jsn: (common)
[personal profile] jsn

Император Лопатин Палпатин в "Звёздных Войнах" строит себе Звезду Смерти. Ну как -- "строит себе": общественным строем Империи является, естественно, империализм, то есть там вполне себе капиталистическое разделение труда и проч. Следовательно, строят Звезду Смерти в основном наёмные подрядчики -- инженеры, учёные, строители, рабочие, менеджеры, в конце концов. Работают в суровых условиях дальнего космоса, вахтовым методом, вероятно, деньги, поди, более чем неплохие, но могут и расстрелять из бластера за срыв сроков или некачественное исполнение. Ну и плюс когда повстанцы таки уничтожают эту недостроенную Звезду Смерти, все присутствующие на месте подрядчики мгновенно оказываются в графе "сопутствующие потери". Это стандартная тема для гиковых обсуждений вокруг "Звёздных Войн".

Я о чём: с точки зрения высококвалифицированного подрядчика, учёного или инженера, работающего в подходящей отрасли / области, такая работа по-своему очень привлекательна. Чисто как профессиональный челлендж. Где ещё инженеру по системам жизнеобеспечения дадут строить систему такого размера и с такими требованиями к живучести? Кто ещё купит у компании, разрабатывающей генераторы защитного поля, генераторы такой мощности и на такие объёмы? Я уж не говорю об оружейниках -- это ведь в принципе вершина вершин, Эверест, самое крутое, что бывает во Вселенной. Для человека, которому интересно именно конструировать сложные мощные штуки, ну как минимум в этих областях, ничего и близко сравнимого по интересности найти невозможно. Никто, кроме Империи -- именно галактической, и именно империи -- и близко не соберёт таких ресурсов, которые нужны, чтобы это построить. И никому, кроме Империи, такое строить и не нужно.

То есть надо понимать: если ты не хочешь переходить на тёмную сторону, то достичь своей инженерной вершины в этой области, решить самые интересные задачи в этой области -- тебе не светит. А тем, кто перейдёт, наоборот, очень даже светит.

Это было предисловие. Я на самом деле хотел вот о чём: после лавины утечек, вызванной Сноуденом, не то чтобы стало ясно видно, но стали как-то угадываться очертания тех колоссальных штук, которые построены где-то там за завесой секретности всеми этими NSA, GCHQ и прочими пятиглазыми левиафанами. Да, конечно, мы всегда знали, что в моделировании угроз есть понятие Global Adversary, что NSA занимается криптоанализом не так, как все остальные, что кто-то где-то когда-то строил какой-то ECHELON, что разведки могут что-то там делать на дне океана с трансатлантическими кабелями, что возможны закладки в firmware и в кремнии, и т.д. и т.п. Но это всё было как-то абстрактно, это были теоретические конструкции из моделирования угроз, это были теоретические атаки. Можно было думать, что это на самом деле встречается редко или почти никогда, что существуют отдельные группы, владеющие отдельными технологиями, очень дорогими в применении, всё это отдельные редкие случаи и отдельные редкие операции, и т.д.

На самом деле, как мы видим, это совершенно не так. Где-то там, в невидимой для нас части вселенной, существует огромная, колоссальная индустрия, которая делает запредельно сложные, запредельно красивые и запредельно дорогие вещи, в области прослушки и криптоанализа. Вот я упоминал где-то эту статью [1]. В ней описывается некоторый класс криптоаналитических атак (таких, как, например, LogJam [2]), которые имеют смысл только для *массового* мониторинга интернет-трафика. Совсем грубо говоря, техники, описываемые в статье, бесполезны, если вы прослушиваете шифрованный трафик одного человека, и крайне полезны, если вы прослушиваете шифрованный трафик всегe мира. Пять лет назад было можно тешить себя иллюзией, что эти атаки скорее теоретические, чем практические. Сейчас мы знаем, что это абсолютно практические вещи, и что "пять глаз" (и, возможно, не только они) всё это делают.

Поражает воображение не то даже, что они это делают, и даже не то, что они делают много чего ещё, а то, что всё это -- части огромного единого организма, прозрачно взаимодействующие между собой и, тем самым, многократно увеличивающие результативность целого. То есть где-то там у них есть отдел, который разрабатывает им ASIC-и для переборных атак на всю современную криптографию; где-то ещё есть огромные датацентры с этажами и этажами этих ASIC-ов, работающих непрерывно, где-то ещё по всему миру их руткиты и закладки в бэкбонных роутерах и тапы в датацентрах и на оптоволоконных кабелях собирают весь наш шифрованный трафик, где-то он весь складируется и лежит с пометкой "хранить вечно" -- чтобы, когда через несколько лет один из миллиарда ASIC-ов подберёт вдруг какой-то секретный ключ, автоматика достала наш кусочек трафика с одной полочки, расшифровала этим ключом, и положила на другую, и чтобы в этот момент какому-нибудь аналитику в почту пришёл alert: "вот, мы тут нашли старый трафик с заданными тобой ключевыми словами".

Так вот, о чём я. Кто-то же всё это строит. Огромное количество людей, между прочим. Проектируют эти ASIC-и, доказывают потрясающие теоремы из криптоанализа, строят эксафлопсные суперкомпьютеры, собирают терабитные снифферы, инфраструктуру активного MITM с посылкой эксплойтов, и т.д. и т.п. Дико интересная работа, за очень существенные деньги, совершенно секретная, всегда на переднем крае. Работа мечты же. (Привет-привет, [NAME REDACTED], [NAME REDACTED] и [NAME REDACTED]!)

Refs:

From:
Anonymous
OpenID
Identity URL: 
User
Account name:
Password:
If you don't have an account you can create one now.
Subject:
HTML doesn't work in the subject.

Message:

If you are unable to use this captcha for any reason, please contact us by email at support@dreamwidth.org


 
Links will be displayed as unclickable URLs to help prevent spam.

Profile

jsn: (Default)
jsn

June 2017

S M T W T F S
    123
4567 8910
11121314151617
18192021222324
25 2627282930 

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 27th, 2017 12:43 pm
Powered by Dreamwidth Studios