Вчера скончалась моя бабушка. Оборвалась последняя значимая нить кровной связи с Россией. Родители — ну, родители, я их люблю, но, к огромному сожалению, у меня никогда не было ощущения, что мы, что называется, “родственные души”. С бабушкой это ощущение было. Мы родились в один месяц; астрология и прочее предсказание будущего, это, конечно, брехня, но есть данные, что сезон рождения на характер всё же влияет. Плюс оно как водится в России — родители с утра до ночи впахивают на работе, а детей (и меня в том числе) растят бабушка и дедушка. Кто получается роднее?

Я знал и понимал, что в мае прошлого года видел её в последний раз. Поэтому сделал с ней несколько снимков, а также тайком записал её голос. Я думаю, она бы меня простила. Последний раз я говорил с ней неделю назад, и по её голосу было понятно, что всё случится буквально на днях. Не знаю вот даже, как хуже — когда смерть дорогих людей приходит неожиданно, или когда заранее всё знаешь с точностью до недели. Наверное, всё же лучше знать заранее — это даёт хоть какую-то возможность подготовиться.

Увы, за всё в этой жизни надо платить, в том числе и за эмиграцию, и как я уже говорил, совершенно необязательно деньгами. Я расплачиваюсь невозможностью видеть друзей и родственников когда хочется. Похороны пройдут без меня. Мало того, что я не успею, и билеты получаются золотые, если срочно надо, есть другие сложности бумажного характера. Может, оно и к лучшему: я не увижу бабушку мёртвой, и для меня она всегда останется жива. Живой она, впрочем, и так останется, пока жив я — ведь во мне осталась и частица её труда. А я передам её своим детям, а они — своим.

Куды бечь-то

Получил два офера. Один со старой работы, другой из текущей конторы, сменить профиль снова на IT. По деньгам, с учётом бенефитов — практически одинаково (на старой работе чутка побольше, если чисто в бапки переводить).

По профессиональному росту — тоже практически одинаково. В текущей конторе больше упор на облачные технологии, на старой — много делается с обычным железом. Следующей эволюцией своих умений я назову плотную работу с сетями. На старой работе всё па-багатому, на цисках. На новой — pfSense, Ubiquity. Так дешевше потому что. Короче, приблизительно одинаково всё получается.

Чего делать — сам не знаю. На новой работе офис мне меньше нравится (в центре города, в небоскрёбе, откуда имеем херовейшую ситуацию с трафиком и парковкой). Хотя, конечно, гламурней.

Вот ведьблин.

Про индустрию инфобеза

Наверное, самым большим разочарованием в данной индустрии является то, что наша работа не ведёт к улучшениям для человечества в целом. Вот, например, нашёл ты какой-то новый вирус, использующий какую-то шибко замудрённую атаку. Ну, разобрал вирус на запчасти, задокументировал, написал Yara, определил, какой инфраструктурой пользуется вирус. Возможно, даже пролез на сервер крякера ушастого и сгрузил инфу, которую он украл.

И чо теперь?

А ничо. Крякер ушастый как сидел, так и сидит. Передавать информацию в соответствующие органы я права не имею, а у них нет ресурсов заниматься подобными исследованиями самостоятельно. Обратиться к тому, чью инфу украли? А это ещё хуже — прикинь, что бы было, если бы выяснилось, что спёрли данные у крупного банка, например? Это не в интересах банка! Банку будет, наоборот, очень неприятно — они могут даже тебя, такого умного, засудить, мол, ты рассказал всем о наших проблемах, мы теперь потратим мильярд долларов на то, чтобы эту кашу расхлебать.

Единственному, кому от такой работы становится лучше — это тому, кто платит инфобезопаснику. Да, до его данных будет добраться посложней.

Если бы работа в сфере информационной безопасности вела к массовым посадкам киберпреступников, вот тут да, можно было бы сказать, что своей работой чувак или чувиха помогает человечеству. А на данном этапе мы имеем то, что по сути конторы инфобеза живут именно за счёт того, что есть киберпреступники. Они паразитируют на этом срезе отношений между преступниками и их жертвами. И совершенно не в их интересах, чтобы киберпреступников становилось меньше. Похожие обвинения выдвигали против компаний, занимающихся антивирусами, некоторые даже всерьёз считали, что компьютерные вирусы они же и пишут. Это, конечно, не так (им что, больше делать нечего? и так работы дохрена), но факт того, что тот же Касперский лично не заинтересован в том, чтобы вирусы и вирусописатели исчезали, остаётся фактом.

