Post Syndicated from Cliff Robinson original https://www.servethehome.com/over-2000-spec-cpu-2017-results-flagged-for-compiler-optimization-intel/
Over 2000 Intel Xeon records were flagged in the SPEC.org database this week due to a compiler optimization impacting the benchmarks
The post Over 2000 SPEC CPU 2017 Results Flagged for Compiler Optimization appeared first on ServeTheHome.
Post Syndicated from Varun Sharma original https://aws.amazon.com/blogs/security/how-to-enforce-creation-of-roles-in-a-specific-path-use-iam-role-naming-in-hierarchy-models/
An AWS Identity and Access Management (IAM) role is an IAM identity that you create in your AWS account that has specific permissions. An IAM role is similar to an IAM user because it’s an AWS identity with permission policies that determine what the identity can and cannot do on AWS. However, as outlined in security best practices in IAM, AWS recommends that you use IAM roles instead of IAM users. An IAM user is uniquely associated with one person, while a role is intended to be assumable by anyone who needs it. An IAM role doesn’t have standard long-term credentials such as a password or access keys associated with it. Instead, when you assume a role, it provides you with temporary security credentials for your role session that are only valid for certain period of time.
This blog post explores the effective implementation of security controls within IAM roles, placing a specific focus on the IAM role’s path feature. By organizing IAM roles hierarchically using paths, you can address key challenges and achieve practical solutions to enhance IAM role management.
A fundamental benefit of using paths is the establishment of a clear and organized organizational structure. By using paths, you can handle diverse use cases while creating a well-defined framework for organizing roles on AWS. This organizational clarity can help you navigate complex IAM setups and establish a cohesive structure that’s aligned with your organizational needs.
Furthermore, by enforcing a specific structure, you can gain precise control over the scope of permissions assigned to roles, helping to reduce the risk of accidental assignment of overly permissive policies. By assisting in preventing inadvertent policy misconfigurations and assisting in coordinating permissions with the planned organizational structure, this proactive solution improves security. This approach is highly effective when you consistently apply established naming conventions to paths, role names, and policies. Enforcing a uniform approach to role naming enhances the standardization and efficiency of IAM role management. This practice fosters smooth collaboration and reduces the risk of naming conflicts.
In IAM, a role path is a way to organize and group IAM roles within your AWS account. You specify the role path as part of the role’s Amazon Resource Name (ARN).
As an example, imagine that you have a group of IAM roles related to development teams, and you want to organize them under a path. You might structure it like this:
Role name: Dev App1 admin
Role path: /D1/app1/admin/
Full ARN: arn:aws:iam::123456789012:role/D1/app1/admin/DevApp1admin
Role name: Dev App2 admin
Role path: /D2/app2/admin/
Full ARN: arn:aws:iam::123456789012:role/D2/app2/admin/DevApp2admin
In this example, the IAM roles DevApp1admin and DevApp2admin are organized under two different development team paths: D1/app1/admin and D2/app2/admin, respectively. The role path provides a way to group roles logically, making it simpler to manage and understand their purpose within the context of your organization.
Figure 1: Sample architecture
The sample architecture in Figure 1 shows how you can separate and categorize the enterprise roles and development team roles into a hierarchy model by using a path in an IAM role. Using this hierarchy model, you can enable several security controls at the level of the service control policy (SCP), IAM policy, permissions boundary, or the pipeline. I recommend that you avoid incorporating business unit names in paths because they could change over time.
Here is what the IAM role path looks like as an ARN:
In this example, in the resource name, /EnT/iam/adm/ is the role path, and IAMAdmin is the role name.
You can now use the role path as part of a policy, such as the following:
In this example, in the resource name, /EnT/iam/adm/ is the role path, and * indicates any IAM role inside this path.
Now let’s walk through some example use cases and SCPs for a preventative control that you can use based on the path of an IAM role.
The following SCP denies passing a role for enterprise roles, except for roles that are part of the IAM admin hierarchy within the overall enterprise hierarchy.
With just a couple of statements in the SCP, this preventative control helps provide protection to your high-privilege roles for enterprise roles, regardless of the role’s name or current status.
This example uses the following paths:
The following SCP restricts IAM actions, including CreateRole, DeleteRole, AttachRolePolicy, and DetachRolePolicy, on the enterprise path.
This preventative control denies an IAM role that is outside of the enterprise hierarchy from performing the actions CreateRole, DeleteRole, DetachRolePolicy, and AttachRolePolicy in this hierarchy. Every IAM role will be denied those API actions except the one with the path as arn:aws:iam::*:role/EnT/fed/iam/*
The example uses the following paths:
The following SCP policy denies attaching certain high-privilege AWS managed policies such as AdministratorAccess outside of certain IAM admin roles. This is especially important in an environment where business units have self-service capabilities.
The following SCP doesn’t allow non-production roles to assume a role in production accounts. Make sure to replace <Your production OU ID> and <your org ID> with your own information.
