sterblich

sterblich

Книжные обзоры на общественную тематику. Телеграм: https://t.me/einfachst
Пикабушник
поставил 1069 плюсов и 22 минуса
отредактировал 8 постов
проголосовал за 9 редактирований
в топе авторов на 818 месте
Награды:
За участие в Пятничном [Моё] За участие в Пикабу-Оскаре более 1000 подписчиков5 лет на ПикабуС Днем рождения, Пикабу!
28К рейтинг 1127 подписчиков 5 подписок 461 пост 226 в горячем

Список моих книжных обзоров. 2023

За пять лет на Пикабу у меня накопилось столько книжных обзоров, что пришлось привести их в порядок. Найдёте что-нибудь для себя - читайте на здоровье. Надеюсь, вам понравится.

История

Франкопан. Шёлковые пути. История Азии в контексте связи культур и народов.
Франкопан. Новые шёлковые пути. Куда идёт Азия сегодня.
Франкопан. Преображённая Земля. История планеты в экологическом контексте.

Кершоу. В ад и обратно. Европа в двух мировых войнах глазами британского историка.
Кершоу. Американские горки. Европа в послевоенную эпоху глазами британского историка.

Туз. Рухнувшее. Подробная и, на мой взгляд, непревзойдённая история экономического кризиса 2008 года с рассмотрением причин и последствий.
Туз. Останов. История коронавирусной пандемии под экономическим углом зрения.

Рудлинг. Взлёт и падение белорусского национализма. Увлекательное повествование о рождении белорусской рации. Много нового, неожиданного.

Фергюсон. Площадь и башня. Вечный конфликт ратуши и улицы: из прошлого в будущее. Модный историк продолжает зарабатывать деньги.

Стоун, Кузник. Нерасказанная история США. Оливер Стоун и Питер Кузник дают критический обзор внешней политики США за последние десятилетия. Тут есть над чем поразмыслить. Такой взгляд просто необходим. Если что - это не я сказал, а Горбачёв.

Лебор. Базельская башня. Увлекательная история Банка Международных Расчётов, специализирующегося на скрытных финансовых манипуляциях центробанков.

Дартнелл. Первоистоки. Как внешние обстоятельства планеты обитания сформировали прошлое, настоящее и будущее Homo sapiens.

Даймонд. Переворот. Попытка анализа кризисных ситуаций, в которые попадали разные страны. Разумеется, не без обобщений и рецептов на будущее.

Холланд. Доминион. История формирования западного мировоззрения, начиная с античных времён. Идеи, которыми гордятся европейцы, не возникли в одночасье. Они выросли на навозе христианства. Хотите заглянуть в душу европейцу - почитайте апостола Павла.

Гребер, Уэнгроу. Начало всего. Последняя книга Дэвида Гребера, знаменитого антрополога и анархиста. Глубокий взгляд в историю человечества с целью донести до нас мысль о том, что человек был способен сказать "нет" иерархиям и и просто жить, опираясь на сотрудничество с равными.

Томпсон. Беспорядок. Финансы, энергетика, политика - глубокий анализ недавнего прошлого цивилизации. Как мы пришли туда, где находимся сейчас.

Дант. Как быть либералом. История либерального мировоззрения. Почему либерализм сегодня в кризисе и как этот кризис преодолеть.

Маунтин. Прошлые ошибки. Разбор нескольких исторических мифов и мистификаций. Не без политики, но в меру. Автор изучал национализм и хорошо разбирается в вопросе.

Миллер. Микросхемная война. Обзор индустрии микроэлектроники с момента её появления и до сегодняшних дней. Рост и падение гигантов, шансы на будущее - очень толковая книга, написанная знакомым с "нужными" людьми неспециалистом.

Перлрот. Так кончится этот мир. Кибертерроризм и всё, что с ним связано. Попытка взглянуть на малопрозрачный мир эксплойтов, атак и кибершпионажа. Написано журналюгой "Нью-Йорк Таймс", и этим всё сказано.

Экономика

Чанг. 23 вещи. Разбор кучи вещей, о которых у обывателя порой неправильное мнение. Развенчиваются популярные мифы. Автор раскрывает глаза на суть современного капитализма.
Чанг. Как работает экономика. Популярное изложение главных школ современной экономической мысли. Непредвзято.
Чанг. Съедобная экономика. На примере разной еды обсуждаются важные экономические вещи. Много познавательного и пищи для ума.

Шарма. Взлёты и падения. Попытка оценить будущее ведущих экономик мира при помощи оригинальных критериев автора.

Рикардс. Валютные войны. Обзор финансовых военных действий, начиная с Великой Депрессии. Мировой бестселлер.
Рикардс. Смерть денег. Что не так в мировых финансах и чем это нам грозит.
Рикардс. Дорога к краху. Скоро (в 2018 году) грянет страшный кризис или так дальше жить нельзя.
Рикардс. Последствия. Как будет протекать и чем закончится экономический Армагеддон. И, конечно, как пережить его с наименьшими потерями.
Рикардс. Новая Великая Депрессия. Ух! Коронавирус! Годная критика мер по борьбе с пандемией, предположение об искусственном происхождении вируса, а также попытка предсказать последствия для экономики (см. название книги).
Рикардс. Распродано. Мировая логистика пытается выдержать удары, не разваливаясь. На волне перебоев с поставками автор в очередной раз пророчит кризис.

Хадсон. Убивая носителя. Анализ мировой экономики с точки зрения критика финансового капитализма. Всему виной паразиты, которые жонглируют финансами, страховками и недвижимостью. Надо бы их прижучить и раскулачить.
Хадсон. Судьба цивилизации. Серия лекций с описанием исторических сложившихся современных схем эксплуатации, мешающих развиваться мировой экономике. Есть рецепты по изменению ситуации.

Вейк, Фридрих. Капитальные ошибки. Описание сути современной экономической системы с предложениями по исправлению ситуации (спойлер: нужно перестроить финансы).

Кригер. Денежный базар. Старая, но интересная книга о работе мировых финансовых рынков, написанная известным валютным спекулянтом. Исторические экскурсы о том, как объединились рынки капиталов.

Шайдель. Великий уравнитель. Мировое неравенство и что на его влияет. Прогноз неутешительный: уменьшается оно как правило после войн и катастроф разного рода, но не в результате реформ.

Банерджи, Дюфло. Хорошая экономика для трудных времён. Типично левый анализ мировой экономики от нобелевского лауреата с типично левыми предложениями по её улучшению. Обложим всех паразитов налогами, и наступит благоденствие.

Майер. Призрак инфляции. История денег и их непрестанного обесценивания. Нас тоже не минёт чаша сия. Взгляд экономиста австрийской школы.

Политика

Маршалл. Узники географии. Десять карт, рассказывающие всё, что нужно знать о глобальной политике.
Маршалл. Сила географии. Десять карт, раскрывающие будущее мира. По следам успеха первой книги, но тоже годно.

Шульте. Под внешним влиянием. Как Германия страдает под американской пятой. Немцам не стоит стесняться своего прошлого. Залог процветания - дружба с Россией.

Баллог. Страна денег. Офшоры, олигархи и тому подобное. Как ведутся тёмные делишки мировой экономики.

Пури. Великое имперское похмелье. Рассказ о величайших империях мира с приложением к современной ситуации.

Вагенкнехт. Самоуверенные. Что мы имеем сегодня в лагере левых и как выйти из этой незавидной ситуации.

Доддз. Пограничные войны. Границы и всё, что с ними связано в контексте геополитики.

Ханна. Будущее принадлежит Азии. Оглянитесь - и увидите: иного и быть не может. Азиаты уже догнали Европу и не собираются останавливаться на достигнутом.

Мюррей. Безумие толпы. Точно и ясно о "повесточке" с гендером, расами и прочим. Кто-то должен был это написать, и одним из первых был Мюррей.
Мюррей. Война против Запада. Как современные борцы за равноправие рушат страны, их вскормившие.

Ричел. Вскрытие пандемии. Как мировые политики под предлогом борьбы с коронавирусом проворачивают свои делишки, а коронаскептики не верят в очевидные вещи.

Росс. Неистовые двадцатые. Нехорошая ситуация сложилась на Западе и в целом в мире. Надо что-то делать, иначе будет ой-ой-ой. Традиционные левые рецепты по обузданию мировой олигархии. Удивительно, но этот человек работал на Хиллари Клинтон.

Дэвис. Нервные состояния. Одна из книг, написать которую заставили победы популистов (Брекзит, Трамп). Как они добиваются успеха и как им противостоять (их же оружием: разжигать страсти).

Ергин. Новая карта. Недавняя история геополитических событий с упором на энергию и энергоносители. Какие вызовы стоят перед нами и какими инновациями мы можем воспользоваться.

Плакроуз, Линдси. Циничные теории. Подробный обзор новомодных левацких течений, начиная с постколониалистов и кончая трансгендерами. Их мир надо знать, чтобы уметь ответить.

Голдман. Вас ассимилируют. Как Китай собирается без единого выстрела завоевать мир. Автор знает, о чём пишет и заставляет задуматься.

Блэттман. Почему мы дерёмся. Война - очень плохая вещь, но снова и снова их развязывают. Почему? Потому что стремятся получить больше, чем потеряют. А потом оказывается, что не так это просто, как казалось. Но назад дороги нет, и приходится искать дорогу к миру. Находят не все и далеко не сразу.

Эял. Бунты. Хорошая ж вещь - глобализация, или? Надо просто исправить то плохое, что в ней есть. Взгляд из Израиля.

Брегман. Утопия для реалистов. К чему стоило бы стремиться современному человеку. Идеи из левого лагеря.

Научпоп

Брегман. Добрые внутри. Каков человек по природе - добр или зол? Автор голосует за первую опцию.

Хейр, Вудс. Оригинальный взгляд на эволюцию человека, согласно которому человек развился в общественное животное, склонное к кооперации.

Морлан. Людской прилив. Прошлое, настоящее и будущее в контексте демографии.

Граймс. Неразумная обезьяна. Дезинформация, конспирология, пропаганда - мы все падки на это. Почему это так и как этому противостоять.

Лоутон. Эта книга могла бы спасти вам жизнь. Как жить дольше и лучше. Обзор современного состояния науки о здоровье с критикой хайпа и отбором действительно полезных вещей.

Ридли. Как работает инновация. Рассмотрение истории появления разных прорывных вещей с попыткой анализа того, что продвигает, а что тормозит инновацию.

Пинкер. Рациональность. Почему мы принимаем решения не всегда на основе логического анализа. Написано с претензией, но получилось не очень.

Макмиллан. Война. Рассмотрение феномена войны и его влияние на человека. Есть многое, о чём забывается в мирное время. Но которое всегда остаётся с нами. Очень интересный взгляд на разные аспекты войны и всего, что с ней связано.

Чан, Ридли. Вирус. Пандемия Covid-19. Результаты расследования интернет-активистов об искусственном происхождении вируса.

Кукушкин. Хлопок одной ладонью. Человеческая эволюция в популярном изложении учёного-биолога.

Ричи. Научные вымыслы. Халтура, подлог, мухлёж - всего этого навалом в современной науке. Потому её авторитет оказывается иногда подорван. Есть предложения по исправлению ситуации. Как по мне - недостаточные.

Левитин. Счастливое старение. Процесс старения глазами нейробиолога. Много ценных советов о том, как успешно провести осень жизни. Не всё так мрачно, как видится.

Филлипс, Элледж. Заговор. Рассказ о конспирологии и конспирологах. Хороший обзор всяких бредовых теорий. Доставляет.

Мюллер. Верь малому. Как читать современную прессу и не попасться на удочку пропаганды.

Мемуары

Зомари. Воспоминания. Его называли "цюрихским вороном" - так точно он предсказывал мрачные события. Он же был умнейшим человеком и очень способным банкиром, блестяще прошедшим все передряги неспокойной эпохи. Много деталей, объясняющих те события и раскрывающих угол зрения людей тех лет.

