Месяц назад я решил тут писать о своих пожертвованиях (https://news.1rj.ru/str/dgnotes/212). С тех пор много воды утекло; по большей части — плохой, негодной воды. Как все знают, 26-го марта у нас случилось внеочередное снисхождение во ад. По этому поводу много всего было написано-переписано, например:

• https://ovdinfo.org/articles/2017/04/12/vokrug-26-marta-novaya-volna-politicheskih-presledovaniy
• https://pravo.openrussia.org/news/dimon-otvechaet-otchyot-shtaba-pomoschi-zaderzhannym/
• https://www.facebook.com/nesterova.lizaveta/posts/1349059655161475

И так далее. По моему крайне субъективному суждению*, круче всех в этой истории проявила себя «Открытая Россия» (а точнее — её специализированное правозащитное ответвление в сотрудничестве с совсем посторонними добровольцами). Поэтому в апреле мои десять тысяч отправляются им. И ничего не запоздало — задержанных оказалось так много, что суды продолжаются до сих пор (https://news.1rj.ru/str/ovdinfo/56). Так что самое время присоединиться, если вы ещё не.


* в таких случаях положено обозначать потенциальный конфликт интересов. Поэтому вынужден заметить, что ни с кем из «ОР» у меня нет никаких отношений — ни финансовых, ни эмоциональных, как нет и иной заинтересованности или предубеждений. Однако, на момент описываемых событий я тесно общался с рядом задержанных, а также сотрудников т.н. «волонтёрского штаба». Так что мои суждения, определённо, предвзяты.

Хотя, что там за месяц. Недремлющее око фотографического аппарата неумолимо извещает, что пять лет назад я выглядел вот так. (Я снизу). Хотя, если подумать, с тех пор изменилось не так уж много.

Маршрут круче этого я видел только в Киеве лет пятнадцать назад. Табличка на строительных лесах гласила: «вход в храм — через банк».

Вот так впервые в жизни переведёшь деньги «Открытке» — а наутро выясняется, что Ходорковский того, ушёл с поста председателя. Даже не знаю, радоваться или наоборот. Но эй вы там, слышите? Если вы думаете, что теперь я буду постоянно вас спонсировать вместо него — ничего из этого не получится!

Так. Давненько я не брал в руки шашек. То есть не писал про компьютерную безопасность. Я бы и сейчас не стал, событие в общем-то рядовое. Но к сожалению, некоторые друзья из популярных НЕАНОНИМНЫХ ТЕЛЕГРАМ-КАНАЛОВ развели совершенно неприличную и нелепую истерику. И теперь гордо отказываются хотя бы извиниться. Ну ладно, не в первый раз — и, вероятно, не в последний.

В чём суть. Некоторые благородные исследователи безопасности вчера на ночь глядя опубликовали целую пачку новых уязвимостей (https://github.com/misterch0c/shadowbroker/). Конечно, такой повод никогда не проходит без внимания профильной прессы, и журналисты начали на все лады смаковать очередной грядущий конец света. Как же так! В программном обеспечении случаются ошибки! Вас могут поломать злые хакеры! Это АНБ, скорее в укрытие!

Особенно доставляют в этой связи те самые несознательные телеграм-каналы, которые не смогли упустить повод лишний раз лягнуть Microsoft и призвать всех дружно отказаться от Windows. Поэтому сейчас я встану на стульчик и устрою показательный сеанс чёрной магии с последующим разоблачением.

(Да, на всякий случай извещаю, что я-таки работаю в Майкрософт. Я безусловно пристрастен и заинтересован — как материально, так и эмоционально. Я люблю эту компанию, и мне не всё равно, что про неё думают мои друзья. Но вместе с тем — моя должность сугубо техническая, я не отвечаю за связи с общественностью и не уполномочен говорить от имени компании. Абсолютно всё содержимое этого канала представляет собой моё частное мнение).

Итак, сенсация номер раз. Из всех опубликованных уязвимостей только двенадцать имеют отношения к Windows и (или) другим продуктам Microsoft. Остальное — либо служебные утилиты, которые упрощают жизнь взломщику, но не дают сами по себе возможности произвести атаку. Либо же вообще уязвимости в других технологиях (в том числе — продуктах наших уважаемых конкурентов, например Linux или Solaris).

Ещё раз — 100% безопасного и свободного от ошибок кода не существует, если это программа посложнее «Hello World» (эталонного примера для начального изучения какого-либо языка программирования). Уязвимости (проблемы безопасности) совершенно точно встречаются и в Windows, и в macOS, и в iOS, и во всевозможных UNIX, Linux и *BSD. Не сегодня так завтра их находят пытливые исследователи, и вот тогда начинается самое интересное.

Принципиальный вопрос — в том, насколько качественно и оперативно обрабатывается поступающая информация о новых уязвимостях, и насколько налажена внутренняя и внешняя работа с исследователями, включая программы «непубличного» разглашения информации и стимулирование. При этом стимулирование может быть как материальным, так и нематериальным — например, публичная благодарность и признание заслуг. Короче, как бы скучно это ни звучало, работа это на 90% организационная, административная и бухгалтерская — и только на 10% техническая.

(Да, и конечно к некоторым исследователям нужен свой подход — например, с государственными агентствами надо говорить на их языке и объяснять пользу от раскрытия уязвимостей совсем не так, как бы вы общались с хипстерами на хакерской конференции. Для этого нужен специальный штат лоббистов).

Сенсация номер два. Из двенадцати уязвимостей только пять можно считать относительно свежими. Остальные семь — такие старые, что даже и говорить про них неприлично. Одна вообще была закрыта ещё до выхода Windows Vista, то есть двенадцать (!) лет назад. Вот уж новость, ничего не скажешь.

Сенсация номер три. Все пять «свежих» уязвимостей уже были закрыты в марте этого года (больше месяца назад). То есть если у вас на компьютере включен Windows Update (а это так по умолчанию — если вы ничего не меняли), либо вы работаете в организации, где администратор управляет обновлениями централизовано — то к вам опубликованная информация не относится никоим образом. Никакие хакеры вас не поломают, и для вас ничего не поменялось после вчерашних «жаренных новостей».

(продолжение, начало в предыдущем посте)

И опять же — рекомендация быстро (в идеале — автоматически) устанавливать все выходящие обновления ни разу не специфична для Windows. Это совершенно необходимо в современном мире, каким бы устройством вы ни пользовались, и какая бы ОС там ни стояла.

Сенсация номер четыре. Обновления выпущены для всех поддерживаемых версий Windows, и даже некоторых уже не поддерживаемых — например, Windows Vista. Конечно, если у вас Windows XP или Windows Vista, вам давно пора бы уже перейти на Windows 10 (или хотя бы Windows 7). Но это так, и всегда было так — независимо от новых уязвимостей. (Сколько их ещё будет найдено в будущем?).

Сенсация номер пять. Некоторые СМИ повелись на сообщение некоего анонимного пользователя Твиттера о том, что ему удалось использовать одну из уязвимостей для взлома Windows Server 2008 R2 (она же серверный вариант Windows 7): https://twitter.com/i/web/status/852958717746315264. «Хакер» (на самом деле — обычный скрипткиддис) приложил впечатляющее видео, на котором правда с трудом можно что-то разглядеть. А потом мимоходом признал, что самое главное обновление на атакуемую систему он «забыл» поставить: https://twitter.com/hackerfantastic/status/853236419904454656. Да уж, как говорится, с такими друзьями никаких врагов не надо.

Сенсация номер шесть. Всё, о чём я написал выше, не является каким-то хитрым инсайдом или тайной за семью печатями. Это было опубликовано в официальном блоге MSRC (Microsoft Security Response Center) ещё вчера, по горячим следам: https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/. Как говорится, имеющий глаза да прочитает — а остальные могут остаться штамповать желтушные новости и предсказания скорого апокалипсиса.

