Крис Касперски


За свою жизнь на три страны я видел вживую множество гуру из мира большого ИТ — les monstres sacres («священных монстров»). Крис Касперски, также известный как «мыщъх», стоит особняком от остальных. Известный российский хакер, кстати, не признающий себя программистом и хакером, один из самых популярных авторов российский компьютерной литературы (для статистики — он «заточил» около 500 статей и больше 20 книг). Всё — с приставкой «бывший».

ЧАСТЬ 1

Сказать, что теперь у него сложно взять интервью — не сказать ничего. Моя первая попытка два года тому назад оборвалась на полуслове. На этот раз получилось более удачно, и когда все «эксепшены» были аккуратно расставлены, Крис закурил свои любимые гаванские сигары, и мы начали этот длинный разговор об ИТ, Америке и бренной жизни.

В первой части мы обсуждаем его текущую работу, тренды в области информационной безопасности (ИБ), его обыск со стороны ФБР, говорим о космическом софте и распознавании порно, а также о современных полиморфических вирусах.

# Рестон

У каждой профессии, как и у человека, — свой рай обетованный. Для актёров, это, безусловно, Голливуд. Для компьютерщиков подобным вожделённым пристанищем стала Кремниевая долина. Сразу оговорюсь: предлагаю отойти от более традиционного русского написания «Силиконовая долина», которая в самом США ассоциируется с «порнографически раем» в Сан-Фернандо. Впрочем, кроме раскрученной в медиа Кремниевой долины, в США есть ещё одно место, не менее известное у бывалых айтишников в теме — это Рестон (штат Виргиния). Об этом небольшом городке не принято рассказывать взахлёб, а толпы программистов, работающие там, не любят бахвалиться своим местом работы.

Рестон — небольшой городок, типичное захолустье. Высокая трава по колено, всего одна дорога во внешний мир, несколько провинциальных магазинов натыканы прямо среди поля. За чертой города — тайга из леса. На фоне типичной деревенско-лесистой местности можно заметить необычные вывески — тут представлены все без исключения американские ИТ-гиганты: Intel, Microsoft, Google, Symantec, PayPal, IBM, Dell, Juniper, Citrix и т.д. Oracle здесь вообще градообразующее предприятие со своей собственной центральной улицей — Oracle way.

Хакеры, информационная безопасность,крис касперски интервью, kris kaspersky
Рестон, Виржиния (США) ака «хутор»

Чем же так примечательна эта деревня? В 20 минутах езды от неё — Вашингтон, политическая столица США. Там обитают основные заказчики и кураторы многочисленных местных ИТ-проектов, которых, чаще всего, не принято обсуждать в прессе. Здесь каждый стремится урвать свой кусок от бездонного федерального пирога — и именитые ИТ-компании, и, тем более, их многочисленные рабочие лошадки — программисты.

Уже более шести лет Крис Касперски — один из колоритных обитателей Рестона. Несмотря на то, что знакомые, встречая его на улице, панибратски приветствуют «Привет, Иисус!», от былой публичности не осталось ни следа. После последнего развёрнутого интервью пять лет назад у него были проблемы с работой и «плохие парни» грозились депортировать его из США.

# Про работу

— Что ты сам можешь рассказать о своей работе? Надеюсь, это не ЦРУ?

— Мы, конечно, не ЦРУ, но уровень секретности у нас ничуть не хуже. Не люблю секретность. Не выдержал и написал на стене маркером в знак протеста:

«Everything is a secret. Everybody is an enemy. A cold war inside [censored]».

Насчёт врагов, я, конечно, погорячился, но перед отбытием на «Блакхат» (в качестве зрителя) со мной провели инструктаж, потому как там шпион на шпионе. Здесь мы подходим к той грани, где мне приходится взвешивать каждое слово, поскольку оно идёт в печать. А потому давайте сойдёмся на формулировке: «На данный момент работаю в крупной американской компании на должности рядового инженера, занимаясь выполнением задач, поставленных руководством».

— Какая у тебя специализация?

— Поскольку в физическом труде меня заподозрить сложно, то, вероятнее всего, основной доход дают мозги на плодородной ниве информационной безопасности (ИБ).

— Поковыряем немного в плотной завесе секретности. Пару лет назад было много шума, типа ты там какой-то космический софт написал?

— Ох уж этот пытливый русский народ, блин. Там всё засекречено. Но из того, что можно рассказывать (и что уже засветилось на конференциях), так это проекты для US FAA и US Air-Force.

Писал модули детекции (HIPS) для обнаружения вторжений и атак как second in charge, т.е. вся ответственность на мне. Эти модули работают в закрытой сети указанных организаций, физически отрубленных от интернета, и там даже нормальных rfc’шных протоколов нет — всё какой-то левый самопал, с которым приходится работать. Это, конечно, не совсем космос, но очень-очень близко к нему. Любые атаки (инсайдеров) тут — это очень критично.

Касательно космоса — писал софт для одной организации для распознавания спутниковых фотографий. Но это скучно и к космосу имеет только опосредственное отношение. Применил уже давно разрабатываемую мной идею.

— Какова история этой идеи распознавания?

— Вся история развивалась примерно так.

Специализируюсь в секьюрити, и вот мне предлагают принять участие в американской государственной программе (т.е. практически бесплатно) по охоте на сайты с детской порнографией. Но ловить сайты по косвенным признакам (локациям доменных имен и прочим) уже пробовали — не эффективно. И тут меня осеняет, что «распознавание образов» как общая задача, действительно, требует ИИ и многих лет упорной работы. А вот данную частную задачу можно решить на коленке буквально в сотне строк кода, анализируя видеопоток — порно или не порно (даже если видеопоток сильно пережат). Попробовали — получилось! Очень высокая точность!

В распознавании «малвари» (а это моя основная узкая специальность) и изображений на первый взгляд мало общего, но существующие антивирусы работают по тому же принципу, который может быть адаптирован и для распознавания изображений, если не спускаться на уровень алгоритмов, а мыслить абстрактными категориями. Именно за счёт этого достигается возможность распознавания новой «малвари» моим методом.

Другая госпрограмма США работала со спутниками, меня спросили: а нельзя ли адаптировать твою порно-технологию для наших целей на спутники (автоматическое распознавание заданных объектов на поверхности)? Решили попробовать. Получилось.

Главное требование у всех — скорость. Большого ума от распознавалки не требовали, но она должна была работать так быстро, как это только возможно. Вот три этапа эволюции одной идеи. Кстати, сейчас на эту мою технологию начал поглядывать Google.

— Что такого принципиально нового ты смог предложить, если этим занимаются тысячи человек по всему миру?

— Цвет кожи (особенно детская) имеет достаточно специфичный оттенок, который предсказуемо «корёжится» при пережатии в разные цветовые пространства. Сочетание цветов половых органов так же специфично. Но это мы пока говорим про то, что есть на порно. А вот то, чего на нём гарантированно нет, позволяет однозначно отсеять кучу другого контента. Обычно в качестве критерия для поиска с переменным успехом искали лишь первую часть условия. У меня же эффективность значительно увеличивается использованием второй «исключающей» составляющей. Но даже в первой составляющей у меня есть определённые ноу-хау.

