Соответственно, возникают практические задачи. В узком смысле, вот опрос по результатам моего курса. Напоминаю, там использовался следующий фокус (анти-списывание)... для каждой домашки было условно 7 задач и 7 языков программирования - то есть, 49 вариантов задания. Потому что типовые задачи можно нагуглить и скопипастить - задаём нетиповые. Нетиповые можно тоже чужие перелицевать - делаем уникальное задание для каждого студента. Понятно, что переписать с языка на язык тоже можно, но в процессе что-то отложится всё же. (Курс чисто удалённый)
Теперь ChatGPT пробивает в этой схеме брешь - как минимум, можно переписывать решение с языка на язык, используя GPT. Чтобы GPT написало приложение по спеке от и до - я про такое не слышал пока. Может чего не знаю.
От других людей слышал, что домашки на GPT становятся нормой у студентов (если задания типовые, то вообще без проблем).
Что делать? Чисто по логике прогресса, автоматизировать механическую работу и самим переходить на более интеллектуальную. (1/1)

Пока мысли следующие:
1. Следующие поколения студентов должны не переписывать те же типовые задачи, а строить поверх. При этом они могут использовать любой ранее написанный код. Такой вариант уже использовался. Например, в задании по фаззингу нужно было найти багов в чьих-то решениях из прошлого года.
2. Соревновательность вида "команда А пишет протокол, команда Б ломает". Это решает проблему нехватки времени у преподавателя, но появляется проблема сговора. Вообще появляется интересная социальная динамика, где код уже не в центре.
3. Создание GPT капканов. Типа, функция strlen(), где len это least embedded number, и подобные уловки.
4. Задачи на объёмное понимание предмета, не на механическую работу. Назовём их "коаны".
5. и другие варианты

Продолжаем веселые натурные эксперименты в области безопасности. Некоторым образом, у меня возникло подозрение, что в номере шарили ночью, пока я спал (привет с Бали). Но как это возможно, ведь я балкон закрываю на ключ, а дверь на ключ и скобу? Ведомый искренним любопытством, я исследовал гостиничную скобу на двери. Производила очень солидное цельнометаллическое впечатление. Увы и ах. Если знать как, скоба легко и бесшумно, просто двумя пальцами, снимается снаружи и так же ставится обратно. Она сидит в петлях совсем не на заклёпках, как кажется.
Применил свой тросовый замочек, хотя Боржоми пить тут уже поздно…

На конфе в Порто я поделился кое какими своими "гостиничными" трюками с немецким коллегой. Он заметил, что если я поеду в Китай, то это всё не поможет. Вот Госдеп рекомендовал своим в поездки в Китай не брать свой ноут, брать временный, и после поездки от него избавляться. То же со смартфоном. Это рекомендации не только для чиновников, но и, например, для работников университетов, см. ссылки. То есть, дело поставлено на поток. Одни выносят лаптопы в соседний номер и вкручивают жучки, другие завели специальный фонд лаптопов "для поездок в Китай".
От себя только добавлю, что всю ЮВА, где бизнес под китайцами, можно тоже в эту категорию заносить.
Собственно, что Huawei поднялся, украв технологии Nortel в индустрии знают примерно все, так что стратегия работает, вопросов нет...

На самом деле, не так сложно прикинуть что там происходит. Во-первых, кое-что есть в прессе, а во-вторых, ключевые слова - "поставлено на поток".
Когда что-то поставлено на поток, в силу вступает то, что я называю "законом МакДональдса" или "законом Убера". А именно, что возникает техпроцесс и методички, рассчитанные на типовые ситуации, которые случаются с каждым, и которые хорошо просчитываются (хочу кушать - ситуация, картошка в машинном масле и кока-кола - это 100% предсказуемая еда, которая доступна везде, не портится, легка в транспортировке и хранении, итд). Для неизбежных но редких исключений у нас должен быть готов "отъезд по-тихому на лыжах", отмазки и юридические отговорки в ToS. В большом масштабе, всё это ещё просчитывается статистикой.
Соответственно, если мы примерно понимаем, что происходит, и знаем, что всё поставлено на поток, то угадать технические решения (что там происходит с ноутами в соседнем номере) совсем не сложно.

