А в конце восьмидесятых из хакерско-фрикерской среды выделится тусовка, от которой кривились не только админы, но и другие хакеры. Индустрия развяжет против неё настоящую войну. Так как это одна из любимых моих тусовок, то говорить буду от первого лица. Меня потом не раз спрашивали: а зачем, собственно, сидеть и пялиться в компьютер часами, чтобы сделать что-то настолько не просто бесполезное, но и пугающее? Типовой ответ - знания и развлечение, но он не настолько прост как кажется.
Я не раз с интересом наблюдал, как мой друг UR3IJC копается в своём радиолюбительском трансивере, и иногда спрашивал, зачем он припаивает (или откусывает) очередную деталь? Я не разбираюсь в электронике, но общее представление о том, как работают вещи у меня есть. Когда я был маленьким многие бытовые приборы поплатились за это. И так пока Энди не уговорил меня получить позывной. (Я вас предупреждаю, если вам предложат поставить зачет на автомате или пить с коротковолновиками - выбирайте экзамен).
Я в первый раз нажимаю на передачу и начинаю повторять: "Всем, ульяна, радио, шесть, иван, ульяна, федор...". Отпускаю и в наушниках шипит эфир. Через какое-то время я слышу щелчок, фоновый шум немного меняется. Кто-то собирается мне ответить. И вот тут я понял. Ничем не передаваемое ощущение. Так разволновался, что не сразу вспомнил, что нужно говорить в ответ! 73 и 99 не перепутал в конце и ладно. Вот этот первый звук был самым важным. Радиолюбителя из меня не вышло, но это было здорово!
Думаю, что когда слепой фрикер Джойбабл свистнул в линию и услышал, как коммутатор разрывает соединение он чувствовал тоже самое. Или когда начинаешь понимать, что какой-нибудь математический фокус - не просто формула, в которую нужно подставить нужные числа, а структура, ткань реальности, для которой числа не важны. Что она существует сама по себе. Мы её просто "открыли" и используем для своих надобностей. Я не впадаю в подобные крайности, но среди математиков довольно много хардкорных идеалистов. У меня не всегда хватает воображения на такие штуки. Программисты прикладники.
И ещё у меня когда-то была книжка Чарльза Везерелла "Этюды для программистов" (довольно экстремальная штука для новичка). В ней есть задача - написать программу, которая печатает свой собственный текст, не используя файлы или какие-то скрытые функции системы. Звучит просто. Её и сейчас часто задают. Для поста я быстренько нашел пример на питоне. Посмотреть и запустить ответ можно здесь https://trinket.io/python/378584dc8a Но самое лучшее, что вы можете сделать (если не сталкивались), не открывать ссылку и решить её самостоятельно.
Можно выучить уравнения Максвелла и биографию Фессендена, но радио-приёмник останется для вас мертвым предметом, который издаёт какие-то звуки. Может даже увлекательным, но неинтересным. Можно прочитать Bell Labs Technical Journal и найти ответы на все вопросы, и телефонная сеть останется удобным способом послать сообщение из точки А в точку Б. Иногда бесплатно. Да, это всё знания, и в них нет никаких секретов. Чтобы там вам хакеры не говорили. Гораздо проще ходить на лекции в институте и вам расскажут про лямбда-исчисление, неподвижные точки и Y-комбинаторы. Полезно.
Но тайны уже не будет. А такие простые, казалось бы, вещи: лампа с проводами и несколькими деталями, свист правильной частоты, однострочная программа или несложное уравнение в технологической реальности превращаются в заклинания. Они действуют непосредственно. Их красоту невозможно объяснить кроме как just for fun. Они дают чувство причастности к чему-то большему. Напоминая о том, что "любая развитая технология не отличима от магии". И продолжение идеи саморепликации - компьютерные вирусы, программы написанные, чтобы изменять другие программы, чтобы изменять другие программы, чтобы...
Я не раз с интересом наблюдал, как мой друг UR3IJC копается в своём радиолюбительском трансивере, и иногда спрашивал, зачем он припаивает (или откусывает) очередную деталь? Я не разбираюсь в электронике, но общее представление о том, как работают вещи у меня есть. Когда я был маленьким многие бытовые приборы поплатились за это. И так пока Энди не уговорил меня получить позывной. (Я вас предупреждаю, если вам предложат поставить зачет на автомате или пить с коротковолновиками - выбирайте экзамен).
Я в первый раз нажимаю на передачу и начинаю повторять: "Всем, ульяна, радио, шесть, иван, ульяна, федор...". Отпускаю и в наушниках шипит эфир. Через какое-то время я слышу щелчок, фоновый шум немного меняется. Кто-то собирается мне ответить. И вот тут я понял. Ничем не передаваемое ощущение. Так разволновался, что не сразу вспомнил, что нужно говорить в ответ! 73 и 99 не перепутал в конце и ладно. Вот этот первый звук был самым важным. Радиолюбителя из меня не вышло, но это было здорово!
Думаю, что когда слепой фрикер Джойбабл свистнул в линию и услышал, как коммутатор разрывает соединение он чувствовал тоже самое. Или когда начинаешь понимать, что какой-нибудь математический фокус - не просто формула, в которую нужно подставить нужные числа, а структура, ткань реальности, для которой числа не важны. Что она существует сама по себе. Мы её просто "открыли" и используем для своих надобностей. Я не впадаю в подобные крайности, но среди математиков довольно много хардкорных идеалистов. У меня не всегда хватает воображения на такие штуки. Программисты прикладники.
И ещё у меня когда-то была книжка Чарльза Везерелла "Этюды для программистов" (довольно экстремальная штука для новичка). В ней есть задача - написать программу, которая печатает свой собственный текст, не используя файлы или какие-то скрытые функции системы. Звучит просто. Её и сейчас часто задают. Для поста я быстренько нашел пример на питоне. Посмотреть и запустить ответ можно здесь https://trinket.io/python/378584dc8a Но самое лучшее, что вы можете сделать (если не сталкивались), не открывать ссылку и решить её самостоятельно.
Можно выучить уравнения Максвелла и биографию Фессендена, но радио-приёмник останется для вас мертвым предметом, который издаёт какие-то звуки. Может даже увлекательным, но неинтересным. Можно прочитать Bell Labs Technical Journal и найти ответы на все вопросы, и телефонная сеть останется удобным способом послать сообщение из точки А в точку Б. Иногда бесплатно. Да, это всё знания, и в них нет никаких секретов. Чтобы там вам хакеры не говорили. Гораздо проще ходить на лекции в институте и вам расскажут про лямбда-исчисление, неподвижные точки и Y-комбинаторы. Полезно.
Но тайны уже не будет. А такие простые, казалось бы, вещи: лампа с проводами и несколькими деталями, свист правильной частоты, однострочная программа или несложное уравнение в технологической реальности превращаются в заклинания. Они действуют непосредственно. Их красоту невозможно объяснить кроме как just for fun. Они дают чувство причастности к чему-то большему. Напоминая о том, что "любая развитая технология не отличима от магии". И продолжение идеи саморепликации - компьютерные вирусы, программы написанные, чтобы изменять другие программы, чтобы изменять другие программы, чтобы...
Идея настолько проста, что она буквально висит в воздухе. Любой начинающий программист с самыми скромными знаниями управится за неделю. И в конце восьмидесятых количество посвященных достигло критической точки - появились специализированные BBS и первые журналы, Corrupted Programming International, 40Hex, NuKE (и не вздумайте написать иначе!), с весьма-а-а колоритными персонажами, так в CPI (самое древнее что я нашел) отметился Acid Phreak из LoD. Про Легион и чем всё закончилось Брюс Стерлинг написал книжку "The Hacker crackdown". (Спойлер: "свадьбы" и всеобщего примирения не произошло)
Вирусная сцена в 1990-м только формировалась...
(продолжение следует)
Вирусная сцена в 1990-м только формировалась...
(продолжение следует)
Недавно правоохранители Британии, Франции и Голландии с большой помпой отчитались о том, что они смогли положить коммуникационную сеть #EncroChat, которой пользовалась организованная преступность. Казалось бы большая победа, но вопросов куда больше, чем ответов. Начнём с того, что EncroChat - типичный представитель Snake Oil - фальшивое лекарство от всех болезней.
Слабые ключи DH - 1024 бит, древняя версия OpenSSL, уязвимая к #Heartbleed, то что компания называла "замкнутым контуром" - обычный SIP-TLS, с самоподписанными сертификатами. Уязвимый клон PGP, из которого текут внутренние IP-адреса. Заведомо уязвимый комплект шифров в OpenSSL, такой как TLS-(EC)DH-NONE
Когда вам присылают открытый ключ, вы должны каким-то образом выяснить, что ключ принадлежит собеседнику, а не товарищу майору. Для этого открытые сесионные ключи подписывают долгоживущим и проверенным ключом. None - значит, что подписи нет. Активный атакующий может перехватить любую сессию и стать в середине. Но полиция говорит, что взлом не имеет отношения к криптографии.
Тогда как?
#Hackback, вот как. Складывается впечатление, что полиция получила доступ к серверам, и спустила по supply chain push-обновление с вирусней. И возникает вопрос, а если этим недо-крипто-фоном пользовались люди не связанные с преступностью, тогда что? "Извините, ошиблись адресом"? Типичный пример незаконных действий полиции. Да, и полицейская мальварь очень сильно подрывает доказательную базу.
Если вы думаете, что это всё далеко, слишком сложно или вас не касается, то должен вас разачаровать. С 2014 года The Security Service of Ukraine использует ссылки-трекеры, клик-и-пиздык, чтобы "вычислять по IP" и запросы (часто без ордера) к провайдеру на раскрытие персональных данных (что незаконно). И не только против россиян, но и против собственных граждан.
Орудуют с такой фантастической наглостью и детской непосредственностью, что их даже спалили россияне (это такое прилагательное характеризующее умственные способности), еще тогда же, в конце 2014. Кому интересно, найдёте детали у Sp0raw. Запомните, хакерью, в большинстве случаев, не нужен ваш IP, а ментам и чекистам только он-то и нужен.
Уже десять лет они пытаются протащить СОРМ - бесконтрольную массовую слежку. Не брезгуют ничем. Тут вам и "синие киты", и "ответственность" прессы, что угодно, чтобы залезть в наш Интернет.
Что до всяких специально сконструированных и "очень надежных" приложений, то лучше их избегать и пользоваться проверенными и массовыми (не ассоциирущимися с криминалом) программами. Возможно, что EncroChat изначально был, или со временем стал, операцией по внедрению. Так что - Signal, а еще лучше Jabber+OTR. Без логов.
Слабые ключи DH - 1024 бит, древняя версия OpenSSL, уязвимая к #Heartbleed, то что компания называла "замкнутым контуром" - обычный SIP-TLS, с самоподписанными сертификатами. Уязвимый клон PGP, из которого текут внутренние IP-адреса. Заведомо уязвимый комплект шифров в OpenSSL, такой как TLS-(EC)DH-NONE
Когда вам присылают открытый ключ, вы должны каким-то образом выяснить, что ключ принадлежит собеседнику, а не товарищу майору. Для этого открытые сесионные ключи подписывают долгоживущим и проверенным ключом. None - значит, что подписи нет. Активный атакующий может перехватить любую сессию и стать в середине. Но полиция говорит, что взлом не имеет отношения к криптографии.
Тогда как?
#Hackback, вот как. Складывается впечатление, что полиция получила доступ к серверам, и спустила по supply chain push-обновление с вирусней. И возникает вопрос, а если этим недо-крипто-фоном пользовались люди не связанные с преступностью, тогда что? "Извините, ошиблись адресом"? Типичный пример незаконных действий полиции. Да, и полицейская мальварь очень сильно подрывает доказательную базу.
Если вы думаете, что это всё далеко, слишком сложно или вас не касается, то должен вас разачаровать. С 2014 года The Security Service of Ukraine использует ссылки-трекеры, клик-и-пиздык, чтобы "вычислять по IP" и запросы (часто без ордера) к провайдеру на раскрытие персональных данных (что незаконно). И не только против россиян, но и против собственных граждан.
Орудуют с такой фантастической наглостью и детской непосредственностью, что их даже спалили россияне (это такое прилагательное характеризующее умственные способности), еще тогда же, в конце 2014. Кому интересно, найдёте детали у Sp0raw. Запомните, хакерью, в большинстве случаев, не нужен ваш IP, а ментам и чекистам только он-то и нужен.
Уже десять лет они пытаются протащить СОРМ - бесконтрольную массовую слежку. Не брезгуют ничем. Тут вам и "синие киты", и "ответственность" прессы, что угодно, чтобы залезть в наш Интернет.
Что до всяких специально сконструированных и "очень надежных" приложений, то лучше их избегать и пользоваться проверенными и массовыми (не ассоциирущимися с криминалом) программами. Возможно, что EncroChat изначально был, или со временем стал, операцией по внедрению. Так что - Signal, а еще лучше Jabber+OTR. Без логов.
В октябре прошлого года президент Зеленский пообещал распустить "экономические" отделы полиции и службы безопасности. Рассадники коррупции и решалова. Что не помешало Баканову тут же сказать, что он постарается сохранить ценных "К"адров, и шмартикль, позабыв про предыдущие обещания, в экзальтации пропищал: "Молодец, Ваня!" https://bit.ly/2VVdYac Сложно ему удержать две мысли в голове одновременно.
И тогда же, осенью, "экономисты" зашли в киберполицию и ДКИБ (кибер-подразделение СБ). А сейчас Kostiantyn Korsun рассказывает прекрасное https://bit.ly/2Dh2HdO TL;DR Юрий Щиголь из ДКИБ, которого шмуряд назначил рулить Госспесвязью, пять лет назад попался на взятке. Чекисты с мусорами наехали в Днепре на бизнесмена, пограбили немного, а потом попросили ещё миллион https://bit.ly/3iIJhil , с которым их и приняла внутренняя безопасность. Дело замяли.
Теперь-то я за кибербезопасность совершенно спокоен. Если даже враги попрут военную тайну, то новое руководство спецсвязи спиздит её обратно. Верю в них.
И тогда же, осенью, "экономисты" зашли в киберполицию и ДКИБ (кибер-подразделение СБ). А сейчас Kostiantyn Korsun рассказывает прекрасное https://bit.ly/2Dh2HdO TL;DR Юрий Щиголь из ДКИБ, которого шмуряд назначил рулить Госспесвязью, пять лет назад попался на взятке. Чекисты с мусорами наехали в Днепре на бизнесмена, пограбили немного, а потом попросили ещё миллион https://bit.ly/3iIJhil , с которым их и приняла внутренняя безопасность. Дело замяли.
Теперь-то я за кибербезопасность совершенно спокоен. Если даже враги попрут военную тайну, то новое руководство спецсвязи спиздит её обратно. Верю в них.
Пару дней назад в НКЦК РНБО снова зашла речь об онлайн-голосовании, в том числе они рекомендуют "заинтересованным министерствам", то есть министерству цифрового пиздежа, разработать техническое задание https://www.rnbo.gov.ua/ua/Diialnist/4642.html Спасибо Kostiantyn, что обратил внимание https://www.facebook.com/kostiantyn.korsun/posts/1414742648710832 Потому поговорим ещё раз про небесную Эстонию.
