Феномен сну

А де пруфи, Біллі? Нам потрібні пруфи. Пруф - що це таке і навіщо просять чи вимагають надати proof Сперечаємося, ви цього не знали

15.09.2023

Де пруфи, Біллі?

Такий коментар (анонімно) надійшов сьогодні до публікації у Живому журналі громадського оглядача –

"Де пруфи, Біллі?" – на молодіжному сленгу означає «доказ» у своєму буквальному перекладі з англійської. Якщо хтось повідомляє у твіттері чи на форумі сенсаційну новину чи факт, його просять навести докази, питаючи «де пруф?» або «де пруфлінк?», тобто посилання, що доводить твердження.

Олександр дає короткий коментар у коментарях до публікації та робить більш розширену заяву щодо ситуації в цілому.

Сталося це потрійне вбивство близько 15 років тому.

Я особисто бачив фототаблиці з місця події, хоча в огляді тоді не брав участі. Розслідував вбивство мій колега Дев'ятаєв Дмитро. А курирувала розслідування Парастаєва Марина Григорівна, та сама, що тепер –

Парастаєва Марина Григорівна, перший заступник керівника ДСУ СК Росії у Санкт-Петербургу

Робимо офіційний запит до ДСУ СК Росії по Санкт-Петербургу?

А тепер до ситуації загалом.

З 2007 року Олександр та жителі Санкт-Петербурга, які оприлюднили матеріали про факти корупції та злочинів у місті на Неві відкрито, гласно, в рамках чинного законодавства наводять документальні докази цих фактів.

Вони викликають лише озлобленість, незрозумілу ненависть і помсту стосовно заявників з боку тих, хто згідно із Законом зобов'язаний вжити за заявами заходів, відновити законність та притягнути винних до відповідальності.

  1. Загибель заявника, тренера Президента Росії Путіна В.В. з дзюдо, який жив у квартирі №10 багатоквартирного будинку №154 набережною каналу Грибоєдова в Санкт-Петербурзі. Звали цю людину Рязанов Іван Васильович. Він колега широко відомого Анатолія Рахліна. Факт загибелі Івана Васильовича широко висвітлювався і висвітлюватиметься Олександром у матеріалах. Зроблено це тому, що заявник особисто йому знайомий і довгий час особисто вказував на обставини виявлених порушень законодавства та переживав із цього приводу. Іван Васильович був талановитим художником, писав пейзажі, а Президента називав Володька. Тим, хто виявляв до Володимира Володимировича неповагу, він категорично заперечував та парирував – “Володька спортсмен! Патріот!”. Іван Васильович Рязанов помер 26 лютого 2014 року. Пам'яті цієї людини присвячено матеріал Олександра Скуркіса –

Тому що це виняткова правда. Так воно і є.

Саме цей епізод 02 лютого 2015 року Олександр Скуркіс обговорював у Москві з керівником Приймальної ФСБ Росії Кондратьєвим Віталієм Олександровичем. Він погодився, що подібний епізод не допустимий і організація незаконного сміттєзвалища на місці вирубаної алеї дерев на набережній неприпустима. Олександр особисто повідомив керівника про загибель людей, зокрема тренера Президента Путіна В.В. з дзюдо.

Жодних спростувань не було і не може бути. Так є насправді. Ось тільки сміттєзвалище прибирати не хочуть, дерева висаджувати теж, ну а вже вшанувати пам'ять померлих і поготів. Навпаки низка осіб із Повпредства Президента Росії у СЗФО як із ланцюга зірвалася і розпочала таку діяльність, що хоч плач (читайте у матеріалах)…

Наперед помилкове повідомлення губернатора Санкт-Петербурга Полтавченко Г.С.

Безпосередньо про цю “брудну історію” знято відеоролик –

Санкт-Петербург. Набережна каналу Грибоєдова, навпроти будинку №154.

Знято фото та відео справжніх тортур населення внаслідок влаштування цього звалища навпроти будинку, це відбувається цілодобово –

Незаконне сміттєзвалище на наб. каналу Грибоєдова, 154. Санкт-Петербург.

