إذا لم تكن تعرف فجأة ، يمكنك اليوم رفع الخادم والبدء في إعادة النشر وإخفاء قناع المجموعة عن طريق إرسال رسالة ببساطة إلى روبوت التلغراف.
تحدث إدوارد ميدفيديف ، مدير قسم تقنية المعلومات في Tungsten Labs (ألمانيا) ، في اليوم الثالث من Slurm DevOps بموضوع "أتمتة البنية التحتية باستخدام ChatOps" وتحدث عن تكامل الرسائل الفورية مع خطوط الأنابيب. وبعد التحدث على فنجان قهوة ، أجرى مقابلة.
كنت أعول على قصة عن تقنية مثيرة للاهتمام ، ولكن في النهاية ، حولت المحادثة موضوع الأخلاق. حول كيف يتحول الشخص إلى فأر مختبري ، يعمل كل يوم في متاهة من خوارزميات الإدمان ومراقبة الانتباه ، وكيف تتم أتمتة الحرب ، وكيف تصل تجارة الأسلحة والمخدرات إلى مستوى جديد من عدم الكشف عن هويته وإمكانية الوصول إليه ، وكيف يكتب أشخاص تكنولوجيا المعلومات رمزًا يدمر المجتمع والشخصية - و الاختباء وراء قديمة قدم العالم "لقد نفذنا للتو من أجل".
لنبدأ ، كالعادة ، من البداية. ذات مرة عاش هناك ، مشفرة ، منتشرة ... أخبرني عن طريقك ، كيف وصلت إلى حيث أنت الآن؟
إنه طويل ومربك. قبل أن ينتهي بي الأمر في ألمانيا ، انتقلت كثيرًا ، ودرست قليلاً في النرويج ، وعملت قليلاً عند بدء التشغيل في الولايات المتحدة ، ومعظمها في موقع بعيد. لقد عشت قليلاً في تايلاند عندما كان العمل الحر هو قصة نموذجية تمامًا للروس في رأيي. جئت إلى ألمانيا عن طريق الصدفة تقريبًا - ولأغراض شخصية أكثر من العمل. انتهى به الأمر في مختبرات التنجستن في برلين. الآن لقد عدت إلى روسيا لفترة قصيرة ، أقضي الكثير من الوقت في تومسك - أنا أحب ذلك هناك.
ما هي الخطوات المهمة التي يمكنك تسليط الضوء عليها؟
هذا سؤال صعب.
لنبدأ بالتعليم العالي؟
لكن هذا سؤال بسيط. ليس لدي. بدأت مع بعض الوظائف الصغيرة بدوام جزئي في المدرسة الثانوية ، وعملت كمصمم تخطيط ، ثم كمطور أمامي ، ثم انتقلت إلى هندسة خلفية. أحب أن أتعلم شيئًا جديدًا ، لا يمكنني الجلوس مكتوفي الأيدي. كثير من العمل الحر ، ثم عمل بدوام كامل عن بعد في مشاريع مختلفة. بشكل عام ، عندما تتعلم بشكل مستقل ، تتعلم الانضباط الذاتي ، ثم يساعدك عندما تعمل عن بعد ليوم كامل.
هل أنت CTO في مختبرات التنجستن الآن؟
حتى وقت قريب ، ولكن لم يعد. نعم ، آخر وظيفة بدوام كامل هي في STO في Tungsten Labs ، لكنني الآن أنصحك أكثر. التنغستن مختبرات بما في ذلك.
لذلك قررت أن تصبح صيادًا حرًا؟
حتى الان
هل يمكنك تذكر سلسلة التقنيات التي مررت بها؟ مثل الخطوات.
يمكنني المحاولة. لقد بدأت بالتخطيط ، لذلك HTML و CSS. وهناك القليل من اختيار PHP التي كانت لدينا على الواجهة الخلفية. كان هناك الكثير من JS على الواجهة الأمامية والعقدة في النهاية الخلفية ، كان هناك بيثون. مع الأخيرين ، ما زلت أكثر راحة ، على الرغم من أنه في الآونة الأخيرة كان علي في كثير من الأحيان أن أكتب أو ألحق شيئًا بـ Go.
الآن Go تعتبر لغة واعدة للغاية. ما هو رايك
أعتقد أن هناك الكثير من الضجيج حول Go ، وجزء فقط منه مبرر ، لكن اللغة لا تزال جيدة وواعدة. أنا حتى لا أمزح حول الأدوية الشائعة الآن.
