Чех варит топор

Вернее, вываривает, в растворе лимонной кислоты с целью снять ржавчину. Восстанавливает немецкий строительный топор времён второй мировой.

Прикольно он его луком натирает. Пишут, что луковый сок создаёт на поверхности углеродистой стали защитное покрытие из оксидов/солей железа.

Может, я и не прав

Но возвращаюсь на старое место работы. Сисадминить.

Вдобавок к прибавке в зряплате выцыганил новые обязанности (иначе какой смысл возвращаться?), так что теперь учить:

Azure/AWS: IaaS и прочий PaaS

Получать CCNA Cloud и CISSP. Плотно заняться SIEM.

Вот это будет бомба. Так как будущее определённо за облачными сервисами, я обеспечу себе хороший задел на грядущее.

А инфобез… “Some things look better just passing through”, как пел Элтон Джон. Да, в инфобезе можно заработать больше денег. Без вопросов. Хотя лично я большой разницы не вижу, по крайней мере, с той степени, с которой мне пришлось начинать в этой области. И, как уже сто раз было говорено, показано и обосновано, связь между зарплатой и удовольствием от работы если и есть, то очень слабая.

Про изучение языков программирования

Да, именно так оно и работает.

Именно поэтому когда знакомые меня спрашивают, с какого языка начать знакомство с программированием, я никогда не советую Джаваскрипт, Перл, Питон и прочие языки с динамической типизацией. Совсем не потому, что они “хуже”, а потому что понять, что происходит, при отсутствии понимания типов переменных, невозможно.

Девочка пытается совершить арифметические действия с переменной типа char — действие, не вполне стандартное, так что компилятор действует “по наитию” — так что char в зависимости от контекста становится числом или строковой переменной.

При этом на низком уровне процессору глубоко до лампочки, что с чем складывать — он вполне может сложить яблоки с грушами, а финики с морковкой — по сути ведь, не всё ли равно, какие единички и нолики складывать? Ну, а если при этом возникнут неожиданные эффекты — ну это уже проблема программиста. На ассемблере ведь даже типов переменных нет. Да, надо указывать, сколько бит резервировать, но и всё тут. А уж как это интерпретировать — это вопрос к более высокому уровню абстракции.

Проблемы с интерпретацией никуда не исчезают, но если мы попробуем повторить девочкины действия на том же C# или на Джаве, в рыло прилетит привет от компилятора — “ты чо с чем складываешь, совсем охренел, что ли?” И предложит cast в другой тип данных. Поэтому подобных необъяснимых эффектов там просто не будет, а у программиста вырабатывается привычка руками кастовать переменные при любых неявных действиях с разными типами.

Сам я, кстати, пошёл сначала по неправильному пути, начав изучать программирование с одного из самых запутанных языков — с Перла. Ну, того самого, по которому даже проводилось соревнование “Кто непонятнее напишет” (https://en.wikipedia.org/wiki/Obfuscated_Perl_Contest). Не то, чтобы Перловый код обязательно получается кривой и непонятный, но там очень просто сделать именно так. Для начинающего — не то.

Куды бечь-то

Получил два офера. Один со старой работы, другой из текущей конторы, сменить профиль снова на IT. По деньгам, с учётом бенефитов — практически одинаково (на старой работе чутка побольше, если чисто в бапки переводить).

По профессиональному росту — тоже практически одинаково. В текущей конторе больше упор на облачные технологии, на старой — много делается с обычным железом. Следующей эволюцией своих умений я назову плотную работу с сетями. На старой работе всё па-багатому, на цисках. На новой — pfSense, Ubiquity. Так дешевше потому что. Короче, приблизительно одинаково всё получается.

Чего делать — сам не знаю. На новой работе офис мне меньше нравится (в центре города, в небоскрёбе, откуда имеем херовейшую ситуацию с трафиком и парковкой). Хотя, конечно, гламурней.

Вот ведьблин.

Про индустрию инфобеза

Наверное, самым большим разочарованием в данной индустрии является то, что наша работа не ведёт к улучшениям для человечества в целом. Вот, например, нашёл ты какой-то новый вирус, использующий какую-то шибко замудрённую атаку. Ну, разобрал вирус на запчасти, задокументировал, написал Yara, определил, какой инфраструктурой пользуется вирус. Возможно, даже пролез на сервер крякера ушастого и сгрузил инфу, которую он украл.

И чо теперь?

А ничо. Крякер ушастый как сидел, так и сидит. Передавать информацию в соответствующие органы я права не имею, а у них нет ресурсов заниматься подобными исследованиями самостоятельно. Обратиться к тому, чью инфу украли? А это ещё хуже — прикинь, что бы было, если бы выяснилось, что спёрли данные у крупного банка, например? Это не в интересах банка! Банку будет, наоборот, очень неприятно — они могут даже тебя, такого умного, засудить, мол, ты рассказал всем о наших проблемах, мы теперь потратим мильярд долларов на то, чтобы эту кашу расхлебать.

Единственному, кому от такой работы становится лучше — это тому, кто платит инфобезопаснику. Да, до его данных будет добраться посложней.