Шахт. 76 лет моей жизни. Воспоминания банкира, обеспечившего взлёт Третьего Рейха. Этот хитрый лис вовремя спрыгнул и избежал наказания, попав на скамью подсудимых в Нюрнберге. Пару-тройку лет он всё-таки отсидел, и, я думаю, не зря.

Ирвинг. Война Гитлера. Фюрер надеялся, что когда-нибудь появится британец, который напишет историю Третьего Рейха так, как бы сделал он сам. И он появился, этот британец, который перевернул кучу документов и описал шаг за шагом историю этой неоднозначной персоны. Куча интересных нигде не упоминаемых фактов.

Всякое-разное

Джеффрис. Всё, всегда, повсюду. Постмодерн - как он появился, вырос и умер. А может, не умер? И кому он был нужен?

The Economist. Интересные факты и истории со страниц всемирно известного журнала.

Наварро. Я вижу, о чём вы думаете. Язык тела и как его истолковывать. В жизни пригодится!

Глаудуэлл. Разговор с незнакомцем. Журналюга надёргал жареных историй и пытается сделать из них многозначительный вывод: мы плохо знаем людей.

Восс. Никаких компромиссов. Искусство ведения переговоров. Главный секрет: поменьше уступать и стоять на своём. Неудивительно, ведь автор общался в основном с террористами.

Что увидел Алоис Не успела окончиться Вторая, как один немец увидел Третью мировую.

Показать полностью

Так кончится этот мир (5)

Продолжаем знакомиться с книгой Николь Перлрот "Говорят, так кончится этот мир. Настоящая история".

Коротко для ЛЛ: середина десяты годов вошла в историю новыми масштабными кибератаками. Главные действующие лица: Иран, Штаты, Северная Корея, Россия. А вот с китайцами Обама договорился. Как оказалось, ненадолго.

После стакснета прошло немного времени, прежде чем остальной мир стал огрызаться на американские диверсии. 15 августа 2012 года кибератаке подверглись компьютеры нефтяной компании Saudi Aramco. Вирус, получивший название Shamoon, заразил 30 тысяч компьютеров, стирая данные и оставляя на их месте фотографию горящего звёздно-полосатого флага. Николь, вслед за американским руководством, обвиняет Иран. Вообще, удивительно, как легко ей удаётся аттрибутировать атаки. Нашли русский комментарий в коде – это явно проделки России. Ещё она любит на московское или пекинское время кибератак ссылаться.

В атаке на редакцию «Нью-Йорк Таймс» она обвиняет китайцев, и не просто каких попало, а подразделение 61398 Народно-освободительной армии. Которые напали также на Кока-Колу, RSA, Локхид и так далее. Американцы даже приговорили пятерых из того отдела. Конечно, Китай их и не подумает выдать.

Интернет-атаки не прошли мимо американских банков: Bank of America, JP Morgan, Citigroup... Здесь отличился снова Иран своими DoS-атаками. Для своих целей иранские хакеры превратили в «зомби» многочисленные компьютеры дата-центров со всего мира. Ещё была атака на промышленный объект. Николь пишет, что они хотели атаковать внушительную ГЭС в штате Орегон:

Так кончится этот мир (5) Книги, Обзор книг, Информационная безопасность, Вирусная реклама, Кибератака, Киберпреступность, США, Иран, Нон-фикшн, Длиннопост

Arthur R. Bowman Dam

А попали на небольшой ручей в штате Нью-Йорк:

Так кончится этот мир (5) Книги, Обзор книг, Информационная безопасность, Вирусная реклама, Кибератака, Киберпреступность, США, Иран, Нон-фикшн, Длиннопост

Bowman Avenue Dam

Американцы встали на уши и чуть ли не разбудили президента среди ночи. В этой связи у меня скорее претензии к ним, нежели к иранским хакерам. Можно перепутать плотины по названиям. Но нельзя перепутать системы управления несравнимых по величине объектов.

Не пощадили иранские хакеры и компьютерных систем казино Sands в Лас-Вегасе и других городах. Так они отомстили их владельцу Шелдону Адельсону за предложение совершить ядерный удар по Ирану. На этот раз они не только насовали картинок с фотками Адельсона в компании с Нетаньяху, но и слили в Сеть личные данные работников фирмы. Примерно в это же время китайцы похитили личные данные двадцати миллионов американцев в Управлении кадровой службы США. А северные корейцы вывели из строя 70% компьютеров Sony Pictures. Эта атака очень напоминала иранские. Кибердиверсанты учились друг у друга. Грязное бельё кинокомпании, называвшей Анджелину Джоли «минимально талантливой испорченной паршивкой» и платившей неадекватные зарплаты, оказалось вывешенным на обозрение общественности. Ответкой от американцев стало отключение Северной Корее от интернета на один день.

В 2015 году Обама заключил две сделки, которые позволили снизить градус накала в кибервойнах. Соглашение по иранской ядерной программе изменило область применения хакерских навыков Ирана. Они меньше стали заниматься диверсиями, больше – шпионажем. Также Обама договорился с Китаем о «прекращении огня» в цифровой сфере. Раздражённые китайской активностью американцы стали угрожать санкциями, хотя АНБ начало шпионить первым и не собиралось прекращать свою деятельность. 25 сентября во время визита Си в Вашингтон была объявлена договорённость не заниматься воровством интеллектуальной собственности. И не атаковать критическую инфраструктуру друг друга в мирное время. Почти немедленно китайские кибератаки снизились примерно на 90%. Потом в президентский офис вошёл Трамп с его торговыми войнами. Кибератаки возобновились. Но на этот раз они были более скрытыми и более изощрёнными.

Повышенное внимание иностранных агентов к американской критической инфраструктуре, а именно электросетям, было зарегистрировано уже в 2012 году. Главным подозреваемым была Россия. В том же году российский министр связи призвал к подписанию международного договора, который бы запретил кибервойны. Но зачем было Вашингтону связывать себя какими-то обязательствами в области, где он – впереди планеты всей? Ну и получайте – в течении полутора лет русские залезли в более, чем тысячу фирм. Они вламывались в компьютеры инженеров, заражали веб-серверы и занимались фишингом паролей и кодов доступа. В 2014 году им удалось встроить свои трояны в обновления для промышленного софта для управления плотинами ГЭС, трубопроводов, АЭС и электросетей. Это вам уже не китайский шпионаж. АНБ стало расследовать случаи, указав в конце концов пальцем на русскую разведку. После публикации результатов расследования частными экспертами CrowdStrike, FireEye и Symantec атаки резко прекратились.

Продав компанию iDefence, наш старый знакомый Уоттерс не вышел из отрасли. Он организовал другую – iSight, которая стала крупнейшей частным агентством контрразведки в мире. Их офис в Киеве зарегистрировал в 2015 году новую атаку, перед которой не устоял полностью обновлённый Windows. Двери в систему открыла очередная уязвимость нулевого дня. Открытие присланного документа PowerPoint приводило к загрузке трояна, написанного при помощи уже давно известной библиотеки BlackEnergy. В принципе, ничего нового. Но в этот раз троян пытался связаться с сервером управления, который оказался незащищённым. Там удалось обнаружить список команд, написанных по-русски транслитерацией. Этот навороченный шпионский инструмент позволял снимать содержимое экрана, записывать нажатия клавиш и копировать файлы. После загрузки образца на VirusTotal обнаружилось, что похожим атакам подверглась польская нефтегазовая компания, саммит по Украине, состоявшийся в Уэльсе, встреча НАТО в Словакии и украинская железная дорога.

Софт, разработанный в недрах отдела 74455 ГРУ, был замечен в сборе данных известной скады Cimpliciti от General Electric, используемой в системах автоматизации по всему миру. Диверсант мог исполнить произвольный код на компьютере жертвы, после чего стереть свои следы. GE оказалась не единственной фирмой, чей софт привлёк внимание русских. Они были в компании Siemens и Advantech. Железо этих фирм понатыкано всюду – в больницах, электростанциях, шахтах, компрессорных... И снова, как только был опубликован отчёт от Министерства внутренней безопасности США, активность диверсионной группы упала до нуля. Ну а потом были атакованы компьютеры StarLightMedia и других телерадиокомпаний на Украине. Злоумышленники активировали вредоносное ПО по частям, намереваясь стереть содержимое систем во время оглашения результатов выборов.

Прошёл ещё месяц – и в Ивано-Франковской области выключили свет. Оператор Прикарпатьеоблэнерго мог лишь наблюдать, как курсор, ходящий сам собой, выключает один за другим рубильники на схеме энергоснабжения. Он слушался кого-то, но не операторскую мышь. Попытка перелогиниться сделала ещё хуже: злоумышленник успел изменить операторский пароль. Оказались отключены три десятка подстанций. А также линия аварийной связи и резервное энергоснабжение. По прошествии шести часов диверсант вернул всё на место. Нелишне напомнить, что активность русских была зарегистрирована до того и в американских сетях. Таким образом Путин (куда ж без него) дал понять, что не стоит заниматься промышленными диверсиями в РФ. Ответка будет обеспечена.

Показать полностью 2

Так кончится этот мир (4)

Продолжаем знакомиться с книгой Николь Перлрот "Говорят, так кончится этот мир. Настоящая история".

Итак, с самого начала американские спецслужбы шпионили практически за всем миром. Но достаточно рано самим американцам стало ясно, что монополии на это дело у них нет. В середине 2009 года свои кибератаки начали китайцы. Запустились они простым кликбейтом на ссылочку «Go Kill Yourself», после чего жертва попадала на тайваньский сервер с «нулевым» эксплойтом Internet Explorer. Который и грузил вредоносный код на компьютер. То, что началось точечным фишингом отдельных систем, закончилось взломом хранилища исходного кода корпорации Google. По косвенным признакам атаку записали на счёт группы китайских хакеров по найму, которых АНБ вело под кодовым названием Legion Yankee. Подобным аутсорсингом пользуется не только КНР, но и Россия. Удобно: всегда можно сказать: «Это не я». У китайских спецслужб есть ещё дополнительное преимущество: они могут надавить на хакера, чтобы от предложения было невозможно отказаться.

Помимо Гугля, пострадали ещё и другие компании, включая Symantec, Yahoo и Dow Chemicals. У Гугля, кроме кода, диверсантов интересовала почта китайских диссидентов. Сергею Брину эта история совсем не понравилась, и Гугль вступил на тропу войны. Они огласили факт атаки и сказали, что больше не будут фильтровать результаты поиска на www.google.cn Да, им разрешено было работать в Китае лишь при условии фильтрации.

Вскрытие и публичное осуждение операции «Аврора» не умерили пыл Китая. Новым атакам подверглись RSA Security, Локхид и многие другие интересные для КНР компании. Конечно, Китай заблокировал Google в ответ. И не на пару лет, как предполагал Брин. КНР углубила цифровое наблюдение и цензуру не только в пределах страны, но и за её пределами. Они стремились охватить всю диаспору.

В конце концов, именно Гуглю пришлось делать робкие попытки сближения. 750 миллионов интернет-пользователей – слишком жирный кусок рынка, чтобы им пренебрегать. Они перенесли штаб-квартиру и стали делать новый движок для поисковика с фильтрацией под кодовым названием Dragonfly. Однако дело шло не так гладко, здесь уже, наверное, стала играть роль большая политика. В 2019 году разработка была прекращена.

После «Авроры» американские айтишники озаботились кибербезопасностью. Появилась двухфакторная авторизация. Служба безопасности Гугля стала насчитывать 600 специалистов. Ну и стали платить хакерам за уязвимости нормальные деньги. Конечно, со спецслужбами было тяжело тягаться. Расценки за обнаруженные баги Гугля дошли до тридцати, потом до шестидесяти тысяч, которые предлагались за эксплойт на одной из хакерской конференций. В то же время хакерская команда Vupen не захотела делиться информацией. Более того, став Zerodium, они опубликовали свои расценки: 80 тысяч за уязвимость Chrome, 100 тысяч за дыру в Андроиде, полмиллиона за айфон… К 2020 году счёт пошёл уже за миллионы. Пришлось и Гуглю подтягиваться, предлагая до полутора миллионов за особо ценные дыры. Подтянулись и другие компании, например Facebook.

И Microsoft, конечно. Разоблачения Сноудена серьёзно ухудшили имидж компании, которую стали подозревать в обеспечении прямого доступа спецслужб к своим серверам (этого, по их словам, никогда не было). Немецкие клиенты стали сравнивать Prism с практиками Штази и потянулись на выход. Настала пора действовать быстро, и вот уже Балмер стал платить шестизначные суммы за эксплойты. Со временем появился централизованный брокер уязвимостей HackerOne, который платил хакерам от имени своих многочисленных клиентов, в круг которых вошёл даже Пентагон. Военным тоже не понравилось бы, если бы кто-то хакнул систему данных с датчиков F-15, например. Программа вознаграждений американского оборонного ведомства потянула уже на 34 миллиона. Неплохо для начала.

Эдвард Сноуден рассказал всему миру о цифровом шпионаже АНБ и GCHQ посредством доступа к подводным кабелям связи и интернет-свичам. Но это были цветочки. Ягодками стал взлом внутренних центров данных Google и Yahoo посредством доступа к линиям связи между ними. Данные-то в них были не зашифрованы! В результате обнародования этой атаки посредника под кодовым названием Muscular работники Гугля, три предыдущих года потратившие на киберзащиту своих клиентов от китайцев, узнали, как их поимело собственное правительство. В результате ещё полгода пришлось потратить на шифрование внутренних коммуникаций. К этому добавился проект Zero: снизить количество критических уязвимостей до нуля. Производители софта стали нанимать хакеров, чтобы те находили и публиковали уязвимости. За несколько лет те нашли аж шестьсот критических багов, и не только в одном лишь софте: ошибки не пощадили и процессора Интел. Жизнь у продавцов эксплойтов стала тяжелее.

Шифровать свои устройства стал и Apple. Если раньше копы могли привезти им смартфон преступника на взлом, то теперь им стали говорить, что не могут этого сделать при всём желании. ФБР это очень не понравилось. И когда им понадобилось разблокировать телефон одного из сторонников ИГИЛ организовавших массовое убийство в Сан-Бернардино, они подали на яблочников в суд. Те не сдались, но телефон таки был взломан. Некий неназванный хакер продал ФБР эксплойт за 1,3 миллиона долларов. Настойчивые попытки автора докопаться до того, кто это был, оказались безуспешны. Человек сделал себе состояние и отправился в многолетние странствия по живописным местам.

Доступ через эксплойты работает железно, пусть даже разработчик против. Даже подняв порядок сумм, американцам не удалось зациклить весь рынок на себя. Способных айтишников хватает в мире. Например, в Аргентине. Тамошние хакеры разработали программу для «тестирования безопасности» компьютерных систем уже в прошлом тысячелетии. Два десятка лет спустя у них не осталось техники, которую бы они не могли хакнуть. Включая машины для голосования. Они не занимаются торговлей эксплойтами – так спокойней. Но вот молодое поколение не против. Николь спросила у одного из аргентинцев, будут ли иметь в качестве покупателей только лишь хорошие западные правительства. На что получила такой ответ:

Хорошие западные правительства?!

---------------------------------------------

Ну а что она хотела? Её ещё на свете не было, когда Штаты встали на сторону Британии во время Фолклендской войны. Зачем заморачиваться такими древними вещами накануне командировки. Зато теперь она знает, что аргентинцы янки не любят. Хоть и не знает, почему.

Показать полностью

Так кончится этот мир (3)

Продолжаем знакомиться с книгой Николь Перлрот "Говорят, так кончится этот мир. Настоящая история".

Коротко для ЛЛ: кибершпионаж шагает по планете.

При исследовании серого рынка уязвимостей Николь довелось повидать разных типочков. Рынок этот серый, поскольку плохо регулируется международными договорённостями типа вассенарского. Один бывший хакер из АНБ Дейв Эйтель трудоустроил в своей компании Immunity турецкого курда Синана Эрена, ломавшего в молодости правительственные сайты. Потом ему настала пора идти в армию, и он свалил от неё за океан. Вместе с Дейвом они стали искать уязвимости, чтобы встраивать их в свой софт по тестированию компьютерной безопасности клиентов. Своё дело они знали хорошо, клиентура росла. Но больше денег приносили тренинги, а не софт. На которых они обучали взлому, конечно. Всевозможные силовые службы и агентства желали постичь это ремесло. И не только американские: Франция, Норвегия… Турция. Турецкого генерала курд учить не стал. И вообще вышел из дела в 2009 году. Не по душе ему была неразборчивость босса. Он открыл своё дело и стал тщательно сортировать клиентуру, отказывая тем, кому не доверял. А не доверял он большей части мира. Потом он вовсе продал бизнес.

Хакеры пересекают границы не только в одном направлении. Ещё один бывший АНБшник Дэвид Эвенден погнался за длинным долларом и уехал в Эмираты. Тамошняя фирма CyberPoint занималась примерно тем же, что и VRL, про которую я рассказывал. Но клиентура её была уже не только из США. Эмиратские клиенты хотели пошпионить за террористами и прочими нехорошими людьми. Они подозревали, что братья-мусульмане спонсируются Катаром. Как бы проверить это? Дэвид сказал боссам, что без того, чтобы ломануть катарские сети, сделать это проблематично. «Давай!» – сказали боссы. Он залез, и там им понравилось. Пусть не удалось найти подтверждения ни главного подозрения о спонсорстве, ни подкупа Катаром ФИФА. Зато удалось на славу пошпионить за королевским семейством, неугодными журналистами с Запада, функционерами ФИФА. И за Мишель Обамой во время её ближневосточного вояжа в 2015 году. Чего уж там мелочиться. Уже тогда Эвендену подобный перебор стал не по душе. А когда ему с коллегами стали рекомендовать перейти из CyberPoint (которая всё же являлась партнёром Госдепа США) в новую контору под названием Dark Matter, он понял, что переходит черту, из-за которой придётся когда-нибудь целиться в соотечественников. Дэвид не согласился и вернулся в Штаты. Там он стукнул на Dark Matter (куда перешла половина его бывших коллег) в ФБР.

Тех, кто продавал 0days не только госагентствам, хватало и в самих Штатах. Взять хотя бы Адриеля Дезотеля. В 2002 году он нашёл теперь уже широко известный баг в драйвере HP. Вместо того, чтобы сказать спасибо, эта компания подала на него в суд. И была вынуждена в конце концов приносить свои извинения. Дезотеля стали узнавать. В тот же год ему позвонил неизвестный и поинтересовался новыми дырами. Как раз его компаньон по компании Netragard делал эксплойт под MP3, позволявший перехват управления. Не успел он до конца объяснить, как таинственный собеседник сказал: «Беру. Сколько?» Дезотель заломил в шутку неслыханную цену – 16 тысяч. Через неделю по почте пришёл чек на эту сумму. В итоге Netragard стал, помимо тестировщика безопасности (они пытались проникнуть в систему клиента), ещё и торговцем уязвимостями. Он удваивал цену за каждый новый баг, пока не упёрся в 90 тысяч долларов. Клиент был солидный: трёхбуквенные агентства (ЦРУ, ФБР, АНБ…) и подобная публика. Все из Штатов. Короче, вряд ли бы они злоупотребляли его товаром. Но вот покупал он эйсплойты со всего мира. А чтобы у продавца не было соблазна сбагрить ещё куда-нибудь налево, предлагал эксклюзивную покупку по тройной цене. Правда, гарантий эксклюзивности не было. Пришлось полагаться на своё чутьё. У одного русского он взял баг за 50 тысяч, а по второму разу что-то внутри подсказало, больше с ним не связываться. Бизнес шёл по накатанной: переговоры с хакерами и регулярная оплата клиентуры. Эксплойт мог стоить пару десятков тысяч (рутер или флешка), немного подороже для браузера или офисного приложения, и несколько сот тысяч в случае почтового сервера или операционной системы. Работа на заказ могла принести до миллиона.

В 2013 году мировой рынок уязвимостей оценивался уже пятью миллиардами долларов. Помимо США, на нём присутствовали Израиль, Британия, Россия, Индия, Бразилия… Труднее было найти страну, которая бы не покупала. Через пару лет ломанули базу одного из итальянских клиентов Дезотеля – Hacking Team. Эти друзья оказались не столь уж щепетильны касательно выбора своей клиентуры, в которую вошли, помимо Пентагона, и Эмираты, и российские спецслужбы, и (о ужас!) Республика Беларусь. Когда стало ясно, что его эксплойтами фальсифицировались выборы в Южной Корее и держалась под колпаком оппозиция в Эквадоре, Дезотель понял, что пора закрывать лавочку. Что он и сделал.

Конечно, у него были менее щепетильные конкуренты. Например, израильская NSO, специализировавшаяся на смартфонах. Они могли влезть в любой – и в древнюю нокию, и в Blackberry, и в Андроид, и, конечно, в айфончик. Хак конечного устройства особенно привлекателен, потому что предоставляет доступ к ещё не зашифрованным данным. Вообще, шифрование представляет проблему для спецслужб. Если заставить производителя делать закладки (старый добрый дедовский способ), то их может обнаружить ещё кто-то другой. А тут такая возможность. Их продукт под именем Pegasus был полноценным шпионом, собирающим звуки и видео даже при выключенном смартфоне, при этом не сжирая понапрасну питание (отключался до тех пор, пока не вошли в вайфай). Проблем с клиентурой не было: Европа, Ближний Восток, Латинская Америка… Были связаны они и с Hacking Team. Но, в отличие от итальянцев, они могли заразить целевое устройство без необходимости побудить клиента сходить по ссылочке. 0day, надо полагать. Во всяком случае, чтоб внедрить Pegasus на айфон, использовались сразу три уязвимости от Эппл.

Автору удалось поговорить с представителями NSO после того, как им больше не удавалось оставаться в тени. Пегасуса обнаружили на 67 серверах, которые собирали данные с четырёх сотен телефонов. Большинство клиентов (хотя далеко не все) было из Эмиратов и Мексики. Мексиканцы, как видно, имели дорогую лицензию. Были атакованы смартфоны у антикоррупционных активистов, сторонников налога на шипучие напитки и других критиков тогдашнего президента Пенйи Ньето. Разоблачительные статьи Николь в «Нью-Йорк Таймс» заставили признать его, что государство пользовалось продуктами NSO. Зато не следило за критиками и активистами. Хе-хе. А зачем тогда было покупать?

Показать полностью

Так кончится этот мир (2)

Продолжаем знакомиться с книгой Николь Перлрот "Говорят, так кончится этот мир. Настоящая история".

Коротко для ЛЛ: американские спецслужбы развили бурную деятельность на ниве кибершпионажа и киберсаботажа. Чего ни сделаешь, чтобы избежать мировой войны.

Спецслужбы всегда живо интересовались тем, что плохо лежит. А в особенности тем, что лежит хорошо. В 1983 году работники американского посольства в Москве начали подозревать, что Советы в курсе любого их начинания. Конечно, они давно были под наблюдением. Но в этот раз было такое впечатление, что стены стали прозрачными. Наводку на источник утечки дали французы, рассказавшие о советском «жучке», сифонившего их телетайпы на протяжении шести лет. Президент Рейган принял решение: убрать всё электрооборудование, заменив его на свободное от жучков. Проект получил название Gunman. Я не буду пересказывать эту эпопею, скажу лишь, что в металлической пластине внутри пишущих машинок было вмонтировано устройство с магнитометром, регистрировавшее и передававшее по радио нажатие каждой клавиши. Целых восемь лет Советы дурачили американцев. Теперь у них открылись глаза.