لقد تعلمت نوعًا ما من التكنولوجيا ، نوعًا ما من اللغة - وقد ماتوا؟ مثل نفس بيرل.
أعتقد أن هذا ليس كذلك. عندما أتعلم شيئًا ما ، أحاول دائمًا التركيز على المفاهيم العامة ، والتي ستكون في أي حال مفيدة في وقت لاحق. لهذا السبب ، أنا لا أعلم اللغات جيدًا في العمق ، لكن في نفس الوقت ، من الأسهل بالنسبة لي أن أتعلم ونستخدم شيئًا جديدًا. كان لديّ مشروع صغير على Elixir ، كتبت شيئًا على Haskell ، أعد تشكيل نموذج ML مع Tensorflow. للمسابقة كان علي أن أكتب على Brainfuck مرة واحدة. كل هذا أسهل بكثير عندما تكون بعض المبادئ العامة ، الهياكل ، الخوارزميات مألوفة - بشكل عام ، لقد تم وضع الأساس بالفعل. لذلك ، لا أعتقد أن هناك معرفة ميتة.
ما المشاريع والمهام التي أصبحت مؤخرًا تحديًا مهنيًا لك؟ ما الذي جعلك تشعر بسرور خاص في القرار والتنفيذ؟
أشارك الكثير في مسابقات أمن المعلومات ، CTF (Capture the Flag) وما شابه. حتى فريق صغير اعتاد أن يكون. ذات مرة فزت بالمركز الأول في إحدى الألعاب في DEF CON في لاس فيجاس. و DEF CON هي واحدة من أكبر وأشهر المؤتمرات من هذا النوع. ما يقرب من 30000 زائر ، ضخمة على محمل الجد. تنافس عدة مئات من الناس. وها أنا الأول. كان غير متوقع وبارد جدا. الآن يمكنني دائمًا الانتقال إلى DEF CON مجانًا ، وهذا امتياز صغير للفائزين.
وما هي المهمة؟ باختصار.
باختصار ، هذه ليست مهمة واحدة ، ولكن العشرات من المهام المختلفة: نقاط الضعف في تطبيقات الويب ، والاستغلال الثنائي ، وتحليل حركة المرور واستخراج المفاتيح من القرص أو صور الذاكرة. اختراق شبكات Wi-Fi ، التقاط حركة مرور لاسلكية. التشفير. بشكل عام ، من الضروري استيعاب وتطبيق الكثير من المعرفة المتنوعة في وقت قصير جدًا. كل ما أحب ، لقد تحدثنا بالفعل عن هذا.
ما هي القيمة ، ومؤشر النجاح بالنسبة لك؟
بالنسبة لي ، مؤشر مهم للنجاح الشخصي هو السؤال التالي: "ما الذي سيتغير إذا لم أكن هنا؟" هذا ، إذا لم أكن هناك ، فسيحدث شيء ما ، على سبيل المثال ، في عملي أم لا. إذا كان شخص آخر كان سيفعل ذلك بدوني ، فإن وجودي يبدو غير مهم. لكن إذا فعلت شيئًا ما لولاه لولا ظهوره أو لكان قد فعله الآخرون أسوأ ... شيء آخر.
هل تعتقد أنه من الأسهل الآن الدخول إلى سوق تكنولوجيا المعلومات الغربي من روسيا أو أكثر صعوبة؟
من السهل جدا الخروج إذا كنت تتحرك. هناك الكثير من الوظائف الشاغرة ، ولا يزال هناك عدد قليل من المتخصصين ، وبالتالي فهم على استعداد للمساعدة في الحصول على تأشيرة ودفع تكاليف السفر. يكون الأمر أكثر صعوبة إذا كنت في مكان بعيد - فقد تواجه حقيقة أنك غالبًا ما ينظر إليك على أنه "رجل من روسيا". هذا يعني أنه يمكنك أن تدفع أقل - أنت تعيش في بلد فقير نسبيًا ، كم تحتاج؟ هذا يعني أنك لا تملك أي سياق مهني وثقافي لدى الأشخاص في الغرب - كل هذه الاجتماعات والمجتمعات والمؤتمرات - وأنك تتحدث لغة مختلفة قليلاً ، وتستخدم مفاهيم وقيم أخرى. لا يبدو هذا مهمًا جدًا ، لأنك تكتب الكود والكتابة ، لكن عندما تكون عضوًا كامل العضوية في الفريق ، فإنه يؤثر. في روسيا ، لا يزال هذا السياق مختلفًا تمامًا ، خاصة إن لم يكن في موسكو أو في سان بطرسبرغ. في تومسك ، حيث ولدت وترعرعت ، لا يوجد مجتمع خاص لتكنولوجيا المعلومات. هناك العديد من الشركات الجيدة ، وبعض الأفراد ، والأحداث النادرة. ولكن هناك القليل من عمليات التخفيف أو المجتمعات التي تجتمع بانتظام. المؤتمرات - واحد أو اثنين في السنة.
