Lab Journal 6

Ну чо, опять вин­тов­ки с патро­на­ми из мага­зи­нов про­па­дут?

При­ду­шил бы гада. Мало того, что людей убил, так для нор­маль­ных ослож­не­ния созда­ёт.

Да, имен­но так оно и рабо­та­ет.

Имен­но поэто­му когда зна­ко­мые меня спра­ши­ва­ют, с како­го язы­ка начать зна­ком­ство с про­грам­ми­ро­ва­ни­ем, я нико­гда не сове­тую Джа­вас­крипт, Перл, Питон и про­чие язы­ки с дина­ми­че­ской типи­за­ци­ей. Совсем не пото­му, что они «хуже», а пото­му что понять, что про­ис­хо­дит, при отсут­ствии пони­ма­ния типов пере­мен­ных, невоз­мож­но.

Девоч­ка пыта­ет­ся совер­шить ариф­ме­ти­че­ские дей­ствия с пере­мен­ной типа char — дей­ствие, не вполне стан­дарт­ное, так что ком­пи­ля­тор дей­ству­ет «по наи­тию» — так что char в зави­си­мо­сти от кон­тек­ста ста­но­вит­ся чис­лом или стро­ко­вой пере­мен­ной.

При этом на низ­ком уровне про­цес­со­ру глу­бо­ко до лам­поч­ки, что с чем скла­ды­вать — он вполне может сло­жить ябло­ки с гру­ша­ми, а фини­ки с мор­ков­кой — по сути ведь, не всё ли рав­но, какие еди­нич­ки и ноли­ки скла­ды­вать? Ну, а если при этом воз­ник­нут неожи­дан­ные эффек­ты — ну это уже про­бле­ма про­грам­ми­ста. На ассем­бле­ре ведь даже типов пере­мен­ных нет. Да, надо ука­зы­вать, сколь­ко бит резер­ви­ро­вать, но и всё тут. А уж как это интер­пре­ти­ро­вать — это вопрос к более высо­ко­му уров­ню абстрак­ции.

Про­бле­мы с интер­пре­та­ци­ей нику­да не исче­за­ют, но если мы попро­бу­ем повто­рить девоч­ки­ны дей­ствия на том же C# или на Джа­ве, в рыло при­ле­тит при­вет от ком­пи­ля­то­ра — «ты чо с чем скла­ды­ва­ешь, совсем охре­нел, что ли?» И пред­ло­жит cast в дру­гой тип дан­ных. Поэто­му подоб­ных необъ­яс­ни­мых эффек­тов там про­сто не будет, а у про­грам­ми­ста выра­ба­ты­ва­ет­ся при­выч­ка рука­ми касто­вать пере­мен­ные при любых неяв­ных дей­стви­ях с раз­ны­ми типа­ми.

Сам я, кста­ти, пошёл сна­ча­ла по непра­виль­но­му пути, начав изу­чать про­грам­ми­ро­ва­ние с одно­го из самых запу­тан­ных язы­ков — с Пер­ла. Ну, того само­го, по кото­ро­му даже про­во­ди­лось сорев­но­ва­ние «Кто непо­нят­нее напи­шет» (https://en.wikipedia.org/wiki/Obfuscated_Perl_Contest). Не то, что­бы Пер­ло­вый код обя­за­тель­но полу­ча­ет­ся кри­вой и непо­нят­ный, но там очень про­сто сде­лать имен­но так. Для начи­на­ю­ще­го — не то.

Полу­чил два офе­ра. Один со ста­рой рабо­ты, дру­гой из теку­щей кон­то­ры, сме­нить про­филь сно­ва на IT. По день­гам, с учё­том бене­фи­тов — прак­ти­че­ски оди­на­ко­во (на ста­рой рабо­те чут­ка поболь­ше, если чисто в бап­ки пере­во­дить).

По про­фес­си­о­наль­но­му росту — тоже прак­ти­че­ски оди­на­ко­во. В теку­щей кон­то­ре боль­ше упор на облач­ные тех­но­ло­гии, на ста­рой — мно­го дела­ет­ся с обыч­ным желе­зом. Сле­ду­ю­щей эво­лю­ци­ей сво­их уме­ний я назо­ву плот­ную рабо­ту с сетя­ми. На ста­рой рабо­те всё па-бага­то­му, на цис­ках. На новой — pfSense, Ubiquity. Так дешев­ше пото­му что. Коро­че, при­бли­зи­тель­но оди­на­ко­во всё полу­ча­ет­ся.