Санкт-Петербург, набережна каналу Грибоєдова, навпроти будинку 154

Які ще потрібні докази?

Вживатимемо заходів?

3. Багатомільярдні розкрадання бюджетних коштів у сфері ЖКГ Санкт-Петербурга під час оформлення підроблених документів проведення капітального ремонту багатоквартирних будинків. Це так і є. Вважайте кількість коштів щодо одного будинку, а потрапили вони на всіх будинках. Їх лише в Адміралтейському районі Санкт-Петербурга близько 1700 (однієї тисячі семисот). Беремо будинок за адресою: Санкт-Петербург, Московський проспект, будинок 4, про який нещодавно повідомлено у матеріалі

при встановленні факту багатомільйонних розкрадань за так званого капітального ремонту і причетності до цієї події чоловіка заступника голови Адміралтейського району Санкт-Петербурга Чапуріної Д.А. -

Чапуріна Діана Олександрівна, заступник голови Адміралтейського району Санкт-Петербурга

Чапуріна В.П. -

Чапурін В.П., керуючий будинком 4 по Московському пр. у Санкт-Петербурзі

у голови району Штукової С.В. на особистому прийомі заявників сталася істерика, яка призвела до виклику щодо неї наряду поліції.

Штукова Світлана Вікторівна, голова Адміралтейського району Санкт-Петербурга

Факт використання за таких махінаціях даних мертвих, або навмисне вбитих із цією метою жителів Санкт-Петербурга теж доведено однозначно –

Ось мертва людина –

свідоцтво про смерть Яковлєвої Є.А., яка з того світу “проголосувала” за капітальний ремонт свого МКД

а ось його підпис із могили за виділення багатомільйонних сум бюджету на капітальний ремонт будинку

Протокол капремонт Люблінський 22.06.2011 1 стор.

Протокол капремонт Люблінський 22.06.2011 2 стор.

Протокол капремонт Люблінський 22.06.2011 3 стор.

Протокол капремонт Люблінський 22.06.2011 4 стор.

Прикладів безліч.

"Де пруфи, Біллі?"

"Ось вони!"

Відповідь влаштовує?

Здрастуйте, шановні читачі блогу сайт. У цій рубриці я зазвичай даю пояснення тим поняттям, які викликають труднощі в їх інтерпретації у користувачів-початківців. Ними можуть бути як спеціальні терміни, що відносяться до певної сфери чи діяльності (наприклад, ), так і пов'язані зі спілкуванням в інтернеті та, по суті, є сленгом ().

Деякі слова можуть використовуватись як у першому, так і у другому випадку. Сьогодні пост якраз про один із них. Я постараюся вам донести, що таке пруфу різних його варіаціях.

Що означає пруфи?

Різні галузі застосування поняття proof, що прийшов з англійської мови, обумовлені тим, що вона має відразу кілька значень, одним із яких у перекладі російською є «доказ».

Саме це значення мають на увазі користувачі, які спілкуються в інтернеті: у соціальних мережах (наприклад, ВКонтакте), на форумах, у чатах. Якщо до вас звертається співрозмовник з проханням (або навіть з вимогою) надати пруф, він чекає від вас підтвердження сказаному.

Оскільки справа відбувається у мережі, то формою такого доказу може бути пруфлінк(Посилання на сторінку з необхідною інформацією) або пруфпік(Такого ж роду зображення). Звичайно, чим авторитетніший ресурс, на якому знаходиться сторінка або картинка, тим більше довіри буде вашим словам. До речі, в інтернеті, включаючи ВК, часто використовуються пов'язані з цим меми, найвідомішим з яких є «Де пруфи, Біллі? Нам потрібні пруфи».


Якщо звернутися до інших сфер застосування цього терміна, то, перш за все, треба відзначити нумізматику, де колекціонери позначають словом «пруф» рідкісні монети, що відрізняються особливою карбуванням. Зазвичай такі монети випускаються в обмежених кількостях до якоїсь виняткової події, наприклад, ювілею.

