Тактику Неуловимого Джо ещё никто не отменял. Внимание злоумышленников к тому или иному программному продукту определяется не платностью-бесплатностью, не открытостью-закрытостью и даже не дырявостью-защищённостью. Важна не результативность усилий по взлому, а именно внимание. Только одним оно определяется — распространённостью.
Не верите? Прикиньте, где больше дыр — в Android или в Haiku? Кончено, в Haiku, в его-то альфа-стадии. Но этот продукт злоумышленникам абсолютно не интересен, и не будет, если его не популяризировать. И естественно, некоторые любители подобной экзотики действуют (точнее, бездействуют) таким образом, чтобы предмет их интереса не стал распространённым никогда. Так рождается security by unpopularity — младший брат security by obscurity.
Работаю админом в архитектурной фирме. Недавно наняли интерна. Крепкий середняк, скоростью особой не отличается, но работу сдаёт всегда строго в срок и требуемого качества. С компами он на вы: печатает медленно и двумя пальцами, в работе с прогами клавиатуру и горячие клавиши почти не использует — всё строго мышкой и из менюшки.
Однажды задержался я после работы на 15 минут, иду к выходу, офис пустой. Бросил взгляд на этого парня, который всё ещё сидел за рабочей станцией. Я знал, что ему начальство дало работы до завтра и что ему придётся сегодня часа на 2−3 задержаться, так что особого значения его присутствию не придал.
Но тут я услышал странный шум, который доносился с его стороны. Я остановился и прислушался. Звучит как дождь. Я тихо пошёл посмотреть, что происходит, приблизился к парню, глянул к нему через плечо и оторопел.
Оказалось, это был шорох клавиатуры. Он набирал документ. Все десять пальцев резво прыгали ко клавиатуре. Скорость была такая, что от взгляда на его руки меня начало откровенно укачивать. Потом он резво засейвил документ с клавиатуры, с клавиатуры же его закрыл, развернул одну из прог и начал с бешеной скоростью проходить через чертежи. Чертежи открывались на экране, необходимые исправления появлялись в них за несколько секунд, и они исчезали, освобождая место для новых чертежей и новых исправлений. Через 10 минут он закончил. Я прикинул, что двухчасовой объём работы он раскидал меньше чем за полчаса.
Кто передо мной? Шпион под прикрытием? Пришелец? Потребовал от парня объяснений.
Оказалось, что он бывший Старкрафт-задрот, взявшийся за ум. В игры больше не играет, но вот скорость и реакция остались при нём. На предыдущем месте работы он сразу раскрыл свои таланты и начальство сразу же начало его доить. Ему давали тройную дозу работы за ту же плату, он постоянно оставался допоздна. Но однажды от него потребовали совсем уж нереальной скорости и, когда он не справился, оштрафовали на 5000 р. Эти 5000 р. он приделал степлером к заявлению об уходе. Прямо сказка о золотой рыбке — на владычице морской терпение у рыбки лопнуло.
Очень сильно просил начальству его не сдавать, ему повторение ситуации нафиг не нужно. Я согласился — в конце концов проекты он всегда сдавал строго в срок. Но ни секундой раньше.
Лет десять назад то ли кто-то рассказал, то ли прочитал где, не помню уже. Может, история ещё старше.
В неком вузе был ядрёный препод по системам автоматизированного управления. Весь семестр гонял студентов в хвост и в гриву, его недолюбливали, но понимали, что даёт реально крутые знания сразу по пачке областей: электроника, пневматика, гидравлика, механика.
Ближе к концу курса он начал лекцию с типа задачки. Нужно сделать устройство, накопительную ёмкость для воды. По внешнему сигналу она должна быстро опустошиться, после чего медленно наполниться до исходного уровня. Студенты сказали: «Тьфу, говно вопрос! Мы тут уже чуть ли не АЭС проектировали, а это вообще фигня!»
Предлагали операционники и микроконтроллеры. Датчики уровня жидкости резистивные и элетромеханические. Клапаны электромеханические и задвижки с сервоприводами. Кто-то даже предложил поставить компрессор атмосфер на 10 и обратные клапаны, чтобы вообще влёт воду выгонять.
Препод внимательно слушал, с чем-то соглашался, с чем-то — нет. Когда варианты подошли к концу, он хитро улыбнулся и сказал: «А теперь вспоминаем устройство сливного бачка унитаза».
Многие «тру-программисты» и «мегажелезячники» напрочь отрицают всякую компьютерную мистику, находя в ней только сочетание редких условий. В таком случае есть у меня одна история.
Довелось мне выиграть по совершенной случайности конкурс статей на одном игровом портале, при этом призом стала весьма навороченная мышь с ковриком. Вообще-то в новом грызуне я не нуждался, поскольку геймер из меня как из Валуева прима-балерина, но дарёному коню в зубы не смотрят — оставил адрес и думать о нежданном призе забыл.
Через пару недель старая заслуженная мышь знаменитой фирмы Noname начала высказывать недовольство — сначала с периодичностью в десять минут пропадала из системы, оставляя только замечательный звук «тыдын», а ближе к обеду и вовсе ушла на покой.
Казалось бы, ничего необычного, но, убедившись в окончательной кончине грызуна-ветерана, я через две минуты принимал курьера, который привёз (тадам!) мой приз — ту самую навороченную мышь. Нет, я в принципе легко могу объяснить сам факт поломки манипулятора с десятилетней историей, пережившего три компьютера и десяток своих коллег, но как быть с невероятным совпадением даты и времени?
Всё-таки у техники есть душа — по крайней мере у хвостатой.
Волею судеб добровольно принял заточение в недрах студгородка в предместьях Северной Венеции. Ныне, в попытках обрести дзен и купировать терминальную стадию пинательства тел различного рода и формы, стремлюсь научиться как можно грамотнее излагать машине свои потребности под присмотром старшего товарища-мидла.
Один из перерывов в усердном кодинге. Пожарная лестница. Прохладный воздух планомерно сгорает в лёгких во имя продолжения мыслительного процесса, рядом друг самозабвенно курит, временами изрекая плоды своих размышлений обо всём.
Внезапно слух цепляется за безобидную, казалось бы, фразу про «четыре пропущенных вызова». Сознание начинает судорожно ковырять исходники недавно написанного логгера и вспоминать, где же были пропущены вызовы.
И чего, собственно, были вызовы?
Но, определённо, были же.
И зачем вообще их было отслеживать?
Да и глупо бы вышло. Странноватое ещё понятие — «пропущенные вызовы функции».
Пишет мне некая как бы барышня с мутной, но вроде интересной аватаркой в скайп. Обычно такие знакомства заканчиваются на третьей фразе, но тут меня заинтересовала настойчивость — в пятницу оставил скайп включённым, к компьютеру подошел только в понедельник, а тут каждый день пара сообщений. Отписался дежурным «?», на что мне довольно быстро пришёл ответ. Прикинув, что дальние знакомства мне нафиг не нужны, сообщаю, что у нас слишком большая разница в часовых поясах, а посему подите нафиг, меня дома жена ждёт.
После следующего ответа до меня доходит, что я таки общаюсь с ботом (не силён в английском, может быть, общайся мы на русском, понял бы быстрее). Ну что ж, тогда давай поговорим. Уже интересно, чем порадуют — ссылка ли на новый вирус или, может, новый антивирус, который за полсекунды просканирует полтора терабайта и найдёт целый зверинец.
— Итак, меня звать Магнемайт, живу в жерле вулкана Эйяфьядлайёкудль, по знаку козерога я рейсовый автобус. Посмотри мои фотки.
Ага! Аккуратненько открываем… Не «ага» — действительно фотки, причём очень даже целомудренные.
— Хочешь, я сниму маечку? — и ещё одна ссыль.
Ну теперь-то точно! Не «точно» — ещё одна фотка, на которой начинающая сдавать позиции маечка.
— Если хочешь увидеть больше, давай пообщаемся через вот этот сайт. Там всё бесплатно, а номер телефона нужен только как логин.
Ну наконец-то, а я думал, не признаешься! Сайт оказался социалкой сексуальной направленности.
Знаете, я пока не понял, как к этому относиться. С одной стороны, заколебали — лезут, куда не просят со своими «скачать увеличение члена бесплатно без SMS», с другой стороны, молодцы, интересно работают, раньше увидел спам — смахнул и не заметил, а теперь пока поймёшь, что это спам, пока разберёшься, в чём же он заключается, пока выпытаешь у наглого бота, что именно он рекламирует, уже действительно становится интересно, что же там!
Госпредприятие федерального масштаба, в общей сложности больше 10 тысяч сотрудников, везде стоит СКУД, вход по карточкам, в том числе в подвалы.
Выясняется пропажа чего-то там из последнего, ну, украли. Инициируется обход всех входов в подвальные помещения и выясняется картина: дверь, считыватель — работает, магнитный замок — тоже, но тупо отсутствует половина двери.
Несколько лет назад я спас тебя от свалки, куда тебя хотели отправить за упрямство. Уже тогда ты был немолод — трещины в корпусе, переживший не одну заправку картридж, разбитое гнездо для кабеля…
Если верить маркировке, сегодня твой десятый день рождения. А тогда ты принял с рук с трудом найденные драйвера и гордо выдал мне первую страницу. Ты стойко перенёс мой переезд через полстраны, с честью противостоял орде тараканов и сэкономил мне немалое количество денег. Ты трудолюбиво печатал всё, что нужно мне, ничего не требуя взамен — и лишь выплюнув последний лист моего диплома, позволил себе захандрить.
Прости, но домой я уеду без тебя — у меня и так будет много вещей. Нет, я не брошу тебя на произвол судьбы — я отдам тебя в хорошие руки. Тебя обязательно вылечат. По-хорошему, картридж надо было менять уже давно, но у меня никак не доходили руки…
Я верю, что ты поможешь ещё не одному поколению студентов.
У меня весьма необычный предмет коллекционирования — номерные знаки автотранспорта нарушителей ПДД. Таблички, разумеется, не откручиваю, просто записываю. Для меньшей заметности в качестве заменителя записной книжки используется телефон — древний кнопочный (а ещё я по нему разговариваю). При поездках по городу общественным транспортом нарушители идут «на карандаш» нескончаемым потоком, даже не всегда успеваю записать. Иногда, в зависимости от характера нарушения, фиксирую марку машины.
На днях выхожу на остановке, прямо там «подсекаю» очередную «рыбу» и жду у перехода. За время ожидания вспоминаю, что предыдущая попавшаяся машинка была марки «Хёндэ», иду курсором влево и начинаю дописывать. Слежу за светофором, чтоб не прозевать свой зелёный, а набираю вслепую, не глядя на телефон. Успеваю набрать
HYUND
— и переход открывается. Далее всё внимание на дорогу. И лишь оказавшись снова на тротуаре, смотрю в телефон и вижу там
HYUNDAI
. Что такое? T9 аппарат умеет, но я этим не пользуюсь и случайно включить не могла. Лишь спустя минуту дошло: нечистая сила ни при чём, я всего лишь не нажала пробел после
D
, и недонабранное слово слилось со следующим номерным знаком, начинающимся на