This example uses the /np/ path, which specifies non-production roles. The SCP denies non-production IAM roles from assuming a role in the production organizational unit (OU) (in our example, this is represented by “<your org ID>/r-xxxx/<Your production OU ID>/*”). Depending on the structure of your organization, the ResourceOrgPaths will have one of the following formats:
Now let’s walk through two examples of detective controls.
The following is an example of a detective control to monitor IAM roles in AWS CloudTrail Lake.
This query lists out AssumeRole events for non-production roles in the organization for AccessDenied errors. The output is stored in an Amazon Simple Storage Service (Amazon S3) bucket from CloudTrail Lake, from which the csv file can be downloaded. The following shows some example output:
Username,eventTime,eventSource,eventName,sourceIPAddress,errorCode,errorMessage
arn:aws:sts::123456789012:assumed-role/np/test,2023-12-09 10:35:45.000,iam.amazonaws.com,AssumeRole,11.11.113.113,AccessDenied,User: arn:aws:sts::123456789012:assumed-role/np/test is not authorized to perform: sts:AssumeRole on resource: arn:aws:iam::123456789012:role/hello because no identity-based policy allows the sts:AssumeRole action
You can modify the query to audit production roles as well.
Another example of a CloudTrail Lake query for a detective control is as follows:
This query lists out CreateRole events for roles in the /EnT/fed/iam/ hierarchy. The following are some example outputs:
Username,eventTime,eventSource,eventName,sourceIPAddress,errorCode,errorMessage
arn:aws:sts::123456789012:assumed-role/EnT/fed/iam/security/test,2023-12-09 16:31:11.000,iam.amazonaws.com,CreateRole,10.10.10.10,AccessDenied,User: arn:aws:sts::123456789012:assumed-role/EnT/fed/iam/security/test is not authorized to perform: iam:CreateRole on resource: arn:aws:iam::123456789012:role/EnT/fed/iam/security because no identity-based policy allows the iam:CreateRole action
arn:aws:sts::123456789012:assumed-role/EnT/fed/iam/security/test,2023-12-09 16:33:10.000,iam.amazonaws.com,CreateRole,10.10.10.10,AccessDenied,User: arn:aws:sts::123456789012:assumed-role/EnT/fed/iam/security/test is not authorized to perform: iam:CreateRole on resource: arn:aws:iam::123456789012:role/EnT/fed/iam/security because no identity-based policy allows the iam:CreateRole action
Because these roles can create additional enterprise roles, you should audit roles created in this hierarchy.
When you implement specific paths for IAM roles, make sure to consider the following:
By adopting the path strategy, you can structure IAM roles within a hierarchical model, facilitating the implementation of security controls on a scalable level. You can make these controls effective for IAM roles by applying them to a path rather than specific roles, which sets this approach apart.
This strategy can help you elevate your overall security posture within IAM, offering a forward-looking solution for enterprises. By establishing a scalable IAM hierarchy, you can help your organization navigate dynamic changes through a robust identity management structure. A well-crafted hierarchy reduces operational overhead by providing a versatile framework that makes it simpler to add or modify roles and policies. This scalability can help streamline the administration of IAM and help your organization manage access control in evolving environments.
If you have feedback about this post, submit comments in the Comments section below. If you have questions about this post, start a new thread on the AWS Security, Identity, & Compliance re:Post or contact AWS Support.
Want more AWS Security news? Follow us on Twitter.
Post Syndicated from The Atlantic original https://www.youtube.com/watch?v=-WtPUsZC4dE
Post Syndicated from Jack Heysel original https://blog.rapid7.com/2024/02/09/metasploit-weekly-wrap-up-02-09-2024/
This Metasploit release contains a module for one of 2024’s hottest vulnerabilities to date: CVE-2024-0204. The path traversal vulnerability in Fortra GoAnywhere MFT allows for unauthenticated attackers to access the InitialAccountSetup.xhtml endpoint which is used during the products initial setup to create the first administrator user. After setup has completed, this endpoint is supposed to be no longer available. Attackers can use this vulnerability to create a user with Administrator privileges. Once Administrative privileges have been obtained for the GoAnywhere MFT application, uploading a .jsp payload in order to achieve RCE is trivial.
Authors: Rory McNamara and h00die
Type: Exploit
Pull request: #18780 contributed by h00die
Path: linux/local/runc_cwd_priv_esc
Description: This adds a local privilege escalation exploit that leverages an internal file descriptor leak in runc versions prior to 1.1.12. An attacker with docker privileges is able write an arbitrary file on the host file system with the permissions of runc (typically root). With this, the module uploads a payload, sets the execute and the SUID permissions to escalate privileges.
Authors: Aleksey Solovev and Christophe De La Fuente
Type: Exploit
Pull request: #18769 contributed by cdelafuente-r7
Path: multi/http/cacti_pollers_sqli_rce
Description: This PR adds an exploit module which leverages a SQLi (CVE-2023-49085) and a LFI (CVE-2023-49084) vulnerability in Cacti versions prior to 1.2.26 to achieve RCE.