Чего делать — сам не знаю. На новой рабо­те офис мне мень­ше нра­вит­ся (в цен­тре горо­да, в небо­скрё­бе, отку­да име­ем херо­вей­шую ситу­а­цию с тра­фи­ком и пар­ков­кой). Хотя, конеч­но, гла­мур­ней.

Вот ведь­блин.

Навер­ное, самым боль­шим разо­ча­ро­ва­ни­ем в дан­ной инду­стрии явля­ет­ся то, что наша рабо­та не ведёт к улуч­ше­ни­ям для чело­ве­че­ства в целом. Вот, напри­мер, нашёл ты какой-то новый вирус, исполь­зу­ю­щий какую-то шиб­ко замуд­рён­ную ата­ку. Ну, разо­брал вирус на зап­ча­сти, задо­ку­мен­ти­ро­вал, напи­сал Yara, опре­де­лил, какой инфра­струк­ту­рой поль­зу­ет­ся вирус. Воз­мож­но, даже про­лез на сер­вер кря­ке­ра уша­сто­го и сгру­зил инфу, кото­рую он украл.

И чо теперь?

А ничо. Кря­кер уша­стый как сидел, так и сидит. Пере­да­вать инфор­ма­цию в соот­вет­ству­ю­щие орга­ны я пра­ва не имею, а у них нет ресур­сов зани­мать­ся подоб­ны­ми иссле­до­ва­ни­я­ми само­сто­я­тель­но. Обра­тить­ся к тому, чью инфу укра­ли? А это ещё хуже — при­кинь, что бы было, если бы выяс­ни­лось, что спёр­ли дан­ные у круп­но­го бан­ка, напри­мер? Это не в инте­ре­сах бан­ка! Бан­ку будет, наобо­рот, очень непри­ят­но — они могут даже тебя, тако­го умно­го, засу­дить, мол, ты рас­ска­зал всем о наших про­бле­мах, мы теперь потра­тим мильярд дол­ла­ров на то, что­бы эту кашу рас­хле­бать.

Един­ствен­но­му, кому от такой рабо­ты ста­но­вит­ся луч­ше — это тому, кто пла­тит инфо­без­опас­ни­ку. Да, до его дан­ных будет добрать­ся послож­ней.

Если бы рабо­та в сфе­ре инфор­ма­ци­он­ной без­опас­но­сти вела к мас­со­вым посад­кам кибер­пре­ступ­ни­ков, вот тут да, мож­но было бы ска­зать, что сво­ей рабо­той чувак или чуви­ха помо­га­ет чело­ве­че­ству. А на дан­ном эта­пе мы име­ем то, что по сути кон­то­ры инфо­беза живут имен­но за счёт того, что есть кибер­пре­ступ­ни­ки. Они пара­зи­ти­ру­ют на этом сре­зе отно­ше­ний меж­ду пре­ступ­ни­ка­ми и их жерт­ва­ми. И совер­шен­но не в их инте­ре­сах, что­бы кибер­пре­ступ­ни­ков ста­но­ви­лось мень­ше. Похо­жие обви­не­ния выдви­га­ли про­тив ком­па­ний, зани­ма­ю­щих­ся анти­ви­ру­са­ми, неко­то­рые даже все­рьёз счи­та­ли, что ком­пью­тер­ные виру­сы они же и пишут. Это, конеч­но, не так (им что, боль­ше делать нече­го? и так рабо­ты дохре­на), но факт того, что тот же Кас­пер­ский лич­но не заин­те­ре­со­ван в том, что­бы виру­сы и виру­со­пи­са­те­ли исче­за­ли, оста­ёт­ся фак­том.

И чего с этим делать?

Лич­но я счи­таю, что надо начать с того, что­бы иссле­до­ва­те­ли, зани­ма­ю­щи­е­ся дан­ны­ми про­бле­ма­ми, име­ли бы пол­ный имму­ни­тет от судеб­ных пре­сле­до­ва­ний. Тогда как мини­мум, пере­ста­ла бы сто­ять про­бле­ма того, что дан­ные о кря­ке­рах есть, а сде­лать с ними ниче­го нель­зя.

Во вто­рых, надо сде­лать так, что­бы госу­дар­ство не мог­ло заста­вить иссле­до­ва­те­ля рабо­тать на них. Пере­да­вать дан­ные — да, и то толь­ко в том слу­чае, если это не при­не­сёт иссле­до­ва­те­лю слиш­ком мно­го хло­пот. А то щас мож­но устро­ить судеб­ный ордер и опань­ки — цель­ную неде­лю при­дёт­ся потра­тить на то, что­бы удо­вле­тво­рить не в меру рети­во­го аген­та ФБР.

