Si de repente no lo sabía, hoy puede elevar el servidor, iniciar y revertir la implementación, enmascarar el clúster simplemente enviando un mensaje al bot de telegramas.
Eduard Medvedev, CTO de Tungsten Labs (Alemania), habló en el tercer día de Slurm DevOps con el tema "Automatizar la infraestructura con ChatOps" y habló sobre la integración de mensajeros instantáneos con tuberías. Y después de hablar con una taza de café, dio una entrevista.
Contaba con una historia sobre una tecnología interesante, pero al final, la conversación se centró en el tema de la ética. Acerca de cómo una persona se convierte en una rata de laboratorio, que cada día se ejecuta en un laberinto de algoritmos de adicción y control de atención, cómo se automatiza la guerra, cómo el comercio de armas y drogas alcanza un nuevo nivel de anonimato y accesibilidad, cómo las personas de TI escriben códigos que destruyen la sociedad y la personalidad, y escondiéndose detrás de un mundo tan viejo como "acabamos de cumplir la orden".
Comencemos, como siempre, desde el principio. Había una vez allí vivido, codificado, desplegado ... Cuéntanos sobre tu camino, ¿cómo llegaste a donde estás ahora?
Es largo y confundido. Antes de terminar en Alemania, me mudé mucho, estudié un poco en Noruega, trabajé un poco en una startup en los Estados Unidos, principalmente en una ubicación remota. Viví un poco en Tailandia cuando el trabajo independiente es una historia completamente típica para los rusos en mi opinión. Vine a Alemania casi por accidente, y más por razones personales que por trabajo. Terminó en Tungsten Labs en Berlín. Ahora que he regresado a Rusia por un corto tiempo, paso mucho tiempo en Tomsk, me gusta allí.
¿Qué pasos importantes puedes destacar en el camino?
Esta es una pregunta difícil.
¿Empecemos con la educación superior?
Pero esta es una pregunta simple. No lo tengo Comencé con algunos trabajos pequeños a tiempo parcial en la escuela secundaria, trabajé como diseñador de maquetación, luego como desarrollador front-end, luego cambié a una arquitectura de backend. Me gusta aprender algo nuevo, no puedo quedarme quieto. Mucho trabajo independiente, luego trabajó a tiempo completo de forma remota en diferentes proyectos. En general, cuando trabajas por cuenta propia, aprendes autodisciplina, entonces te ayuda cuando trabajas de forma remota durante un día completo.
¿Eres CTO en Tungsten Labs ahora?
Hasta hace poco, pero ya no. Sí, el último trabajo a tiempo completo es en STO en Tungsten Labs, pero ahora aconsejo más. Laboratorios de tungsteno incluidos.
¿Entonces decidiste convertirte en un cazador libre?
Hasta ahora
¿Puedes recordar la serie de tecnologías por las que pasaste? Como pasos.
Puedo intentarlo Comencé con el diseño, HTML y CSS. Un poco escogiendo PHP que teníamos en el backend. Había muchos JS en la parte delantera y Nodo en la parte trasera, estaba Python. Con los dos últimos, sigo siendo el más cómodo, aunque en los últimos tiempos a menudo tengo que escribir o agregar algo para ir.
Ahora Go se considera un lenguaje muy prometedor. Cual es tu opinion
Creo que hay mucha publicidad alrededor de Go, y solo una parte está justificada, pero el lenguaje sigue siendo bueno y prometedor. Ni siquiera bromeo sobre genéricos ahora.
Fue tal que aprendiste algún tipo de tecnología, algún tipo de lenguaje, ¿y se volvieron muertos? Como el mismo Perl.
Creo que esto no es Cuando aprendo algo, siempre trato de concentrarme en conceptos generales, que en cualquier caso serán útiles más adelante. Debido a esto, no conozco muy bien los idiomas, pero al mismo tiempo, es mucho más fácil para mí aprender y usar algo nuevo. Tenía un pequeño proyecto en Elixir, escribí algo en Haskell, rehice el modelo ML con Tensorflow. Para la competencia tuve que escribir sobre Brainfuck una vez. Todo esto es mucho más fácil de hacer cuando algunos principios generales, estructuras, algoritmos son familiares; en general, la base ya se ha establecido. Por lo tanto, no creo que haya conocimiento muerto.
