astrobeglec

Наивно попрошу донести данный пост до чиновников, хотя более чем уверен, что этого не случится. Более того - следуя логике работы чиновников и оппозиции данный пост будет набирать минусы с космической скоростью, да и пофиг.

Прочитайте сперва краткий ликбез: http://pikabu.ru/story/_5151916

Наверное, все профессионалы, или люди, которые считают себя профессионалами, проходили несколько одних и тех же стадий в своем развитии. Сперва ты не понимаешь ничего, потом ты начинаешь что-то понимать и начинаешь считать себя мега гением, а вот потом идет весьма интересная вилка: человек может осознать, что он не может все знать и быть всегда прав, следовательно, любая дискуссия становится вызовом его интеллекту и поводом углубить и расширить свои знания (именно поэтому мой ЧС на Пикабу пуст). Второй выход - блокировать всех не согласных с тобой и жить в иллюзии исключительной личной правоты (именно поэтому этот пост и будут минусить).

Одно время меня бесили люди, которые выражали свое мнение, а несогласных банили. Потом я понял причины данного явления - все мы имеем определенный "вес" и "положение" в обществе. И соотношение "квалификация/реальное место" может качаться в обе стороны и те, кто банят всех несогласных обычно занимают место где должен сидеть более квалифицированный специалист. А банит он потому, что ему в основном доказывают, что место не его. Проблема в этом одна - квалификации нет, а зарплату и прочие "плюшки" получать хочется.

Это было первое лирическое вступление к теме поста. Сама тема - фееричный идиотизм органов государственной власти России в области информационных технологий. Меня, кстати, всегда удивлял этот факт. Численность чиновников высших органов власти довольно большая, есть кучи сотрудников, специализированные ведомства, во всех органах госвласти есть штат системных и сетевых администраторов, но кретинизм в решениях лезет изо всех щелей. Для того чтобы это понять нужна важная ремарка:

Вычислительная техника и её работа в наше время - залог существования развитого государства. Отказ от вычислительных систем или глобальные сбои в их работе - убытки, исчисляемые триллионами рублей и риск катастроф способных привести к тысячам человеческих жертв. И я, к сожалению, не преувеличиваю. Возьмем пару банальных примеров - расчеты между организациями и сообщения о происшествиях. Допустим произошел глобальный сбой в сети Интернет, который привел к его неработоспособности:

- Сколько будет, например, идти безналичный платеж из Москвы в Ярославль? При выстраивании оптимальной логистики передачи сообщений неделю платежи вообще идти не будут, после этого минимальный срок платежа вне региона - 3 дня. То есть бизнес-процессы, завязанные на куплю-продажу, будут "тормозить". Исходя из структуры рынка такой "финт" легко снимает из-за простоя 1-3% ВВП.

- Авария на потенциально-опасном объекте (это каждое второе производственное предприятие) - через Интернет о происшествии будет известно через несколько секунд (датчики тревогу поднимут), система рассылки позволит в считанные минуты оповестить все службы и приступить к локализации и ликвидации последствий аварии, мессенджеры (а Телеграмм объективно лучший) позволяют моментально передавать оперативную информацию (на практике делали). Без сети - часы уйдут впустую на разведку и уточнение обстановки, оперативный контроль ситуации. Оперативное управление силами и средствами сильно осложняется (сравните что информативней - просто рассказ по телефону или прислали фото/видео). А это - убытки и жертвы/пострадавшие среди населения.

В настоящее время потенциал существующих вычислительных и сетевых технологий раскрыт на доли процента. Еще достаточно большой кусок занимает вывод информации в "красивой" форме, но все равно - свыше 70% ресурсов не используется вообще никак. Причина одна - повальная некомпетентность пользователей. И из-за этой некомпетентности страна теряет триллионы рублей ежегодно. В интеллектуальной сфере смотреть на человека или компьютер в отдельности - идиотизм. Сам компьютер - просто гипертрофированный калькулятор, а человек - относительно глупое (в вопросах логики, математики и оперативного управления большими объемами информации) создание. Показатель быстрой и качественной работы дает именно связка человек-машина, причем это не сумма, а произведение величин.

Ну и наконец перейдем к сущности поста.

Вычислительная техника сегодня - плод работы сотен тысяч квалифицированных специалистов, в том числе огромного коллектива ученых с мировым именем. Читая эти строки Вы видите просто символы на экране. Чтобы эти символы на нем появились должны пройти миллионы различных операций на различных устройствах. Я занимаюсь системным и сетевым администрированием 14 лет, 11 лет плотно занимаюсь программированием и до сих пор во всех этих сферах я вижу не свой "гений", а лишь бездну, которую еще предстоит познать. Да, я знаю, как работает компьютер, роутер, телефон, основы работы коммутаторов, маршрутизаторов, L2 и L3 протоколы, могу написать софт на нескольких языках программирования... И при этом я вижу насколько далеки от реальности наши чиновники.

Возьмем такую аллегорию - как, надеюсь всем, известно, что число пи выражает отношение диаметра окружности к её длине и равно 3,1415926535(дальше бесконечное число знаков) ... Может ли чиновник принять нормативный акт, по которому число пи будет равно 3,2 или 3 или 4? Может. Бумага и не такое терпела. Изменится ли от принятия этого закона отношение диаметра окружности к его длине? Нет. Что произойдет, когда чиновник станет заставлять подведомственные учреждения инженерного профиля исполнять данный нормативный акт? Работать все вновь спроектированное перестанет, будут впустую потрачены силы, средства и время.

Так вот - все нормативные акты и инициативы в сфере ИТ, это законодательное закрепление "число пи равно 3-м".

Вся информация в компьютере хранится в виде чисел, которые затем аппаратное обеспечение переводит в символы, видео, звук, выполнение каких-либо действий подключенным оборудованием. Следовательно, законы математики распространяются и на работу оборудования. Рассмотрим банальнейший пример шифрования. Классически в книгах по криптографии персонажей зовут Алиса и Боб, но мы патриотично назовем их Алена, Борис и лезущий не в свое дело Роман, который стремится разузнать что пишут друг другу Алена и Борис.

Опустимся в самый низ криптографии - к математике. Очевидно, что для получения любого числа есть бесконечное число вариантов. Допустим мы загадали 2, это и -1 + 3 и 0 + 2 и 1 + 1 и 3 - 1 и 4 - 2 и так до бесконечности. Следовательно, вариантов шифрования информации так же будет бесконечное число. Подавляющее большинство вариантов шифрования слишком элементарны и разгадываются "на раз", очень многие сложны в реализации и неэффективны, некоторые надежны, но неудобны, некоторые считаются стандартом и общеприменимы... Допустим Роман является мега мозгом информационных технологий, у него есть суперкомпьютер почти неограниченной вычислительной мощности и он является "человеком посередине" т.е. читает все сообщения между Аленой и Борисом, более того, он хочет перехватывать сообщения и удалять некоторые из них (аналог блокировок). Каковы его шансы на успех? Никаких. Алена и Борис пару-тройку раз обожгутся на неверных криптографических протоколах, но в итоге сделают общение полностью приватным.

Например (очень тупой и примитивный, но легкий для понимания), Алена и Борис договорились, что свои сообщения они будут публиковать в виде фотографий в Инстаграм. Для этого они берут любое изображение и путем редактирования в фотошопе/гимпе добавляют на него некоторые элементы. Послание легко читается сравнением отредактированного и исходного изображения. Роман в тупике. Инстаграм - хостинг изображений и фотошопа в нем скорее всего завались (я там не лазил, но на крайний случай заменим на Пикабу, где фотошопа дофига). Какое именно изображение отфотошопил Борис он не знает. Он не может заблокировать весь Инстаграм, но это явно укажет на попытку влезть в диалог. Помимо Инстаграма подойдет любой сайт допускающий постинг изображений.

Допустим случилось чудо и Роман все-таки выделил нужную информацию. Те, кто читал о доблестных советских разведчиках должны знать, что даже не имея никаких сложных приборов информацию очень легко надежно зашифровать используя, например, книги (лист-строка-слово или лист-слово). При этом за основу можно взять любой сайт где идет постинг статей по ID (Пикабу, Хабр, Гиктаймс и еще овердохрена), согласовать разрешения экрана и получить очешуенную базу для криптографии. Сайт можно отзеркалить (причем "легально", многие пользователи заходят на "свои" сайты ежедневно, а сохранение страницы из сети не отследить). И все. Число вариантов преобразования кода в послание стремительно приближается к бесконечности...

Таким образом даже точно зная, что Алена и Борис обмениваются запрещенными данными Роман, обладающий неограниченными знаниями и ресурсами, не в состоянии предотвратить этот обмен данными и прочитать сообщения. Да, в указанном примере есть "тонкие места" и он дико не профессионален, но я специально выбирал какой-нибудь примитив.

Роман зол и блокирует Инстаграм. Парочка уходит на другой сайт, потом на третий... И в итоге Роман тупо блокирует все, потому как выделить сообщения из потока невозможно... Думаю меня, как обычно, решат ткнуть в технологии распознавания контента. Ребята, если мы имеем "базу" и "вкладыш", то все эти технологии будут нам показывать именно "базу", но никак не смогут выявить "вкладыш" (сигнатурный анализ вирусописатели давно научились обходить). Даже без шифрования. Да-да, совсем немного освоив программирование можно накладывать одну информацию на другую. Можно делать публичный "торрент" на нешифрованных каналах связи и все системы распознавания контента стройно уйдут лесом.

И давайте не будем забывать, что "сайтики", это менее 10% от потока данных Интернета. Свыше 90% трафика - служебные и косвенные данные о которых судя по всему чиновничий гений даже не слышал и ошибки в работе которого стоят очень дорого, прежде всего для бизнеса и особенно для финансового сектора (те же межбанковские платежи).

Итак, что же таят за собой блокировки в т.ч. последний пакет с запретом VPN и других механизмов? Да просто сочетание двух "больных тем", во-первых, банальные поиски "к чему бы приравнять число пи, чтобы что-то начало работать, и мы не выглядели круглыми идиотами", а во-вторых стремление оградить людей от информации насколько чиновники тупые, что приняли эти нормативные акты. У отечественных чиновников это крайне неприятная черта - патологическая боязнь признания своих ошибок. Ошибки есть всегда и у всех, но вот "мания непогрешимости"... Если чиновник совершил ошибку, он не будет признавать её и исправлять - он старается всем доказать, что "все так и было задумано" и "это хорошо" (ЕГЭ тому 16-ти летний пример). Сказать можно все что угодно, даже написать все что угодно. Вот только объективной реальности плевать на чины, слова, писанину. Сколько не доказывай с пеной у рта иное, но число пи по-прежнему будет 3,1415926535...

Здравомыслящие человек поймет, что при совершении ошибки есть два выхода: признать и исправить или пытаться доказать, что ошибки нет/так и нужно. В первом случае все понимают, что ошибки - часть нашей жизни и её исправление помогает минимизировать ущерб. Когда совершив явную ошибку человек доказывает, что "так и должно быть" он теряет доверие и при нескольких повторах данной ситуации к нему начинают относиться как к идиоту. Собственно, отношение народа к чиновникам сформировалось именно так, мы просто устали от лжи. Устали мы и от "оппозиции", которая истекает злобой из-за того, что желает делать то же самое, но её туда не пускают и которая ничуть не лучше.

В чем же принципиальная ошибка блокировок? Сетевые технологии строились на концепции гарантированного доступа т.е. пока есть хотя бы один канал связи между источником и получателем информацию можно передать. Точка. Отключить всем Интернет? Экономика рухнет, и разъяренная толпа сметет и перемножит на ноль чиновничий аппарат, весь бизнес и до 75% рабочих мест прямо или косвенно завязано на сетевые технологии. И армия с силовиками людям охотно помогут. И в итоге от государства не останется ничего буквально за несколько лет и 90-е раем покажутся. Вводить блокировки? Заштопайте рыбацкой сеткой пробитый борт у корабля - гораздо эффективней будет. В Китае миллионы специалистов сидят на "блокировках", но особых успехов не достигли.

В целом напрашиваются три основных возможных варианта "зачем и почему":

1. Лобби правообладателей. Которые судя по действиям в Интернете и медиа пространстве братья по разуму Киевского мэра.

2. Желание обезопасить себя от протестных настроений в народе и/или заработать денег на обязаловке ставить оборудование и ПО провайдерам. Что так же является форменным идиотизмом т.к. объективная реальность никуда не денется и косяки чиновников не перестанут быть очевидными.

3. Ну и добавим фантастики, желание сделать лучше, а получилось "как всегда".

В любом случае наши законотворцы явно не собираются останавливаться на достигнутом, а значит нас ожидает новый поток маразма.

Тут в Госдуму пригласили блогершу и консультировались по поводу "молодежи и Интернета". По уровню гениальности данное решение соперничает с попыткой проконсультироваться у врача-рентгенолога на тему проектирования рентгеновской установки следующего поколения. При том что врач обязана знать исключительно то, как расположить больного и на какую кнопку нажать...

Ну и дабы тапками не закидали, советы и варианты решения проблемы:

0. Отменить все ограничения на информацию в Интернете. Для технической возможности блокировки нужно "с нуля" разработать модель аналогичную OSI и стек протоколов под неё. Затем спроектировать и запустить в производство оборудование, написать драйвера и сетевое программное обеспечение под это оборудование, заменить все оборудование на то, которое поддерживает механизм блокировок и только тогда технически будет возможно осуществить блокировки. Но при этом оборудование должно быть заменено во всем мире, иначе работать не будет (IPv6 уже сколько лет внедряют? А это задача на 2-3 порядка проще). Цена вопроса - сотни миллиардов долларов и выкладывать их просто никто не будет, хотя бы из-за полного отсутствия экономической целесообразности. Гораздо проще и дешевле выработать некую добровольную культуру работы в Интернете.

1. Ставить на посты компетентных людей, которые понимают в тех вопросах за которые они отвечают. Вот реально достали попытки брутфорсом найти решение задачи. Потому что "решения" в итоге ничего не решают, а только новые проблемы порождают.

