Salus populi suprema lex (988)

Итак, сам вопрос - старый. Как и сама отрасль. И почти все велосипеды - там придумали еще до нас. Почти все, но не совсем все. И мы похоже очень близки сейчас к тому что бы еще один придумать, новый совсем велосипед....
Итак, с довольно раних пор в ИТ безпеке было принято отчетливо различать факторы угроз. Есть фактор например технический. Это если какой то злобный хакер вам поломает SSH к примеру, или еще чего нибудь такое сделает. Или к примеру Пентагон со спутника всем разошлет секретный сигнал, и все процессоры "Интел" в мире - сразу сойдут с ума. Это кстати не шутка, именно потому во всяких чувствительных метсх и до сих пор применяют камни (кристаллы) суверенной разработки, как например "эльбрус". А когда драли (как 80х86 например) то драли с оглядкою и реверс-инжинирингом. И пытались туда внести какие нибудь правки. Что бы закладка даже если есть она, и ты ее даже не нашел - вдруг оказалась во внезапной ситуации и неожиданной. Но там чисто железные (и вообще технические) аспекты это еще не все. И даже не половина дела.
Ибо в компьютерной безпеке всегда еще довольно четко выделяли оргсоставляющую. Ибо если у тебя даже усе работает как надо, компьютеры работают бесперебойно в подземном бункере куда не достучится никакой спутник, все криптоалгоритмы математически и гарантированно неподломны и т.д. то это же еще не все. Ибо там всегда есть люди. Какой нибудь "главный админ" который может все. Ну или почти все. И если тому главному админу - дать денег, или ему в жопу применить паяльник, или похитить его дочь из детского сада, или какую то любовницу ему подсунуть с крепким телом - то может произойти горе. Реальное. ( Collapse ) Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2573418.html.

Станислав Кукарека
Большой вопрос у многих вызывает тема ИИ. То есть интеллекта. Пусть даже "искуственного". И я решил про это отписаться. У нас в нашей культуре и истории вообще ни разу никогда даже не упоминался никакой "интеллект". Даже наш собственный. Вот мне вообще интересно, мы так много внимания уделили интеллекту например дельфинов, или "воле божьей", или каким то там стремлениям инопланетян, но интеллект наш собственный - не вызывает никакого интересу, кроме как в разрезе шоб он покупал еще больше Кока-Колы или стиральных порошков...
То есть отношение к интеллекту нашему собственному (естественному, челоыеческому) носит характер подчеркнуто утилитарный, и даже маркетологический. В разрезе "как заставить". А вот вопросы "где он взялся" и "что оно такое вообще есть" как то не сильно актуальны. Это никому не интересно. В этом разрезе нам намного интереснее разум дельфинов, или пришельцев, или (особенно) компьютеров. Вы что думаете, что вы хаставите пришельцев (или компьютеры) покупать вашу гребанную Соса-Солу? А это им вообще зачем? Изучение интеллекта так получилось исторически - формировалось вокруг технологий его подавления. Какого то там подчинения, порабощения и прочей сраной НЛП. Процессу очень много сотен лет, и я его безусловно уважаю как процесс. Но с другой стороны, основывать его на безусловных имперавивах в стиле "все люди хотят жрать", или "всем больно если их яйца давить каленными щипцами" как то неправильно. Это я вам скажу даже просто дискриминационно. вы когда то вообще видели яйца дельфина? Или Бога? Или инопланетянина (который вообще кальмар к примеру)? Нет. Вы знаете как их давить каленными щипцами? Нет. Вы этого не знаете. Ну и нахуя тогда вся та ваша наука? ( Collapse ) Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2572528.html.

