Video: U.S. Economic Collapse: Henry B. Gonzalez Interview, House Committee on Banking and Currency (Oktober 2024)
Dobrodošli v Fast Forward, kjer imamo pogovore o življenju v prihodnosti. Danes govorimo o internetni varnosti s Scottom Chasinom, izvršnim direktorjem in soustanoviteljem ProtectWise. WannaCry je na dnevnem redu, vendar bomo razpravljali tudi o novem pristopu varnosti in zaščite, ki vključuje vizualizacijo. Ideja je, da varnost postane razumljiva tudi vam, in mnogim ljudem, ki ne razumejo, kako krmariti v ukazni vrstici. Spodaj preberite in si oglejte naš klepet.
Dan Costa: Živimo v posebno strašnih časih. Zdi se, da je varnostnih groženj zdaj več kot kadar koli prej. Kaj bi nas moralo skrbeti? Ali gre za kibernetske kriminalce? Ali so to akterji nacionalne države? Spominjam se časa, ko so ljudje samo pisali viruse za zabavo, zdaj pa se zdi, kot da si vsi želijo plačati.
Scott Chasin: Ja, to je zelo res, in mislim, da je odgovor na vse zgoraj navedeno. Mislim, da bi vas morali skrbeti, da ne želite samo plačati, ampak tudi druge države, ki povzročajo veliko motenj po vsem svetu. Ni lahka rešitev zelo zapletene težave. Zdi se, da se napadalna površina še naprej širi, grožnja pa se le poslabšuje.
Njihovo elektronsko sporočilo. Ko razmišljate o tem, kako se zgodijo ciljni napadi ali celo le naključni phishing napadi, ki jih poganja voznik, se običajno začne s prejeto pošto. Iz tega načina klika na povezave v vašem e-poštnem sporočilu moramo izstopiti. To je res slabo početje in pogosto te pesti težave.
Tudi to je zanimivo, ker smo vsi že sprejeli e-pošto. Imam politiko, ki jo poskušam uveljaviti, kadar ne pošljem e-poštnega sporočila, ki ga ne bi želel brati vsi. Morate domnevati, da se bo v nekaterih okoliščinah posredoval vsem v vašem podjetju. Vsekakor ga je mogoče izročiti. Potem, če je ta vložena, bo vseeno izstopil v javnost.
Obstaja velika skrb glede zasebnosti, vendar tukaj obstaja tudi zaskrbljenost zaradi zaupanja, saj pogosto ugotovite, da se lažni napadi prikrivajo kot pošiljatelja, ki mu zaupate. Tu je res problem. Povečuje dejstvo, da e-poštnemu sporočilu res ne morete zaupati. Glave je mogoče kovati. Očitno ciljajo na spletna mesta ali spletna mesta, ki lažno predstavljajo, se zdijo zakonita. Videti so, kot da jim zaupajo, zato morate biti zelo pozorni in zelo previdni, kaj dejansko kliknete in kako komunicirate z odprtim spletom.
Pred kratkim je Google Dokumente napadel lažni napad. Prvič sem videl, da je virus našel podjetje in naša varnostna ekipa poslala opombe, v katerih piše, da ne kliknite teh povezav. Hkrati sem po spletu in na Twitterju videl poročila. Prizadel je veliko ljudi.
Ja, e-pošta je očitno množični komunikacijski kanal in se vse bolj in bolj vključuje v aplikacijski sloj. To je naravno izhodišče za lilijevo vrnitev v aplikacijo, zato morate biti resnično zelo previdni.
Zato nikoli ne kliknite na povezave v e-pošti. Mislim tudi, da ne pošiljate toliko povezav po e-pošti. To ustvarja kulturo.
Gotovo nočete pošiljati povezav po e-pošti. Potem bi rekel tudi posodobite svoj stroj, kajne? To je ena tistih praktičnih stvari, kjer "o, to bom storil jutri, odložil bom." Naprave morate posodobiti, ker tam zlonamerna programska oprema izkorišča staro programsko opremo, ki na splošno vsebuje veliko ranljivosti. Na žalost te ranljivosti kriminalne združbe uporabljajo za zaslužek zdaj.
WannaCry je samo zadel, še vedno čutimo odmev na to. V mnogih tistih začetnih naslovih ni bilo omenjeno, da če uporabljate Windows 10 in imate popravljen stroj, to ne bo vplivalo na vas.