И чего с этим делать?

Лично я считаю, что надо начать с того, чтобы исследователи, занимающиеся данными проблемами, имели бы полный иммунитет от судебных преследований. Тогда как минимум, перестала бы стоять проблема того, что данные о крякерах есть, а сделать с ними ничего нельзя.

Во вторых, надо сделать так, чтобы государство не могло заставить исследователя работать на них. Передавать данные — да, и то только в том случае, если это не принесёт исследователю слишком много хлопот. А то щас можно устроить судебный ордер и опаньки — цельную неделю придётся потратить на то, чтобы удовлетворить не в меру ретивого агента ФБР.

В третьих, надо менять менталитет людей. Вот почему-то никому не приходит в голову стыдиться того, что его ограбили. Какой бы ты здоровый мужик бы не был, а сделать что-то, когда кто-то навёл ствол на твоего ребёнка, например, ты не сможешь. Отдашь бумажник как миленький (и правильно сделаешь).

Но опубликование сведений о том, что у крупной организации украли данные — это, почему-то, считается зазорно и позорно, и все организации (особенно банки) стараются избежать огласки. А не должно быть так.

Жалко мне Южную Корею

СевКорея пообещала взрыв самой большой водородной бомбы в Тихом Океане.

Я, конечно, оченно сумлеваюсь, что они смогут перекрыть предыдущий рекорд, поставленный Советами, в 57 мегатонн. Но не суть.

Дело всё сильнее пахнет керосином, и боюсь, мы таки увидим вторую корейскую войну. При этом все прочие страны в относительной безопасности — несмотря на пуски ракет, у СевКореи до сих пор нет боеголовок, способных выдержать вход в атмосферу. Поэтому нанести удар они могут только артиллерией, а в зоне досягаемости артиллерии — только Южная Корея.

Правда, есть ещё один вариант. Подрыв ядерного заряда на большой высоте, как во время американских “Хардтек Тик”, “Старфиш Прайм” или советской операции “К”. Эффекты были разные — Советы, например, одним из взрывов сожгли 1000 километров подземного (!) силового кабеля, вывели из строя 570 километров телефонных кабелей и сожгли ТЭЦ. “Старфиш Прайм” взорвался в 1 500 милях от гавайских островов, но тем не менее, взрыв вывел из строя часть электрических и телефонных сетей Гонолулу, а созданные взрывом радиоактивные частицы образовали искусственные радиационные пояса Земли, быстро выведшие из строя семь спутников (это в 1962 году — сейчас количество повреждённых спутников будет порядка эдак на два больше).

Взрыв “Старфиш Прайм”, вид из Гонолулу:

СевКорея может подорвать такое, например, над Японией. И хотя число прямых человеческих жертв от этого взрыва будет нулевым, мало не покажется никому. А если умело подобрать высоту взрыва, можно весь мир лишить доброй половины спутников. Чтобы это всё восстановить, понадобится потратить суммы в десятки раз превышающие весь годовой бюджет США и чорт знает, сколько времени.

Безусловно, если такое случится, то на Северную Корею ополчится весь мир, и она просто прекратит своё существование. Но вред уже будет нанесён — расхлёбывать последствия придётся лет десять минимум.

Неприятно это всё. В самом деле, что ли, есть такие осенние обострения? В прошлый раз, когда мы так близко подходили к порогу ядерной войны, это тоже было осенью, в октябре 1962 года, ровно 55 лет назад.

Купить остров

Оказалось, это в принципе не так уж дорого.

https://www.privateislandsonline.com

Самые дешевые острова — вестимо где, в Канадах, Алясках и прочих Миннесотах. Цены начинаются примерно от 20 тысяч за 2-3 акра (80-120 соток).

Места с нормальным климатом (центральная Америка) уже подороже — около 200 тысяч.

Красиво, чорт.

Остров Моту Пакарикири, Французская Полинезия. 373 тысячи долларов США.

Понятно, конечно, что мне (по крайней мере, пока) не по карману — но почему бы не помечтать.

