Библибоба

Читаем Седьмое чувство. Под знаком предсказуемости: как прогнозировать и управлять изменениями в цифровую эпоху полностью

Седьмое чувство. Под знаком предсказуемости: как прогнозировать и управлять изменениями в цифровую эпоху

Джошуа Купер Рамо

Системные администраторы последних поколений стали старательно избегать подобных проблем, в значительной степени из-за того, что слишком часто на собственной шкуре ощущали последствия таких ошибок в коде. «Вы никогда по-настоящему

не поймете, как работает ваша программа, пока ее не попытаются взломать», – говорил Братус о том чувстве, которое сейчас испытывают многие программисты или пользователи, неожиданно ставшие жертвами.
Вы не поймете себя, пока вас хакеры однажды не превратят в «pwned»
. Вероятность того, что бесконечные возможные программные глюки исправят, равна нулю. Хакеры все равно еще долгте годы продолжат использовать классические трюки вроде фаззинга, несанкционированного взлома и «закулисного» проникновения в ваш компьютер, а также продолжат разрабатывать более изощренные способы овладения его разумом. Эта погоня за совершенством, конечно, безумно динамичная, но она не бездумная. У нее есть цель: ведь чем ближе хакер подбирается к сердцу компьютерной программы или сети, тем больший контроль он имеет. Обладать доступом к ядру системы – значит контролировать всю информацию, которую она видит, и контролировать то, как она принимает решения. Такой «хак» равносилен победе иностранного шпиона на президентских выборах, вызвавшей превращение всего правительства США в «ненормальную машину». Столь эффектный результат – моментального, высокоуровневого и абсолютно надежного доступа – золотой стандарт хакеров-пижонов.

Самые опасные – и, следовательно, самые заманчивые – из таких атак известны как уязвимости нулевого дня. Опасность, которую они представляют собой, всегда проявляется именно тогда, когда уже слишком поздно, – в нулевой день, когда становится ясно, что они все это время активно работали в «доверчивой» сети или компьютере. Этот момент, когда узнаешь о вирусном заражении, подобен тому же нулевому дню диагноза рака – в обоих случаях моментально начинается отчаянный поиск выхода. Слабые места, уязвимости, которые являют собой «трещины» в стенах компьютеров, часто не известны их производителям, системным инженерам и экспертам в области безопасности. Мечта хакеров, шпионов и хакеров-пижонов – особая версия такого трюка, который называется продвинутой постоянной угрозой: скрытый доступ к машине, которая держится – иногда даже годами – за счет обновлений, проверок безопасности и чисток системы, и, одновременно, все это время, будучи уже «ненормальной», выполняет команды, о которых ее пользователь не имеет и малейшего понятия, – отправляет, например, копию каждого действия, совершенного пользователем, на какой-нибудь другой компьютер или выполняет функции стартовой площадки для атак на другие машины, создавая при этом вид совершенно нормального рабочего компьютера.

Лучшие взломы «нулевого дня» основаны не столько на идее внедрения в машины вредоносного ПО, сколько на использовании уже существующего проверенного кода и поиске в нем мелких щелей, создающих возможность краж информации из гигантских каналов. Такие атаки обычно базируются на случайно допущенных ошибках в компьютерных системах или на таких их характеристиках, которые могут выглядеть безобидными, но легко могут стать опасными. Все разработчики аппаратного и программного обеспечения отлично понимают, что их системы уязвимы. Математики доказали, что никогда нельзя быть уверенным, что компьютер, подключенный к сети, безопасен. Мобильный телефон, к примеру, может содержать более 10 миллионов строк кода. Системы, обрабатывающие огромные облачные хранилища, такие как Google и Amazon, еще более массивны. Обновляются они ежедневно, объемы информации, которую они пропускают через себя, невообразимы. Даже самые талантливые программисты допускают по 4–5 ошибок на каждый миллион строк кода.

Перейти на страницу:
Читать далее

Все книги серии Top Business Awards

Как работает Google
Как работает Google

В эпоху, когда все меняется быстрее, чем успеваешь это заметить, лучший выход – привлечь умных, творческих людей и создать для них среду, в которой они могли бы придумывать новые идеи и развиваться. «Как работает Google» расскажет, как этого добиться. Страница за страницей председатель совета директоров Эрик Шмидт и вице-президент Джонатан Розенберг раскрывают секреты, как им удалось построить великую компанию. Вы узнаете, kak в Google развивают корпоративную культуру, привлекают талантливых специалистов, придумывают инновации, решают неразрешимые задачи – и все с многочисленными историями из жизни Google, которые публикуются впервые.

Алан Игл , Джонатан Розенберг , Эрик Шмидт

Карьера, кадры
Читать бесплатно
Great work. Как найти вдохновение, полюбить свою работу и начать зарабатывать
Great work. Как найти вдохновение, полюбить свою работу и начать зарабатывать

Долгое время считалось, что успех зависит от IQ, таланта, уровня образования, пола, должности. Эта книга переворачивает все эти представления и показывает, что инновации могут прийти отовсюду, от любого человека.Вы узнаете, как развить пять практических навыков, которые помогут придумывать новые идеи, инновационные подходы и делать такую работу, которую заметят и оценят.

Дэвид Стерт

Деловая литература / Психология / О бизнесе популярно / Образование и наука / Финансы и бизнес
Без регистрации
Тренинг по нейромаркетингу. Где находится кнопка «Купить» в сознании покупателя?
Тренинг по нейромаркетингу. Где находится кнопка «Купить» в сознании покупателя?

