Category: компьютеры

Category was added automatically. Read all entries about "компьютеры".

Parole, parole

56 лет назад основатель компании Intel Гордон Мур сформулировал эмпирический закон, согласно которому количество транзисторов на кристалле микропроцессора удваивается каждые два года.

Но, как выяснилось впоследствии, удваивается не только количество транзисторов в микропроцессоре. Удваивается объем памяти компьютера, которую надо чем-то заполнять. Удваивается количество точек на экране компьютера, которые надо чем-то зарисовывать. Удваивается количество пикселей на матрицах цифровых фотокамер, снимки с которых надо хранить на удваивающихся дисках. А всё это требует электричества, отведения тепла и неизбежно приближает тепловую смерть Вселенной.

Впрочем, об этом я вам рассказывал уже много раз. А вот о чем я вам еще не рассказывал — впрочем, это не точно — так это о том, что Литературный институт имени Горького, в котором я учился в середине девяностых, каждый год выпускает примерно сто писателей и поэтов. И пусть у них в дипломах указана специальность «литературный работник», но сами-то они себя ощущают именно поэтами и писателями.

Еще несколько лет назад эта ситуация приводила меня в состояние полного непонимания: как все эти ежегодные профессиональные писатели и поэты поместятся в великую, но не такую уж и объемную русскую литературу.

Но, как оказалось впоследствии, всё еще хуже. Закон Мура пришел и в нашу профессию.

Как сообщают исследователи всего самого важного, только лишь один самый популярный в мире текстовый искусственный интеллект GPT-3 генерирует, внимание, ЧЕТЫРЕ С ПОЛОВИНОЙ МИЛЛИАРДА СЛОВ В ДЕНЬ. Это, еще раз внимание, в девять тысяч раз больше, чем слов в Библии. То есть, экспериментальное доказательство хрестоматийной теоремы о бесконечных обезьянах, которые рано или поздно напечатают любой заданный текст, обрело уже зримые очертания.

А ведь все эти четыре с половиной миллиарда слов в день, которые, разумеется, никто не читает, ибо всё это прочитать невозможно, надо, разумеется, где-то хранить. Потому что они, как и любые другие разговоры с роботами, цитирую: «могут быть записаны». А там всё сначала: серверы, диски, тепло, смерть Вселенной.

И только представьте себе, когда этот коллективный безумный профессор придумает искусственный интеллект, который будет производить даже не сам себя, нет. А что-нибудь живое. С инстинктом размножения.

Так и подумаешь: может, не столь уж и неправа была инквизиция?

Originally published at <KONONENKO.ME/>. You can comment here or there.

Отдельные виды технически сложных товаров

В необъявленном соревновании законодателей всего мира очередной многообещающий ход делает Госудаственная Дума. В первом чтении принят беспрецедентный законопроект, предусматривающий предварительную установку отечественного программного обеспечения на, цитирую: «отдельные виды технически сложных товаров». Список программ и отдельных видов технически сложных товаров будет устанавливать правительство, но в пояснительной записке к законопроекту говорится, что это смартфоны, компьютеры и телевизоры. Разумеется, закон имеет целью защитить права отечественного потребителя. Потому что он любит отечественные программы, а установить их самостоятельно из магазина приложений, видимо, слишком сложно.

И представьте теперь себя на месте производителя технически сложных товаров. Вы разработали устройство и отвечаете за его функционирование и надежность перед потребителем. Как вдруг правительство далекой страны говорит вам: а ну-ка установите-ка на свое устройство это и это. И вы устанавливаете. А оно, например, не работает. Кто в этом случае несет ответственность перед потребителем, который заплатил вам свои деньги? Ну разумеется вы.

Впрочем, не стоит расстраиваться — это ведь всего лишь программы. Их можно и не запускать. Но лиха беда начало. И вот уже в прессе публикуют отчет некоей компании, занимающейся информационной безопасностью. И в отчете говорится о том, что нет никакой уверенности в информационной безопасности микропроцессорного ядра ARM. Используемого чуть менее, чем во всех процессорах мобильных телефонов, планшетов и телевизоров. Вердикт исследователей краток и суров: обеспечение информационной безопасности без налаживания отечественного производства процессоров невозможно.

