August 31st, 2017

Криптобудущее

1 сентября во всех школах нашей страны пройдет тематический урок «Россия, устремленная в будущее». В сообщении пресс-службы Министерства образования говорится, что, цитирую: «урок будет посвящен наиболее важным направлениям развития страны». И хотя 1 сентября еще не наступило, я уже сейчас могу сказать вам, каким будет это направление. Конечно, криптовалюты.

Количество новостей, посвященных криптовалютам, превышает количество любых других новостей, будь то цена на нефть, курс доллара или даже прогноз погоды. Вот только за последние пару суток, послушайте.

Руководитель инвестиционно-корпоративного бизнеса Sberbank CIB Игорь Буланцев заявляет, что, цитирую: «Если Россия сделает крипторубль, мы будем самым прогрессивным государством, самым передовым».

Председатель Внешэкономбанка Сергей Горьков говорит, что Россия может стать мировым лидером в сфере развития технологии блокчейн. И соглашается с тем, что в будущем выпуск собственных криптовалют могут начать даже отдельные города. Moscowcoin, например.

Вице-премьер Юрий Трутнев говорит, что избыток электроэнергии на Дальнем Востоке может быть использован для майнинга криптовалют. «Стоимость криптовалют растет в геометрической прогрессии, почему мы должны стоять в стороне, мне не до конца понятно», — недоумевает вице-премьер.

А советник президента по развитию интернета Герман Клименко и вовсе заявил о создании Российской ассоциации блокчейна и криптовалют. «Новая структура объединит участников рынка блокчейн-технологий, владельцев криптовалют, в том числе так называемых майнеров, а также инвесторов, делающих свои вложения в проекты на базе блокчейна в криптовалютах» — говорится в соответствующем пресс-релизе Института развития интернета.

И это только за последние 48 часов! Складывается такое ощущение, что чиновники вообще ни о чем больше не думают. И что скоро ничего не будет. Не будет ни кино, ни театра, ни книг, ни газет, ни нефти, ни газа — один сплошной блокчейн.

И не знаю, как вам, а лично мне это нравится. Я люблю, когда чиновники по-настоящему увлечены. Ударим, как говорится, блокчейном по бездорожью и разгильдяйству.

Главное только, чтобы когда мировые цены на биткойн таки упадут, у нас была бы в запасе еще какая-нибудь другая идея.

Вот, кстати, может быть 1 сентября на тематическом уроке и стоит именно ее обсудить.

Originally published at <KONONENKO.ME/>. You can comment here or there.

Таинственный бит

Человеческая цивилизация крайне несовершенна, и из всех возможных путей развития событий всегда выбирает худшие. Причём каждый конкретный человек в каждый конкретный момент времени, быть может, и не хочет ничего такого плохого, но в совокупности маленькие действия складываются в одну большую беду, которую с некоторого момента уже не остановить. И кто-то оказывается в тюрьме, из которой выдачи нет, где-то открывают стрельбу, в ответ на которую открывается другая стрельба, а где-то ломается какая-нибудь ерундовина, и цепная реакция на поломку обесточивает или лишает связи огромные мегаполисы. Это всё реальные примеры ситуаций, произошедших за последние недели. И поэтому ожидать какого-то положительного развития любой из ситуаций адекватному этому миру человеку никак не приходится. Наоборот — надо бдить.

Вот уже несколько лет известно о наличии в чипсете производства компании Intel таинственного Management Engine. Чипсет Intel — это набор микросхем, из которых строится практически любой компьютер на нашей планете. И на каждом из этих компьютеров присутствует этот самый Management Engine.

Долгое время о том, как устроена эта штука, было практически ничего не известно. Но было известно, что она имеет доступ ко всему оборудованию компьютера в обход ограничений операционной системы. Ну, то есть вы можете настраивать разные уровни доступа в своей Windows сколько хотите, но в компьютере есть устройство, доступное из сети (!), которого никакие эти уровни доступа не касаются.

На днях группа русских программистов опубликовала статью об исследовании исполняемого кода Management Engine, который им удалось расшифровать. И выяснились удивительные вещи. Во-первых, он основан на аппаратном ядре старого доброго процессора Intel 486, работающего под управлением доработанной операционной системы MINIX. Для тех, кто не сразу воспринимает все эти слова, поясню: в вашем компьютере есть встроенная в материнскую плату операционная система, работающая на отдельном процессоре. Которая начинает работать не только до того, как загрузится операционная система, в которой вы работаете, но ещё даже до того, как будет запущен основной процессор. Теоретически она может работать на плате вообще без процессора, а прямо при подаче напряжения. И это совершенно не зависит от того, какая у вас основная операционная система — Windows, Mac OS или Linux.

А во-вторых, русские программисты обнаружили, что функциональностью Management Engine можно управлять с помощью флага, называемого reserve_hap. Возле этого флага было обнаружено пояснение High Assurance Platform (HAP) enable. Оказалось, что High Assurance Platform — это программа Агентства национальной безопасности США по созданию компьютерной платформы, способной выполнять строгие требования по секретности. Создание платформы, которой можно доверять. Установка флага HAP вводит Management Engine в режим, при котором он перестаёт работать.

Теперь объясняю помедленнее и на пальцах. В вашем компьютере существует ещё один встроенный компьютер, имеющий полный доступ к любому оборудованию и всей памяти в обход вашей основной операционной системы. Агентство национальной безопасности США имеет возможность отключить этот механизм на произвольном компьютере.