STANISLAV KUKAREKA
(1 2 3)
Итак, все практически что мы сегодня знаем “про облака” по сути не имеет никакого смысла в условиях “систем нормальных”. То есть таких где изначально соблюдались ну хоть какие нибудь блин зачатки принципов архитектурных и логики построения систем. Все то что мы сегодня наблюдаем есть лишь эксцесс, причем эксцесс реакции на некий другой эксцесс. Яйцо в утке, утка в зайце, заяц в сундуке ну и так далее. Игла кощеева короче.
Еще немножечко археологии (люблю я это дело), когда то кто-то нам сказал что “компьютер - это сеть”. Тогда это считалось еще очень свежим взглядом и чуть ли не откровением. И это было уже после того как множество народа пытались сделать саму сеть - очень похожей на один компьютер. Тут наши друзья-гейпарадисты безусловно найдут самые прямые аналогии со змеем кундалини, ну и бог с ними. Пусть дальше курят свои вейпы. Я вас хочу увести вбок от этой траектории немного закольцованной (а значит - и бесцельной). Тот чувак что это сказал - был представителем совсем другой культуры, “неписишной”. Вообще то к фирме Sun я лично испытываю особое благоговение, и много раз мы будем возвращаться к ней, к опыту ее и даже философии и даже конкретным их практическим здобуткам. Ибо они истотно повлияли. Но это все по месту будет, в свое время.
Итак, вернемся к самому началу. К тому что невозможно говорить по “облака” без “виртуализации” во всяких ее видах. И это “вопрос про границы”, вопрос второго фронта. Когда то очень давно, когда программы были маленькие а компьютеры были большие - УЖЕ существовали системы (что “операционные”, что собственно и “вычислительные”, то есть “железные”) которые ничем по сути вообще не отличались от нынешних всиляких кластеров и даже облаков. С сотнями процессоров, гектарами памяти (с аж нифига не симметричным доступом, курим про NUMA) и прочими там канделябрами. Включая даже и процессоры “хот свап” которые вот просто так на ходу можно было выдергивать или вставлять. Процессоры даже. А не блоки питания и даже не винты.( Collapse )

Так вот, если кто читал заметку предыдущую тот будет понимать в чем дело. А кто не прочитал - те идите читать, ибо иначе все сказанное ниже будет бесполезной тратой часу.
Итак, все это вот шо я уже рассказывал - было вполне справедливо для “компьютеров больших”. И даже было абсолютной истиной, ибо никаких других компьютеров просто не существовало, они все были “большими” если даже назывались МЭСМ. Ну то есть “малыми”. Они конечно назывались, но все равно это был тот же самый парад черных холодильников и мегатонны баксов. И тот же самый “режим разделения времени” и в сущности ситуация когда прежде чем зарядить программу в компьютер (или даже “задачу”, что уже становилось разным) тебе ее не только надо было на бумаге ручкой написать (и у начальника заверить) но и пробить гильзой от мелкашки (и молотком банально) на килограммах перфокарт. И только вот потом, после “визы начальника” ты типа имел “право на запуск” и получал в ответ снова килограммы макулатуры. И вот потом сиди и думай чего ты там понайпесал и чем оно закончилось... Закончилось оно обычно там еррором каким-то который в русскоязычной традиции привычно дразнился еггогом. Или блин просто егором... Но просто чтобы “спробуваты ще” тебе было сутки (в очень еще лучшем случае) а иногда и недели времени. Это не нынешнее ваше тыкание на “run&debug” в стиле кто кого быстрее заебет. Там было все сложнее.
Итак, пока что в области “больших машин” там все шло как-то все своим чередом, и полосатые те столбики двигались плавно, эволюционно, и не без даже участия какой-то логики со здравым смыслом - в “маленьком мире” придумали подушку-пердушку, танец “чау-чау” и персональный компьютер. Который сразу же открыл массу возможностей для массы всякого народу. Хочу вам сразу напомнить что я оголтелый щовинист, про что предупреждал. Если кто забыл. Персональный компьютинг и самые даже зачатки его погромирования сразу и резко пошли в сторону полного отрицалова. Ну то-есть ломания тех полосатых столбиков бульдозером, по теме иди без нее. Там собственно даже не “тема” была определяющей, а сам процесс... Ну то-есть в целом - все понятно, у вас там всего много, у нас тут вообще всего мало, и мы пойжем другим путем. Какие там уж в сраки “столбики”, мы будем все ломать. От братьев Марио (водопроводчиков) и до MS-DOS. Мы типа бедные и ущемленные, нам можно...
Как-то так вышло что первые операционки для ПК (и даже их зародышей) наглухо отрицали не только принцип разделения сеансов (ну то-есть пользоватлей) но и принцип разделения задач как таковой. И потому те полосаты столбики контейнеризации и виртуализации что в принципе - уже даже и существовали в природе, и некие законы там и правила - в мире ПК и IBM-PC особенно херились с особой яростью и даже где-то наслаждением. Что потом вылилось в последствия. Но это только потом. А пока - там получилось так что в виду массовости изделия и некоторых свойств микроэлектронных технологий те самые “писюхи” стали очень быстро прогрессировать и в скорости - как бык овцу крыть парады черных холодильников вместе со всем там опытом накопленным, культурой и прочими канделябрами процесса. Такой вот блин случится карамболь. И воспоследствовали там последствия.
Ну то-есть сама идея что можно “редуцировать вниз” она быть может была и неплоха. И может быть именно она нам и обеспечила тот взывной невпыный рост на многие десятилетия вперед. Но у любой фигни же есть своя цена, а как у “сказочных возможностей” тем более. Там и цена блин совсем сказочная. И это именно на писюках начал помалу появляться тот самый Гуй что воняет мышами. Так, стоп, Эпла я тут пока не трогаю (как собственно и Ксерокса гиде то в Пало-Альто, я про то знаю, но потом), реально “Сеньер Гуй” зьявывся где то так в окресностях Нортона. Ценой вопроса там стала стрельба прямая в b800 сегмент, то-есть по сути полное игнорирование полосатых столбиков, и забивание на архитектуру. Нет, даже MS-DOS не была лишена некоторых архитектурных претензий в принципе, но беда была в том что даже те претензии были глубоко похерены. Ради юзабилити. И рынок это сожрал.
Короче говоря там юзерспейс программы начали массово обращаться к железу напрямую, минуя все операционные системы и прочее. С одной стороны это позволило добиться очень результатов впечатляющих. С другой стороны это заложило очень большую бомбу под весь вообще процесс. С третьей стороны это толкнуло всю нахрен индустрию на вовсе третий путь развития, которого никто не ожидал и даже объяснить не может до сих пор никто кроме меня :)
Короче говоря, примерно тут вот начинается классическая сказка про “Жадного Билли”, и только здесь. Не ранее. Ибо ранее - его просто не существовало. И никакой вообще рассказ ни про индустрию ни про ее историю - без Билли невозможен, ясен перец. Он есть очень наиважнейшей частью этой истории. Но тем не менее не стоит путать тут ударник с затворной рамой... Персональные компьютеры существовали и до Билли. И их было довольно много, от альтаиров и до эпла аж включительно. Но термоядерный эффект возник ровно тогда когда продукция эта стала настолько массовой что даже микроэлектронные гиганты вроде “Интел” уделили им достаточно внимания, и по итогу даже превзошли парады черных холодильников. Хотя такой задачи им вроде бы никто даже не ставил.
А то внимание произошло собственно из массовости. Из тиража, что для всилякой микроэлектроики есть фактор очень важный. И для того тиража думаю что должность мамы Билла Гейтса сыграла роль. И роль довольно важную. Но нифига не главную. А главную там роль сыграла таки ms-dos. Что было крайне, очень важно блин... И мы тут снова погружаемся в мир виртуализации чему немалым фактором шоб не сказать вообще истоком есть операционные системы. И наша сага про боль тут только начинается. Но будет продолжение :)