Authors: James Horseman, Zach Hanley, and sfewer-r7
Type: Exploit
Pull request: #18762 contributed by sfewer-r7
Path: multi/http/fortra_goanywhere_mft_rce_cve_2024_0204
Description: This pull request adds an exploit module for CVE-2024-0204 which is a path traversal vulnerability which results in unauthenticated RCE in Fortra GoAnywhere MFT. GoAnywhere MFT versions 6.x from 6.0.1, and 7.x before 7.4.1 are vulnerable.
auxiliary/scanner/mysql/mysql_login.rb module to include a new CreateSession option that opens an interactive session. This functionality is currently behind a feature flag which can be enabled with features set mysql_session_type true.CreateSession option. This functionality is currently behind a feature flag which can be enabled with the features command.Ctrl+Z and Ctrl+C when in the context of an interactive PostgreSQL shell prompt inside the PostgreSQL session type did work correctly.exploit/multi/handler with an invalid payload name..msi package.You can always find more documentation on our docsite at docs.metasploit.com.
As always, you can update to the latest Metasploit Framework with msfupdate
and you can get more details on the changes since the last blog post from
GitHub:
If you are a git user, you can clone the Metasploit Framework repo (master branch) for the latest.
To install fresh without using git, you can use the open-source-only Nightly Installers or the
commercial edition Metasploit Pro
Post Syndicated from original https://www.toest.bg/ot-homo-sapiens-kum-homo-digitalis/
Интернет зависимостта се превръща в глобален здравен проблем пред очите ни. Полагат се все повече усилия за характеризиране на рисковите фактори, които биха могли да доведат до пристрастяване към интернет. През последните години комбинирането на класически подходи от психологията, изследващи промените в личността, с невронаучни, изобразяващи мозъка чрез различни техники, имат за цел да изготвят теоретична концепция за причините за пристрастяването към интернет.
Интернет започва да се разработва още през 60-те години на миналия век. Първоначално се е използвал за военни цели, а след това става средство за комуникация между учени от различни точки на света. За рожден ден на интернет се счита 1 януари 1983 г. Преди това различните компютърни мрежи не са имали стандартен начин за комуникация помежду си. Създаден е нов комуникационен протокол, наречен Протокол за контрол на трансфера/Интернет протокол (TCP/IP).
По-малко от 10 години след това, през 1992-ра, IBM показва пред света първия смартфон, наречен Simon Personal Communicator (SPC). SPC е първият телефон със сензорен екран и екранна клавиатура, с възможности за изпращане и получаване на имейли и факс, плюс още екстри, като календар, адресна книга и планер.
Еволюцията на смартфоните настъпва едва след 15 години, когато Стив Джобс представя iPhone – първото устройство, предлагащо пълната неограничена версия на интернет. В този период навлизат и социалните мрежи като средство за комуникация.
И вече така са навлезли, че прекомерната им употреба повдига множество въпроси относно ефекта им върху физическото и психическото здраве. Известно е, че прекаляването със социалните мрежи води до загуба на концентрация, нарушения на съня и др. В настоящия момент социалните медии заемат най-голям дял от общото онлайн време, като почти 4 на всеки 10 минути, прекарани онлайн, са обвързани с дейности в социалните медии.
Интернет драматично променя начина, по който живеем, и въпреки многобройните предимства, които са резултат от дигиталната революция, учените стават все по-загрижени по отношение на потенциалния вреден ефект върху психичното ни здраве от прекомерната употреба на интернет.
Въпреки че все още не е официална диагноза, терминът „интернет пристрастяване“ е въведен преди 20 години от Кимбърли Янг. Сред симптомите са прекомерна заетост с интернет, отдръпване, когато не сте онлайн, и други отрицателни последици в личния живот.
Събират се множество доказателства от психологически и невронаучни изследвания, които показват приликите между разстройствата, свързани с употребата на наркотични вещества, злоупотребата с алкохол и прекомерната употреба на интернет. Затова и пристрастяването към интернет се характеризира като вид поведенческа зависимост. Установени са и структурни нарушения на мозъка, например намален обем и плътност на сивото вещество в предния цингуларен кортекс или увеличена сензитивност на стриатума към сигнали, свързани с прием на някои лекарства. Засегнати са и подкорови системи, като мезолимбичната. По отношение на психологията може да се отбележи, че в петото издание на Диагностичния и статистически наръчник на психичните разстройства на Американската психиатрична асоциация е включен терминът „разстройство, свързано с играене на интернет игри“.
Въпреки че вече разполагаме с голямо количество информация за мозъчните структури, участващи в интернет пристрастяването, молекулярната основа на основните мозъчни (дис)функции е с далеч повече неизвестни. Има проучвания, в които се посочват някои генетични маркери, асоциирани с проблема, предлагат се и психофармакологични подходи за справяне с него. Например конкретна генетична вариация на гена CHRNA4, свързана с развитието на тревожност и с тютюнопушенето, също е от значение за пристрастяването към интернет. Тези проучвания, наред с други, дават и доказателства за ролята на допаминергичните и серотонинергичните системи в пристрастяването към интернет по подобие на други видове зависимости.
