Salus populi suprema lex (988)

Станислав Кукарека
Вот шо я вам хочу сказать... Когда яркий псих в фазе обострения начинает апгрейдить твой компьютер или твой автомобиль или еще что то - то результат может очень сильно впечатлить. Такого шо тебе сделают острые психи - тебе не сделает никто. И это правда. Но это если ты его "апгрейдишь" именно, и осознаешь риски. В плане апгрейда - острые психи прекрасны. В плане ремонта - нихера. То есть если вы острого психа попросите вам отремонтировать унитаз, компьютер или автомобиль то результат будет как максимум - непредсказуем. А как минимум - результат будет "стабильно хероват".
Не, может быть такое что острый псих поднимет тебе из руин сгоревший OVH к примеру, или залепит жвачкой блок цилиндров видавший "руку дружбы". Такое тоже может быть, но оно вот тебе точно надо? Подумай об этом. Навык ремонта и навык апгрейда это два совершенно разных навыка, и требуют они на самом деле очень разных качеств. Ремонтник знает свою цель, он понимает чего следует добиться. И он знает что это состояние существовало некогда, "до того как паламалось". А значит ежели оно существовало, то оно блин достижимо, ремонтники имеют дело с фактами. "Апгрейдщики" и прочие покращуватели вечно хотят сделать то чего не было ранее. Они не хочуть сделать "так как было", они хотят вам сделать "лучше чем было", а "лучше" это завсегда "не так как есть". Вы понимаете? Другая там методология, другая парадигма и даже совсем другая психология.
Ремонтник может сделать вам (сознательно) "хуже чем было", но хоть шо бы оно хоть как-то было. И это может привести к трагедии, как по итогу. Ну например отключить к хуям пожарную сигнализацию и автоматические средства пожаротушения. Чтобы вахтера не заебывал писк компьютера.( Collapse )

Тут в чем проблема? В миллениалах. Тут бессилие науки перед тайною Бермуд. В моем счастливом детстве, юнности и отчасти даже молодости - компьютары были большими, а программы - маленькими. Ну то есть 4 черных гудящих шкафа каждый из которых в 2 раза больше холодильника - нам демонстрировали вычислительную мощь примерно так раз в двалцать меньшую чем пульт от телевизора (пульт, а даже не сам телевизор) потребляя при этом 20 килограмм электричества и требуя специально возведенных зданий, и даже возле здания - фонтана. В целях охлаждения. Я это застал, миллениалы - нет.
И в те далекие годы коммуникации со скоростью 2400 бод считались уже "скоростными", а 9600 - "высокоскоростными". Что бы вы правильно себе представили - это примерно 200 символов в секунду. Не 200 тысяч и не 200 миллионов (как мы сейчас привыкли) а 200 единиц. И в те времена компьютеры "делали все что могли". Просто по определению.( Collapse )
Ради того что бы шпионить за вами (и даже за враждебным государством) остро необходимо использовать ресурсы именно что "вражеского" компьютера. Ну то есть вашего собственно, если шпионят за вами. Ну то есть что бы вы сами и оплатили тот банкет духа и пир законности. Что бы отделить как минимум зерна от плевел, и эксель про финансирование терроризма от пасьянса. И они в этом направлении работают конечно, и там успехи есть. Но они менее чем кажутся. И главная проблема в том что если в отношеньи пересичных (которые пасьянс гоняют, или "танчики") оно еще туда-сюда хоть как-то, то "плохиши" которые рисуют бомбу ядерную или там "видмывають кошты" это уже совсем блеать неэффективно. Ну то есть некие меры (даже самые элементарные) противодействия там очень сильно осложняют все. Практически до невозможности.
И дальше в дело там вступают следующие уже средства и методы. Всилякие ловушки там, подставы, хонипоты и прочая психиатрия. Что не имеет уже никакого отношения к той "грубой силе", брутфорсу и тотальной прослушке. Про что отдельно надо написать целые тома, но точно уж не здесь. Это еще если не застрелят или не отравят 🙂 Методы тотальной прослушки или слежения могут им дать огромные массивы данных, проблема в том что эти массивы они просто не смогут обработать при всем своем желании, чисто технически. И в принципе - они об этом знают. Там разговор вообще идет про совсем другие штуки, которые просто понять даже - могут очень немногие из ныне живущих. ( Collapse )
- Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2714745.html.