2. Не лечить симптомы, а лечить болезнь. Мне, а заодно и подавляющему большинству сограждан, абсолютно наплевать кто сидит в каком кресле и сколько он зарабатывает. Мы хотим достойно жить. И если чиновник будет хорошо выполнять все свои обязанности, то некоторая сумма в карман хоть и будет "плохо", но людей раздражать точно не будет.

3. Забыть за решение вопросов запретами. Как показала практика - много запретов приводят к тому, что эти запреты просто игнорируются.

Сама проблема создания "информационного поля" решается гораздо проще и от обратного. Берется несколько DNS серверов на которых прописываются "хорошие" сайты и активно продвигается включение этих DNS в настройках модемов, роутеров и прочих оконечных устройств. Все. Те, кто хотят - блокировки обойдут, благо в ИТ все решает интеллект, а интеллектуальное превосходство явно не на стороне чиновников. А вот те, кто реально желает оградить детей от всякой хрени (в т.ч. и я) кроме 3-й зоны Яндекс.DNS (за что Яндексу спасибо) других инструментов не имеет. Одна частная компания в вопросах защиты детей от "недетской" информации делает больше, чем Госдума, Совет Федерации, Роскомнадзор, Минкомсвязи и т.п. вместе взятые.

Я не настолько наивен, чтобы рассчитывать на изменение политики чиновников. Но помечтать-то можно, что чиновники начнут думать, освоят хотя бы школьный курс информатики и перестанут пороть откровенную чушь...

Ремарка по поводу Телеграм - читая сообщения Германа Клименко (Советник президента РФ по развитию интернета) мне показалось, что это его личная вендетта с Павлом Дуровым. Официальная и подтвержденная страница Г. Клименко в ВК https://vk.com/german.klimenko

Лишь бы приказы и указания раздавать. И пофиг на последствия.

Прошел практически месяц с моего поста про то, что Сбербанк сканирует порты на компьютере. Ответа до сих пор нет и скорее всего не будет, так что те, кто на меня подписался из-за этой истории могут отключать подписку.

Вчера я хотел запостить (и сделаю это чуть позже) пост про маразм чиновников в области ИТ (блокировки, идентификация и т.п.). Остановило публикацию банальное понимание того, что далекие от ИТ люди просто не поймут многого из поста и пост скорее всего закономерно уйдет в минуса. Так что проведем небольшой ликбез.

Работа сети Интернет базируется на моделях DOD и OSI и на куче разработанных в рамках моделей стандартов передачи данных (стеке протоколов).

Для того, чтобы устройства А и Б могли обмениваться информацией достаточно прохождение информации на L1-L3 (Level1 - Level3) моделей OSI (1-3 DOD).

1. Физический уровень. Просто физический канал связи.

2. Канальный уровень. Физическая адресация, в контексте доступа к данным имеет второстепенное значение и рассмотрен не будет.

3. Сетевой уровень. Это протоколы отвечающие за определение маршрута и логическую адресцию.

4. Транспортный. Это уровень связи между конечными пунктами. Работает поверх 3-го уровня и является чисто техническим, все последующие уровни работают на устройстве и в рассматриваемом контексте бесполезны.

Рассмотрим подробнее эти уровни.

1. Физический канал связи. Сейчас в этой роли выступают проводные, спутниковые и беспроводные сети. Реально можно заблокировать только проводные и беспроводные (т.к. любой Wi-Fi рано или поздно включается в медь/оптику). Насчет спутника... Были сообщения, что США для "доставки" инфорамции выводили трансляцию контента на спутник пролетающий над нужным регионом. Технически нет ничего сложного. О самой "рыбалке" знает даже Вики: https://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D1%83%D1%82%D0%BD... Так что при желании организовать трансляцию запрещенного контента в любое место - не проблема. Более того - односторонний спутниковый интернет "заточен" на трансляцию данных "один-ко-многим". Команда с телефона/планшета/любого устройства и на землю полился поток данных. Отследить получателей - невозможно, заблокировать - невозможно.

2. Канальный уровень тоже интересен, но слишком сложен для понимания, так что оставим.

3. Доставка данных. Уровень на котором работают "блокировщики". Связь между компьютерами осуществляется путем отправки и получения пакетов данных содержащих информацию о сторонах передачи данных. Блокировки осуществляют либо через исключение записей DNS, либо фильтром по IP адресу. Шутка юмора в том, что DNS является распределенной системой. Следовательно можно использовать сервер, который не знает о блокировке адреса. Блокировка по IP вещь гораздо более надежная... Упс https://ru.wikipedia.org/wiki/IP-%D1%81%D0%BF%D1%83%D1%84%D0... то есть специально настроенный сервис технически может передавать контент представляться сайтом госуслуг. Или сайтом банка. Или сайтом Роскомнадзора. Или вообще кем пожелает.

Теперь конкретно о том почему данные в Интернете фактически невозможно заблокировать - когда мы открываем браузер, то мы работаем на 7-м уровне OSI. Запрос страницы - это прогулка от 7 уровня к 1 и обратно, но уже на стороне сервера. Ответный пакет данных так же спускается с 7 до 1 и восстанавливается с 1 до 7 на устройстве пользователя. Штатное программное обеспечение дает "единственно верную" последовательность связи. Это как прямая тропинка в поле. Блокировщик - метровой ширины забор на тропинке. Небольшая правка данных пакета (тот же спуфинг) и мы делаем шаг влево или вправо и блокировка обходится. Я не буду писать про конкретные алгоритмы обхода блокировок - их как минимум сотни, а с математической точки зрения (в рамках модели OSI) бесконечно большое, но конечное число вариантов доставки данных от точки А в точку Б. Так что факт в другом - заблокировать доступ к информации в сети Интернет без запрета полного доступа к данной сети невозможно. Его можно немного затруднить. Точка. Запретить обмен данными без запрета всех вычислительных устройств невозможно. Точка. Запретить вычислительные устройства невозможно, это уничтожит экономику. Точка.

ИТ сфера - поединок ума. И не нашим чиновникам в этот поединок лезть, не то что хакинг - школьную информатику пусть сначала выучат.

В СМИ идет активное обсуждение уже изрядно всех подзаебавшей истории со сбитым ребенком у которого по заключению судмедэксперта (с формулировкой о необходимой перепроверке) была высокая концентрация алкоголя в крови. Срачи (в т.ч. на Пикабу) достигли огромных высот, но...

Ребята, большинство из вас просто ебанулось.

И это утверждение не содержит даже намека на вопрос. Ребенок - не взрослый человек, это маленькое существо, которое очень слабо понимает окружающий мир, которое не способно адекватно оценивать окружающую его действительность. И благодаря родителям, многим из которых собаку доверить нельзя, не то что ребенка, подавляющее большинство детей вообще не видят в машинах никакой угрозы.

