительных минут до приезда врачей — независимо от того, ребёнок ты или взрослый.
📜 История стандарта. Меру ввели в 1990-х годах, когда статистика несчастных случаев с колпачком стала пугающей. Сегодня это требование ISO распространяется на все ручки, которые продаются в большинстве стран мира.
📌 Мелочь, а приятно
Самая неожиданная деталь привычных вещей часто связана не с удобством, а с безопасностью. И хорошо, что это продумано даже в таких мелочах.
#Ручки#Безопасность#Канцелярия#ISO
ISO and IEC Make Foundational Standard on Artificial Intelligence Publicly Available
Hello, everyone! The International Organisation for Standardization (ISO) and the International Electrotechnical Commission (IEC) have made ISO/IEC 22989, a critical AI standard, accessible to the public.
This foundational standard defines over 110 essential AI concepts, including 'datasets', 'AI agents', 'transparency', and 'explainability'.
ISO/IEC 22989 provides conceptual guidance for Natural Language Processing (NLP) and Computer Vision (CV) models. Its goal is to establish a shared vocabulary, terminology, and framework for AI concepts, promoting fruitful discussions among stakeholders.
Here's a snapshot of key definitions:
- AI System
- Artificial General Intelligence (AGI)
- AI Auditor
- Robustness
- Explainability
- Predictability
- Transparency
- Trustworthiness
As AI regulations surge worldwide, standardization becomes a vital need, especially in the absence of global alignment in regulatory language.
#AIStandards#AI#ISO#IEC#AICommunity
Ventoy
https://www.ventoy.net/en/index.html
Ventoy is an open source tool to create bootable USB drive for ISO/WIM/IMG/VHD(x)/EFI files.
With ventoy, you don't need to format the disk over and over, you just need to copy the ISO/WIM/IMG/VHD(x)/EFI files to the USB drive and boot them directly.
You can copy many files at a time and ventoy will give you a boot menu to select them (screenshot).
x86 Legacy BIOS, IA32 UEFI, x86_64 UEFI, ARM64 UEFI and MIPS64EL UEFI are supported in the same way.
Most type of OS supported (Windows/WinPE/Linux/Unix/VMware/Xen...)
#Ventoy#bootableUSBdrive#ISO#OpenSource
SUBARU диктует международные стандарты БПЛА
Aвтоконцерн SUBARU добился признания собственных решений для предотвращения столкновения дронов в качестве стандарта Международной организации по стандартизации ISO21384-3 (Беспилотные летающие системы: управление и процедуры).
Стандарты ISO - это универсальные требования, на которые в том числе должны ориентироваться мировые производители в быстрорастущей отрасли беспилотных летательных аппаратов (БПЛА).
Объем мирового рынка БПЛА оценивается в 22 млрд долл., а к 2029 году он должен вырасти до 41 млрд долл. На Японию приходится около 3 млрд долл. с перспективой роста до 5,5 млрд долл. к 2028 году.
Как любой другой быстрорастущий новый рынок, индустрия БПЛА ощущает острый недостаток международных правил и регулирования.
Правительство и бизнес Японии прикладывают значительные усилия для развития рынка БПЛА. Помимо военных заказов, рынок БПЛА Японии растет за счет активного использования беспилотных систем в коммерческом секторе, сельском хозяйстве, пожаротушении и помощи при стихийных бедствиях.
Основными производителями дронов являются компании Yamaha Motor, NTT e-drone Technology, PRODRONE, Mazex.
Международное признание стандарта SUBARU, обеспечит этой компании определенные преимущества на мировом рынке на ближайшую перспективу.
Концерн SUBARU начинал свою деятельность в 1920-е годы в качестве поставщика авиатехники и комплектующих, и по сей день производит вертолеты, и является важным звеном в производственной цепочке самолетов Boeing.
Признанное в качестве международного стандарта ноу-хау SUBARU, заключается в разработке особого алгоритма избегания препятствий, который на данном этапе распространяется на БПЛА-доставщики грузов, однако в будущем может быть тиражирован и на другие беспилотные летающие системы.
Положительное решение в пользу японского подхода было обусловлено простотой системы, которая снижает риски ошибок при практическом применении.
#Япония#БПЛА#ISO#стандарты#SUBARU