Во первых строках своего письма которое касается конечно облаков, я не могу не упомянуть такую штуку как виртуализация. Ибо эти две темы и две эти технологии не просто тесно связаны, а просто даже и неразделимы. Мало того что абсолютно все (из мне известных) технологий про cloud-computing (а “облачные вычисления” имхо неадекватный перевод, там вообще не про “вычисления” на самом деле) базируются на тех или иных технологиях виртуализации, но и сама история вопроса, как впрочем и вся логика развития и технологий и индустрии в целом - это во многом “история про виртуализацию”. И правильного понимания процессов (как и результатов тех процессов) имхо достигнуть невозможно не погрузившись в ту саму историю как говорится с головой. Ну или как минимум - по яйца. А понимание - это есть главная и незыблемая ценность, первичная и самоценная, и именно за это я веду борьбу с клавиатурой...
Итак, история виртуализации началась не с vmware и не с virtualbox. И даже не с i386. Этой истории гораздо больше лет чем кажется. По сути даже самые первые операционные системы были той или иной средой виртуализации, задачею которых было изолировать некие “прикладные программы” от множества нюансов среды их исполнения. Включая сюда например конфигурацию аппаратных средств, которые еще в те годы были похожи на парад черных холодильников и весили порой многие тонны. Еще в те годы и сформировалось “три ключевых вопроса” ответы на которые пытаются нам и сегодня дать самые кучерявые и новомодные технологии включая сюда и “облачные”. Чтобы услышать эти ответы - было бы неплохо сначала знать сами вопросы. Тогда гораздо проще вообще понять что происходит (и происходило ранее), зачем и почему. Вопросов этих ровно три.( Collapse )