А вообще, основные алгоритмы были лицензированы у Кэннона и только допилены под моё видение задачи. К примеру, мой вклад — там распознаётся не только свет, но ещё и постановка освещения. В дешёвом порно она очень характерна. Например, повсеместное мигание вспышек. Кстати, в момент вспышки мы получаем истинный цвет, решая проблему баланса.

Короче, это как бы не распознавание изображения в классическом понимании, а распознавание конкретного вида контента. Скорость получилась офигительная, так как выполняются тривиальные операции, которые ещё и легко параллелятся. Число ложно-позитивных и ложно-негативных срабатываний получилось даже лучше, чем изначально требовал заказчик.

Да, кстати, вирусы у меня распознаются примерно так же. Тот же самый принцип в точности. Ищем в вирусах нечто такое, что встречается в них, но гарантированно отсутствует в остальных программах.

— Как я понял, твой успех был отчасти в том, что все пытались найти общее универсальное решение и впоследствии увязали в нарастающей сложности. Ты же решил узкоспециализированную задачу, зато смог это сделать эффективно и быстро. Немного отвлекаясь от основной темы, здесь мы снова возвращаемся к любимому тобой спору вокруг назначения языков C и C++.

— Каждый конкретный язык определяет мышление, хотим мы того или нет. Так вот, постоянно сталкиваюсь, что «плюсовики» тяготеют к решениям в общем виде, в то время как «сишники» решают задачу в частном виде, что в разы быстрее.

Одну текущую задачу сначала показали «плюсовику», спросив, сколько займёт её решение. Он сказал: «Здесь нужно писать могучий движок. Короче говоря, это проект на полгода». Его коллега-«сишник» поинтересовался: «А зачем?» Ведь поставленная задача укладывается в сотню строк кода! Ответ был ошеломляющим:

«Ну и что, мы так и будем по сотне строк кода писать для решения частных задач, каждый раз, как они возникают? Нетушки, задачи надо решать раз и навсегда!».

По моему глубокому личному убеждению, проблемы нужно решать по мере их возникновения. Писать программы на вырост с избыточным универсализмом нужно лишь очень хорошо предварительно подумав, ибо это из серии «Почему сегодня не делают корабли, летающие к звёздам?» Ответ прост: потому что корабль, построенный завтра, прибудет быстрее, а корабль, построенный послезавтра, еще быстрее. И их обоих обгонит корабль, построенный лет через пятьдесят, но когда он вернётся обратно, то обнаружит, что у человечества совсем другие проблемы«.

— Ты упомянул, что этот твой «принцип распознавания» впоследствии применялся к разным темам, но впервые ты использовал его в анализе «малвари» и даже оформил патент на его основе. Можешь рассказать подробнее?

— Как-то в бытность свою работал я удалённо. Ну, как работал, анализировал огромное количество сплоитов. Причём делал всё медленно, потому что навыка не было. Порядочно устав, я написал программу, которая автоматически сгенерировала другую программу. И вот эта другая программа анализировала сплоиты со скоростью один гигабайт в секунду. Запустил её и улетел в Берген (Норвегия) на встречу со знакомой немкой. И вот пока я гулял по сказочно красивой Норвегии, наслаждаясь золотой осенью и местным колоритом старинных замков и фортификационных сооружений, мой компьютер всё это время стоял включенным «под нагрузкой».

И когда дней через десять вернулся, программа уже завершала анализ, но у меня хватило ума никому об этом не говорить и до конца года получать «убитых енотов» автоматом. А за пунктуальность и следования намеченным планам мне ещё бонусы платили на работе. В конце концов, меня заела совесть, и я выслал результаты машинного анализа одним и очень большим куском. В результате эта фирма надолго встала, и теперь мне же пришлось писать ещё одну программу, чтобы автоматизировать труд тех, кто разгребал эти результаты, писал к ним тесты и заносил в базу.

Собственно, так я и получил свой первый (и пока единственный) софтверный патент.

— Не удивлен, что без женщин не обошлось. Как я понимаю, на основе развития этого принципа впоследствии ты написал модуль, благодаря которому был признан лучшим сотрудником года в McAfee. Что он делал?

— Если помнишь, была такая нашумевшая китайская атака против Google — «Operation Aurora». Вот за неё и наградили. Фокус в том, что я её чистой эвристикой распознал, модулем, который собрал ещё за полгода до самой атаки. Конечно, мне просто повезло, как везёт немногим....

Но в итоге оказалось, что передо мной в США открылись такие перспективы, о которых я вообще мечтать не мог. Даже в принципе. В самом смелом сне.

— В который раз убеждаюсь, что пророка не бывает в своем отечестве, и это притом, что ты не мог найти работу в РФ.

— У меня репутация в РФ была не очень. А в USA я вообще под колпаком у спецслужб, о чем узнал случайно, через пару лет получив допуск к закрытым материалам и с большим удивлением обнаружив в них свою рожу, датированную августом прошлого года. т.е. за минувший год с материалов сняли гриф «особо секретно» и теперь это просто «секретно».

Так что я не просто похабник и скандалист. Я — гораздо хуже.

— Тем не менее, есть чем гордиться, ты — хакер мирового калибра.

— Чем гордиться-то? Вот по соседству со мной в «картотеке» один африканский «принц», а точнее его «адвокат», рассылающий всем нигирийские письма. Вот и представьте в какой я компании. А хакером меня считать — упорно отказываются.

Вот подломал я однажды бритишей из-за дурацкого и очевидного бага в их системе бронирования. И полетел первым классом с бизнес билетом. По прилету баг честно зарепотил. А они мне говорят — это не взлом. И вообще моя система «работает» только при наличии свободных мест в последний момент перед вылетом, т.е. компании такой «взлом» абсолютно не в убыток. Ещё много чего было. Но... не хотят упорно признавать меня хакером.

«Не судьба» ©.

— И все-таки, Крис, сочетание женщин с профессией в области интернет-секьюрити — это не к добру. Джулиан Ассанж тот тоже вон...

— ... да ладно, я не Ассанж. И к секретам у меня доступ ограничен. Я даже не имею права находиться в здании компании, где сам же и работаю, если рядом со мной нет хотя бы одного гражданина США с нужным «клирансем».

Хакеры, информационная безопасность,крис касперски интервью, kris kaspersky
«мыщъх (слева) и ключевой архитектор HIPS’ов (справа) — очень умный пацак с громким титулом»

# Про ФБР и тренды ИБ

— Не знаю ничего про твою текущую работу, но вот, что интересно. Я лично не знаком с рядовыми айтишниками, которые являются долларовыми миллионерами. Насколько я в теме, ты — один из них. Даёт ли это какие-то особые ощущения?

— Теперь долларовых миллионеров столько, что их никто не считает. Даже миллиардеров и то не считают, ибо слишком много. Долларовых миллионеров только среди моих очень близких друзей я могу перечислить несколько, и никакой элитарности в них не наблюдается.

До сих пор ношу майку, купленную больше пяти лет назад. Всю в дырках и заплатах. В тире надо мной смеются. Спрашивают: «Это дырки от пуль?»