В свое время один видный гуманитарий метко заметил, "нам не дано предугадать чем наше слово отзовется". Ибо такой цитатой он очень огорчил многих радетелей о счастье человечества, и любителей роли дыржавы. Ибо вот именно им и положено "предугадать" просто по роли им и должности чем отзовется "слово их" и к каким последствиям в итоге приведут их "управляющие и регуляторные воздействия". Ибо невозможно ничем вообще управлять если ты не в состоянии прогнозировать реакцию системы на управляющее некое воздействие. Если у тебя между рулем и колесом есть даже банальный люфт в полградуса, то на таком велосипеде ездить очень сложно и нихера неприятно. Это если ты даже очень хорошо умеешь. А если нет (не очень то есть хорошо), то метров через 10 ты тупо вспашешь носом землю. Искуство управления неразрывно и вообще имманентно связано с возможностью предсказывать поведение управляемой системы вообще, и ее реакции на управляющие воздействия в частности. А если нет - то нет, как говорится извините, бананив нема.
А есть еще одна цитата, про то что дескать кибернетика - продажная девка капитализма. Которая некогда была довольно популярной, и по ней даже кое кого посадили, в полном смысле этого слова. История этого казуса еще более интересна. Ибо та сама кибернетика (как собственно наука) собственно и пыталась рассмотреть научно там связь управляющих причин и их последствий. Фундаментально осветить этот вопрос. И ладно бы она только пыталась, она в том деле даже преуспела. Чем просто вызов бросила и "единственно верной теории" и "руководящей и направляющей силе". Что вызвало вполне понятную реакцию... ( Collapse ) Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2647138.html.

Компьютеры придумали очень давно. Я тогда еще даже не родился. И в принципе да, те первые компьютеры имели к государству отношение самое прямое. Первый из них (который не стыдно так назвать) трудился в Блетчли-парке под руководством гея-мученика Алана Тьюринга. Трудился кстати в интересах британской разведки упорно ломая фашистские шифры. Еще довольно много лет после того компьютеры использовались в основном именно государствами и именно в военных целях, включая и расчеты всякие про атомную бомбу.
То было связано именно с тем что эти самые компьютеры в ту пору были очень дорогими что в производстве что и в эксплуатации. И их использование можно было оправдать только какими то совсем черезвычайными "суспильными потребами" вкупе с широким бесконтрольным доступом к бюджету, например военному. Особенно если соотнести стоимость такого удовольствия с реальной пользою которую там можно было получить. Компьютеры те были крайне чахлыми и ненадежными, и почти все что они в принципе могли сделать можно было сделать куда проще и дешевле применением небольшого стада барышень вооруженного педальным арифмометром а ля "Железный Фаликс". Но все таки некоторые зададчи компьютер иногда мог решить быстрее. Если повезет конечно и он не поламается в процессе. А он ломался часто, каждый час примерно и даже не по разу. Но если вдруг так крупно повезет что он не паламается - то можно было например ломануть шифр быстрее чем вражина его сменит. Ну и типа оно стоило того. ( Collapse ) Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2611952.html.

Итак, сам вопрос - старый. Как и сама отрасль. И почти все велосипеды - там придумали еще до нас. Почти все, но не совсем все. И мы похоже очень близки сейчас к тому что бы еще один придумать, новый совсем велосипед....
Итак, с довольно раних пор в ИТ безпеке было принято отчетливо различать факторы угроз. Есть фактор например технический. Это если какой то злобный хакер вам поломает SSH к примеру, или еще чего нибудь такое сделает. Или к примеру Пентагон со спутника всем разошлет секретный сигнал, и все процессоры "Интел" в мире - сразу сойдут с ума. Это кстати не шутка, именно потому во всяких чувствительных метсх и до сих пор применяют камни (кристаллы) суверенной разработки, как например "эльбрус". А когда драли (как 80х86 например) то драли с оглядкою и реверс-инжинирингом. И пытались туда внести какие нибудь правки. Что бы закладка даже если есть она, и ты ее даже не нашел - вдруг оказалась во внезапной ситуации и неожиданной. Но там чисто железные (и вообще технические) аспекты это еще не все. И даже не половина дела.
Ибо в компьютерной безпеке всегда еще довольно четко выделяли оргсоставляющую. Ибо если у тебя даже усе работает как надо, компьютеры работают бесперебойно в подземном бункере куда не достучится никакой спутник, все криптоалгоритмы математически и гарантированно неподломны и т.д. то это же еще не все. Ибо там всегда есть люди. Какой нибудь "главный админ" который может все. Ну или почти все. И если тому главному админу - дать денег, или ему в жопу применить паяльник, или похитить его дочь из детского сада, или какую то любовницу ему подсунуть с крепким телом - то может произойти горе. Реальное. ( Collapse ) Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2573418.html.