Mislim, da je bilo veliko ljudi s tem premalo, ki niso imeli posodobitev; Windows 7, Windows 8, Windows XP. Microsoft je to popravil že marca, zato posledice nismo začeli opazovati v zadnjih nekaj tednih. Resničnost je, da moraš posodobiti. Upravljanje popravkov je ključnega pomena. Tisti, ki so imeli posodobljene popravke, tisti, ki so imeli rešitve upravljanja ranljivosti s korporativnega ali podjetniškega vidika, so bili vredni.
Tako obstajajo posamezni uporabniki, ki morajo razviti to navado, da privzeto uporabijo vse posodobitve, ki jih izvlečejo. Potem je tu poslovna stran, kjer lahko te popravke in uporaba teh posodobitev stanejo poslovni denar, in to so tisti, ki te stvari lahko potisnejo navzdol.
Tako je. Resničnost je, da to najverjetneje ni zadnji, ki je videl tovrstne ranljivosti v razširjeni naravi, ki smo jih videli pri WannaCry. V prvih 48 urah ste imeli 150 držav, ki so bile prizadete. Resničnost je, da boste videli val novih ranljivosti, ki se sprostijo. Konkretno s to določeno skupino, The Shadow Brokers, ki je izdala številne ranljivosti brez dneva. Pričakujete, bojim se, da bom v naslednjih nekaj tednih in mesecih še več tovrstnih napadov.
Torej, to je ena posebna skupina, kako so ti ljudje videti? Ali so otroci v njihovi kleti, ki so le nekako zglajeni in pustošijo ali poskušajo plačati? Kaj motivira skupino, kot so Shadow Brokers?
Veliko je ljudi, ki forenzično poskušajo natančno ugotoviti, kdo so. Očitno obstaja nekaj povezav, ki segajo do številnih različnih nacionalnih držav, zato bomo to pustili pri tem. Preiskava se nadaljuje.
Ni nepomembno, če natančno ugotovite, kdo to počne.
Tako je… to je zapletena grožnja površina z veliko skritimi ranljivostmi, ki smo jim izpostavljeni, ko se nekako premikamo naprej.
Pogovorimo se, kako se spoprijeti s kompleksnostjo te pokrajine. Vaše podjetje ima edinstven, a intuitiven pristop. Glede na laične pogoje, vzamete varnostno okolje in ustvarite vizualni vmesnik zanj. Lahko se krmarite in ne potrebuje ukazne vrstice, da razume, kaj se dogaja.
ProtectWise pomeni ustvarjanje pomnilnika za omrežje. Zelo podobno je fizičnim kameram, ki snemajo. Ustvarili smo navidezno kamero, ki lahko snema vse, kar se dogaja v omrežju, in posnemo to snemanje v oblaku. To je zdaj zelo pomembno, saj je veliko podjetij vloženih v prostore in tega ne vedo in dejansko ne beležijo, kaj se dogaja v njihovem omrežju. Tako zagotavljamo tisto forenzično sled za drobtino, ki omogoča analitikom, da vstopijo in odgovorijo na vprašanja, kako so vstopili in kaj so vzeli? Torej, to, kar smo storili, je, da smo ta spomin vzeli za omrežje, ga dali v oblak, da bomo lahko imeli res dolgo zadrževalno okno, saj večina hekerjev ostane mesecev neodkrita.
To je resnično pomembno za organizacije, ker zdaj beležijo, kaj se je zgodilo, in potem dejansko uporabljamo ta spomin, da se vrnemo v čas. WannaCry kot primer ali novi HeartBleeds, vrnemo se nazaj in ponovimo ta spomin. To je bila pravzaprav ideja, ki smo si jo izposodili, rečem po vzoru Mednarodnega olimpijskega komiteja, ki preizkuša športnike, ko trenirajo in ko tekmujejo več let. Ko spoznajo nove podpise ali sredstva za prikrivanje zdravil za povečanje učinkovitosti, se vrnejo nazaj v čas in ponovno preskusijo te vzorce. Isto smo storili tudi za kibernetsko varnost. To je bil res temelj našega izdelka, potem pa smo na vrhu ustvarili ta res napredni uporabniški vmesnik. Če boste imeli vse te podatke v pomnilniku za omrežje, je bolje, da imate res kul način za vizualizacijo vseh teh podatkov.