Так что миллион — это очень мало на самом деле. Это верхне-средний класс. С другой стороны, одни интересные люди предлагали мне два «лимона». Я спросил у них, что можно сегодня купить на эти деньги. Интересные люди неправильно меня поняли и, не торгуясь, предложили сразу двадцать, но были посланы, потому что на текущие расходы я и сам заработаю, а большего мне не надо.

— Давай ещё немного погутарим про интересных людей, так и шарящихся вокруг тебя. Слышал из новостей, что в США у тебя было неприятное приключение — однажды к тебе с обыском нагрянуло ФБР...

— Очевидно, меня подозревали и что-то искали, а потому изъяли всё, что могли. Никаких обвинений не предъявляли. Так что по существу мне рассказать нечего.

— Чем всё закончилось?

— История имела приятное продолжение и закончилась внесудебным урегулированием с выплатой мне отступных в размере зарплаты сферического программиста из РФ за несколько лет, так что никакие это не потери, а сплошные приобретения. Выводы? Всё, что не убивает, делает нас сильнее. Хотя кастрированный кот с этим может быть не согласен.

— Подобные бодрящие дух инциденты регулярно случаются с известными специалистами по ИБ и «полевыми хакерами». Пройдя через это лично, что посоветуешь своим коллегам?

— С тех пор, когда внезапно ФБР постучалось в дверь и изъяло всё железо, флешки и всё-всё-всё, у меня появился ценный жизненный опыт. Теперь время от времени самые важные для меня данные я сбрасываю на «винт» и кладу в банковскую ячейку. Это — мои личные файлы (не для чужих глаз). А всё, что не представляет секрета, я активно раздаю народу. В тот раз мне пришлось собирать себя по кусочкам, качая файлы взад у тех, кому я их давал ранее. Месяца за три я собрал себя процентов на девяносто, кое-что оказалось утеряно безвозвратно, ну и фиг с ним.

— Переходя к твоей специализации — реверсинг любого кода, анализ вирусов и самого разного malware. Расскажи про их эволюцию — вначале были стелз-вирусы, затем пришла эпоха полиморфов, а что было потом?

— ...а потом «замысловатые слова» посыпались как из рога изобилия. Advanced persistent threat (или, сокращенно APT) обычно включает в себя сокрытие факта своего присутствия в системе (он же Stealth, он же Root-Kit), активное/пассивное противодействие обнаружению и удалению и т.п.

Полиморфизм — это частный случай метапрограммирования. В computer science под метапрограммированием обычно подразумевают программу, результатом работы которой является другая программа. Пассивные детекторы сканируют файлы в поисках уникальных последовательностей символов. Активные (или как их принято называть про-активные) детекторы работают по принципу поведенческого анализа. Грубо говоря, последовательность вызова API функций — это метрика. Поведенческий анализ распознает определенные сценарии (например, инъекцию кода в доверенный процесс) безотносительно того как именно они реализованы, и последние несколько лет идут кровопролитные бои за видоизменение поведенческих сценариев до состояния, когда они становятся практически неотличимы от легитимных сценариев популярных программ.

Изменились и угрозы. Если во времена MS-DOS вирусы были «проблемой грязных рук» и не затрагивали тех, кто пользовался лицензионным программным обеспечением, то сейчас основная масса вредоносных программ распространяется через документы, эксплуатируя ошибки проектирования. Дороже всего приходится расплачиваться за ошибки в сетевом стеке — чтобы подхватить заразу достаточно всего лишь Интернет-подключения, даже браузер запускать необязательно, хотя ошибки в сетевом стеке — большая редкость и гораздо чаще хакеры проникают через святую троицу — pdf, jar, swf. По умолчанию браузер загружает их автоматически, и если не установлены обновления — ждите проблем.

— Вообще, полиморфическим технологиям сейчас переломили хребет?

Отнюдь. Во времена MS-DOS вирусы включали в себя генератор кода, доступный для анализа. Сейчас же код генерируется удаленно на хакерском сервере и отдается по http-запросу. Или... не отдается. Сервер проверяет IP-источник запроса, и в случае каких-либо подозрений последующие ответы возвращают 404 или чистую страницу. К тому же, хакеры обязательно проверяют IP на принадлежность к антивирусным компаниям и разным правительственным лабораториям. Да и сам генератор в любом случае остаётся недоступен. В самом лучшем случае вы можете его купить на черном рынке за наличные деньги, но чаще всего такая возможность недоступна, а потому в распоряжении аналитиков есть лишь отдельные экземпляры работы генератора, в которых необходимо выделить неизменную часть, что существенно затрудняет разработку детектора.

К тому же централизованный генератор хакеры могут обновлять так часто, как им вздумается. Прошли времена, когда вирусы работали только под MS-DOS и только под Intel x86. Сейчас необходимо распознавать не только машинный код x86, ARM, PowerPC, не только байт код (Java, Flash), но и бесчисленное множество скриптовых языков (JavaScript, VBScript, Python). Например, на Маках Python идет предустановленным, что открывает для хакеров новые перспективы. Кстати, Python замечательно распространяется не только в виде скриптов, но и байт-кода.

— На фоне всего сказанного, что можно сказать про перспективы традиционного автоматического лечения вирусов?

Автоматическое лечение (удаление троянцев) неуклонно сдает свои позиции и зачастую «лечение» сводится к переустановке системы. Кроме того, лечение возможно только на end-points. Типичный IPS в лучшем случае предотвращает атаку, но не в состоянии обезвредить уже атакованные системы, поскольку IPS находится между атакуемым и атакующим.

Вообще сейчас перед хакером стоит другой приоритет — любой ценой передать управление на свой код, например, расположенный в файле документа и не рассчитанный на исполнение. Эта новая доминанта содействовала развитию веера новых технологий от NOP Slides до Heap-Spay и Return oriented programming (оно же ROP).

— Крис, как человек изнутри этой темы, поясни, как антивирусная индустрия вообще справляется с таким огромным потоком новых зловредов? Сколько «дохлых тушек» положенных реверсеру на стол, он способен физически обработать в сутки?

Этим занимаются специально обученные люди и машины, причем машины всё более активно вытесняют людей. Все, что можно автоматизировать — давно автоматизировано. Сейчас этих тушек столько, что никаких человеческих ресурсов на них не хватит. В качестве примера устройства этого процесса могу посоветовать интересную презентацию, ищите её по ключевым словам: Adobe Malware Classifier.

Вообще, дизассемблировать каждую тушку зловреда — это все равно, что хватать вражеских солдат по одному и допрашивать. Оно, конечно, полезно. Добыть языка. Одного. А лучше двух. Но что они могут рассказать? Стратегические планы верховного командования им все равно не известны.

Сегодня зловреды — они уже не сами по себе. Они — пушечное мясо на поле кибер-войн, сегодня от них зависит чуть больше чем ничего. Сейчас важно суметь понять устройство хакерской эко-системы — круговорота машинного кода и наличных денег.

— Вообще, каковы сейчас самые общие тренды в области ИБ?

— Отвечая коротко, основные «тренды» уже сидят, причём сидеть им еще долго — лет двадцать, а то и больше. На помощь антивирусам пришло FBI, CIA, US Secret Service и другие страшные слова. Поэтому сейчас маржа везде падает, а посадки растут.

