Куды бечь-то

Получил два офера. Один со старой работы, другой из текущей конторы, сменить профиль снова на IT. По деньгам, с учётом бенефитов — практически одинаково (на старой работе чутка побольше, если чисто в бапки переводить).

По профессиональному росту — тоже практически одинаково. В текущей конторе больше упор на облачные технологии, на старой — много делается с обычным железом. Следующей эволюцией своих умений я назову плотную работу с сетями. На старой работе всё па-багатому, на цисках. На новой — pfSense, Ubiquity. Так дешевше потому что. Короче, приблизительно одинаково всё получается.

Чего делать — сам не знаю. На новой работе офис мне меньше нравится (в центре города, в небоскрёбе, откуда имеем херовейшую ситуацию с трафиком и парковкой). Хотя, конечно, гламурней.

Вот ведьблин.

Про индустрию инфобеза

Наверное, самым большим разочарованием в данной индустрии является то, что наша работа не ведёт к улучшениям для человечества в целом. Вот, например, нашёл ты какой-то новый вирус, использующий какую-то шибко замудрённую атаку. Ну, разобрал вирус на запчасти, задокументировал, написал Yara, определил, какой инфраструктурой пользуется вирус. Возможно, даже пролез на сервер крякера ушастого и сгрузил инфу, которую он украл.

И чо теперь?

А ничо. Крякер ушастый как сидел, так и сидит. Передавать информацию в соответствующие органы я права не имею, а у них нет ресурсов заниматься подобными исследованиями самостоятельно. Обратиться к тому, чью инфу украли? А это ещё хуже — прикинь, что бы было, если бы выяснилось, что спёрли данные у крупного банка, например? Это не в интересах банка! Банку будет, наоборот, очень неприятно — они могут даже тебя, такого умного, засудить, мол, ты рассказал всем о наших проблемах, мы теперь потратим мильярд долларов на то, чтобы эту кашу расхлебать.

Единственному, кому от такой работы становится лучше — это тому, кто платит инфобезопаснику. Да, до его данных будет добраться посложней.

Если бы работа в сфере информационной безопасности вела к массовым посадкам киберпреступников, вот тут да, можно было бы сказать, что своей работой чувак или чувиха помогает человечеству. А на данном этапе мы имеем то, что по сути конторы инфобеза живут именно за счёт того, что есть киберпреступники. Они паразитируют на этом срезе отношений между преступниками и их жертвами. И совершенно не в их интересах, чтобы киберпреступников становилось меньше. Похожие обвинения выдвигали против компаний, занимающихся антивирусами, некоторые даже всерьёз считали, что компьютерные вирусы они же и пишут. Это, конечно, не так (им что, больше делать нечего? и так работы дохрена), но факт того, что тот же Касперский лично не заинтересован в том, чтобы вирусы и вирусописатели исчезали, остаётся фактом.

И чего с этим делать?

Лично я считаю, что надо начать с того, чтобы исследователи, занимающиеся данными проблемами, имели бы полный иммунитет от судебных преследований. Тогда как минимум, перестала бы стоять проблема того, что данные о крякерах есть, а сделать с ними ничего нельзя.

Во вторых, надо сделать так, чтобы государство не могло заставить исследователя работать на них. Передавать данные — да, и то только в том случае, если это не принесёт исследователю слишком много хлопот. А то щас можно устроить судебный ордер и опаньки — цельную неделю придётся потратить на то, чтобы удовлетворить не в меру ретивого агента ФБР.

В третьих, надо менять менталитет людей. Вот почему-то никому не приходит в голову стыдиться того, что его ограбили. Какой бы ты здоровый мужик бы не был, а сделать что-то, когда кто-то навёл ствол на твоего ребёнка, например, ты не сможешь. Отдашь бумажник как миленький (и правильно сделаешь).

Но опубликование сведений о том, что у крупной организации украли данные — это, почему-то, считается зазорно и позорно, и все организации (особенно банки) стараются избежать огласки. А не должно быть так.

Жалко мне Южную Корею

СевКорея пообещала взрыв самой большой водородной бомбы в Тихом Океане.

Я, конечно, оченно сумлеваюсь, что они смогут перекрыть предыдущий рекорд, поставленный Советами, в 57 мегатонн. Но не суть.

Дело всё сильнее пахнет керосином, и боюсь, мы таки увидим вторую корейскую войну. При этом все прочие страны в относительной безопасности — несмотря на пуски ракет, у СевКореи до сих пор нет боеголовок, способных выдержать вход в атмосферу. Поэтому нанести удар они могут только артиллерией, а в зоне досягаемости артиллерии — только Южная Корея.