А собственно я в открытую дверь ломился. Вот, безопасник, часто ездящий в Китай всё объясняет на StackOverflow. От себя добавлю, что многое из упомянутого я уже испытал на себе: подмену зарядных устройств, вынос устройств ночью из номера, копирование SSD и установку keylogger, взлом телефона, и хрен знает ещё что, что я не отследил.
Как я что из этого отследил - не скажу, чтоб не облегчать работу говнюкам.
Ещё раз: это всё рутина и применяется на потоке ко всем, у кого может быть что-то интересное.

Вот, более подробно, про китайский шпингалет с подвохом. Итого, в спалённом ноуте были только эксперименты, и не самые критичные вещи, опен сорс в стадии разработки.
В целом же, я толком ещё не начал рассказывать, что я за два года узнал про Великий Китайский Насос, и про свою систему защиты тоже пока помалкиваю.

И, кстати, вот моя конспирологическая версия почему Алиэкспресс-Россия открыли, потом закрыли. Чисто моя гипотеза. Аликам интересно было посмотреть, что россияне и яндексоиды умеют. В этом плане Толик Орлов (привет Толик) был идеальный кандидат. Понанимали россиян, выдали лаптопы с системой безопасности™, дали несколько лет поработать, всё тщательно изучили, а дальше необходимость в сотрудничестве отпала.

Кстати, есть замечательная книга "Ни Хао" Батанова, которая иллюстрирует этот аспект китайского поведения (уловки и хитрости) на реальных историях из бизнеса.

(P.S. я наверное часто буду про это всё писать, пока чистый ноут не добуду - тогда вернусь к работе)

Поскольку мои эксперименты с ABC косоглазые всё равно спиздили, этот проект досрочно переводится в режим open source. Сомневаюсь, что они за этим и приходили. Но я буду ближайший месяц коммитить ABC с прекрасного Бали. Что-то другое трогать не могу (тоже украдут). Выбора, как видите, особо и нет. Не на пляже же лежать среди стройных красавиц. Но если вдруг перестану постить - значит я там :)

ABC - это Algebraic Better C, я про него тут писал чуть ранее неоднократно (6 раз за 2 года). Буду писать гораздо больше. Но опенсорсить буду по-сицилиански, по одному пальцу файлу.

Заодно отвечу на вопрос "как сделать defer в C" (несложно)... ну и на самый интересный вопрос - почему я в 2024 работаю над диалектом C? (Он разве не слышал про ChatGPT?) К ChatGPT это тоже имеет самое прямое отношение.

Чемоданное-невероятное

Как лирическое отступление, расскажу-ка ещё недавнюю историю. На дырявом ноуте я всё-таки не могу по психологическим причинам работать почему-то.
Так вот. В прошлом с моими чемоданами случались приключения всякие, поэтому я к поездке в этот раз готовился аккуратно, всё упаковал, перепроверил, коды чемоданов записал. Первый пункт был Бангкок, остановка на ночь, потом рейс BKK DPS на Бали. Чемоданы оставил в гостинице, вышел погулять часа на три. Гостиницу, кстати, бронировал на ходу, уже когда к ней ехал.
Утром, в гостинице, перед выездом в аэропорт, обнаруживаю, что на большом чемодане левый замок открывается любым кодом, а правый моим (записанным) не открывается. Опа. Попробовал так и сяк, не открыл. А чемодан хороший, японский, нареканий не было никогда.
Тем не менее, поехал в аэропорт. С чемоданом, в который не могу заглянуть. Интеллект 90лвл.
В аэропорту открыть чемодан так же не смог, он уехал в багаж, я на самолёт. В аэропорту Бали таможня, прочитав мою фамилию, резко направляет меня на досмотр (одного из огромной толпы). И по рации передают про меня.
Досматривающий хочет посмотреть тот самый чемодан. Второй чем и рюкзак не особо интересуется. Я говорю, открыть не могу, дайте ключ TSA. Он достаёт мастер ключ, открывает.
Наркотиков не нашли в результате. Но я обнаруживаю следующее: после мастер-ключа, замки открываются любым кодом!!!
Через несколько дней у меня дошли руки и я стал лечить чемодан. Левый замок переставил на новый код, правый опять никак не хочет. То есть открывается любым кодом, а менять не позволяет. Я давай перебирать коды 000...999. Замок щёлкнул на 078, повезло. Тут я совсем прифигел. Этот код я использовал в первой половине 2023 на этом самом чемодане, 620078 - это почтовый индекс моего детства. Но с тех пор менял неоднократно и новый на бумажке записанный, совсем другой. Правый - 200.
Тем не менее, удалось сменить код.
У второго же чемодана никаких аномалий не было.
Итого получается, что кто-то зашёл в номер гостиницы в Бангкоке, открыл мой чемодан мастер ключом и выставил на одном замке прошлогодний код.
Ну и, не исключаю, что выдал ориентировку на Бали, что едет наркоторговец. А траву получается сам выкурил. Которую подбросить собирался. Ну, судя по результатам спецоперации.
Вот так и живём два года уже.