И ведь опять же: не могу ни слова сказать против. Да, собственные процессоры — это прекрасно. Но что-то подсказывает мне, что однажды мы увидим законопроект, предусматривающий использование в технически сложных товарах только этих самых отечественных процессоров. Которых пока еще, к слову, вовсе и нет. И, признаемся честно, никогда вообще не было. Потому что все микропроцессы, производившиеся в нашей стране, были копиями американских. Всегда. Так уж исторически получилось.

Впрочем, и тут не стоит расстраиваться. Жили же мы когда-то без всех этих технически сложных товаров и мобильных приложений. И ничего, в космос летали. С девушками знакомились на улице, а не в Тиндере.

И не тратили на социальные сети столько времени, сколько легко можно было бы сократить для введения четырехдневной рабочей недели.

Originally published at <KONONENKO.ME/>. You can comment here or there.

LOL

Ровно 50 лет назад, вот в эти самые дни 1969 года, состоялся первый сеанс связи в компьютерной сети ARPANET. Два компьютера, присоединенные к телефонным линиям связи компании AT&T, находились на расстоянии 600 километров друг от друга. Один — в Калифорнийском университете в Беркли. Другой — в Стэнфордском университете. Эксперимент состоял в следующем: оператор одного из компьютеров должен был ввести слово login. Оператор второго компьютера должен был подтвердить получение этого слова. Первая попытка оказалась неудачной — передались только первые две буквы, l и o. Через час эксперимент повторили и он оказался удачным. Таким образом, первые три буквы в истории, переданные по компьютерной сети — это буквы LOL. Спустя десятилетия совершенно независимо от этого эксперимента ставшие мемом, обозначающим очень смешную шутку. Шутка, как видите, затянулась.

Про сеть ARPANET важно понимать вот что. Это не только сеть, ставшая прообразом интернета. Это — первая в мире компьютерная сеть вообще. Хотя первое соединение между двумя компьютерами в пределах одного офиса случилось пятью неделями раньше, но, тем не менее, это был один и тот же проект. А переоценить создания канала передачи информации между двумя компьютерами невозможно. Прошло всего полвека, а на передаче информации между компьютерами основана, в общем, вся современная человеческая цивилизация.

А вторая вещь, которую важно понимать про сеть ARPANET, состоит вот в чем. Принято считать, что задание разработать такую сеть поставили американские военные, которые хотели иметь связь после ядерного удара. А также, что само агентство перспективных разработок DARPA было создано в ответ на успехи СССР в космосе.

Всё это действительно так. Но даже если бы это было не так, сама логика развития вычислительной техники предполагала связь между компьютерами. И если бы не появилась сеть ARPANET, непременно появилась бы какая-нибудь другая компьютерная сеть. В США ли, в СССР или в какой другой стране — мы не знаем. Но можно быть уверенным, что примерно в то же самое время, 50 лет назад. Просто потому, что это был естественный шаг технической эволюции.

Больше того — напрашивался этот шаг задолго до конца шестидесятых. И, по слухам, был сделан именно в СССР, в середине пятидесятых. На полигоне в районе озера Балхаш. В рамках создания первой советской системы противоракетной обороны «Система А».

Хотя это, конечно, военная тайна.

Originally published at <KONONENKO.ME/>. You can comment here or there.

Опять сто двадцать пять

Если и есть что-нибудь незыблемое во всем этом общечеловеческом безумии, в котором мы с вами сейчас пребываем, то это падение курса акций компании Apple после каждой презентации ее новых продуктов. С одной стороны это, конечно, связано с фундаментальным биржевым законом: «на слухах покупаем, на новостях продаем». Но с другой стороны это практически всегда связано с тем, что чуда в очередной раз не случилось. Потому что мы всегда ждем от самой дорогой в мире и самой технологически передовой в мире компании чего-то такого, чего, наверное, уже никогда не получим.

У меня в гараже пылится компьютер Macintosh LC II выпуска 1992 года. На нем, хоть и неторопливо, но до сих пор работает операционная система MacOS System 7 тех же лет. Возможности оформления ее интерфейса любыми цветами радуги практически безграничны. И вот спустя 26 лет самая инновационная компания мира показывает нам новую версию самой совершенной в мире операционной системы, в качестве ключевой особенности которой заявляется возможность, внимание, сделать интерфейс тёмным вместо светлого. Спасибо, конечно, этого давно не хватало. Но хотелось бы и чего-то другого, честное слово.