¿Qué proyectos y tareas se han convertido recientemente en un desafío profesional para usted? ¿Qué le trajo un placer particular en la decisión y la implementación?
Participo mucho en concursos de seguridad de la información, CTF (Capture the Flag) y similares. Incluso un pequeño equipo solía ser. Una vez gané el primer lugar en uno de los juegos en DEF CON en Las Vegas. Y DEF CON es una de las conferencias más grandes y famosas de este tipo. Casi 30,000 visitantes, muy grandes. Varios cientos de personas compitieron. Y aquí estoy el primero. Fue inesperado y muy genial. Ahora siempre puedo ir a DEF CON gratis, un privilegio tan pequeño para los ganadores.
¿Y cuál era la tarea? En resumen
En resumen, esta no es una tarea, sino docenas de diferentes: vulnerabilidades en aplicaciones web, exploits binarios, análisis de tráfico y extracción de claves de imágenes de disco o memoria. Hackear redes Wi-Fi, capturar tráfico inalámbrico. Criptografía En general, es necesario absorber y aplicar muchos conocimientos diversos en muy poco tiempo. Todo lo que amo, ya hemos hablado de esto.
¿Qué es un valor, un indicador de éxito para usted?
Para mí, un indicador importante del éxito personal es la siguiente pregunta: "¿Qué cambiaría si no estuviera aquí?" Es decir, si no estuviera allí, sucedería algo que hice, por ejemplo, en mi trabajo o no. Si alguien más lo hubiera hecho sin mí, entonces mi presencia parece no ser tan importante. Pero si hiciera algo que sin mí no hubiera aparecido o que otras personas hubieran hecho peor ... Otra cosa.
¿Crees que ahora es más fácil ingresar al mercado occidental de TI desde Rusia o más difícil?
Es muy fácil salir si te mudas. Hay muchas vacantes y todavía hay pocos especialistas, por lo tanto, a menudo están listos para ayudar con una visa y pagar el viaje. Es más difícil si estás en un lugar remoto: puedes encontrar el hecho de que a menudo te miran como un "tipo de Rusia". Esto significa que puede pagar menos: vive en un país relativamente pobre, ¿cuánto necesita? Esto significa que no tiene ningún contexto profesional y cultural que las personas en Occidente tienen (todas estas reuniones, comunidades, conferencias) y habla un idioma un poco diferente, usa otros conceptos, valores. No parece tan importante, porque escribes el código y escribes, pero cuando eres un miembro completo del equipo, afecta. En Rusia, este contexto sigue siendo completamente diferente, especialmente si no es en Moscú o en San Petersburgo. En Tomsk, donde nací y crecí, no hay particularmente una comunidad de TI. Hay varias buenas compañías, algunas personas, eventos raros. Pero hay pocos mitaps o comunidades que se reúnen regularmente. Conferencias: una o dos por año.
¿No pensaste en organizar algo?
Organizo o ayudo regularmente, pero generalmente no en Tomsk. El problema no es organizarse, sino reunir a las personas interesadas. Y también, nuevamente, en contexto. Cuando asiste constantemente a tales eventos, acumula un cierto contexto, y cuando transfiere conocimiento, procede del hecho de que las personas también están en este contexto. Por lo tanto, es más difícil para mí hablar en Rusia que en Europa: el contexto es completamente diferente y se deben hacer esfuerzos para comprender qué debe explicarse con más detalle, qué omitir, en qué centrarse. Lo más difícil es decirle algo a las personas que no tienen este contexto, que no han participado previamente en ninguna comunidad. Admiro a las personas que saben decirle bien a los recién llegados. En general, casi el mismo problema que con el control remoto: todo, desde la diferencia en los contextos.
¿Qué piensa, en el campo de la seguridad, qué tan probable es la aparición de IA para resolver una serie de problemas? Usted, como consultor de seguridad de la información, ¿qué ve en esta área?