Почему про Эстонию? В данный момент одно из немногих государств на планете (а именно двух), где проводятся выборы онлайн. Все остальные страны отказались от утопических проектов онлайн-голосования. Ничего сложного или супер-технологичного в эстонской системе нет, это обычный "двойной конверт". Такую систему можно реализовать и на бумаге для удаленного голосования. Вы запечатываете заполненный бюллетень в непрозрачный конверт, кладёте во второй конверт и на нём уже пишете своё имя, чтобы избирательная комиссия могла проверить, что у вас есть право голоса. Потом внешние конверты снимаются, и конверты с голосами перемешиваются, чтобы обеспечить тайну голоса и отправляются на пересчёт.
Онлайновая система работает точно так же и состоит из трёх серверов. Первый сервер принимает TLS-соединения ("с замочком"), для проверки личности используется ключ аутентификации из паспорта (Что, кстати, само по себе позволяет составить чудесную базу IP-адресов с привязкой к паспорту, эстонцы просто верят что PP и KaPo такая база не нужна). Эстонский паспорт - активное устройство, которое само создаёт ключи и способно выполнять запросы на аутентификацию и цифровую подпись. И оно устроено не так как биометрический паспорт. И в 2017 году выяснилось, что все они уязвимы к ROCA и все 750 тысяч карт пришлось заменить. У нас есть около двадцати центров сертификации (АЦСК), и я уверен в том, что за достаточно большую взятку один из них сгенерирует столько липовых подписей сколько вам нужно.
Но вернёмся к голосованию, пользователь выбирает кандидата, добавляет к номеру кандидата nonce (о чем забыли раки на выборах в мосгордуру, чем ослабили шифрование приблизительно до нуля), подписывает голос вторым ключом из папорта и отсылает на сервер. Тот передаёт голос на второй сервер уже без подключения к Интернету, который проверяет подписи и отрывает их. Потом приходят специальные люди, под видеозапись вводят пароль администратора, не обращая внимания на ошибки, записывают анонимизированные голоса на первую попавшуюся флешку и переносят на третий сервер, где хранится секретный ключ выборов и происходит расшифровка и подсчёт голосов. Наблюдатели могут посмотреть на весело мигающие лампочки.
Придумали это всё в те времена, когда кибервойна проходила по рубоике "новинки научной фантастики". Работает система "нипель" исключительно потому, что во всей Эстонии живёт меньше людей чем в Харькове. Около миллиона человек имеет право голоса и полмиллиона принимает участие в выборах. Нет, оналайн-голосование не повышает активность избирателей, но немного снижает стоимость. А ещё в эстонском обществе меньше конфликтов и очень высокий уровень доверия власти. Эстонцы верят, что правительство их не обманет, потому что не может же правительство обманывать? И обманщику станет стыдно! А забыл, вторая страна, которая недавно провела онлайн-выборы - Россия, чтобы был вечный Путин, а базу номеров паспортов людей проголовавших онлайн тут же выложили в Интернет.
Я полагаю, что цель любителей погудеть в трансформатор ближе к путинской - фальсифицировать выборы с целью сохранения власти. Потом конечно - революция, война, голод, правительство национального спасения, но они об этом не думают, потому что считают себя исключительно гениальными туловищами.
Почему про Эстонию? В данный момент одно из немногих государств на планете (а именно двух), где проводятся выборы онлайн. Все остальные страны отказались от утопических проектов онлайн-голосования. Ничего сложного или супер-технологичного в эстонской системе нет, это обычный "двойной конверт". Такую систему можно реализовать и на бумаге для удаленного голосования. Вы запечатываете заполненный бюллетень в непрозрачный конверт, кладёте во второй конверт и на нём уже пишете своё имя, чтобы избирательная комиссия могла проверить, что у вас есть право голоса. Потом внешние конверты снимаются, и конверты с голосами перемешиваются, чтобы обеспечить тайну голоса и отправляются на пересчёт.
Онлайновая система работает точно так же и состоит из трёх серверов. Первый сервер принимает TLS-соединения ("с замочком"), для проверки личности используется ключ аутентификации из паспорта (Что, кстати, само по себе позволяет составить чудесную базу IP-адресов с привязкой к паспорту, эстонцы просто верят что PP и KaPo такая база не нужна). Эстонский паспорт - активное устройство, которое само создаёт ключи и способно выполнять запросы на аутентификацию и цифровую подпись. И оно устроено не так как биометрический паспорт. И в 2017 году выяснилось, что все они уязвимы к ROCA и все 750 тысяч карт пришлось заменить. У нас есть около двадцати центров сертификации (АЦСК), и я уверен в том, что за достаточно большую взятку один из них сгенерирует столько липовых подписей сколько вам нужно.
Но вернёмся к голосованию, пользователь выбирает кандидата, добавляет к номеру кандидата nonce (о чем забыли раки на выборах в мосгордуру, чем ослабили шифрование приблизительно до нуля), подписывает голос вторым ключом из папорта и отсылает на сервер. Тот передаёт голос на второй сервер уже без подключения к Интернету, который проверяет подписи и отрывает их. Потом приходят специальные люди, под видеозапись вводят пароль администратора, не обращая внимания на ошибки, записывают анонимизированные голоса на первую попавшуюся флешку и переносят на третий сервер, где хранится секретный ключ выборов и происходит расшифровка и подсчёт голосов. Наблюдатели могут посмотреть на весело мигающие лампочки.
Придумали это всё в те времена, когда кибервойна проходила по рубоике "новинки научной фантастики". Работает система "нипель" исключительно потому, что во всей Эстонии живёт меньше людей чем в Харькове. Около миллиона человек имеет право голоса и полмиллиона принимает участие в выборах. Нет, оналайн-голосование не повышает активность избирателей, но немного снижает стоимость. А ещё в эстонском обществе меньше конфликтов и очень высокий уровень доверия власти. Эстонцы верят, что правительство их не обманет, потому что не может же правительство обманывать? И обманщику станет стыдно! А забыл, вторая страна, которая недавно провела онлайн-выборы - Россия, чтобы был вечный Путин, а базу номеров паспортов людей проголовавших онлайн тут же выложили в Интернет.
Я полагаю, что цель любителей погудеть в трансформатор ближе к путинской - фальсифицировать выборы с целью сохранения власти. Потом конечно - революция, война, голод, правительство национального спасения, но они об этом не думают, потому что считают себя исключительно гениальными туловищами.
Продолжаю увлеченно следить за приключениями бабы яги разведывательного сообщества - Эммы Бест. Если кто-то еще не знаком с этим чудом природы, то про Эмму у меня есть TL;DR Collateral treason #3 https://www.facebook.com/ruheight/posts/773984366383257
Несколько недель назад, в разгар протестов в США, Эмма кинули клич ̶в̶о̶р̶у̶й̶,̶ у̶б̶и̶в̶а̶й̶,̶ ̶е̶б̶и̶ ̶г̶у̶с̶е̶й̶ хакать полицию, и какие-то добрые люди под лейблом Anonymous (что довольно сомнительно), прислали ей триста гиг файлов из fusion и awareness центров (гос. учреждения для обмена информацией между правоохранительными органами).
Полицию не любит никто и нигде, даже полиция не любит сама себя, тем не менее каки-то совсем уж откровенных залётов в #BlueLeaks нет. Листаю последние твиты: центр в Северной Каролине рассылает список намеченных протестов. И чтобы подчеркнуть зловещую суть режима сверху написано красным "Только для того, чтобы вы были в курсе, поскольку протесты - деятельность, охраняемая законом в соответствии с первой поправкой Конституции США". Адские репрессии.
Хотя попадаются и не вполне приличные моменты. Например, один из активистов спросил у адвоката, сможет ли он защитить его pro bono в случае ареста? Добрый малый переслал письмо в прокуратуру. И прокурор заполнил "Отчет о подозрительной активности" в категории "радикализация/экстремизм".