Самый последний писк моды — в прицел атаки попали встраиваемые устройства. В первую очередь это, конечно, роутеры. Зловредный код в роутере очень сложно обнаружить. А тем временем хакеры наши способ проникнуть внутрь камер наблюдения, подключенных к Ethernet, например, используя процессорные мощности для майнинга биткоинов. На очереди умная бытовая техника (например, холодильники), а также атаки на бортовой компьютер автомобиля — это фантастика новой реальности.

— Куда растет современный рынок коммерческих решений в области ИБ? Насколько я знаю, это одно из самых быстрорастущих и популярных направлений вообще ИТ?

— У меня лет двадцать опыта работы в индустрии безопасности, в том числе и на позиции архитектора. Я хорошо знаю рынок и видел множество примеров успешных начинаний, впрочем, неуспешных примеров было еще больше. Рынок систем безопасности действительно очень быстро растет. И растет он потому, что совсем недавно вирусами занимались школьники, «падонки» и прочие «креативные» личности. Затем ПК подключили к банкам, и тут оказалось, что на троянах можно делать деньги.

Рекорд в этом деле — двадцать лет отсидки за шесть доказанных нулей. Накинем еще один нуль за счет недоказанных, но... когда к интернету подключили гос.учреждения, когда спецслужбы полностью компьютеризировались — внезапно выяснилось, что хакеры — это не просто «оболтусы с дерибасовской», а угроза национальной безопасности. Уже несколько лет как действия в кибер-пространстве США могут официально расцениваться как объявление войны и быть достаточным основанием для введения реальных войск на территорию противника.

Поэтому, как только государство появилось на рынке ИБ, домашние пользователи перестали быть в центре внимания, просто потому, что у них нет пары десятков миллионов, с которыми они готовы расстаться (и еще столько же заплатить за поддержку). Причем, государства всех стран крайне смутно понимают, что им нужно покупать для своей безопасности, посему покупают они много лишнего.

Сейчас все крупные игроки, ну то есть абсолютно все, купили огромное количество решений безопасности, и на гребне следующей волны пришли системные интеграторы, пытающиеся собрать эту груду разрозненного г@вна воедино. Но и этот гребень уже пошел на спад, а на горизонте маячит новый третий. В практическом плане это означает — скоро предстоят сделки на миллионы и миллиарды долларов, но «повезет» здесь только тем, кто к этому уже готов и у кого уже есть готовые решения.

Напомню, что в свое время антивиурсы для ПК дали рождение многим нынешним компаниям-миллиардерам, возникших буквально на пустом месте без каких либо инвестиций. Но это было относительно давно, в девяностых. Впрочем, суть осталась неизменной — большие деньги зарабатывает тот, кто первым предлагает «спасительную» услугу, когда еще никто толком не осознал своих потребностей и необходимостей.

— Развивая эту тему, можно ли поговорить о третьем гребне волны? Среди наших читателей-айтишников многие неравнодушны к большим деньгам — можно ли привести примеры пока не заполненных ниш, чтобы молодые и амбициозные специалисты по ИБ, с твоей помощью могли бы разглядеть, где же лежит этот новый и такой вожделенный для многих Клондайк?

— Чего только не ломают хакеры сегодня. И если на POS-терминале «антивирус» еще можно представить (хотя с большим трудом), то, например, на surveillance camera антивирус тупо не встанет потому, что это конструктивно не предусмотрено. Хотя де-факто там, скорее всего, ARM и портированный Linux. Такая камера вещает потоковое видео и там хакеры уже нашли дыры, позволяющие заливать шелл-коды со всеми вытекающими отсюда последствиями.

Вот мой личный пример из этой оперы. Недавно я прикупил пару Ethernet-камер для своего дома. С камерами идут аккаунты на сервере их производителя с персональным доменом третьего уровня — заходи себе через браузер, введи пароль и смотри удаленно, что там дома у тебя происходит. Два сервомотора обеспечивают свободу наведения, а ИК подсветка видит даже в темноте — все было бы хорошо, если бы не было так плохо.

Жизнь показала, что эти камеры оказались дырявые, и в них уже поселился ботнет. Сетевым червям даже мозги напрягать не нужно — ваш домен третьего уровня (точка входа в контрольную панель камеры), это, грубо говоря, число (в данном случае) очень короткое, а потому все камеры сканируются перебором влет, и тут же автоматически взламываются. А вот обнаружить такую атаку — затруднительно. Ну, то есть не то, чтобы совсем затруднительно... например, если в камере не включен https, то шелл-коды ловятся сниффером, а если включен? Мне повезло, что в моем случае производитель сделал фейковый https (ну, практически фейковый — у моей камеры нет ресурсов для шифрования видео, и потому по https она только пароль с логином передает, а все остальное — гонит через http).

Поэтому мне пришлось после работы самолично поковырять такую камеру из-за её заражения, и я обнаружил, что ботнет откликается на определенные http-запросы к камере. Детектор зараженности, быстро написанный мною на «питоне» укладывается меньше чем в сотню строк. Если накинуть еще пару сотен, то можно на Squid proxy через icap-фильтры давить попытки таких червей проникнуть в камеру тупо заворачивая их «на юг».

Ещё личный пример. Видел в местном магазине микроволновку с Ethernet. По сети она сама выкачивает из интернета время и режимы приготовления тех или иных блюд, используя сканер штрих-кода с упаковки товара. От наших электронщиков слышал, что там при старте прошивка грузится в ПЗУ, распаковываясь в память, и что холодный рестарт, возможно, спасет домохозяек. Но что такое холодный рестарт для микроволновки, особенно в США? Если черви будут атаковать потоково, просто устанешь перезагружаться.

Подводя итог — через несколько лет на рынке бытовой электроники будут миллиарды (!) подобных «умных» устройств, подключенных к интернету. Многие из которых — на самом деле не умные, а очень даже глупые (потому как дырявые и уязвимые). Особенно, если они подключены к ПК. Тогда тот, кто заразил ПК, может контролировать весь «умный» дом удаленно.

Но известные мировые производители бытовой электроники разбираются в безопасности как «тузик в апельсинах» (смотрите два моих личных примера выше). И потому они будут вынуждены выкупать сторонние решения. Всё это — огромный, только зарождающийся рынок. И он просто гигантский! Поверьте, что рынок ПК в сравнении с ним — «нервно курит в сторонке». Сюда уже устремились первые и пока «совсем зеленые» поставщики решений ИБ.

В первую очередь это стартапы, один из которых недавно приобрел очень известный бренд бытовой электроники за деньги, которые лично мне даже не снились. А в том стартапе — работает всего несколько человек, и они, между нами говоря, ничего нового почти и не сделали (слегка пропатченная OpenBSD, чуть переделанная OpenJava, а также расширения для отражения атак типа «use after free» и подобных).

Хакеры, информационная безопасность,крис касперски интервью, kris kaspersky
Жесткий постфэбээрный синдром: дверь в рестонскую квартиру Криса — вид изнутри. Составляющие охранной системы: нож, химические вещества, компьютер и смартфон, датчик движения. Мыщъх сам говорит, что если бы он не стал хакером в этой жизни, то, скорее всего, занимался бы «химией взрыва».

