Category: лытдыбр

Category was added automatically. Read all entries about "лытдыбр".

коротко о славном

"Сетевое окружение" - сборник рассказов
"Верёвка" - этнографический детектив
"Солнцеворот": хайку на каждый день
"Сядьте на пол" - лучшая книга для родителей (пруф)
"Паутина" и "2048" - киберпанк и пост-киберпанк
"Лишние детали" - сборник рассказов
"Худловары" - роман о том, как мы строили Рунет
Лучшие статьи из Компьютерры и Вебпланеты

Самые стихи - "Девушка в свитере" и "Искусство Терять"
Ещё есть хайку, love stories, magic arts, детские стихи и переводы
Верёвочные фигуры: колыбель для кошки, звёздный атлас, сказки Севера, песня про улитку

Collapse )

deadly secure #11


"Русские хакеры проигнорировали американские выборы - и никто не знает, почему" (заголовок самой бессмысленной новости в Wall Street Journal)

Недавно у меня тут был пост про переодетых хакеров на примере компании CarbonBlack, которая основана белыми и пушистыми зайчиками из ЦРУ. А ещё раньше, в одном из выпусков deadly secure, я рассказывал, откуда взялась эта армия зайчиков в американских компаниях, занимающихся кибер-безопасностью: после "прививки 11 сентября" в Штатах так раздулись бюджеты на спецслужбы, что возник серьёзный перебор - вот пацаны и побежали трудоустраиваться во все щели. Дошло даже до того, что бывший директор АНБ устроился работать в другое государство, чем очень расстроил своих бывших коллег. Не, ну а чо? Если на родине количество шпионов превысило число тараканов, куда же старичку податься? Не на кирпичный же завод.

Но вот что ещё интересно. До недавнего времени все эти шпики в ИБ-компаниях сидели тихонько, не отсвечивали. Это в общем нормальное поведение для шпика. Потому что граждане в целом не очень любят такое прошлое. Однако в этом году у них там что-то резко переключилось в мозгах. Прям как будто общий сигнал к атаке прошёл, три зелёных свистка. И они стали выступать. И публично, с гордостью рассказывать, откуда они пришли - из ФБР, из АНБ, из британской МИ-5.

А те ИБ-компании, в которых маловато людей из спецслужб, стали усиленно продвигать своих сотрудников из числа бывших военных. И вообще намекать, что в безопасности нужно больше ветеранов.

Конечно, иной аналитик сказал бы, что всё дело в ухудшении международных отношений. Но я выступаю за более глубокий, антропологический подход. Вот давайте я вам ещё один пример расскажу.

Раньше я любил читать аналитику американской компании FireEye: она каждый год выпускает интересные отчёты по безопасности, под названием M-Trends. Но в этом году я прочитал интервью руководителя FireEye. Где он с гордостью рассказал, что когда им попадается американский вирус, они не спешат включать его в свои публичные отчёты, а идут и консультируются со спецслужбами. Чтобы не мешать борьбе за демократию.

И тут я понял, что вся аналитика FireEye, которую я раньше читал, была фуфлом. Потому что если ты выкидываешь из отчётов американские вирусы и американские атаки, это уже не аналитика, а пропаганда.

Но что же это за люди, которые так открыто гордятся своей искажённой картиной мира? - задумался я. И как в случае с CarbonBlack, я просто пошёл посмотреть на сайт компании FireEye. И увидал там симпатичную девушку. А под ней вот такая надпись в рамочке:

FUN FACT: Both of Nicole's parents worked for the National Security Agency (NSA) and so did Nicole at the young age of 16!

Во и весь весь секрет, почему шпики так активно повылазили на свет. Они ведь не просто трудоустраиваются. Они ещё и размножаются! И они хотят показать своим детям, что работа родителей - это тоже почётная работа. Даже если приходится подсматривать и подслушивать, и врать про русских хакеров для освоения бюджета, и торговать оружием, и устраивать военные перевороты в чужих странах, и убирать неугодных. Ну такая вот родительская гордость. Другой-то у них нет.