И конечно мы всегда приветствуем любых сознательных исследователей, которые не готовы принимать наши заявления на веру и хотят проверить факт закрытия уязвимостей самостоятельно. Только давайте сначала проверять, а потом публиковать шокирующие обличения про «90% уязвимых компьютеров» и призывы срочно отказаться от Windows? Истерика никого и никогда не красила.

Ну и сенсация номер семь. Я по-прежнему жду хотя бы опровержений в НЕАНОНИМНЫХ ТЕЛЕГРАМ-КАНАЛАХ. Чёрт с ними с извинениями. Как говорила одна моя старая знакомая — «на женщин, дураков и детей не обижаются. А я принадлежу как минимум к двум категориям».

Ладно, будем считать, что Литреев опровержение опубликовал: https://news.1rj.ru/str/alexlitreev_channel/100. Хвалю. Теперь ждём остальных.

А вообще, конечно, надо ему вынести благодарность. Хоть немного отвлёк меня от хуёвых мыслей последних дней.

Иногда во время сна мозг зачем-то достаёт из памяти страхи "ах надо ехать на учёбу", "ах что я буду делать если сегодня не поеду", "ах как же я буду жить если забью на универ и не получу диплом", "так ладно, в метро посплю", "нет, только не садиться, иначе точно проеду", "ну ладно, всего один круг и на выход". Потом я просыпаюсь и понимаю — бля, вот это были проблемы. Уж лучше бы я сейчас об этом думал, чем переживать из-за того, из-за чего переживаю. Потому что жизнь конечно во многом упростилась, и спать теперь можно когда хочешь и сколько хочешь — только почему-то не хочется и не получается.

Алексей удивляется, почему это у меня нет Фейсбука (и других соцсетей). Отвечаю. Во-первых, я очень болезненно переживаю разрывы с людьми и расстраиваюсь, когда меня банят. А тебя не смогут забанить, если у тебя нет учётной записи. (Умный_негр.jpg). Во-вторых, я знаю за собой страсть к графомании и очень люблю говорить о себе (письменно и устно). Поэтому сознательно ограничиваю себя в этих возможностях.

Нет, зарекался репостить, и зарекался шутить про безопасность, но это прекрасно.

"Your password must contain at least two female characters who talk to each other about something besides a man" // via @kolsavica

Извините, но я каждый раз ору с этой картинки, как умалишённый.

(странно, что в канале ещё не было этой картинки. А к кого сохранилась расширенная версия от Кисы?)

(Этой картинке примерно десять лет. Оскорбляли чувства верующих ещё когда это не было модно).

Так, прекрасно. Люди начали от меня отписываться. Видимо, надо пояснить, что слово ОСКОРБЛЕНИЕ тут было самоиронией. Я с большим уважением отношусь к разным религиям, культам и обрядам — и не считаю, что верующих следует оскорблять или притеснять.

Я считаю себя атеистом, но мне не нравится устоявшаяся сейчас мода показушно повторять, что БОГА НЕТ — только для того, чтобы кого-то задеть. Я стараюсь не встревать в популярные сейчас (анти-) религиозные споры, а когда всё-таки приходится — выступаю на стороне верующих и по мере возможности защищаю их от нападок. Потому что во-первых, мне важно многообразие человеческих чувств и убеждений. И во-вторых, я не люблю агрессию и дискриминацию. И в-третьих, я признаю вклад религий в общественную мораль и культуру. И я понимаю, что верующего человека невозможно переубедить (да и не нужно) — и тем более этого не сделать оскорблениями.

Но вместе с тем я считаю, что шутить можно и нужно над чем угодно. Картинка выше — это стёб в первую очередь моих друзей надо мной и моей манерой поведения. Это не попытка шутить над религией — точно так же, как это не шутка над людьми, которые носят очки или любят серый цвет.