ЧАСТЬ 2

Это вторая часть, где гуру рассказывает про #Собеседования и #Самообразование.

В возрасте нескольких недель, когда врач по ошибке вколола инъекцию хлористого кальция, Крис перенёс инсульт. Частично омертвели ткани мозга, что привело к лёгкому аутизму. Это не помешало ему стать признанным специалистом в области ИБ и одним из самых популярных компьютерных авторов в РФ, хотя путь к этому был тернист. Родное село в Краснодарском крае, где Касперски провёл большую часть жизни, он определяет лаконично: «Интернет-выделёнка десять мегабит канал».

Многие отмечают, что Крис производит странное первое впечатление. Для примера попробуйте представить состояние консула США в Москве, к которому заявляется для получения рабочей визы простой краснодарский хлопчик, у которого нет ни высшего образования, ни подтверждённого опыта работы, то есть вообще ничего, кроме справки о законченном среднем образовании, но которого приглашала на работу ведущая американская ИТ-компания. «Да это „скам“ какой-то!» — выпалил офигевший консул, назначив служебную проверку всех представленных документов.

Первое собеседование Криса в США также показательно — он отказался выполнять предложенное задание, найдя в нем ошибки и «нечёткую спецификацию». Так собеседование его превратилось в собеседование работодателя, окончившееся оффером на $300 тысяч — первой официальной работой в жизни. Сегодня мыщъх — обладатель редкой американской визы О1 (для людей с выдающимися способностями). Подобной визой могут похвастаться нобелевские лауреаты, академики, известные всем айтишники типа Линуса Торвальдса. Крис, обладатель титула лучший сотрудник McAfee, о своей текущей же работе говорить категорически отказывается, ссылаясь на потенциальные проблемы.

Впрочем, к опасностям ему не привыкать. Мыщъх вспоминает, что когда ещё жил в родном селе, местные бандиты предлагали ему взломать компьютерную систему учёта завезённой свеклы на сахарном заводе. Отказаться было сложно, но приятель помог всё разрулить без последствий — криминал убедили, что и бабок поднять не получится, и спалятся при этом все быстро.

Хакеры, информационная безопасность,крис касперски интервью, kris kaspersky

# Собеседования

— В моем случае собеседования проходят обычно так. Когда я прихожу наниматься на работу, то сразу говорю, опережая вопросы: «Давайте я сам расскажу, что умею делать и какие конкретно проекты могу предложить, а вы выбирайте. Если вас ничего не заинтересует, пойду к другому. Если же вас заинтересовал по крайней мере один мой проект, то обсуждаем какие ресурсы вы готовы под него выделить. Дадите мне людей и сроки или возможность заниматься этим самостоятельно (но тогда и сроки увеличиваются в разы)?». Также интересуюсь, сколько у них «кастомеров», какой «фидбэк» и не придётся ли писать в стол?

— Не могу отказать себе в удовольствии сыграть роль интервьюера. Какие у вас есть ещё пожелания, мистер Касперски, я уже записываю.

— Если мой новый манагер будет против того, чтобы я держал секс-игрушки (ладно, назовем это произведения искусства) на своём рабочем месте, то мы с ним не сработаемся, и один из нас должен будет покинуть компанию.

Также если в коллективе много людей, неравнодушных к неграм и гомосексуалистам, то от них лучше держаться подальше. Тем более, если они ещё и трусы.

— Давай про требование о секс-игрушках поподробнее, всё остальное пока подождёт.

— Прямо сейчас у меня на рабочем столе стоит стеклянный анальный плуг. И трава лежит рядом. Четыре мешочка. Кстати, настоящая. Раз положил её на радиатор сетевого компьютера (с пассивным охлаждением), поскольку весь стол уже был заставлен нужными вещами, и она от сильного нагрева начала пахнуть. Сотрудники учуяли запах и... нет, отсыпать я им сам предложил. Они-то всё это время думали, что это просто типа декорация. Ага, щаз.

— Крис, я тут в большом затруднении, форкнуть ли разговор по теме «стеклянного анального плуга» или по теме «мешочков с травой, лежащих на радиаторе». И это, поверь, чертовски сложный выбор! Давай начнём с первого. Прости мою детскую психику, но что это за хрень такая?

— Это стеклянный дилдо из чистого пурекса штучной работы.

— Не будем продолжать эту взрывоопасную тему. Главное, что твой менеджер не против... Как часто тема травы обсуждается на интервью с тобой?

— Травяная тема затрагивалась лишь в собеседовании с Google, потому что обе стороны относились к интервью, как к покраске жухлой травы в зеленый цвет, и откровенно стебались. Потому что я не собирался менять работу, и моему собеседнику это было известно. В общем, это было убойное интервью на полчаса, в течение которого мне не задали ни одного технического вопроса. И лишь под конец гуглер сказал, что «только умный человек может позволить себе выглядеть дураком».

— Зачем участвовать в интервью, если ты заранее знаешь, что не будешь там работать?

— Друг, ты когда-нибудь заходил в магазин без конкретной цели, а просто, чтобы посмотреть? Тут тоже самое. Я честно сказал товарищам гуглерам, что у меня есть работа и она мне нравится, но... никто ведь не застрахован от того, что меня, скажем, уволят или, образно выражаясь, поставят раком. Да и вообще, мыщъх потрепаться любит, особенно о компьютерах, чего и другим рекомендует.

— Сколько ты прошёл интервью?

— Телефонных интервью у меня было столько, что к концу я уже даже не отрывался от своего хачинья бинарников, сидя возле компа за повседневными делами и прижимая трубку плечом к уху. Уж даже не помню, о чём мы там говорили. А потом как-то резко интервьюировать перестали, а сразу стали предлагать офферы. Вот эту фазу запомнил чётко.

Видимо, чисто спонтанно на подсознательном уровне у меня выработалась привычка снюхиваться с кадровичками, чтобы им всё становилось ясно без всяких тупых вопросов — просто большая практика и ничего больше.

— Хорошо, двигаясь дальше, предположим, ты получаешь оффер, что происходит дальше?

— Задаю вопрос манагеру: «А как насчёт того, чтобы самому увидеть место предполагаемой жизни и работы?»

Вот как происходило со мной во многих фирмах. Сначала пускают в офис и не говорят ничего не делать. Ну, я то к одному сотруднику подсяду рядом, то к другому. Смотрю, что они делают, как программируют. Что-то спрашиваю, что-то предлагаю переписать. Так проходит несколько дней. Затем пиплы пишут свои впечатления манагерам.

Последние выносят решение. После чего появляется кадровичка и называет такую цифру, которая очень далека от средней по рынку (в большую сторону). Но иногда меня это не возбуждает, ибо пиплы за ланчем только о политике и треплются, и меня уже тошнит от них, и мне совсем не улыбается дальше с ними работать. А бывает и наоборот — всё просто клево. Но... опенспейс и никакой приватности. Абыдно. Или клёвый офис и коллектив, и зарплата ничего, но сам город действует угнетающе (как на меня действует Пекин, например, откуда я поспешил быстро убраться).

— Для многих интервью — это как экзамен, ты же превращаешь всё в балаган.