На този етап проучванията, търсещи причинно-следствена връзка на вече споменатите изменения на някои мозъчни структури с интернет пристрастяването, са малко на брой, но в бъдеще такъв тип изследвания биха откроили ясното изменение и оформяне на нашите мозъци и умове вследствие на взаимодействието с дигиталния свят.
Докато много изследователи се занимават с въпроса дали използването на една от най-големите социални мрежи – Facebook, води до възникването на депресивни симптоми, проучвания изясняват механизмите, поради които толкова много хора прекарват голяма част от свободното си време (а и не само) в тези социални онлайн платформи. Доказателство за ролята на nucleus accumbens (т.нар. център на удоволствието) при използването на Facebook идва от скорошно проучване на структурата на мозъка, което изследва връзката между по-малките обеми на nucleus accumbens с по-често ползване и по-дълъг престой във Facebook. Въпросът, който остава неизяснен, е дали по-малките обеми на nucleus accumbens са рисков фактор за пристрастяване към интернет, или са следствие от прекомерната му употреба.
Продължаващите изследвания в тази посока ще дадат отговор на много неизяснени до момента въпроси, включително на микрониво – дали нашият епигеном ще се повлияе/измени вследствие на дигиталния стресор, който е почти непрекъснат.
Създаването на работни места с обособени зони за почивка ще бъде голямо предизвикателство в близкото бъдеще. В контекста на нововъзникващата дисциплина психоинформатика се предлагат няколко съвета за създаване на баланс с цел предотвратяване на зависимост от дигиталния свят:
• търсене на стратегии за насърчаване на задържането на вниманието във времена на фрагментиран начин на живот;
• проучване на въпроса как цифровият свят оформя човешкия мозък и как можем да попречим на вредното му въздействие;
• избор на начини за пълноценна социална комуникация в присъствието на множество цифрови дистрактори.
През последните години понятието „дигитална зависимост“ добива все по-голяма популярност. Въпреки че все още е въпрос на дебат дали това състояние може да се диагностицира като заболяване, свързано с психичното здраве, неоспорим е фактът, че има нужда от подходи за превенция и интервенция, които ще насърчат хората да се контролират повече при употребата на дигитални устройства.
Post Syndicated from digiblurDIY original https://www.youtube.com/watch?v=suLtvnqf1DI
Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2024/02/no-toothbrushes-were-not-used-in-a-massive-ddos-attack.html
The widely reported story last week that 1.5 million smart toothbrushes were hacked and used in a DDoS attack is false.
Near as I can tell, a German reporter talking to someone at Fortinet got it wrong, and then everyone else ran with it without reading the German text. It was a hypothetical, which Fortinet eventually confirmed.
Or maybe it was a stock-price hack.
Post Syndicated from LWN.net original https://lwn.net/Articles/961003/
Gnuplot 6.0 was released in
December 2023, bringing a host of significant improvements and new
capabilities to the open-source graphing tool. Here we survey the major
new features, including
filled contours in 3D, adaptive plotting resolution, watchpoints, clipping
of surfaces, sector plots for making things like pie charts, and new
syntax for conditionals in gnuplot’s scripting language. In addition, there
are
detailed examples of the features described.
Post Syndicated from jake original https://lwn.net/Articles/961003/
Gnuplot 6.0 was released in
December 2023, bringing a host of significant improvements and new
capabilities to the open-source graphing tool. Here we survey the major
new features, including
filled contours in 3D, adaptive plotting resolution, watchpoints, clipping
of surfaces, sector plots for making things like pie charts, and new
syntax for conditionals in gnuplot’s scripting language. In addition, there
are
detailed examples of the features described.
Post Syndicated from Talks at Google original https://www.youtube.com/watch?v=c07pcUiSx6A
Post Syndicated from Explosm.net original https://explosm.net/comics/top-shelf-liquor
New Cyanide and Happiness Comic
Post Syndicated from LWN.net original https://lwn.net/Articles/961545/
David Rowley looks
deeply into the improvements coming to the query planner in
PostgreSQL 16.
For a long time now, PostgreSQL has been able to remove a LEFT JOIN
where no column from the left joined table was required in the
query and the join could not possibly duplicate any rows.However, in versions prior to PostgreSQL 16, there was no support
for left join removals on partitioned tables. Why? Because the
proofs that the planner uses to determine if there’s any
possibility any inner-side row could duplicate any outer-side row
were not present for partitioned tables.The PostgreSQL 16 query planner now allows the LEFT JOIN removal
optimization with partitioned tables.
Post Syndicated from corbet original https://lwn.net/Articles/961545/
David Rowley looks
deeply into the improvements coming to the query planner in
PostgreSQL 16.
For a long time now, PostgreSQL has been able to remove a LEFT JOIN
where no column from the left joined table was required in the
query and the join could not possibly duplicate any rows.However, in versions prior to PostgreSQL 16, there was no support
for left join removals on partitioned tables. Why? Because the
proofs that the planner uses to determine if there’s any
possibility any inner-side row could duplicate any outer-side row
were not present for partitioned tables.The PostgreSQL 16 query planner now allows the LEFT JOIN removal
optimization with partitioned tables.