Возможность изменять глубину резкости на портретах в новом iPhone — это, конечно, круто, но хочется больше. Публике ведь наплевать на то, какой там номер процессора и по какому технологическому процессу он сделан. А ведь кроме этого новый iPhone от старого практически ничем не отличается. Кроме того, что он стал дороже.

И, конечно, отдельно обидно за нас, горемычных. В новом iPhone кроме основной физической SIM-карты можно использовать и вторую, но виртуальную. Которую в нашей стране никто не поддерживает. Новые часы Apple Watch могут снимать электрокардиограмму и отправлять ее вашему доктору. В России этой возможности тоже не будет, потому что отправлять кардиограмму у нас попросту некому. Новые часы могут распознать, когда их владелец упал и не встает, после чего часы позвонят в скорую помощь. Вы можете представить себе, как русская скорая помощь принимает звонок от часов, от имени которых с оператором скорой будет разговаривать Siri? Вот и я не могу.

Так что, увы, практически вся эта презентация мимо нас.

Что, конечно, не помешает нам послушно купить все эти презентованные новые устройства.

Хотя они и ничем не отличаются от тех, что у нас уже есть.

Originally published at <KONONENKO.ME/>. You can comment here or there.

Ничего не меняется

Весь прошлый год мир прожил в ощущении непрекращающейся цифровой катастрофы. Каждый день нам рассказывали то про русских хакеров, то про грандиозные утечки персональных данных пользователей, то про преступников, скрывающихся от властей в зашифрованных чатах. Но обо всем этом нам рассказывали в основном политики и журналисты. А хотелось бы, конечно, узнать о действительном положении вещей от какого-нибудь более посвященного в тему источника.

Например, от американской компании Symantec, знаменитое подразделение которой, названное по имени легендарного популяризатора персональных компьютеров Питера Нортона опубликовало очередной доклад Norton Cyber Security Insight Report.

И согласно этому докладу, в 2017 году жертвами киберпреступлений стали, внимание, 978 миллионов человек в 20 странах мира. То есть — без малого миллиард. 352 миллиона одних китайцев. 186 миллионов индусов и 144 миллиона американцев.

Каждый из этих пострадавших в ходе кибернападения потерял в среднем 142 доллара и сутки времени. То есть, всего 172 миллиарда долларов США. Все ли из этих денег перешли в руки киберпреступников, или часть их перешла в тепловую энергию датацентров — не сообщается. Но зато сообщаются основные виды кибернетических преступлений. Они таковы: атака компьютерного вируса, мошенничество с банковскими картами и компрометация паролей личных аккаунтов. И надо ли говорить, что всех этих киберопасностей можно избежать, соблюдая элементарные правила сетевой гигиены, которые должны быть впитаны каждым пользователем на уровне основного инстинкта. Я уже тысячу раз повторял вам эти правила, но повторю их еще раз. Во-первых, не нажимайте на ссылку, если вы точно не знаете, зачем это делаете. Во-вторых, не используйте пароли qwerty и 123456. В-третьих, не вводите номер своей банковской карты куда попало.

Впрочем, не ради того, чтобы в очередной раз напомнить о сетевой гигиене, я рассказываю вам об этом докладе. А для того, чтобы обратить ваше внимание на полное отсутствие в нем проблем, связанных с русскими хакерами, ключами шифрования данных и даже компании Cambridge Analytica. И знаете, почему? Потому что эти проблемы, как я уже сказал выше, выдуманы политиками и журналистами. И никакого отношения к кибербезопасности как таковой не имеют. А всё, что написано в докладе Нортона за прошлый год, уже было много раз написано в таких же докладах за другие годы. Потому что политическая риторика меняется — а киберпреступность какой была, такой и остается.

И ничего нового в ней в прошлом году не произошло.

Originally published at <KONONENKO.ME/>. You can comment here or there.

Хакеры

В первый раз я встретил слово «хакер» в 1986 году. В романе «Военные игры», опубликованном в журнале «Ровесник». Содержание романа не так уж и важно, важно то, что слово «хакер» в нем обозначало именно, что должно было бы означать и поныне. А именно: человек, в силу наличия специальных знаний и специальных желаний скрытно проникающий в удаленные компьютерные системы с любыми целями.

