Вышла в свет 2 часть ежегодника «Россия: тенденции и перспективы развития» (М.: ИНИОН РАН, 2020. – 1002 с.) за 2020 г., в которой опубликованы 3 наши статьи:
Полный текст издания размещен на сайте «Большая Евразия: развитие, безопасность, сотрудничество».
Скачать сборник можно по ссылкам:
Полная версия статьи в формате .pdf
Какие проблемы наблюдались с VPN
К сожалению, большинство обычных сервисов VPN (даже платных), которые массово используют пользователи, как для обхода блокировок сайтов, так и для сокрытия своего реального IP – НЕ РАБОТАЛИ у меня (и у многих других пользователей в РБ эти дни). Например, было невозможно соединиться с сервисом , как через OpenVPN так и через L2TP. Переписка со службой поддержки результата не дала. Электронная почта иногда работала, только через почтовый клиент The Bat!, по протоколам SMTP, IMAP, POP3. В браузере ни один почтовый сервис не работал.
Полная версия статьи в формате .pdf
Введение
О государственном регулировании сети Интернет мы писали неоднократно несколько лет подряд, также мы всегда освещали и методы обхода блокировок (см. ссылки). Эту тематику разрабатывал не только наш проект, но и множество других ресурсов в различных странах мира и на разных языках. В общем, тема не новая, и пользователи сети Интернет уже давно в курсе, как пользоваться прокси-серверами, VPN, Tor и другими способами обхода блокировок, также граждане уже хорошо понимают, как сохранять свою приватность и анонимность в сети. В общем и целом, можно констатировать, что Cyber security awareness рядовых пользователей сети в Рунете поднялась на очень высокий уровень начиная с 2012 года (когда в РФ начали проводить политику государственного регулирования сети Интернет).
Но сегодня мы хотим поговорить не о привычных уже всем блокировках сайтов и способах их обхода, не о деятельности Роскомнадзора и его «борьбе» с Телеграм, которую Роскомнадзор проиграл. В этой статье хотелось бы осветить особую тему: а что собственно делать пользователю, да и специалисту ИТ-сферы, когда в стране чрезвычайная ситуация, власть вводит серьезные ограничения Интернет или вовсе его отключает на какое-то время.
OWASP API Security Top 10 2019
The Ten Most Critical API Security Risks
The Open Web Application Security Project (OWASP) is an open community dedicated to enabling organizations to develop, purchase, and maintain applications and APIs that can be trusted.
At OWASP, you'll find free and open:
•Application security tools and standards.
•Complete books on application security testing, secure code development, and secure code review.
•Presentations and videos.
•Cheat sheets
on many common topics.
•Standard security controls and libraries.
•Local chapters worldwide
Cutting edge research.
• Extensive conferences worldwide
Mailing lists
Learn more at:
A foundational element of innovation in today’s app-driven world is the Application Programming Interface (API). From banks, retail, and transportation to IoT, autonomous vehicles, and smart cities, APIs are a critical part of modern mobile, SaaS, and web applications and can be found in customer-facing, partner-facing, and internal applications.
By nature, APIs expose application logic and sensitive data such as Personally Identifiable Information (PII) and because of this, APIs have increasingly become a target for attackers. Without secure APIs, rapid innovation would be impossible.
Although a broader web application security risks Top 10 still makes sense, due to their particular nature, an API specific security risks list is required. API security focuses on strategies and solutions to understand and mitigate the unique vulnerabilities and security risks associated with APIs.
If you're familiar with the OWASP Top 10 Project then you'll notice the similarities between both documents: they are intended for readability and adoption. If you're new to the OWASP Top 10 series, you may be better off reading the API Security Risks and Methodology and Data sections before jumping into the Top 10 list.
Опубликован наш доклад, представленный на Международную научную конференцию «Коэволюция техники и общества в контексте цифровой эпохи».
Полную версию доклада можно закачать на портале "Клуб субъектов инновационного и технологического развития России".
Артамонов В.А., Артамонова Е.В.
Начало см. по ссылке.
Проблемы искусственного интеллекта: мифы и реальность. Часть 2.
По мнению некоторых учёных–футурологов и того же Винджа, придерживающихся концепции сингулярности, она должна наступить около 2030 года и даже по самому пессимистическому сценарию не позднее середины этого века, т.е. в 2050 году. Сторонники теории технологической сингулярности считают, что если возникнет принципиально отличный от человеческого разум (постчеловек), дальнейшую судьбу цивилизации невозможно предсказать, опираясь на человеческую логику. С понятием сингулярности часто связывают идею о невозможности предсказать, что будет после нее.
Постчеловеческий мир, который в результате появится, возможно, будет столь чуждым для нас, что сейчас мы не можем знать о нем абсолютно ничего. Единственным исключением могут быть фундаментальные законы природы, но даже тут иногда допускается существование еще не открытых законов (у нас пока нет теории квантовой гравитации) или не до конца понятых следствий из известных законов (путешествия через пространственные «дыры», рождение "вселенных-карликов", путешествия во времени и т.п.), с помощью которых постлюди смогут делать то, что мы привыкли считать физически невозможным.