لم أفكر في تنظيم شيء ما؟
أقوم بالتنظيم أو المساعدة بانتظام ، لكن عادة لا أكون في تومسك. المشكلة ليست في التنظيم ، ولكن في جمع الأشخاص المهتمين. وأيضا ، مرة أخرى ، في السياق. عندما تذهب دائمًا إلى مثل هذه الأحداث ، تتراكم سياقًا معينًا ، وعندما تنقل المعرفة ، تنطلق من حقيقة أن الأشخاص أيضًا في هذا السياق. والآن أصبح من الصعب عليّ التحدث في روسيا أكثر من أوروبا - فالسياق مختلف تمامًا ، ويجب بذل الجهود لفهم ما يجب شرحه بمزيد من التفصيل ، والتخطي ، والتركيز عليه. أصعب شيء هو إخبار شيء للأشخاص الذين ليس لديهم هذا السياق على الإطلاق ، والذين لم يشاركوا من قبل في أي مجتمع. أنا معجب بالأشخاص الذين يعرفون كيفية إخبار القادمين الجدد جيدًا. بشكل عام ، عن نفس المشكلة كما هو الحال مع جهاز التحكم عن بعد - كل شيء من الفرق في السياقات.
ما رأيك ، في مجال الأمن ، ما مدى احتمال ظهور منظمة العفو الدولية لحل عدد من المشاكل؟ أنت ، كمستشار لأمن المعلومات ، ماذا ترى في هذا المجال؟
في عام 2016 ، عُقد Cyber Grand Challenge ، بتمويل من الوكالة الأمريكية DARPA (وكالة مشاريع الأبحاث الدفاعية المتقدمة). لقد تحدثت بالفعل قليلاً عن CTF ، عندما يتم إعطاء فرق صورًا للأنظمة ذات الثغرات المخططة مسبقًا ، وتتمثل المهمة في استغلال هذه الثغرات الأمنية من بعضها البعض ، في أقرب وقت ممكن لاكتشافها وتصحيحها. لذا CGC هي نفس المسابقات ، ولكن AIs تشارك فيها دون أي تدخل بشري على الإطلاق. أي أن ظهور الذكاء الاصطناعي ليس "مرجحًا" فحسب ، بل إنه يتطور بالفعل ونشط جدًا - كسر الروبوتات الروبوتات ، الروبوتات محمية من الروبوتات. يتم استغلال الكثير من نقاط الضعف وهي مجرد مسح تلقائي واسع. صعب - اختبار مع إدخال بيانات غير صحيحة للبحث عن الثغرات الأمنية - هو أيضا بالكامل تقريبا الآلي. هناك الكثير من الأشياء التي يتم فيها استخدام الذكاء الاصطناعي في كل من الهجوم والدفاع. ولكن في نفس الوقت ، فإن أمن المعلومات هو قصة عن الناس بقدر ما هو عن السيارات.
هل تقصد الهندسة الاجتماعية؟
لا أعني فقط الهندسة الاجتماعية ، ولكن أيضًا أي عامل بشري. إننا نعيش الآن في وقت يكون فيه أكثر المناطق تعرضًا للخطر في الأنظمة الحديثة ليس البرمجيات وليس الجهاز ، ولكن الشخص الذي يستغل كل هذا والأخطاء التي يرتكبها.