En 2016, se realizó el Cyber Grand Challenge, financiado por la agencia estadounidense DARPA (Agencia de Proyectos de Investigación Avanzada de Defensa). Ya hablé un poco sobre CTF, cuando los equipos reciben imágenes de sistemas con vulnerabilidades planificadas previamente, y la tarea es explotar estas vulnerabilidades entre sí, tan pronto como sea posible descubriendo y reparando las suyas. Por lo tanto, los CGC son las mismas competiciones, pero las IA participan en ellas sin intervención humana alguna. Es decir, la apariencia de la IA no solo es "probable", sino que ya se está desarrollando y es muy activa: los robots rompen los robots, los robots están protegidos de los robots. Se explotan muchas vulnerabilidades y son solo escaneo automático y amplio. Fuzzing (probar con la entrada de datos incorrectos para buscar vulnerabilidades) también está casi completamente automatizado. Hay tantas cosas en las que la IA se usa tanto para ataque como para defensa. Pero al mismo tiempo, la seguridad de la información es tanto una historia sobre las personas como sobre los automóviles.
¿Te refieres a la ingeniería social?
Me refiero no solo a la ingeniería social, sino también a cualquier factor humano. Ahora vivimos en una época en que en los sistemas modernos el lugar más vulnerable no es el software y no una máquina, sino una persona que explota todo esto y los errores que comete.
¿Qué tendencias ves en la esfera en la que estás trabajando actualmente?
Veo una influencia muy fuerte de los problemas morales y éticos en todo el entorno en su conjunto. Cuando las personas no solo escriben código, sino que también piensan por qué se usará este código. Y para qué se utilizará se convierte en un tema mucho más importante para las personas que antes. Debido a que existe la posibilidad, bastante tangible, de que su código mate a las personas, que su código se use para discriminar o infringir los derechos de otra persona, que un error en su código pueda privar a una persona de su casa o encarcelarlo. La gente solía pensar menos en tales cosas, me parece a mí porque no confiamos en la tecnología lo suficiente como para tomar decisiones de un plan con su ayuda. Por lo tanto, las personas comienzan a pensar en estos temas mucho más. No hace mucho tiempo, los empleados de Google protestaron masivamente contra participar en el Proyecto Maven (un proyecto de desarrollo de IA para el Departamento de Defensa de los EE. UU.) Y, como resultado, el contrato fue cancelado.
Al mismo tiempo, el liderazgo de Google, como dicen en algunos medios, está trabajando con agencias de inteligencia. Y la confidencialidad real de la información en los mismos servicios de correo electrónico de Google a veces plantea preguntas.
Es más probable que no se trate de liderazgo, sino de desarrolladores, de empleados ordinarios "ordinarios". Conozco personas que básicamente no participarán (y ya se han negado a participar) en tales proyectos.
Es decir, usted piensa que la red está creciendo gradualmente. Pasa una infancia despreocupada e imprudente.
Si Hemos crecido hasta el punto en que la tecnología puede causar daños muy reales, muy tangibles y muy masivos. Y hasta el momento en que las corporaciones de TI han crecido tanto que pueden hacerlo sin ayuda externa.
Durante mucho tiempo he estado interesado en cuestiones de manipulación, escenarios adictivos y la ética de las redes sociales. Las grandes redes sociales utilizan una serie de tecnologías que influyen en la captación de atención, la retención ... En algunos casos, pueden formar la adicción de una persona, lo que puede conducir al agotamiento de la dopamina, la depresión y, finalmente, el suicidio. Es decir, el código puede conducir a la muerte real. Me di cuenta de que el senador republicano estadounidense Josh Hawley propuso recientemente el proyecto de ley Ley de Tecnología de Reducción de Adicciones a las Redes Sociales (SMART). Hawley exigió que las redes sociales dejen de "explotar la psicología humana o la fisiología del cerebro" para sus propios fines. El proyecto de ley enumera cuatro "prácticas prohibidas" practicadas por grandes redes sociales: descarga automática de datos en la secuencia de publicación y la imposibilidad de desplazarse hasta el final, un ataque con cantidades excesivas de contenido, recompensas por la actividad en las redes sociales y la función de reproducir música y videos automáticamente. ¿Crees que la ética de la red del siglo XXI se formará en el futuro cercano? ¿O las grandes empresas resistirán y bloquearán tales iniciativas en todos los sentidos?