Кори Доктороу вполне резонно спрашивает, а стоит ли вваливать деньги налогоплательщиков в производство параноидальных отчетов? https://twitter.com/doctorow/status/1283798628058804224 Потом вмешался Твиттер и начал банить направо и налево, особенно после того как выяснилось, что компания использует свою платформу Dataminr для слежки в интересах полиции.
Несмотря на врождённую анальную фиксацию, полиция почему-то не любит, когда их трахают в задницу гей-активисты (не, это не я придумал, это у Эммы написано в профиле - "Be Gay, Do Leaktivism"). Подключилось DHS, и по запросу американской стороны Германия хлопнула сервер #DDoSecrets. Ничего ж не предвещало. Что на журналистов действует как красная тряпка на быка. Опять-таки, внезапно! В специальной олимпиаде: главное не победа, а участие.
Однако, Эмме стало беспокойно и они решили провернуть свой любимый фокус. В начале своей "транспарентно" "журналистской" деятельности они отжались от Ассанжа и от нас (Ukrainian Cyber Alliance), и в этот раз решили действовать точно так же, посливали чаты Викиликс ( assangeleaks.org ), включая переписку с обожаемым Джереми Хаммондом из Анонимус. Борцы за транспарентность они такие. Вместе и до конца.
А всё почему? А потому, что ни WikiLeaks, ни DDoSecrets (в отличии от Muckrook) не являются ни журналистскими, ни активистскими организациями. Точнее один и тот же человек может по очереди выступать как журналист и как источник, как активист и как радикальный политик, но не одновременно. Иначе получается слабо-скоординированная ебанина (loosely coordinated motherfuckery)
Несколько недель назад, в разгар протестов в США, Эмма кинули клич ̶в̶о̶р̶у̶й̶,̶ у̶б̶и̶в̶а̶й̶,̶ ̶е̶б̶и̶ ̶г̶у̶с̶е̶й̶ хакать полицию, и какие-то добрые люди под лейблом Anonymous (что довольно сомнительно), прислали ей триста гиг файлов из fusion и awareness центров (гос. учреждения для обмена информацией между правоохранительными органами).
Полицию не любит никто и нигде, даже полиция не любит сама себя, тем не менее каки-то совсем уж откровенных залётов в #BlueLeaks нет. Листаю последние твиты: центр в Северной Каролине рассылает список намеченных протестов. И чтобы подчеркнуть зловещую суть режима сверху написано красным "Только для того, чтобы вы были в курсе, поскольку протесты - деятельность, охраняемая законом в соответствии с первой поправкой Конституции США". Адские репрессии.
Хотя попадаются и не вполне приличные моменты. Например, один из активистов спросил у адвоката, сможет ли он защитить его pro bono в случае ареста? Добрый малый переслал письмо в прокуратуру. И прокурор заполнил "Отчет о подозрительной активности" в категории "радикализация/экстремизм".
Кори Доктороу вполне резонно спрашивает, а стоит ли вваливать деньги налогоплательщиков в производство параноидальных отчетов? https://twitter.com/doctorow/status/1283798628058804224 Потом вмешался Твиттер и начал банить направо и налево, особенно после того как выяснилось, что компания использует свою платформу Dataminr для слежки в интересах полиции.
Несмотря на врождённую анальную фиксацию, полиция почему-то не любит, когда их трахают в задницу гей-активисты (не, это не я придумал, это у Эммы написано в профиле - "Be Gay, Do Leaktivism"). Подключилось DHS, и по запросу американской стороны Германия хлопнула сервер #DDoSecrets. Ничего ж не предвещало. Что на журналистов действует как красная тряпка на быка. Опять-таки, внезапно! В специальной олимпиаде: главное не победа, а участие.
Однако, Эмме стало беспокойно и они решили провернуть свой любимый фокус. В начале своей "транспарентно" "журналистской" деятельности они отжались от Ассанжа и от нас (Ukrainian Cyber Alliance), и в этот раз решили действовать точно так же, посливали чаты Викиликс ( assangeleaks.org ), включая переписку с обожаемым Джереми Хаммондом из Анонимус. Борцы за транспарентность они такие. Вместе и до конца.
А всё почему? А потому, что ни WikiLeaks, ни DDoSecrets (в отличии от Muckrook) не являются ни журналистскими, ни активистскими организациями. Точнее один и тот же человек может по очереди выступать как журналист и как источник, как активист и как радикальный политик, но не одновременно. Иначе получается слабо-скоординированная ебанина (loosely coordinated motherfuckery)
Twitter
Cory Doctorow #BLM
Last month, the Distributed Denial of Secrets transparency org published a massive dump of internal police documents dubbed #Blueleaks. The release triggered a massive backlash from @Twitter, including a removal of the DDoSecrets account. https://t.co/TJp0wtjM2Y…
На YahooNews чудесное https://yhoo.it/2WxgrrJ Как выяснили журналисты, Трамп подписал National Security Presidential Memorandum 13, который даёт спец. службам больше полномочий при проведении кибер-операций. При Обаме каждую операцию нужно было согласовывать с Белым Домом. Учитывать возможные последствия. Теперь против откровенных вражин таких как Россия, Китай, Иран и Северная Корея они могут действовать самостоятельно и не стесняя себя в средствах. Один из бывших сотрудников прокомментировал: "Наша страна практически превращается в гребаный Викиликс"
CIA has dumped information online about an ostensibly independent Russian company that was “doing work for Russian intelligence services,” (ЦРУ слило информацию якобы независимой российской компании, которая "выполняла работу для разведывательных служб России". Яху связывает слив с "группой" Digital Revolution и взломами Кванта, Сайтек и иранской APT34. По поводу Сайтека, я был полностью уверен, что "борцы за свободу норота" тут точно не при чем, но думал, что это разборки между контракторами за бабло https://bit.ly/2OAz1Ld Если это Central Intelligence Agency (CIA), то это не только истерически смешно, но и заставляет задуматься об уровне долбоебизма в Агентстве
CIA has dumped information online about an ostensibly independent Russian company that was “doing work for Russian intelligence services,” (ЦРУ слило информацию якобы независимой российской компании, которая "выполняла работу для разведывательных служб России". Яху связывает слив с "группой" Digital Revolution и взломами Кванта, Сайтек и иранской APT34. По поводу Сайтека, я был полностью уверен, что "борцы за свободу норота" тут точно не при чем, но думал, что это разборки между контракторами за бабло https://bit.ly/2OAz1Ld Если это Central Intelligence Agency (CIA), то это не только истерически смешно, но и заставляет задуматься об уровне долбоебизма в Агентстве
На сайте Рады появился текст очередного законодательного маразма за номером 3861 http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=69499 (про официальный email, да, без черточки, как однажды пошутил Рей Томлинсон: мы должны сохранить мировые запасы дефисов). Депутаты так торопились всех осчастливить, что забыли написать о том, что речь идёт об электронной почте в Интернете (на протоколе SMTP свет клином не сошелся). И ещё они забыли о том, что такое Интернет. В 1971 году люди об этом ещё знали, а сейчас уже нет.
Сеть без гарантий. Достаточно надёжная, чтобы свзывать ей всё что угодно, от "умных" лампочек до атомных реакторов, но без обещаний. Не говоря уже о том, что компьютеры, по крайне мере пока, не могут быть субъектами человеческих отношений. Распространенная и фатальная ересь. Вы можете звонить до упора мне на мобильный и иногда получить подтверждение, что трубка звонила, но никакими силами вы не заставите меня вам ответить. А уж тем более определить, что трубку снял я, а не мой кот.
"Официальная" почта по задумке парламента должна состоять из ИНН и произвольного домена и храниться в реестре юридических лиц. Кроме домена RU. SU и РФ значит можно. Естестественно, такая удобная фича будет использоваться для спама и мошенничества. Берём ИНН и шлём разводняк на ИНН+популярный домен, с вероятностью семь из десяти - это будет GMail, пятнадцать процентов - остальные популярные сервисы, и остаток - редкие сервисы и собственные домены. Конечно же с цифровыми аккаунтами ошибки в наборе будут происходить куда чаще, чем с обычными.