В тре­тьих, надо менять мен­та­ли­тет людей. Вот поче­му-то нико­му не при­хо­дит в голо­ву сты­дить­ся того, что его огра­би­ли. Какой бы ты здо­ро­вый мужик бы не был, а сде­лать что-то, когда кто-то навёл ствол на тво­е­го ребён­ка, напри­мер, ты не смо­жешь. Отдашь бумаж­ник как милень­кий (и пра­виль­но сде­ла­ешь).

Но опуб­ли­ко­ва­ние све­де­ний о том, что у круп­ной орга­ни­за­ции укра­ли дан­ные — это, поче­му-то, счи­та­ет­ся зазор­но и позор­но, и все орга­ни­за­ции (осо­бен­но бан­ки) ста­ра­ют­ся избе­жать оглас­ки. А не долж­но быть так.

Пишут, что при при­бли­же­нии к неко­то­рым рос­сий­ским пор­там в Чёр­ном море, у кораб­лей начи­на­ет глю­чить GPS. Напри­мер, тяжё­лый тан­кер, кото­рый быст­рее 15 узлов не раз­го­ня­ет­ся прин­ци­пи­аль­но, вдруг начи­на­ет идти со ско­ро­стью в 60–65 узлов, аки погра­нич­ный катер. Или же его место­по­ло­же­ние вдруг рез­ко меня­ет­ся, на 25 миль в сто­ро­ну бере­га. Обе непо­лад­ки могут при­ве­сти к серьёз­ным послед­стви­ям.

Инте­рес­но.

Сев­Ко­рея пообе­ща­ла взрыв самой боль­шой водо­род­ной бом­бы в Тихом Оке­ане.

Я, конеч­но, очен­но сум­ле­ва­юсь, что они смо­гут пере­крыть преды­ду­щий рекорд, постав­лен­ный Сове­та­ми, в 57 мега­тонн. Но не суть.

Дело всё силь­нее пах­нет керо­си­ном, и боюсь, мы таки уви­дим вто­рую корей­скую вой­ну. При этом все про­чие стра­ны в отно­си­тель­ной без­опас­но­сти — несмот­ря на пус­ки ракет, у Сев­Ко­реи до сих пор нет бое­го­ло­вок, спо­соб­ных выдер­жать вход в атмо­сфе­ру. Поэто­му нане­сти удар они могут толь­ко артил­ле­ри­ей, а в зоне дося­га­е­мо­сти артил­ле­рии — толь­ко Южная Корея.

Прав­да, есть ещё один вари­ант. Под­рыв ядер­но­го заря­да на боль­шой высо­те, как во вре­мя аме­ри­кан­ских «Хард­тек Тик», «Стар­фиш Прайм» или совет­ской опе­ра­ции «К». Эффек­ты были раз­ные — Сове­ты, напри­мер, одним из взры­вов сожгли 1000 кило­мет­ров под­зем­но­го (!) сило­во­го кабе­ля, выве­ли из строя 570 кило­мет­ров теле­фон­ных кабе­лей и сожгли ТЭЦ. «Стар­фиш Прайм» взо­рвал­ся в 1 500 милях от гавай­ских ост­ро­вов, но тем не менее, взрыв вывел из строя часть элек­три­че­ских и теле­фон­ных сетей Гоно­лу­лу, а создан­ные взры­вом радио­ак­тив­ные части­цы обра­зо­ва­ли искус­ствен­ные ради­а­ци­он­ные поя­са Зем­ли, быст­ро вывед­шие из строя семь спут­ни­ков (это в 1962 году — сей­час коли­че­ство повре­ждён­ных спут­ни­ков будет поряд­ка эдак на два боль­ше).

Взрыв «Стар­фиш Прайм», вид из Гоно­лу­лу:

Сев­Ко­рея может подо­рвать такое, напри­мер, над Япо­ни­ей. И хотя чис­ло пря­мых чело­ве­че­ских жертв от это­го взры­ва будет нуле­вым, мало не пока­жет­ся нико­му. А если уме­ло подо­брать высо­ту взры­ва, мож­но весь мир лишить доб­рой поло­ви­ны спут­ни­ков. Что­бы это всё вос­ста­но­вить, пона­до­бит­ся потра­тить сум­мы в десят­ки раз пре­вы­ша­ю­щие весь годо­вой бюд­жет США и чорт зна­ет, сколь­ко вре­ме­ни.