Me parece que las grandes empresas siempre resistirán. Este es un negocio, y el objetivo principal siempre será ganar dinero. Por supuesto, la forma más fácil es ganar más dinero si las personas usan mucho su producto y con frecuencia, y sí, dependerán de él.
Resulta que solo hay un conflicto entre los desarrolladores que trabajan para estas grandes empresas, pero que forman una nueva ética para el desarrollador, y las grandes empresas, que solo están interesadas en obtener ganancias.
Ya hay casos masivos de alto perfil en los que los desarrolladores dejaron de trabajar para compañías específicas debido a diferencias éticas, el mismo Maven. Todavía son raros. Pero me parece que habrá más de ellos. Debido a que los buenos desarrolladores siempre tienen una opción, y TI ahora es un mercado de este tipo, donde es más probable que no sean compañías, sino desarrolladores que dictan sus condiciones. Y tal forzamiento de estándares morales y éticos puede comenzar desde abajo y luego subir, lo que ahora está sucediendo en general.
Los desarrolladores ahora pueden dictar los términos, porque hay una gran escasez de desarrolladores con talento y experiencia en el mercado. Con un aumento en el número de desarrolladores, el déficit disminuirá, lo que significa que las corporaciones podrán dictar.
Quizás sí, quizás no. El número de desarrolladores experimentados aumentará. Pero los desarrolladores, con experiencia en este momento, también crecerán. Y la demanda de este nivel también aparecerá. La profesión es relativamente joven después de todo. Pero el punto de inflexión, sí, ahora mismo. Quizás este período termine pronto.
¿Y qué tendencias ves?
Veo toda la tendencia de movimientos que van de abajo hacia arriba, provenientes de los empleados. Están tratando de obligar a la administración a aceptar algunos de sus objetivos, que no solo están relacionados con las ganancias. Y las empresas tienen que cambiar algo, no solo porque es bueno y correcto, sino también porque la gente recurrirá a ellas y los empleados existentes permanecerán y no irán a otro lado. Creo que hasta cierto punto esto ganará impulso, y eventualmente se formará algún tipo de normas y normas morales y éticas que serán aceptadas por todos. En prácticas de contratación con respecto a la misma discriminación. Si hablamos de diversidad, que ahora se discute constantemente en Occidente, la mayor parte de la iniciativa solo viene de abajo. La gente dice: "No seré contratado por una compañía donde no hay nadie que me entienda, que se parezca a mí, que haya pasado por los mismos problemas que yo". O dicen: "Es improbable que saque muchas cosas útiles de la conferencia, donde todos los oradores tienen una experiencia similar entre sí y muy diferente a la mía". Y las empresas tienen que cambiar. Esto es nuevamente, en muchos sentidos, una cuestión del contexto cultural, en Rusia esto es ahora menos.
¿Has oído hablar de comunidades que ya están tratando de crear una nueva ética para los desarrolladores en particular y la red en su conjunto?
Hay tantos grupos que luchan por la diversidad, tantas personas que participan en el activismo en línea, la lucha contra la censura y la persecución política en línea. Estas son principalmente personas cercanas al periodismo, a organizaciones sin fines de lucro. Internet Freedom Festival es una buena conferencia sobre este tema, por ejemplo. Pero, desafortunadamente, no conozco las grandes comunidades que se ocuparían específicamente de los problemas de la nueva moral y ética en la red. Sospecho que sí, porque no pueden sino existir. Pero el hecho de que no sé sobre ellos, aunque estaba interesado en el tema, habla de algo.
PD La conversación dejó una impresión interesante: para hablar libremente sobre estos temas, necesita una persona que viva en Europa o en los Estados Unidos. Uno, la parte de la pequeña ciudad de mí en el transcurso de la entrevista pensó: "Ética de TI, sabotaje ... Se rieron un poco allí". Y otro, universal, le respondió: "Tal vez algún día crezcamos en esto".