Американцы, кстати, и есть наша главная проблема. Опускают нас, как козлов.
— Это как?
— Да на мегагерцы. Сначала за Чечню на двести опустили. На самом деле, конечно, из-за нефтепровода, ты ведь понимаешь. Потом за то, что кредит украли. И так по любому поводу. Мы, конечно, разгоняем по ночам, но они же в посольстве тоже телевизор смотрят. Как только мы чуть-чуть частоту поднимем, они просекают и инспектора шлют. В общем, позор. Великая страна, а сидим на четырехстах мегагерцах. Да и те не наши.
(Пелевин, "Поколение П")
Fast-forward.
Российский разработчик и производитель суперкомпьютеров компания «Т-Платформы», осуществлявшая успешную экспансию на мировом рынке, попала в американский черный список. Теперь ее бизнес под угрозой.
...В решении БПБ отмечается: «Бюро имеет основания полагать, что компания "Т-Платформы" экспортировала товары двойного назначения без необходимой лицензии и что деятельность компании связана с разработкой компьютерных систем для военных целей и с производством компьютеров для ядерных исследований».
I know it is dead, because I have tried to do it, and I can assure you it is dead.
Text is easy of course I can still blast a simple email out to a mailing list, I can lay my claims out in 7bit ASCII and let the world judge the merits solely on this simple medium. But media publishing a story with supporting images, scans, video or audio, it is dead, left only to the elites. And perhaps worst of all is the promise made by all of you that if you just ... try a little harder, if you just use this service over here, if you just think about it another way that it is still possible. It is not.
Казалось бы, чего общего у Zeus, Conficker, TDL4 и Google, Amazon, Facebook?
Давайте посмотрим на бизнес-процессы.
Шаг 1: написание софта, собирающего данные.
Шаг 2: раздача софта не участвующим в договорных отношениях с авторами софта юзерам (эксплоиты, партнерки, тулбары vs партнерки, тулбары, Like-кнопки на сайтах, Kingle Fire, etc.)
Шаг 3: сбор данных (кредитных карт, сертификатов, логинов-паролей vs история посещений, покупок, поисков)
Шаг 4: обработка данных
Шаг 5: обирание пользователя (прямой увод денег, отбор ресурсов компьютера vs импульсивные покупки, отбор внимания, времени, ресурсов компьютера и т.д.)
Шаг 6: ликвидация собранных данных (отмыв vs обмен на деньги рекламодателей и пр.)
Между этими двумя крайностями (явно нелегальной и санкционированной юзером легальной) есть много промежуточных вариантов, вроде печально известного CarrierIQ, например.
Discuss!
товарищи… не пишите софт, который стучит домой… это раздражает и напоминает о том, что реверсинг – это интересно и увлекательно… надо, правда, подтянуть x86 и arm, ну и виндовые заморочки всякие. а то неспортивно, как только дотнет заканчивается так и я заканчиваюсь :)
ну а вообще да, сейчас везде намного более херово с секьюрити, прайвеси и этикой, чем кажется :(
з.ы. note to self: при обнаружении попыток брутфорса и\или иньектов надо не только тормозить и глючить, а и пытаться сбегать из песочницы\крашить ее, это бороть сложнее.
Не понимаю, за что народ их не любит? они же такие классные! маленькие, емкие, быстрые, не требуют от девайса много места для слота – просто-таки идеальный носитель информации. В кошельке носить можно, опять же. Ридер помещается в брелок размером с ноготь – тоже удобно.
А, да. Конспираторы могут носить во всяких не предназначенных для этого местах, наверное :)
Они чуть ли не больше всех из современных гаджетов напоминают мне, что “будущее уже здесь”
развивая тему мессенжера:
в попытках придумать, как защитить юзеров, работающих в распределенной системе, от взлома чужих компов и чужих мозгов – скурил еще несколько thesis’ов по архитектуре ОС, перечитал еще раз transparent databases, policing online games, статьи с vpri.org, смешную книжечку по психологии и еще всякой фигни по мелочи…
и, похоже, таки придумал, как можно сделать p2p систему, которая будет работать из предположения, что
а) софт бажный
б) хосты взламываемы
в) юзеры взламываемы
и минимизировать damage в том смысле что обрабатываемая информация и контроль над системой будут перетекать к атакующим с вполне контролируемой скоростью.
тем самым превратив ядерную войну (“получил корневой сертификат thawte, контроль над root-servers.net и контроль над парочкой провайдеров покрупнее? весь интернет твой!”) в позиционную (“они захватили 5 компьютеров из 20! мы захватили 10 компьютеров из 30!”) – ну, примерно как в фильмах о хакерах вирусы работают :))))
а, да. "светлой стороне" это также означает вменяемую cloud security (обработку ценных данных в недоверенных датацентрах - неидеально безопасную, зато с оценками рисков), а "темной стороне" - возможность сделать незахватываемый p2p ботнет, лол.