PS.
В комментах тут напомнили, что Голливуд как всегда успешно отражает тренд. И правда, меня особенно удивила последняя "Миссия невыполнима". Раньше у них главными злодеями были либо недобитые нацисты, либо какие-то тираны из фантастического Козлостана. А тут я смотрю и не верю своим глазам: в последней серии два главных мировых врага - это агент ЦРУ и агент МИ-5. То есть буквально опять эти переодетые зайчики. Сколько же много их стало, если даже до Тома Круза дошло.

Прошлые выпуски deadly secure: 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | первый.

Ода канализации

Давно собирался написать про этот феномен, но каждый раз думалось, что надо завязывать с жанром "раньше было лучше". Однако возник вопрос, и оказалось, что не все товарищи по палате в курсе, что действительно было лучше. Поэтому в жанре ликбеза можно и выступить.

Явление это обычно передаётся выражениями "Интернет превращается в телевизор" или "Интернет вытягивается в ленту". Смотрите: вначале у нас были дикие джунгли ньюсгрупп, форумов и прочих кучерявых структур, позволяющих общение в стиле "любой пишет, любой читает". Конечно, возникали килфайлы, баны, модерация и всё такое. Но структурно всё было нелинейно: ветвитесь и размножайтесь. Дима Манин придумал "платонову метрику", которая определяла близость или дальность идей. Невероятные социальные фракталы ждали своего Мандельброта.

Затем появились блоги. Вернее, вначале это были веб-логи, с которыми было всё норм, потому что это были просто бортовые журналы. Но затем ту же штуку стали использовать для общения. А в таком раскладе блог - это кастрированный форум. Плантация нарциссов и марш одиночек. Писать посты в блоге обычно может только один автор, он же банит комментаторов по своему выбору. Конечно, другие тоже завели блоги. Но читать стало неудобно, поскольку информация стала группироваться вокруг персонажа, а не вокруг тематики.

Появились фиды, то есть соски. Но никто особо не заморачивался с их структуризацией, и главным способом потребления фидов стала общая френд-лента. Это примерно как слить борщ, мороженое, коньяк и квас в одну кастрюлю, а потом всё это пить через одну большую соску.

Ну а где соски, там и сосальные сети. В них разрушение информационной самоорганизации дошло почти до ручки: теперь вы даже не контролируете содержимое своей соски, робот Фейсбука делает это за вас. А вы просто стоите в стойле и сосёте, что дадут.

И это ещё не предел. Дальше появляются "каналы". То есть буквально как в телевизоре. Обратная связь в каналах вообще отключена, их не комментируют - и это не баг, это фича такая "новая".

Однако это всё известные вещи. Более интересно (и не так очевидно) - это то, как вокруг феномена канализации возникают разные мифы, объясняющие нам, что питание смесью из линейной соски есть лучший способ работы с информацией. И тут я расскажу парочку историй.

Collapse )

гуморальный компьютер


Гуморальная регуляция - это конечно же про девочек. Мальчиков воспитывать проще. Хотя мальчики в принципе тоже могут изображать эмоции, но они по натуре существа командно-логические, аки восьмибитный процессор. Пацан сказал, пацан сделал. А девочка - это разноцветные гормональные волны, которые хрен знает как накатывают и закручиваются. И когда ты уже думаешь, что в этом нет никакого смысла и ничего уже не получится, оно вдруг само собой у девочки всё складывается. Квантовый компьютер? Фигня. Нет никакого будущего у квантового компьютера. А у гуморального есть.

Долго искал Еве курсы кройки и шитья. В советское время они же на каждом углу были. А теперь нет. Я даже подговаривал владельца местного швейного ателье - типа, давай замутим такой кружок, пациентов я тебе найду. Но он сказал, что работы много, а места нет.

