Salus populi suprema lex (988) (don_katalan) wrote,
Salus populi suprema lex (988)
don_katalan

Categories:

Stanislav Kukareka · Пра жижитализацию

Итак, в связи с вирусной рекламой телеграмм-бота хочу вам рассказать ребятки про базовые самые основы системотехники и прочей там компьютерной безпеки. Есть одно очень старое правило "что знают трое - то знает и свинья". Комплютерным наукам и системам - много десятков лет, и там местами проходили люди не самые дурные. Ну то есть даже умные. И там было много граблей натоптано и морд разбито еще тогда когда нынешнее поколение жижитализаторов еще успешно срались в памперс, хотя и памперса тогда еще не подавали...
Так вот, всиляких адептов жижитализации я хочу удивить (а может огорчить), в классических системах (юнихе к примеру) которым снова таки десятки лет, больше десятков лет чем тем жижитализаторам - есть некие простые правила, и даже этикет. И может быть даже целая культура. Аж ни в одной нормальной системе напрмер не хранится как таковой - пароль пользователя. Вот так, совсем. Да, эта система должна пароль тот проверять (и в этом - изначальный смысл мероприятия) но при всем том там ни сама система, ни админ ее - пароля этого НЕ ЗНАЮТ.... Как можно проверять то чего ты сам не знаешь - это отдельная глава, но скажем так, что бы решить этот вопрос - не худшие умы потратили многие годы и вокруг этого. И там возникла целая про то наука. Ибо так надо. А вот иначе - как раз не надо....
Так вот, я попрощу внимание сюда... Еще в те годы когда интернета небыло, или как миниум - он был совсем другим. Еще задолго до того как всякие варгейминги, медки и майкрософты в онлайне че то делали чего им надо (а чего им надо - никто не знает) уже даже тогда - вменяемые программисты, сисадмины и прочие там архитекторы - даже на собственном винте, на своем собственном компьютере который на столе стоит у них иногда даже в хорошо охраняемом помещении - предпочитали не хранить ничего лишнего. Совсем. На всякий случай. И они были не идиоты. Это были те самые люди которые вам по итогу и создали ваш вот этот "цифровой мир", и написали все его законы. Законы которые вы теперь настойчиво пытаетесь похерить. Похерить может вы и сможете, но в результате пойдет по пизде тот самый "цифровой мир" что вас так радует. Вы же дословно пилите тот самый сук на котором сидите.
Так вот, в системотехнике вообще, и комплютерных науках в частности - есть основы, база, аксиомы... И аксиома первая, если там где то есть какая то инфа, то она рано или поздно потечет. Да, этот процесс можно как нибудь осложнить, а сам процесс протечки - замедлить (может быть, если повезет), но его нельзя отменить. Итак, если что то где то хранится, то оно рано или поздно - протчет. Вот ведь совсем еще недавно все дрочили сильно на "электронный документ" и "подпись электронную". Системотехнически, и даже чисто математически все эти технологии (и PKI в частности, и вообще ассиметричной криптографии) основаны на том банальном факте что даже очень доверенный центр сертификации ключей - ключа того не знает. Вот так банально. Но ради того все собственно говоря и изобреталось. В том состоит весь смысл данной технологии.
Тут не в том дело что мы не верим мол "доверенному центру сертификации", и не в том дело сколько раз он лицензирован и сколько автоматчиков его пристально охраняют. А дело в том что он тупо НЕ ЗНАЕТ того "самого важного секрета" ради которого имеет смыс коррумпировать его сотрудников или штурмовать его офисы с гранатометами. Он этого не знает, а значит рассказать не сможет, ни под какими пытками. Даже если сам очень захочет. И я хочу заметить вам, это технология родом где то из 70-х еще. Та, "древняя", когда люди еще думали не жопою но головой, и кстати когда большинство сегодняшних угроз онлайновых, регуляторных, административных и прочих - казались вовсе ненаучною фантастикой в суровом стиле "хоррор".
Примерно на таких же принципах и методах построено реально большинство больших систем, даже не обязательно компьютерных. Вообще вся экономика, платежная система и финансовая, и даже сама юридическая. Нельзя вот просто так взять и сдернуть миллион с лоха. Как для начала - нужно знать где этот миллион лежит. Ну для начала - банк, а может быть даже его конкретный филиал, ну или отделение... Потом надо узнать как то номер счета на котором этот миллион лежит. И даже после этого всего, придя в пункт нужный и предьявив претензию - потребуется себя как то обозначить. То есть авторизоваться. Ну паспорт показать к примеру, или назвать секретный код, или использовать к примеру - отпечаток пальца или скан роговицы глаза. Это трехфакторная аутенификация, как сейчас модно выражаться. Трехфакторная, даже не "двух" на которую сейчас все дрочат. Это намного круче.
Когда банкиры (с их клиентами) все это придумали, они не идиоты были. Придумывали это все кстати сотни лет, и заодно тестировали. Вот ваша система "Дия" имеет бета-тест лет ну в 500 хотя бы? Нет. Отож... И больше того вам скажу - иметь не будет. Никогда. И через 500 лет про нее вообще никто не вспомнит никогда. Если конечно она не войдет в историю каким нибудь другим путем, как например - источник катастрофы какой нибудь эпической, ну или просто феерический пример долбоебизма необъяснимого даже в рамках биологии, не говоря уж о системотехнике. В подобном качестве - конечно да, имеет шансы. Но вот насчет "работать" - это вряд ли.