Без­услов­но, если такое слу­чит­ся, то на Север­ную Корею опол­чит­ся весь мир, и она про­сто пре­кра­тит своё суще­ство­ва­ние. Но вред уже будет нане­сён — рас­хлё­бы­вать послед­ствия при­дёт­ся лет десять мини­мум.

Непри­ят­но это всё. В самом деле, что ли, есть такие осен­ние обостре­ния? В про­шлый раз, когда мы так близ­ко под­хо­ди­ли к поро­гу ядер­ной вой­ны, это тоже было осе­нью, в октяб­ре 1962 года, ров­но 55 лет назад.

Ока­за­лось, это в прин­ци­пе не так уж доро­го.

https://www.privateislandsonline.com

Самые деше­вые ост­ро­ва — вести­мо где, в Кана­дах, Аляс­ках и про­чих Мин­не­со­тах. Цены начи­на­ют­ся при­мер­но от 20 тысяч за 2–3 акра (80−120 соток).

Места с нор­маль­ным кли­ма­том (цен­траль­ная Аме­ри­ка) уже подо­ро­же — око­ло 200 тысяч.

Кра­си­во, чорт.

Ост­ров Моту Пака­ри­ки­ри, Фран­цуз­ская Поли­не­зия. 373 тыся­чи дол­ла­ров США.

Понят­но, конеч­но, что мне (по край­ней мере, пока) не по кар­ма­ну — но поче­му бы не помеч­тать.

На ста­рой рабо­те не мело­чась сра­зу пред­ло­жи­ли на 10% боль­ше, чем я сей­час полу­чаю. Чего тут думать, пакую чемо­да­ны. Пока­мест мен­таль­но — так как пись­мо с офер­той у меня будет толь­ко на сле­ду­ю­щей неде­ле.

Быва­ет так, что чело­век оста­ёт­ся, если видит боль­шую пер­спек­ти­ву в сво­ей пози­ции. Мол, ничо, щас пона­пря­жём­ся, зато потом будет кру­то. У меня нет тако­го ощу­ще­ния. Через 5 лет я бы зани­мал­ся прак­ти­че­ски тем же самым, как осталь­ные чле­ны моей коман­ды, неко­то­рые из кото­рых рабо­та­ют тут намно­го доль­ше меня. Ну, может быть, я бы зани­мал­ся этим на более высо­ком уровне.

Воз­врат на ста­рое место мож­но рас­смат­ри­вать как откат — мол, не сдю­жил. Но это не мой слу­чай. Я чест­но отра­бо­тал год с гаком, а боль­ше так не хочу. Это про­сто не моё. Потом, я воз­вра­ща­юсь на луч­шие усло­вия, во вся­ком слу­чае, по день­гам — какой же это откат и про­вал?

Что ска­же­те, бла­го­род­ные доны? Кто из вас воз­вра­щал­ся на ста­рое место рабо­ты?

В оче­ред­ной раз назре­ва­ют мыс­ли о ухо­де с теку­ще­го места рабо­ты. Ну, не могу я тер­петь рутин­ную рабо­ту, поточ­ную. А она имен­но такая — поточ­ная. После ана­ли­за несколь­ких десят­ков актив­ных виру­сов меня мож­но очень мало чем уди­вить. Новое появ­ля­ет­ся очень ред­ко.

Пона­ча­лу было инте­рес­но, а щас — уже нет.

Все­рьёз думаю о воз­вра­те к сисад­мин­ству. Как назло, опять со ста­рой рабо­ты позво­ни­ли — «ты там не пере­ду­мал?» В самом деле, вер­нуть­ся, что ли? Если денег боль­ше дадут?

Попро­бо­вал пере­сесть на Той­о­ту Хай­лен­дер жены. Ей мини­вен, а мне её авто­мо­биль. Типа, апгрейд по кру­гу.

Не понра­ви­лось. Едет как бар­жа.

А сего­дня с утра отвёз ребя­тён­ка в ясли, и бла­го­по­луч­но не смог её заве­сти — бата­рей­ка сдох­ла. Ложеч­ки я, конеч­но, нашёл, в смыс­ла, нашлась доб­рая душа и дала «при­ку­рить», но оса­док остал­ся. Мой Хун­дай может и не такой пафос­ный, но во-пер­вых, управ­ля­ет­ся не как бар­жа, а во-вто­рых, я бы его завёл и уехал. А тут с ентой авто­ма­ти­че­ской транс­мис­си­ей — кукуй, дядя Ваня.

Нет, всё же руч­ка мне как-то пона­дёж­ней кажет­ся.