Если бы работа в сфере информационной безопасности вела к массовым посадкам киберпреступников, вот тут да, можно было бы сказать, что своей работой чувак или чувиха помогает человечеству. А на данном этапе мы имеем то, что по сути конторы инфобеза живут именно за счёт того, что есть киберпреступники. Они паразитируют на этом срезе отношений между преступниками и их жертвами. И совершенно не в их интересах, чтобы киберпреступников становилось меньше. Похожие обвинения выдвигали против компаний, занимающихся антивирусами, некоторые даже всерьёз считали, что компьютерные вирусы они же и пишут. Это, конечно, не так (им что, больше делать нечего? и так работы дохрена), но факт того, что тот же Касперский лично не заинтересован в том, чтобы вирусы и вирусописатели исчезали, остаётся фактом.

И чего с этим делать?

Лично я считаю, что надо начать с того, чтобы исследователи, занимающиеся данными проблемами, имели бы полный иммунитет от судебных преследований. Тогда как минимум, перестала бы стоять проблема того, что данные о крякерах есть, а сделать с ними ничего нельзя.

Во вторых, надо сделать так, чтобы государство не могло заставить исследователя работать на них. Передавать данные — да, и то только в том случае, если это не принесёт исследователю слишком много хлопот. А то щас можно устроить судебный ордер и опаньки — цельную неделю придётся потратить на то, чтобы удовлетворить не в меру ретивого агента ФБР.

В третьих, надо менять менталитет людей. Вот почему-то никому не приходит в голову стыдиться того, что его ограбили. Какой бы ты здоровый мужик бы не был, а сделать что-то, когда кто-то навёл ствол на твоего ребёнка, например, ты не сможешь. Отдашь бумажник как миленький (и правильно сделаешь).

Но опубликование сведений о том, что у крупной организации украли данные — это, почему-то, считается зазорно и позорно, и все организации (особенно банки) стараются избежать огласки. А не должно быть так.

Черноморский GPS

Пишут, что при приближении к некоторым российским портам в Чёрном море, у кораблей начинает глючить GPS. Например, тяжёлый танкер, который быстрее 15 узлов не разгоняется принципиально, вдруг начинает идти со скоростью в 60-65 узлов, аки пограничный катер. Или же его местоположение вдруг резко меняется, на 25 миль в сторону берега. Обе неполадки могут привести к серьёзным последствиям.

Интересно.

Жалко мне Южную Корею

СевКорея пообещала взрыв самой большой водородной бомбы в Тихом Океане.

Я, конечно, оченно сумлеваюсь, что они смогут перекрыть предыдущий рекорд, поставленный Советами, в 57 мегатонн. Но не суть.

Дело всё сильнее пахнет керосином, и боюсь, мы таки увидим вторую корейскую войну. При этом все прочие страны в относительной безопасности — несмотря на пуски ракет, у СевКореи до сих пор нет боеголовок, способных выдержать вход в атмосферу. Поэтому нанести удар они могут только артиллерией, а в зоне досягаемости артиллерии — только Южная Корея.

Правда, есть ещё один вариант. Подрыв ядерного заряда на большой высоте, как во время американских “Хардтек Тик”, “Старфиш Прайм” или советской операции “К”. Эффекты были разные — Советы, например, одним из взрывов сожгли 1000 километров подземного (!) силового кабеля, вывели из строя 570 километров телефонных кабелей и сожгли ТЭЦ. “Старфиш Прайм” взорвался в 1 500 милях от гавайских островов, но тем не менее, взрыв вывел из строя часть электрических и телефонных сетей Гонолулу, а созданные взрывом радиоактивные частицы образовали искусственные радиационные пояса Земли, быстро выведшие из строя семь спутников (это в 1962 году — сейчас количество повреждённых спутников будет порядка эдак на два больше).

Взрыв “Старфиш Прайм”, вид из Гонолулу:

СевКорея может подорвать такое, например, над Японией. И хотя число прямых человеческих жертв от этого взрыва будет нулевым, мало не покажется никому. А если умело подобрать высоту взрыва, можно весь мир лишить доброй половины спутников. Чтобы это всё восстановить, понадобится потратить суммы в десятки раз превышающие весь годовой бюджет США и чорт знает, сколько времени.

Безусловно, если такое случится, то на Северную Корею ополчится весь мир, и она просто прекратит своё существование. Но вред уже будет нанесён — расхлёбывать последствия придётся лет десять минимум.

Неприятно это всё. В самом деле, что ли, есть такие осенние обострения? В прошлый раз, когда мы так близко подходили к порогу ядерной войны, это тоже было осенью, в октябре 1962 года, ровно 55 лет назад.

Купить остров

Оказалось, это в принципе не так уж дорого.

https://www.privateislandsonline.com

Самые дешевые острова — вестимо где, в Канадах, Алясках и прочих Миннесотах. Цены начинаются примерно от 20 тысяч за 2-3 акра (80-120 соток).

Места с нормальным климатом (центральная Америка) уже подороже — около 200 тысяч.

Красиво, чорт.

Остров Моту Пакарикири, Французская Полинезия. 373 тысячи долларов США.

Понятно, конечно, что мне (по крайней мере, пока) не по карману — но почему бы не помечтать.