April 6th, 2011

11 сентября с георгиевской ленточкой

Бессоница, Гомер... или «Троя» в лодке-2011

Тайлер Дарден ведёт хоббитов в атаку на Минас Тирит
В «Касабланке» сегодня отмечали закрытие сезона.
Чтобы дети не скучали, вечеринка сопровождалась просмотром петерсеновской «Трои», которую я последний раз видел на большом экране почти 7 лет назад. В кои-то веки удалось посмотреть её в оригинальном звуке — как я и предполагал, русский дубляж убивал половину удовольствия от просмотра.

Смотрел я её в обществе Игоря, который, как оказалось, много лучше меня шарит в первоисточнике сценария. Игорь при этом считает, что Троянская война действительно имела место, а предметом её было олово, которое троянцы перепродавали грекам, не давая тем закупать стратегическое сырьё напрямую у скифов.

В связи с чем представился какой-нибудь 3011 год, блокбастер «Бенгази» с бюджетом в 147 триллионов юаней, и пара русских дауншифтеров в чуме на берегу Антарктиды, до полярного рассвета спорящих о том, в самом ли деле союзные бомбардировки Ливии были связаны с переделом рынка углеводородов, или же юный сын Каддафи действительно умыкнул жену у Саркози, как утверждается в поэме Дж.К. Роулинг «Ливиада».
0козел Фрэнк

Почему Суп не подаёт заявления?!

Полезная статья эксперта «Лаборатории Касперского» об анатомии DDoS-атаки на ЖЖ.
Рекомендую читать целиком: там перечислены адреса, по которым велась атака, и воссоздана её хронология, включая некоторые подробности, о которых упорно молчит администрация ЖЖ.

Последний абзац считаю необходимым процитировать, поскольку позиция <суп>а и впрямь вызывает серьёзное недоумение.

Мы весьма удивлены тем, что представители LiveJournal до сих пор не обратились в правоохранительные органы с заявлением по поводу атаки: «Мы не обращались в российские правоохранительные органы с заявлением о возбуждении уголовных дел, однако не исключаем такой возможности», — заявила руководитель Livejournal Russia Светлана Иванникова. Более того, в СМИ звучат заявления о том, что «такое уголовное дело не имеет перспективы». C нашей точки зрения, в данной атаке налицо все признаки преступления, классифицируемого по 273 статье УК РФ «Создание и распространение вредоносных программ». У российских правоохранительных органов и судов уже накоплен хороший опыт применения этой статьи.

Даже если администрация <суп>а не разделяет оптимизма ЛК насчёт привлечения организаторов и заказчиков к ответственности — решение отказаться от юридических мер противодействия DDoS-атакам выглядит как минимум скверно.

В техническом плане я склонен верить объяснениям igrick, что атаки застали администрацию сервиса врасплох, и оборудование, необходимое для отражения DDoS, только сейчас начали заказывать. Можно тут, конечно, с укором вспомнить пословицу "пока гром не грянет", но она ведь не только к <суп>у относится, а отражает общепринятую в России практику делового оборота: не думать вперёд даже на одну неделю. Однако же упорное нежелание обеих компаний (и российского <суп>а, и калифорнийской LiveJournal Inc.) привлечь к защите серверов правоохранительные органы — оправдать более чем затруднительно.

За частным лицом, ставшим жертвой преступления, я готов признать право не жаловаться в полицию, просто чтобы лишний раз не бередить свои и без того саднящие душевные раны. Но ни <суп>, ни LiveJournal Inc. не являются частными лицами. Они являются платными сервисами с публичной офертой, и несут ответственность перед пользователями. В том числе и за защиту от криминальных посягательств.

Не могу себе представить ограбленный банк, московский или калифорнийский, руководство которого могло бы себе позволить заявление, подобное процитированному: "Мы не уведомляли полицию о налёте, но мы это сделаем, если нас снова ограбят". Даже если у этого банка суперкрутая служба безопасности, способная и поймать грабителей, и вернуть похищенное своими силами (не случай <суп>а, увы), всё равно уведомить полицию о совершённом преступлении — это первое и необходимое действие в данном случае. Если оно не выполнено после 10 суток непрекращающихся DDoS-атак, то неудобные вопросы по этому поводу должны в первую очередь задавать не посторонние эксперты из «Лаборатории Касперского» — а мы, пользователи ЖЖ, кровно заинтересованные в объяснении странного поведения администрации сервиса.

Update: в комментариях — объяснение от Демьяна Кудрявцева, отличающееся от ранее заявленной позиции <суп>а именно в ту сторону, в которую я хотел бы, чтобы она сместилась. Демьян Борисович пишет, что адвокаты компании работают над вопросом о подаче заявлений, и что прежний опыт (Ъ и Газета.Ру в прошлом уже подавали жалобы на DDoS) при этом учитывается. Меня такой ответ на ближайшую пару недель вполне устраивает, а дальше загадывать не вижу причин: уверен, что возвращения к теме в любом случае неизбежны. Хочется надеяться, что впредь эти возвращения будет инициировать не exler, не navalny, не «Лаборатория Касперского», а сама компания <суп>, в рамках осознания своей ответственности за информирование пользователей.
armyface