Правда, есть ещё один вариант. Подрыв ядерного заряда на большой высоте, как во время американских “Хардтек Тик”, “Старфиш Прайм” или советской операции “К”. Эффекты были разные — Советы, например, одним из взрывов сожгли 1000 километров подземного (!) силового кабеля, вывели из строя 570 километров телефонных кабелей и сожгли ТЭЦ. “Старфиш Прайм” взорвался в 1 500 милях от гавайских островов, но тем не менее, взрыв вывел из строя часть электрических и телефонных сетей Гонолулу, а созданные взрывом радиоактивные частицы образовали искусственные радиационные пояса Земли, быстро выведшие из строя семь спутников (это в 1962 году — сейчас количество повреждённых спутников будет порядка эдак на два больше).

Взрыв “Старфиш Прайм”, вид из Гонолулу:

СевКорея может подорвать такое, например, над Японией. И хотя число прямых человеческих жертв от этого взрыва будет нулевым, мало не покажется никому. А если умело подобрать высоту взрыва, можно весь мир лишить доброй половины спутников. Чтобы это всё восстановить, понадобится потратить суммы в десятки раз превышающие весь годовой бюджет США и чорт знает, сколько времени.

Безусловно, если такое случится, то на Северную Корею ополчится весь мир, и она просто прекратит своё существование. Но вред уже будет нанесён — расхлёбывать последствия придётся лет десять минимум.

Неприятно это всё. В самом деле, что ли, есть такие осенние обострения? В прошлый раз, когда мы так близко подходили к порогу ядерной войны, это тоже было осенью, в октябре 1962 года, ровно 55 лет назад.

Купить остров

Оказалось, это в принципе не так уж дорого.

https://www.privateislandsonline.com

Самые дешевые острова — вестимо где, в Канадах, Алясках и прочих Миннесотах. Цены начинаются примерно от 20 тысяч за 2-3 акра (80-120 соток).

Места с нормальным климатом (центральная Америка) уже подороже — около 200 тысяч.

Красиво, чорт.

Остров Моту Пакарикири, Французская Полинезия. 373 тысячи долларов США.

Понятно, конечно, что мне (по крайней мере, пока) не по карману — но почему бы не помечтать.

Я бумеранг

На старой работе не мелочась сразу предложили на 10% больше, чем я сейчас получаю. Чего тут думать, пакую чемоданы. Покамест ментально — так как письмо с офертой у меня будет только на следующей неделе.

Бывает так, что человек остаётся, если видит большую перспективу в своей позиции. Мол, ничо, щас понапряжёмся, зато потом будет круто. У меня нет такого ощущения. Через 5 лет я бы занимался практически тем же самым, как остальные члены моей команды, некоторые из которых работают тут намного дольше меня. Ну, может быть, я бы занимался этим на более высоком уровне.

Возврат на старое место можно рассматривать как откат — мол, не сдюжил. Но это не мой случай. Я честно отработал год с гаком, а больше так не хочу. Это просто не моё. Потом, я возвращаюсь на лучшие условия, во всяком случае, по деньгам — какой же это откат и провал?

Что скажете, благородные доны? Кто из вас возвращался на старое место работы?

Да блин

В очередной раз назревают мысли о уходе с текущего места работы. Ну, не могу я терпеть рутинную работу, поточную. А она именно такая — поточная. После анализа нескольких десятков активных вирусов меня можно очень мало чем удивить. Новое появляется очень редко.

Поначалу было интересно, а щас — уже нет.

Всерьёз думаю о возврате к сисадминству. Как назло, опять со старой работы позвонили — “ты там не передумал?” В самом деле, вернуться, что ли? Если денег больше дадут?

Новости охраны правопорядка

В Китае посадили гражданина, занимавшегося продажами программного обеспечения, обеспечивающего анонимность в интернет (VPN). Посадили, правда, не очень надолго (на 9 месяцев). Есть основания думать, что вскоре то же самое будет случаться в России.

https://www.bleepingcomputer.com/news/government/chinese-man-sentenced-to-nine-months-in-prison-for-selling-vpn-software/

Тут как-то кто-то спрашивал, а что будет, если отказаться вводить пароль для дешифровки какого-то носителя?

А вот что будет. Судья скажет, что это “неуважение к суду”, и приговорит сидеть до тех пор, пока не решишь сотрудничать с судом. То-есть, пожизненно, если упереться рогом.