Intuitivno je, ker ustvarja zelo učinkovit analitični odziv. Točno to smo storili. Eden prvih ljudi, ki smo ga pripeljali v ekipo, je nekdo po imenu Jake Sargeant. Jake je naredil vse CGI ali veliko CGI za film Tron Legacy , pa tudi Oblivion s Tomom Cruiseom, če se spomnite tistega filma in Terminator: Salvation . Zadnja tri leta sodelujemo z Jakeom, da bi resnično vizualizirali vse te podatke.
Razlog, zakaj smo tako navdušeni nad slojem predstavitve varnosti, je, da eden največjih izzivov, s katerimi se soočamo pri varnosti, ni nujno tehnološki, temveč človeški vir. Preprosto nimamo dovolj naprednih ljudi, da bi pike povezali na forenzični način, zato je del izziva znotraj tega pridobivanja talentov nabor orodij, ki jih uporabljamo. So ukazne vrstice, terminalna okna, skripte python, kajne?
To smo si ogledali in si rekli, no, generacija Minecraft raste. Razumejo virtualne svetove, razumejo, kako lahko praktično sodelujejo.
Ko pogledate vmesnik, ki ste ga ustvarili, in pogledate metaverse, ki ste ga zgradili, vidite veliko vplivov Trona. Večina ljudi bo mislila, da je to ornamentacija ali pa gre samo za vizualni učinek, vendar vse slike, oblike in celotno okolje nekaj pomenijo.
Tako je. Ustvarili smo nekaj, čemur pravimo potopna mreža. Očitno je bila mreža zgrajena v filmih; mrežo gradimo v resničnem življenju. Ideja je, da vzamemo mrežo in predstavljamo vsa sredstva v tem omrežju. Ne glede na to, ali gre za iPhone ali bazo podatkov ali prenosnik ali namizje, jih predstavljamo kot zgradbe. Rezultat tega je, da v virtualnem svetu dobite mestno pokrajino, ki vam omogoča, da v bistvu vidite svojo varnostno držo in vse svoje končne točke ter osebne računalnike in sredstva. Lahko ste znotraj omrežja, lahko letete naokoli in ciljate na različna sredstva.
To ni gamifikacija. Imamo motor vrhunskih iger, Unity Engine, ki ga uporabljamo, vendar gre za to, da uporabimo mehaniko igralnih iger, kot so ciljanje in usmerjanje točk ter upravljanje zalog. Stvari, ki jih naslednja generacija res razume in dojema.
Trenutno bi skrbnik omrežja videl vse, ki so na seznamu, vendar to ni tako učinkovito, kot če vidite dejansko pokrajino izpostavljenosti.
Resničnost je, da z današnjo varnostjo varnost v veliki meri upravljamo z datotekami dnevnika. Katera je besedilna datoteka časovnih žigov in niz besedila, kajne? Tako lahko iščemo te in jih lahko primerjamo, vendar to ni vizualno, okorno in ne obsega. Kar poskušamo narediti, je izzvati status quo, če pogledamo naslednjo generacijo. Njihove zmožnosti preučujemo v sodelovanju in želimo uporabiti vzvode mehanike iger. Menimo, da je kibernetska varnost popoln model, s katerim lahko vstopimo in ne le učinkoviteje odzivamo, ampak lovimo in patruljiramo. Tako kot bi policaj pretepel na ulicah New Yorka.
Vzemimo nekaj vprašanj naše publike v živo. Kaj imamo?
Oh, seveda. Tako na področju varnosti omrežja naredimo veliko. Kar se tiče skeniranja, odkrivanja, to je prva plast tistega, čemur pravimo veriga ubijanja. Tako upravljamo z vgrajenim hevrističnim motorjem, ki poteka skozi vse stopnje verige ubijanja. Ubijalska veriga je v bistvu faza napada in izvidnica je prva faza.
'Kill veriga' zveni precej hudo.
To je vojaški izraz.
Sliši se tako. Pogovorite se o tem, za koga je ta izdelek. Imate precej odmevnih strank.