к ботнету, правда, нужно еще прикрутить симбиоз с чем-нибудь невинным, и автоматическую эволюцию (с людьми автоматикой соревноваться сложно, а вот с фаерволами-антивирусами - имхо, можно)
осталось сделать reference implementation и можно идти контрактором в какую-нибудь дарпу :)
только вот имеющегося времени и денег на сабж явно не хватает :( хочу пару десятков рисерчеров и финансы, чтобы это всё кормить года 2-3 (оптимистично, пессимистично - нужен еще interop с существующими системами, которого очень много)...
зато scope системы дальше расширять уже некуда. по крайней мере, в мои мозги больше ничего не влазит. пока что…
Заказал себе с Амазона такое:
"Translucent Databases 2Nd Edition: Confusion, Misdirection, Randomness, Sharing, Authentication And Steganography To Defend Privacy"
Peter Wayner; Paperback; $35.39
"Dance with Chance: Making Luck Work for You"
Spyros Makridakis; Hardcover; $15.61
"Policing Online Games"
Peter Wayner; Paperback; $17.90
Интересно, когда приедет (выбрал “экспресс-доставку 2-4 дня”, хоть она и дорогая, блин. Посмотрим.)
Так что, кто в Киеве – можно набигать и читать, наверное. Хотя, те книги, которые я брал у ![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif){kind=small}
jtootf, я еще не прочитал %)
На обсуждение, ну и может единомышленники найдутся. Детализировать можно on request.
Это то, чего было бы круто реализовать, просто как концепт. Плюс известно, как именно.
А тут есть вопросы по реализации, но тоже, наверное, можно
И многое, многое, другое… Надо патчить уверенность в себе и делать.
[English version, but please discuss here, not there]
раздобыл себе Myvu Crystal.
совсем вкратце – своих денег оно совершенно не стоит, но штука бесспорно забавная. out of the box использовать неудобно, собираюсь разбирать и пытаться сделать два одноглазика.
картинка качественнее, чем я думал, вес тоже в норме, а вот электроника страшно глюченная – такое впечатление, что что-то перегревается или уплывает другим образом, из-за чего со временем начинаются глюки с яркостью\контрастом :/ лечатся ресетом железки, но это ж не дело, блин..
кому в Киеве хочется посмотреть – могу дать поиграться, пока не разобрал.
также оказалось что у знакомого есть OCZ NIA, будем посмотреть.
если буду продолжать пытаться дальше копать эту тему – то ищутся люди, умеющие паять SMD и понимающие в электронике, ибо я все же больше по софту…
в этом мире *настолько* много людей, что можно на ровном месте сформировать (достаточного обьема, чтобы не оставалось места чему-либо еще) поток новостей и срез мировоззрения, состоящий буквально из чего угодно.
еще и не сходя с места.
да, конечно, Real Life, уникальная игра с лучшей в мире графикой (только до тех пор, пока не найдут способ трансляции картинки в мозг, а еще, говорят, отдельные вещества картинку улучшают, но я не пробовал), но большинство людей, окружающих меня, не могут отличить пересказанного от настоящего…
мы склонны доверять друзьям, склонны преувеличивать страхи, бояться реальности, бояться неизвестности и ошибок. на практике это означает, что большинство из нас живет в выдуманном мире.
это не то чтобы очень плохо, это просто аргумент в пользу того, что его вполне реально изменять, в отличие от мира реального. просто настройкой фильтров.
да, а к чему я это все? не знаю. просто так. чтение интернета брожением по ссылкам дает картину, совершенно отличающуюся от чтения интернета через интерфейс поисковика. особенно злачные в этом отношении социальные графы и графы научных статей (простите, чем богаты, тем и рады. наверное, есть и другие примеры)
а, ну и большинство моих последних знакомств были так или иначе посредством Сети. что является хорошим примером того, как можно распространять изменение виртуального мира на мир реальный, т.к. новые люди всегда означают новые места, занятия и события.
the world is changing. окружающая среда дает очень много возможностей. которые проходят мимо. подумайте об этом. если у вас есть время думать… (у меня его тоже обычно нету. но вот одну ночь удалось урвать.. вот и результат..)
все, казалось бы, хорошо в современном стане активистов от программирования. по одну сторону стоят различные Ruby, Python, PHP, по другую - Ocaml, Haskell, F#, теперь вот Ur/Web – казалось бы, чего можно еще желать?
и в чем, собственно, вопрос?