ما هي الاتجاهات التي تراها في المجال الذي تعمل عليه حاليًا؟
أرى تأثيرًا قويًا جدًا للقضايا الأخلاقية والأخلاقية على البيئة ككل. عندما لا يكتب الناس الرمز فحسب ، بل يفكرون أيضًا في سبب استخدام هذا الرمز. وما سيتم استخدامه يصبح مشكلة أكثر أهمية بالنسبة للأشخاص من ذي قبل. نظرًا لأن هناك احتمالًا ملموسًا تمامًا ، أن تقضي الشفرة الخاصة بك بالناس ، وأن يتم استخدام الكود الخاص بك للتمييز أو التعدي على حقوق شخص آخر ، وأن الخطأ في مدونتك قد يحرم أي شخص من منزله أو يضعه في السجن. اعتاد الناس على التفكير أقل في مثل هذه الأشياء ، يبدو لي لأننا لم نعتمد على التكنولوجيا بما فيه الكفاية لاتخاذ قرارات مثل هذه الخطة بمساعدتهم. لذلك ، يبدأ الناس في التفكير في هذه القضايا أكثر من ذلك بكثير. منذ وقت ليس ببعيد ، احتج موظفو Google بشدة على المشاركة في Project Maven (وهو مشروع تطوير لمنظمة العفو الدولية لوزارة الدفاع الأمريكية) - ونتيجة لذلك ، تم إلغاء العقد.
في الوقت نفسه ، تعمل قيادة Google ، كما يقولون في بعض وسائل الإعلام ، مع وكالات الاستخبارات. والسرية الحقيقية للمعلومات على نفس خدمات البريد الإلكتروني من Google تثير أحيانًا أسئلة.
هذا على الأرجح ليس حول القيادة ، ولكن حول المطورين ، والموظفين العاديين "العاديين". أعرف أشخاصًا لن يشاركوا (ورفضوا بالفعل المشاركة) في مثل هذه المشروعات.
هذا هو ، كنت تعتقد أن الشبكة تنمو تدريجيا. يمر الهموم والطفولة المتهورة.
نعم. لقد وصلنا إلى النقطة التي يمكن أن تجلب فيها التكنولوجيا أضرارًا كبيرة جدًا حقيقية وملموسة للغاية. وحتى اللحظة التي نمت فيها شركات تكنولوجيا المعلومات كثيرًا بحيث يمكنها القيام بذلك دون مساعدة خارجية.
لقد كنت مهتمًا منذ فترة طويلة بقضايا التلاعب وسيناريوهات الإدمان وأخلاقيات الشبكات الاجتماعية. تستخدم الشبكات الاجتماعية الكبيرة عددًا من التقنيات التي تؤثر على جذب الانتباه والاحتفاظ به ... في بعض الحالات ، يمكن أن تشكل إدمانًا على الشخص ، مما قد يؤدي إلى الإرهاق بالدوبامين والاكتئاب والانتحار في النهاية. وهذا هو ، رمز يمكن أن يؤدي إلى الموت الحقيقي. لقد لاحظت أن السناتور الجمهوري الأمريكي جوش هاولي اقترح مؤخرًا مشروع قانون تكنولوجيا الحد من إدمان وسائل التواصل الاجتماعي (SMART). طالب هاولي بأن تتوقف الشبكات الاجتماعية عن "استغلال علم النفس البشري أو فسيولوجيا الدماغ" لأغراضهم الخاصة. يسرد مشروع القانون أربعة "الممارسات المحظورة" التي تمارسها الشبكات الاجتماعية الكبيرة: التنزيل التلقائي للبيانات في مجموعة المنشورات وعدم القدرة على التمرير حتى النهاية ، والهجوم بكميات زائدة من المحتوى ، ومكافآت النشاط على الشبكات الاجتماعية ، ووظيفة تشغيل الموسيقى ومقاطع الفيديو تلقائيًا. هل تعتقد أن أخلاقيات شبكة القرن الحادي والعشرين ستتشكل في المستقبل القريب؟ أم أن الشركات الكبيرة تقاوم وتوقف مثل هذه المبادرات بكل طريقة؟
يبدو لي أن الشركات الكبيرة ستقاوم دائمًا. هذا عمل تجاري ، والهدف الرئيسي في ذلك هو كسب المال دائمًا. بطبيعة الحال ، فإن أسهل طريقة هي كسب المزيد من المال إذا كان الناس يستخدمون منتجك كثيرًا وفي كثير من الأحيان ، ونعم ، سيعتمدون عليه.