Итак, когда вот это все изобретали - какой то коллективный разум, ну или просто "головастые ребята" таки подозревали что лох (владелец миллионов) таки реально НИКОГДА так и не напишет на одной бумажке (или флешке) и где лежит его бабло, и как его оттуда взять, и информацию необходимую для воспроизведения (ну или фальсификации) третьего фактора. И значит ту бумажку (или флешку) потом не сможет спиздить никакой домушник, и потом продать (за деньги, экономика должна работать) каким то пасанам которые умеют факторы фальсифицировать и вообще работать с этим... А если даже лох напишет это на бумажке, то не прибьет ее гвоздем на стену в гостинной шоб было легче искать. И даже если домушник увидит такое прибитое гвоздем - то вот совсем не факт что догадается с бумажки откатать пальцевые отпечатки и прочий там анализ ДНК. А главное, если он даже на стене найдет такое, то он не может быть уверен что это не honeypot, и что придя опосля в банк с вот этим всем - его не будет ожидать там делегация с оркестром и наручниками. Особенно после того как лох - таки увидит что факт кражи имел быть место быть.
Вы думали все просто так? А вот нихера... И даже старые, унылые "бумажные" системы не так просты как кажутся. За ними сотни лет истории и кстати говоря - люди отнюдь не глупые. И все это - системы. Не важно, электронные они, бумажные, или на паровой тяге. Кстати о птичке - бортовой компьютер межконтинентальной баллистической ракеты "Сатана" работал таки тупо на пару, без всякой помощи от электричества. Чему были свои причины, но интереснее нам следствия. А следствия там таковы что он собственно работал. Системотехника - это не про программы, не про компьютеры и не про электронику, это вот именно что про СИСТЕМЫ. Которые работают. Ну или не работают...
Так вот, у системотехников - там тоже есть свои секреты, и своя тайная магия. Чему их учат, и далеко не только в институтах. Не просто нанометры с гигагерцами, не килограммы с километрами в секунду, а нечто очень свое, суверенное. И я немного будучи причастен - банально права не имею вам раскрывать секреты корпорации и ремесла. Но даже тут, на грани фола - попробую хоть намекнуть. Вот это самое "где тут валяется бумажка" - это не просто так. Это информация, и часть ключа. А если на одной бумажке ьам записан номер счета, а от него пароль какой то на другой бумажке, то что бы эти две бумажки как нибудь совокупить - то тоже нужно постараться, для этого нужна какая либо информация (шоб хоть понять шо это за цифры) и кстати труд. Работа. Что предельно важно....
В ИТ терминологии которую так любят жижитализаторы все это называется "информация о соединении". Которая таки должна быть. А если ее нету - то ничего не выйдет, не взлетит. Там (уже) "информация" есть строгое понятие, и кстати подчиняется суровейшим законам сохранения. Там уже как у физиков, ничого не береться ниоткуда и не зныкае в никуды.... И значится та информация (как сложить две бумажки) становится достаточно формальным эквивалентом собственно бабла. И таки да, по итогу там уже почти все равно, брутфорсить чей нибудь "Приват24" или за те же деньги тупо себе биток намайнить. Ну да, конечно там +- вероятности и прочее, но даже там демонология от Максвела снова внезапно актуальна. И вышеупомянотая кстати "работа" там тоже есть фундаментальной штукой. Нету системы (шифра, или еще какой хрени) которую нельзя сломать. Есть лишь количество ресурсов которые для этого нужны. А эти самые ресурсы - это бабки. Или время. Или время деленное на бабки, что в принципе одно и то же. Тут главный цимес в том что время и ресурсы - снова таки во власти законов сохранения. Так все вернулось на круги своя.
Итак, вообще не важно чи "электронная" твоя система, чи на паровой тяге или там на педальной, или вообще "в бумаге". Это подробности. Фундаментальные законы работают что тут что там и даже "здесь". Без разницы. Ибо оно все равно система. Если конечно оно "система". Но тут есть еще один закон, контрольный в голову. Закон гласит что оно все равно "система". Чего бы ты себе там не придумал, как бы ты там не накосячил и сколько бы не нарушал все что только можно и нельзя нарушить - но по итогу ты получишь все равно "систему", которая будет подчиняться все тем же законам. Совсем не так (быть может) как ты себе это планировал, но все равно будет. Оно может оказаться совсем не той системой как ты хотел, но все равно оно останется системой. Закон. Скала. Броня. Не обойти. Никак вообще 🙂
Так вот что я хотел сказать вам, котаны... Системотехника как дисциплина развивалась сотни лет, и с помощью собственно электроники как и без помощи. И превратилась по итогу в реально сильное колдунство. И та вот вышеупомянутая "информация о соединении" которая по факту есть первоосновой чуть менее чем всех существующих технологий авторицации и всем что на них основано давно уже банально в цифре выражается, аршином меряется, складывается, умножается и делитсо и даже интегрируется (что особенно обидно). И кстати вот ребятки из например Кембридж Аналитик - одни из тех кто про это до сих не забыли, еще со школьных времен. За что и были собственно демонизированы. Но повторюсь, в том нету никакой ни бесологии ни даже рокет-сайнса, Всех вас на самом деле учили этому всему примерно в средней школе, как минимум - в советской. А если вы не поняли - ну извините. Вопрос в другом, вопрос в том нахрена вы избираете (и уповаете на) тех пасанов которые не поняли. Или как минимум усердно изображают что не поняли. Вот нахера?
Tags: анализ, дебилы, зеленский, история, кукарека, піар
Subscribe
promo don_katalan december 29, 2014 14:39 115
Buy for 50 tokens
Расшифровка секретного плана адмиистративно-территориального устройства России после ее распада От гуляющих по сети различных вариантов "государственного" устройства будущего российских территорий отличается наличием территорий в совместном управлении, возвратом исторических территорий…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments