lexa (original) (raw)
"Футурология. Краткий курс" - первый учебник для предсказателей
"Сядьте на пол" - лучшее руководство по воспитанию детей (пруф)
"Сетевое окружение" и "Дао подорожника" - сборники рассказов
"Верёвка" - нейробиологический детектив (и звёздный атлас)
"Худловары" - роман о том, как мы строили Рунет
"Паутина" и "2048" - киберпанк и пост-киберпанк
"Песня улитки" - самая красивая детская книжка
"Солнцеворот" - ежедневный календарь из хайку
Что такое хайку, хокку, танка - читайте здесь
Среди стихов есть детские, love, magic, верлибры и переводы
Благодарности можно перечислить на Юмани (410014240838813) или на карту Сбера (2202 2013 6434 4859)
( Дальше - верёвки, статьи, проектыCollapse )
October 25th, 12:38
История с изгнанием русских кодеров из ядра Линукса - это же в миниатюре история развала СССР. Начинали тоже с красивой идеи коллективной собственности. Но на практике - жадные дети идейных коммунистов оказались даже более лицемерными любителями частного владения, чем буржуи недорезаные. В результате все коллективные достижения страны, от заводов до софта, оказались в руках кучки олигархов.
Но с точки зрения эволюции грядущая смерть Линукса от рук жадных детей - не только естественная вещь, но и давно ожидаемая. Это же полный капец, когда весь многомиллиардный мир людей подсел на три жалкие операционки. Это значит, что тремя простыми уязвимостями можно завалить всех.
Поэтому - пишите скорее новые операционки, хорошие и разные. И да пребудет с вами Дарвин!
March 19th, 9:48
"В 1980-х было интересно заниматься творческим программированием – когда ты идеально пишешь программу, а она делает что-то крутое. В ходу были такие книжки – «Этюды для программиста». Это было искусство, магия. Казалось, что эти люди могут сделать много всякого интересного. Потом программисты стали просто обслуживающим персоналом корпораций, вроде водопроводчиков. Ничего творческого большая часть программистов не делает, реально они – придатки даже не систем, а отдельных языков программирования. Настолько, что непонятно, кто кого использует, программист язык или язык – программиста".
Дал интервью журналу "Правила жизни", это бывший Esquire. В принципе рассказал почти то же самое, что было в подкасте "Анти-тренды": мифы про искусственный интеллект, странные дети с айфонами и прочая футурология. Но некоторые люди не смотрят видео и не слушают аудио, а требуют от меня текстов.
Ну, вот вам текст:
https://www.pravilamag.ru/articles/708537-budushchee-voprositelno-zamenit-li-nas-iskusstvennyi-intellekt/
July 17th, 2023
С индустрией offensive security я познакомился довольно поздно. Хотя и до этого сталкивался с историями про "легальных хакеров": например, в 2001 году я был первым, кто написал вменяемый репортаж про арест Дмитрия Склярова.
Но это всё были единичные случаи. А вот в 2012-м меня позвали выступить на PHDays. И там конечно стало понятно, что взломщики - это целая весёлая индустрия.
Про которую мы и записали очередной выпуск подкаста с Сашей Зайцевым. Рассказали там, как проводятся тесты на проникновение, нужен ли для такой работы особый хакерский склад ума, как государство регулирует деятельность пентестеров в разных странах, можно ли доверять американскому классификатору атак MITRE ATT&CK и используется ли в пентестах искусственный интеллект.
Слушать можно на всех подкастных площадках:
https://podcast.ru/e/7Y9dddSWOjk
Или на YouTube:
https://www.youtube.com/watch?v=eNZAOSRaetQ
Ну и старая фотка по теме - 2014 год, старший сын закосил школу, вместо этого пошёл со мной на PHDays и три часа занимался там
взломом замков и наручников
мелкой моторикой:
April 24th, 2023
Нашел в YouTube две записи своих выступлений 2021 года. И подумал, что это хорошая возможность оценить спустя два года, насколько реалистичны были прогнозы.
Первый ролик - выставка туристической индустрии MITT. Эту индустрию в тот ковидный год сильно подкосили карантины и закрытые границы. Ну а я рассказал им, как ломать линейные прогнозы. В частности, о том, что прививочная истерия скоро кончится, а лучшим способом улучшать иммунититет будет то же самое средство, которое хорошо работало и тысячи лет назад - генетический туризм:
Вторая запись - конференция по кибербезопасности SOC-Форум. Выступил там на разогреве. А поскольку эта первая панель конференции носила странное название "ИБ с оттенками киберпанка", мне пришлось объяснять, что киберпанк со всем его разнообразием технологий закончился 20 лет назад. А сейчас у нас совершенно другой мир: хрупкая монокультура всепланетных IT-монополий типа Google, Facebook и Intel, благодаря чему у всех людей в карманах лежат одинаковые смартфоны с одинаковыми новостями. И скоро эта хрупкая пирамида посыпется, поскольку такова участь любой монокультуры - и вот это как раз основная проблема безопасности на данный момент.
June 9th, 2022
Говорят, IT-специалисты бегут из страны. В новом выпуске подкаста "Смени пароль" обсуждаем, как решается кадровый вопрос в информационной безопасности. Откуда вообще берутся ИБ-эксперты, и кого они берут в стажёры? Что светит уехавшим за рубеж – и что привлекает оставшихся в России?
Спойлер: в выпуске упоминается зарплата в миллион рублей, а также адрес продуктовой студии, где дают деньги на ИБ-стартапы.
Слушать можно на любых площадках:
https://podcast.ru/1570896327/
Скачивать целые выпуски - здесь:
https://smeniparol.podbean.com/
May 26th, 2022
В связи с украинским конфликтом руководители ряда западных стран призвали отказаться от российских продуктов, а некоторые IT-компании заявили об уходе из России. В новом выпуске подкаста "Смени пароль" обсуждаем, как эти пляски повлияют на информационную безопасность:
- выживет ли Европа без наших антивирусов?
- сможем ли мы заместить импортное «железо» и «облака»?
- поможет ли нам пиратское программное обеспечение?
- где взять инвестиции для стартапа в области безопасности?
Слушать можно на любой площадке, вот тут они все перечислены:
https://podcast.ru/1570896327/
Оригиналы записей лежат здесь:
https://smeniparol.podbean.com/
Операция Украина: скрытые атаки
May 13th, 2022
В новом выпуске подкаста "Смени пароль" продолжаем рассказывать о влиянии украинского конфликта на киберпространство.
Как замена одного байта меняет направление атаки шифровальщика, почему действия хактивистов испортили работу западным спецслужбам, что делать с антироссийскими бэкдорами в открытом коде, и как технологическая отсталость спасает нас от взлома промышленных систем управления.
А напоследок - прогнозы грядущих угроз: атаки на цепочки поставок оборудования из Китая, альтернативные магазины приложений и возвращение кейлоггеров.
Слушать можно отсюда:
https://podcast.ru/1570896327/
April 30th, 2022
Делал бэкапы с телефона - и обнаружил, что за прошлый год записал целых три больших ролика про жизнь разных видов ос. Один ролик снят в Крыму, в пещерном монастыре Инкермана: там осы с красными полосками роют себе туннели прямо в известковых скалах. Другой ролик - на даче на Волхове, где в деревянной стене старого дома поселилось семейство огромных и красивых, ярко-жёлтых шершней. А третья запись - прямо в Москве, в Воронцовском парке, там мелкие осы живут в дупле спиленного дерева.
А ещё в бэкапе последних двух лет много фотографий цветов. В прошлое воскресенье открыл велосипедный сезон, четыре часа гонял под дождём - однако и тогда умудрился нафотографировать подснежников, их целые поляны на Воробьёвых горах.
Мораль: надо чаще просматривать архивы фотографий. Можно узнать о себе много нового. Я вот узнал, что понемногу превращаюсь в осу. Ну и значит, сегодня у меня праздник.
культ инструмента: главная тайна QR-кодов
January 24th, 2022
«Если у вас есть только молоток, любую проблему вы будете воспринимать как гвоздь». Эту цитату приписывают то Марку Твену, то Абрахаму Маслоу, но это не главная ошибка. В конце концов, у поговорки есть множество аналогов, включая русский анекдот про пьяницу, который ищет потерянный ключ не там, где потерял, а под фонарём. Удивительно другое: такими шутками чаще всего описывают стереотипное мышление отдельного человека. На самом же деле, метафора показывает одну из любимых болезней всего нашего общества – культ инструмента.
Мои любимые примеры этого культа - средневековое понятие «Бог-Часовщик» и современное понятие «нейролингвистическое программирование». Казалось бы, совершенно разные эпохи, да? Однако даже ребёнок может заметить, что в обоих случаях нам показывают культовый инструмент своего времени: тот, который тикает, и тот, который программируют.
И сейчас, наблюдая споры сторонников и противников QR-кодов, я искренне удивляюсь, как они не видят того же культа. Они до хрипоты спорят... о здоровье! Сторонники уверяют, что QR-коды помогают остановить распространение вируса, а заодно стимулируют вакцинацию, которая снижает летальность от ковида. Противники кодирования не менее убедительно доказывают, что вакцинированные могут быть столь же заразны, как невакцинированные, поэтому QR-код не останавливает эпидемию; зато переболевшие, то есть уже защищённые естественным иммунитетом, не могут получить QR-коды, потому что их антитела снижаются без повторного контакта с вирусом, однако это не означает потерю иммунитета.
Но все эти аргументы, со ссылками на Lancet, Nature и другие уважаемые научные издания, никак не помогут вам понять, почему в одних странах QR-коды и даже более навороченные системы тотального мониторинга внедряются без особых протестов, а в других странах не внедряются никак, а в России вообще собственная гордость: «граждане стали проникать в торговые центры по QR-кодам от утюгов и пылесосов», сообщают в новостях. И никакой медицинской логикой не объяснить, почему по огромным и пустым залам Третьяковки и Эрмитажа пройти без QR-кода нельзя, зато в переполненный кинотеатр – можно.