Но вся эта братия деликатно обходит стороной два (связанных, в общем-то) вопроса – взаимодействие с другими системами (существующими и будущими), а также эволюция и взаимодействие с прошлыми и будущими версиями себя. Их решению мешает то, что ВСЕ theorem prover`ы, contract verification тулзы, генераторы тестов и пр. предполагают, что тестируемая система замкнута. Что неверно – ведь таким образом полностью протестировать можно только ПО, которое работает исключительно с предметной областью, порожденной единожды зафиксированной формальной логикой – например, компилятор или систему решения уравнений.
Понятно, что всякие твиттеры с веселыми фермерами можно отправить на свалку истории, и никто о них толком не вспомнит впоследствии, а что делать, например, с управляющим ПО автомобилей, электростанций, поездов и прочих комплексов со сроком службы более 20-30 лет? за это время успеет несколько раз смениться железо, ОС, а в запущенных случаях – протоколы обмена информацией и форматы файлов.
у нас же не просто так образовывается куча кода, который уходит на выброс (к вопросу о bit rot, который поднимался ранее), она образуется именно из-за нерешенной проблемы совместимости в малом масштабе (языков, платформ и т.д.) и в большом масштабе (взаимодействие построенных на этой базе систем).
революционное (write-build-test-release-repeat) развитие софта во многом упрощает разработку каждой следующей версии, но оставляет нас со старыми данными, зоопарком плохо совместимых (т.к. не все апгрейдятся мгновенно, по разным причинам) систем, и риском остаться с носом для тех, кто доверил софту свои данные, в случае внезапного исчезновения вендора или угасания комьюнити (да, понятно, что опенсорс частично решает эту проблему. но какой процент не-софтописательских организаций способен самостоятельно написать, скажем, конвертор хотя бы ODF в HTML, SVG в что-нибудь еще, или перенос нетривиального обьема и структуры БД, скажем, с MySQL на постгрес, включая переписывание всего использующего эту БД софта, если такой вопрос вдруг встанет?)
совместимость с другими существующими платформами – та же проблема, только в профиль. задача слегка облегчается тем, что есть “живое” окружение, на котором можно протестировать работу системы и заложить его в требования изначально. в случае с софтом, созданным после разработки оригинальной системы, таких поблажек нет.
тонкость в том, что все современные высокопроизводительные компиляторы, что у императивных, что у функциональных языков являются частными случаями проекций Футамуры. ключевое здесь именно слово “проекция” – т.е. происходит отображение А → B, а не A ↔ B, которое приводит к потере информации о исходной системе, или, точнее, потери информации о модели, реализацией которой является система.
к этому вопросу пытаются подходить с разных сторон – динамические ЯП (Lisp, Python, IO) позволяют интроспекцию структур данных “напрямую”, JVM и CLR имеют Reflection, более-менее продвинутые модели обмена данными между системами, известные в народе как “веб-сервисы” в той или иной форме самодокументируемы, а web медленно, но уверенно завоевывает семантическая разметка (другой вопрос, что там она далеко не всем нужна, т.к. конечные авторы и потребители информации – люди, а не машины), и именно поэтому она вряд ли получит такую же популярность как, например, CSS :)
ну и где же выход?
в этом смысле мне кажется, что долгоживущее программное обеспечение будущего должно представлять из себя динамические самодокументируемые системы, которые (в сегодняшней терминологии) способны
а) быть изменяемы без привлечения сторонних инструментов (которые могут стать недоступны по тем или иным причинам)
б) после изменения спецификации (модели) самостоятельно выработать алгоритмы, сгенерировать новый исполняемый код, (а потом рассчитать и изготовить железо, хехе), соответствующим образом сконвертировать данные при изменении форматов, или же подобрать и сгенерировать функции-адаптеры, которые будут делать это по мере необходимости
в) поддерживать протоколы обмена спецификацией друг с другом, которые позволяли бы системе накапливать знания о окружающем мире, людях и других системах, вносить их в модель и (автоматически или полуавтоматически) стыковаться с ними, и соответствующим образом развивать\расширять свое внутреннее представление данных и осваивать новые протоколы взаимодействия (возможно, тоже сгенерированные автоматически под данный частный случай)
фух. введение получилось в 4 раза дольше, чем собственно мысль. зато, вроде, теперь понятно, “зачем всё это нужно”. продолжение следует… черт. пост, к которому нужно оглавление – не такой уж и хороший пост…
NOTE TO SELF: перевести на английский, а то что-то я совсем англ версию бложека забросил.