Ага, как же. Сами монтировали видеокамеры и радиостанции в копировальные аппараты советских посольств десятилетиями раньше, а теперь вот Советы им «глаза открыли».

Крёстным отцом американской цифровой разведки автор называет Джеймса Гослера. Начав обычным компьютерщиком, этот человек продолжил свою карьеру выявлением критических уязвимостей в ядерном арсенале США. Столкнувшись с непрестанным усложнением микропроцессорных устройств, он сделал неизбежный вывод: больше нельзя быть уверенным в том, что они неуязвимы. Свою мысль он проиллюстрировал двумя экспериментами. В рамках первого он сделал две закладки в одно небольшое приложение и предложил коллегам обнаружить их. Одна закладка была простой, другая – «новаторским техническим достижением». После месяцев работы коллеги сдались, не обнаружив ничего. Во втором эксперименте закладчиком был другой человек, а Гослер с коллегами искали. Гослеру удалось, коллегам – нет.

Если такое получилось провернуть с приложением, исходник которого содержит всего 3 тысячи строк, что уж говорить о более сложных. Линукс начался с 176 тысяч, а в 2011 году весил уже 15 миллионов строк. Или о самолёте F-35 с его 8 миллионами строк? Больше кода – больше источников для ошибок и закладок. Гослеру удалось убедить в этом Роберта Морриса-старшего (младший написал первый в мире вирус, попортив нервы папане, который работал на АНБ). И вот уже Агентство Национальной Безопасности наняло Гослера в качестве «приходящего учёного». Уязвлённым проектом Gunman американским шпионам настало время поднимать квалификацию.

На новом рабочем месте Гослер не покладал рук, убеждая начальство действовать проактивно в быстрорастущем цифровом сегменте экономики. Через пару лет он вернулся к прежнему работодателю Sandia, где занялся взломом и закладками в оборудование потенциальных противников Соединённых Штатов. Деньги от нового заказчика потекли рекой. В этом свете не стоит удивляться скандалу со швейцарской Cripto AG, поставившей в Иран и другие страны на экспорт шифровальное оборудование, допускавшее лёгкий взлом американцами. Спецслужбы создали тогда целую классификацию потенциальных противников, начиная с ламеров категории I и заканчивая категорией VI, в которую входили страны, способные на цифровой саботаж массового характера: Китай, Россия, США.

Холодная война кончилась. Но появились новые враги, как то исламские фундаменталисты. Других «новых» автор не перечислила. Но упомянула Россию, Китай, Северную Корею, Кубу, Иран и Ирак. Короче, будем шпионить дальше с прежним рвением. Задача была наладить непрерывный сбор данных из буквально всех доступных и недоступных источников. Первыми занималось АНБ, вторыми ЦРУ. Туда и устроился Гослер в 1995 году. Интернет предоставил прекрасную возможность для выяснения необходимых деталей для шантажа личностей, представлявших интерес. А со временем и необходимость в таких личностях уменьшилась: данные стало возможно украсть без их посредничества. Хорошо продуманные вкладки обеспечивали выполнение задач, требовавших ранее долгих лет кропотливой работы. Число их превышало сотню, а география включала в себя всех старых-новых врагов.

Вся эта суперпрограмма не помогла предотвратить теракты 9/11. И, главное, данные-то были! На них просто не обратили внимания. Американцы стали закручивать гайки. Был принят Патриотический акт и расширен Акт о негласном наблюдении. Слежка усилилась. Телефонные компании стали сообщать данные о звонках спецслужбам. Прослушивали всех подряд, даже немецких канцлеров. Но от прослушки – лишь один шаг до саботажа. Эксплойты для того и другого – одни и те же.

Для «активной обороны» был создан хакерский отдел в TAO – секретном подразделении АНБ– ROC (Remote Operations Center). Число вкладок стало исчисляться десятками, сотнями тысяч. Возможности АНБ в нулевых годах заметно превосходили разоблачения Сноудена. Бывший работник TAO говорил:

Изначально они нацелили нас на каналы террористов, затем на операционные системы. Потом мы занялись браузерами и сторонними приложениями. В конце концов произошёл большой сдвиг, и мы взялись за металл с эксплойтами на уровне ядра.

Хакеры из ROC даже придумали подходящий лого:

Так кончится этот мир (2) Книги, Обзор книг, Кибератака, Шпионаж, Спецслужбы, АНБ, Компьютерный вирус, США, Израиль, Иран, Нон-фикшн, Видео, YouTube, Длиннопост

Кибершпионаж встал на поток. Одни специалисты искали дыры и мастерили эксплойты, другие делали боевую начинку, третьи занимались агентурой для внедрения, четвёртые паразитировали на иностранной разведке. Цифровизация первого десятилетия существенно расширила возможности. Google раскрыл спецслужбам интересы каждого, Facebook побудил людей активно сообщать о себе, а смартфоны добавили геолокацию и всё прочее. Приложение Where ist my node, стало слать в АНБ сообщения при перемещениях клиента в пределах сети покрытия.

Любимое занятие за хорошие деньги – что ещё душа хакера пожелает? Только результатом были чьи-то смерти. В один прекрасный день сотрудникам представили десяток фотографий террористов, уничтоженных благодаря их эксплойтам. По идее это должно было переполнить гордостью. И всё же осадок остался. Слежка за своими гражданами была, конечно, запрещена (хоть кое-кто не гнушался пошпионить за бывшей). Вернее, разрешена лишь по решению суда. Этот суд вполне покладист: в 2012 году он одобрил 1749 из 1789 заявок.

Цифровая хватка американских спецслужб была всепроникающей. Приложение Genie влезало не только в чужие сети, но практически в любой значимый рутер, свич, файрвол или шифровальное устройство и насчитывало в 2015 году 85 тысяч вкладок, четверть из которых приходилась уже не на традиционных русских, китайцев или северных корейцев. Вкладки делались не только в родное американское оборудование, но и в широко распространённые устройства Huawei, например. Уже давно АНБ внедрилась в их штаб-квартиру в Шеньжене и выкрала исходные коды для конструирования вкладок.

Всепроникающий шпионаж – это, в принципе, ничего нового. Но, как сказано выше, от него до саботажа – один шаг. И этот шаг был сделан. В 2007 году в свете наращивания Ираном своей ядерной программы у Штатов было две опции. Первым вариантом была военная операция, на которой настаивал Израиль. Мало того, что это бы отправило нефтяные цены в космос, так ведь ещё опасность мировой войны. Дипломатическими способами предотвратить разработку тоже не удалось.

Директор АНБ Александер предложил Бушу-младшему третий вариант: компьютерная диверсия. Материала о цели было достаточно. Слабым звеном был признан вал центрифуги по сепарации изотопов. Он должен быть тонким, но прочным, чтобы выдержать тысячу оборотов в секунду. Разгонишь слишком быстро – разорвёшь центрифугу, резко затормозишь – вырвешь из креплений. Запустив червя в систему управления процессом, можно было незаметно разрушить существенную долю центрифуг и замедлить ядерный проект Ирана, принудив его начать переговоры.

Так началась Операция «Олимпийские игры». Разработанный американскими и израильскими специалистами жирный червь размером в половину мегабайта распространялся при помощи семи эксплойтов. Первый 0day (.LNK) использовал дыру в коде, вызываемом для отображения иконки вставленной флешки. Вирус перехватывал управление и влезал в компьютер без единого нажатия клавиши. Но, конечно, рассчитывать на то, что флешку воткнут сразу в компьютер, с которого управляются центрифуги, было бы наивно. Червь был рассчитан на долгий путь по сетям с преодолением воздушного зазора: ответственные системы, как правило, изолируются от прочих компьютерных сетей по соображениям безопасности. Для распространения в пределах сети использовался ещё один 0day (спулер печати), который хоть на момент обнаружения вируса уже таковым не был, но исправлен тоже не был. Ещё один эксплойт был давно известен, но обновление иранские инженеры, похоже, не накатили. Для того, чтобы вызвать доверие операционной системы, Stuxnet (да, это был он) пользовался двумя украденными сертификатами тайваньских фирм Jmicron и Realtek, работающих в одном и том же технологическом парке.

Так и бродил Stuxnet от компьютера к компьютеру, оставляя экземпляры по пути распространения. Целью его был компьютер, с которого программируется управление технологическим процессом. Компьютер с установленным на нём Step7. На самом деле одного «степа» для управления процессом мало, нужна ещё SCADA, про которую автор не написала. Она, как и степ, была от Сименса, и называется WinCC. А вместе весь пакет носит название PCS7.

Нашёлся компьютер с S7-проектом – хорошо. В его файлы данных проект откладывал свою копию. При открытии проекта инженером ещё один эксплойт активировал её. Если этот проект не имел отношения к иранским центрифугам, то вирус просто распространялся дальше. А если таки имел – онс встраивался в сетевой обмен контроллера с компьютерами сети, а также грузился в сам контроллер. Из которого он то разгонял центрифугу до предела, то замедлял её до двух оборотов в секунду. Разгоны-торможения следовали с интервалом в пару-тройку недель. Так незаметнее. Тем более, что оператору вирус подсовывал данные, как будто скорость вращения не менялась.

К концу 2008 года тот самый контроллер был заражён. Буш и Александер были довольны, как и партнёры из Израиля. На смену Бушу пришёл Обама. Он с готовностью принял эстафетную палочку и стал наращивать усилия. Когда стало известно о выходе одного из каскадов из-под контроля, он позвонил Бушу и сказал, что оно работает. МАГАТЭ сделала вывод о постепенном снижении ввода в эксплуатацию новых мощностей, начиная с середины 2009 года. К началу 2010 года из строя было выведено 2 тысячи центрифуг.

Всё шло хорошо, пока вирус в результате ошибки не вырвался на свободу и не заразил десятки тысяч компьютеров в Иране и других странах. Обама приказал ускорить программу, однако обнаружение и декодирование вируса стало делом времени. 17 июня 2010 эра стакснета стала клониться к закату.

Среди «препараторов» Stuxnet был немецкий эксперт Ральф Лангнер, который заметил, что вирус не заражает всё подряд, а ищет строго определённый проект. Что за проект? Ну, если его нашли в Иране, то это, похоже, связано с ядерной программой. В программном коде, который грузился в контроллер, попалось сравнение с 164. Именно столько было центрифуг в каскаде. Лангнер стал просматривать хронику посещения иранского лидера Ахмадинежада и в одном кадре нашёл структуру каскада центрифуг. В теле вируса нашёлся массивчик с точно такой же структурой. Бинго! Сомнений больше быть не могло.

Так кончится этот мир (2) Книги, Обзор книг, Кибератака, Шпионаж, Спецслужбы, АНБ, Компьютерный вирус, США, Израиль, Иран, Нон-фикшн, Видео, YouTube, Длиннопост

Каскад центрифуг в теле Stuxnet

Лангнер тогда же стал предупреждать о том, что потенциальных целей для подобного оружия больше на Западе, чем где-нибудь ещё. И он же прямо ответил на вопрос об авторстве вируса: да, Израиль, но он был не один. Он был в партнёрстве с мировой кибер-сверхдержавой – США.

