Category: технологии

Category was added automatically. Read all entries about "технологии".

коротко о славном

"Сетевое окружение" - сборник рассказов
"Верёвка" - этнографический детектив
"Солнцеворот": хайку на каждый день
"Сядьте на пол" - лучшая книга для родителей (пруф)
"Паутина" и "2048" - киберпанк и пост-киберпанк
"Лишние детали" - сборник рассказов
"Худловары" - роман о том, как мы строили Рунет
Лучшие статьи из Компьютерры и Вебпланеты

Самые стихи - "Девушка в свитере" и "Искусство Терять"
Ещё есть хайку, love stories, magic arts, детские стихи и переводы
Верёвочные фигуры: колыбель для кошки, звёздный атлас, сказки Севера, песня про улитку

Collapse )

байки из хакерского склепа

Дорогая жена давно пилит меня за несовременность. Говорит, хватит тебе уже постить в этот ржавый ЖЖ, который никто не читает. Запусти лучше подкаст! канал! ютуб! тикток! клабхауз! алиэкспресс! Ну вот, наконец раскачались мы с пацанами, и теперь будет... нет-нет, не тикток. Всё-таки немного аутентичной ржавчины нужно оставить.

Будет подкаст под названием "Смени пароль". В пилотном выпуске говорим о том, кто взрывает атомную программу Ирана, как отличить американского хакера от человека, сколько народу работает в кибер-подразделениях различных стран, почему Интерпол не эффективен, возможен ли симметричный ответ на санкции против российских ИБ-компаний, и так далее. Скачать и послушать можно на любых подкастовых площадках, например здесь:

https://podcast.ru/1570896327

Заодно это ответ тем товарищам, которые после моего прошлого поста спрашивают - почему надо расстаться с киберпанком? Да потому, что этот жанр был интересен только тогда, когда был контркультурой. Но теперь он стал всеобщим продажным мейнстримом, и мы давно живём в стране победившего киберпанка - поэтому хватит отвлечённых фантазий на эту тему. Надо разбираться с тем, как эта кривая реальность устроена на самом деле. Вот этим мы и займёмся в подкасте с ИБ-экспертами мирового уровня - Сашей Гостевым и Серёгой Головановым. Картинка для привлечения внимания (можно кликнуть и опять попасть в наш подкаст):

smeni-parol

принцип Ашманова

Где-то на периферии моего внимания пролетело сообщение, что на той неделе была конференция РИФ - на которую я раньше ездил и даже там выступал иногда. А потом забил, и вроде не потерял ничего. По крайней мере, официальная программа РИФа уж точно никогда не представляла интереса. Забавно было только общаться в кулуарах: сесть в кафешке у входа с кем-нибудь - например, с Игорем Ашмановым - и болтать со всеми встречными о чём попало.

А ещё подумалось, что многие люди тоже остаются в памяти народной не с их официальными достижениями, а с какой-нибудь такой кулуарной штукой, которая для них самих может быть совершенно незначительной. Ну, как в том анекдоте про женщину, которая просила передать соль.

Вот скажем Игорь Ашманов - большой деятель отечественного ебизнеса. Но я регулярно вспоминаю Игоря по другому поводу: когда вынимаю бельё из стиральной машины. Дело в том, что лет десять назад, в комментариях на "Вебпланете", была у нас дискуссия, касавшаяся самоорганизации. А Игорь ту самоорганизацию критиковал, используя такую метафору: "Нелепо верить, что благодаря случайным встряхиваниям одеяло само заберётся в пододеяльник".

И я всегда вспоминаю эти слова, когда стираю бельё. Потому что если положить в стиралку пододеяльник вместе с другими вещами, то происходит ровно то, что отрицал Игорь: после отжима некоторые вещи, а иногда и все, оказываются внутри пододеяльника.

Это может показаться комичным, но на деле "принцип Ашманова" имеет огромное народно-хозяйственное значение. Взять для примера такую великую загадку, как Одинокие Носки. Все с этим сталкивались: внезапно у тебя пропадает один из парных носков, его просто невозможно найти, в итоге приходится выбросить и второй. В среднем здоровый мужчина таким образом теряет 8-10 носков в год. Женщины теряют не меньше, плюс у них ещё иногда пропадают трусы. Если пересчитать на всё население, получаются миллиардные убытки. Но как вы уже поняли, разгадка проста. Носки и трусы исчезают во время стирки.