Вывод. Вопрос предсказуемости важен, поскольку, не имея возможности предсказать хотя бы некоторые последствия наших действий, нет никакого смысла в том, чтобы пытаться направить развитие в желательном направлении.
Опубликован наш доклад, представленный на Международную научную конференцию «Коэволюция техники и общества в контексте цифровой эпохи».
Полную версию доклада можно закачать на портале "Клуб субъектов инновационного и технологического развития России".
Артамонов В.А., Артамонова Е.В.
Проблемы искусственного интеллекта: мифы и реальность. Часть 1.
Ключевые слова: информационно-коммуникационные технологии (ИКТ), математическая теория вычислений, искусственный интеллект (ИИ), машинное обучение (МО), нейронные сети, большие данные (big data), Интернет вещей (IoT), закон Мура, компьютерные шахматы, игра ГО, распознавание речи и образов, технологическая сингулярность, постчеловеческий мир, угрозы ИИ, цифровой колониализм, парадоксы теории множеств, гипотеза континуума, кибербезопасность.
Введение
История искусственного интеллекта, как нового самостоятельного научного направления в области информационно-коммуникационных технологий (ИКТ), начинается в середине XX века. К этому времени уже было сформировано множество предпосылок его зарождения: среди философов давно шли споры о природе человека и процессе познания мира, нейрофизиологи и психологи разработали ряд теорий относительно работы человеческого мозга и мышления, экономисты и математики задавались вопросами оптимальных расчётов и представления знаний о мире в формализованном виде. И наконец, зародился фундамент математической теории вычислений — «теория алгоритмов», что привело к созданию первых компьютеров.
Возможности новых машин в плане скорости вычислений оказались больше человеческих, поэтому в учёном сообществе зародился вопрос: каковы границы возможностей компьютеров и достигнут ли машины уровня развития человека? В 1950 году один из пионеров в области вычислительной техники, английский учёный Алан Тьюринг пишет статью под названием «Может ли машина мыслить?», в которой описывает процедуру, с помощью которой можно будет определить момент, когда машина сравняется в плане разумности с человеком. Эта процедура получила название «тест Тьюринга». Далее, в 1956 году ученый-информатик Джон Мак Карти ввел в обиход выражение «искусственный интеллект» (ИИ) для описания науки изучения разума путем воссоздания его ключевых признаков на компьютере. Создание разумной системы, с помощью рукотворного оборудования, вместо нашего собственного «оборудования» в виде клеток и тканей, должно было стать иллюстрацией полного понимания этой проблемы, и повлечь за собой практические применения в виде создания умных устройств или даже роботов.
Со времён Тьюринга и Мак Карти ИКТ прошли большой путь, развиваясь по экспоненциальному закону, и ИИ также получил соответствующий эволюционный прогресс. Появились системы машинного обучения (МО), нейронные сети, системы поиска в больших данных, интернет вещей (IoT), компьютерные игры, системы распознавания речи и образов, роботизированные комплексы, военный ИИ и др.
Однако, до настоящего времени нет единой концепции (парадигмы) анализа и синтеза систем ИИ, что породило массу мифов и догматических толкований этого научного направления.
В данной работе мы попытаемся разобраться в части сложившихся предубеждений и дать разумное толкование возникших интерпретаций особенностей ИИ.
Опубликован наш доклад, представленный на Международную научную конференцию «Коэволюция техники и общества в контексте цифровой эпохи».
Полную версию доклада можно закачать на портале "ИНИОН РАН - Россия: ключевые проблемы и решения".
Артамонов В.А., Артамонова Е.В.
РОЛЬ ЦИФРОВОЙ ТРАНСФОРМАЦИИ В СОВРЕМЕННОМ СОЦИУМЕ. Часть 2.
Цифровая трансформация – это не продукт информационно-коммуникационных технологий (ИКТ) и не услуга консалтинговых компаний и вендоров. Это неизбежный и непрерывный процесс, который проходит социум, мировое бизнес-сообщество и органы государственного управления, чтобы адаптироваться к новым реалиям цифровой экономики. Для нее необходима стратегия, пересмотр бизнес-моделей и процессов, новая инфраструктура, новое программное обеспечение, оптимизация набора услуг, эффективные механизмы внедрения, программы обучения и надежная текущая поддержка. Портфель предложений должен включать «облачные решения», средства обеспечения безопасности, технологии Интернета вещей (IoT), технологии мобильного доступа и решения инфраструктуры в том числе в области искусственного интеллекта. Иногда трудно определить, какие ресурсы и в каких объемах потребуются для успешного внедрения цифровых технологий в будущем. Переход к модели «IT как услуга», а также к компонуемой инфраструктуре, уменьшает сложность операций IT-отделов и снижает стоимость владения активами.