В принципе, странноватые истории и раньше были, но не настолько. Один раз я получил этот чемодан из багажа и на замке был код 555. Я предположил, что кто-то перебирал простые коды, но следующую цифру пробовать побоялся :) Другой раз я взял чемодан с ленты, но немного отойдя, решил открыть, проверить. Код не подошёл. Я долго возился, все разошлись уже от ленты. Посмотрел туда - там мой катается, один одинёшенек. И вокруг никого. Посмотрел на этот - они идентичны, Legend Walker одной модели, новые оба, без наклеек. Хорошо до таможни дойти не успел. И жаль, что не догадался изучить бирки багажные.

Но всё равно, в этих двух случаях хотя бы какое-то несложное объяснение было.

P.S. Ну и полностью согласен с мнением, что в TSA замках никакого смысла. Мастер ключи легко достать.

Пожалуй, завершающий аккорд про Великий Китайский Насос. Вот, человек на конфе в Шанхае рассказывает, как всё выглядит со стороны Китая. Если вкратце, за 70 лет стырили полную номенклатуру технологий для современной экономики полного профиля (с 4:00). То есть, международная кооперация им теперь не очень-то нужна - нужны источники сырья и рынки сбыта. А в Европе, например, и в целом в Pax Americana, международную кооперацию специально развивали, "чтобы не было войны". Ни у кого нет экономики полного профиля - никто не может начать войну (пропадут поставки чего угодно - всё посыпется). После двух мировых войн решили так делать. Но теперь это правило сломано. Ну, как говорится, пристегнитесь.
Ведь чтобы поддерживать экономику полного профиля - нужны рынки сбыта больше, чем у конкурента. Эта логика собственно и привела к двум мировым войнам, с железной неизбежностью.

Что же до кражи технологий, то тут, по моей оценке, уже ситуация overfishing. Это когда десять дикошарых рыбаков гоняются за последней рыбёшкой. Почти всё что можно было украсть - уже украдено. Крадуны не хотят, чтобы их поувольняли - нужно ещё что-то найти. Собственно, чёс Huawei по российским вузам и институтам, вероятно, имеет эту природу.
В этой связи, конечно, удивил Илон Маск, открывший завод в Китае. Несколько лет прошло - и сотня (!!!) китайских конкурентов, откуда-то получившие технологии, теснят Tesla на всех рынках.
В общем, прогноз негативный. О чём и говорит докладчик (война всех против всех).

Это кстати очень интересная задача технически - как утащить 100тыс жёстких дисков без палева. Прямо с лаптопов, в гостиницах или где получится. По результатам конечно все поймут, что случилось, но всё должно быть deniable. "Вам показалося, примите-ка таблетку."
Если бы только 100 дисков и только в больших городах (допустим Китая), то можно ниндзя отправлять, которые вися на потолке будут ноуты развинчивать и платки впаивать. А 100тыс уже должно быть
1. idiot proof и
2. deniable.
Мало ли кто будет исполнитель, мало ли что напутают.
Я попробую выстроить цепь логических рассуждений, а через несколько лет может случится leak и мы проверим.

100.000 это неизбежно в разнообразных локациях, включая ебеня (курортные зоны, например) - уж куда клиент поедет, там и работать. А даже у квалифицированных электронщиков будет какой-то процент брака - резьбу там сорвал или шлейфик поломался или собрал неаккуратно, не работает. Поэтому отвёрточную работу лучше свести к нулю.
Оператором технологии будет не ниндзя, а уборщица. Даже без выноса из номера можно, если ноут оставлен лежать и есть пол-часа.
Устройство должно выглядеть невинно, подключаться по USB-C и вмещать терабайт.
Удобней всего шифроваться под power bank. Вообще без проблем.
Даже если уборщицу застукают, что крайне крайне маловероятно, если клиента ведут (выдернуть повербанк - секундное дело), то она просто расплачется и скажет что хотела просто повербанк зарядить, и убежит в слезах (с повербанком). Если вы продолжите качать права, вам предъявят настоящий повербанк идентичного вида. Могут даже подарить. Пока-пока, Шерлок!