Программисты, которые всё это раскопали, написали письмо в Intel. И в Intel им ответили, что режим HAP был введён «по просьбе производителей оборудования для поддержки требований их клиентов по соответствию программе правительства США High Assurance Platform». И Intel официально не поддерживает этот режим работы (то есть неработы) Management Engine.

Программисты написали, что, по их мнению, введение режима HAP — «удовлетворение обычной просьбы любой правительственной службы, которая хочет уменьшить вероятность утечки по побочным каналам». И я бы с готовностью с ними согласился.

Но в мире всё всегда развивается по худшему из сценариев. Мы знаем о том, как АНБ следило за гражданами США и лидерами других стран, включая своих союзников. Нам очень многое рассказал Сноуден. А теперь мы видим реальный механизм воздействия на функциональность любого (!) компьютера на чипсете Intel, добавленный производителем чипсета по просьбе Агентства национальной безопасности. Это — «обычная просьба»? Да как бы не так.

Management Engine может позволить себе очень многое. Его возможности по управлению компьютером неограниченны. И когда ты имеешь возможность отключать его на одних компьютерах и не отключать на других, ты получаешь в своё распоряжение мощнейший инструмент, способный радикальным образом изменить расклад сил в будущей кибервойне.

И вот когда узнаёшь что-нибудь подобное, то вся эта истерия с «русскими хакерами» начинает приобретать совсем другой смысл. Охота за нашими программистами по всему миру, судя по всему, имеет простой утилитарный смысл — чтобы они не совали свой нос куда не надо. Умные слишком. И слишком многое знают.

Кстати, один из тех, кто приложил руку к расшифровке исходного кода Management Engine, — Дмитрий Скляров, которого 16 лет назад ФБР арестовала на конференции DEFCON после того, как он продемонстрировал полную незащищённость популярного формата PDF. Тогда поднялся большой скандал, Склярова пришлось отпустить и впоследствии признать невиновным во взломе защиты PDF. Увы, теперь никаких больших скандалов при похищениях американцами наших программистов уже не происходит. И как бы нам не остаться совсем без тех, кто способен прояснять некоторые тёмные стороны техники, которую мы используем повседневно. И которой слишком многое доверяем.
RT

Originally published at <KONONENKO.ME/>. You can comment here or there.

Занимательная арифметика

Не хочу выступать занудой, но все же.

Читаю в газете «Коммерсантъ» статью о «о том, что вышло в Москве и сколько это стоит». Про программу «Моя улица».


Там написано:

«В контрольно-счетной палате Москвы ранее называли общую смету программы комплексного благоустройства на 2015–2018 годы — 126 млрд руб. Чиновники также говорили о тратах по программе в 2015 и 2016 году (21,6 млрд и 22,4 млрд. руб). Соответственно, бюджет «Моей улицы» 2017–2018 года составляет около 82 млрд. руб. Это сравнимо, скажем, с двухгодичным бюджетом Рязанской области».

Цифра довольно странная (15 и 16 годы сравнимы, а 17-18 сразу становятся в разы больше - даже если разделить 82 на два, все равно получается 41 - в два раза больше, чем было). Читаю дальше, чтобы узнать - куда же столько денег угрохали.

Там перечисляется:

«Крупнейшим проектом 2017 года стала реконструкция 12-километрового участка Садового кольца (общая протяженность магистрали — 16 км). Были проведены тендеры по 12 сегментам кольца на общую сумму 11 млрд руб.»

«Вторым крупным проектом стало благоустройство 12 городских набережных общей протяженностью около 40 км…. Власти провели шесть конкурсов на общую сумму 6,2 млрд руб. и один закрытый тендер на 2,7 млрд руб. (на обустройство Москворецкой набережной, Старой и Лубянской площадей и прилегающих к парку «Зарядье» улиц).» 

«На площади Тверской заставы за 925 млн руб. переделывают у вокзала парковку на 111 мест»

«реконструкция нечетной стороны Бульварного кольца обошлась Москве в 3,4 млрд руб.»

«Эта же компания в 2016–2017 году за 4,6 млрд руб. также обустраивала четную сторону Бульварного кольца. »

То есть, Садовое, Бульварное, набережные. И Тверская застава. Больше никаких трат в статье не называется (называются входящие в эти).

Но если сложить вышеперечисленное, получается не 82, не 41, а меньше, чем 29 миллиардов рублей (28,825). И эта цифра уже вполне похожа на те, что были в 15 и 16 годах.

Ну вот как так, а? Ладно там что в мэрию позвонить было трудно - но сам-то хоть свои цифры проверили? А еще «Коммерсантъ».

В «Ведомостях» всё еще прекраснее:

«Расходы на программу благоустройства в 2017 г. городских пространств «Моя улица» (34,5 млрд руб.) – годовой бюджет Екатеринбурга (1,4 млн жителей). А расходы на благоустройство московских парков и природных зон отдыха в том же 2017 году (50 млрд руб.) превышают бюджет любого российского города-миллионника, за исключением второй столицы – Петербурга. Итого в первой половине 2017 г. Москва потратила на благоустройство 91 млрд руб»

Это в каком, интересно, нелинейном пространстве 50+34,5=91? Еще шесть с половиной миллиардов рублей-то откуда?! Ведомости! РЕДАКЦИОННАЯ СТАТЬЯ!

И вот как это: «расходы в 2017 выделено - итого, в первой половине 2017 потрачено»? Так мы за год считаем, или за половину?

Такое ощущение, что заказуху ставили и специально с цифрами жульничали.

Невозможно заниматься. Никому нельзя доверять. Блокчейну мне дайте немедленно.