Post Syndicated from LWN.net original https://lwn.net/Articles/961584/
Security updates have been issued by Debian (webkit2gtk), Fedora (atril, chromium, gnutls, python-aiohttp, and webkitgtk), Gentoo (libxml2), Mageia (gnutls, gpac, kernel, kernel-linus, microcode, pam, and postfix), Red Hat (container-tools:2.0, container-tools:3.0, container-tools:4.0, container-tools:rhel8, gimp, libmaxminddb, python-pillow, runc, and unbound), SUSE (cosign, netpbm, python, python-Pillow, python3, and python36), and Ubuntu (libde265, linux-gcp, linux-gcp-5.4, and linux-intel-iotg).
Post Syndicated from jake original https://lwn.net/Articles/961584/
Security updates have been issued by Debian (webkit2gtk), Fedora (atril, chromium, gnutls, python-aiohttp, and webkitgtk), Gentoo (libxml2), Mageia (gnutls, gpac, kernel, kernel-linus, microcode, pam, and postfix), Red Hat (container-tools:2.0, container-tools:3.0, container-tools:4.0, container-tools:rhel8, gimp, libmaxminddb, python-pillow, runc, and unbound), SUSE (cosign, netpbm, python, python-Pillow, python3, and python36), and Ubuntu (libde265, linux-gcp, linux-gcp-5.4, and linux-intel-iotg).
Post Syndicated from LGR original https://www.youtube.com/watch?v=MngTH_mh_Is
Post Syndicated from The History Guy: History Deserves to Be Remembered original https://www.youtube.com/watch?v=Prs9KllIZLo
Post Syndicated from Емилия Милчева original https://www.toest.bg/vse-po-uyutno-predi-rotatsiyata/
Нов тътен друса сглобената по нетрадиционен начин 2+1 власт на България, където „две“ е динамична конструкция – ту е ПП–ДБ и ГЕРБ–СДС, ту пък ГЕРБ–СДС и ДПС. Формално е ПП–ДБ и ГЕРБ–СДС. Шумът не е заради опасност от разпадане, както се опитват да внушат ангажираните със специалните ефекти, включващи и протести, а поради наместване на чарковете. Договарят се нови позиции и от ГЕРБ демонстрират, че са хората с пръст на детонатора за стабилността на управлението. ДПС помагат.
Така беше и преди приемането на бюджет 2024, когато на външни наблюдатели им се струваше, че аха-аха сглобката ще се разтури. Поради големите интереси при разпределяне на 24 млрд. лв. бюджетни разходи положението беше сеизмично. Но след като министърът на финансите Асен Василев прие поисканото от ГЕРБ и ДПС, а депутатите от евроатлантическото мнозинство гласуваха, трусовете спряха.
Сега предстои не просто ротация на премиери и минимални промени в състава на правителството, които неизбежно ще се осъществят през март, но и договарянето на десетки позиции в регулатори и в съдебната система. Извиването на ръце в управляващото мнозинство заради ротацията включва всякакви методи, в това число размразяване на работата на блокирания Столичен общински съвет (СОС) с избора на председател. СОС гласува вчера председател до края на юли да е Цветомир Петров от ПП–ДБ–„Спаси София“. Петров беше избран след осмия опит, но и след заканата на Борисов, изпусната тази седмица – „защо да няма нови [местни – б.а.] избори в София“. Така в един ден беше избран председател на СОС и на масата беше сложена заявката на ГЕРБ да получат Външното министерство, след като Мария Габриел бъде избрана за премиер. Най-вероятно ще го получат – ако не стане, значи са договорили други постове.
Че бившата еврокомисарка иска да съвместява поста министър на външните работи с министърпредседателския, в политическите среди е известно от поне два месеца. В приетата в края на май 2023 г. Декларация за национално отговорно управление на ПП–ДБ и ГЕРБ–СДС e записано:
Министър-председател за първия период от 9 месеца ще бъде акад. Николай Денков, а Мария Габриел – заместник министър-председател и министър на външните работи, а за втория период от 9 месеца министър-председател ще бъде Мария Габриел, а акад. Николай Денков – заместник министър-председател.
Настоящият премиер не желае да поеме поста министър на образованието и науката, какъвто е бил в три кабинета – два служебни и един редовен. В коалицията ПП–ДБ дори имаше идея за създаване на ново министерство, след като бъде избран за вицепремиер. Сега се оказва, че МВнР е министерство, което ПП–ДБ настоява да получи. Позицията на Николай Денков е ротацията да продължи, както е била договорена, и след това да се види дали може да се постигне пълен мандат, като за целта ще бъде подготвена управленска програма до края на мандата. Сега такава има до края на 2024 г.
Аз не искам поста на външен министър като такъв, но искам гласът на ПП–ДБ да е достатъчно силен, така че да се чува в чужбина.