Станислав Кукарека
Большой вопрос у многих вызывает тема ИИ. То есть интеллекта. Пусть даже "искуственного". И я решил про это отписаться. У нас в нашей культуре и истории вообще ни разу никогда даже не упоминался никакой "интеллект". Даже наш собственный. Вот мне вообще интересно, мы так много внимания уделили интеллекту например дельфинов, или "воле божьей", или каким то там стремлениям инопланетян, но интеллект наш собственный - не вызывает никакого интересу, кроме как в разрезе шоб он покупал еще больше Кока-Колы или стиральных порошков...
То есть отношение к интеллекту нашему собственному (естественному, челоыеческому) носит характер подчеркнуто утилитарный, и даже маркетологический. В разрезе "как заставить". А вот вопросы "где он взялся" и "что оно такое вообще есть" как то не сильно актуальны. Это никому не интересно. В этом разрезе нам намного интереснее разум дельфинов, или пришельцев, или (особенно) компьютеров. Вы что думаете, что вы хаставите пришельцев (или компьютеры) покупать вашу гребанную Соса-Солу? А это им вообще зачем? Изучение интеллекта так получилось исторически - формировалось вокруг технологий его подавления. Какого то там подчинения, порабощения и прочей сраной НЛП. Процессу очень много сотен лет, и я его безусловно уважаю как процесс. Но с другой стороны, основывать его на безусловных имперавивах в стиле "все люди хотят жрать", или "всем больно если их яйца давить каленными щипцами" как то неправильно. Это я вам скажу даже просто дискриминационно. вы когда то вообще видели яйца дельфина? Или Бога? Или инопланетянина (который вообще кальмар к примеру)? Нет. Вы знаете как их давить каленными щипцами? Нет. Вы этого не знаете. Ну и нахуя тогда вся та ваша наука? ( Collapse ) Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2572528.html.

STANISLAV KUKAREKA
(1 2 3)
Итак, все практически что мы сегодня знаем “про облака” по сути не имеет никакого смысла в условиях “систем нормальных”. То есть таких где изначально соблюдались ну хоть какие нибудь блин зачатки принципов архитектурных и логики построения систем. Все то что мы сегодня наблюдаем есть лишь эксцесс, причем эксцесс реакции на некий другой эксцесс. Яйцо в утке, утка в зайце, заяц в сундуке ну и так далее. Игла кощеева короче.
Еще немножечко археологии (люблю я это дело), когда то кто-то нам сказал что “компьютер - это сеть”. Тогда это считалось еще очень свежим взглядом и чуть ли не откровением. И это было уже после того как множество народа пытались сделать саму сеть - очень похожей на один компьютер. Тут наши друзья-гейпарадисты безусловно найдут самые прямые аналогии со змеем кундалини, ну и бог с ними. Пусть дальше курят свои вейпы. Я вас хочу увести вбок от этой траектории немного закольцованной (а значит - и бесцельной). Тот чувак что это сказал - был представителем совсем другой культуры, “неписишной”. Вообще то к фирме Sun я лично испытываю особое благоговение, и много раз мы будем возвращаться к ней, к опыту ее и даже философии и даже конкретным их практическим здобуткам. Ибо они истотно повлияли. Но это все по месту будет, в свое время.
Итак, вернемся к самому началу. К тому что невозможно говорить по “облака” без “виртуализации” во всяких ее видах. И это “вопрос про границы”, вопрос второго фронта. Когда то очень давно, когда программы были маленькие а компьютеры были большие - УЖЕ существовали системы (что “операционные”, что собственно и “вычислительные”, то есть “железные”) которые ничем по сути вообще не отличались от нынешних всиляких кластеров и даже облаков. С сотнями процессоров, гектарами памяти (с аж нифига не симметричным доступом, курим про NUMA) и прочими там канделябрами. Включая даже и процессоры “хот свап” которые вот просто так на ходу можно было выдергивать или вставлять. Процессоры даже. А не блоки питания и даже не винты.( Collapse )