Ну і останнє, про що можна згадати, це те, що «proof» у деяких англомовних країнах використовують як одиницю виміру міцності алкогольних напоїв (це інше значення даного слова). Наприклад, у США 50% вмісту спирту в напої відповідає 100 пруфів. Як додаток до цієї статті перегляньте коротке відео.

Сленговий вираз «пруфи» досить давно використовується в інтернеті, особливо «вконтакті» та у звичайному спілкуванні серед молоді. Існують навіть меми, присвячені цій фразі, наприклад мем «Нам потрібні пруфи, Біллі!». Напевно, ви його бачили. А якщо ні, то подивіться в середині цієї посади.

Давайте докладніше розберемо, що таке пруфи і що це означає.

Воно походить від англійської «proof»та перекладається як «докази». Тепер це слово є невід'ємною частиною мережевого жаргону. Ви часто можете зустріти в чатах онлайн ігор або в коментарях до посту фрази типу: "я чекаю пруфи" або "скинь мені пруф".

У соціальній мережі «вконтакте», як у будь-яких інших соціальних мережах, слово пруфи означатиме те саме. Воно перекладається як «докази», «підтвердження». Слово використовується з єдиною метою — попросити співрозмовника надати докази сказаного, зазвичай, у коментарях в вк.

Якщо користувач у чомусь сумнівається чи не довіряє співрозмовнику, він просить надати йому «пруфи». У мережі це звичайне явище. Часто таке прохання може бути у вигляді картинки-мема типу цього.

До речі, якщо співрозмовника просять надати посилання в інтернеті як підтвердження своїх слів, то це звучить приблизно так: «Де пруфлінк» або «Пруфлінк у студію». Такі діалоги часто зустрічаються в соціальних мережах.

Сперечаємося, ви цього не знали?

Також у слова «пруф» є ще одне значення. Це маловідомий факт.

Виявляється термін дуже популярний серед нумізматів. Він використовується для позначення особливих монет. Зазвичай це рідкісні монети, що випускаються монетними дворами лише на честь якоїсь особливої ​​події.

На таких монетках вказується номінал, але у побут вони, як правило, не потрапляють через вкрай високу вартість. Подібні пруфи продають у спеціальних футлярах із пластику, щоб вони не пошкодилися при транспортуванні. Найчастіше вони виготовляються із дорогоцінних металів. З роками пруфи лише дорожчають.

Несподівано, правда? Ну тепер ви зможете блиснути ерудицією в колі друзів і розповісти їм про монети, а при необхідності кинути пруф на пруфи з гугла

Золоте правило блогера говорить - пиши часто і багато. Якщо ти блогер по машинах, пиши про те, як ти тестував машини, їздив на них, дивився з вікна вдома, бачив картинки в інтернеті та грав у машинці у дістві. Чим більше говориш по темі, тим більше думатимуть, що ти нишпориш у темі. Біч кожного блогера – теми закінчуються. І тоді приходить на допомогу муза креативу, вигадується якийсь фуфел і з тріском розбивається в пух і порох.

Думаєте, я перебільшую? Давай розглянемо новий приклад з нашої поібе. Як ви знаєте, головний експерт галузі – Олексій Лукацький. Олексій людина широких поглядів та інтересів. Особливу увагу Олексій приділяє взаєминам бізнесу та безпечників. Про що й пише, у його, Олексія, розумінні. Для ілюстрації своїх тез Олексій розповідає історії. Ось свіжа.

SOC марний, якщо він не може пов'язувати технічні та бізнес-показники

…дзинь-дзинь-дзинь
- (Блін, ну кого ще в суботу так рано принесло? Чому я забув включити «Не турбувати» на телефоні?..)
- Так!
- Привіт Сергій! Це Іванов.
- Доброго ранку, Степане Петровичу! Щось трапилося?
- Так, сталося, Сергію! Вчора пізно закінчилася рада директорів. Ми стали отримувати менше грошей! Очевидно негативна динаміка за останній тиждень.