Сам-то я не фанат портновского дела. Когда у меня на носке возникает дырка, я просто надеваю тот носок подошвой вверх. Но мелкая моторика детям точно нужна, поэтому я смотрю, чем они увлекаются, а дальше уже по мере сил. У Евы в этом году отличное увлечение: они с подружкой сооружают всякую периферию для своих кукол. Не только кукольные платья и сапоги самодельные, но даже мини-рюкзаки с тетрадками. И даже шариковые мини-ручки сделали: измазались все, пока стержни резали. Но зато создали у себя в классе очень правильный анти-культ. Так что другие девочки, позабывши свои смрадфоны, стали к ним без спросу лазать в рюкзаки, чтобы посмотреть, что там у кукол новое появилось в ассортименте. В итоге Ева дала кому-то в нос. Тоже в принципе мелкая моторика. Но я подумал, что надо как-то окультурить.

И вот нашёлся кружок. Прям целая студия моды детская. Но туда в субботу по утрам надо ехать. То есть вместо честно заработанного субботнего валянья в кровати я получаю каждый раз не только будильник в раннюю рань, но и Евино нытьё про "не хочу вставать". Потом медленное одевание и долгий поиск какой-нибудь Очень Важной Вещи. Потом ругань и опоздание на полчаса, "давай уже не поедем... - а зачем я тогда тебя записал? зачем я вставал?!" А потом ещё оказывается, что на этом занятии чего-то не получилось, или не ту бумагу принесли (на первых занятиях они ничего не шили, а только мастерили всякое странное из бумаги).

Ну короче, всё достало, больше не будем ездить. Ура. Кобыле легче.

И вот тогда оно из вредности срабатывает. Утром эта девочка будит меня до будильника, сама уже полностью одетая, причёсанная и собранная. И сама позвонила преподавательнице и спросила, что принести. И никаких тормозов, и приехали вовремя, и "ура, сегодня мы шили!". А как вернулись домой, сразу вытащила швейную машину, которую нам сосед Олег подарил, но она так и стояла два года неоткрытая. А тут Ева со словами "я знаю эту модель" расчехляет этот агрегат, вставляет все шпульки куда надо, и давай строчить, как пулемётчица. Целое пончо зараз сшила. Хотя некоторые швы напоминают кардиограмму неравной битвы адреналина с эндорфином, но в целом процесс пошёл. А вечером я получаю новую вводную:

- Папа, нам надо сходить по-большому в Леонардо!

Ну сходили, конечно. По-большому, по-разноцветному. Но опять же, это ничего не значит, если пытаться применять линейную мальчиковую схему прогресса. Следующим вечером мне в голову полетела жестяная коробка со всеми её нитками и иголками. Потому что не подождал те нужные полчаса, когда у неё очередной глюкокортикоид отхлынет. И не дал горячего шоколаду, а вместо этого пытался какую-то железную логику впарить. Ага. Привет гуморальным сисадминам будущего.

Записки из лагеря: спиннинг вместо спиннера

Собрался написать традиционный отчет про нашу смену в математическом лагере Жени Кац - и понял, что в этом мероприятии с каждым годом всё более заметную роль играет рыба. Это особенно парадоксально с учетом того, что Женя рыбу не переносит. То есть рыбалка выглядит как некая альтернативная и даже немного подрывная анти-программа. Но с другой стороны, можно отмазаться, что основную роль в этом играю не я, а менеджер нашего лагеря Лена Степанова, которая всегда выбирает базы отдыха на больших водоёмах с хорошим клёвом. Такое искушение трудно преодолеть.

DSCN8928-001

Начинали мы в 2012 году скромно, с мелкой плотвы и окушков. Через год на том же белорусском озере Важа таскали уже более крупных подлещиков и щучек. Потом пропустили пару лет, отдыхали в Таиланде, но благодаря компании Аси и Сони с их детьми вокруг витал дух того же семейного лагеря - и опять же изучали обитателей воды, моллюсков и раков-отшельников. Большой пресноводный рак был пойман и в прошлом году в лагере под Сызранью, на пару с хорошим лещом. Стало ясно, что с каждым лагерем улов растёт. Что же будет на этот раз, гадал я. Рыбинское водохранилище, само название обязывает...