За по-малко от 9 месеца като премиер академикът показа добро възпитание, здрави нерви, но най-важното – срещна се с европейски лидери и има своите заслуги (не министърът на вътрешните работи Калин Стоянов) за първия етап от приемането на България в Шенген по вода и въздух, подготвяйки и същинския с очаквана дата за приемането по суша. Денков се срещна с френския президент Макрон на погребението на един от архитектите на ЕС – Жак Делор. Разговаря на четири очи с германския канцлер Олаф Шолц в Брюксел, наскоро се видя с датската премиерка Мете Фредериксен, а тази седмица – и с министър-председателя на Нидерландия Марк Рюте, насърчил България за еврозоната и Шенген.
Присъединяването на България към европейския валутен съюз от 1 януари 2025 г. е все по-видимо, шансовете за Шенген са реални, въпреки че парламентарните избори в Австрия, която се противопоставя на разширяването, ще се проведат най-късно през септември. Тези (вероятни) успехи носят своите дивиденти за партиите – и във вътрешен, и във външнополитически план. ГЕРБ биха могли да си припишат заслугите за еврото – управителят на БНБ Димитър Радев, преизбран миналото лято за втори мандат на поста, е тяхна номинация. България влезе в Европейския валутен механизъм (ERM II), известен като „преддверието за еврото“ в последната година от третото правителство на Борисов. На министъра на финансите, в случая Асен Василев, е отредена доста по-скромна роля.
Мария Габриел ще бъде премиер от партия, принадлежаща към най-голямото политическо семейство в ЕС – ЕНП, на което проучванията отреждат първо място след евроизборите през юни. Нейните контакти като бивш еврокомисар, активността ѝ като външен министър и синхронът между нея и Денков могат да бъдат отчетени като успехи. Но ГЕРБ не направи никакъв пробив за Шенген по време на трите редовни правителства на Бойко Борисов.
Освен обявилия, че ще напусне правителството и поста министър на здравеопазването Христо Хинков, сериозни промени няма да има. Една от причините е, че още при първоначалното сглобяване някои министри не са били на ПП–ДБ, както се разбра преди време за министъра на вътрешните работи Калин Стоянов. „Подаден“ от Борисов, одобрен от Пеевски.
Министрите на ресурсните министерства пък продължават политиката, позната от времената на Бойко Борисов. Наскоро Mediapool.bg съобщи, че дни преди Коледа Агенция „Пътна инфраструктура“ е разпределила няколко милиарда с обичайни и известни от времето на ГЕРБ победители. А вчера лидерът на ГЕРБ каза, че в държавния тец и в мини в Маришкия басейн ще бъдат налети нови 160 млн. лв., договорени на среща между него, премиера Николай Денков, съпредседателя на ПП Кирил Петков и председателя на ПГ на ДПС Делян Пеевски. Иначе, ТЕЦ „Марица-изток 2“, която рано или късно ще спре работа заради края на въглищната индустрия, щяла да фалира. Със 150 млн. лв. ще бъдат подкрепени и протестиращите земеделски производители.
Ето такива договорки се правят в кабинетите в парламента, скрито за журналистите, които нямат достъп до кулоарите, след като депутатите се преместиха в сградата на Партийния дом. За тях съобщи Борисов, по-късно го подкрепи и Пеевски. Не се обади никой от лидерите на ПП–ДБ.
Вчера с Кирил Петков близо три часа сме били заедно в моя кабинет – приятелски, уютен разговор. Всеки ден г-н Петков, Христо Иванов, когато е тук, Атанас Атанасов, Делян Пеевски идват и обикновено Делян Пеевски идва с Кирил Петков и водят изключително приятелски разговор. Данчо Цонев [Йордан Цонев от ДПС – б.а.] и Асен Василев са неразделни. Даже аз два месеца не си говорих с Кирил Петков и ми го доведе Данчо Цонев да ми го сдобрява.
Ето така го обясни Борисов, раздразнен от телевизионно интервю на Лена Бориславова от ПП, в което тя обясни подкрепата на ДПС чрез ГЕРБ. „Искат да ползват целия комфорт на подкрепата на ДПС, а в същото време да излиза, че аз я осигурявам. Това няма да се случва повече“, каза лидерът на ГЕРБ. По-късно, запитан кой му е по-близък – Кирил Петков или Борисов, Пеевски отговори:
Приятелски, политически и двамата са ми много близки. Много ги обичам и двамата.
Независимо от публичните изявления изглежда, че либералите от ПП са намерили път към либералите от ДПС и дистанцията отдавна е скъсена. От ПП–ДБ се мръщят на въпроса какво правят ДПС на всички разговори между двете сили в номиналната сглобка, използвайки различни опорки. Едната е, че партията на Доган подкрепя някои приоритети (твърдят го от „Демократична България“). Другата е, че Движението е заедно с ГЕРБ (любима теза на „Продължаваме промяната“). А всъщност в триъгълника на властта го покани именно коалицията ПП–ДБ, в името на „конституционното мнозинство“. И едните, и другите изчакват журналистите да се уморят да питат, тъй като участието на ДПС и глаголенето на санкционирания за корупция по закона „Магнитски“ Делян Пеевски вече е по подразбиране.