Max Tulyev
В новых процессорах ARM Cortex, и соответсвенно, телефонах есть интересная фича. Называется TrustedZone. Это отдельное ядро проца, в котором крутится своя, отдельная операционная система. Как правило, там живёт ОС производителя телефона, и она остаётся активна, и контроллирует весь телефон даже если вы сменили основную прошивку на скажем LineageOS. То есть грубо говоря все эти ухищрения - до жопы. Телефон как контролировался вендором полностью, так и контролируется.
Можно ли заменить эту тайную прошивку своей?
Да. Для отдельных категорий пользователей такое разрешают делать. Для этого некая компания заключает договор с вендором, и получает возможность менять трастед зону на свою.
Как она это делает? А просто даёт запрос вендору по IMEI. И телефон при ближайшем выходе в Интернет скачивает новую прошивку.
Стоп, а что при этом юзер телефона? Как происходит авторизация им таких действий.
Хе-хе. Правильный вопрос. А НИКАК.
Живите теперь с этим.
P.S. Некоторое особо упоротые вендоры, которых гонят из приличных мест ссаными тряпками, придумали тему: у них в телефоне ДВЕ трастзоны: от одной теоретически можно получить руль, а вторая навсегда принадлежит китайскому правительству...
===
Max Tulyev
А ещё можно внимательно перечитать мой пост.
Там не про наличие закладок вообще, а про то, что из-за упоротости вендоров в некоторых случаях получить полный контроль над аппаратом без каких-либо внешних проявлений могут разные проходимцы.
· Відповісти · 15 год.
Taras Nizhnik
Ну тоесть то, что вендор (и правительство Китая) имеет полный контроль бай дефаулт - не смущает? Ну ок.
Напомню историю с CompuTrace, например, тогда.
--
Max Tulyev
Taras Nizhnik ещё раз: вендор, китайское прОвительство, ЦРУ, Гугль и... упоротый сосед-СБУшник. Ничего не смущает?
Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2369761.html.

Когда программы были маленькими а компьютеры - большими вопрос ИИ тоже довольно широко обсасывался. Маститые мужи кричали нам что там все просто, им просто нехватает памяти, процессора или еще чего то там. Но завтра - точно хватит (в закон Мура верили уже тогда) и тогда взойдет она, звезда пленительного счастья. То есть создание ИИ считалось делом предрешенным и неизбежным, в каком то очень близком будущем. Мол дело все только в количественных показателях которые невпынно достигаются и будут достигнуты.
И они в принципе - достигнуты уже давно, и в гребанный смартфон довольно легко влазит несколько "ленинских библиотек", и даже астрономическое вроде как число нейронов в мозге человека - не выглядит какой то страшной и недостижимой цифрой. Можно сказать что на сегодня - "материальная база ИИ" вполне уже построена, но только воз и нынче там. Кстати и с коммунизмом было все очень похоже, такое вот интересное совпадение. Еще годах в 60-х "кибернетики" едва оправившиеся от репрессий и гонений - уже пытались строить всякую страну в смартфоне, хотя вместо смартфона там были многие шкафы размером с холодильник. И обещали нам что это будет клево, и поможет нам преодолеть решительно все родовые пятна социалистического строя. На самом деле получилось там как в басне про вершки и корешки, но то отдельная история...
Короче говоря, в те годы кроме "лобовых" подходов, создания всемогущих оракулов учета и планирования - были побочные ветви развития. Порой весьма забавные, а на сегодня - незаслуженно забытые. Попалась мне когда то книжечка забавная, что то там про "когнитивные возможности в ИИ", или чего то там такого. Советских кстати авторов. Те авторы честно сказали, пока нам не хватает мегабайтов с мегагерцами (да, на то время они еще оперировали "мега", а не "гига" или даже "пента") - давайте сделаем хоть шо нибудь. Костыль какой-то который нам поможет уже сегодня. И дальше началось там самое интересное... ( Collapse )
И результаты были кстати поразительны. В прямом и переносном смысле. Но об том в следующей части. Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2368248.html.

