В тему конспирологии и расследования Херша по Северному потоку высказался "Коммерсант". В целом, подают Херша, как знаменитого расследователя, подавшегося в конспирологию. В частности, в укор ему ставят утверждения о том, что Бен Ладен на момент ликвидации находился в плену у пакистанцев. Какие ваши доказательства?
От себя тут могу добавить, что во время этого события в нашем коллективе работал Рамиз, пакистанец, умный парень, в INFOCOM опубликовался, это самая топовая конференция в computer science.
Так вот, Рамиз прокомментивал, что да, конечно Бен Ладен был в этом доме в плену, потому что Абботабад это военный городок с момента основания и чужие там не ходят. Что там якобы был дом с высоким забором, где непонятно, кто живёт - такого быть не может. И что никто не режет гуся, который несёт золотые яйца.

В силу вышеупомянутого, мои исследовательские интересы в области криптографии лежат в области белого шума, потому что система веттирования криптографических алгоритмов постоянно пропускает (как бы невзначай) дырявые алгоритмы и в очередной раз общественность узнаёт, что всю интернет криптографию, оказывается, взламывают в реальном времени.
Вот и недавний конфуз с постквантовой криптографией наводит на те же мысли. Впечатление, что веттируют нобусы, а не шифры. Белый шум же, по теореме Шеннона, как гамма - невзламываем. Но интересным вопросом является provenance белого шума. Как мы знаем, что он достаточно белый?

У специалиста по компьютерной безопасности есть минимум ДВА лака для ногтей. Напишите, какой лак зачем нужен.

Специалист по компьютерной безопасности может использовать ТРИ лака для ногтей.
Прозрачный лак могут использовать, если занимаются фаззингом. Когда готовишь сильно многоядерную рабочую станцию под фаззинг 24x7x365 100% загрузки, имеет смысл ставить водянку, вместо термопасты фанатики используют жидкий металл (индий-галлий), который по свойствам как ртуть, его размазывать по процу сложно. Капля может выскочить и намазаться на материнку, замкнуть контакты. Чтобы обезопасить, материнку вокруг проца прокрашивают прозрачным лаком для ногтей.
Лак с блёстками используют, чтобы запечатать шурупы на корпусе ноута. Если ноут не носится с собой постоянно, имеет смысл так обезопаситься от несанкционированных изменений конфигурации. Пломба фоткается. Положение блёсток в толще лака подделать невозможно. (Жалею, что так не сделал, я с сентября по гостиницам)
И наконец, ярко-алый лак используют на ногтях те, кто хранит пароли в 1password и подобных онлайн сервисах.

Продолжаем развлекаться с информационной безопастностью: на картинке папка Фарадея для ноутбука стоимостью порядка 200р (без доставки). Создано из EMI экранирующей ткани и такого же (медного) скотча с Алика.
Пока открытым остаётся вопрос, можно ли работать на компе, заключённом в клетку Фарадея.

OK, эксперимент проведён. Телефон внутри такого пакета теряет сеть, т.е. пакет работает. Однако, чтобы работать на компе, к нему нужно присоединить внешний экран, клавиатуру, мышь. Для этого, как минимум, нужно включить USB-C хаб. Что я и проделал.
Результат: приём WiFi ухудшился на одну полосочку. Как я это вижу, проблемой является провод, который, изогнувшись на 180`, выходит из закрытого пакета. Возможно, он действует, как антенна, я не специалист в радио. Исключить электрический контакт провода с корпусом, помимо передачи данных - наверное возможно, но не на моём бюджете 🙂

Поправочка. Пошурудив конструкцию так и эдак, я смог убить приём WiFi (в ноуте), при этом Bluetooth (из хаба) продолжал работать, с неприятными лагами. Ну то есть ответ такой: экранировать ноут можно, но на коленке изолентой не получится, нужно в стационарных условиях и со знанием дела.

Пока лучшее, что можно сделать одной отвёрткой - это выкрутить M.2 платку WiFi/Bluetooth. В маках уже и это невозможно, плюс в новых есть дополнительная беспроводная карта, назначение которой пока не объявлено. Принимая во внимание прежние смешные инциденты с маками, не очень радостная картина получается.

Между тем, цифровой юань запустили.