(теперь я, наверное, оскорбил уже неверующих. С нетерпением жду, кто отпишется следующим)

Вследствие некоторых обстоятельств непреодолимой силы у меня образовался ненужный ключ на Office 365 Personal. Это Word, Excel, PowerPoint, Outlook, OneNote НА ОДИН ГОД на один компьютер (PC или Mac). Розничная цена 52,50 долларов или 2500 рублей. Мне он достался фактически бесплатно (вернее, дали в нагрузку к важной покупке, включив в стоимость). Поэтому отдам за 1300 рублей. (Во внутреннем магазине цена 23,60 долларов).

Правила как всегда — вы делаете перевод (пожертвование) в любое НКО или политическую организацию, присылаете мне пруф. Только в этот раз вместо электронного письма с ключом я пришлю фам фотку чека. Контакты в информации о канале.

https://news.1rj.ru/str/zhuravleva247/1529

Журавлёва права. Звуки пушей в чужих телефонах бесят ещё сильнее, чем звонки — хотя бы потому, что случаются в сотни раз чаще. А ещё сильнее раздражает, когда общаешься с человеком лично — а он по несольку раз в минуту отвлекается на пуши. А ты сидишь и ждёшь как дурак, пока он снова соблаговолит перефокусировать своё внимание. Конечно, важно иногда отвлекаться на срочные задачи. Но можно ведь это делать хотя бы раз в пять-десять минут, а не постоянно, правда? В конце концов, если за эти десять минут задачу смогут решить без вас — все только выиграют. А если не смогут — значит, никуда не убегут и дождутся ответа.

Мессенджеры удобны, когда надо принять простое решение. Идёшь завтра на концерт? Да, иду. Действительно, нет смысла тратить время на дежурные «социальные поглаживания». Или когда надо скоординироваться между большим количеством людей, что потребует неизвестного количества времени. Либо когда тебе надо поставить человека в известность, не обязательно ожидая ответа. Либо если это ни к чему не обязывающий трёп — типа обсуждения светских новостей или желания поделиться анекдотом. Ещё один случай — когда вы обсуждаете сложную техническую проблему, где важны примеры кода, скриншоты, точные сообщения об ошибках и ссылки на документацию.

Во всех остальных случаях телефон по-прежнему эффективнее. Если тебе надо обсудить сложную организационную проблему, где диалог состоит из множества последовательных итераций. В мессенджере ты постоянно переключаешь фокус, и старый диалог приходится вызывать из памяти перечитыванием сообщений, а то и переходом по ссылкам. Это называется «переключением контекста» и незаметно отнимает страшно много времени. (Об этом писал ещё Джоел Спольски лет десять назад).

Я много раз наблюдал (да и сам был грешен), как люди тратят по полдня в чате, решая вопрос, который можно было бы обсудить за три минуты в режиме конф-колла. Но зато мессенджер даёт приятное чувство того, что ты как бы за работой, но при этом можешь заниматься своими делами.

Поэтому если считать всё время от начала обсуждения до принятия решения, а также учитывать снижение твоей продуктивности в параллельной работе над другими задачами — телефонный звонок быстрее, т.к. заставляет концентрироваться. (Конечно, не всем приятно, когда их заставляют, — именно поэтому люди не любят входящие звонки). А уж зафиксировать решение — да, лучше текстом, в письме или мессенджере.

Кроме того, телефон удобнее, если ты не очень хорошо знаешь человека, и поэтому важна интонация и возможность быстро задать уточняющий вопрос. Ещё голос важен, если ты общаешься с близким человеком, и тебе не хватает его рядом.

Короче, если тема сообщения важнее вам, чем мне, и вы хотите меня о чём-то попросить — пожалуйста, пишите в мессенджеры или почту. Но если вы знаете, что это нужно мне, — то лучше звоните.