Ноут может быть включен, выключен или в саспенде. Перезагрузка нежелательна. Я бы тут поставил на уязвимость в BIOS. Особенно если говорить про Китай, через них проходят и все биосы и почти все материнки, есть кому разобраться в вопросе. Можно даже чипец подправить - например, вместо 8MB ставить 16MB незадекларированной памяти. Чип пилить никто не будет. Впрочем, это может быть и не нужно.
Если у нас есть уязвимость в BIOS, эксплуатируемая через USB, мы уже можем сделать две вещи: получить копию диска (без проблем) и выудить пароль, если диск зашифрован.

Опять же, BIOSу сложно лезть в операционку и зашифрованный диск, а вот кнопочки записать и эксфильтровать - без проблем. Вообще, зная китайский менталитет, они если знают 100 уловок - будут использовать все сто. Так что эксфильтрация будет сразу всеми способами.
Если интернет подключен - вообще без проблем. Всё улетит одним DNS пакетом в AWS и будет выловлено из лога. Вы никогда это не заметите, а если заметите - ничего не докажете.
Теперь усложним. Компьютер airgapped, даже платочка WiFi/Bluetooth выкручена.

Тогда следующий вариант - эксфильтрация звуком. Очень дёшево и просто организуется из BIOS. При нажатиях кнопок комп пищит на низких частотах (которые только собаки слышат), никакой памяти не используется, никакой сетевой активности. Если у клиента или кого-то поблизости взломан телефон - всё можно сделать с комфортом. Записали, прослушали, вот пароль.
Если телефона рядом нет (крайне маловероятно, что мы доберёмся до этой точки даже в одном проценте случаев) - придётся отправлять кого-то с телефоном, послушать писки. Этот кто-то должен загять позицию сзади пользователя, потому что ноутбучные динамики по замыслу шумят в пользователя (а не в коллегу, сидящего впереди). Значит, нужно занести телефон за спину.
Это либо какой-то свой человек должен делать, либо (сценарий в кафе) лучше отправлять парочку. Вы сильно напрягётесь, если какой-то дядька зачем-то вам за спину зайдёт, да и тётька тоже. Вы вводите пароль - динамик пищит - слышат только Бобик и смартфон злоумышленника. Исполнители даже могут не знать, что они делают - палево минимальное.

Если по какой-то причине и это не сработает, остаётся только срать логами клавиатуры в резервные сектора всех флешек, которые вставляют в комп. Авось, попутным ветром, как-то это доплывёт до злоумышленника.
У меня всё.

P.S. Все фамилии вымышлены, все совпадения случайны.

C 80-х в ЮВА было такое явление, как торговые центры электроники. Сейчас это скорее в прошлом. Pantip в Бангкоке стоит пустой - с ковидом, торговля электроникой окончательно перешла в онлайн. В Сингапуре, есть Sim Lim, но там очень пустынно, а самое живое место - фудкорт, куда бегают студенты-архитекторы из академии неподалёку. В этот раз я купил на Sim Lim кабель и три переходника, хотел облегчить рюкзак - перейти на один USB-C зарядник с переходниками в lightning и micro. Купил в трёх разных лавках, все четыре вещи - нерабочие. Это, считаю, необыкновенный результат. Подозреваю, от правительства есть какие-нибудь квоты по визам или что-то такое, и, чисто по-китайски, они только изображают, что торгуют, разложив по прилавкам купленный по весу брак из Шеньженя.
Low Yat в Куала Лумпуре однако ещё жив и траффик довольно хороший.
Кто был в Акихабаре - рассказывайте, что там.

P.S. В комментах сказали, Акихабара жива. Но если судить по Ютубу, электроники там поменьше, много аниме и хобби. Yongsan в Сеуле, по-видимому, сдох.

Опять ноут испоганили.

Если верить Linus Tech Tips, в Тайване есть неплохой tech mall Guang Ha Digital Plaza, https://www.youtube.com/watch?v=zyUqg2FBO-I