Однако за последующие десятилетия понятие «хакер» эволюционировало сначала в название дурацкого журнала для подростков, а потом и вовсе стало расхожим журналистским термином, не значащим, в общем-то, ничего. Хакеры в современном информационном мире ответственны просто за всё: за воровство баз данных самого разнообразного содержимого, за DDOS-атаки, за спам и за фишинг. Слово «хакер» стало синонимом слова «преступник». Больше того: судя по публикациям мировой прессы, хакеров в мире стало столько, что, кажется, плюнь на улице и в хакера попадешь.

Между тем я, сидящий за компьютером с 1985 года, имеющий профильное образование и под 20 лет стажа профессионального программиста живого хакера в жизни никогда не встречал. Ну, то есть, может быть они где-то и сидели в соседнем со мной кабинете. Но лично мне они об этой своей ипостаси никогда не рассказывали.

Потому что это хобби довольно редкое. Штучное. Самоотречения требует.

Конечно, хакером можно назвать и человека, который пытается зайти на сервер с помощью анонимного ftp. Но, честно говоря, язык как-то не поворачивается.

Но это он у меня не поворачивается. У какого-никакого, а специалиста. У начальства же нет совершенно никаких внутренних ограничений по этому поводу. Причем у начальства в любой стране мира. Рассказы о массированных кибератаках и необходимости строить защищенную сетевую инфраструктуру стали настолько традиционными, что уже не вызывают у обывателя ни малейшего интереса. Даже новостей об обнаружении узявимостей, теоретически и потенциально позволяющих злоумышленнику получить полный контроль над любым компьютером мира хватает лишь на полдня. И знаете, почему? Потому что количество злоумышленников, обладающих необходимой для использования подобной уязвимости квалификацией, исчезающе мало. Их, может быть, десятки на всей планете. Они все друг друга знают, и про каждого из них известно спецслужбам. А гениальному одиночке-самоучке взяться попросту неоткуда. Этот поезд давно уже на полном ходу, и вспрыгнуть на подножку его последнего вагона можно только с помощью специальных наставников. Из числа тех самых десятков, которые все друг друга знают, и о которых знают спецслужбы.

Но ведь кто-то же занимается воровством баз данных, DDOS-атаками, спамом и фишингом — скажете вы. Да, этим занимаются люди криминальных наклонностей. Коррумпируют сотрудников интересующих предприятий, арендуют ботнеты у таких же людей криминальных наклонностей, модифицируют находящиеся в открытом доступе шаблоны самораспространяющихся программ. И многие из них делают это под влиянием медиа, которые постоянно рассказывают о том, сколько еще миллиардов увели с банковских счетов те или иные счастливые люди, круглогодично проживающие где-нибудь на Бали.

Это подобно распространяющемуся репостами тревожному сообщению об обнаружении нового вируса, уничтожающего на компьютере всё и выводящему компьютер из строя. Вирусом в этом случае является само сообщение, самораспространяющееся в гетерогенной сети «человек-машина». Отнимающее ресурсы, увеличивающее энтропию и приближающее тепловую смерть Вселенной. И, заметьте, никакие хакеры не нужны. Люди делают это сами, без всяких хакеров.

Так и начальство. Американское начальство заявляет, что Россия проводила информационные атаки на выборы в США, а также получила доступ к системе электронного голосования. Русское начальство немедленно отвечает, что США готовят информационные атаки на выборы в России и пытаются получить доступ к системе «ГАС Выборы». Британское начальство заявляет, что Россия причастна к созданию шифрующего вируса Petya (он же, по сообщению британского начальства, NotPetya). Русское начальство немедленно отвечает, что в 2017 свыше полумиллиона компьютеров в России были выведены из строя вирусами-шифровальщиками (подразумевая того же самого Петю-НеПетю).

Происходило ли что-нибудь из этого на самом деле? Ну, шифровальщик-то был, я сам видел по телевизору. Но вот откуда он взялся, проникал ли кто-нибудь в системы голосования и если проникал, то откуда — всё это, при достаточной квалификации противной стороны, установить невозможно. И уж тем более о том, было это или нет, не узнаем мы с вами. Те несколько десятков человек, о которых знают спецслужбы, может и могут установить. Но только в том случае, если с другой стороны не такие же, как они. То есть, им и устанавливать ничего не надо — в своем кругу они всё и так знают. И спецслужбы тоже знают, конечно. Только эта информация никогда не выходит в публичное поле.

В публичное поле выходят страшилки. И, подобно тому, как самораспространяющемуся сообщению о страшном вирусе сами являются вирусом (хоть и не страшным), сообщения разнообразного начальства об информационных атаках сами и являются информационными атаками. Под которые можно получить финансирование, отчитаться о другом полученном финансировании, решить собственные карьерные или политические проблемы.