Вот свежий пример — мужика обвинили в распространении детской порнографии. Ну, он отказался дешифровать носитель. И сидит в тюряге уже второй год. Не вполне понятно, что он хочет высидеть — наказание за такое преступление это в зависимости от штата, до 30 лет. Если он и дальше будет упираться, то может так и всю жизнь свою никчемную просидеть. 30 лет, правда, это тоже считай пожизненное. А так как срока давности за такие преступления нет, пересидеть его тоже не получится.

https://www.bleepingcomputer.com/news/legal/man-who-refused-to-decrypt-hard-drives-still-in-prison-after-two-years/

Теперь я Терминатор

Знакомьтесь, это моя фотография в старости:

Терминатор модели Т600

А если серьёзно, то но прошлой неделе я перенёс серьёзную операцию на позвоночнике, где в меня вкручивали титановые пластины и шурупы. Какой-то большой неожиданностью это не стало — то, что у меня скелетная система не очень, мне известно уже довольно давно. Именно она является ограничителем моих каких-то достижений в спортзале — мышцы могут больше, а вот скелет уже нет.

Спина у меня болела ещё с подросткового возраста. Начав в 2006 упражняться со штангой про спину я почти на 10 лет забыл. И это очень неплохой результат ещё, я считаю. Но скорее всего, про какие-то серьёзные занятия со штангой придётся забыть минимум на пол-года. Зато можно заняться тем, чем уже давно хотел — плаванием.

А вообще современная хирургия, конечно, рулит — выписка на следующий день после операции, отсутствие каких-то ограничений по мобильности (только ничего тяжелее 5 килограммов поднимать нельзя и машину 3 недели водить), практически полное отсутствие серьёзных болевых ощущений (опиоиды, несмотря на то, что мне прописали их более, чем в избытке, принимаю только на ночь). Особенно круто то, что швы не зашивали, а заклеивали специальным клеем. Хирург мне попался молодой (два месяца назад закончил резидентуру) и не склонный к старперскому ретроградству.

В-общем, могло, конечно, быть хуже. К сожалению, эта операция не станет для меня последней. Мне светят ещё примерно минимум две.

Пишу из Ливана

Нет, не тот, в котором Бейрут. Ливан (Lebanon) — это город в штате Теннессии. Абсолютно ничем не примечателен, да и город-то это с натяжкой, полтора светофора.

Но зато в этом городишке будет видно полное солнечное затмение, меньше, чем через 4 часа! Привёз с собой сына, надеюсь, он запомнит жто на всю жизнь. Надеюсь сделать немного фотографий.

Про марку Craftsman

Жаль мне эту марку инструмента. Раньше была очень хорошая контора. Скажем, весь ручной инструмент производился в США. Что хорошо отражалось на качестве, и на него даже давали пожизненную гарантию. У меня до сих пор есть их отвертки и трещотки с головками, ничо, приличные. А теперь уже нет, удешевление и Китай-с.


Not anymore it isn’t.

Кроме того, у них был относительно (относительно) неплохой садовый инструмент — ножовки, косилки. У меня даже трактор есть этой марки. Только трактору уже не то 12, не то 13 лет, так что он начинает требовать технического обслуживания. И именно в этом может подстерегать засада.

Почему? Потому что где-то надо брать запчасти. И именно с этим в течение ближайших лет начнут возникать проблемы — марка Craftsman принадлежала компании Sears. Которая в своё время была ого-го (знаменитый чикагский небоскрёб, который теперь называется Виллис-Тауэр, а раньше был Сирз-Тауэр, построили именно они), а теперь их перекупил K-mart, который за последние 10 лет благополучно движется к полному банкротству. По-моему, у нас в штате все их магазины успешно закрылись к соответствующей матери за последние лет пять.

Конечно, Craftsman никогда не имел своих фабрик. Их косилки — на самом деле MTD (который, положа руку на нужное место, вообще-то так себе) с другим лейблом. Но искать соответствие ЗИПов, сопоставляя продукты — ох, муторное дело…

Поэтому на будущее рекомендую этот инструмент не брать, хоть он и продаётся до сих пор. Что касается ручного инструмента — я довольно плотно подсел на Klein (если есть деньги, ибо инструмент до сих пор делается в США), или Irwin/Stanley (подешевше, и Китай, но вполне приличный). Из электроинструмента уважаю DeWalt. А косилки… Как сдохнет трактор, наверное, буду покупать John Deere али Хускварну. Вчера стартёр менял на тракторе. Дело не очень сложное, просто начинает заколёбывать его обслуживать.