— Интервью — это и не экзамен и не балаган. Вопросы в правильном собеседовании составляются так, чтобы понять какую предметную область покрывает кандидат и какую не покрывает. Как бы и не предполагается ответ на все.

Например, меня раз очень усердно пытали по крипто (скорее всего потому, что устраивался в компанию специализирующуюся на криптографик ресерч), на что я честно сказал, что прочел пару популярных книжек, но не осилил. В ответ поступает оффер.

Ну как же так? — офигел я. Объясняют — знаете, наш штат по крипто у нас укомплектован и расширять мы его не планируем. Даже если бы вы ответили на все крипто-вопросы мы бы вас на эту тему все равно не взяли. А на какую тему вы меня берете? А вы вот скрипты для IDA Pro писать умеете. Ну, да. Умею. Так это ж фигня. А вот и не фигня — отвечают категорично. Им это очень нужно, а никого так и не нашли.

— Если говорить предельно кратко, чем отличается типичное американское собеседование от российского?

— В России на собеседованиях часто пытаются раздавить, любой ценой показать, что ты ничего не понимаешь — чтобы снизить зарплату. Людей там не ценят так, как деньги. Здесь, в США, чаще всего наоборот: если видят, что ты стоящий специалист, в тебя вцепляются мертвецкой хваткой и больше не отпускают, предлагая лучшие условия на рынке и идя во всем навстречу.

Что же касается наболевшего — это общая специфика РФ, где мало продуктовых компаний и еще меньше компаний, в которых постоянно появляются линейки принципиально новых продуктов (принципиально новых не технологически, а написанных с нуля без легаси). Поэтому в РФ разгребание застоялых говен входит в job description по умолчанию.

Хакеры, информационная безопасность,крис касперски интервью, kris kaspersky
Рабочая нора мыщъха, 2014 год, Рестон (США)

Хакеры, информационная безопасность,крис касперски интервью, kris kaspersky
Рабочая нора мыщъха, 2005 год, село Успенское
(Северный Кавказ, РФ)

# Образование и карьера

— Невольно выходим на тему образования, которая всегда актуальна для любого айтишника. Есть ли у тебя высшее образование в области ИТ?

— Институтов я не кончал. Я сделал свой выбор и бросил ВУЗ сразу после поступления. До сих пор не знаю, что я упустил, и как сложилось бы моя жизнь, поступи я иначе. История не знает сослагательного наклонения.

— Сейчас с этим проще — самообразование становится очевидным трендом. Диплом ничто, знания — всё. Откуда сегодня можно черпать качественную информацию?

— К примеру, на YouTube можно найти множество видеозаписей лекций по computer science от различных лекторов из самых различных мировых вузов. По части информатики с большим отрывом лидирует арабский мир, причем, что показательно, лекции почти всегда на английском. За ними следуют США (с большим отрывом от остальных).

При этом легко видеть, что не все лекторы одинаковы: одни объясняют вещи глубоко и понятно, другие же — ущербно и загадочно: у таких можно только вызубрить, сдать и забыть, поскольку пользоваться этим все равно не получится.

Отмечу, что кроме знаний институт дает еще и связи, а связи решают все. Потому что после вузов народ разбегается кто куда, а разбежавшись, тянет к себе своих. Впрочем, это сильно зависит от конкретного вуза и страны.

— В наше время также доступно огромное количество книг...

— ... хороших книг и раньше было немного, и даже сегодня их чуть меньше, чем совсем ничего, а классика так и остается классикой. Например, в семидесятых была одна Книга Дракона, а сейчас доступны десятки качественных вариаций на тему, но в них от 70% до 90% — это пересечения и повторения, а потому первую книгу читаем вдумчиво, остальные бегло пролистываем в поисках различий.

— Опять же, давай поможем новому поколению сделать первый шаг в эту самую классику. Взять, например, известную книгу Кнута — не все способны понимать изложение алгоритмов описанных в ней, хотя, знаю, многие усердно штурмовали их.

Конкретный пример: Heap sort — несложный, в общем-то, алгоритм, который можно в пять минут объяснить на пальцах, но я столкнулся с тем, что некоторые коллеги не понимают его в научнообразном изложении Кнута. Как правильно грызть гранит науки? — вопрос на миллион для профессионального грызуна мышъха.

— Нужно заказывать похожие или аналогичные книги с Амазона, где их очень много. К примеру, сейчас я углубился в теорию CS и постоянно покупаю кучу разных книг. Большинство из них давно не переиздавались, но можно купить б/у. Среди них попадаются очень и очень хорошие. Вас какие алгоритмы вообще интересуют? Алгоритмов много и все из разных предметных областей, но книг их описывающих — еще больше.

Взять, например, упомянутого Кнута. Да, у него изложение своеобразное. Но статьи на которые он ссылается в своей книге зачастую описывают эти же алгоритмы намного понятнее и доступнее. Многие из этих статей опубликованы в журналах, которых сейчас уже не достать, но сборники таких статей часто доступны в виде отдельных книг. Например, вот: Computer Algorithms: String Pattern Matching Strategies (ISBN-13: 978-0818654626, ISBN-10: 0818654627). В этой книге один и тот же алгоритм последовательно описывается разными авторами и по разному, что существенно облегчает понимание новичку.

— Насколько я могу судить, молодое поколение не очень-то много читает, судя по всему, потерявшись в этом информационном изобилии.

— Согласен. Но сейчас, по крайней мере, есть документация. Есть SDK и куча примеров. А вот в свое время чтобы заставить CD-ROM проигрывать диски мне пришлось дизассемблировать пару программ-плееров, реконструируя протокол, причем так приходилось делать не только мне одному. Информацию собирали буквально по крупицам. Ассемблер x86 я изучал в досовском debug.com путем анализа воздействия команды из реальной программы на флаги, память и регистры процессора.

Но у моих предшественников и этого не было. Пионеры информатики не могли почерпнуть знания в книгах, поскольку эти книги им еще предстояло написать. По сути, с тех пор ничего не изменилось, просто линия фронта сместилась. Да, сейчас можно набрать в Гугл вопрос: как развернуть список на Java/.NET/C и получить готовый код для «копи-пасты». Зачастую, даже несильно кривой и рабочий. Но если спросить Гугл «как написать Гугл», то ничего полезного он все равно не скажет, т.к. непрерывно совершенствуется, а над проблемой поиска бьются лучшие умы человечества. Лет через n-цать об этом будет можно прочитать также свободно, как сейчас мы читаем принципы построения компиляторов в Книге Дракона, в результате чего создается огромное множество новых языков и технологий, которые не только создаются, но и выживают в конкурентной борьбе.

— Кстати, давайте побухтим о молодежи. В чем отличие молодежи от олдскул, как ты видишь?

— Если бы во многих вопросах молодежь не клала меня на лопатки, я бы бухтел. А так у нас просто разделение труда и совершенно разные подходы к решению задач. Я по старой привычке сначала включаю мозги, затем внезапно вспоминаю, что Гугл рулит. И минут через полчаса рожаю ответ.