Ситуация сама по себе банальная - классическая ТП, без намека на наличие головного мозга, сбивает ребенка и её муж, явно демонстрирующий те же качества, начинают искать совершенно бредовые способы оправдать ТП. Вот скажите - какая нахрен разница был алкоголь в крови у ребенка или нет? Какая? Да никакой. Из тех детей с кем я работаю многие имеют существенные проблемы со зрением, но 2/3 из них принципиально не носят очки. И любой из них может вполне "шагнуть под машину" тупо её не увидев. Я еще раз повторю - ребенок не может адекватно оценивать окружающий мир и угрозы безопасности в нем и поэтому вся ответственность за предотвращение несчастных случаев лежит на взрослых.

Я за рулем уже 13 лет, не раз был в ДТП (2 раза за рулем, 11 раз пассажиром), в общей сложности в машине сам проехал больше 200к км за рулем и еще около 400к км пассажиром. За это время дети выскакивали под колеса столько раз, что уже давно со счета сбился. А детей, соблюдающих п. 4.1 ПДД

4.1. Пешеходы должны двигаться по тротуарам, пешеходным дорожкам, велопешеходным дорожкам, а при их отсутствии - по обочинам. Пешеходы, перевозящие или переносящие громоздкие предметы, а также лица, передвигающиеся в инвалидных колясках без двигателя, могут двигаться по краю проезжей части, если их движение по тротуарам или обочинам создает помехи для других пешеходов.

При отсутствии тротуаров, пешеходных дорожек, велопешеходных дорожек или обочин, а также в случае невозможности двигаться по ним пешеходы могут двигаться по велосипедной дорожке или идти в один ряд по краю проезжей части (на дорогах с разделительной полосой - по внешнему краю проезжей части).При движении по краю проезжей части пешеходы должны идти навстречу движению транспортных средств. Лица, передвигающиеся в инвалидных колясках без двигателя, ведущие мотоцикл, мопед, велосипед, в этих случаях должны следовать по ходу движения транспортных средств.

При переходе дороги и движении по обочинам или краю проезжей части в темное время суток или в условиях недостаточной видимости пешеходам рекомендуется, а вне населенных пунктов пешеходы обязаны иметь при себе предметы со световозвращающими элементами и обеспечивать видимость этих предметов водителями транспортных средств.

буквально единицы, и это прямая вина их родителей. Не знаю как кто, а я почти каждый день своим детям цитирую эти правила. И портфели у них со вставками...

То что дети не знают ПДД не означает, что можно давить детей. Приобрел права - неси ответственность. При наличии зачатков головного мозга водитель понимает, что любой ребенок на или возле дороги - прямая угроза.

Я, на основании своего опыта рекомендую:

0. НИКОГДА НЕ САДИТЬСЯ ЗА РУЛЬ В СОСТОЯНИИ АЛКОГОЛЬНОГО ИЛИ НАРКОТИЧЕСКОГО ОПЬЯНЕНИЯ. Алкоголь, даже в малых дозах, существенно замедляет реакцию, при 36 км/ч за 1 секунду автомобиль проезжает 10 м.

1. Не нарушать скоростной режим. Длинна тормозного пути к скорости - квадратичная зависимость и даже пара-тройка км/ч может отделять простой испуг от скамьи подсудимых.

2. При наличии автомобилей на обочине и приближаясь к автобусам/иному общественному транспорту снижайте скорость. Просто потому что в общественном транспорте бывают дети, а они ПДД не знают...

3. По узким улицам, независимо от ограничений, держать скорость не выше 40 км/ч. Ребенок/алкаш/пенсионер/другая хрень может появится внезапно из-за любого препятствия и чем ниже скорость, тем ниже вероятность ДТП.

4. В темное время суток снижать скорость от разрешенной на 10-15 км/ч. Обзор ночью гораздо хуже, следовательно потенциальные проблемы на дороге видны не за "хрен знает сколько", а когда они уже довольно близко, зачастую в зоне, где только 50-70 км/ч дают шанс на уклонение...

5. В любой непонятной ситуации снижать скорость, а потом уже разбираться.

6. В дождь/снег/туман держать скорость которая позволит остановится в просматриваемой зоне.

Это те рекомендации, которые соблюдаю лично я и каждая из которых спасла как минимум здоровье, а то и жизнь не одному человеку. И несоблюдение которых обернулось жертвами и сроками не одному водителю.

Удачи на дорогах. Ни гвоздя, ни жезла.

Как я и обещал проведу краткий ликбез (ликвидацию безграмотности) на тему информационной безопасности. Коллеги админы и программисты прошу сильно не пинать - статья рассчитана на далеких от ИТ людей.

Раз Вы читаете данный пост, то это значит, что у Вас есть какое-то электронное вычислительное устройство или "железо". Технически любое "железо" - набор микрочипов на печатной плате. В глубь схемотехники лезть не будем, от этого уровня нам нужно только одно - абсолютно любой современный прибор является аппаратно-программным комплексом, состоящим из универсальной аппаратной части и программного обеспечения управляющего работой аппаратной части. Рассмотрим два варианта организации работы любой системы:

Например, двигатель автомобиля может выполнять только одну рабочую функцию - это называется аппаратной реализацией алгоритма. Если не вносить изменения в аппаратную часть, то изменить работу двигателя невозможно.

Возьмем станок с ЧПУ - не меняя аппаратной реализации мы можем перепрограммировать его и получить на выходе совершенно другие детали, это называется программной реализацией алгоритма. Компьютеры/серверы/ноутбуки/планшеты - это системы в которых принцип программной реализации алгоритмов доведен до Абсолюта. То есть всей этой техникой управляют программы.

На самом "низком" (приближенном к "железу") уровне работает операционная система. Это программа или набор программ, которые создают универсальную среду для работы прочих приложений. Необходимость ОС обусловлена большим набором аппаратных реализаций и различиями в командах управления ими. То есть проще отдать управление железом одной программе, чем компилировать каждую программу по несколько тысяч или миллионов раз под каждое возможное сочетание оборудования.

Для работы между "железом" и программным обеспечением операционная система создает своего рода универсальную прослойку - абстракцию или набор системных вызовов. Смысл этого набора заключается в том, что, приняв от программы данные ОС в зависимости от конкретного оборудования транслирует эти данные устройству на понятном ему языке. В качестве аллегории можно представить переводчика, который переводит слова с одного языка на несколько других.

Сам по себе компьютер очень исполнительная машина, она строго и ответственно исполняет то, что написано в программном коде. Технически программа - набор инструкций для ЭВМ, согласно которых указанная ЭВМ производит некоторые операции с данными. Программы пишут на каком-либо языке программирования, инструкции которого транслируются в машинные коды специальными программами - компиляторами и интерпретаторами.

Уязвимость - ошибка в программе, которая позволяет совершить действия, не предусмотренные программистом и острее всего вопрос уязвимостей, стоит перед браузерами т.к. для остальных уязвимостей гарантированно требуется совершение ряда действий со стороны пользователя. Все дело в том, что обычный пользователь видит всего лишь тысячные доли процента от реальной работы софта, лучшие хакеры (специалисты экстра-класса) видят и понимают почти все, остальные - где-то между этими крайностями.

Уязвимости проистекают из двух причин: во-первых, это ошибки при составлении и написании кода, ведь программисты такие же люди, и они точно так же ошибаются. Во-вторых, отдельные уязвимости, это продукт работы компиляторов и интерпретаторов (их тоже писали люди) когда трансляция кода в машинный код вызывает не предусмотренный программистом эффект.

Уязвимость обычно не видна пользователю и обычно он не может её эксплуатировать. Данные в компьютере хранятся и передаются в виде двоичного (0 или 1) кода. С клавиатуры мы можем ввести крайне ограниченное число символов, а программы-оболочки над файловыми стандартами или сетевыми протоколами дают нам возможность оперировать крайне ограниченным числом вариантов использования программы, поэтому уязвимость, которую можно эксплуатировать без специально созданных инструментов, очень большая редкость. Самые "тяжелые" и опасные уязвимости позволяющие:

- выполнение произвольного кода. Самая опасная уязвимость. В случае успешной атаки позволяет делать все. Вообще все. Программа взломщика полностью переподчиняет компьютер жертвы.

- удаленный доступ к данным. Взломщик получает доступ к файловой системе жертвы. Можно скачивать файлы, вносить в них изменения, удалять. Несколько менее неприятно, чем выполнение произвольного кода, но тоже хорошего мало.

- раскрытие важных данных. Атака, нацеленная на кражу данных банковских карт, логинов и паролей на сайтах и т.п.

- отказ в обслуживании. Устройство "зависает" и не реагирует на команды пользователя.

Теперь перейдем к критериям качества программного кода. Для исключения ошибок и защиты от уязвимостей код должен быть, во-первых, удобочитаемым человеком, а во-вторых грамотно спроектированным и продуманным. Хороший код встречается в проектах с Открытым исходным кодом и в проектах "для себя". И связано это с царящей вокруг нас рыночной экономикой. Хороший, качественный и безопасный код требует раз в 10-20 больше времени на написание и проверку чем "херак, херак и в продакшен". Время программиста - деньги работодателя. Хреновый код - деньги клиента. Поэтому для софтверной компании выгоднее писать код как можно быстрее т.е. наличие уязвимостей является стандартом рыночной экономики. И именно поэтому во всем мире принято поддерживать Open Sourse - человек, который пишет код для себя будет писать его более качественно, а потом можно добавить в этот код свои "плюшки" и начать его продавать в той или иной форме. Для многих станет откровением, но все "фишки" Windows - это хорошо себя зарекомендовавшие "фишки" Linux, многим из которых уже больше 10 лет (например, несколько рабочих столов в Windows 10 - стандарт практически всех рабочих окружений Linux свыше 15 лет или организация окон в виде плитки по Win+стрелки, которая появилась в одном из старейших рабочих окружений dwm). Работа с сетью в Windows так же была портирована с Unix/Linux.

Теперь пара слов о поиске и эксплуатации уязвимостей.

Поиск уязвимостей это прежде всего анализ кода. Напрямую машинный код могут понимать от силы несколько десятков человек в мире, для остальных есть дизассемблер - программа которая "расшифровывает" машинный код и переводит его в код ассемблера - наиболее близкого к машинным кодам языка программирования. Проанализировав код взломщик или ИБшник ищут слабые места. После нахождения такого места составляется специальная программа (эксплойт), которая натравливается на уязвимую. Если эксплойт успешно отработал - это и есть уязвимость. С момента обнаружения и до выпуска патча или обновления уязвимость называется 0day, программа с такой уязвимостью может быть взломана в любой момент, и сведения о таких уязвимостях так же являются товаром. После закрытия уязвимости (выпуска патча) ценность уязвимости падает.

Вирусы - программы-эксплойты в удобной "оболочке". Как показала практика антивирусное ПО в принципе не способно защитить оборудование от новых вирусов и это связано не с ленью программистов. Просто считается каноном тестировать вирусы на программах-антивирусах и пускать эти вирусы "в жизнь" только когда все распространенные антивирусы не начинают сверкать новогодней ёлкой при заражении. Обычно вирус выявляется в течении 22 часов, еще за 2-24 часа сигнатура (описание) вируса попадает в антивирусные базы и антивирусы начинают его детектировать, хотя некоторые вирусы живут не обнаруженные годами (1-2%). "Эвристический анализ" и другие подобные заявления - просто маркетинговый ход и в принципе не способны ничего сделать. Значит ли это, что нужно отказаться от антивирусов? Нет, потому как спустя 1-2 дня антивирусная база обновится и компьютер будет защищен хотя бы от старичков. Всего число вирусов измеряется миллионами и почти все из них под ОС Windows, хотя в последнее время вирусописатели переключились на Android и iOS, но "коллекция" Windows пополнялась свыше 20 лет. Самая неуязвимая (относительно) ОС - семейство *BSD. Слабо распространенные ОС и программы может и имеют уязвимости, но на их поиск времени и сил взломщики тратить не будут.

И в заключении пример работы с уязвимостью (эксплуатация уязвимости) на самом доступном для восприятия примере (не реалистичном, а именно доступном для восприятия):

Программа содержит в одном файле 2 блока: машинные коды и данные. Машинные коды - инструкции для ОС по выполнению определенных действий, а данные - это блоки информации, с которыми работает программа (текст, переменные, изображения, видео). Допустим программа получает по сети некоторый статус, например, число непрочитанных сообщений из социальной сети по незащищенному протоколу. Программист решил, что число сообщений не будет больше 65к и выделил для хранения этого числа 2 байта памяти и не защитил ввод данных. Взломщик проанализировал код программы и увидев, что отсутствует контроль поступающих данных пишет программу, которая подменяет собой сервер (MitM-атака) с которого отправляет 2 любых байта и двоичный код программы удаленного управления. Исходная программа в месте уязвимости содержит указание, что здесь хранятся 2 байта данных, а затем идет машинный код. при получении ответа 2 байта записываются в переменную, а двоичный код программы удаленного управления перезаписывает программу. И после окончания записи вместо работы программы происходит передача управления компьютером взломщику. Для пользователя это выглядит просто как зависшая программа...

С каждым годом работать с ИБ становится сложнее. Идиоты-управленцы требуют от программистов писать хреновый код, идиоты-начальники и идиоты-внедренцы требуют внедрение хрен-пойми-чего, а расплачиваются за весь этот цирк нервами админы и ИБшники.

В порядке философии - все потребности основной массы пользователей уже давно удовлетворены. Новые "свистелки и перделки" используются от силы 1% гиков, так может уже остановим "гонку вооружений" и начнем исправлять старые ошибки? Если ситуация не исправится в течении ближайшего времени, то нас ждет технический коллапс. Уже несколько лет отдельные компании не успевают исправлять выявленные ошибки (в т. Microsoft), а это означает, что скоро люди перестанут доверять технике и нас ждет крах, такой же каким в свое время стал крах доткомов.

Сразу попрошу прощение у Пикабушников подписавшихся на меня из-за истории со Сбером. Ответа пока нет, этот пост с тем никак не связан, так что его можете спокойно пролистнуть. Еще раз извиняюсь.