Тобто. Про проблему знали вчора ввечері, а подзвонили в суботу вранці? Насправді, якби якась проблема, Сергія смикнули б у п'ятницю, і він би помчав із дому на роботу. А ще ймовірніше, всі потенційно необхідні люди затрималися б на роботі, щоб швидко дати пояснення/виправити проблему.

Це погано. А до чого тут я? Я ж відповідаю за кібербезпеку!

Реальний Сергій відповів би «за безпеку» чи «інформаційну безпеку». Хотів би я подивитися на компанію, де є відділ кібербезпеки, і скільки у них відділів безпеки з чогось взагалі.

В нас не працюють системи!

Якщо знають, що не працює, або через що – живі люди так і говорять.

А до чого тут я? Це треба обговорювати з департаментом продажів або, на крайній випадок, з айтішниками. Навіщо ти дзвониш мені?

Олексію, ви у своєму ж тексті порушили ієрархію розмови. Якщо спочатку це Степан Петрович, то чому тут «ти»? Чому на початку тоді не було «херлі ти з ранку дзвониш? Що трапилося?"

Ні ти не зрозумів. У нас не працюють системи, і це через тебе; тобто твоїх бійців!
- Не може такого бути. Але давай я перевірю та передзвоню через 15 хвилин!

…пройшло 15 хвилин

Степане Петровичу, це Сергій! Я смикнув чергову зміну нашого SOCа – у них все зелене. Усі індикатори в нормі і так уже тижнів зо два. Це не може бути через нас.

Так таки Степан Петрович. Загалом усі ознаки того, що історія вигадана. Втім, нічого поганого в цьому немає, уявні експерименти потрібний інструмент.

Добре, Сергію. Давай у понеділок годин у 7 приходь - розбиратимемося!

Добре, Степане Петровичу! Буду о 7-й ранку в понеділок. Гарних вихідних.

…ту-ту-ту-ту…

Блін, ти вже в суботу зателефонував. Якщо справа термінова і компанія працює 24/7 (є чергові зміни), чому всіх не смикнули у вихідний на роботу? Судячи з усього, Степан Петрович теж комусь звітує, і його призначили головним з розбору ситуації. І це він повинен о 9 ранку звітувати, про причини та вжиті заходи. Тому Сергій зараз піднімає свою п'яту точку і весь свій відділ і мчить на роботу, щоб Степан Петрович володів усією інформацією в понеділок вранці.

Керівник служби ІБ намагався довго заснути, але не міг. У результаті він зірвався на роботу, щоб розібратися в ситуації та до ранку понеділка мати всю інформацію для спілкування з генеральним директором.

Тобто. Степан Петрович генеральний директор… Сергій на нього чи компромат має, чи родич – що він йому тикає?

Перевірки всіх ключових показників нічого не дали – доступність торгового Інтернет-майданчика була в межах допустимого – 99,9%. Число шахрайських транзакцій нульове. Загроз e-mail теж було небагато – 0,02% і всі були відбиті на шлюзі. IPS, NGFW, аналіз Netflow, контроль доступу… Все у зелених зонах. Що ж сталося?

Олексій дуже любить запроваджувати нові терміни. Зазвичай говорять про відсутність інцидентів або їх малу критичність. Що таке "зелена зона"? В'язниця для прикордонників?

- (А може це Мишко, наш дорогий CIO, вирішив поквитатися минулого разу, коли я звинуватив його в тому, що вся мережа лягла через нього, а не через епідемії шкідливого, що накрила нас? А може це Васильна зітхнулася з- за те, що ми їй перекрили доступу на сайт знайомств?Ну а фіглі, хоч і фіндир, а треба дотримуватись політики. З чого вони взагалі вирішили, що це ми винні і чому SOC за сотні мільйонів рублів нічого не бачить?)

Тому що треба було його купувати у Cisco?

