вторник, 2 сентября 2014 г.

Наука "поИБ"

Не хочу вдаваться в долгие рассуждения, хотя по катом привожу (да простит меня собеседник) переписку между "индустрией" и "академией", приведшую к появлению этой заметки.

По сути. Уже давно на Positive Hack Days мы (точнее Андрей Петухов, за что ему огромное спасибо) делаем секцию Young School, близкую к "академии". Зачастую эти результаты оказываются совсем не академическими, а совсем на оборот.

Собственно "амбула". На юбилейном, PHDays vV хотим организовать научный поток, который YS органично вольется. Поскольку как верно подчеркивает мой визави, образование-наука-индустрия - все звенья одной цепи.

Что думаете?

Конечно, есть прекрасные площадки, такие как Рускрипто, MMM ACNS и SA&PS4CS. Но, как обычно, хочется всех объединить на одной площадке, и физиков и лириков, и практиков и теоретиков.




--

Вы пишите: «уровень невысокий и на зарубежных конференциях».

<плач организатора конференции>
Ну тут, как говорится – что присылают, то и выставляем. На самом деле, ряд работ, это тезисы PhD, или какие-то промежуточные работы на этом пути (как минимум PHDays Yong School http://www.phdays.ru/program/ys/) .
С другой стороны, многие доклады на том же USENIX выглядят для практика как измышления Капитана Очевидность о некоторых аспектах Сферического Коня.
Более того – верну посыл академической науке, в России чем-то более-менее близким к реальности (из того, что на поверхности) в ИБ и кибербезопасности занимается 2-3 научных коллектива.
Да и то, зачастую, попытки применить их наработки в реальном мире зачастую заканчиваются ничем, поскольку с точки зрения практического применения не рассматривались – делались наработки на публикацию и гори оно огнем.

На практических конференциях все же цель на практику, на конкурентные результаты. Что накладывает отпечаток. Что не мешает обсуждать и сложные вопросы.
</плач организатора конференции>

---

Ни в коем случае не хотел "наехать" на организаторов конференций в России, наоборот, большое дело делаете, другой вопрос, что на общем уровне "среды" получаются и доклады соответствующие.
Я бы скорее наехал на отечественную научно-академическую общественность за низкий уровень публикаций в области анализа безопасности программного обеспечения - если бы этот уровень, да и сама общественность, вообще были... (не считая криптографов). И взяться ей пока неоткуда, поскольку по моему мнению образование в этой области у нас отсутствует, и будет в ближайшие годы отсутствовать, поскольку "регулятор" по сути здесь ничего не регулирует - достаточно посмотреть что вошло в новые образовательные стандарты... но это тоже наверное к измышлениям Капитана Очевидность.

Комментариев нет: