Мені пощастило працювати з Тарасом

Мені дуже пощастило працювати з Тарасом більше одного разу. Якби в професіоналізму була одиниця виміру, вона б називалася один Бобало.

Мені пощастило, що ми дружили. Тарас допоміг нам завантажити OWASP Kyiv, виступивши з доповіддю, після якої я потім всю ніч, день і наступну ніч переписував свої скрипти. Він допомагав просто так, завжди мав готову відповідь, відштовхуючись від якої все решту можна було допетрати самому. Більшість моїх робочих та особистих операційних практик – від налаштувань безпеки, до вибору месенджеру та VPN-у – я успадкував від Тараса.

Я дізнався про те, що в Тараса рак, перед найпершим NoNameCon-ом. За півроку до конференції він підписався провести воркшоп, кілька місяців потому надіслав повідомлення приблизно такого змісту: вибач, не зможу провести, бо в ті дати ще не закінчиться курс хіміотерапії. Ні, не так: знайди, каже, мені якогось головастого девопса з прямими руками, і я йому все передам, він проведе. Ми знайшли Стаса Колєнкіна, Тарас передав, Стас провів.

Ми пробували допомогти Тарасу, хоча всі люди дорослі, розуміли шанси. Грошима це не закидати, а що ще ми можемо? Ми зробили, що могли, і мені хочеться вірити, що ми допомогли Тарасу подовжити виграний в раку час.

Минулої осені Тарас погодився виступити на Антиконі, доповідь не записували – умова проведення заходу. В середу перед віртуальним NoNameCon цього року пише – ну ось, дожив, запускай в Zoom. Все на приколах, все із гумором. Потім ще відгук дав, подякував. А наступного тижня старого не стало.

Друзі, пам’ятайте, що це все тимчасово. Спробуйте використати цей час для того, щоб вас запам’ятали. Або просто спробуйте бути щасливі.

Пост майже про День незалежності

Сьогодні намагався трохи “наздогнати” новини. Навколо стільки відбувається, а я за власними справами не бачу “глобального контексту”. Не те щоб я дуже за ним сумував, але коли не розумієш жарти в закритих чатах, це трохи дратує.

Погляд зупинився на сюжеті про білоруських медійників. Які обурюються, з якою легкістю їх замінили російські штрейкбрехери. Щиро так обурюються, зі здивуванням.

І я такий, “стоп”.

Тобто ви працювали на Білоруському національному радіо та телебаченні. Вели мовлення російською мовою. Готували матеріали російською мовою. Спілкувалися із політиками та зірками російською мовою. А тепер вас дивує, що прилетіли російськомовні ввічливі людішкі та вас замінили? 

Я тут трохи уточню. Я не стверджую, що це їхня провина. Звісно ж, це наслідок цілого комплексу чинників. Найвпливовіший з яких – зовнішньополітичний вектор, який чверть століття малює на мапі одна людина. Але чому вони дивуються? Чого вони чекали?

Я працюю в галузі, в якій повно “російськомовних українців”. Я живу в місті, в якому їх більшість. Я живу в країні, в якій вони при владі. Більшість з них не планують щось змінювати. Хтось із них активно наполягає на своєму праві залишатися російськомовним. Хтось виправдовується русифікацією. Хтось тихо виховує дітей в російськомовному середовищі. Адже так “склалося історично” і чомусь для них це суттєвий аргумент. Гаразд, якщо ви так любите історію, давайте я розповім вам одну.

На відміну від більшості з вас, громадян України від народження, я виховувався в російськомовній родині та ходив до російськомовної школи з об’єктивної причини – це відбувалося в Росії. (Тому коли ви натякаєте або прямо тикаєте мені, що ти, Стиран, приїхав зі своєї Буковини, тому оце намагаєшся нас усіх українізувати, згадуйте про це.) Інтегруватися та асимілюватися мені допомогли три речі: друзі, професія та, власне, Росія. Коли ти в україномовній тусовці, підтримувати “самобутність” нелегко, лексика сама “чіпляється” за тебе і розвиток відбувається непомітно. Оточіть себе українською культурою та її носіями, це перший крок. Далі, якщо ваша професія не російська лінгвістика, то англомовні джерела інформації об’єктивно оперативніші, точніші та якісніші. В кібербезпеці, наприклад, російський переклад на Хабрі це не “новості”, а “старості”. І нарешті, якщо агресія Росії, в тому числі в інформаційній площині, не є для вас подразником, то ніякі ви не “двомовні” або “російськомовні” українці. Ви – типова совєцька людина з українським паспортом. Можете далі не читати.

Ніщо не робить російську інформаційну війну такою ефективною, як послуговування російською мовою в побуті громадянами країн в зоні геополітичних інтересів РФ. Білорусь – дуже яскравий цьому приклад. І допоки більшість урбанізованого населення України зберігатиме російськомовність, шансів звільнитися від згубного впливу імперії в нас не буде.

Якщо ці рядки переконали хоч когось, почніть з малого. Припиніть читати російською. Український переклад зараз на піку, наукпопом завалені полички крамниць, художка потроху наздоганяє. Якість – досить пристойна, а в середньому вища ніж російська в силу меншої “ширпотребності” українського друку. Не можете знайти українською, читайте оригінали чи переклади англійською. Це не так важко, як вам здається. Я ізолював себе від друкованої російської дуже давно, ще до війни, і не пошкодував жодного разу. Коли досягнете першого результату, повертайтеся, я підкажу наступні кроки.

Якщо в якийсь момент закрадеться думка типу “ну його, це дуже важко, я не зможу”, згадайте мою історію. Людина, яка була вихована російською, до 15 років не чула рідної мови, до 18 нею не користувалася, до 22 нею не читала та не писала нічого крім підручників та конспектів, змогла. 

І головне: це не ідеологія, не прояв громадянської позиції, та не політична воля. Я занадто старий та цинічний для цього, може колись розповім докладно. Це елементарний аналіз поверхні атаки та моделювання загроз. Дуже важко хакнути мозок людини, яка користується іншою мовою. Вони це знають, а ви, напевно, про це здогадувались. І я не второпаю, чому дивуються білоруські медійники.

Фейк про Грету, Китайців та бамбук

Багато моїх друзів в останні дні поширили фейк про те, що мовляв Грета Тунберг звернулася до Китаю відмовитися від бамбукових паличок та зберегти ліси, на що Китай відповів, що якби Грета ходила до школи, вона б знала, що бамбук це трава.

Багато моїх друзів в останні дні поширили фейк про те, що мовляв Грета Тунберг звернулася до Китаю відмовитися від бамбукових паличок та зберегти ліси, на що Китай відповів, що якби Грета ходила до школи, вона б знала, що бамбук це трава.

Я вже нічому не дивуюся. Критичне мислення це не про відвідувачів Фейсбуку. Друзі, 30 секунд роботи з пошуковиком зробить неможливе: ви дізнаєтесь, що Тунберг ніколи не робила такого звернення до Китаю. І що Китайські екоактивісти давно виступають за відмову від чопстіків, і не через те, що в них мало лісів, а через те, що забагато бамбуку.

Якщо вам дійсно цікаво, хто і навіщо вас намахав, пошукайте перші згадування цього фейку в Твітері та хто його розганяв і в якій формі. Ну ладно, фейк, але який угарний мемас! Стиран, чо ти пристав, дай поволати. Добре, без проблем. Але знайте, що те, що вам здається дотепним жартом, насправді рядова агітаційна акція, в рамках набагато ширшої кампанії. Яка, зокрема, дає Росії та Китаю змогу ігнорувати Паризьку угоду, а правлячій партії США – скоріше про неї забути.

Ну і якщо все це для вас занадто складно, то спробуйте хоча б мислити модельно. Коли ви смієтеся над Гретою Тунберг, ви підтримуєте ідеологічну платформу Трампа та Путіна. Так зрозуміліше?

P. S. ‪Ви смієтесь з Грети Тунберг із заздрощів. І я вас не засуджую. Я теж в дитинстві хотів фотку з Шварцем.

Діджиталізація без управління ризиками

Здається тепер я готовий пояснити на пальцях, дивіться.

В якості прикладу наведу електронні вибори, тому що цей сценарій зрозумілий більшості повнолітніх. Нагадаю, що найвологіша мрія наших діджиталізаторів – це вибори у смартфоні. Причин вони перелічують багато, але на мою думку основна не озвучується. Ми добре знаємо, хто нам наголосував цю владу. І прекрасно бачимо, якими темпами Зелекторат втрачає свою напівпритомну частину. Отже, цілком логічно розширити ту частину електорату, яка залишилась. За рахунок кого? За рахунок тих, кому навіть «по приколу» на дільницю йти западло. А на мобілі чо не проголосувати? Зручно ж.

Здається тепер я готовий пояснити на пальцях, дивіться.

В якості прикладу наведу електронні вибори, тому що цей сценарій зрозумілий більшості повнолітніх. Нагадаю, що найвологіша мрія наших діджиталізаторів – це вибори у смартфоні. Причин вони перелічують багато, але на мою думку основна не озвучується. Ми добре знаємо, хто нам наголосував цю владу. І прекрасно бачимо, якими темпами Зелекторат втрачає свою напівпритомну частину. Отже, цілком логічно розширити ту частину електорату, яка залишилась. За рахунок кого? За рахунок тих, кому навіть «по приколу» на дільницю йти западло. А на мобілі чо не проголосувати? Зручно ж.

Розрахунок цілком логічний, я б навіть сказав геніальний. Ці всі дільниці, папірці, комісії – це все архаїчні рудименти. Треба усувати скрізь корупцію, тобто людський фактор. Ну і Грету Тунберг теж зайвий раз дратувати не варто. Треба врятувати ліси та дати наріду змогу голосувати, не відриваючись від важливіших справ. Тобто, не відриваючи табло від смартфона.

З політичною реальністю розібралися, давайте тепер про реальність інженерну. Коли відповідальні інженери будують складні системи, вони від початку думають про загрози, з якими ці системи зіштовхнуться. Давайте уявімо собі найпростішу модель загроз для одного виборця та одного голосу. Ось мінімальні вимоги до системи голосування:

  1. ніщо не завадило виборцеві зробити свій вибір,
  2. цей вибір був анонімним,
  3. результати вибору неможливо змінити або підробити,
  4. і при цьому ми завжди можемо їх перевірити.

Для звичайної людини все це може звучати незвично. Може навіть здаватися, що пункти конфліктують один з одним. На допомогу приходить математика, – річ потужна, контрінтуїтивна і складна. Але в цьому випадку вона на нашому боці.

Людина обізнана одразу ж побачить комбінацію технологій, які можуть розв’язувати поставлені задачі. Пункт 1 давно розв’язано за допомогою розподілених високонавантажених систем. Пункт 2 – чи не найпопулярніше завдання в сучасних засобах персональної комунікації. Пункт 3 – це застосування криптографії та моделювання даних (зокрема поєднання хешування, цифрового підпису та зв’язних списків, ширше відомого як Блокчейн). Пункт 4 розв’язується зваженою комбінацією всіх перелічених рішень.

Але є одне але. Смартфон створювався не для цього.

Смартфон створювався задля всебічного спостереження за діями користувача та забезпечення неперервного потоку метаданих, які описують поведінку власника. Висока агрегація цих даних дозволяє передбачувати та спрямовувати дії користувачів. Це одна зі складових сучасної економіки тотального спостереження. Саме тому маржинальна вартість смартфону на базі ОС Андроїд нижче нуля, а компанії Apple щороку дедалі важче стояти осторонь цього нестримного потоку бабла, який вона ігнорує заради збереження кредо схибленої на приватності компанії.

Короче: якщо ви робите це в смартфоні, про це багато хто знає. Тому приватність для користувачів Андроїдів це дуже теоретичне поняття. Користувачі модів на базі AOSP, з яких скальпелем ампутовані трекінгові інструменти Гугла, можуть насолоджуватись відносною приватністю. Користувачі Ойфонів втекли трошки далі. Але вкупі це навіть не половина ринку. Тому приватність та анонімність в усьому, що стосується мобільних платформ, це навіть не наукова фантастика, це фентезі. І якщо вам їх обіцяють, значить вас дурять. А якщо вам обіцяють щось, що ґрунтується на цих обіцянках, то вас дурять на наступному рівні абстракції.

Мене часто звинувачують в реакційності поглядів та спротиву силам прогресу. Дехто прямо, дехто поза очі. Мовляв, мої судження затьмарені політичними смаками, та й взагалі, старий я вже для цього лайна. Пробачте, але це не зовсім правда. Я хочу зручні державні сервіси через веб та у мобільному додатку. Я хочу електронний ідентифікатор громадянина, вибори в смартфоні та тотальну примусову медичну страховку в Блокчейні. Просто на відміну від діджиталізаторів, я знаю, з якими загрозами неминуче зіштовхнуться ці проекти, як впоратись із більшістю з них, і хто може впоратись з рештою. І я точно знаю, що якби цими проектами займалися професіонали з безпекою в голові, вони б теж факапили, але факапили б в правильному напрямку. А поки, все що я можу прогнозувати, це голосні та яскраві витоки даних, які чекають на нас вже цього року.

Хіба що якісь свідомі волонтери першими знайдуть вразливості нових надкритичних систем та повідомлять про це власників… Хоча про що це я?

COVID-19

Оновлено 2020-03-03: Перші випадки коронавірусу зареєстровані в Чернівцях. Декілька очікують підтвердження. Всі пацієнти прибули з Італії. https://www.ukrinform.ua/rubric-society/2888412-v-ukraini-zareestruvali-persij-vipadok-koronavirusu.html


Думаю, всім відомо, що я не спеціаліст з епідемій і тим більше не вірусолог. Але я трохи розбираюся в пошуку інформації, її систематизації та критичній оцінці. Отже, поколупавши трохи інтернет на тему нового коронавірусу, я зробив деякі висновки, і вирішив ними поділитися.

Повторюю ще раз: ці речення треба сприймати скептично, критично, та все ретельно перевіряти. Адже я не розбираюся в предметній області, – я розбираюся в ризиках та аналізі загроз.

Отже, що нам відомо про загрози COVID-19? Для початку, це не назва вірусу, це назва хвороби, яку він викликає. Вірус класифіковано як SARS-CoV-2, і він:

  1. Поширюється набагато швидше, ніж раніше відомі SARS-інфекції.
  2. Має суттєво вищу смертність, ніж сезонний грип.

Точні показники летальності COVID-19, попри очевидність пандемії, все ще під питанням. Обчислювання ускладнюються зокрема тим, що дуже багато випадків залишаються неідентифікованими. А ще, схоже, вірус поширюється в тому числі безсимптомно.

Однак, є певні дуже орієнтовні цифри. Складається враження, що для дітей віком до 9 років загроза летальних наслідків мізерна. Для пацієнтів віком від 10 до 40 років летальність складає ~0.2%. Після 40 років вона стрімко зростає: до 50 років – 0.4%, до 60 років – 1.3%, до 70 років – 3.6%, до 80 років – 8%, після 80 років – 14.8%.

Важливий нюанс: звичайні хірургічні маски (і взагалі будь-які маски окрім спеціальних респіраторів для медичного персоналу, залученого до роботи в зоні епідемії) не допомагають здоровим людям вберегтися від вірусу. А навпаки: носячи маску, здорова людина неодмінно частіше торкається обличчя, і як наслідок підвищує шанси захворіти. Єдине логічне застосування маски – вдягати її тим, хто вже захворів, перед виходом з дому.

Отже, якщо вам не 40+, то скоріш за все з вами все буде добре. Але нехтувати загрозою все одно не можна, тому що:

  1. Ви не знаєте, в якому стані ваш імунітет, поки він не зіштовхнеться з інфекцією.
  2. Ви не хочете стати носієм вірусу, навіть в легкій формі або ж взагалі без симптомів. Тому що, попри відсутність небезпеки для вас особисто, через вашу недбалість він може поширитися на особу в зоні ризику, і це з високою ймовірністю може її вбити.
  3. Також, в мене є сумніви щодо готовності палат інтенсивної терапії українських медичних закладів впоратися із попитом на піку пандемії. Адже в таких умовах кількість пацієнтів спрогнозувати дуже важко, а от кількість апаратів штучного дихання – на жаль, величина стала.

Що робити з метою зниження ймовірності зараження не писав ще хіба що ледачій, але я повторюся: мити руки, не лізти ними до рота, носа та очей, мати при собі сучасний дезінфектор та користуватися ним, уникати скупчень людей.

Що робити в разі, здається, неминучого настання пандемії? Скасувати роботи на виїзді, перейти в режим віддаленого офісу, якщо є змога – тимчасово виїхати з густонаселених районів.

Бережіться, перезимуємо.