У принципа Ашманова есть и более серьёзные последствия, но про них как-нибудь в другой раз. А вы пока проверьте свои пододеяльники. Наверняка там внутри что-нибудь есть.

перколяция (5)

Ли утверждал, что их стали внедрять в начале нулевых. Технологий таких было несколько, самые известные – Intel ME и AMD PSP. На картинках, что показывал Ли, это выглядело так: помимо основного процессора, в каждом чипсете прячется маленький паразит, дополнительный процессор с расширенными возможностями. Через этот «чёрный ход», оставленный якобы для отладки, можно получить удалённый доступ к любому, даже выключенному компу, обойти шифрование и перехватывать данные со всех внутренних устройств.

В двадцатые годы русские хакеры докопались до такого жучка в интеловских чипсетах – и рассказали всем, как его отключить. Производитель исправил ошибку: жучки стали более скрытными. Но они по-прежнему сидели во всех процессорах и внедрялись во все новые архитектуры, включая «умные вещи» и нейроморфики. И теперь избавиться от них не мог никто. Ли полагал, что именно через такую дыру был заражён Синет и почти все гаджеты, выпущенные в этом веке.

Collapse )

deadly secure #15

После моего поста про трудности робоперевода товарищи по палате спрашивают - а правда ли, что выражение "комната грязи" выдало Навального как агента ЦРУ? И тут я понял, что давно не выпускал на волю ту свою субличность, которая считает себя специалистом по безопасности. Поэтому сегодняшний выпуск Deadly Secure посвящен машинному переводу.

(1) Ну во-первых: вычисление агентов по херовому русскому языку - это классика. Послушайте например интервью с хакером из группы REvil - там есть и о том, как они вычисляют агентов западных спецслужб. Правда, не только по языку: "Они сыпятся на проверке по общеполитическим и социальным вопросам стран СНГ".

(2) На первый взгляд кажется, что автоматические переводчики облегчают поддельную атрибуцию хакеров и их инструментов. Но и разоблачение таких подделок тоже облегчается. Вот представьте, в ЦРУ написали вирус, и решили свалить всё на русских. У них есть специальный софт Marble, который автоматом переводит комментарии в коде вируса на русский язык. Но ведь понятно, на кого это действует? Только на тех, кто русским не владеет. А кто владеет, тот сразу видит, что это подозрительно корявый русский.

(3) Для симметрии: российских органистов тоже вычисляют по робопереводам. Причём ловят их - внимание! - даже не на корявости перевода, а на самом факте использования робопереводчика от компании Google. Спасибо Серёже Брину, теперь мы знаем, что он сливает спецслужбам не только почту граждан, но и то, что граждане пытаются переводить:

Collapse )

banned?

Интересный новогодний подарок от LiveJournal - меня забанили по IP. И в свой блог не могу попасть, и никакую другую страницу в ЖЖ не могу прочитать. Выдаёт вот такое:

Access Denied

Either you are trying to access a page you do no not have permission to view or your ip address is banned.


Дальше там предлагается написать вебмастеру и сообщить ему свои данные (забанненый IP и конфигурацию браузера). Я написал, но пока ничего не произошло.

Кто-нибудь знает, что это за фигня?

(Сейчас зашёл через VPN, но вообще не хотелось бы вечно изображать партизана, поскольку ничего нелегального я тут не делаю).

клеточные автоматы: молодая смена

А сейчас будет красивое продолжение киберпанковской ностальгии прошлого поста. Помните, в романе "Паутина" у героя была "цифровая кислота" на основе клеточного автомата? Этой весной, когда умер изобретатель игры "Жизнь" Джон Конвей, я рассказывал, откуда у меня такие картинки. Но сами картинки в том посте были статичные.

Но недавно я наткнулся на ролик пацана, который тоже увлекается клеточными автоматами - и рассказывает о них очень наглядно, причём в динамике. Я прямо увидел молодого себя, второй курс матмеха. Конечно, с поправкой на развитие софта: я моделировал почти всё, что показывает этот парень - но вот чего у меня не было, так это трёхмерных автоматов! Они просто не смогли бы так шустро работать на моём IBM PC 286 (это начало 90-х). Теперь вот смотрю и завидую, как у него всё летает:

война с полимерами

Интересная история в американском журнале GQ. Руководство ЦРУ собрало своих крутых оперативников с Ближнего Востока и перебросило их в Европу, чтобы бороться с Россией. Крутые парни решили, что надо не просто снаружи бороться, а прямо в Россию поехать "с дружеским визитом". Российское посольство им честно ответило - вот этим парням лучше к нам не приезжать, ну просто мы понимаем, зачем они едут... Но крутые парни всё равно приехали в Москву. Однако в Москве у них началось головокружение, после чего их блестящая карьера была навсегда разрушена, а жадное ЦРУ даже не хочет оплачивать своим инвалидам счастливую старость. Пичалька.