В общем-то, ничего страшного в этом нет — раньше пугали эпидемией сифилиса, а теперь эпидемией вируса Петя.

Важно только понимать, что настоящие хакеры, в общем случае, даже и не узнают о том, что всё это где-то там происходит.
RT

Originally published at <KONONENKO.ME/>. You can comment here or there.

Некого защитить

Традиционно специальные службы в каждой стране постоянно находятся в состоянии острой конкуренции друг с другом. Но когда над страной нависает настоящая, неиллюзорная угроза, спецслужбы объединяются и противостоят опасности единым фронтом. Так произошло намедни в Соединенных Штатах Америки. На слушаниях в спецкомитете по разведке Сената один из сенаторов спросил директоров ЦРУ, ФБР и АНБ — могут ли они рекомендовать американцам пользоваться устройствами производства китайских компаний Huawei и ZTE. И директора не захотели рекомендовать этого.

Причина проста — два крупнейших китайских производителя телекоммуникационного оборудования могут по указанию китайских властей встраивать в свои устройства различные скрытые функции, позволяющие вести разведку и наблюдение.

Ну что же, после того, как в том же самом обвинили русских производителей антивирусных программ удивляться тут, в общем-то, нечему. Но дело в том, что в Китае производятся не только китайские мобильные устройства. Но и американские. В Китае производятся не только компьютеры Hewlett Packard, но и практически вся техника Apple. Конечно, производится она под строгим надзором американских инженеров, но вы же понимаете, что инженера можно убедить закрыть глаза на что угодно. В Китае искусство убеждения развито как нигде. И денег там столько, что можно вполне перебить бонусы компании Apple.

Впрочем, давайте не будем тут делать вид, что речь идет действительно о безопасности. Нет, речь идет, конечно, о том, что называется «поддержка отечественного производителя». Которой озабочены не только в России, но и в любой другой дорожащей своим производством стране мира. И если можно как-то обосновать рыночные ограничения для иностранных производителей, то почему бы их не обосновать, например, вопросами безопасности.

И в этом смысле спокойствие наших спецслужб по отношению к продукции двух китайских компаний, массово продающихся в России под брендами отечественных операторов мобильной связи, объясняется так же легко. Как и их спокойное отношение к продукции самих Соединенных Штатов Америки, которая по этой параноидальной логике должна быть начинена закладками чуть менее, чем полностью.

Просто у нас в стране нет производителя, которого такими протекционистскими мерами можно было бы защитить.

Originally published at <KONONENKO.ME/>. You can comment here or there.

Триллионом ответишь

В мире чистогана, как известно, не забалуешь. У капитализма действительно звериный оскал, но скалятся зачастую не сами капиталисты, а как раз потребители. Жительница Калифорнии Виолетта Майлян подала иск к компании Apple. Она требует компенсировать ей моральные страдания, которые она испытала, узнав, что iPhone со старыми батарейками работают медленнее, чем с новыми. Потому что производитель специально занижает частоту процессора, мотивируя это тем, что иначе на холоде телефон просто выключится.

А теперь, внимание, сумма требований. Девятьсот девяносто девять, еще раз внимание, миллиардов долларов США. То есть, без малого триллион.

И тут бы просто подивиться жадности одних и хамству других. Потому что, конечно, вовсе не из-за внезапных отключений Apple занижает частоту процессора, а именно потому, почему мы подумали — чтобы нам пришлось купить iPhone новой модели.

Но ведь не только Apple так делает. Так делают все. Автомобильные компании выпускают машины, рассчитанные на сотню тысяч пробега или три года жизни, а авторизованные сервисы внимательно следят за тем, чтобы машина сломалась сразу же после окончания гарантийного срока. Новые версии операционных систем перегружают старые компьютеры, а новые компьютеры требуют новых операционных систем. Старые телевизоры не показывают новые фильмы, а новые телевизоры показывают старые фильмы так, что хочется выключить. А главное — все производители постоянно меняют функциональность устройств, которые мы уже купили, без нашего ведома. А ведь это, казалось бы, уже наши устройства, а не их.