А ещё GMail, на стандартных аккаунтах, не шлёт подтверждения о прочтении. И не обязан это делать. Фишка с квитками была придумана AOL хрен знает сколько лет назад. В принципе, в рамках организации её ещё как-то можно использовать, а глобально все эти флажки не значат ничего. После того, как вы достучались до MX-а и что-то там послали никто не сможет вам сказать что именно произошло с письмом. Я и за заказными письмами на почту не хожу. Потому не может быть никаких юридически значимых "подтверждений". Даже ответ с цифровой подписью не гарантирует, что отвечает именно тот человек, которому адресовано письмо.
Разумно было бы дать возможность указывать произвольный адрес. И перестать фантазировать о гарантиях ("надіслані на офіційну електронну адресу вважаються такими, що надіслані офіційно та не потребують додаткового документального підтвердження їх направлення"). Потому что в суде потом человек скажет, что ничего такого не получал и в первый раз обо всём этом слышит. И конечно же, не должно быть принуждения. Хочешь регистрируй, хочешь не регистрируй. С телефонами - тоже самое.
Научитесь хоть немного доверять собственным гражданам, иначе глупо требовать взаимности, и уж тем более доверие невозможно создать техническими средствами.
Сеть без гарантий. Достаточно надёжная, чтобы свзывать ей всё что угодно, от "умных" лампочек до атомных реакторов, но без обещаний. Не говоря уже о том, что компьютеры, по крайне мере пока, не могут быть субъектами человеческих отношений. Распространенная и фатальная ересь. Вы можете звонить до упора мне на мобильный и иногда получить подтверждение, что трубка звонила, но никакими силами вы не заставите меня вам ответить. А уж тем более определить, что трубку снял я, а не мой кот.
"Официальная" почта по задумке парламента должна состоять из ИНН и произвольного домена и храниться в реестре юридических лиц. Кроме домена RU. SU и РФ значит можно. Естестественно, такая удобная фича будет использоваться для спама и мошенничества. Берём ИНН и шлём разводняк на ИНН+популярный домен, с вероятностью семь из десяти - это будет GMail, пятнадцать процентов - остальные популярные сервисы, и остаток - редкие сервисы и собственные домены. Конечно же с цифровыми аккаунтами ошибки в наборе будут происходить куда чаще, чем с обычными.
А ещё GMail, на стандартных аккаунтах, не шлёт подтверждения о прочтении. И не обязан это делать. Фишка с квитками была придумана AOL хрен знает сколько лет назад. В принципе, в рамках организации её ещё как-то можно использовать, а глобально все эти флажки не значат ничего. После того, как вы достучались до MX-а и что-то там послали никто не сможет вам сказать что именно произошло с письмом. Я и за заказными письмами на почту не хожу. Потому не может быть никаких юридически значимых "подтверждений". Даже ответ с цифровой подписью не гарантирует, что отвечает именно тот человек, которому адресовано письмо.
Разумно было бы дать возможность указывать произвольный адрес. И перестать фантазировать о гарантиях ("надіслані на офіційну електронну адресу вважаються такими, що надіслані офіційно та не потребують додаткового документального підтвердження їх направлення"). Потому что в суде потом человек скажет, что ничего такого не получал и в первый раз обо всём этом слышит. И конечно же, не должно быть принуждения. Хочешь регистрируй, хочешь не регистрируй. С телефонами - тоже самое.
Научитесь хоть немного доверять собственным гражданам, иначе глупо требовать взаимности, и уж тем более доверие невозможно создать техническими средствами.
Ладно, давайте разбираться, что это за украинские хакеры, за которых Секретная Служба и Гос. Департамент назначили миллионную награду.
История не про политику, а про фондовый рынок. Чтобы предотвратить всевозможные спекуляции (Джека Лондона "Поселок Тру-ля-ля" все читали?), комиссия по ценным бумагам (SEC) обязывает публично-торгуемые компании публиковать отчетность. Если отчетность лучше, чем ожидания трейдеров от компании, то акции растут, а если нет, то падают. Угадав в какую сторону сдвинется цена, можно неплохо заработать.
Кроме акций есть производные инструменты - опционы на покупку и продажу акций (по предварительно фиксированной цене) и контракты на разницу (CFD). Торговля на инсайде - тяжелое преступление. Когда один из директоров Интела начал продавать акции, зная что после сообщения об ошибках в процессорах акции упадут, это заставило заиграть слоган "Intel inside" новыми красками. Наказывается соборно и за такие фокусы можно присесть всерьёз и надолго.
В 2016 году (по мнению SEC), господин Еременко добрался до закрытой информации в информ. агентствах, которые публикуют отчеты, а затем к автоматической системе EDGAR (для подачи отчетов в SEC). И начал сливать информацию трейдерам в Украине, России и Корее, иногда "по подписке", иногда за часть прибыли. Успешность торговли выросла с 45% до 77%, трейдеры связанные с хакерами подняли не менее четырех миллионов долларов на дерривативах.
А и всё. Теперь Секретная Служба (по традиции занимается, помимо охраны первых лиц, фальшивомонетчиками и финансовыми мошенниками) предлагает миллион долларов за голову. Ибо нехуй.
P.S. Взлом обнаружили только через полгода, что позволяет сделать массу интересных выводов о безопасности, но об этом в другой раз.
История не про политику, а про фондовый рынок. Чтобы предотвратить всевозможные спекуляции (Джека Лондона "Поселок Тру-ля-ля" все читали?), комиссия по ценным бумагам (SEC) обязывает публично-торгуемые компании публиковать отчетность. Если отчетность лучше, чем ожидания трейдеров от компании, то акции растут, а если нет, то падают. Угадав в какую сторону сдвинется цена, можно неплохо заработать.
Кроме акций есть производные инструменты - опционы на покупку и продажу акций (по предварительно фиксированной цене) и контракты на разницу (CFD). Торговля на инсайде - тяжелое преступление. Когда один из директоров Интела начал продавать акции, зная что после сообщения об ошибках в процессорах акции упадут, это заставило заиграть слоган "Intel inside" новыми красками. Наказывается соборно и за такие фокусы можно присесть всерьёз и надолго.
В 2016 году (по мнению SEC), господин Еременко добрался до закрытой информации в информ. агентствах, которые публикуют отчеты, а затем к автоматической системе EDGAR (для подачи отчетов в SEC). И начал сливать информацию трейдерам в Украине, России и Корее, иногда "по подписке", иногда за часть прибыли. Успешность торговли выросла с 45% до 77%, трейдеры связанные с хакерами подняли не менее четырех миллионов долларов на дерривативах.
А и всё. Теперь Секретная Служба (по традиции занимается, помимо охраны первых лиц, фальшивомонетчиками и финансовыми мошенниками) предлагает миллион долларов за голову. Ибо нехуй.
P.S. Взлом обнаружили только через полгода, что позволяет сделать массу интересных выводов о безопасности, но об этом в другой раз.
Г-н Федоров (министр цифрового ничего) бодро рапортует о том, что USAID даст 38 миллионов на безопасность, и что тут вам и новые подходы, и взвейтесь, да, развейтесь, и всё такое. Давайте я быстренько расскажу из чего состоит кибербезопаность в Украине (кибер - это не сложно, кибер - это "почта, телефон и телеграф" в одном флаконе, в том числе военная "почта" и правительственный "телеграф").
Согласно закону "Про основні засади" за кибер в основном отвечают (но это не точно): ДССЗЗІ (больше известная как госспецсвязь), полиция (прославленная своей неуёмной борьбой с онлайн-сиськами и письками), министерство обороны (за штатку ЦКБЗ можно сажать сразу), СБ Украины и Национальный Банк (жив ли тот CSIRT - науке не ведомо). Они и раньше были "в основном безвредны", как писал Дуглас Адамс.