Naša prva stranka je bila pravzaprav Netflix. To platformo smo zgradili za zagotavljanje podjetju in zelo velikim organizacijam, ki imajo zelo zapletena omrežja ali razdrobljene pisarne ali imajo veliko sredstev za IT-sredstva. Zasnovana je posebej za večje organizacije, njihove skupine za odzivanje na nesreče. Skupine, ki so jih sestavili za upravljanje varnosti po omrežju. Gredo ven in opravijo preiskavo. Za odgovor na ta ključna vprašanja potrebujejo nabor orodij za forenziko.
Tu imamo delujoč vmesnik. Najprej je videti čudovito. Občutek imam, kot da bi to lahko razumel, če bi vedel, kaj vse počnejo ti pripomočki.
Želeli smo vnesti čim več informacij o tem, čemur pravimo head-up zaslon. Zasnovana je tako, da je postavljena na jumbotronu varnostnega centra, kajne? Ideja je ta, da omogoča vidno prepoznavanje vzorcev in tako zelo hitro vidite število povezav, ki se nahajajo v vašem podjetju in iz njega. Vidite ga lahko zonirano po zemljepisu, obarvano po resnosti grožnje. Torej vse, kar bi videli tukaj, modra bi bila čista, rdeča pa bi bila precej slaba. Zdaj je to demo zanka prometa, zato nenehno prenašamo slab promet, tako da, tam je veliko rdečega.
Torej, to je morda sprožilo opozorila v ozadju med pogovorom?
Demo je, toda tukaj lahko vidite verigo ubijanja. Temu rečemo napadalna spirala in čim bolj se poglabljate v ta nautilus, več težav imate. Začne se z izvidovanjem, lahko nekdo pregleda vaš domet IP do dobave. Dostava bi vam lahko nekdo poslal e-poštno sporočilo s povezavo v njej, ki je zlonamerna za izkoriščanje, dobro ste kliknili na to povezavo in zdaj ste okuženi. Če pripomnimo, zdaj, ko okužba kliče domov, rekoč "hej, da sem živ", da bi ukazal in nadzoroval. Zdaj se ta botnet ali kdor koli pogovarja, vrača pošiljanje ukazov in prevzem nadzora nad računalnikom.
Nato končno do utrjevanja in kraje podatkov, kar je na splošno cilj tukaj. Tako obvladamo vse to in prihajamo do dogodkov, ki omogočajo, da se udeleži odziv na incident in zelo hitro razumemo, kakšen je bil vpliv. Vsa težka dviganja izvajamo s pomočjo strojnega učenja, z uporabo napredne hevristike in masivnega motorja, vse težje dvigovanje omogočamo, da odzivniki zelo hitro pridejo in začnejo režirati.
To je v realnem času, vendar imate tudi učinek spomina.
Naš mehanizem za odkrivanje groženj dejansko združuje analitiko v realnem času in analitiko za nazaj. Radi ga imenujemo časovni stroj. V bistvu, ko smo ustanavljali to podjetje in smo bili v prikritem načinu, me je nekdo vprašal: "Kaj boš naslednji?" In bil sem takšen: "No, v kleti svojega prijatelja gradim časovni stroj, " kar ni daleč od resnice. Ideja je, da se za svoje stranke vrnemo v tisoče krat na dan. Ob novem obveščanju, ki se ga naučimo, in se vrnemo nazaj ter predvajamo spomin, da ugotovimo, ali so bili v preteklosti kršeni ali ne.
Trenutno bi ljudje morali filtrirati po dnevniških datotekah.
Ročno delo je veliko, zato uporabimo moč oblaka, elastičnost oblaka, da ne samo shranimo podatke za resnično dolgo obdobje, temveč da ga nenehno obdelujemo.
Kako izgleda vaš osebni varnostni postopek in protokol? Kaj počneš? Odprete prenosnik, kateri brskalnik uporabljate in kakšne zaščite imate tam?
Uporabljam Chrome in 1Password. Ne kliknem povezav. O tem gre. Imam nekaj prenosnikov in domačega namizja. En prenosnik je Mac, drugi je Windows in poskušam jih enako upravljati iz varnostne drže. Da, imam AV, ne bom omenjal, katerega motorja imam.
Včasih ste delali v McAfeeju.
Jaz sem bil nekaj let CTO v McAfeeju. Nekako lahke stvari. Kadar imamo kot potrošniki težave, je enostavnost uporabe. Priročnost, ki si jo vsi želimo, da bi rezali vogale, kajne? Včasih je bilo, da bi si zapisali gesla, zdaj uporabljamo isto geslo.