В это время молодые коллеги через свои фейсбуки и твиттеры быстро-быстро находят того, кто знает ответ и уже через три минуты уходят пить кофе. Да, у них другой стиль. Они более социальные. Они не привыкли по умолчанию полагаться лишь на самих себя, потому что у них онлайн 24/7 и куча друзей в контактах. Почему сразу НЕТ, если ДА?

Вот тут фильм вышел на экраны (к моменту публикации интервью уже зашел) Edge of tomorrow. Фильм — фигня, но там инопланетяне только на первый взгляд индивидуальные особи, а на самом деле это единый организм со своим мозгом и нервной системой. Вот таким организмом и стало современное поколение. Это же МЕГА-МОЗГ планетарных масштабов, круче, чем Солярис.

— Возвращаясь к началу: нас читает множество молодых и начинающих айтишников, которые делают свои первые шаги в ИТ в направлении к упомянутому тобой мега-мозгу. Какие бы общие советы ты им дал? Что необходимо для взлета карьеры в ИТ?

— А давайте вы пойдете по грибы, а я буду давать советы, куда конкретно вам ходить, основываясь на собственном опыте? Ничего, что мы разнесены в пространстве и времени, и что моей тропой ходить бессмысленно — именно потому, что я ей уже ходил и собрал все грибы. Это, конечно, абстрактный пример, но его легко превратить в конкретный. Когда компьютеры были большими, а вирусы простыми, я только-только начинал интересоваться этой темой. Вирусы росли, хакерские технологии усложнялись, но ведь и я не стоял на месте. К тому же хакеры двигались поступательно, из пункта А в пункт Б. Шаг за шагом. Сейчас же зловреды усложнились настолько, что человеку с улицы очень трудно войти в эту область, и со своими 15-20 годами практического опыта я получаю огромное преимущество перед молодым поколением. Поэтому если изначально выбрать одно из молодых направлений ИТ-индустрии, то лет через пять можно начинать получать конкурентное преимущество. Конечно, при условии, что это направление окажется востребованным.

Что же касается успеха в карьере — для взлета необходимо оказаться в нужном месте в нужное время. Ни знания, ни способности сами по себе этого не обеспечивают. Выражение: если ты такой умный, то почему не богатый — слышали? Оно хоть и едкое, но меткое. Умный, не означает успешный, хотя успешный — это скорее умный, чем нет.

Хакеры, информационная безопасность,крис касперски интервью, kris kaspersky


ЧАСТЬ 3

Заключительная часть нашего разговора, наименее айтишная из всех. Мы говорим про будущее и текущие пристрастия Криса.

— Камо грядеше, мыщъх?

Часть третья — про Америку и армию США, про испепеляющую страсть к оружию, а также будущее мыщъха и  русского миръа.

Крис, по его собственным словам, последовательно прошёл три стадии. Сначала он тратил всё время, деньги и силы на ковыряние компьютеров, программ и писательство, ведя по большей части замкнутый деревенский образ жизни. Затем последовал взрывной каскад путешествий по всему миру — антитеза к умиротворенному бытию былого сельского чудака.

В этот период огромное количество, в том числе экзотических стран остались позади (пик этого рандеву — громкое выступление на тему удаленного взлома процессора Intel в Малайзии). Эта гиперактивность дала серию важных профессиональных знакомств и контрактов по всему миру. Эмиграция в США была заключительной попыткой, как следует встряхнуть скользящую по накатанным рельсам жизнь. Например, чего только стоит его скандальное участие в американском «Реалити ТВ» с собственной концепцией полигамной семьи, которая взорвала рейтинг программы, а одна из девушек-участниц из команды («семьи») Криса смогла даже заработать на дом.

Третий фазовый переход — недавно проснувшаяся страсть к оружию и армии. Я не буду перечислять оружие, накопленное мыщъхом в своей рестонской норе, с лихвой перевешивающее количество компьютеров, потому что этот список займёт полстраницы текста. Крис признаёт, что по натуре он скорее авантюрист, чем прилежный технарь, и постоянный поиск всё новых острых ощущений и драйва выталкивает его всё дальше за пределы поднадоевшей зоны комфорта «офисного ИТ».

Я не мог обойти стороной эту важную «адреналиновую составляющую» окончательно американизировавшегося мыщъха, поэтому в заключение интервью мы поговорили об оружии и личном будущем нашего героя.

Хакеры, информационная безопасность,крис касперски интервью, kris kaspersky

# Оружие и армия

— Ну и как тебе Америка?

— Америка — это великолепная страна, в которой я чувствую себя как дома и это первая страна, пробудившая во мне чувство патриотизма и чувство острой ностальгии. Ненадолго вернувшись в Россию, я заспешил обратно, потому что колбасило по всему мясокомбинату, колбасило в прямом смысле слова. Ощущал себя фаршем на физическом уровне. Ничего подобного до этого я никогда не испытывал.

В Америке меня воспринимают своим. В Москве я был чужим. В Америке я могу рассчитывать на помощь чиновников всех уровней до Сенатора штата включительно (и, кстати, Сенатор мне помог, когда возникли проблемы с миграционным статусом). В Москве же сотрудники милиции настойчиво вымогали с меня взятки, требуя регистрацию, и их не убеждали даже штампы в паспорте, что в Москве я транзитом и что только пересек границу нескольких государств.

— Как ты докатился до коллекционирования оружия?

— Во-первых, уже в США у меня была затяжная депрессия, вызванная тем, что я достиг всего, о чём раньше мог только мечтать. При этом исчезли все ориентиры и цели. Отчасти большие деньги меня испортили, в какой-то момент мир перевернулся, стало не к чему стремиться. Но всё изменилось с приходом нового сильного увлечения — стрельба из стрелкового оружия. Меня сильно потянуло на «подвиги». Захотелось острых ощущений. Появилось желание переосмыслить жизнь. Тем более, что она давно превратилась в вялотекущую реку, и даже миграция ничего радикально не изменила.

Во-вторых, стрельба — это целая наука (вот вы можете сказать, какой вес пули выбрать для ствола 14 дюймов с твистом 1/7? А на сколько отклонится пуля, если вы выставили «zero» на дистанцию 100 ярдов для pnc 55, а решили стрелять hornady polymer tips v-max?)

В-третьих, стрельба мало чем отличается от карате. Без шуток. Если взять книжку по стрельбе и по карате, то они взаимозаменяемы. И там, и там главное — это повторять одну и ту же операцию 100500 раз, и там, и там главное — это держать баланс тела. И там, и там значительная часть посвящена тому, как очистить разум от мусора. Потому что если во время стрельбы думать о проблемах, то бобра убить можно, но только и всего. А слабо хотя бы с 50 ярдов выстрелить десять раз, получив одну дыру размером с пулю или лишь чуть-чуть больше? Просто офигенный восторг испытываешь, когда стреляешь второй раз, третий... а дыра всего одна.

— Стрельба в тире — это такой американский способ отдыха или снятия стресса?

— После посещения тира болят все мышцы, а потому падаешь пластом как мешок с драпом и спишь беспробудным сном. Если это называется отдыхом, то я не знаю, что такое работа.

— Оружие у таких авантюристов как ты лежать без дела не будет. Расскажи пару историй из своей американской жизни, которых, знаю, у тебя вагон и маленькая тележка.