Так вот, если кто читал заметку предыдущую тот будет понимать в чем дело. А кто не прочитал - те идите читать, ибо иначе все сказанное ниже будет бесполезной тратой часу.
Итак, все это вот шо я уже рассказывал - было вполне справедливо для “компьютеров больших”. И даже было абсолютной истиной, ибо никаких других компьютеров просто не существовало, они все были “большими” если даже назывались МЭСМ. Ну то есть “малыми”. Они конечно назывались, но все равно это был тот же самый парад черных холодильников и мегатонны баксов. И тот же самый “режим разделения времени” и в сущности ситуация когда прежде чем зарядить программу в компьютер (или даже “задачу”, что уже становилось разным) тебе ее не только надо было на бумаге ручкой написать (и у начальника заверить) но и пробить гильзой от мелкашки (и молотком банально) на килограммах перфокарт. И только вот потом, после “визы начальника” ты типа имел “право на запуск” и получал в ответ снова килограммы макулатуры. И вот потом сиди и думай чего ты там понайпесал и чем оно закончилось... Закончилось оно обычно там еррором каким-то который в русскоязычной традиции привычно дразнился еггогом. Или блин просто егором... Но просто чтобы “спробуваты ще” тебе было сутки (в очень еще лучшем случае) а иногда и недели времени. Это не нынешнее ваше тыкание на “run&debug” в стиле кто кого быстрее заебет. Там было все сложнее.
Итак, пока что в области “больших машин” там все шло как-то все своим чередом, и полосатые те столбики двигались плавно, эволюционно, и не без даже участия какой-то логики со здравым смыслом - в “маленьком мире” придумали подушку-пердушку, танец “чау-чау” и персональный компьютер. Который сразу же открыл массу возможностей для массы всякого народу. Хочу вам сразу напомнить что я оголтелый щовинист, про что предупреждал. Если кто забыл. Персональный компьютинг и самые даже зачатки его погромирования сразу и резко пошли в сторону полного отрицалова. Ну то-есть ломания тех полосатых столбиков бульдозером, по теме иди без нее. Там собственно даже не “тема” была определяющей, а сам процесс... Ну то-есть в целом - все понятно, у вас там всего много, у нас тут вообще всего мало, и мы пойжем другим путем. Какие там уж в сраки “столбики”, мы будем все ломать. От братьев Марио (водопроводчиков) и до MS-DOS. Мы типа бедные и ущемленные, нам можно...
Как-то так вышло что первые операционки для ПК (и даже их зародышей) наглухо отрицали не только принцип разделения сеансов (ну то-есть пользоватлей) но и принцип разделения задач как таковой. И потому те полосаты столбики контейнеризации и виртуализации что в принципе - уже даже и существовали в природе, и некие законы там и правила - в мире ПК и IBM-PC особенно херились с особой яростью и даже где-то наслаждением. Что потом вылилось в последствия. Но это только потом. А пока - там получилось так что в виду массовости изделия и некоторых свойств микроэлектронных технологий те самые “писюхи” стали очень быстро прогрессировать и в скорости - как бык овцу крыть парады черных холодильников вместе со всем там опытом накопленным, культурой и прочими канделябрами процесса. Такой вот блин случится карамболь. И воспоследствовали там последствия.
Ну то-есть сама идея что можно “редуцировать вниз” она быть может была и неплоха. И может быть именно она нам и обеспечила тот взывной невпыный рост на многие десятилетия вперед. Но у любой фигни же есть своя цена, а как у “сказочных возможностей” тем более. Там и цена блин совсем сказочная. И это именно на писюках начал помалу появляться тот самый Гуй что воняет мышами. Так, стоп, Эпла я тут пока не трогаю (как собственно и Ксерокса гиде то в Пало-Альто, я про то знаю, но потом), реально “Сеньер Гуй” зьявывся где то так в окресностях Нортона. Ценой вопроса там стала стрельба прямая в b800 сегмент, то-есть по сути полное игнорирование полосатых столбиков, и забивание на архитектуру. Нет, даже MS-DOS не была лишена некоторых архитектурных претензий в принципе, но беда была в том что даже те претензии были глубоко похерены. Ради юзабилити. И рынок это сожрал.
Короче говоря там юзерспейс программы начали массово обращаться к железу напрямую, минуя все операционные системы и прочее. С одной стороны это позволило добиться очень результатов впечатляющих. С другой стороны это заложило очень большую бомбу под весь вообще процесс. С третьей стороны это толкнуло всю нахрен индустрию на вовсе третий путь развития, которого никто не ожидал и даже объяснить не может до сих пор никто кроме меня :)
Короче говоря, примерно тут вот начинается классическая сказка про “Жадного Билли”, и только здесь. Не ранее. Ибо ранее - его просто не существовало. И никакой вообще рассказ ни про индустрию ни про ее историю - без Билли невозможен, ясен перец. Он есть очень наиважнейшей частью этой истории. Но тем не менее не стоит путать тут ударник с затворной рамой... Персональные компьютеры существовали и до Билли. И их было довольно много, от альтаиров и до эпла аж включительно. Но термоядерный эффект возник ровно тогда когда продукция эта стала настолько массовой что даже микроэлектронные гиганты вроде “Интел” уделили им достаточно внимания, и по итогу даже превзошли парады черных холодильников. Хотя такой задачи им вроде бы никто даже не ставил.
А то внимание произошло собственно из массовости. Из тиража, что для всилякой микроэлектроики есть фактор очень важный. И для того тиража думаю что должность мамы Билла Гейтса сыграла роль. И роль довольно важную. Но нифига не главную. А главную там роль сыграла таки ms-dos. Что было крайне, очень важно блин... И мы тут снова погружаемся в мир виртуализации чему немалым фактором шоб не сказать вообще истоком есть операционные системы. И наша сага про боль тут только начинается. Но будет продолжение :)