Ни один кибер-факап не был расследован до конца.
В результате затяжных боёв за проводочки и бабло, которые продолжаются с августа 2019 года, уже пал смертью храбрых ДЦКЗ госспецсвязи и ситуационный центр СБУ ("эти" ещё имеют наглость попрошайничать и просить "каких-нибудь намёков". Намекаю. Охуенно крупный государственный сервис сейчас уязвим к CVE 2017 года. Видите, какой я добрый? Ищите сами)
Следующим на отжим трансформаторами, как я полагаю, будет НКЦК при РНБО. После чего "экономисты" приберут к рукам майно, а плесень - всё остальное и Федоров с Аваковым вам устроят страпон в смартфоне. Под личным контролем центрального департамента первого директората единого национального нихуя.
Согласно закону "Про основні засади" за кибер в основном отвечают (но это не точно): ДССЗЗІ (больше известная как госспецсвязь), полиция (прославленная своей неуёмной борьбой с онлайн-сиськами и письками), министерство обороны (за штатку ЦКБЗ можно сажать сразу), СБ Украины и Национальный Банк (жив ли тот CSIRT - науке не ведомо). Они и раньше были "в основном безвредны", как писал Дуглас Адамс.
Ни один кибер-факап не был расследован до конца.
В результате затяжных боёв за проводочки и бабло, которые продолжаются с августа 2019 года, уже пал смертью храбрых ДЦКЗ госспецсвязи и ситуационный центр СБУ ("эти" ещё имеют наглость попрошайничать и просить "каких-нибудь намёков". Намекаю. Охуенно крупный государственный сервис сейчас уязвим к CVE 2017 года. Видите, какой я добрый? Ищите сами)
Следующим на отжим трансформаторами, как я полагаю, будет НКЦК при РНБО. После чего "экономисты" приберут к рукам майно, а плесень - всё остальное и Федоров с Аваковым вам устроят страпон в смартфоне. Под личным контролем центрального департамента первого директората единого национального нихуя.
Предыдущий пост был про Еременко (его обвиняют во взломе Комиссии по ценным бумагам). Параллельно в Штатах идёт процесс над Евгением Никулиным - его признали виновным во взломах LinkedIn и Formspring (с Еременко он тоже пересекался). И если в начале судья остался недоволен доказательствами прокуратуры, сторона обвинения представила запись телефонного разговора Никулина, в котором он говорит, что собирается хакнуть тюрьму и невнятные переговоры в чатах.
Его честь Вильям Алсап, сказал что прокуратура его утомляет, и что "если это доказательство вины, то Боже помоги нам в нашей стране" и поинтересовался не спрятан ли у министерства юстиции "магический свидетель" в рукаве, который бы показал наконец дымящийся пистолет? И такой свидетель нашелся, им оказался бывший редактор журнала "Хакер", сотрудник Group IB Никита Кислицин. Ничего смешнее его показаний я в жизни не читал https://www.courtlistener.com/recap/gov.uscourts.cand.304407/gov.uscourts.cand.304407.240.1.pdf?no-og=true
В 2013 году Никиту позвали в американское посольство в Москве. Там его встретили легат ФБР и переводчик, и очень захотели с ним поговорить, предупредив что против него возбуждены дела и на федеральном уровне и в отдельных штатах. Ему зачитали "Миранду" на двух языках. А он подписал отказ от прав (waiver of rights). Не делайте так никогда! Даже если вы невиновны. Особенно, если вы невиновны. Потому что всё что вы скажете не только может, но и обязательно будет использовано против вас. (И не обязательно в суде) Его десять раз предупредили, что это никакая не сделка, и что он может развернуться и уйти в любой момент. Но нет.
В ответ Никита сказал, что хочет добиться ситуации win-win, и что садиться в тюрьму для него - не вариант! ("jailtime is not an option" в этом месте я закричал просто, а агент ФБР видимо не до конца веря в свою удачу, сказал что будет вести запись, и запись будет передана в прокуратуру). Вот вы наверное думаете, что всё происходит как в фильмах: специальные люди с секретным софтом, сидят склонившись над ноутбуками и просят "подержите его на линии еще минутку, нам осталось пройти три хопа", и на карте мира постепенно прорисовывается маршрут. Всё. Гораздо. Проще.
Никита ввалил Белана (за него назначена града в сто тысяч), Никулина, "Форба" Докучаева (еще один редактор "Хакера", а по совместительству фейс из ЦИБ ФСБ, которого посадили на России за государственную измену), рассказал про дорогие машины и экстравагантные выходки кибер-нуворишей и их связи с МИД и ФСБ России. А самое забавное, ничтоже сумняшеся перессказал, кто что ломал и как он сам участвовал в продаже хакнутых баз и спам-кампаний в качестве посредника. Чистосердечное признание, как известно, облегчает работу следствия и удлиняет срок. Фантастика просто.
При этом оба чексистко-мусорских балагана и Group IB и Хакер, по-прежнему пытаются просочиться на украинский рынок. Пока, к счастью, безупешно. И если не хотите оказаться впутанными в непонятное, держитесь от них подальше. Россия - mafia state. Бандитское государство, которое напало на нашу страну. А файлик почитайте, там много всего интересного.
(На фото Кислицин как бы спрашивает "А мИня за что?", "Почему нельзя просто взять и пАрешать?")
Его честь Вильям Алсап, сказал что прокуратура его утомляет, и что "если это доказательство вины, то Боже помоги нам в нашей стране" и поинтересовался не спрятан ли у министерства юстиции "магический свидетель" в рукаве, который бы показал наконец дымящийся пистолет? И такой свидетель нашелся, им оказался бывший редактор журнала "Хакер", сотрудник Group IB Никита Кислицин. Ничего смешнее его показаний я в жизни не читал https://www.courtlistener.com/recap/gov.uscourts.cand.304407/gov.uscourts.cand.304407.240.1.pdf?no-og=true
В 2013 году Никиту позвали в американское посольство в Москве. Там его встретили легат ФБР и переводчик, и очень захотели с ним поговорить, предупредив что против него возбуждены дела и на федеральном уровне и в отдельных штатах. Ему зачитали "Миранду" на двух языках. А он подписал отказ от прав (waiver of rights). Не делайте так никогда! Даже если вы невиновны. Особенно, если вы невиновны. Потому что всё что вы скажете не только может, но и обязательно будет использовано против вас. (И не обязательно в суде) Его десять раз предупредили, что это никакая не сделка, и что он может развернуться и уйти в любой момент. Но нет.
В ответ Никита сказал, что хочет добиться ситуации win-win, и что садиться в тюрьму для него - не вариант! ("jailtime is not an option" в этом месте я закричал просто, а агент ФБР видимо не до конца веря в свою удачу, сказал что будет вести запись, и запись будет передана в прокуратуру). Вот вы наверное думаете, что всё происходит как в фильмах: специальные люди с секретным софтом, сидят склонившись над ноутбуками и просят "подержите его на линии еще минутку, нам осталось пройти три хопа", и на карте мира постепенно прорисовывается маршрут. Всё. Гораздо. Проще.
Никита ввалил Белана (за него назначена града в сто тысяч), Никулина, "Форба" Докучаева (еще один редактор "Хакера", а по совместительству фейс из ЦИБ ФСБ, которого посадили на России за государственную измену), рассказал про дорогие машины и экстравагантные выходки кибер-нуворишей и их связи с МИД и ФСБ России. А самое забавное, ничтоже сумняшеся перессказал, кто что ломал и как он сам участвовал в продаже хакнутых баз и спам-кампаний в качестве посредника. Чистосердечное признание, как известно, облегчает работу следствия и удлиняет срок. Фантастика просто.