V tem podjetju je veliko ljudi, ki imajo na svojih prenosnikih post-svoja in gesla.
Ste ga dobili in tako moramo zdaj ponovno razmisliti o kliku na povezave ali posodobitvi programske opreme. Čeprav je to nevšečnost, moramo biti pozorni.
Kaj pa povezovanje z javnim omrežjem Wi-Fi? To sem storil.
IoT je še ena zelo velika napadalna površina, ki se pojavlja, zato je javni Wi-Fi težaven. Ni veliko preverjanja pristnosti pri določanju resnično AT&T Wi-Fi, ki ga nekdo prikriva kot ta poseben javni Wi-Fi. Moraš biti previden. Ko boste presegli Wi-Fi in vstopili v kraljestvo vsega povezanega, lahko zdaj začnete videti, kako napadna površina cveti.
Lahko vam povem, da nismo daleč v daljni prihodnosti, kjer imamo odkupno programsko opremo, kot je WannaCry, ki zaklepa… vaš hladilnik. Morda vas zaledenejo s sistemom za nadzor podnebja. Razmislite o povezanem svetu in razmislite o izzivih, s katerimi se bomo soočali z vidika varnosti.
V internetu stvari se dogaja toliko zanimivih stvari. Toliko zanimivih izdelkov, ki se gradijo in so povezani z internetom, ker to lahko storimo zdaj in je razmeroma poceni. Toda zelo malo teh podjetij ima glavnega varnostnega direktorja. Zelo težko preizkušamo varnost izdelkov IoT, ker preprosto ni standardov, za to ni postopka.
Mislim, da se to spreminja. Kibernetska varnost je zaskrbljenost na ravni uprave. Saj ne gre samo za to, da se bodo zlomili, to je stvar poslovne motnje. Zato je veliko podjetij na ravni uprav precej paranoičnih in zato mislim, da se to spreminja. Mislim, da če pogledate proračune, ki jih sprejema večina organizacij, očitno naraščajo porabe za IT-varnost.
Kakšne misli imate o virtualnih zasebnih omrežjih? V zadnjih treh mesecih smo opazili izjemno zanimanje, promet na naše pokritje VPN se je povečal. Veliko ljudi se počuti, kot da je to nekaj, kar preprosto potrebujejo. Razlogov za pridobitev VPN-ja je veliko, vendar jih ljudje potrebujejo?
Menim, da so VPN izjemno koristni, zlasti v podjetniškem okolju ali poslovnem okolju. Spet se vrne na udobje. Kliknete na VPN, vzpostavite povezavo, morda malo počasneje. Vsi ti pomisleki, ki jih morate razumeti, so del življenja VPN. Upam, da veliko te tehnologije postane preprosto nevidno in cilj veliko varnosti bi moral biti neviden. Kjer uporabnika ne moremo neprijetno, vendar v resnici ustvarjamo uporaben model za varnost.
Sedež ste v Denverju; kakšna je tam tehnična scena?
Denver je fantastičen in samo mesto cveti. Programska oprema je, po mojem mnenju, najpomembnejše delo, v katerega privlačimo talente. To je neverjetno mesto za zagone in zagotovo imamo v Denverju veliko varnostnih zagonov. Mislim, da imamo v Koloradu vsaj 80 plus. To je nekakšen sedež kibernetske varnosti za Zahod. Odlično mestece je in zagotovo gre skozi stopnjo rasti zdaj, kjer je veliko tehniškega talenta v središču mesta, in tako dobiš to energijo in vibracijo, ki bi se običajno počutila na Zahodni obali.
Zgradili ste to virtualno okolje, ki prepoznava grožnje in je zelo kiber-prostorno. Moram vprašati. Glede navideznih svetov in metaverse, koga imaš najraje, Williama Gibsona ali Neila Stephensona?
To je težko, ampak Snow Crash vse do konca. Torej, Neil in morda pozneje - samo vizualno - Wachowski s tem, kar so storili z The Matrixom .
Na to bi šel s tabo. Čeprav mislim, da ima Gibson širši, bolj integriran pogled na to, kako se tehnologija zliva v našo kulturo. Toda za vizualizacijo kibernetskega prostora si mislim, da ga ima Stephenson.