Во первых строках своего письма которое касается конечно облаков, я не могу не упомянуть такую штуку как виртуализация. Ибо эти две темы и две эти технологии не просто тесно связаны, а просто даже и неразделимы. Мало того что абсолютно все (из мне известных) технологий про cloud-computing (а “облачные вычисления” имхо неадекватный перевод, там вообще не про “вычисления” на самом деле) базируются на тех или иных технологиях виртуализации, но и сама история вопроса, как впрочем и вся логика развития и технологий и индустрии в целом - это во многом “история про виртуализацию”. И правильного понимания процессов (как и результатов тех процессов) имхо достигнуть невозможно не погрузившись в ту саму историю как говорится с головой. Ну или как минимум - по яйца. А понимание - это есть главная и незыблемая ценность, первичная и самоценная, и именно за это я веду борьбу с клавиатурой...
Итак, история виртуализации началась не с vmware и не с virtualbox. И даже не с i386. Этой истории гораздо больше лет чем кажется. По сути даже самые первые операционные системы были той или иной средой виртуализации, задачею которых было изолировать некие “прикладные программы” от множества нюансов среды их исполнения. Включая сюда например конфигурацию аппаратных средств, которые еще в те годы были похожи на парад черных холодильников и весили порой многие тонны. Еще в те годы и сформировалось “три ключевых вопроса” ответы на которые пытаются нам и сегодня дать самые кучерявые и новомодные технологии включая сюда и “облачные”. Чтобы услышать эти ответы - было бы неплохо сначала знать сами вопросы. Тогда гораздо проще вообще понять что происходит (и происходило ранее), зачем и почему. Вопросов этих ровно три.( Collapse )

Max Tulyev
В новых процессорах ARM Cortex, и соответсвенно, телефонах есть интересная фича. Называется TrustedZone. Это отдельное ядро проца, в котором крутится своя, отдельная операционная система. Как правило, там живёт ОС производителя телефона, и она остаётся активна, и контроллирует весь телефон даже если вы сменили основную прошивку на скажем LineageOS. То есть грубо говоря все эти ухищрения - до жопы. Телефон как контролировался вендором полностью, так и контролируется.
Можно ли заменить эту тайную прошивку своей?
Да. Для отдельных категорий пользователей такое разрешают делать. Для этого некая компания заключает договор с вендором, и получает возможность менять трастед зону на свою.
Как она это делает? А просто даёт запрос вендору по IMEI. И телефон при ближайшем выходе в Интернет скачивает новую прошивку.
Стоп, а что при этом юзер телефона? Как происходит авторизация им таких действий.
Хе-хе. Правильный вопрос. А НИКАК.
Живите теперь с этим.
P.S. Некоторое особо упоротые вендоры, которых гонят из приличных мест ссаными тряпками, придумали тему: у них в телефоне ДВЕ трастзоны: от одной теоретически можно получить руль, а вторая навсегда принадлежит китайскому правительству...
===
Max Tulyev
А ещё можно внимательно перечитать мой пост.
Там не про наличие закладок вообще, а про то, что из-за упоротости вендоров в некоторых случаях получить полный контроль над аппаратом без каких-либо внешних проявлений могут разные проходимцы.
· Відповісти · 15 год.
Taras Nizhnik
Ну тоесть то, что вендор (и правительство Китая) имеет полный контроль бай дефаулт - не смущает? Ну ок.
Напомню историю с CompuTrace, например, тогда.
--
Max Tulyev
Taras Nizhnik ещё раз: вендор, китайское прОвительство, ЦРУ, Гугль и... упоротый сосед-СБУшник. Ничего не смущает?
Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2369761.html.