Тот ещё Шелли (lexa) wrote,
Тот ещё Шелли
lexa

Categories:

Пласты и разломы

В прошлом году у нас в "Позитиве" случилась куча исследований о небезопасной мобильной связи. Только опубликуем мы схему подслушки через SS7, а тут уже новый рисёч про то, как забраться в SIM-карту, а оттуда и весь компьютер захватить. На днях выпустили ещё обзор про GRX - есть такая сеть между операторами связи, где можно одного оператора взломать, и после этого всех остальных атаковать по всему миру.

Исследование: перехват трафика мобильного Интернета через GTP и GRX

После каждого такого исследования я пытаюсь представить себе все эти напластования IT-систем как буквальные такие слои, как на раскопах. Было бы здорово визуализировать эту IT-геологию. Сейчас большинство визуализаций строится по принципу простых "блок-схем", с коробочками и стрелочками между ними. Это показывает, как работает каждый отдельный слой (протокол, операционная система, приложение), иногда показывает взаимодействие между слоями - но не даёт полной картины. Картина должна включать феномены, возникающие от множественности наслоений, когда возникают аналоги "давления" или "сдвига пластов".

Например, в каких сферах больше всего IT-слоёв, и как это влияет на общую гибкость системы? Есть ли критическая масса напластований, когда хардовые низы уже не могут, а виртуальные верхи не хотят, и можно ли предсказать место разлома, где из недр вырвется на волю раскалённый ассемблер?

До сих пор значительную роль в IT-индустрии играли физики и врачи, потому что продукт этой индустрии был достаточно активный, ну и модели работали соответствующие. Но кажется, пора уже подключать другую парадигму мышления - которая у геологов и археологов.

Ну типа, раньше инженер говорил "А давайте вот этот шкаф с катушечными реле заменим на одну маленькую микросхему" - и заменял. А теперь ему скажут "Да ты что, у нас на этот шкаф уже пол-завода зацеплено, и весь софт под это заточен, все лицензии-договоры уже подписаны на 20 лет вперёд... так что накатывай свои инновации поверху, лепи микросхему к дверце шкафа, но сам шкаф не трогай". А ещё через двадцать лет новый инженер связи, встретив такой шкаф, вообще не поймёт, что это такое. Ему нужны будут специальные знания по техноархеологии - такой специальной науки, где все старые слои IT-мира воспринимаются как часть реальности, а не как объект для замены.
Tags: наука, хайтек
Subscribe

  • интеллект, иммунитет и другие ИБ-изобретения

    В прошлой статье я рассказывал о косяках машинного обучения – и о том, что такая ситуация загоняет искусственный интеллект в развлекательные сферы,…

  • бумажный телескоп

    «Слова у нас, до важного самого, в привычку входят, ветшают как платье», писал Маяковский. А я, признаться, регулярно забываю эту простую истину.…

  • ковид и хакеры

    В четвёртом выпуске подкаста "Смени пароль" обсуждаем с Сашей Гостевым и Серёгой Головановым, как пандемия повлияла на кибер-преступность и…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 4 comments