Ежедневно посредством рекламы потребитель получает более 10 тысяч торговых предложений. Как определить, какие из них попадут точно в цель, а какие пройдут мимо? Эта книга о том, как исследования мозга помогают привлечь внимание покупателя и увеличить продажи. Авторы предлагают эффективные техники создания запоминающихся презентаций, способных оказать влияние на потенциальных клиентов, заставить их принять эмоциональное решение и рационализировать его. «Тренинг по нейромаркетингу» призван повысить способность компаний влиять на сознание потребителей и научить создавать эффективные маркетинговые стратегии.

Кристоф Морен , Патрик Ренвуазе

Маркетинг, PR / Маркетинг, PR, реклама / Финансы и бизнес
Полная версия
The Intel. Как Роберт Нойс, Гордон Мур и Энди Гроув создали самую влиятельную компанию в мире
The Intel. Как Роберт Нойс, Гордон Мур и Энди Гроув создали самую влиятельную компанию в мире

Это первая полная история корпорации Intel, рассказанная через описание жизненных путей трех самых важных для нее фигур.Это человеческая история о том, как каждый из этой троицы привнес в компанию то, без чего Intel никогда не стала бы самой влиятельной в мире компанией и не сделала бы возможными такие привычные вещи вроде персонального компьютера, Интернета и телекоммуникаций.Нойс дал компании деньги и надежность, Мур сделал ее технологическим лидером, а Гроув привел на вершину успеха.Книга уникальна тем, что построена на документах из корпоративного архива компании.

Майкл Мэлоун

Деловая литература
Читать Онлайн

Похожие книги

1968 (май 2008)
1968 (май 2008)

Содержание:НАСУЩНОЕ Драмы Лирика Анекдоты БЫЛОЕ Революция номер девять С места событий Ефим Зозуля - Сатириконцы Небесный ювелир ДУМЫ Мария Пахмутова, Василий Жарков - Год смерти Гагарина Михаил Харитонов - Не досталось им даже по пуле Борис Кагарлицкий - Два мира в зеркале 1968 года Дмитрий Ольшанский - Движуха Мариэтта Чудакова - Русским языком вам говорят! (Часть четвертая) ОБРАЗЫ Евгения Пищикова - Мы проиграли, сестра! Дмитрий Быков - Четыре урока оттепели Дмитрий Данилов - Кришна на окраине Аркадий Ипполитов - Гимн Свободе, ведущей народ ЛИЦА Олег Кашин - Хроника утекших событий ГРАЖДАНСТВО Евгения Долгинова - Гибель гидролиза Павел Пряников - В песок и опилки ВОИНСТВО Александр Храмчихин - Вторая индокитайская ХУДОЖЕСТВО Денис Горелов - Сползает по крыше старик Козлодоев Максим Семеляк - Лео, мой Лео ПАЛОМНИЧЕСТВО Карен Газарян - Где утомленному есть буйству уголок

авторов Коллектив , Журнал «Русская жизнь»

Публицистика / Документальное
Читать бесплатно
Опровержение
Опровержение

Почему сочинения Владимира Мединского издаются огромными тиражами и рекламируются с невиданным размахом? За что его прозвали «соловьем путинского агитпропа», «кремлевским Геббельсом» и «Виктором Суворовым наоборот»? Объясняется ли успех его трилогии «Мифы о России» и бестселлера «Война. Мифы СССР» талантом автора — или административным ресурсом «партии власти»?Справедливы ли обвинения в незнании истории и передергивании фактов, беззастенчивых манипуляциях, «шулерстве» и «промывании мозгов»? Оспаривая методы Мединского, эта книга не просто ловит автора на многочисленных ошибках и подтасовках, но на примере его сочинений показывает, во что вырождаются благие намерения, как история подменяется пропагандой, а патриотизм — «расшибанием лба» из общеизвестной пословицы.

Андрей Михайлович Буровский , Андрей Раев , Вадим Викторович Долгов , Коллектив авторов , Сергей Кремлёв , Юрий Аркадьевич Нерсесов , Юрий Нерсесов

Публицистика / Документальное
Без регистрации
Отец и сын
Отец и сын

История семьи русских (советских) немцев в 20-м веке. Дилогия. Первая часть «Так было!» написана папой, хирургом в Германии. Вторая часть «Русский немец. Рядовая (?) история» написана сыном, химиком в России. Иллюстрированный вариант дилогии папа, увы, не смог увидеть и оценить.Страница Эрвина Полле на «Самиздате»: http://samlib.ru/p/polle_e_g/

Владимир Григорьевич Корнилов , Гельмут Христианович Полле , Мирослав Анатольевич Гришин , Эрвин Гельмутович Полле , Юрий Павлович Вылегжанин

Детективы / Биографии и Мемуары / Публицистика / Историческая проза / Современная русская и зарубежная проза
Полная версия
Путин навсегда. Кому это надо и к чему приведет?
Путин навсегда. Кому это надо и к чему приведет?

Журналист-международник Владимир Большаков хорошо известен ставшими популярными в широкой читательской среде книгами "Бунт в тупике", "Бизнес на правах человека", "Над пропастью во лжи", "Анти-выборы-2012", "Зачем России Марин Лe Пен" и др.В своей новой книге он рассматривает едва ли не самую актуальную для сегодняшней России тему: кому выгодно, чтобы В. В. Путин стал пожизненным президентом. Сегодняшняя "безальтернативность Путина" — результат тщательных и последовательных российских и зарубежных политтехнологий. Автор анализирует, какие политические и экономические силы стоят за этим, приводит цифры и факты, позволяющие дать четкий ответ на вопрос: что будет с Россией, если требование "Путин навсегда" воплотится в жизнь. Русский народ, утверждает он, готов признать легитимным только то государство, которое на первое место ставит интересы граждан России, а не обогащение высшей бюрократии и кучки олигархов и нуворишей.

Владимир Викторович Большаков

Публицистика / Политика / Образование и наука / Документальное
Читать Онлайн
Избранное