Nota Bene

Мир потихоньку начинает оживать, расправлять затекшие от домоседства плечи, и это хорошо. Кое-кто уже даже открывает границы — короче, живем!

Очевидно, что некоторые сферы жизни будут оправляться дольше других, и среди наиболее пострадавших окажутся массовые мероприятия, концерты да конференции. В этом плане даже нашу удалённую и распределённую кибер-братию вирус не обошёл стороной: многие профессиональные саммиты экстренно перешли в онлайн.

Так сделали и мы с мега-проектом Security Analyst Summit. Вообще-то SAS 2020 должен был планово пройти в апреле в Барселоне. После Сингапура в 2019 и Канкуна в 2018 Каталония сначала нам показалась недостаточно привлекательным местом, но отзывы и количество заявок убедили в обратном. Впрочем, человек предполагает, а получается иногда не как обычно: апрельскую офлайн-SAS в Барсе пришлось отложить, а вместо этого провести онлайн-SAS на домашнем диване :) Никогда такого не было, но всем с первого же раза понравилось!

Сначала необходимая оговорка: как я уже заметил, офлайн-часть конференции никуда не денется, мы проведем её позже всё в той же Барселоне, если конечно победим в тому времени био-напасть. А я всё-таки оптимист и уверен, что так оно и будет.

Так вот. Плюсов у онлайна, казалось бы, много. Ехать никуда не надо, присоединиться может любой, слушать и смотреть выступления можно хоть с любимого дивана, хоть из домашнего офиса без отрыва от работы, расходы на всё стремятся к нулю. Сам я в итоге слушал выступления, сидя дома в SAS-овской футболке, чтобы лучше проникнуться атмосферой :) Но поначалу были и скептики: всё-таки важная часть любой конференции — это живое общение, которое не заменит ни один видеочат.

Результаты меня приятно удивили: к началу первого дня конфы у нас было больше трёх тысяч зарегистрировавшихся! Больше тысячи человек стабильно смотрели трансляции, а на пике добивало до 2000. Отдельно приятно, что в течение всех двух дней выступлений посещаемость не падала. И на тренингах тоже стабильно было около 700 участников. Значит, людям было интересно.

Дальше: увидимся в Барселоне!…

А хорошо пошла геометрия! Тогда вот ещё одна очень-очень неплохая задачка из этой области. ~Год назад мы уже делали подход к этому снаряду, но тогда читателям было куда пойти и что сделать за пределами дома :) и попытка не удалась. Что ж, давайте повторим! Не сомневаюсь, что задачка поможет вам интересно провести самоизаляционные вечера, если они у вас по какой-то причине всё ещё скучные.

Итак, звучит задачка вроде бы несложно:

—> Существует ли выпуклый многогранник, у которого совпадают числовые значения объёма, площади поверхности (всех граней) и суммы длин всех рёбер? <—

Для затравки можно потренироваться на простых фигурах. Например, может ли существовать такая правильная пирамида? А куб? А курносовыпуклый икосододекаэдр? Шучу. Давайте всё же начнём с куба. А потом его немного сплющим и растянем до плитки-параллелепипеда.

источник

А пока вы разнообразите самоизоляционные вечера :) я расскажу решение предыдущей геометрической задачки.

Напоминаю условия.

Дальше: бабах по окружности…

Каждый год в командировках и личных поездках я с моими попутчиками накручиваем до 100 полётных сегментов, покрывающих значительную часть планеты. Практически везде и за всё оплата карточкой или телефоном, кругом разгул бесконтактной оплаты, эпл и гугл пэи да пэйпассы, а в Китае и вовсе переводом через WeChat можно на любом рынке у любой бабушки купить хоть капусту, хоть летучую мышь. И печально известный биовирус переходу на виртуальные деньги только способствует.

// Кстати, приятно видеть Россию на пьедестале почёта по уровню проникновения финтех-услуг.

Рассказывали забавную сценку из Индии: на улице сидит человек, перед ним два кирпича, между ними костёрчик, кипятится вода – он чаем торгует. А рядом висит QR-код для онлайн-оплаты!

Разумеется, бывают исключения, в том числе из неожиданно высокоразвитых мест. Например, такси Гонконга (да! – только бумажный кэш, ничего прочего). А в прошлом году был неприятно удивлён во Франкфурте – в двух ресторанах принимали только бумажные деньги. Ну, пришлось гостям пометаться по близлежащим закоулкам в поисках банкомата. То есть, несмотря на развитие прогрессивных платёжных систем банкоматы были, есть и ещё долго будут есть.