Сегодня у меня завязался спор с @Shaaron, по поводу мысли изложенной в посте про самый ценный ресурс http://pikabu.ru/story/_5114963 в котором помимо него еще отметились @Aufwiegler и @GRimZZZ, после чего @Shaaron, "обиделся" и слился, добавив меня в ЧС. Если кому-то лень читать научную часть - начало социальной будет выделено полужирным, проматывайте. Кому интересно прочитать "по диагонали" - читайте выделенное. Извиняюсь за многобукф, но тема слишком объемная и так по минимуму писал.

Чтобы иметь полную картину происходящего давайте начнем с себя. Да-да вот прям с себя. Почти год назад были рассекречены результаты проведенного в 1980-х годах в США Эксперимент Грэхема, суть которого заключалась в реинкарнации идей евгеники (селекции человека) применимо к Нобелевским лауреатам. То есть эксперимент по созданию нации гениев, эксперимент, который окончился абсолютным и полным провалом относительно своих целей, но ценность которого еще не оценена должным образом. Его результаты показали то, что я выявил эмпирически очень давно - интеллектуальные качества человека (кроме генетических психозов) по наследству не передаются.

Я люблю наблюдать и анализировать увиденное. Результатом моих наблюдений, в которые попали несколько тысяч человек, стала "аналитическая справка", с которой я предлагаю ознакомиться.

Чтобы адекватно воспринимать то, что будет написано далее хочу отметить один весьма забавный факт - люди, чье развитие "ниже" по векторам в принципе не способны понять и отрицают то, что делают люди "выше" них.

Проанализировав собранные мной данные была выстроена система оценивания людей по четырем параметрам и двум суперпараметрам. Первый (я бы даже назвал его базовый) параметр, который оказывает наибольшее влияние на человека, это число баллов на векторе "Инстинкт-Разум", где 0 - жизнь на условных рефлексах, а 100 - когда все действия человека строго обдуманы и взвешены (как пример - раса вулканцев из Star Trek).

Базовым этот вектор стал потому, что структура сознания человека очень сильно напоминает весьма интересный граф. До определенного момента вектор является именно вектором - последовательностью от 0 до Х. На точке Х у вектора появляется второе измерение - вектор. Это разделение интересов между эго и интересами малой социальной группы (людей с кем они постоянно контактируют, это, например, семья, близкие друзья). Самое интересное на данном этапе рассмотрения - вектора не параллельны. Большее количество баллов по первому вектору не коррелирует (не является пропорциональным) второму вектору. Теперь мы имеем двумерную поверхность.

Продвинувшись дальше возникает третье измерение - вектор разделения интересов эго+МСГ и БСГ (большая социальная группа - группа людей с которыми человек напрямую не контактирует, но связан некоторой общностью, это, например, жители города, региона, страны, всей Земли). Этот вектор так же не имеет корреляций с предыдущими двумя.

Самый интересный - четвертый параметр, который очень своеобразно накладывается на базу. Его одного можно представить в виде отдельной трехмерной координатной сетки, при этом один из его векторов очень хорошо коррелирует с базовым. Тремя "измерениями" этого параметра служат категории "рабочий", "инженер", "конструктор". Корреляция обратная и проходит по "измерению" "рабочий". Параметры означают:

"Рабочий" - способность выполнять монотонную долговременную работу не требующую творческого подхода.

"Инженер" - способность к комбинации различных знаний, которые не способны синтезироваться в новые формы. То есть "инженер" может сложить из известных элементов новое устройство, но не способен придумать что-то принципиально новое.

"Конструктор" - способность к творению. Придумывать то, чего раньше не было, видеть то, что никто не видел до него.

Как показали наблюдения "Рабочий" * "Инженер" * "Конструктор" = константа.

Теперь про первый "суперпараметр", он булевой т.е. или "да" или "нет". Мною были замечены несколько людей (они все увлекались "восточными практиками" т.е. философиями самопогружения и т.п.), которые были способны "на лету" изменять указанные выше параметры. Удивлены? Сам-в-шоке. Человек за счет каких-то самодисциплин мог моментально стать трудоголиком способным исключительно к автоматическому труду без проблесков сознания и пахать сутками, а потом "переключиться" на творческую работу. Но это - единицы и статпогрешность.

Теперь перейдем к нашему мозгу. Да-да к содержимому черепушки. Технически мозг - разделенная на сектора закольцованная нейросеть. Принцип работы прост до безобразия, но именно в этом и заключается его основная сложность (процессор тоже состоит из простых элементов, но схемотехника - удел немногих). Мозг состоит из (в разных источниках по-разному) 85-100 млрд. нейронов у которого есть "входные" отростки (дендриты) и один "выходной" (аксон). Каждый отросток (а их окончаний может быть до 20 тысяч) имеет свой "вес" и тип ("возбуждение" или "торможение"), а сам нейрон имеет "порог". Если сумма "возбуждения" - сумма "торможения" больше "порога", то по аксону уходит импульс к другим нейронам.

Теперь о секторальности и закольцованности. Секторальность означает то, что каждая часть мозга отвечает за свой "участок" работы, кстати, именно поэтому мы и "используем мозг на Х процентов". Потому что одновременно работают только необходимые в настоящий момент части мозга. Те, кто хочет "активировать мозг на 100%" помните, что эти Х% (обычно около 10-15%) забирают 50% энергии (в виде глюкозы) и человек задействовавший мозг на 100% очень быстро умрет от истощения...

Закольцованность мозга понять и просто, и сложно одновременно. Это - реализация причинно-следственных связей, формируемых мозгом. Наш мозг держит внутри себя некоторую "виртуальную реальность" (да-да, то, что мы "видим" и "слышим" формирует мозг, а не органы чувств, от некорректной работы ответственных участков мозга и возникают разные глюки). Полученные за вычислительный "такт" сигналы меняют состояние нашей внутренней "виртуальной реальности" и её текущее состояние служит основой для принятия решений. Различные маркетинговые и политические технологии служат для формирования ложных участков во внутренней ВР, в результате чего человек отрицает объективные данные и действует исходя из "вложенных". Это обычно называют "промыванием мозгов".

ВАЖНАЯЯ РЕМАРКА!!! Когда говорят, что человека "создал кто-то" лично я не понимаю этих людей. Потому что это - очень серьезное оскорбление и вот почему: наш мозг не может заниматься самодиагностикой. Если поврежден процессор компьютера, то он (или его часть) не будет работать совсем. Если произошло физическое или логическое повреждение мозга, то он будет работать неправильно. И мозг (соответственно и человек) будет считать, что он поступает "единственно верно" и повлиять на это в принципе невозможно.

На данном этапе вступает в работу очень интересный механизм - контроль истинности. Дело в том, что мозг понимает, что в процессе получения информации, прогноза и принятия решений он может допустить ошибку. Поэтому мозг сравнивает ожидаемое и наблюдаемое состояние окружающей реальности и выданный "виртуальной" прогноз. Если ВР и Р совпадают, то нейронные связи, сформировавшие участок ВР считаются "истинными", а информация, нарушающая эти связи, изначально считается "ложной" (поэтому некоторых так трудно переубедить и именно этот механизм ответственный за "когнитивный диссонанс"). Второй "суперпараметр", это способность к вариативному мышлению - одновременно держать в голове несколько не конфликтующих "ВР" (иначе это расслоение личности, тяжелое психическое заболевание), так же встречается крайне редко. При этом из "вариативных" получаются отличные аналитики - их мозг рассчитывает не по 1 варианту за раз, а сразу несколько, что в разы ускоряет перебор информации.