Я бумеранг

На старой работе не мелочась сразу предложили на 10% больше, чем я сейчас получаю. Чего тут думать, пакую чемоданы. Покамест ментально — так как письмо с офертой у меня будет только на следующей неделе.

Бывает так, что человек остаётся, если видит большую перспективу в своей позиции. Мол, ничо, щас понапряжёмся, зато потом будет круто. У меня нет такого ощущения. Через 5 лет я бы занимался практически тем же самым, как остальные члены моей команды, некоторые из которых работают тут намного дольше меня. Ну, может быть, я бы занимался этим на более высоком уровне.

Возврат на старое место можно рассматривать как откат — мол, не сдюжил. Но это не мой случай. Я честно отработал год с гаком, а больше так не хочу. Это просто не моё. Потом, я возвращаюсь на лучшие условия, во всяком случае, по деньгам — какой же это откат и провал?

Что скажете, благородные доны? Кто из вас возвращался на старое место работы?

Да блин

В очередной раз назревают мысли о уходе с текущего места работы. Ну, не могу я терпеть рутинную работу, поточную. А она именно такая — поточная. После анализа нескольких десятков активных вирусов меня можно очень мало чем удивить. Новое появляется очень редко.

Поначалу было интересно, а щас — уже нет.

Всерьёз думаю о возврате к сисадминству. Как назло, опять со старой работы позвонили — “ты там не передумал?” В самом деле, вернуться, что ли? Если денег больше дадут?

Новости охраны правопорядка

В Китае посадили гражданина, занимавшегося продажами программного обеспечения, обеспечивающего анонимность в интернет (VPN). Посадили, правда, не очень надолго (на 9 месяцев). Есть основания думать, что вскоре то же самое будет случаться в России.

https://www.bleepingcomputer.com/news/government/chinese-man-sentenced-to-nine-months-in-prison-for-selling-vpn-software/

Тут как-то кто-то спрашивал, а что будет, если отказаться вводить пароль для дешифровки какого-то носителя?

А вот что будет. Судья скажет, что это “неуважение к суду”, и приговорит сидеть до тех пор, пока не решишь сотрудничать с судом. То-есть, пожизненно, если упереться рогом.

Вот свежий пример — мужика обвинили в распространении детской порнографии. Ну, он отказался дешифровать носитель. И сидит в тюряге уже второй год. Не вполне понятно, что он хочет высидеть — наказание за такое преступление это в зависимости от штата, до 30 лет. Если он и дальше будет упираться, то может так и всю жизнь свою никчемную просидеть. 30 лет, правда, это тоже считай пожизненное. А так как срока давности за такие преступления нет, пересидеть его тоже не получится.

https://www.bleepingcomputer.com/news/legal/man-who-refused-to-decrypt-hard-drives-still-in-prison-after-two-years/

Теперь я Терминатор

Знакомьтесь, это моя фотография в старости:

Терминатор модели Т600

А если серьёзно, то но прошлой неделе я перенёс серьёзную операцию на позвоночнике, где в меня вкручивали титановые пластины и шурупы. Какой-то большой неожиданностью это не стало — то, что у меня скелетная система не очень, мне известно уже довольно давно. Именно она является ограничителем моих каких-то достижений в спортзале — мышцы могут больше, а вот скелет уже нет.

Спина у меня болела ещё с подросткового возраста. Начав в 2006 упражняться со штангой про спину я почти на 10 лет забыл. И это очень неплохой результат ещё, я считаю. Но скорее всего, про какие-то серьёзные занятия со штангой придётся забыть минимум на пол-года. Зато можно заняться тем, чем уже давно хотел — плаванием.

А вообще современная хирургия, конечно, рулит — выписка на следующий день после операции, отсутствие каких-то ограничений по мобильности (только ничего тяжелее 5 килограммов поднимать нельзя и машину 3 недели водить), практически полное отсутствие серьёзных болевых ощущений (опиоиды, несмотря на то, что мне прописали их более, чем в избытке, принимаю только на ночь). Особенно круто то, что швы не зашивали, а заклеивали специальным клеем. Хирург мне попался молодой (два месяца назад закончил резидентуру) и не склонный к старперскому ретроградству.

В-общем, могло, конечно, быть хуже. К сожалению, эта операция не станет для меня последней. Мне светят ещё примерно минимум две.