Какво показва „издайническото“ споделяне на информация от Борисов пред камерите и микрофоните? Решенията се вземат в много тесен лидерски кръг. Уверенията, че Денков и Габриел правят оценка на министрите, не са правдоподобни – парламентът, дори не парламентът, а партийните лидери имат думата.
Как ще бъдат излъчени първите номинации за регулатори в такъв случай? Никой в управляващата коалиция не говори за механизъм за такъв кадрови подбор – чуват се само политически заклинания, че ще бъдат избрани професионалисти, които се ползват с обществена подкрепа.
Става все по-уютно. И е стабилно.
Post Syndicated from turnoff.us - geek comic site original http://turnoff.us/geek/clojure-challenge/
Post Syndicated from original https://www.toest.bg/malkiyat-golyam-chovek-deteto/
Според Конвенцията за правата на детето всяко човешко същество под 18 години е дете. Със сигурност обаче всяко човешко същество под 18 години не получава същото човешко отношение, което би получило, ако е над тази възраст. Защо детето е буквално и преносно „малък човек“ и има ли надежда то да стане равноправен член на общността си?
Предварителна бележка: Настоящият текст е наблюдение, а не генерализация. Изключениe от това наблюдение са всички родители и учители, които успешно са преодолели „изконните ценности“, включващи физически наказания, психическо насилие и поколенческа травма. Със сигурност обаче има още много задачи пред настоящите и бъдещите педагози и родители. Усеща се силна нужда от подобряване не само на учебната, но и на обществената среда, включваща всички аспекти на социализирането на децата.
Отдавна под насилие разбираме не само физическото. УНИЦЕФ, детският фонд на ООН, различава следните видове насилие:
При съмнение дали дадено поведение или постъпка по отношение на дете е насилие, можем да си зададем въпроса дали бихме си позволили да се държим така с възрастен, или не. Най-често не можем. Не бихме се развикали на подчинен, а бихме опитали с разговор, не бихме обидили директно някого, а бихме му обяснили още веднъж. Бихме потиснали първичната си ярост, за да запазим достойнството на отсрещната страна.
Защо тогава си позволяваме нещо по-различно с децата? Защото са малки. Защото трябва да бъдат възпитани.
Ако си дадем сметка, че всяка негативна реакция на детето е отражение на нещо, случващо се с него, и ѝ отговорим зряло – с търпение и разговор, е много по-вероятно да стигнем до първопричината за тази реакция.
Физическото насилие не е изчезнало въпреки всички регламенти. Единственият начин да го отстраним напълно е да възпитаме и образоваме ново поколение, което се разграничава от методите му.
Емоционалното насилие може да бъде избегнато чрез взаимодействие и комуникация между хората. Както се научаваме да говорим, така възприемаме и тона на общуване на заобикалящите ни. Начинът, по който комуникират родителите и учителите с децата, се попива от самите деца. Така те свикват, че могат да кажат на всеки всичко в лицето, без да се замислят, че не е нужно да са внимателни или да се владеят. Примерът, който получават, е инструментът, с който се сдобиват.
Неоспоримо е доказано, че добрата среда, спокойствието и приемането водят до много по-успешно усвояване и запаметяване на информация и като цяло – до личностен растеж.
Защо тогава заплахите и наказанията са първичната реакция, която някои възрастни, било то родителите или учители, не могат да превъзмогнат и все още смятат за единствен изход в „напечена“ ситуация?
Възрастните прибягват до тези методи, когато са претоварени и нямат капацитет (време, сили, знания) да реагират по друг начин. Често обаче този тип реакция е резултат от личния им опит, когато са били деца. Всъщност възрастният в този момент действа като детето, което бива наказано. Под стрес родителят/учителят реагира агресивно, което е направило и детето само малко преди това.
Резултатът от поставянето на условия от типа „Ако Х, тогава Y“, в най-добрия случай имат кратко въздействие. „Ако говориш в час, ще получиш забележка!“ Добре, може би час-два или ден-два детето няма да говори. След което поведението дори може да зачести. Това, което се случва обаче, е пълното отписване на детето като непокорно. А всъщност причините за поведението му може да са безброй – като започнем от липсата на концентрация, която може да се корени например в невронетипично поведение, или липсата на интерес поради начина на преподаване, и стигнем до личностни проблеми, които в повечето случаи детето носи от дома си или от приятелската си среда.
Във всички случаи преминаването от забележки към посещения на педагогическия кабинет и въвличане на родителите може да има успех, но само ако зад тези действия стоят адекватни мерки в търсене на първоизточника за поведението, а не да се стига до заклеймяване на детето или отписването му. Дори буквалното отписване – „Търсете друго училище“ са чули не един и двама родители, изправяйки се пред проблеми с детето си, с които дори обучени педагози, изглежда, не могат да се справят. За съжаление обаче, се оказва, че учителите често не могат да превъзмогнат проблемното поведение и дори при положителна промяна ученикът остава черната овца. Друга трудност е и нежеланието на родителите да признаят, че детето им среща препятствия, защото това признание ще ги накара да се сблъскат челно с тези предизвикателства.