Моя гипотеза в том, что для формирования набора условных рефлексов нужна небольшая часть мозга, а при дальнейшем интеллектуальном развитии и соответственно включении новых групп нейронов происходят последовательные сингулярности (переходы от количественных изменений к качественным). Непонимание - следствие перехода. Возьмем, например, чистого не отягощенного особым разумом эгоиста. Человека способного разделить интересы семьи и свои он не поймет т.к. его мозг не может вместить нужное количество данных. Оперативки маловато.

Практика показала, что если измерение "рабочий"-"инженер"-"конструктор" является скорее всего врождённым и на него повлиять крайне сложно (только освоив первый "суперпараметр", что достигается длительными тренировками), то вот основная группа - чисто личностное развитие. При этом его условно можно представить диаграммой в виде круга, где центром будет "нуль-область", а сам круг рассечен на сектора, каждый из которых является формой знания или навыком. Круг содержит кольца - уровни навыка. Каждый раз, когда мы работаем над навыком, происходит заполнение соответствующего сектора круга, сумма заполнений - плюсы на базовый вектор. Отдых и время не занятое работой с навыками "питает" нуль-область. Чем больше нуль-область, тем сложнее освоить даже базовые навыки. Почему именно круг? Думаю, все обращали внимание, что в любой сфере навыки сперва даются легко, но чем "глубже" погружаешься, тем сложнее дается новый материал, поэтому круг, разделенный на сектора с кольцами "уровней" (в некоторых областях их называют разрядами) наиболее точно отражает суть. Сектора круга имеют коэффициенты, или "способности". Если "способность" высокая, то сектор заполняется быстрее, если низкая - медленней. Так же есть "глобальная" способность - отношение "нуль-области" и круга, чем больше времени мы тратим впустую, тем сложнее нам начать учится, следовательно, "прожигая" детство и юность мы не сможем раскрыть свой потенциал.

С теорией покончено, теперь социальная часть.

В посте, легшим в основу дискуссии, была шутка, про инопланетян и отказ вносить землян в число разумных цивилизаций из-за денег (еще раз ссылку на пост: http://pikabu.ru/story/_5114963). Исходя из нашей физиологии и результатов наблюдений (корреляция моих результатов и результатов различных исследований довольно большая) следует, что интеллектуальный потенциал и личностные качества человека не зависят от наследственности. По сути на альфа-стадии интеллектуального развития все люди не более чем животные, правда альфа-стадия у человека без психических отклонений проходит годам к двум-трем. Дальнейшие стадии социального развития подчиняются весьма хреновому закону - для человека с "младшим" типом мышления невозможно понять "старшую". В принципе невозможно. Потому что каждая последующая стадия для "расчётов" использует большее число переменных. Чтобы это понять представим, что каждая стадия - это 2 порядка цифр. То есть "низшая", это 1-100, а "высшая" 100-10000. Человек с высшей стадией легко перемножит 6549 и 9574, а вот для "низшего" это - тупик. С применением сторонних средств он справится с задачей, но вот сам - никак.

Бета-стадия характеризуется единственным операндом - эго. То есть человек на бета-стадии зациклен исключительно на себе и своих потребностях. В его размышлениях, в качестве переменных, могут существовать только пары "я и что-то". Выстроить цепочку "я - объект 1 - объект 2" для него невозможно. Следует отметить, что бета-мышление абсолютно не коррелирует с мышлением в других областях. Человек с бета-мышлением вполне может быть гениальным физиком/химиком/экономистом. Более того, скорее всего он будет успешным, даже очень успешным. Потому как работа его мозга подчинена идеи максимального личного блага. К величайшему сожалению, во-первых, бета-стадия мышления может быть с человеком до конца жизни, а во-вторых люди данного типа к цели будут не просто "идти по трупам", их интеллектуальный уровень не видит в этом ничего зазорного или противоестественного. Еще раз - карьерист с бета-мышлением пойдет на все (буквально) ради собственного блага. Если для достижения очередного этапа будет нужно грабить/убивать/насиловать/обирать пенсионеров и инвалидов - он будет это делать т.к. это "программа" его мозга. Наглядный представитель - "яжемать".

Гамма-стадия, это "троичная" логика. Человек способен анализировать свои поступки в двух плоскостях, обычно это проекция поступка на себя и малую социальную группу (семью и/или друзей), для простоты восприятия в качестве МСГ возьмем семью. Это не гарантирует, что эго уйдет на второй план, но человек уже начинает задумываться о последствиях своих поступков для других, близких ему людей. Как и бета, гамма-мышление может сохранятся до конца жизни. На данной стадии мышления возможен "семейный эгоизм" - когда идут по трупам не ради себя, а близкого человека. На гамма-мышлении открывается возможность владения навыками "инженера". Возможность, но не обязанность. Навыки "инженера" открываются у тех, у кого есть соответствующая (напомню, что не наследуемая!!!) структура мозга. Наглядный представитель - матери оправдывающие поступки своих детей по типу "онжеребенок".

Дельта-стадия - рассмотрение своих поступков исходя из их влияния на эго, семью и большую социальную группу, например, государство. Начиная с этой стадии развития мышления людей можно брать на руководящие должности (чего в реальности нет). На "дельта" стадии открывается возможность быть "конструктором". Работает навык аналогично "инженерному" - только у тех, у кого он заложен.

Гамма+ и Дельта+ - проекция первого "суперпараметра" на гамма и дельта стадию. Люди могут "включать" и "отключать" навыки "инженера" и "конструктора". Мега убойная вещь. Дело в том, что "инженеры" и "конструкторы" обладают очень высокой скоростью мышления. Если для "рабочего" выполнять 4 часа монотонные действия не вызывает затруднений, то "инженеров" начинает от однообразия "колбасить" уже часа через 2, а "конструкторы" перегреваются до истечения первого часа. При этом "рабочий" путем обычного брутфорса (простого перебора вариантов) вполне способен решать задачи "инженера". Так что далеко не всегда быть умным - хорошо.

Гамма-А (не встречал, но возможна) и Дельта-А - вариативная гамма и дельта-стадии. В одной голове сразу несколько синхронно работающих "вычислителей" на гамма и дельта стадиях.

Дельта-А+ (лично не встречал), это гибрид дельты и обоих суперпараметров. Исходя из исторических контекстов такие люди были и оставили след в истории. Подобным уровнем мышления обладают великие философы и ученые написавшие многотомные труды.