…минули два дні…
У понеділок до обіду з'ясувалося таке:

За 10 хвилин недоступності торгового Інтернет-майданчика через DDoS-атаки відвалилася ключова угода, яка мала принести компанії 27% її тижневого доходу.

Оце так поворот. Тобто. Основний бізнес компанії відбувається в Інтернеті. Ключовий майданчик хоститься у компанії (ні резервного майданчика, ні балансування навантаження), добре. Чим же можна займатися, що на твоєму торговому майданчику можуть за одну угоду зробити 27% доходу? Мабуть, ти щось продаєш. А т.к. ти витрачаєш сотні мільйонів на SOC? Продаєш ти через електронний майданчик багато і твій товар потрібний. Питання, що це за контр-агент такий, який відмовився від угоди через 10 хвилинного ддосу? Якщо угода ключова, то її довго готували, а отже про проблему було б відомо відразу ж. Продажники б відразу виття підняли, і вмовили б клієнта почекати чи перенести угоду. Жоден покупець нічого очікувати зривати покупку потрібної йому речі, т.к. він витратить більше часу на пошук аналога, погодження умов, укладання договору тощо.

Система захисту e-mail визнала за спам розсилки маркетингового департаменту і клієнти перестали отримувати пропозиції з подальшим зниженням купівельної реакції. 12 тисяч повідомлень «викинуто у прірву» - купівельна активність знизилася.

Олексію, я розумію, що захист від спаму тема вже стара і повсякденна. Але ж не можна так. Спам-системи в першу чергу спрямовані на відсів зовнішніхлистів. Зазвичай, усередині, 12 тисяч повідомлень може дропунть smtp-релей, який може мати обмеження на кількість листів у черзі. Але тоді б це давно вирішили, адже розсилка здійснюється не вперше.

Допустимо спам-захист дивиться всередину, значить її поставили нещодавно (інакше б такий фейл з'ясувався б давно). Отже, завалено дослідну експлуатацію та приймання системи, т.к. департамент маркетингу, певне, у них брав участь, як із головних користувачів ресурсу.

Ну, і міряти купівельну активність по поштових розсилках – це низка бізнес-показників. Олексію, ви самі розсилки читаєте від численних банків, клінік і магазинів, що вам валяться в ящик? Там конвертованість нижча за 1%.

Антифрод не побачив жодної шахрайської транзакції. Та й звідки? WAF, що стоїть на периметрі WAF, відсік 3% клієнтів, навіть не давши їм розмістити замовлення.

Чого? Тобто. якщо WAF відсік? То інциденти мають бути на ньому. Знову ж таки питання – як приймали систему? Чому відсік? Що це за бізнес, де одна угода приносить 27% доходу, бігають фізики із замовленнями та соки на мільйони? Інтернет магазин? Не схоже.

Зрозуміло, що Олексій хотів проілюструвати якнайбільше засобів захисту, але вийшов кінь у вакуумі. Чому не написано, у чому була аномалія входу цих 3%?

Останньою краплею стало впровадження скрипту, який висвічував перед кожним відвідувачем сайту повідомлення з прокручуванням про необхідність отримання згоди на обробку персональних даних у відповідність до ФЗ-152 та GDPR, з повним роз'ясненням усіх наслідків від усвідомленого прийняття клієнтом усіх умов надання ПДН компанії. Аналіз показав, що час, за який клієнт тепер почав доходити до процесу замовлення, збільшився на 47 секунд, що призвело до відтоку ще 11% покупців.

Рука лице. Олексію, які 47 секунд? Моя бабуся, яка освоїла соціальні мережі, кликає на галочку секунд за 15. Якщо у нас GDPR, то ми в тренді з усім інтернетом, які теж додали подібну інформацію. Виходить, що користувачі, зайшовши на сайт, звикли до цього в інших місцях і просто не читають.

Покупці не йдуть, якщо товар їм потрібен (а, як ми з'ясували, у нас не звичайний інтернет-магазин).

А на сьогодні все до нових зустрічей.