Mislim, da ga je Stephenson pribil.
V tej oddaji govorimo o prihodnosti, nad čim ste najbolj navdušeni?
No, zame mora biti povečana resničnost. AR bo imel velik vpliv. Tudi do tega, kar počnemo. Predstavljajte si, da ste potopljeni v svoje omrežje, kaj pa, če bi dejansko fizično hodili po svojem omrežju. To se vrača v Snow Crash , precej kul mešana ideja. Mislim, da bo imel AR resnično velik vpliv na številne gospodarske panoge. Nekaj stvari moramo ugotoviti na strani strojne opreme, a na splošno sem zelo navdušen nad tem, kako bi poimenoval nove leče. Naj bo to virtualna ali razširjena resničnost.
Veliko govorimo o virtualni resničnosti, govorimo o igralnem vplivu in nekakšnem tistem popolnoma potopljenem okolju. Vedno pa sem mislil, da bosta povečana resničnost in mešana resničnost večja. Obstaja toliko več priložnosti za koristnost in koristnost ter za podjetja.
Neverjetno je, in če ste videli nekaj zgodnjih implementacij, od arhitekture do inženiringa do kibernetske varnosti, lahko vidite, da gre za resnično spreminjajočo se igro.
Kaj vas najbolj skrbi in vas najbolj skrbi? Kateri tehnološki trend vas ohranja ponoči?
Mislim, da jih je veliko. Nočem, da me zaprejo iz hladilnika, to je eden od njih. Mislim, da se napad na splošno ne upočasni. Želim si povezan svet, želim si, da bi bilo vse povezano, toda kako to obvladujemo ne samo znotraj našega podjetja, temveč tudi v osebnem življenju, je verjetno največji izziv.
Ne bomo mogli delati stvari tako, kot smo jih počeli prej.
Točno tako je, in nasprotniki, ki so tam zunaj, ne odidejo, in tako z naraščajočo napadalno površino, povpraševanjem po motnjah in izsiljevanju in zaslužku kot velikem motivatorju, je tam in je stalno.
To je ena od stvari, ki smo jih veliko pokrivali na PCMagu, da je šlo iz situacije, ko je bilo nekaj slabih igralcev, nato pa se je varnostna industrija borila z njimi, do tega je kriminalno podjetje, ki veliko zasluži in ogromno je spodbud. Zdaj zaradi bitcoina imamo plačilni sistem, ki je lahko precej anonimen.
Tako je.
To je svet, v katerem živimo, in imeti moramo popolnoma drugačen pristop.
Točno tako je in upamo, da bomo prišli do novega pristopa, ki lahko omogoči povsem novo generacijo analitikov kibernetske varnosti in odzivnikov ter lovcev in patruljerov. Menimo, da je to res ključno. Moramo rešiti vprašanje človeškega kapitala, ki je povezano z vsemi temi posli, ki ne bodo izpolnjeni. Nekatere študije kažejo, da bo 2 milijona delovnih mest v naslednjih štirih letih brez elektronske varnosti.
Preden smo začeli snemati, smo govorili, da je to nasprotje te ideje, da bo avtomatizacija nadomestila vse človeško delo. Toda to je primer, ko potrebujemo avtomatizacijo, potrebujemo pa tudi človeka.
Mislim, da tu ne moreš izvleči ljudi iz enačbe. Minilo bo nekaj časa, preden človeško intuicijo ponovimo v algoritmu, celo algoritmu AI. Če se v nekem trenutku ne prebudi, bodo ljudje tukaj stalnica. Mislim, da ne morete popolnoma izkoristiti AI. Strojno vodena inteligenca v kontekstu kibernetskega prostora je res dobra, vendar mislim, da v enačbi ne boste mogli pobegniti od ljudi.
Kateri je tisti izdelek ali storitev, ki vam je najbolj spremenil življenje? Je morda pripomoček, lahko aplikacija?
Oh, to je super vprašanje. No očitno bi moral biti super računalnik, ki ga imam v žepu, kar je moj iPhone. S tem lahko v veliki meri dobim karkoli na zahtevo in tako, ali gre za Uber ali špecerijo, poimenujete in mislim, da je to povezano življenje verjetno tisto, kar je najbolj spremenilo, kajne?
Pomembno je, da tega ne jemljete za samoumevno.
Ne, absolutno.