— Вот сегодня шел по нашему полуночному хутору (Рестону). На улице — ни души, только какой-то бездомный (с виду) чувак идет на встречу и громко говорит, что have done this shit before. Короче фиг поймешь, что он хочет сказать. Чувак видит, что до меня не доходит и потому деловито достает перочинный ножик размером с зубочистку и предлагает субсидировать метаболизм этилового спирта в его организме. Я человек не жадный и даже не принципиальный, но вместо кошелька в кармане неожиданно обнаруживается граната.

Граната настоящая — не муляж и не стрейкбол. Причем, купленная легально. В нашем штате для этого даже документы показывать не надо. Вообще-то, не совсем граната, но это реальный боеприпас, предназначенный для поражения живой силы противника. Это 20 кв.см. взрывчатки в металлическом корпусе с взрывателем ударного типа весом больше чем пол-кило. При взрыве создается давление в четыре тысячи атмосфер, что обеспечивает достаточный радиус поражения.

Но, поскольку, это не совсем граната, то задержки нет.

Достаю девайс из кармана и говорю, что сегодня по всей видимости мой день умирать, но одному умирать скучно, а тут бог мне в помощь чувака послал. Так что умрем оба. Вижу ситуацию так: даже если чувак успеет меня пырнуть, то далеко ему не убежать. Дальше мой ход — и кишки по деревьям! Крысота! Ну, на счет кишок я, конечно, загнул, но осколки из него потом еще долго будут выколупывать, если в живых останется.

Чувак говорит мне: «Мужик, не дури! Мир, дружба, негры!», а сам делает выпад, пытаясь отобрать гранату. Да пусть берет. Я достаю вторую. Все равно у меня с собой еще две, а дома так еще больше. Они же меньше десяти баксов стоят. И в нашем штате они вполне легальны. Если какие и есть ограничения, то мне они неведомы.

Короче, конфисковал у чувака его зубочистку и он спешно ретировался нервно оглядываясь через плечо. Так что граната это сила. А взрыватель на будущее я решил переделать на свой манер. В нашем штате, опять же, это законно.

«Вы будете смеяться» ©, но я сейчас пытаюсь попасть в армию. Армия, правда, не российская, а штатовская, но неграждане в ней служить всё-таки могут, и я могу быть полезным. Я даже в горячих точках готов служить, но меня пока не берут, хотя тестовое задание прошёл со знаком отличия (одним из пунктов было: вот вам ноут противника, а, точнее, всё, что от него осталось после взрыва, — восстановите хоть что-то и как можно скорее).

Только я пробивной и упрямый. И своего всё равно добьюсь. Во!

— Может, тебе нужна сильная доза драйва и адреналина, что-то посильнее травы и грибов?

— На самом деле армии США может быть очень даже скучно, но здесь нет дедовщины и довольно комфортно. Техникам там даже в Ираках предоставляют отдельную комнату. Армия США — она не для всех, тем более гражданство сразу дают только тем, кто едет в горячую точку. А там иногда убивают. Мне-то лично пофиг, если меня убьют. Я просто проснусь и всё. А вот вам, вероятно, не пофиг.

Хотя некоторые считают, что я больной. Тут в тире давеча пожар был. Реально огонь полыхал во весь рост, а я говорю: «Дайте магазин дострелять, люди!» Пожар — не повод к отступлению. Ну, даже если там патроны где-то валяются живые, так они же без ствола не стреляют, а только пукают. Мне сказали, что я идиот, перекинули меня через плечо и вынесли из тира силой. А пока выносили, мыщъх кричал им: «Пустите меня в армию! Я буду солдат в атаку поднимать под пулями и огнем противника!»

— Зачем с твоими успехами в ИТ вообще нужна армия? Какой главный мотив-то?

— Я стремлюсь в армию США, потому что испытываю сильный дискомфорт от того, что приехал в Америку на всё готовое, а тем временем граждане США выиграли одну войну за свободу, затем покончили с рабством, и сейчас воюют с внешними врагами. Простые американские парни отдают свои жизни, чтобы я мог спокойно спать и просыпаться. Так что США я должен, как земля колхозу, но в армию попасть не так-то легко. Ну, а что я забыл в армии, этого даже местный военный психиатр не понял на собеседовании.

— Где именно ты хочешь служить?

— На данный момент я эксперт по компьютерной безопасности, серьёзно увлекшийся спортивной стрельбой. Поэтому я стремлюсь попасть в navy, но не в seal, в подразделение информационной разведки.

С учётом возрастных ограничений в армию США, я могу попасть лишь в исключительном случае, продемонстрировав исключительные способности, официально подтвержденные визой EB1. Так что кроме как специалиста по ИБ в армию США меня не пустят ни тушкой, ни чучелком.

Хакеры, информационная безопасность,крис касперски интервью, kris kaspersky

Хакеры, информационная безопасность,крис касперски интервью, kris kaspersky
Оружие — дорогое удовольствие. Средний чек расходов на тир и оружие у Криса составляет примерно $15 000 в месяц. Мыщъх говорит, что многие принимают его за сотрудника спецслужб, из-за его неуемной страсти к оружию.


# Послесловие

Крис Касперски, прямая речь:

— Знаю, что такими, как я, психиатры занимаются, а у психиатров клёвые препараты. Психоделические. У меня рецепт на три месяца вперед. Но и без препаратов я за мир, дружбу и негров. Мыщъх вообще пацифист по природе. Откуда взялся образ бойца — загадка. В метафизическом смысле любой текст — это зеркало, отражающее сознание читателя и воспринимать его можно и так и эдак. Если в зеркале отражается боец, зеркало тут не виновато.

С моей натурой, склонной к приключениям и авантюризму, своей смертью я не умру точно. Рано или поздно меня пристрелят. Тем более, что я напрашиваюсь в горячую точку, но, чтобы меня туда взяли, необходимо хотя бы 15 раз отжаться в течение двух минут в полной экипировке. Не потому, что это minimum minimore, а потому что передо мной поставили цель и хотят убедиться в серьёзности моих намерений. Вот и весь смысл происходящего.

В определённом смысле я никогда не умру, потому что частицы моего Я, мои статьи и книги, разлетелись осколками на века, попав на плодородную почву молодых пытливых умов, изменив ход их бытия, и теперь уже непросто провести границу, где они, а где Я. Да и Я — это на самом деле никакой не я, а продукт брожения мозга, читавший определённые книги, слушающий срывающую крышу музыку и так далее по списку. Я же не вещь в себе. Во мне живут осколки тех, кто вспыхнул до меня. И так по эстафете. А потому мы приходим к: вначале было слово. Именно слово делает людей бессмертными. Пока кто-то грезит о возможности скопировать свое сознание в компьютер будущего, другие копируют своё сознание посредством письменности.

И всё-таки будет интересней, если в будущем мы встретимся с читателем не в такой форме, а лицом к лицу на поле боя, посмотрим друг на друга в перекрестие прицела. Хотя это и маловероятно, но у судьбы извращенное чувство юмора.

Вот тогда и посмотрим, кто из нас чего стоит.




Оставить свой комментарий:

Ваш электронный адрес опубликован не будет. Обязательные поля для заполнения *

Какая буква первая в слове fqdlou ?