источник

О чём это я? Конечно о кибербезопасности :) Банкоматы = деньги ⇒ их хакали, хакают и будут хакать. Увы, неприятную тенденцию роста подобных кибератак подтверждают исследования: с 2017 по 2019 год количество атакованных малварой устройств выросло аж в 2,5 раза.

Можно ли вести постоянный мониторинг безопасности вокруг и внутри банкомата? Конечно же, да! – наверняка подумали все вместе. Увы, это не так. Полно ещё уличных/магазинных/подземно-переходных денежных машинок с весьма узким интернет-горлышком. Не успевают они помимо транзакций ещё и за всей остальной окружающей ойкуменой следить!

И если гора не идет к Магомету, то рассчитывать надо только на свои силы. Поэтому мы применили лучшие практики оптимизации (в этом мы мастера с 25-плюс-летним стажем), да и радикально пригнули количество трафика, которое использует наша специализированная «таблетка» против банкоматной угрозы (Kaspersky Embedded Systems Security, далее KESS).

Дальше: где наличные, Наташ?…

Продолжаем восхождение на тасманийский мыс Столб! Первая часть этого увлекательного путешествия здесь.

Вот ради таких моментов — да, надо ехать через половину мира, потом два дня топать ногами… (но при этом ночевать в комфортных условиях).

Вниз смотреть — страшно. Да и вообще, на этом пятачке было ай как красиво! Но немного неуютно.

Дальше…

А я продолжаю рассказ о тасманийском треке «Три мыса». Пришла пора посетить мыс Столб (Cape Pillar), откуда открываются вот такие мозговыносительные виды:

Наверное, половина 7-километрового маршрута туда идёт по вот таким симпатичным деревянным дорожкам:

Дальше: штаны задом-наперёд…

Всем привет,

сегодня будем не просто разминать мозг. Будем его разминать немного другим способом, а точнее — геометрией. А геометрических задачек у меня есть, да неплохих!

Начну с простеньких.

Задача 1. Однажды самый умный блогер получил награду от администрации ЖЖ и решил повесить её на стену. Для этого он (или она) решил(а) вбить гвоздь точно в угол своей комнаты. Для этого он(а) поставил(а) лестницу впритык к стене (в углу), долез(ла) ровно до середины, сжимая в кулаке гвоздь. Посередине лестницы он(а) вспомнил(а), что забыл(а) молоток. От резкой остановки лестница с блогером подпрыгнули (он(а) резво лез(ла)), лестница стукнулась об пол и начала скользить по нему. Пытаясь затормозить падение блогер воткул гвоздь в соседнюю стену. Вопрос: какую фигуру процарапает гвоздь по обоям прежде чем произойдёт неизбежный бабах?

Задача 2. Нужно вычислить закрашенную площадь:

И Задача 3. Есть три окружности неравных радиусов (как на картинке). Ко всем ним проведены касательные линии. Доказать, что пересечения этих линий лежат на одной прямой.

Например, вот так. Докажите, что любая другая такая картинка будет с прямой зелёной линией.

Дальше: решение и его герои…

Часть вторая, ранне-историческая: 1991-1992гг.

Продолжаю рассказ про мои первые «антивирусные годы» в конце 80-х и начале 90-х годов прошлого века. Первая часть была про как я поймал самый первый вирус, про первые антивирусные утилиты и заканчивалась началом 1991 года, когда я решил сменить работу и пойти «на вольные хлеба».

После нескольких недель безделья я понял, что без работы больше не могу и устроил «тендер» между тремя частными организациями, куда мне предлагали устроиться.

«Соревнование» проходило между кооперативом «Алиса» (который тогда делал робкие попытки распространения софта), ещё одним по сути кооперативом, но с громким названием «Научно-Технический Центр КАМИ» и третьим претендентом, чьё имя кануло в Лету.

История КАМИ заслуживает отдельного исследования, так что я ограничусь лишь коротким замечанием, что это была достаточно большая и очень неоднородная импортно-экспортно-всяческая компания с компьютерным подразделением, которое впоследствии отделилось от «мамы» и стало независимым. Руководил компьютерной частью КАМИ Алексей Борисович Ремизов, который поверил в меня и всячески помогал на протяжении многих лет.