Децата от своя страна показват много по-голяма готовност да съдействат, когато разполагат с повече свобода на действие и когато имат правото да участват в процесите, а не да са просто изпълнители или наблюдатели. Обучителният процес в училище често е чисто лекционен. Дори когато учениците не разбират добре нов урок, те не смеят да задават въпроси, с които да си улеснят научаването, защото се страхуват от критика, от лоша оценка или от последващо преднамерено отношение на учителя. Ако ученикът не разбира урока, автоматично в повечето случаи вината пада върху него – не е внимавал, не е учил. Не е рядкост и унижението му пред целия клас с думи като „Ти, ако разбираше, нямаше да си отново в пети клас!“.
Смелостта да задаваме въпроси не се появява от нищото. Можем да я придобием единствено ако се чувстваме сигурни или поне незастрашени от негативни последици.
В основата на успешната комуникация стои взаимното уважение. Децата научават в детската градина как да се обръщат към учителите си, минават през периода, в който се учат да употребяват учтивата форма. Следващите нива – начално училище, среден и гимназиален етап, могат постепенно да ги въвеждат в света на възрастните, като им се гласува все по-голямо доверие. Неслучайно от първи до четвърти клас децата биват обгрижвани от малко учители – в идеалния случай преминаването в учебна среда е плавно, на базата на игра и повече внимание.
Натоварването рязко се покачва в пети клас, а отношението към децата става съвсем различно. Автоматично след лятната ваканцията между четвърти и пети клас се очаква да са се сдобили със способността да овладяват множество нови предмети, да могат да разказват, да учат почти академично. Изведнъж изискванията и отношението към тях са станали много по-строги и дори да са се приспособили добре към училищния живот, нерядко децата се задъхват и остават без сили още в първия срок на пети клас. Уви, освен нови отговорности те не са стигнали ново ниво на общуване – остават си същите изпълнители на норми без право на диалогично участие в учебния процес.
Идва зрялата младежка възраст, а с нея и всички предизвикателства на порастването. Бушуват чувства, времето е все по-малко, защото е заето от уроци и извънкласни занимания, а там някъде трябва да има място и за приятели, и за последния училищен етап. Имам ярък спомен за първия път, в който се обърнаха към мен на Вие – точно в гимназията, първата ми учителка по история. Няма място за сравнение с мъчителните часове по химия, в които ме наричаха „момиче“ и никога не чух дори името си. Уважението беше двупосочно, също като неуважението. Училищният ми успех по двата предмета беше най-яркото доказателство за това.
За съжаление, днес дори в университета младите хора не получават нужното уважение. Учтивата форма е изчезнала, заповедният тон (за който в средното училище директорката обяснява, че „учителката така си говори“) е масов и може би единствено профилирането в една наука е разликата със средното образование.
Кога точно децата стават възрастни? В пети клас, когато се научават да са изпълнителни като войници, или в университета, когато вече са пречупени и са се научили, че ако мълчат и правят всичко, което им е казано, ще минат най-лесно между капките? И какви точно възрастни са станали? Уверени, креативни и внимателни?
Всяка форма на унижение е сравнима с физическа травма. Тя може да доведе до трайно увреждане на нервната, ендокринната и имунната система. Дете, преминало през психически (или физически) тормоз, е предразположено към тревожност, депресия, посттравматично стресово разстройство, разстройство на съня или храненето, та дори към суицидно поведение.
Да не говорим за дългосрочните последици. Същото дете като възрастен ще е неуверен и непълноценен участник в работния и социалния живот, тоест ще сме предначертали неуспешния му професионален и личен път.
Редовно чуваме от учители, че класовете са големи и те нямат възможност за индивидуална работа с учениците. Тук не говорим обаче за извънреден труд или време, а за адекватна и уважителна комуникация. За човешка среда, зачитане, внимание и доверие. Защото децата пропадат, когато не се грижат за тях. Отделените минути за личен разговор както от учител, така и от родител могат да са от ключово значение за по-нататъшното развитие на конфликтна ситуация. Липсата на вяра, че ще бъдат чути, че няма да бъдат съдени за личностните си качества, че ще бъдат оценени като слаби или ще бъдат наказани, е това, което обезсърчава децата и ги убеждава, че ще се провалят.
От позицията на възрастта си имаме привилегията да ни изслушват. Децата, за съжаление, не разполагат с нея. И това трябва да се промени. Ако се почувстват ценени, ще могат да ценят и останалите.
Най-големият комуникационен проблем е, че не слушаме, за да разберем, а слушаме, за да отговорим.
Стивън Кови, педагог, писател и лектор
Светът се променя с бясна скорост. Професиите, в които ще се развиват поколенията, започващи днес образователния си път, все още не са измислени. Подготвена ли е нашата образователна система, за да отговори на тези предизвикателства? Какво може и трябва да се промени? А как?
Веднъж месечно в рубриката „Възможното образование“ ще говорим за промяната – такава, каквато искаме да я видим, за добрите примери и за посоките, в които може би е добре да обърне поглед българската образователна система.