во всех зтих новомодных деяниях меня кроме устаревания софта внезапно начало смущать отсутствие изоляции (инкапсуляции, замкнутости, если хотите)
буквально 3-5 лет назад можно было поставить какую-нибудь VMWare, поставить софт и сохранить его в таком виде практически навсегда. и оно бы потом работало. а сейчас… аккаунты expire`ятся, сервисы не то чтобы часто, но все-таки иногда дохнут, меняются версии протоколов, десктопный софт требует активации, с которой непонятно что делать, если софту скажем 10 лет и производитель на него давно забил…
нехорошая тенденция наблюдается. теряется одно из главных преимуществ «цифрового вещества» — неизменность свойств со временем. байты остаются те же самые, но ввиду наличия неуправляемых пользователем частей оно резко оматериализовывается, приобретает зависимость от внешних факторов и зависимость от времени. мы снова попадаем в ситуацию, в которой «закон имеет обратную силу», т.е. MP3-файл – он и в африке MP3, а вот ссылка на какой-нибудь ласт.фм, простоплеер или пандору – она может взять и сдохнуть, вместе с сервисом. причем сервисам зто скорее выгодно, чем невыгодно, т.к. часть власти переходит в их руки. непорядок.
а началось все с HTML, в который можно было змбедить картинки с других сайтов… Flash и Silverlight в зтом смысле очень правильно делают, разрешая по дефолту только доступ к файлам с того же самого домена – как результат, standalone-SWF`ок целая куча, и они замечательно работают. с сильверлайтом так тоже можно делать, но потребности нету, и народ не заморачивается.
Хотя изначальная функция флеша (анимация) давно (с увеличением ширины каналов) вытеснена FLV-роликами, а Adobe может взять и перестать поддерживать сабжевый формат, но по крайней мере плееры у него standalone, и не нуждаются во внешнем мире…
в зтом смысле я также предпочитаю DjVu PDF-кам, потому что формат проще, и вероятность отмирания его в будущем меньше… раздражают тормоза рендера *некоторых* пдф-ок.
решил рефрешнуть интересы в жж, снова поматерился на лимит в 150 штук, ну да ладно.
полез апдейтить гиккод, вроде все тоже up-to-date, кроме самого кода – устарел он порядком :)
короче, есть такие мысли:
1. поиграться с онтологиями интересов\занятий\наклонностей и прочего – попробовать сделать более современную версию гиккода, мультиязычную (декодирующуюся в разные языки) и расширяемую (без зтого им вряд ли будут пользоваться, как и без reference implementation)
2. сделать маленький сервис с гайдом и онлайн кодером-декодером вышеупомянутого кода, (и\или аналогичных, типа omnicode/furrycode/hackerkey), плюс хостинг профилей – для сервисов с лимитом длины профиля :)
не знаю, правда, какие можно найти применения оной штуке, но прикольно ведь :)
собственные мысли касательно вот зтой цитаты
проблема 1: >> очень не хочется забыть, упустить из виду, но записывать куда бы то ни было небезопасно
вообще, для такого можно завести дневник на локалхосте :) у меня для зтого есть куча текстовичков и personalbrain. но проблема действительно остается открытой.
проблема 2: некоторые вещи (главным образом те, где не существует обьективно верного решения вопроса, например, религия), хочется обсудить с конкретными людьми, но в дискуссию могут вмешиваться ярые приверженцы конкретных точек зрения и искажать ее
проблема 3 включает в себя первые две, и заключается в том, что есть идеи которые в общем-то неплохи, но настолько сильно расходятся с общепринятыми принципами, что могут пугать, отталкивать и всё такое, на подсознательном уровне, и их тоже хочется не забыть, поделиться и обсудить. чаще всего зто касается вопросов морали, зтики, отношений и всего такого.
как бы… они все решаются созданием некоего “клуба по интересам”, да вот только таких людей еще найти надо. но если найти очень похожих людей, то можно решать и первую проблему, перейдя в стиль жизни в духе «команды тачиком». или масонской ложи :)
коллективная личность, впрочем, должна как-то сосуществовать с другими одиночными и коллективными личностями, а зто уже сложнее. мозговые штурмы, взаимное доверие и синхронизация информации, увы, несовместимы с обществом, в котором присутствуют любые формы конкуренции, т.к. knowledge is power.
тут есть три варианта – сектоподобные организации, тайные сектоподобные организации и виртуальные организации. в первом случае все собираются территориально в кучу, и не скрывают зтого, во втором – собираются иногда, в третьем – живут обычной двойной :) жизнью, поддерживая контакты с другими членами группы через новомодные средства коммуникации.
ах да, и еще ведь не хочется отдаляться сильно от “дефолтного общества”, ибо асоциальным как в форме “маг в башне”, так и в форме “маги в башне” быть неприкольно. хотя бы в том смысле, что вариться в собственном соку – плохо.
зто все навеяно недавними событиями IRL и наблюдением за изменениями в обществе, отражаемыми СМИ.
а что вы имеете сказать по зтому поводу? ;-)
http://www.lovemachineinc.com/first-project-sendlove/ интересно перекликается, кстати
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
timeasmymeasure