Бороться и победить

Я успешно опротестовал в Конфликтной комиссии ЖЖ принятое ранее по анонимному доносу решение о блокировке моего поста «Как открыть счёт в США».
Collapse )
Описываю эту историю в таких подробностях просто потому, что она имеет прямое отношение к моей любимой теме про двух лягушек в кувшине. Одни люди, попав в некомфортную для себя ситуацию, будут жаловаться на несправедливость мира, другие — полезут в драку за свои права. И, при определённой готовности бороться, они победят. А те, что выбрали нытьё, будут придумывать всё новые отмазки, чтобы и дальше прогибаться под изменчивый мир, проклиная судьбу-злодейку. Мы это видели и в мартовском обсуждении офисного рабства, и в сегодняшнем дискуссии по суповской жалобе на DDoS. Там сразу составился кворум людей, на полном серьёзе объясняющих: жалобу на DDoS писать не надо потому, что это бесполезно. Кибер-криминал всесилен, непобедим, имеет в России миллиардные обороты — поэтому не стоит зря тревожить беспомощное и некомпетентное Управление «К» бессмысленными заявлениями.

Мне жаль людей, которые так думают, и так живут. Которые подставляют обидчику вторую щёку не по христианской кротости, а из боязни рассердить своего мучителя нерасторопностью исполнения его прихотей. Мне грустно сознавать, что эта иррациональная боязнь парализует мыслительные способности даже у разумных, в общем-то, людей.

Если кто-то действительно думает, что DDoS непобедим, то подумайте, друзья дорогие, два раза. Криминальную хронику почитайте. Мозги включите.

Кибер-криминал в исторической перспективе обречён точно так же, как любая другая оргпреступность — как Аль Капоне, как Диллинджер, как ореховская или тамбовская ОПГ. Чем кибер-криминал сегодня наглей, тем сильней ему завтра вломят. Ну да, не наши тупые и криворукие пенты, а службы безопасности коммерческих структур и правоохранительные органы дальнего зарубежья. Но вломят, вариантов нет. Владельцы ботнетов у нас могут сегодня быть богаче гражданина Корейко, но по своей роли в пищевой цепочке они — всего лишь паразиты на теле глобального бизнеса, вроде чесоточных зудней или мандавошек на теле человека. Им никогда не победить, и никогда не легализоваться. У них у всех впереди — одна судьба: напороться на того, кто их растопчет, и не заметит. Рано или поздно компьютер каждого ботнетчика окажется в руках его врагов. И послужит уликой, с помощью которой "непобедимого" осудят на тюремные сроки и штрафы. Именно по этой причине важно, чтобы к этому моменту в правоохранительных органах по обе стороны Атлантики были открыты дела по DDoS-атакам на ЖЖ. Чтобы следователь, изучающий логи управления ботнетом, не выкинул драгоценные улики как ненужный мусор, а приобщил бы к делу и передал в суд.

Выйдем ли мы таким способом на Главного Заказчика? Скорее всего, нет. Ботнетчика от высокопоставленного клиента отделяют по меньшей мере три посредника: пильщик-политтехнолог, его интернет-подрядчик, и шестёрка подрядчика — рядовой координатор. Причём последний, скорее всего, поддерживает связь с исполнителем по какой-нибудь левой аське, и деньги ему шлёт на безымянные номерные счета. Поэтому речь вообще не идёт о том, чтобы разом накрыть всю цепочку. Но уж как минимум с самими ботнетами побороться — необходимо. И для этого нужны заявления. А рассуждения о непобедимости кибер-гадины не нужны никому. Ни тем, кто в них пускается, ни тем, кто их читает. Они всего лишь тешат самолюбие гадины. Но не спасут её, когда пробьёт час.
dev patel

Природа отдыхает

Утро. Опустевший, обезрусевший моржымский пляж. Четверо бомбейских плейбоев и шестеро работников прибрежной забегаловки, надсадно рыча, пытаются выволочь из песка застрявший в нём почти до колёсных осей малиновый джип «Махиндра». Час назад, когда я пришёл на берег и впервые увидел это сборище Сизифов, никак не мог понять, какого хрена понесло заезжих плейбоев от грунтовой стоянки на песчаную зыбь заповедного пляжа оливковых черепах Ридли. Проехать по нему успели метра два. А если б не застряли, то куда собирались-то? Дороги проезжей по пляжу нет. Никакой. Никуда. До воды — 8 метров им оставалось: высокий нынче прилив.

Но логика сбившихся с курса бомбейцев довольно скоро перестала меня занимать — когда я искупался с малышом в Аравийском море, покормил его омлетом с клубничным соком, и свежим взглядом окинул сборную местных и заезжих Сизифов. Они за всё это время успели протолкать джип в сторону стоянки почти на метр — страшно набычась, хрипло дыша и шумно ухая при каждом усилии. Ни одному из богатырей не пришло в голову подложить под колеса твердый предмет. Джип спалил всю резину, завонял пол-пляжа, а в итоге был вынесен героями на террафирму практически на плечах.

Я подумал: молодцы, бомбейцы, отмучились, теперь их ждут солнце, воздух, вода и пляжный футбол. Но они злобно оглядели черепаший заповедник, погрузились в свой джип, и уехали дальше искать, где в Гоа можно джипом ближе, чем за 8 метров от воды припарковаться. Правильный ответ: на бомбейской набережной Marine Drive. От черепах аккурат 560 км по прямой. Не крюк.

Смотрел я им вслед, и думал: неужели их предки придумали шахматы?!

Posted via LiveJournal app for iPhone.