@Shaaron, успешно продемонстрировал гамма- уровень мышления, поэтому специально для него:

Социально-научный момент: Все что нас окружает, включая мораль, этику и религию, создали "конструкторы". В удобную для использования форму привели "инженеры" и произвели "рабочие". Все без исключения категории важны для цивилизации. При этом процент "конструкторов" и "инженеров" строго фиксирован и это доказано США, где на профессорские должности уходят представители практически всех народов Земли. Но "конструктор" и "инженер" могут раскрыться только если  развитие личности дошло до нужной стадии. То есть "конструктор" имеющие бонус в секторе навыков по биологии и способный подарить лекарство от рака или бессмертие прямо сейчас может гибнуть где-нибудь в Африке или от рук боевика ИГИЛ. Для того, чтобы навык "запустился" нужны определенные условия, а они есть примерно у 1/30 населения Земли. Если наш гений в остальных 29/30, то люди будут умирать, пока нужное сочетание параметров мозга и условий не возникнут снова.

Экономический момент: Современная экономика состоит из двух частей, это объективная и субъективная. Объективная экономика - проекция законов природы (физики, химии, биологии и т.п.) на производство товаров и услуг. В объективной части экономики либо законы соблюдаются, либо экономический субъект исчезает. На объективную экономику приходится (барабанная дробь) аж целых 20% мировой экономики. Остальные 80%? А вот остальные 80% - субъективная экономика. Экономика "по соглашению сторон", которая работает так как договорились её субъекты и абсолютно не зависимая от реального мира. Да, это законы. Но это законы, работающие исключительно на соглашении заинтересованных сторон. Допустим завод стоит 100 млн. у него активы на 50 млн. и кредиторская задолженность 20 млн., перспективный доход 70 млн. и финансовая устойчивость на 1 год. Объективная цена завода 100 + 50 - 20 + 70 = 200 млн. На бирже 100% акций завода могут стоить и 300 млн. и 3 млн. Допустим все играют по правилам и цена 100% акций - 200 млн. путем "игры на понижение" цену акций сбивают до 100 млн. и покупают 51% акций. Итого, по "экономическим законам", а по факту по сговору сторон предприятие с рыночной стоимостью 200 млн. приобретается за 51 млн. Без узаконенных правил финансовых и фондовых рынков данная процедура означала бы мошенничество или рейдерский захват, но юридическая "оболочка" делает данную процедуру "отжатия" законной.

Теперь об аргументации.

Почему мы, почему кого и на каком основании? Мы - технически развитые страны, всех остальных. И должны поддерживать исходя из своих интересов. Это - доступ к рабочей силе и "спящим" в настоящее время интеллектуальным ресурсам отсталых в техническом отношении стран.

Техническая возможность подразумевает не доставку специалистов во все уголки мира. Для наглядности рассмотрим медицину. Если посмотреть на эффективные технологические "пирамиды", то очевидно, что в каждом уголке мира должны быть не хирурги мирового класса, а фельдшерско-диагностические пункты и станции скорой помощи. Диагностика позволяет выявить проблемы на ранних стадиях, скорая помощь и фельдшеры отсеют всю мелочь. Малые медицинские центры должны быть в каждом районе, они - основные рабочие лошадки. Средние - на региональном уровне и они занимаются тем с чем не справились малые. В средних центрах должны стоять приборы дистанционной работы (роботы, передающие изображение и манипуляции медиков) И "корону" медицины должны составлять специализированные научно-лечебные центры, где занимаются строго одной "тяжелой" болезнью, где её исследуют и создают технологии массового лечения. В СССР была одна замечательная клиника, где операцию проводила бригада хирургов, но при этом каждый хирург досконально знал только свой участок операции. По количеству операций получился практически идеальный конвейер, который по производительности был намного выше чем если бы каждый хирург проводил операцию целиком.Могу расписать для образования и прочей социалки, но концепция думаю ясна.

Кто должен дать средства? Помимо объективного сектора экономики огромная часть денег уходит в субъективный. Этот поток вполне может стать основой финансирования глобального развития цивилизации. Сейчас в реальном секторе России заняты 33% работающих граждан. Путем доведение этой доли до 70% и повышения уровня автоматизации труда можно легко освоить базовый уровень "развивающего" производства и науки.

Я даже на персональные вопросы отвечу. У меня нет денег, чтобы покупать бомжам жилье, но в 2014-м году я официально внес свой дом для беженцев с Донбасса (правда им не воспользовались). Все не нужные вещи сдаю в детдом и организации социального обслуживания. Детей "из бедных семей" я обучил несколько десятков и продолжаю учить. Насколько хорошо? Посмотрите в моей ленте, команда из "Мухосранска" заняла 4-е место в России на профессиональных соревнованиях. Я считаю это - показатель. Учу всех, кто хочет и более того - собираюсь выходить на новый уровень.

Факторы запустения, праздности, бесперспективности являются логической ошибкой. Так же, как и Пруитт-Айгоу (или Прюит-Айгоу). А вот в "Проекте "Венера" рациональное зерно есть. Почему логическая ошибка (заодно предвосхищая "не влезет в концепцию, значит отбросил")? Потому что эти факторы и судьба Пруитт-Айгоу показала, что без контроля и направления толпа асоциальных элементов остается толпой асоциальных элементов. В противовес "Африки" и Пруитт-Айгоу можно привести освоение Колымы Дальстроем. К моему счастью я там жил и многие истории знаю "из первых уст". В рекордно короткие сроки был освоен и поставлен на самодостаточность крайне тяжелый для освоения регион. И не "под дулом автомата". Люди, которые были заключенными, рассказывали, что им доступно и наглядно объяснили варианты их судьбы - или работаешь на себя и общество, или тебя ждут -60 Цельсия со вполне очевидным исходом.

По аналогии "кнута и пряника" (в проекции на текущую производственно-экономическую обстановку) объявить новые правила игры. Распределение экономических плюшек прямо пропорционально "работе над собой". То есть дать выбор (подкрепленный правильной пропагандой в СМИ) - или вы, ребята, вот прям завтра начинаете строить сами себе светлое будущее под нашим чутким руководством и благодарностью или следующий сухогруз с продуктами (и бонусами в виде вооружений) отправится к соседям, которые согласились быстрее вас. А вам придется дружно и счастливо сдохнуть на помойке. Самых упертых "борцунов" заставить тихо исчезнуть. Думаю, при такой постановке вопроса процесс быстро наладится.

Тем, кто захочет "повонять":

1. В США дохрена институтов, занимающихся психологией и работой мозга. И очень многое из того, что внедряется после исследований этих институтов хорошо коррелирует с моим исследованием. Может в деталях я что-то упускаю, или есть мелкие неточности, но в целом мысли верны.

2. Уже свыше 30 лет США вполне успешно делают это, за исключением общего подъема уровня жизни. Почитайте исследования "американских" ученых и их биографии. Выявление "инженеров" и "конструкторов" поставлено на поток, за которым следует приглашение учиться и работать в США.

Спасибо за внимание, на вопросы в комментариях отвечу.

UPD. Тезисно содержание поста:

Проблема: на Земле из-за крайне неравномерного распределения материальных благ теряется огромная часть интеллектуального потенциала, который может нам всем помочь.

Решение: организовать экономический рост всех стран мира, чтобы каждый гений, независимо от места рождения, мог озолотить нас всех плодами своей гениальности.

Прочие тезисы:

- Все люди, независимо от расы, нации, национальности и т.п. изначально равны.

- Интеллект зависит от усердия в обучении, а не передается по наследству.

- Дуракам не дано понять умных.