После этого американские спецслужбы не стали концентрироваться на безопасности устройств в своей стране, а работали по принципу «лучшая защита – это нападение». Имеющиеся средства позволяли отследить любого человека, любой датчик в мире. Новый робот под кодовым названием Turbine стал управлять обширным многотысячным аппаратом вкладок. Работали они по системе NOBUS (nobody but us – никто, кроме нас). Это значило, что легко находимые уязвимости сообщались разработчикам, чтобы те их закрывали. Однако к 2012 году стало ясно, что NOBUS не работает. После разоблачения Сноудена свои разработчики стали толпами покидать АНБ, и Агентство всё больше стало закупать эксплойты со стороны. Например в VRL – Vulnerability Research Lab. Эту малоизвестную компанию организовали пятеро лучших хакеров, покинувших АНБ. Куда лучше иметь жирный навар с контрактов, чем сидеть пусть на хорошей, но зарплате. Они не только сами искали уязвимости, но и скупали их у других хакеров. А также тестировали 0days и делали надёжные эксплойты. И при этом не испытывали угрызений совести, контактируя с иностранными партнёрами. Ведь сбывали свою продукцию они исключительно госклиентам.

Правда вот незадача: своими усилиями они только разогнали прибыльную и нерегулируемую гонку вооружений. В которую после Stuxnet включились уже все подряд, и союзники, и противники.

---------------------------------

Патриотичненько. Кибердиверсия глобального масштаба сделана силами добра, но вот зло может сделать то же самое. О ужас.

История стакснета в изложении Николь сильно приукрашена. По-настоящему 0day был всего один, а не семь. Тот самый, который позволял соскочить вирусу на компьютер при втыкании флешки. Остальные дыры были уже известны, но «благоразумно» не закрыты Майкрософтом аж до осени 2010 года. Более того, Windows XP SP2, под которой работал иранский PCS7, вообще не пропатчили. Его просто изъяли из саппорта (перестали выпускать обновления) менее, чем через месяц после обнаружения вируса. А под SP3 та версия PCS7, что у иранцев, вряд ли работала. Ведь он вышел в апреле 2008 года, когда в Иране уже крутились тысячи центрифуг. Короче, фирма Гейтса вполне могла быть в деле.

Интересным образом была организовано распространение вируса через воздушный зазор. Он залезал не только на флешку под видом .LNK-файла, но и заражал S7- и WinCC-проекты. Как результат, сервис-работники Сименс цепляли его себе на ноутбук, заражали хранящиеся на нём проекты клиентов, попадая потом и на их компьютеры. При этом они скакали между WinCC и S7, залезая даже в zip-архивы. Захотел поднять чистый проект из бэкапа – не тут-то было! Хитро, хитро…

Ещё вирус создавал peer-to-peer-сеть из своих экземпляров, скачивая по ней обновления. Конец работы в нём был закодирован не то серединой 2012 года, не то 01.01.2011. Писали его работники старой гвардии, признававшие лишь чистый Си. Кстати, потом появились вирусы-продолжения (которые автор называет предшественниками), содержащие оригинальные куски кода: Duqu, Flame. Но в контроллеры они уже не лезли, а занимались обыкновенным шпионажем в том же Иране.

С заслуженным препаратором стакснета Лангнером я знаком лично. Никакой он не компьютерщик, по образованию психолог. Всю работу по декодирования кода контроллера сделали парни его фирмы. А начальник фланировал потом на американской сцене в выглаженном костюмчике и стращал потом полмира грядущим нападением диверсантов, осознавшим разрушительный потенциал взлома промышленных контроллеров. Сейчас он признаёт, что ошибался на этот счёт. Но надо отдать ему должное: он на самом деле нашёл железобетонное доказательство направленности вируса на иранскую атомную программу. Весь остальной код анализировали специалисты из Symantec, Kaspersky и других фирм. Очень интересные статьи в режиме реального времени печатал Александр Гостев.

Сегодня Лангнер рассказывает несколько иную историю. В его изложении Stuxnet имел две кардинально различающиеся версии. Первая версия, которая ходила при Буше-младшем, разрушала центрифуги не циклами разгона-торможения, а повышением давления внутри центрифуги. Благо, высокая степень автоматизации установки это позволяла. При этом урановый газ десублимировался в твёрдую фазу и разрушал аппарат, который, напомню, вращается с частотой в районе 1000 rps. Именно для этой версии было реализовано «кино» для оператора (и для системы управления), которые не должны мешать проведению диверсии. С этой целью хакнули даже локальные «показометры» давления. Сам вирус не ползал по сети, а распространялся с заражёнными ноутбуками и флешками. Обама решил ускорить и усилить процесс. Вот тогда и появились разгоны-торможения, многочисленные 0days и обновления по сети. Но оператора уже было не обмануть: разогнанная центрифуга свистит с другой частотой, а замедленная вообще не свистит. Сам же разгон-торможение тоже хорошо слышен. Вы можете посмотреть демку самого Лангнера:

Скрывать было в таких условиях нечего, и вторая версия превратилась в демонстрацию эффективности кибероружия всему миру. В самом деле, не вынесешь же флешку на военный парад.

Николь утверждает, что «оно сработало», то есть цель была достигнута. Но даже если верить её цифрам, разрушено оказалось не более четверти центрифуг, многие из которых удавалось быстро починить. Согласно другим источникам, из строя была выведена лишь каждая десятая центрифуга. В 2010 году иранская ядерная программа продолжала успешно развиваться, и в последующие годы они увеличили количество центрифуг ещё в несколько раз. В 2011 году американцы стали навешивать новые санкции на Иран, которого по словам автора стремились принудить к переговорам «Олимпийскими играми». Лишь в 2015 году была заключена ядерная сделка сроком на десять лет, из которой досрочно вышел Трамп, а не иранцы. Я думаю, американцы делают хорошую мину при плохой игре. Stuxnet мало того, что не прозвёл желаемый эффект, но и оказался обнаружен и известен всему миру.

Показать полностью 2 1

Так кончится этот мир (1)

Многие говорят, мы находимся уже в стадии мировой войны. Если согласиться с этой точкой зрения, то стоит задать вопрос: с каких пор? Ответ на него будет зависеть о того, что считать военными действиями. Современность раздвинула горизонты войны на новые области, и кое-где мировая война уже давно идёт. Я имею в виду киберпространство.

Исследовать этот вопрос, окутанный завесом тайны, непросто. Но всё же некоторые берутся. Одной из таких расследовательниц является журналист «Нью-Йорк Таймс» Николь Перлрот.

Так кончится этот мир (1) Книги, Обзор книг, Кибератака, Информационная безопасность, Хакеры, IT, Нон-фикшн, Длиннопост

Одной из предполагаемых дат может быть 27 июня 2017 года. Не слыхали? Тогда, в канун Дня Конституции Украины, по всей стране начались сбои в корпоративных и государственных сетях. Глючили компьютеры в банках и на железной дороге, на почте и в Чернобыле. Зайдя под видом обновления программы документооборота, червь занялся вымогательством и уничтожением данных. Сначала думали, что это Petya, но потом выяснилось что нет. Так и назвали его – NotPetya. Несмотря на то, что вирус похож на вымогателя, главная его цель – саботаж. Кто его запустил? У автора нет сомнения: кому выгодно, тот и запустил. Русские. Русских обвинили и Трамп, и Евросоюз, навесивший в 2020 году санкции на ГРУ и китайских хакеров. Николь спешно приехала тогда написать репортаж по горячим следам в Киев. Там её сказали: «Вы – следующие!»

Глаза мировой публике на кибервойны стал открывать Сноуден. Когда он начал свои разоблачения, автор была приглашена своей редакцией разбираться с тем, что он дал в распоряжение «Гардиан» (любезно поделившимся информацией с NYT). Согласно материалам, АНБ (Агентство Национальной Безопасности США), хоть и не взломало криптографию, нашло обходные пути. Они «убедили» компании снизить стандарты шифрования, «уговорили» канадских бюрократов пользоваться «дырявыми» шифрами и даже заплатили RSA Security (и другим), чтобы те сделали формулу с ошибками стандартным методом шифрования. Когда и это не помогало, можно было сделать аппаратную закладку в чипе или просто залезть на сервер Yahoo или Google, чтобы слить данные ещё до шифрования.

Это было нетрудно, если учесть, что у них был доступ в любое значимое приложение, социальную сеть, сервер, рутер, антивирус и смартфон. Это доступ обеспечивался уязвимостями нулевого дня, или 0days: ещё не исправленными багами, которые можно использовать для расширения привилегий и прочих несанкционированных действий. Пользоваться ими удобно в том смысле, что это не требует содействия разработчика продукта.

С самого начала АНБ занималось поиском 0days. Не гнушаясь при этом и приобретениями со стороны. Возник серый рынок подобных вещей. Распространяться о котором его участники не стремились. Одной из попыток пролить свет на эти тёмные дела стала работа Николь.

Одним из пионером на рынке уязвимостей был техасский миллионер Джон Уоттерс, скупивший за десять баксов сидящую на мели компанию iDefence. Эта фирма предупреждала своих клиентов о проблемах в IT-системах. Тем же занимался и Symantec, который организовал нечто вроде Reddit для хакеров под названием BugTraq. На этом форуме выкладывались свежие баги в различных приложениях и операционных системах. По сути на бесплатном труде этих хакеров и паразитировали подобные фирмы. Программисты iDefence Эндлер и Джеймс занимались свободным поиском 0days, и главным их источником был тот самый BugTraq, принадлежащий конкуренту. Нехорошие предчувствия переполняли коллег. Вот тогда-то у Джеймса появилась идея: что если обратиться напрямую к хакерам и платить им за их баги? Босс оказался не против. Так ненавидимые производителями софта обитатели затемнённых подвалов получили возможность оплаты своего труда звонкой монетой. iDefence стал платить за баги деньги любому, кто их обнаружит. Начали с небольших сумм – 75 баксов получил один турецкий паренёк за дыру в одном из интернет-протоколов. Народ потянулся. Люди стали обращаться снова и снова. Суммы вознаграждений быстро перевалили за тысячу. Один новозеландский фермер по имени Грег Макманус настолько преуспел на этом поприще, что Уоттерс предложил ему рабочее место в комнате по соседству с собой.

Грег показал боссу, как он работает: сначала сканируешь цель на предмет наличия какого-нибудь удалённого доступа. Нашёл – хорошо. Не нашёл – терпи и жди, пока что-то подобное не появится. Точка доступа затем заливается данными в попытке обнаружить неадекватную реакцию. Лезешь на форумы и пытаешься узнать, как борются с подобными проблемами. Появилось обновление – скачиваешь его и декомпилируешь. Когда-нибудь тебе удастся обнаружить функции и переменные, за которые удастся зацепиться. И найти, быть может, исполнение произвольного кода.

Бизнес расцвёл. Стоимость подписки на iDefence выросла на два порядка. Кому это не пронравилось? Конечно тем, у кого находили баги. И у кого их было немеряно. В 2002 году Билл Гейтс объявил безопасность главным приоритетом Майкрософт. На того надавил главный клиент – Белый Дом, недовольный непрестанными вирусными атаками. С хакерами наладили контакт, сортируя их на заслуживающих доверия и бесполезных троллей. Каждый второй вторник месяца стали появляться обновления. Стали предлагаться бесплатные приложения безопасности.

Изменение политики Майкрософт привело к тому, что дыр стало меньше. Находить их стало труднее. И стоить они стали дороже. Уоттерсу стали поступать анонимные звонки с предложениями продать им обнаруженные баги без обнародования за шестизначные суммы. Он, конечно, отказался от предложений, ломавших его бизнес-модель. Но закрывать глаза на действительность он не мог: хакеры стали зажимать всё с большим трудом находимые уязвимости в свете появления на рынке неких более платёжеспособных клиентов. С ними iDefence, который не платил больше десятка тысяч долларов за баг, конкурировать не мог. Уоттерс продал бизнес. И правильно сделал.

Эти загадочные состоятельные клиенты имели на самом деле большой опыт на рынке. И уже давно предлагали по 150 тысяч за дыру в безопасности при условии, что первооткрыватель будет держать язык за зубами. Николь пришлось потратить два года, прежде чем она вышла на одного такого снабженца, уже давно покинувшего бизнес. Настоящее имя его она не раскрывает. Его команда включилась в поиск и сбыт уязвимостей ещё в середине девяностых. Львиную долю оборота обеспечивали Пентагон и прочие родственные ему правительственные агенства. Вот, кто были эти платёжеспособные клиенты.

Им нужен был доступ к цифровым системам предполагаемого противника, будь то российское посольство или пакистанское консульство. И не только доступ, конечно. Нужно было ещё долгое время, оставаясь незамеченным, собирать данные. Качественный эксплойт дорого стоил. И чем ближе он был к железу – тем лучше. Попробуй найди его, если он использует дефект в видеопамяти. Ещё труднее исправить подобный дефект. Доходило до того, что на одном принтерном баге HP «кормились» спецслужбы сразу нескольких государств. А также до того, что удавалось продать уязвимость несколько раз разным правительственным организациям. Но время шло, самому искать баги становилось труднее. Настала пора аутсорсинга. Появился чёрный рынок 0days. Собеседник Николь стал одним из посредников. Он искал хакеров по всему миру, платил им налом, а затем перепродавал эксплойты своим клиентам. Именно он стал предлагать Уоттерсу шестизначные суммы. Мы знаем, чем это кончилось. Рынок расширился, включив в себя новых покупателей. И новых дельцов. Расширилась и география.

Кому не нравился этот непрозрачный рынок – это самим хакерам, которые рассчитывали на более щедрое вознаграждение своего тяжёлого труда. Одним из них был Чарли Миллер. Когда-то он сидел на зарплате у АНБ, а затем пустился в одиночное плавание. Он ковырял дыры в устройствах Стива Джоббса, взламывал Джип Чероки и нажил себе таким образом многочисленных врагов в Эппл, Гугле, Убере или Твиттере. Хакерством он занимался сперва в свободное от админской работы время. Потом родился второй ребёнок, и Чарли ушёл в отпуск по уходу. Времени стал больше. Удалось ломануть Линукс. Этот ценный эксплойт хотелось продать подороже, чем за жалкие пару тысяч от iDefence. Но куда податься? Официальных покупателей не было. Всё из-под полы. Этим и пользовались полуподпольные дельцы. Настало время объявить о продаже публично. Одно агентство предложило 10 тысяч. Уже неплохо. В конце концов удалось выручить 50 тысяч, и всё равно он опасался, что продешевил. От коллег-хакеров он слышал разные цифры, в том числе шестизначные. В 2007 году Чарли опубликовал статью под названием «Легальный рынок уязвимостей: секретный мир торговли эксплойтами изнутри», несмотря на настойчивые предупреждения бывших коллег из АНБ. В ней он привёл некоторые платежи:

Так кончится этот мир (1) Книги, Обзор книг, Кибератака, Информационная безопасность, Хакеры, IT, Нон-фикшн, Длиннопост

Кто-то мог бы упрекнуть Чарли в том, что он льёт воду на мельницу кибертерроризма. Напрасно: он отдал Эпплу за бесплатно свои эксплойты от макбука и от айфона. Потом он ломанул Андроид и обратился в Гугль. И получил за это угрозы и давление на своего работодателя. И тогда он сказал, вместе с братьями-хакерами:

Так кончится этот мир (1) Книги, Обзор книг, Кибератака, Информационная безопасность, Хакеры, IT, Нон-фикшн, Длиннопост

Бесплатных багов больше не будет.

Отныне всё получило свою цену. И своего покупателя. С намерениями. Которые у каждого были свои.

--------------------------------------

Если вы захотите вникнуть в азы хакерского ремесла – эта книга не для вас. Николь не разбирается в IT. Она разбирается в людях. Имеет контакты и умеет ими пользоваться. Этим и ценна книга. Если Николь не рассказали – и вам не расскажут. Правда, не в каждый дом она была вхожа. Хоть и корреспонденту NYT открыты многие двери, но не все. Потому её история будет страдать однобокими трактовками и зациклена на любимых американских делах. Что ж, таков наш мир. У каждого своя правда.

Показать полностью 3

Съедобная экономика (5)

Заканчиваем знакомиться с книгой Ха-Джун Чанга "Съедобная экономика. Голодный экономист объясняет мир".

Лайм

Съедобная экономика (5) Книги, Обзор книг, История, Экономика, Изменения климата, Ооо, Автоматизация, Постиндустриальное общество, Научпоп, Нон-фикшн, Длиннопост

Успех Британской империи напрямую опирался на способность контролировать океаны непревзойденным флотом. Наибольшие потери на флоте она несла не из-за нападений неприятеля, и не из-за пиратов. И даже не из-за непогоды. Главным убийцей английских матросов была цинга. Когда-то по её причине потери персонала в дальних плаваниях достигали 50%. Сегодня мы знаем, что её вызывает недостаток витамина С, который содержится в соке цитрусовых. И название этому витамину выбрали подходящее: аскорбиновая, то есть «противоцинговая» кислота (scorbutus – по-латински «цинга»). Королевский флот был первым, кто стал систематически применять лекарство: начиная с 1795 года, матросов стали принудительно кормить лимонами, которых быстро заместил лайм. Цинга канула в небытие менее, чем за десяток лет. А за англичанами в США закрепилась кличка: „limeys“.

Бразильцы мешают лайм в водку. Алкоголя у них – залейся. Ещё в Великую Депрессию Бразилия столкнулась с дефицитом топлива, который она стала «лечить» этанолом. Потом вернулась дешёвая нефть, но после нефтяного шока 1973 года тема снова встала в полный рост. Подтянулись с новыми моторами автопроизводители. Были взлёты и падения. Но и сегодня спирт обеспечивает 15% энергетических потребностей страны. Этанол – биотопливо. Его мы делаем, по сути, из солнечной энергии. Это – одно из комплекса решений проблемы изменения климата. Но лишь одно. Нужны ещё.

Во-первых, нужны новые технологии. Альтернативные источники энергии, улавливание углекислого газа и т.д. Снизить энергопотребление в промышленности. Адаптироваться к уже происходящим изменениям климата. Во-вторых, нужно изменить стиль жизни: меньше перемещаться, улучшить энергоэффективность. И в-третьих, изменить пищевые привычки (меньше мяса и больше сезонной еды).

Всем этим должны согласованно заниматься мировые правительства. Они должны продвигать зелёные технологии и в богатых, и в бедных странах. Кто не может себе их позволить – тому помочь. В любом случае, без соответствующих налогов и субсидий не обойтись. Цингу победил британский Королевский флот, а современные проблемы победят большие решительные действия правительств.

--------------------------------

Звучит благородно, но на практике ключевой проблемой остаётся согласие многих стран на принимаемые меры. Легко написать, как автор: «изменить» привычки. Но трудно на самом деле меньше ездить, меньше есть и больше мёрзнуть. Изменение климата – с нами. К нему нужно привыкать. И, конечно, стараться ограничить. Главное при этом – не переборщить с ценой.

Специи

Съедобная экономика (5) Книги, Обзор книг, История, Экономика, Изменения климата, Ооо, Автоматизация, Постиндустриальное общество, Научпоп, Нон-фикшн, Длиннопост

Автор признаётся, что в молодости корил своих предков за то, что они не пользовались широким арсеналом специй, делающих нашу пищу богатой ощущениями. Потом поостыл, рассудив, что гвоздичное дерево не растёт в Корее. Оно не растёт и в Европе, но там его продукт очень ценили. Ценили и другие специи, и потому вкладывали гигантские суммы в экспедиции на Восток. Мореплавание в те годы было далеко не самым безопасным занятием. Гигантское вложение могло легко разорить инвестора, который отвечал за него и домом, и кровом. И личной свободой.

Решение было найдено в виде ограниченной ответственности в пределах уставного фонда. Так начались британская и голландская Ост-Индские компании. Колонизация стала частным делом. И очень успешным притом. Это сегодня ОО в порядке вещей, а четыреста лет назад это была привилегия, дарованная короной. Многие, в том числе Адам Смит, относились к идее со скептицизмом, не одобряя «азартную игру» с чужими деньгами. Тем не менее, это оказалось замечательным средством мобилизации капитала. Настолько замечательным, что на заре индустриализации из привилегии сделали право.

Прошли столетия. Ограниченная ответственность стала бременем в свете дерегулирования мировых финансов. Акционер сегодня буквально играет с огромными суммами, подвергая мировую экономику риску кризиса. Он не смотрит на долгосрочные перспективы своего вложения. Вложился, снял прибыль, свалил. Полсотни лет назад среднее время держания акции в Великобритании составляло пять лет. Сегодня – меньше года. Потакая акционеру, руководства компаний занимаются обратным выкупом акции и прочими фокусами, чтобы почище выдоить предприятие. В таких условиях заниматься долгосрочным инвестированием становится всё труднее.

Настало время для реформ в этой области. Среди предложений автора – привязать право голоса к сроку владения акцией, ограничить права акционера в пользу других заинтересованных сторон (работников, поставщиков, местных общин), а также подрезать крылья акционерам в законодательном плане (усилить финансовое регулирование).

Клубника

Съедобная экономика (5) Книги, Обзор книг, История, Экономика, Изменения климата, Ооо, Автоматизация, Постиндустриальное общество, Научпоп, Нон-фикшн, Длиннопост

В строгом ботаническом смысле клубника – не ягода, в отличие от баклажана или огурца. Но для большинства из нас она остаётся главным воплощением этого понятия. Мы любим клубнику в свежем и консервированном виде, бросаем варенье в чай (так говорит про русских автор) и начиняем ею всякие вкусности.

Но собирать её – то ещё «удовольствие». Нагибаться-разгибаться десять часов в день – тяжкий труд, для которого богатые страны завозят иностранную рабочую силу. Давно бы придумали комбайн, но это непростая задача – разыскать спелую ягоду среди листьев и сорвать её так, чтобы не раздавить. И всё же прогресс идёт вперёд. Не за горами время появления коммерческих роботов, способных справиться с этой задачей. Что уж говорить, когда искусственный интеллект готов оставить не у дел целые профессии, начиная с шофёра и заканчивая журналистом.

Потеря рабочих мест по причине автоматизации – неразлучный спутник капитализма. Бизнес-пресса десятилетиями морщила нос в ответ на жалобы синих воротничков. Но теперь под угрозой воротнички белого цвета, и тон изменился. Журналюги почуяли, что без них могут обойтись.

Автор не видит причин для паники. История эта длится уже два с половиной столетия, и ничего, мы по-прежнему трудоустроены в большинстве своём. Станет меньше сборщиков клубники, зато больше операторов комбайнов. С удешевлением продукта вырастет спрос и понадобится нарастить выпуск, так что теоретически операторов завтра может быть больше, чем сборщиков сегодня. Рабочие места могут создаваться в смежных отраслях. Например, интернет обанкротил многие бюро путешествий, но обеспечил доходом владельцев недвижимости в курортных областях. А главное – автоматизация повышает производительность труда. Будет общественный доход – можно будет создать рабочие места там, где робот всё ещё не справляется и там, где они нужны. Например, в уходе за больными и престарелыми.

В свете вышесказанного невозможно знать заранее, приведёт ли автоматизация к массовой безработице. До сей поры не привела, и это обнадёживает. Многие скажут, что сейчас – совсем другая история. Но, оглянувшись назад, придётся констатировать: мы не можем предвидеть даже ближайшее будущее, в котором фантастическая техника станет обыденным делом.

Но, конечно, потери рабочих мест в отраслях из-за автоматизации – реальны. Чтобы сгладить стресс, государство должно вкладываться в переобучение и платить пособия тем, кому не повезло иметь не ту профессию. Ну и трудоустраивать их там, куда не добрались роботы, конечно.

---------------------------------------------

Не стоит закрывать глаза на неудобные факты. До индустриализации рабочие руки были в дефиците. Сегодня во всех странах есть безработица. Особенно там, где происходит деиндустриализация. Там, где производить стало невыгодно. Да, большинство ещё трудоустроено. Но посмотрите на доходы трудящихся – по ним не скажешь, что на их труд большой спрос. И всё же я, подобно автору, смотрю в будущее с оптимизмом. Главное, что обнадёживает – это рост производительности труда. Если меньшее число работников может обеспечить тот же продукт – дело лишь в его перераспределении. По той же причине не стоит бояться и старения населения. Будет общественный продукт – будут и пенсии.

Шоколад

Съедобная экономика (5) Книги, Обзор книг, История, Экономика, Изменения климата, Ооо, Автоматизация, Постиндустриальное общество, Научпоп, Нон-фикшн, Длиннопост

Шоколад в Европу привезли испанцы, и они же приучили к нему европейцев, выбросив из рецепта перец и добавив сахар. Новый продукт пришёлся по душе, и его пили с удовольствием. Да, пили, потому что он был жидким. Излюбленной добавкой было молоко. А вот в твёрдом виде сделать молочный шоколад не получалось. Прорыва добился Генри Нестле, основатель одноимённой компании. Он в вместе со своим партнёром по бизнесу стал мешать какао не с жидким молоком, а с молочным порошком собственного изобретения. Через четыре года ещё одна швейцарская фирма Lindt & Sprngli изобрела конширование, и мы получили шоколад в нынешнем виде. А Швейцария стала синонимом хорошего шоколада.

Сегодня эта страна превозноситься многими как модель постиндустриальной экономики, зарабатывающей деньги экспортом услуг. Постиндустриальный дискурс, зародившийся полвека назад, говорит о том, что по мере роста благосостояния люди станут покупать больше услуг, чем товаров. Ну не хлебом единым жив человек, в конце концов. Постепенно промышленное производство начинает замещаться индустрией услуг. Когда начался промышленный взлёт Китая, апологеты постиндустриализма стали вещать о вывозе «низких» технологий в страны с низкими зарплатами, в то время, как золотой миллиард концентрируется на «высоких» услугах, за которыми будущее: финансы, IT, консалтинг. При этом нахваливали именно Швейцарию и Сингапур. Были страны (Индия, Руанда), которые в это поверили и попытались сразу перескочить в экономику услуг, минуя индустриализацию.

Проблема в том, что Швейцария на самом деле – самая индустриализированная страна в мире, если учесть размер её населения. Оно понятно, что у них есть мощные банки, но кроме этого, есть и что-то ещё. И это что-то ещё обеспечивает своим технологическим экспортом благосостояние страны. Этот экспорт не так заметен потому, что он сбывается в основном компаниям, а не физическим лицам: машины, высокоточное оборудование, химические продукты…

Деиндустриализация многих стран Запада вызвана на самом деле изменениями не в спросе, а в производительности. Люди платят больше за услуги потому, что они не дешевеют так быстро, как товары. Потому что производительность труда товарного производства быстрее растёт. В то же время способность производить промтовары остаётся решающим фактором, влияющим на благосостояние страны. Многие из высокопроизводительных услуг, включая финансы, транспорт и инжиниринг, вообще не могут существовать без производящего сектора, являющегося их главным потребителем. Более того, промышленное производство продолжает оставаться главным источником инноваций. Даже в Британии и США, где оно даёт всего лишь 10% общего выпуска экономики, на него приходится 60-70% НИОКР. Именно по этим странам потеря деиндустриализация ударила больнее всего. Они пренебрегали развитием промышленности в пользу банковского сектора и стали пожинать плоды, начиная с кризиса 2008 года, после которого значительного роста так и не достигли. Когда случилась пандемия, это стало видно всем. Люди сидят по домам, реальная экономика стагнирует, а на бирже фейерверк невиданных рекордов.

Не давайте себя одурачить, даже если единственный потребляемый вами швейцарский продукт – это шоколад. Швейцарцы зарабатывают не столько финансами и туризмом, сколько своим умом: изобретая и производя что-то новое. Одним из примеров успешной инновации и является любимый нами шоколад. Вера же в постиндустриальное общество в лучшем случае вводит в заблуждение, а в худшем – причиняет вред.

--------------------------------------------

Если выбросить политику из предпоследней части, то была бы отличная книга, очень похожая на «23 вещи», с парой новых тем. Однако в этом случае было бы мало смысла заниматься её написанием. Вставки про еду привлекают обывателя, но политика сделала книгу похожей на агитку. Жаль.

Показать полностью 3

Съедобная экономика (4)

Продолжаем знакомиться с книгой Ха-Джун Чанга "Съедобная экономика. Голодный экономист объясняет мир".

Рожь

Съедобная экономика (4) Книги, Обзор книг, Социальное обеспечение, Равноправие, Справедливость, Феминизм, Экономика, Политика, Научпоп, Нон-фикшн, Длиннопост

Хоть родина ржи – Турция, символизирует эта культура север Европы. Россия потребляет больше всех, Польша – больше всех на душу населения, а выращивает больше всех Германия. Для последней рожь настолько важна, что стала частью её истории. Автор имеет в виду «Альянс ржи и стали» между юнкерской аристократией Пруссии и буржуазными воротилами Рура. Железный канцлер стал защищать таможенными пошлинами прусскую рожь и рурскую сталь. Это позволило германской индустрии окрепнуть и встать на ноги.

Однако не только этим вошёл в историю Бисмарк, но и созданием первой в мире системы соцобеспечения. Он не был социалистом. Наоборот, он жёстко давил СДПГ. Но понимал при этом, что запретами мало добьёшься. И потому он ввёл сначала госстраховку от несчастных случаев, потом страхование здоровья, а затем и пенсионное обеспечение. Так он переманил на свою сторону часть электората соцдемократов. Которые были не рады такому обороту и были сперва против этих мероприятий. Они хотели всё и сразу. Со временем, однако, в левой среде реформистские тенденции вытеснили революционные. В то время, как даже правые центристы осознали важность социального государства для обеспечения политической стабильности в стране.

С экономической точки зрения базовый набор страховок обойдётся обществу дешевле, если их станет предлагать государство вместо частника. Это ясно видно на примере Соединённых Штатов, которые тратят на здравоохранение на 40% больше, чем ближайший их преследователь из пула богатых стран. Штаты, несмотря на эти траты, имеют худшие показатели здоровья при сравнении с этим пулом. Одной из важнейших причин этого является фрагментация системы здравоохранения.

Социалка имеет массу других преимуществ. Она делает экономику более динамичной, поскольку уменьшает страх людей перед новыми технологиями и производственными практиками. Неудивительно, что системы социального страхования продолжают развиваться, несмотря на нападки неолибералов.

----------------------------------------------

К сожалению, автор не указал на недостатки социалки. Главным из которых является её стоимость. Она должна быть по карману, иначе придётся влезать в долги и/или печатать деньги. Красноречивым примером расточительности является Греция, которая, пожив, как люди, пару десятков лет, застряла примерно на то же время в своём развитии. Старая истина – жить по средствам. Ею пренебрегают в наше время слишком многие страны, считающиеся развитыми и богатыми. Рано или поздно всем придётся расплачиваться. Благосостояние родителей будет скомпенсировано бедностью детей. Как в Греции.

Курица

Съедобная экономика (4) Книги, Обзор книг, Социальное обеспечение, Равноправие, Справедливость, Феминизм, Экономика, Политика, Научпоп, Нон-фикшн, Длиннопост

Индусы не едят говядину. Мусульмане и евреи не едят свинину. Корейцы не едят баранину. Но все едят курятину. Не удивляет, что она входит в меню многих авиакомпаний. Особенно «куриной» славой пользовался Аэрофлот. Когда один из индийских знакомых автора когда-то летел в Дели через Москву, он получил тоже курятину. Что его не обрадовало, потому что он был вегетарианец. Он попросил что-нибудь более подходящее, на что ему ответили, что Аэрофлот – социалистическая авиакомпания, а при социализме все равны. Никакого спецобслуживания.

Если все равны, это не значит, что всем нужно одно и то же. Конечно, есть какие-то базовые вещи вроде тепла, воды и воздуха. Но если подняться немного выше, выяснится, что наши потребности начинают существенно расходиться. Даже простой белый хлеб не все переваривают. Или возьмём площадь туалета, которая для женщин должна быть больше. Там где она такая же – неизбежны очереди. Явная несправедливость.

Касательно равенства, свои слепые пятна имеют и так называемые рыночники. Они пеняют на уравниловку при социализме, говоря о низкой заинтересованности тех, кто делает непропорционально большой вклад в экономику – начиная с изобретателей и заканчивая нейрохирургами. Потому нужно заботиться не о равных доходах, а о равных возможностях. Чтобы каждый мог стать нейрохирургом или инвестиционным банкиром. Раньше, когда в университет лишь бы кого не брали, это было серьёзной проблемой. Теперь же формальные причины устранены. Но до равенства возможностей всё ещё далеко. Имеется дискриминация по половому, расовому и другим признакам. Эта дискриминация носит порой добровольный характер, когда, например, девушка не идёт учиться на инженера, а подаётся в социологи. Это тоже несправедливо.

Даже если представить себе общество по-настоящему равных возможностей, это тоже будет несправедливо. У кого-то могут мозги не работать по причине плохого питания в детстве, например. Мало иметь равные возможности, нужно ещё иметь равные способности воспользоваться этими возможностями. Для этого важно обеспечить всем детям условия для нормального развития. Автор заключает о необходимости высокой степени равенства результатов. Что можно достичь регулированием рынков. Например, путём защиты среднего и мелкого бизнеса. Другой эффективный способ достижения равенства – перераспределение благ социальной системой государства.

-----------------------------------

Вот так незаметно автор перешёл от детского развития к «равенству результатов», потенциально оправдывающего любую уравниловку. И делающего жизнь тунеядца осмысленной. Не добился успеха в жизни, пропил состояние – виновато общество, которое не обеспечило равенство твоего результата. Пусть теперь платит пособие. Нет уж. Общество может обеспечить тебе образование и бесплатные обеды в школе. Но и ты должен прикладывать усилия и усердно учиться. Однако никто не будет стараться, зная, что на выходе получишь не намного больше, чем и без стараний. Никто не станет развивать своих детей, если поверит в то, что это несправедливо по отношению к тем, кого не развивают. Те, кто выросли в обществе единой школьной программы, бесплатных школьных завтраков и высшего образования знают, что разные результаты вызваны чаще не разными способностями, а разной мотивацией. Когда-то мотивацию обеспечивала религия или идеология. Теперь уже нет. Но во все века сильнейшим мотиватором служил потенциальный материальный успех. Материальный стимул неистребим. Что бы ни говорили поборники «новой» справедливости.

Перец чили

Съедобная экономика (4) Книги, Обзор книг, Социальное обеспечение, Равноправие, Справедливость, Феминизм, Экономика, Политика, Научпоп, Нон-фикшн, Длиннопост

Горечь чили – это, по сути, не вкус, а боль. Боль без причинения вреда. Перец действует напрямую на рецепторы, обманывая наш мозг. Как-то автор с другом был в сычуаньском ресторане, которые славятся своей острой едой. У них в меню острота блюд была показана числом перчиков в шкале количеством до пяти. Друг был не большой любитель острого, и потому взял блюдо с нулём перчиков. Оказалось – острое... Официантка объяснила, что это не ошибка: ноль – не означает, что перца нет вообще. Просто его минимальное (но не нулевое) количество.

По тому же принципу – хоть и есть, но не считаем – учитывается (а вернее, не учитывается) домашний труд домохозяйств для своего же блага при подсчёте ВВП. Что не оплачено – то не считаем, таков принцип. Это неверно. Таким образом, недооценивается вклад женщин в экономику. При этом страдают сами женщины, недополучая пенсионный стаж, например. Но даже если труд оплачен, он всё равно бывает недооценен. Это мы могли видеть в прошлую пандемию. Похлопали пару недель врачам и санитарам – и ладно. А они продолжают трудиться и получать не всегда адекватную зарплату.