Самое интересное в этой статье - это не "секретное микроволновое оружие русских" (мы и так знаем, что это Wi-Fi), а прямые признания в том, что Штаты, расположенные на другом конце света, объявили войну против России на территории Европы:

"Руководство ЦРУ решило, что пришло время более агрессивно противостоять России, а лучший способ показать серьёзность американцев - это использовать крутых парней, которые провели последние 15 лет на Ближнем Востоке. Эти парни, такие как Марк Полимеропулос, мало что знали про Россию, её историю и культуру. "Мы вообще ничего не знали о России", признаёт Полимеропулос. Но, как их русские враги, эти ребята хорошо знали язык силы.

Новая работа Полимеропулоса состояла в том, чтобы проводить секретные операции с помощью 50 центров ЦРУ на территории от Ирландии до Азербайджана. Согласно представлениям ЦРУ и Полимеропулоса, вся европейская территория между этими регионами - включая Украину, Турцию и Кавказ - теперь является полем битвы между США и Россией. "Каждому центру было приказано переключить все силы на Россию, - объясняет Полимеропулос. - Как в старые времена, когда любая из баз ЦРУ по всему миру имела анти-советский отдел".

рекомендата

Когда три года назад закрылся рекомендательный сервис "Имхонет", это было символично. Проект был довольно передовой. И его закрытие как бы говорило, что вся вот эта окружающая эйфория про искусственный интеллект - она на самом деле уже закончилось. Потому что если сливаются такие продвинутые миллионеры, как Александр Долгин, и даже хвалёный "Яндекс" оказывается более всего известен узбекскими курьерами на велосипедах - ну вы поняли про наукоёмкость Рунета, да?

Однако я вдруг узнал, что дело Имхонета живёт на новом месте с прошлого года - это сервис Kinonavigator.ru, и вот его история по версии создателя. Что лишь подтверждает старую истину: никакая корпорация не может повторить то, что с удовольствием делает один увлечённый человек. Возможно, нас даже ждёт новая волна хорошо забытых старых стартапов. Потому что продвинутой молодой шпаны, увы, не появилось - однако обнаружилась с разных сторон движуха из разряда "в бой идут одни старики". Помимо Андрея Акопянца, знаю ещё пару-тройку активизировавшихся. Ну посмотрим.

PS. Кстати, если вдруг кому-то захочется вспомнить, какие крутые стартапы бывали раньше в Рунете - летопись находится здесь. Особенно рекомендую Часть 4: "Улей с функциями дупла".

полезный вред

Продолжаю составлять словарик идиотских переводных терминов в IT-сфере. Сегодня у нас будет выражение, которое я долго скрывал - не хотел обижать коллег. Но на днях опять увидел, и больше не могу сдерживаться. Очень уж хорошо это выражение отражает современную мировую ситуацию.

Итак, к уже упоминавшимся "приложениям", "межсетевым экранам", "чувствительным данным" и "обратной разработке" сегодня добавляется ну просто самый идиотский термин российской кибер-безопасности:

"вредоносная полезная нагрузка"

Ей-богу, вы погуглите: множество рукоязычных людей годами употребляют это выражение, даже не задумываясь, какой это бессмысленный оксюморон. Просто однажды автоматический переводчик намертво прошил эту фразу в их мозгах - ну и всё, дальше без апдейта на всю жизнь.

PS. "Рукоязычный" - это не опечатка, это диагноз. А "оксюморон" - это не рэппер.

PSS. Вчера прислали рассылку с приглашением на "бесплатные вебинары по мудлу". Я чуть не подавился чаем. Будучи автором термина "худло", я несколько лет назад очень позабавился от появления сходного слова "музло". Но это всё-таки слэнг, и не массовый. А вот когда появляется "мудло" как официальный термин для онлайновой системы обучения - точнее не скажешь.