Collapse )

Жесты новорождённых

Перечёл первую часть книги - и обнаружил, что глава о детском языке жестов начинается аж с 9 месяца. Это непорядок: я просто забыл один кусок черновика, который остался в Kindle, когда я экспериментировал с читалкой в роли записной книжки. Эксперимент не особенно понравился. Читалка хороша читать, искать по тексту, выписывать цитаты - но свои заметки всё-таки быстрее делать в обычном бумажном молескине, а затем набирать на нормальной клавиатуре. Хотя может быть, я просто ретроград.

Короче, потерянный кусок главы про жесты - читайте ниже. В полную версию книжки я его тоже добавлю.

Collapse )

Секрет ковра-самолёта



Этот феномен меня очень увлёк в начале девяностых, когда я делал диплом по клеточным автоматам и самоорганизации. На тот момент я даже не представлял, какая наука может заниматься такими вещами. Сейчас-то понятно, что это будет нейробиология. Ну а тогда я просто вписал свои наблюдения (как и другие неформатные открытия того времени) в роман “Паутина”, который считался фантастическим, чтобы никого не напугать. Так появилась история про цифровую кислоту:

“Выключив компьютер и отправившись спать, он заметил, что клеточный калейдоскоп скринсейвера подействовал на него как-то странно. Симметричная мандала продолжала стоять перед его мысленным взором. И не просто стоять, как было бы с обычной картинкой - разноцветный ковер продолжал расти по тому же закону, но уже не на экране, а прямо в этой мысленной проекции, как бывает иногда в снах, продолжающих дневные впечатления... В одном из выпусков Scientific American он нашел статью, где сообщалось, что узоры некоторых "клеточных машин" удивительно точно воспроизводят видения, наблюдаемые под большими дозами ЛСД.”

Было и более близкое совпадение: ковры в буквальном смысле. То есть все эти классические восточные орнаменты на ткани, мандалы и так далее. При производстве этих узоров использовалась та же техника локальных взаимодействий (перекидывание соседних ниток), которая приводила к сходном узору на глобальном уровне. Подобные узоры, объясняемые таким же механизмом локальной самоорганизации, встречаются повсеместно, если приглядеться:

“Узор напоминал воронку воды в раковине, только здесь картинка была неестественно правильной. Каждый ее элемент бесконечно повторялся внутри себя в уменьшенных копиях, можно было различить отдельные квадратики, симметричные прямоугольные зигзаги, ступеньки, аккуратно расставленные многоэтажные дома... Я почувствовал, что меня затягивает.”

Collapse )

PHDays V: собираем докладчиков

Ежегодная конференция по практической безопасности Positive Hack Days будет проходить в мае, но докладчиков приглашаем уже сейчас. Если вы что-нибудь красиво взломали защитили, можете об этом рассказать на публике.

Я сам, кстати, выступал там в 2012 году, с докладом про киберпанк - и мне очень понравилось, в отличие от унылых "конференций Рунета" в Лесных Далях. Но что самое удивительное, видеозапись моего доклада (как и прочих докладов PHDays) до сих пор можно посмотреть. На большинстве конференций такого не бывает: пару слайдов выложат, да и всё.

А в прошлом году на этой хакерской конференции очень понравилось Киту: он целый день замки вскрывал. Ну а на нынешнюю, видимо, можно уже и Еву взять. Пусть учится ломать "умные дома". На этот раз они должны стать ещё умнее, так что будет достойный противник.

kit_phdays

Тайная сила SS7

Написал новость о том, как работает мобильная слежка - наши ребята целое исследование сделали на эту тему, поломав несколько ведущих мобильных операторов. И только я её отправил на публикацию, тут у меня компьютер и сгорел.

Будь я настоящим параноиком, я бы конечно задумался. Но вместо этого я просто взял у админа мотыля следующий компьютер - гораздо более удобный и компактный ноутбучек тошибовский. И что самое удивительное: хотя на нём стоит Windows 8, однако же раскладку клавиатуры переключает правый Alt-Shift. Хотя всего парой постов ниже люди меня уверяли, что такая возможность была убита ещё в XP. А вот нифига. Надо просто жечь и жечь компы под Виндой,  пока вам не попадётся тот, который с правильной настройкой.