Так вот, если в двух кооперативах мне сказали: «Ну, заезжай через недельку, обсудим», то Ремизов предложил «приехать завтра» и назавтра же мне показали рабочий стол, компьютер, дали какую-то зарплату (помнится, что 100 долларов тогда считалось приличной зарплатой), назвали всё это «Антивирусным отделом» (или типа того) и дали двух подчинённых. Первое рабочее задание было – уволить их обоих… Мда… Ну, что поделать, справился. Без истерик и конфликтов.

Немного о реалиях того времени (напоминаю – на дворе 1991 г.).

«Компьютерное» подразделение КАМИ представляло из себя пару десятков человек. Но на компьютерную технику денег физически не было, поэтому первоначальный капитал зарабатывался на поставках индийской обуви, какого-то шоколадного печенья, на производстве автосигнализаций и системах шифрования ТВ-сигнала (платное ТВ). Единственными IT-проектами были мой антивирусный отдел и впоследствии транспьютерное направление, вроде как ставшее самым удачным для НТЦ КАМИ в самом начале 90-х.

Что ещё запомнилось из того времени?

Не так много, поскольку я впахивал по 12-14 часов в день и особо на внешние раздражители (включая большинство политических) не реагировал. Офис арендовали в детском саду в Строгино, потом были ещё помещения в Политехническом музее, потом в МГУ, потом в НИИ на Нижегородской и в РадиоФизике – по этому поводу шутили, что в своём развитии у компании были все этапы, кроме средней школы.

Наш самый первый «офис» в Строгино.

Запомнился мой первый автомобиль – старый «Запорожец», доставшийся мне за 50 рублей (оплатил доверенность, машина досталась бесплатно). Запомнился принципиальный спор на один доллар США между Ремизовым и его замом, который считал, что у меня ничего не получится и антивирусный проект надо закрывать. Что-то мне подсказывает, что Ремизов оказался прав. Очередная версия –V, скомпилированная и выпущенная (тестирования никакого не было!) 19 августа 1991 – и в метро, к Белому Дому на баррикады. Вот в целом и всё.

Нет, не всё. В октябре 1991-го в КАМИ «прописался», а в ноябре (12.11.1991) на должность «специалиста по широкому кругу компьютерных вопросов» и заодно моим «подельником» был официально принят Алексей «Граф» Де-Мондерик, который поругался с начальством и уволился из своего «ящика» (так тогда называли закрытые предприятия в СССР, адресов у них не было – только идентификаторы «почтовый ящик номер такой-то», вот и окрестили их всех «ящиками»). С Алексеем мы были знакомы ещё со времён физико-математической школы (ФМШ) им. Колмогорова, она же Интернат N18, ныне – СУНЦ МГУ. Вот, например, мы красавчики, с Графом на выпускном вечере:

Дальше: потрудились вчетвером…

Ещё за что я так люблю свою компанию, так это за то, что частенько сотрудники сами подкидывают разнообразные идеи, которые вдруг оказываются как раз вовремя и в правильном месте! И некоторые мои «горячие головы» (в хорошем смысле этого слова) решили, что…

// Лирическое отступление. Несколько дней назад во время нашей онлайн-конференции с Латинской Америкой была услышана хорошая фраза, вроде бы Бразильская:

Если рыбак не может выйти в море, то он чинит сети.

Неплохо, да? Так вот, бразильские «рыбаки» сейчас «чинят сети». Давайте придумаем как и всем вместе поработать над нашим общим будущим – так и рассуждали «горячие головы».

—8<—

Сидя сейчас дома, многие из нас мечтательно строят планы на будущие поездки и горюют по отменённым путешествиям. Действительно масса командировок, отпусков, экспедиций накрылась медным тазом. У меня точно минимум полтора десятка поездок перенеслись на неопределённый срок. А теперь представьте, каково туристическому бизнесу – авиакомпаниям, отелям, турагентствам. Ни один самый толковый риск-менеджер не заложил бы такую заваруху в бизнес-план на 2020 год. Но хуже всего, конечно, новичкам в индустрии, которые вот-вот собирались открыться или только придумали классную идею для стартапа. А тут такой бадабум случился!