Так не пора ли назвать нынешнюю модель потребления так, как она должна называться на самом деле? Это ведь никакое не приобретение. Это лицензирование. Когда компания Microsoft придумала не продавать свою операционную систему MS-DOS, а лицензировать ее копии, люди никак не могли понять, что это значит. Ты как бы платишь, но копия системы твоей не становится. Она все равно остается принадлежащей компании Microsoft. Потом на такую же схему перешли все производители программ. И даже усовершенствовали ее — теперь программы даже не лицензируются. Ими просто можно пользоваться по подписке.

Получается, что и с устройствами теперь всё точно так же. Мы платим не за то, что устройство наше, а просто за то, что мы можем им пользоваться в течение времени, отведенного производителем.

И всё бы ничего в этой современной модели. Кроме одного только: почему же мы при этом платим за пользование устройства больше, чем раньше платили за то, что оно становилось окончательно нашим?

И вот как только мы осознаем этот тонкий момент, сумма иска в триллион долларов не покажется нам чрезмерной.

Originally published at <KONONENKO.ME/>. You can comment here or there.

Таинственный бит

Человеческая цивилизация крайне несовершенна, и из всех возможных путей развития событий всегда выбирает худшие. Причём каждый конкретный человек в каждый конкретный момент времени, быть может, и не хочет ничего такого плохого, но в совокупности маленькие действия складываются в одну большую беду, которую с некоторого момента уже не остановить. И кто-то оказывается в тюрьме, из которой выдачи нет, где-то открывают стрельбу, в ответ на которую открывается другая стрельба, а где-то ломается какая-нибудь ерундовина, и цепная реакция на поломку обесточивает или лишает связи огромные мегаполисы. Это всё реальные примеры ситуаций, произошедших за последние недели. И поэтому ожидать какого-то положительного развития любой из ситуаций адекватному этому миру человеку никак не приходится. Наоборот — надо бдить.

Вот уже несколько лет известно о наличии в чипсете производства компании Intel таинственного Management Engine. Чипсет Intel — это набор микросхем, из которых строится практически любой компьютер на нашей планете. И на каждом из этих компьютеров присутствует этот самый Management Engine.

Долгое время о том, как устроена эта штука, было практически ничего не известно. Но было известно, что она имеет доступ ко всему оборудованию компьютера в обход ограничений операционной системы. Ну, то есть вы можете настраивать разные уровни доступа в своей Windows сколько хотите, но в компьютере есть устройство, доступное из сети (!), которого никакие эти уровни доступа не касаются.

На днях группа русских программистов опубликовала статью об исследовании исполняемого кода Management Engine, который им удалось расшифровать. И выяснились удивительные вещи. Во-первых, он основан на аппаратном ядре старого доброго процессора Intel 486, работающего под управлением доработанной операционной системы MINIX. Для тех, кто не сразу воспринимает все эти слова, поясню: в вашем компьютере есть встроенная в материнскую плату операционная система, работающая на отдельном процессоре. Которая начинает работать не только до того, как загрузится операционная система, в которой вы работаете, но ещё даже до того, как будет запущен основной процессор. Теоретически она может работать на плате вообще без процессора, а прямо при подаче напряжения. И это совершенно не зависит от того, какая у вас основная операционная система — Windows, Mac OS или Linux.

А во-вторых, русские программисты обнаружили, что функциональностью Management Engine можно управлять с помощью флага, называемого reserve_hap. Возле этого флага было обнаружено пояснение High Assurance Platform (HAP) enable. Оказалось, что High Assurance Platform — это программа Агентства национальной безопасности США по созданию компьютерной платформы, способной выполнять строгие требования по секретности. Создание платформы, которой можно доверять. Установка флага HAP вводит Management Engine в режим, при котором он перестаёт работать.

Теперь объясняю помедленнее и на пальцах. В вашем компьютере существует ещё один встроенный компьютер, имеющий полный доступ к любому оборудованию и всей памяти в обход вашей основной операционной системы. Агентство национальной безопасности США имеет возможность отключить этот механизм на произвольном компьютере.

Программисты, которые всё это раскопали, написали письмо в Intel. И в Intel им ответили, что режим HAP был введён «по просьбе производителей оборудования для поддержки требований их клиентов по соответствию программе правительства США High Assurance Platform». И Intel официально не поддерживает этот режим работы (то есть неработы) Management Engine.

Программисты написали, что, по их мнению, введение режима HAP — «удовлетворение обычной просьбы любой правительственной службы, которая хочет уменьшить вероятность утечки по побочным каналам». И я бы с готовностью с ними согласился.