При этом оба чексистко-мусорских балагана и Group IB и Хакер, по-прежнему пытаются просочиться на украинский рынок. Пока, к счастью, безупешно. И если не хотите оказаться впутанными в непонятное, держитесь от них подальше. Россия - mafia state. Бандитское государство, которое напало на нашу страну. А файлик почитайте, там много всего интересного.
(На фото Кислицин как бы спрашивает "А мИня за что?", "Почему нельзя просто взять и пАрешать?")
Министерство цифровых свистков и гудков собирается осваивать помощь от американского народа, и мы, как представители сообщества информационной безопасности обращаемся к USAID Ukraine - USAID Україна с открытым письмом https://bit.ly/2OWFYWX чтобы выразить сомнения. Глубокие. Потому что минцифра, давайте скажем это прямо - сборище идиотов, которые разбираются чуть менее чем ни в чем. Присоединяйтесь. Можете подписать на сайте или записаться в список.
Я крайне скептически отношусь к законотворчеству правящей партии, но для разнообразия скажу спасибо David за проект 2578. http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?id=&pf3511=67616 Странно, что я пропустил новость в декабре, а он предусматривает полную отмену рака разъедающего уголовный кодекс - статьи 359 ("специальные технические средства"). Именно благодаря этой статье СБУ прозвали "службой брелков Украины". Огромная коррупционая кормушка. Правда, последнее упоминание об этом проекте за апрель - положительный вывод комитета цифровой трансформации, дальше его следы теряются в комитете по правоохранительной деятельности. Переживаю. Одна из немногих полезных и хороших инициатив.
Пару недель назад NIST (институт по стандартам) назвал участников третьего раунда для стандарта пост-квантовой криптографии (PQC). Новость не привлекла особенного внимания. А между тем, процесс любопытный, особенно той запутанностью, которую он вызывает в головах граждан. Многие неверно полагают, что квантовый компьютер похож на обычный, просто по тем же дорожкам бегут нолики и единички одновременно. Главное дорожки сделать из иттербия, а не из меди. Или что это вообще компьютер. Учитывая, что мы находимся в самой читающей стране в мире с передовой наукой, то (пусть меня заранее простят математики, физики и криптографы за возможные ошибки и недопустимые упрощения), но начнём мы со "стрелочек" или - векторов.
Все вы их рисовали на уроках геометрии, в тетрадках в клеточку и учились складывать их между собой и умножать на обычные числа (скаляры, чтобы не путать с вектором, вектор - не число). Те же самые стрелочки, если переместить их в начало координат можно задать двумя числами, координатами “второго конца”, например (1, 2) или (0.5, 18). Их можно складывать (a, b) + (c, d) = (a + b, c + d), или умножать на число n * (a, b) = (n * a, n * b) - тогда стрелочка не меняет направления и становится длиннее или короче. Множество всех возможных векторов (все возможные числа в скобочках через запятую) называется векторное пространство. Если чисел два, то и размерность пространства тоже два. Векторное пространство - алгебраический объект, и если разные вещи можно представить одинаково, то можно поймать просветление.
Вектор (2, 2) можно разложить на сумму двух векторов и множители, например через (0, 1) и (1, 0), как 2 * (0, 1) + 2 * (1, 0) = (2 * 0, 2 * 1) + (2 * 1, 2 * 0) = (0 + 2, 2 + 0) = (2, 2), а вот выразить вектор (0, 1), используя (1, 0), скалярное умножение и сложение - не получится. Они линейно-независимы. Два вектора перпендикулярны и состоят из нулей и единиц - ортонормированный базис двумерного векторного пространства, заданного над полем действительных чисел. У стрелочки есть ещё и длина, её называют модулем вектора и она равна |(a, b)| = √(a^2 + b^2) Только звучит страшно. Прямоугольник. Пифагор. От геометрии за восьмой класс ещё никто не умирал (не считая отдельных древних греков, для которых знакомство с алогосом √2 закончилось не самым лучшим образом).
Отвлечемся от стрелочек и решим квадратное уравнение x^2 + 1 = 0. Результат - корень квадратный из минус единицы. Долгое время люди считали такие числа с̶а̶т̶а̶н̶и̶н̶с̶к̶о̶й̶ ̶е̶б̶а̶н̶и̶н̶о̶й̶ бессмыслицей, пока не научились с их помощью получать реальные, кошерные результаты. Так появились комплексные числа вида a + b*i, где i тот самый корень. Две компоненты числа не смешиваются. Они “разные”. Их можно складывать вычитать, умножать на действительное число. И записывать парами (a, b). Рисовать в виде стрелочек (на комплексной плоскости). Раскладывать на запчасти по базису (1, 0) и (0, i) (и не только, базисы бывают всякие, к чему мы ещё вернёмся) Вектор можно задать длиной и углом. А еще умножать (x, y) * (u, v) = (x * u - y * v, x * v + y * u). Тоже вектор. С умножением векторное пространство замкнулось в алгебру комплексных чисел.
Если бит - обычный выключатель “вкл.” или “выкл.”, то кубит может одновременно находится в двух состояниях |0> и |1> Состояние |\psi> = a*|0> + b*|1>, где a и b комплексные числа. Суперпозиция. Мешок Шредингера, в котором спрятан полуживой от ужаса кот. Вероятность, что кубит после измерения окажется в состоянии |0> равна |a|^2 и в состоянии |1> = |b|^2. Сумма вероятностей равна единице. |a|^2 + |b|^2 = 1 Где |a| - модуль вектора “a”, его мнимая часть - фаза (заходя в морько вы можете встретить волну в ее верхней или нижней точке, а может даже посередине). Вы можете запутать несколько кубитов в единую систему и перевести ее в суперпозицию, количество различных вариантов, которые можно закодировать таким способом 2^n. Если n = 5. То возможных результатов 32. Если n = 128, то вы удивитесь насколько их много.
Все вы их рисовали на уроках геометрии, в тетрадках в клеточку и учились складывать их между собой и умножать на обычные числа (скаляры, чтобы не путать с вектором, вектор - не число). Те же самые стрелочки, если переместить их в начало координат можно задать двумя числами, координатами “второго конца”, например (1, 2) или (0.5, 18). Их можно складывать (a, b) + (c, d) = (a + b, c + d), или умножать на число n * (a, b) = (n * a, n * b) - тогда стрелочка не меняет направления и становится длиннее или короче. Множество всех возможных векторов (все возможные числа в скобочках через запятую) называется векторное пространство. Если чисел два, то и размерность пространства тоже два. Векторное пространство - алгебраический объект, и если разные вещи можно представить одинаково, то можно поймать просветление.
Вектор (2, 2) можно разложить на сумму двух векторов и множители, например через (0, 1) и (1, 0), как 2 * (0, 1) + 2 * (1, 0) = (2 * 0, 2 * 1) + (2 * 1, 2 * 0) = (0 + 2, 2 + 0) = (2, 2), а вот выразить вектор (0, 1), используя (1, 0), скалярное умножение и сложение - не получится. Они линейно-независимы. Два вектора перпендикулярны и состоят из нулей и единиц - ортонормированный базис двумерного векторного пространства, заданного над полем действительных чисел. У стрелочки есть ещё и длина, её называют модулем вектора и она равна |(a, b)| = √(a^2 + b^2) Только звучит страшно. Прямоугольник. Пифагор. От геометрии за восьмой класс ещё никто не умирал (не считая отдельных древних греков, для которых знакомство с алогосом √2 закончилось не самым лучшим образом).
Отвлечемся от стрелочек и решим квадратное уравнение x^2 + 1 = 0. Результат - корень квадратный из минус единицы. Долгое время люди считали такие числа с̶а̶т̶а̶н̶и̶н̶с̶к̶о̶й̶ ̶е̶б̶а̶н̶и̶н̶о̶й̶ бессмыслицей, пока не научились с их помощью получать реальные, кошерные результаты. Так появились комплексные числа вида a + b*i, где i тот самый корень. Две компоненты числа не смешиваются. Они “разные”. Их можно складывать вычитать, умножать на действительное число. И записывать парами (a, b). Рисовать в виде стрелочек (на комплексной плоскости). Раскладывать на запчасти по базису (1, 0) и (0, i) (и не только, базисы бывают всякие, к чему мы ещё вернёмся) Вектор можно задать длиной и углом. А еще умножать (x, y) * (u, v) = (x * u - y * v, x * v + y * u). Тоже вектор. С умножением векторное пространство замкнулось в алгебру комплексных чисел.
Если бит - обычный выключатель “вкл.” или “выкл.”, то кубит может одновременно находится в двух состояниях |0> и |1> Состояние |\psi> = a*|0> + b*|1>, где a и b комплексные числа. Суперпозиция. Мешок Шредингера, в котором спрятан полуживой от ужаса кот. Вероятность, что кубит после измерения окажется в состоянии |0> равна |a|^2 и в состоянии |1> = |b|^2. Сумма вероятностей равна единице. |a|^2 + |b|^2 = 1 Где |a| - модуль вектора “a”, его мнимая часть - фаза (заходя в морько вы можете встретить волну в ее верхней или нижней точке, а может даже посередине). Вы можете запутать несколько кубитов в единую систему и перевести ее в суперпозицию, количество различных вариантов, которые можно закодировать таким способом 2^n. Если n = 5. То возможных результатов 32. Если n = 128, то вы удивитесь насколько их много.
Квантовые вычисления - “теория вероятностей с комплексными числами”. Вероятность каждого состояния от 0,0,0,0… до 1,1,1,1,... = 1 / 2^n. Когда вы измерите чему на самом деле равны кубиты, то получите случайное число. Если примените функцию к регистру из кубитов, то получите случайное значение функции. Функции воздействующие на состояние называются вентилями, а в математике операторами и задаются матрицами (то же что и вектор только квадратное, если умножить вектор на матрицу, то получится ещё один вектор). Например оператор Адамара превращает состояние |0> в суперпозицию (|0> + |1>) / √2 (привет пифагорейцам) - нолик и единичка после измерения “выпадают” с равной вероятностью.
Больше всего это похоже на то, как будто вы светите лазерной указкой с расстояния в десять километров на солнечную панель, а потом измеряете заряд в каждой ячейке. Указкой можно вертеть в разные стороны, подносить ближе и дальше и тоже самое можно делать в обратном порядке. Все действия обратимы. Такие матрицы называются унитарными. “Вращаются” при этом не операторы, а вектора состояний, к которым их применяют. Квантовый компьютер “вычисляет” произведение матриц в многомерном векторном пространстве над полем комплексных чисел. В реальности это может выглядеть как атом редкоземельной хуйни, охлаженный почти до абсолютного нуля, по которому пиздячат лазером, и он “хочет” вернуться в “классическое” состояние за доли секунды. Ад для инженера.
Не очень похоже на проводочки, микросхемы и параллельные универсальные вычисления. Так как?
Два самых известных алгоритма для квантовых компьютеров - алгоритм Шора (разложение чисел на множители, дискретные логарифмы, группы точек эллиптических кривых) и алгоритм поиска Гровера (сопоставление входов и выходов “черного ящика”, например симметричного шифра). С него и начнем. Для начала нам потребуется оракул. Функция, которая на нужном нам входе даёт “1”, а на остальных “0”. В случае с шифром, “вход” - ключ. Оракул позволяет отличить то что мы ищем от всего остального. На обычном компьютере придётся по очереди пробовать все варианты. А для квантового компьютера - это одно из возможных состояний, которое он пытается пометить, чтобы искать иголку среди зубочисток, а не зубочистку в зубочистках. А потом усилить ее. Чтобы иголка стала длиннее. А следовательно, станет выше вероятность того, что система (после того как мы её в конце “потрясем”) окажется именно в этом состоянии.
Чем больше попыток, тем выше вероятность. Статистика. То что сложность задается степенью числа N, а не числом в степени N, не значит что это просто. Для симметричных шифров Гровер сокращает количество бит вдвое. И если ключ 128 бит, то сложность Гровера 2^64, а не 2^128 как на классическом компьютере, то есть √N Потому рекомендуется использовать ключи 256 бит. Больше не обязательно, алгоритм оптимален, ни на обычном, ни на квантовом компьютере ничего лучше сделать нельзя (если шифр надежен и люди не придумали как его ломать как-нибудь по-другому).
В свою очередь Шор ничего не раскладывает на множители. Есть такая штука преобразование Фурье. Ему на вход можно подать волны, например звуковые. Самую отвратительную песню про “черные глаза” или не менее тошнотворный голос президента Зеленского. На выходе получим тоже самое только разложенное по частотам, а не по времени. Дергающиеся столбики в плеере, которые показывают сколько в Зеленском в каждую данную секунду басовитого мычания, среднечастотного хрипения и боевых визгов собаки чау-чау. Причем здесь множители и простые числа?
Больше всего это похоже на то, как будто вы светите лазерной указкой с расстояния в десять километров на солнечную панель, а потом измеряете заряд в каждой ячейке. Указкой можно вертеть в разные стороны, подносить ближе и дальше и тоже самое можно делать в обратном порядке. Все действия обратимы. Такие матрицы называются унитарными. “Вращаются” при этом не операторы, а вектора состояний, к которым их применяют. Квантовый компьютер “вычисляет” произведение матриц в многомерном векторном пространстве над полем комплексных чисел. В реальности это может выглядеть как атом редкоземельной хуйни, охлаженный почти до абсолютного нуля, по которому пиздячат лазером, и он “хочет” вернуться в “классическое” состояние за доли секунды. Ад для инженера.
Не очень похоже на проводочки, микросхемы и параллельные универсальные вычисления. Так как?
Два самых известных алгоритма для квантовых компьютеров - алгоритм Шора (разложение чисел на множители, дискретные логарифмы, группы точек эллиптических кривых) и алгоритм поиска Гровера (сопоставление входов и выходов “черного ящика”, например симметричного шифра). С него и начнем. Для начала нам потребуется оракул. Функция, которая на нужном нам входе даёт “1”, а на остальных “0”. В случае с шифром, “вход” - ключ. Оракул позволяет отличить то что мы ищем от всего остального. На обычном компьютере придётся по очереди пробовать все варианты. А для квантового компьютера - это одно из возможных состояний, которое он пытается пометить, чтобы искать иголку среди зубочисток, а не зубочистку в зубочистках. А потом усилить ее. Чтобы иголка стала длиннее. А следовательно, станет выше вероятность того, что система (после того как мы её в конце “потрясем”) окажется именно в этом состоянии.
Чем больше попыток, тем выше вероятность. Статистика. То что сложность задается степенью числа N, а не числом в степени N, не значит что это просто. Для симметричных шифров Гровер сокращает количество бит вдвое. И если ключ 128 бит, то сложность Гровера 2^64, а не 2^128 как на классическом компьютере, то есть √N Потому рекомендуется использовать ключи 256 бит. Больше не обязательно, алгоритм оптимален, ни на обычном, ни на квантовом компьютере ничего лучше сделать нельзя (если шифр надежен и люди не придумали как его ломать как-нибудь по-другому).
В свою очередь Шор ничего не раскладывает на множители. Есть такая штука преобразование Фурье. Ему на вход можно подать волны, например звуковые. Самую отвратительную песню про “черные глаза” или не менее тошнотворный голос президента Зеленского. На выходе получим тоже самое только разложенное по частотам, а не по времени. Дергающиеся столбики в плеере, которые показывают сколько в Зеленском в каждую данную секунду басовитого мычания, среднечастотного хрипения и боевых визгов собаки чау-чау. Причем здесь множители и простые числа?