Мы решили поддержать именно такие молодые зелёные проекты и объявляем об открытии туристического акселератора Kaspersky Exploring Russia, чтобы дать возможность классным стартапам использовать время «домасидения» с пользой, научиться чему-то новому, подкрутить свои бизнес-планы, найти инвесторов или просто попиариться. А после пандемии уже выйти на рынок со своими крутыми проектами.

Дальше: принимаем заявки!…

Зубры-динозавры-айтишники с минимум-20-летним опытом работы должны хорошо помнить одну из самых громких цифро-вирусных пандемий начала 2000-х. Сетевой червь LoveLetter (ILOVEYOU) в течение одного дня поставил раком парализовал весь мир. Хотите узнать где и чем сейчас живёт автор этого глобального перформанса?

Об этом чуть позже. На десерт. А сначала, для тех, кто не застал те «веселые» деньки, — почему и зачем LoveLetter получил такое название.

Эта зверюга очень быстро расползалась по электронной почте. Пользователю приходило письмо с, якобы, любовным посланием от знакомого человека…

источник

…он(а) кликал(а) на аттач с VBS-скриптом, вредонос получал управление и пересылал себя от имени владельца заражённого компьютера всем получателям из его адресной книги. Вот так, в безумной прогрессии LoveLetter за пару часов распространился по всему миру, вызвав неимоверно колоссальные убытки (ага, он ещё некоторые файлы портил). Любопытный факт: код рассылки писем был позаимствован у другого червя, Melissa, который годом ранее ничем  не меньше нагнул весь мир (Microsoft пришлось на время отключить корпоративную почту – читай уйти на самоизоляцию – чтобы приостановить распространение заразы).

Интересна и другая особенность LoveLetter: червяк скачивал из Интернета троянскую программу, которая тырила с заражённого компьютера логины-пароли доступа к Интернету (а тогда это был в основном dial-up соединение по космическим авиационным ценам и почасовой тарификацией) и отсылал их на заданный адрес. Кстати, до этого практически всё кибер-зло было сделано исключительно из хулиганства, геростратовой мании величия или по причине детского идиотизма (16 forever). Автор же этого червя впоследствии признался, что его целью была кража кодов доступа к Интернету. Вот так коммерческая кибер-преступность делала свои первые шаги.

В общем, обозревая события тех лет с высоты 2020, невольно посещают очень противоречивые чувства и соображения от «какие же идиоты» до «как молоды мы были» :)

Дальше: незаслуженное неправосудие…

Эх, как же хорошо жить в условиях безлимитного интернета! Теперь, наверное, никто уже и не вспомнит когда исчезли тарифы на кабельный доступ в Интернет с повременной или «помегабайтной» оплатой. Уже где-то лет 15 мы купаемся в «нон-стоп анлиме» формата 24-7-365. При этом скорости обычного домашнего подключения вплотную приблизились к гигабиту. Ай хо-ро-шо!

Особенно в наши тревожные времена – понимаю, что далеко не все, но многие смогли полноценно трудиться в карантинных условиях. И всё спасибо скорости современных сетевых соединений! Представьте себе, что эта биологическая хрень случилась бы в до-интернетные времена или же где-то в 90х, уже с интернетами, но на каналах тех лет пропускной способности.

Да, можно возразить, что на карантине Шекспир написал несколько великих пьес, Боккаччо — Декамерон, у Пушкина случилась Болдинская осень, а Ньютон догадался о теории всемирного тяготения. С интернетами и онлайнами у них бы ничего этого могло и не случиться! :)

Но не суть. Я сегодня о другом хотел рассказать. А именно.

Все мы рады скоростному «анлиму» — как пользователи. Но для бизнеса, особенно больших компаний внутрикорпоративный «анлим» означает распухание бюджетов и снижение прибыли (оборудование, провода, вентиляция, обслуживание этого хозяйства, плюс электричество и прочее другое). Посему у хорошего хозяина сисадмин постоянно смотрит на динамику трафика, прогнозирует пиковые нагрузки, создаёт резервные каналы и многое другое, чтобы обеспечить бизнесу гарантированное потребление всех необходимых сетевых прелестей. Чтобы ничто не останавливалось и не «лагало».

И, разумеется, любая организация будет стремиться сопутствующие «расходы и расходики» как можно сильнее утрамбовать к нулю, при этом сохранив (а лучше даже повысив) эффективность работы всей системы.

О как! Невозможное = возможно? Рассказываю…

источник

Дальше: апдейт пошёл!…