Но в мире всё всегда развивается по худшему из сценариев. Мы знаем о том, как АНБ следило за гражданами США и лидерами других стран, включая своих союзников. Нам очень многое рассказал Сноуден. А теперь мы видим реальный механизм воздействия на функциональность любого (!) компьютера на чипсете Intel, добавленный производителем чипсета по просьбе Агентства национальной безопасности. Это — «обычная просьба»? Да как бы не так.

Management Engine может позволить себе очень многое. Его возможности по управлению компьютером неограниченны. И когда ты имеешь возможность отключать его на одних компьютерах и не отключать на других, ты получаешь в своё распоряжение мощнейший инструмент, способный радикальным образом изменить расклад сил в будущей кибервойне.

И вот когда узнаёшь что-нибудь подобное, то вся эта истерия с «русскими хакерами» начинает приобретать совсем другой смысл. Охота за нашими программистами по всему миру, судя по всему, имеет простой утилитарный смысл — чтобы они не совали свой нос куда не надо. Умные слишком. И слишком многое знают.

Кстати, один из тех, кто приложил руку к расшифровке исходного кода Management Engine, — Дмитрий Скляров, которого 16 лет назад ФБР арестовала на конференции DEFCON после того, как он продемонстрировал полную незащищённость популярного формата PDF. Тогда поднялся большой скандал, Склярова пришлось отпустить и впоследствии признать невиновным во взломе защиты PDF. Увы, теперь никаких больших скандалов при похищениях американцами наших программистов уже не происходит. И как бы нам не остаться совсем без тех, кто способен прояснять некоторые тёмные стороны техники, которую мы используем повседневно. И которой слишком многое доверяем.
RT

Originally published at <KONONENKO.ME/>. You can comment here or there.

Лох должен страдать

2 ноября 1988 года случилось то, чего еще никогда не происходило — компьютерная сеть ARPANET была парализована саморазмножающейся программой, вошедшей в истории под названием «червяк Морриса». Почти десятая часть узлов сети — почти 6 тысяч компьютеров — были перегружены из-за ошибки в программе, в результате которой ее размножение становилось неконтролируемым. То, что создатель червяка, аспирант Корнеллского университета Роберт Моррис задумал как интересный эксперимент, обернулось настоящей катастрофой, ущерб от которой составил почти 100 миллионов долларов.

С тех пор прошло почти 30 лет. Сеть ARPANEТ превратилась в Интернет. Компьютеры теперь стоят не только в университетах, а лежат у каждого человека в кармане, надеты на руку, встроены в автомобили и детские игрушки. И вот вирус под названием WanaCrypt0r атакует десятки тысяч компьютеров по всему миру, и человечество леденеет от ужаса. Началась первая мировая кибервойна. Восстание машин, способное погубить цивилизацию. Windows must die и немедленно все переходим на Мак.

Милое, милое человечество. Не ты ли годами стонешь, что операционная система Windows надоела все время ставить какие-то обновления и перегружаться? Не ты ли отключаешь эти обновления, потому что тебе-то уж точно не грозят никакие такие вирусы? Не ты ли утверждаешь, что антивирусные программы это зло и удаляешь их, даже если они предустановлены?

29 лет назад никто не знал, что уязвимости могут быть использованы во вред. Никто не знал, как остановить размножение вируса Морриса. Для того, чтобы решить проблему, в институт Беркли съезжались специалисты со всей Америки.

Теперь же тысячи высококвалифицированных инженеров по всему миру работают для того, чтобы дать пользователю и администратору все необходимые инструменты защиты. И сейчас, когда пользователи в панике, а журналисты нагнетают, эти самые высококвалифицированные инженеры по компьютерной безопасности наверняка злорадно хохочут в своих светлых офисах.

И знаете, в чем я абсолютно уверен? В том, что ничего не изменится и теперь. Будут установлены все пропущенные заплатки, после чего функция автообновления опять будет отключена. Антивирусная программа будет установлена, а потом опять снесена. И человек всё так же будет нажимать на неизвестную ссылку, пришедшую ему по почте с неизвестного адреса.

И, несмотря на заявление президента Microsoft о том, что Агентству национальной безопасности США и ЦРУ стоило бы делиться найденными ими уязвимостями с разработчиками, виноваты во всем будут всё равно русские хакеры.

Originally published at <KONONENKO.ME/>. You can comment here or there.