Я, кстати, за последние месяцы протестировал Тайланд, Малайзию, Сингапур. То, что в РФ ассоциируют с Яндексом - онлайн маркетплейсы, доставка, такси, работает тут безупречно. Одно время также изучал чеки из магазинов и кафе. В общем, тут ни Яндексу ни Контуру особо пролезть некуда, увы.
Повторюсь, что тут видно отсутствие задела. Контур тот же может трясти сертификатами технологий Microsoft, но их конкурентом будет фирма Балакришнана, чей брат Рамакришнан эту самую технологию в Microsoft и разрабатывал. Конфуз.

Стартап https://pimeyes.com/ "с помощью нейросети" находит человека по фото в интернете. Оно довольно хорошо нашло мои публичные фото. Один забавный момент: оно также нашло мою аватарку с GitHub, где совсем не я изображён. Аватарка сгенерена midjorney 🙂
Блин, скоро интернет будет заполнен сгенерённым нейросетями спамом, а читать его будут нейроботы-накрутчики.

В тему анонимных криптовалют. Что BitCoin позволяет наблюдение за каждой транзакцией я ещё в 2011 писал, а тенденция ловить и сажать операторов крипто-миксеров (которые исправляют этот недочёт) в общем-то очевидна последние 10 лет. Вот ещё кого-то закрыли.

Ну, в общем ситуация была мне примерно понятна. Потому-то я и интересовался выкручиванием платок и клетками Фарадея. Кстати, по второй теме скоро будет апдейт.

Исследователи Google Project Zero заявили о 18 уязвимостях нулевого дня в различных модемах Samsung, четыре из которых позволяют хакерам удалённо запускать вредоносный код. При этом им достаточно знать только номер телефона жертвы. 

#кибербезопасность #Samsung

Путин подписал закон, устанавливающий административную ответственность за распространение в СМИ инструкций о незаконном изготовлении боеприпасов;

Фабула такая: россияне сильно отстают в производстве дронов, от практически всех (много закупают в Иране, может слышали). Украинцы несколько месяцев назад придумали фокус: крепить боеприпас на FPV дрон (с Алика), получается очень дешёвое и эффективное оружие, подбивает танк при наличии сноровки. Российские волонтёры подхватили тему и начали клепать свои FPV. Российское начальство очень быстро среагировало: распространение информации о таких изделиях теперь наказуемо, Путин уже указик подписал. Про производство по-прежнему новостей нет.

Позитивный вывод: пока начальство использует крипту, запрещать её точно не будут.

Вообще, выводы из этой новости можно довольно далеко тянуть. Когда происходит технологическая революция, прорывные технологии можно делать практически в гараже. Первые паровозы, автомобили, компьютеры так и делали. В одном гараже Хьюлетт с Паккардом, в другом Джобс с Возняком.
Но по мере развития технологии state of the art становится всё более капитало-затратен, а компании концентрируются в олигополистов, порой монополистов.
Что ж, в дроностроении сейчас пора больших возможностей: в каком-то донецком гараже Митян и Пахан, ваще так ничаяно, напугали Путина. А вот сможет ли сейчас никому-неизвестный вроде-бы-японец запустить криптовалюту? Вряд ли.

После 2008, разочарование в имеющейся финансовой системе сделало крипту вполне себе мэйнстримовым явлением.
Сейчас всё то же ожидается, но на стероидах.

Есть дочка Яндекса компания Nebius или скорее сестра, потому что головной компанией Яндекса всегда была голландская Yandex N.V. Nebius пытался открыть офис во Флоренции, и итальянские власти это дело торпедировали. Сначала через итальянскую забастовку, а потом прямой запрет.
Я вот прохаживался по российскому IT, а если подумать, нам тут не позавидуешь. Помню, первый релиз Goland назывался Gogland, это остров возле Питера. Так некие украинцы устроили хай, что продукт назван в честь русской военной базы (что-то там есть со времён Романовых). Была ещё помню передовица в New York Times, где утверждалось, что JB связан с русской военщиной/мафией/спецслужбами/олигархами/хакерами. К счастью, в тексте было множество явных ошибок и примерно 0 подтверждающих фактов. При этом помню ещё в мирном 13 году общался с кое-кем из ветеранов JetBrains, и узнал, что офис в Мюнхене рассчитан на то, что если в России что-то случится (напр. отжим), держать бизнес на плаву, пока все не переедут. В результате, схема пригодилась.
То есть, под обстрелом с двух сторон.