Одной из причин недооценки труда является дискриминация по половому признаку. На низкооплачиваемых должностях в детских садах, домах престарелых и в уборке помещений трудятся в основном женщины. Им не только платят меньше, чем мужчинам на схожей работе (пруфов нет), но и меньше, чем получали бы мужчины со схожими способностями в мужском коллективе. Ещё одна причина – рынок, который работает по принципу «один доллар – один голос». Между тем общественная потребность в определённом труде может превышать рыночную стоимость. Вспомним ту же пандемию. Хоть рынок имеет свои преимущества (сбор информации для работы экономики, стимул для роста производительности), в работах по уходу нужно что-то менять.

Нужно перестать думать, что рынок всё оценит по справедливости. А также что уход – женская профессия. Далее, нужно открывать традиционно мужские профессии женщинам и бороться с расовой дискриминацией. И всё это цементировать изменениями в системе соцобеспечения государства.

------------------------------------------------

Весь раздел, посвящённый общественной жизни у автора – скорее политика, чем экономика. Ха-Джун здесь вдосталь пользуется аргументами левого лагеря, не заморачиваясь их критикой. И даже откровенную липу перенимает (про более низкую зарплату у женщин на той же должности, например). Если речь идёт об адекватной оценке общественно полезного труда, то причём здесь открытие доступа женщин к традиционно мужским профессиям? А расовая дискриминация? Это – не экономика. Это чистая политика.

Показать полностью 2

Съедобная экономика (3)

Продолжаем знакомиться с книгой Ха-Джун Чанга "Съедобная экономика. Голодный экономист объясняет мир".

Говядина

Съедобная экономика (3) Книги, Обзор книг, Политика, Торговля, Протекционизм, Транснациональные компании, Латинская Америка, История, Левые, Нон-фикшн, Длиннопост

Если измерять успех страны в футболе числом побед на чемпионатах мира на душу населения, то лидером будет не Бразилия, а Уругвай. Чтобы догнать их, бразильцам придётся стать чемпионами 121 раз. Но не только в футболе Уругвай был на первых ролях в мире. В девятнадцатом веке страна специализировалась на кожевенном производстве, побочным продуктом которого была говядина. Ну не съешь столько сам, а на экспорт мало пойдёт, потому что испортится. В 1847 году немецкий химик Либих научился делать говяжий экстракт, в 1865 году в Лондоне была основала LEMCO – Liebig Extract of Meat Company. Они построили завод в том числе в Уругвае и стали снабжать полмира своей продукцией: экстрактами, бульонными кубиками и солониной. Последняя именуется на английском corned beef. Исторически соль лежала на говядине зёрнышками.

Кстати о зернах. Вернее, о хлебных законах, Corn Laws. Когда-то вокруг них было сломано немало копий. Те, кто желал отменить пошлины на ввозимое зерно, утверждали, что дешёвая еда позволит снизить издержки производства и продвинуть экономику в целом, хоть прибыли фермеров и пострадают. В Парламенте образовалась Лига против хлебных законов. От себя добавлю, что их точку зрения пропагандировал (и продолжает этим заниматься) свежесозданный журнал The Economist. Они одержали победу. Свобода торговли зашагала по планете. Правда, шагала эта свобода не так уж свободно. Молодые государства Латинской Америки получили её навязанной крупными европейскими державами. Они не могли произвольно устанавливать значительные пошлины на импорт. Который был в основном европейским, естественно. Подобные неравные договоры были навязаны и другим странам: Османской империи, Сиаму, Персии, Китаю... В то же время в континентальной Европе и Штатах протекционизм был в порядке вещей.

Всё это уже в прошлом. Последние неравные договоры истекли в 1950 году. Но, несмотря на косметику, суть вещей в мировой торговле остаётся прежней: сильные страны формируют торговые отношения в своих интересах. ВТО допускает протекционизм в агробизнесе (в котором сильны бедные страны) и ратует за свободный рынок в товарах высокого передела (где рулят гегемоны). Подобных перекосов – сколько угодно. Не снимешь пошлины – не видать кредитов от МВФ. А чтобы это не выглядело плохо в глазах прогрессивного человечества, академики, пресса (журнал The Economist в первых рядах) и западные мозговые центры хором уговаривают элиты развивающихся стран, что свобода торговли – для их же блага. Под свободой при этом имеется в виду лишь немногое – свобода международных торговцев не облагаться налогами и пошлинами местными правительствами «несвободных» стран. Которые оказались лишены права определять своё будущее вследствие колониализма и неравных договоров. Не всё то золото, что блестит. Не всякая свобода хороша.

Бананы

Съедобная экономика (3) Книги, Обзор книг, Политика, Торговля, Протекционизм, Транснациональные компании, Латинская Америка, История, Левые, Нон-фикшн, Длиннопост

Родина бананов – Юго-Восточная Азия. В процессе доместикации они утратили вместе с семенами возможность воспроизводиться естественным путём. И вот уже несколько тысяч лет распространением бананов (черенками) занимается человек. За это время бананы перебрались через Индийский океан, так что когда португальские работорговцы стали возить живой товар в Новый Свет, они кормили этот товар в основном рисом и бананами. На новом месте рабы имели возможность высадить что-то на выделенном куске земли, и те часто прибегали к этой не требующей тщательного ухода, но продуктивной культуре.

Продукт этот скоропортящийся, потому большого экспортного потенциала он не имел. Поначалу. Но с изобретением рефрижератора дело приняло сразу другой оборот. Американские компании United Fruit Company (которая известна нам под именем Chiquita), и Standard Fruit Company (Dole) сразу взяли быка за рога и организовали гигантские плантации в Латинской Америке и на Карибах. Экономика таких стран, как Гондурас, Куба, Коста-Рика, Эквадор, Колумбия, стала служить интересам этих фирм. Они скупали там всё подряд: железные дороги, электростанции, почту, телеграф, телефон (так было в Гондурасе). Кто контролирует экономику, тот контролирует и политику, конечно. Банановые компании, имеющие свою полицию и таможню, не были исключением, скупая политиков и избавляясь от неугодных правительств. В более серьёзных случаях страну могли окупировать американские морские пехотинцы для «наведения порядка». Печальную известность приобрела банановая бойня в Колумбии в 1928 году, известная нам по знаменитому роману Маркеса Сто лет одиночества.

Теперь-то вы знаете, что такое на самом деле банановая республика из романа О.Генри? Пустив козла транснациональную компанию в огород, не оберёшься беды. Есть, конечно, шанс основать совершенно новую индустрию у себя в стране. Интел, например, запустил свой завод на Коста-Рике, самой настоящей банановой республике. Новая индустрия может привезти новые технологии и техники управления. Разве плохо? Ключевое слово здесь – «может». Преимущества ТНК – всего лишь потенциальные. Дело может кончиться тупой отвёрточной сборкой без возможности приобретения ценных знаний. ТНК может вообще завезти своих рабочих, как это часто делают китайцы. Результатом может быть появление изолированных анклавов, которые двигают вперёд их владельцев, но не экономику страны-хозяина. Подобную ситуацию можно наблюдать на Филиппинах.

Решением этой проблемы может быть регулирование деятельности ТНК. Хотите делать у нас бизнес? Организуйте совместное предприятие с кем-нибудь из местных, в котором получите 50%. Такое можно увидеть, например, в Китае. Далее, можно ограничить патентные выплаты, выставить требования к локализации определённого процента компонентов. Так делали Южная Корея, Япония, Тайвань и Финляндия. Как результат, эти страны могут похвастаться сегодня современной и успешной промышленностью. Даже сравнительно либеральные страны вроде Ирландии или Сингапура нельзя назвать пассивными в этом отношении. Их правительства целенаправленно выходили на ТНК и предоставляли им льготы, а не ждали, пока придёт буржуин из-за бугра. Одним словом, ТНК подобны банану: за ними нужен уход, чтобы не выросла «экономика анклавов» или того хуже – банановая республика.

Кока-Кола

Съедобная экономика (3) Книги, Обзор книг, Политика, Торговля, Протекционизм, Транснациональные компании, Латинская Америка, История, Левые, Нон-фикшн, Длиннопост

Известно, что своё название напиток получил по двум главным компонентам – листьями коки (дававшим кокаин) и ореху колы (кофеин). Ни тех, ни других уже в составе нет. Хотя не так: ни кокаина, ни ореха колы там уже нет. Орех заменили просто кофеином, а листья коки всё ещё присутствуют в «обезвреженном» виде.

Высоко в Андах листья коки всё ещё популярны среди местных жителей в качестве тонизирующей жвачки. Автор утверждает, что в таком виде кока ни вызывает зависимость, ни приносит вреда здоровью. Многие там выращивают коку для себя. Выращивал коку и знаменитый президент Боливии Эво Моралес. Он пришёл к власти на волне протестов против Вашингтонского консенсуса – политики рыночной либерализации, приватизации и демонтажа государственного контроля, ставшей популярной в девяностые годы. Название политика получила по местоположению организаций, продвигавших этот «консенсус» - МВФ, Казначейство США и Всемирного банка.

Моралес начал с национализации ключевых индустрий и повышения налогов для разработчиков минеральных ресурсов. Многие экономисты пророчили коллапс по причине столь вопиющего пренебрежения рыночными принципами. Но ничего страшного не произошло. Наоборот, рост экономики ускорился с 0,5% в год до Моралеса до 3% при нём.

Боливия не одна в таком тренде. Примерно в это же время левые правительства пришли к власти в ряде латиноамериканских стран: Бразилии, Аргентине, Эквадоре, Уругвае, Венесуэле. Подобный процесс стали называть pink tide - «розовый прилив». Не все были такие радикалы, как Мадуро, но работали в схожем направлении. И со схожими результатами, принеся большее равенство и быстрейший экономический рост. Правда, не всё было гладко: страны эти остались на сырьевой игле. А надо было развивать перерабатывающую промышленность. Пока цены на сырьё, разогреваемые китайским ростом, были высокие, всё шло, как по маслу. А потом они попадали, и стали валиться левые правительства. Тем не менее, это не означало возврата неолиберальной рыночной повестки. Аргентина, Боливия и теперь уже Бразилия снова управляются левыми. К розовому приливу присоединились Мексика, Перу, Колумбия и даже оплот неолиберализма Чили.

Розовый прилив малозаметен в Азии, где Вашингтонский консенсус не соблюдался столь строго. Африканские страны, хоть и пострадали больше других, не могли столь открыто рвать со старыми практиками: слишком зависимы они от западных доноров. Но и там растёт осознание важной роли государственного регулирования. Неолиберализм не работал и на своей родине – в богатых странах Запада. Начиная с восьмидесятых, эти страны растут медленнее, в них усиливается неравенство и всё чаще случаются кризисы.

Но наиболее серьёзно пострадали от неолиберализма развивающиеся страны, которым эта политика совершенно не подходит. Нельзя вырастить у себя сильную промышленность, не оградив её сперва от иностранной конкуренции. Успех Кока-Колы говорит нам о том, что для успеха продукта нужен довольный в массе своей потребитель.

----------------------------------------

Выбрали левых – и рост ускорился. Автор подразумевает причинность. А может, это совпадение на фоне сырьевого бума? Не зря же они столкнулись с проблемами после его окончания. На этот счёт у него отговорка – надо было заниматься промышленностью. Как будто, они ею не занимались. Имелся, конечно, в виду любимый автором протекционизм. Но тогда причём здесь левые? Этим инструментом может пользоваться любое правительство. Огорчительно видеть подобные подтасовки со стороны столь уважаемого профессора.

Показать полностью 2
Отличная работа, все прочитано!