Stanislav Kukareka
Весьма забавный взгляд на вещи. И в принципе в том много правды, хотя явно не вся. Проблема тут совсем в другом...
Мы живем в мире "электронных помощников". Электроника - это по сути костыль. Некий инструмент позволяющий расширить наши возможности там где они недостаточны. И тут критическую важность приобретает вопрос собственно задач. Одно дело когда компьютер рассчитывает вам атомную бомбу или сажает корабль на поверхность Луны. А именно этим кстати занимались первые компьютеры... То есть решает некие задачи сложные, с которыми иначе трудно справиться, вернее - невозможно справиться. И совсем другое дело когда компьютер помогает вам написать на управдома жалобу или выбрать себе новое платье.... Это две огромные разницы.
Привлечение компьютера к решению задач простых и тривиальных - оно несет свои нюансы и последствия. Когда компьютер вместо некоей прокладки между тобой и миром (что сложен и многообразен) начинает заменять тебе тот самый мир, становится "вещью в себе". Когда он перестает упрощать сложное (что объективно существует) а начинает далее примитизировать уже и без того простое. И тогда жизнь становится скучна. Более того, она становится просто токсична.
Проблема в том что человеку имманентно так сказать присущи некие конгитивные способности, способности воспринимать ту "сложность" и работать с ней. И если та собственно "сложность" ниже тех способностей то жить становится довольно скучно. И если строить звездолеты (например) всегда считалось гордым и почетным, то например кидать говно лопатой - уже не очень. Простой и монотонный труд всегда был тягостью, а порой - даже наказанием. И кстати он никогда не порождал "лучших представителей человечества", вот в чем прикол. Он разрушительно действует на человека. Он убивает мозг, и убивает личность.
Я понимаю что это довольно спорный тезис, и что даже мол среди простых крестьян встречаются хорошие люди, не только среди простых философов. Оно конечно да. Но там естественный отбор. Даже с кувалдою или лопатой можно творить чудеса, и обращаться виртувозно, как со скрипкой. И так бывает, ибо в каждом деле есть свои хитрости. И если вы когда то видели как работает настоящий мастер (в любой сфере) то вы наверное об этом уже знаете. Мастера делают сложные вещи (на самом деле сложные) даже очень простым инструментом. Что собственно и характеризует уровень их мастерства. Ну то есть разума, тех самых конгитивных их способностей. Вот именно по этому мы их и называем мастерами, а порой даже художниками. И потому они и вызывают уважение.
Проблема в том что уважения не вызывают остальные, вот в чем беда.( Collapse )
Нельзя делать мир слишком простым. Ибо это превращает его в тюрьму, или еще какую то там камеру психушки с мягкими стенами. Нельзя отбирать свободу у людей, в том числе и свободу делать ошибки. Ибо жизнь наша состоит из ошибок, это единственный способ познания мира и взаимодействия с ним. Иначе человек сломается, он перестанет быть человеком. А то во что он превратится (перестав быть человеком) вам точно не понравится, я это обещаю 🙂 Не нужно играть в демиургов, это опасные игры, и они кстати еще и запретные. И это не напрасно так...


=====
Людмила Коромислова
New York Times публикует мощный текст с основным тезисом: потребление цифровых услуг - это признак бедности. Мы говорим цифровая экономика, а подразумеваем экономика услуг для бедняков.
Вы бедный, если ваш врач консультирует вас по интернету, а не в ходе личной встречи.
Бедный, если ваши дети учатся онлайн, а не у оффлайновых преподавателей.
Бедный, если покупаете товары онлайн, а не в красивом магазине в центре города.( Collapse ) Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2366287.html.

Stanislav Kukareka
( Collapse )
Но больше так теперь не делают. Ну то есть запустить "волков-коммандер" наверно можно и сейчас. И он даже будет работать. И даже может быть он 80% потребностей всиляких перекроет. Но с тех пор сменлось 4 поколения винды, и еще кое где чего немало поменялось, наверное сегодня это уже не актуально. Но тем не менее, его поделие не требовало обновлений каждый день, оно просто работает. Аж до сих пор. И багов там довольно мало... Тогда не было принято баги писать, тогда человек который садился писать - писал программу, а не баги...

Но все софтовые страдания не сильно показательные тут, развитие собственно отрасли было так или иначе предопределено железом. И именно через железо оно все возросло, включая и развитие инфраструктуры. Но то отдельно интересная история про что будет следующая часть

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2303013.html.

Шон Таунсенд
Всё что происходит вокруг электронных подписей напоминает мне междуплеменной съезд заслуженных шаманов с дальних островов. При взгляде на красивый компьютер, умные буквы типа ECDSA мозг выключается, а длинные ряды цифр внушают уверенность в завтрашнем дне. И оно близко. Завтрашнее дно. Проблема тут, отнюдь, не в подписях, а в их носителях. Уже сейчас никто не лезет в бумажный "голос украины", а все дружно идут на сайт рады. Но.

У меня один простой вопрос. Если вы не доверяете кабмину и министерствам, если вы не доверяете депутатам, которые норовят пропихнуть в закон пару двадцатиевровых бэкдоров, не доверяете аппарату верховной рады, который не может по три дня выложить на сайт проект. То схуяль доверять их электронным подписям? Люди станут лучше и чище, когда под документом появится ряд непонятных цифр?
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2169246.html.