Когда я думаю про облако моей мечты, мои мысли вертятся вокруг:
1. функций на WebAssembly
2. иммутабельности по типу nix
3. и всё это подпирается иммутабельной же БД (CRDT, понятное дело)
Кто какие знает проекты в этом направлении? Их должно быть.

Буду перечислять
1. вот, например Compute@Edge от Fastly (CDNка) - запускаем функции в POP, CRDT хранилище, JavaScript/Rust, пытаются прикрутить WebAssembly
2. wasmCloud - функции и WebAssembly, много говорят про иммутабельность
3. Cloudflare Workers - JS в v8, и Rust/C/C++ в WA, изоляты в POP, kv store Durable Objects
4. AWS Lambda поддерживает WebAssembly; вероятно, у AWS есть сервисы для CRDT и прочего, у них всё типа есть, и половина уже deprecated

Почему у хакеров нет такой культуры - собирать свои лаптопы? Хотя бы кастомить. Байкеры вот собирают свои байки под себя. Раньше такое наблюдалось. Сейчас только геймеры за такие дела упарываются. А разработчики что-то совсем окорпоративились.

Относительно паники, что нейросетки заменят программистов. Отчасти. да. Вопрос - как менять свои скилы, чтобы получить от нейросеток выгоду, а не ущерб. Выгода шикарная - бесконечно трудолюбивый бесплатный электрический раб. А ущерб велик - безработица, понос, паралич, медленная смерть.
Я много здесь писал про крутость фаззинга. Ощущение, что твои ошибки проверяет кто-то разумный и дотошный - оно прям окрыляет. Но чтоб на этот уровень забраться, нужно всё уметь организовать.
Вот к этому я и подвожу - в новом мире нужно больше организовывать, меньше кодить. Сетка пишет куски кода, фаззер (а туда 100% впилят сетку тоже) проверяет.
И в этом мире ты император Цинь Ши Хуан Ди. Ты устанавливаешь награды и наказания, раздаёшь задания и придумываешь, как будешь проверять. Программисты часто заняты фигнёй, чем сетки хуже? Тоже будут гноить ненужный код и умножать проблемы, если не задать верных правил.
В библиотечку к Кнуту и Лампорту добавляем Шан Яна.

Про плагиат.
В научной среде он процветает, казалось бы что тут добавить.

В моей биографии есть несколько эпизодов, когда я неосторожно делился своими результатами, а потом сильно об этом сожалел, потому что ничего теперь уже не докажешь. Но был у меня и забавный случай такого рода. В 2014 в Амстере был воркшоп по CRDT, один из первых, где я рассказал, что наш редактор на CRDT прекрасно работает в проде в Яндексе. Про само CRDT в тексте было мало, но я потом рассказал за пивом, как Causal Tree внутри работает, ничего сложного, одному бывшему соотечественнику. На следующий год, понятно, выходит его статья со звёздными соавторами, где всё это изобретается под названием Timestamped Insertion Tree. Я не процитирован никак. Нет такого мальчика, никогда не видели. Ну отлично. Я умолчал только за пивом, что уже публиковал это в 2010 и ещё 2008 года препринт валяется онлайн. Ну и 2014 текст тоже никто не отменял. Упс, конфуз. В статье 2020 для того же воркшопа я изложил историю вопроса, потехи ради. Собственно, если бы не эта интрига, может и писать не стал бы, поленился.

Вообще, то, как устроена индустрия академических журналов и конференций, предоставляет для плагиата идеальные условия. Иногда кого-то ловят на этом, но крайне редко. У высокоранговых академиков есть рабы-аспиранты, которые перелопачивают тучу submissions. Если какие-то результаты из отклонённой статьи где-то потом всплывут, никто ничего не докажет. Тем более, что всё анонимно. Ловят тех, кто совсем оборзел - например, пере-фотошопливал авторов в чужом PDF и пере-отправлял в другое место (и то, поймали только после десятка таких публикаций).

Говорят, чтобы получить чертежи, западная разведка будет подкупать главного инженера, а китайская - поставит бутылку сторожу. В этом плане, обилие китайских аспирантов в топовых школах не оставляет западной науке шансов 🙂

А ещё конспирологи говорят, что некоторые большие компании публикуют заведомо тупиковые идеи и продукты, чтобы задать передираторам работёнки на несколько лет вперёд. Как я их понимаю!

И попробуйте теперь это всё объяснить нейросетке...