لقد تبين أن هناك فقط تعارضًا بين المطورين الذين يعملون لدى هذه الشركات الكبيرة ، ولكنهم يشكلون أخلاقيات جديدة للمطور ، والشركات الكبيرة نفسها ، التي تهتم فقط بالربح.
بالفعل هناك حالات ضخمة للغاية ، حيث توقف المطورون عن العمل لشركات محددة بسبب الاختلافات الأخلاقية - نفس Maven. أنها لا تزال نادرة. ولكن يبدو لي أنه سيكون هناك المزيد منهم. نظرًا لأن لدى المطورين الجيدين خيارًا دائمًا ، وأصبحت تقنية المعلومات الآن مثل هذا السوق ، حيث من غير المرجح أن تكون الشركات ، ولكن المطورين الذين يفرضون شروطهم. ويمكن أن يبدأ هذا التأثير للمعايير الأخلاقية والأخلاقية من أسفل ، ثم يرتفع ، وهو ما يحدث الآن بشكل عام.
يمكن للمطورين الآن إملاء الشروط ، نظرًا لوجود نقص كبير في المطورين الموهوبين وذوي الخبرة في السوق. مع زيادة عدد المطورين ، سينخفض العجز ، مما يعني أن الشركات ستكون قادرة على الإملاء.
ربما نعم ، ربما لا. سيزيد عدد المطورين ذوي الخبرة. لكن المطورين ذوي الخبرة في الوقت الحالي سينموون أيضًا. وسيظهر الطلب على هذا المستوى أيضًا. المهنة صغيرة نسبيا بعد كل شيء. لكن نقطة التحول ، نعم ، الآن. ربما ستنتهي هذه الفترة قريبا.
وما هي الاتجاهات التي تراها؟
أرى الاتجاه كله للحركات التي تنتقل من أسفل إلى أعلى ، قادمة من الموظفين. إنهم يحاولون إجبار القيادة على قبول بعض أهدافهم ، والتي ترتبط ليس فقط بالربح. وعلى الشركات تغيير شيء ما ، ليس فقط لأنه جيد وصحيح ، ولكن أيضًا لأنه بعد ذلك سيذهب الناس إليهم وسيبقى الموظفون الحاليون ، وليس الذهاب إلى مكان آخر. أعتقد أنه حتى مرحلة ما سيكتسب هذا زخماً ، وفي نهاية المطاف سيتم تشكيل بعض المعايير والقواعد الأخلاقية والتي سيتم قبولها من قبل الجميع. في ممارسات التوظيف المتعلقة بالتمييز نفسه. إذا تحدثنا عن التنوع ، الذي يتم مناقشته الآن بشكل مستمر في الغرب ، فمعظم المبادرة تأتي من الأسفل. يقول الناس: "لن أوظف من قبل شركة لا يوجد فيها أحد يفهمني ، يشبهني ، وقد مررت بنفس المشكلات التي واجهتني". أو يقولون: "ليس من المرجح أن أخرج الكثير من الأشياء المفيدة من المؤتمر ، حيث يتمتع جميع المتحدثين بخلفية متشابهة مع بعضهم البعض ومختلفة عنهم". والشركات يجب أن تتغير. هذه مرة أخرى ، من نواح كثيرة ، مسألة السياق الثقافي ، في روسيا الآن أقل.
هل سمعت عن المجتمعات التي تحاول بالفعل إنشاء أخلاقيات جديدة للمطورين على وجه الخصوص والشبكة ككل؟
هناك العديد من المجموعات التي تناضل من أجل التنوع ، والكثير من الناس الذين ينخرطون في النشاط على الإنترنت ، ومكافحة الرقابة والاضطهاد السياسي عبر الإنترنت. هؤلاء هم أساسا أشخاص مقربون من الصحافة ، ومنظمات غير ربحية. مهرجان حرية الإنترنت هو مؤتمر جيد حول هذا الموضوع ، على سبيل المثال. لكنني ، لسوء الحظ ، لا أعرف المجتمعات الكبيرة التي ستعالج على وجه التحديد قضايا الأخلاق والأخلاق الجديدة على الشبكة. أظن أنهم كذلك ، لأنهم لا يستطيعون الوجود. لكن حقيقة أنني لا أعرف عنها ، رغم أنني كنت مهتمًا بهذه القضية ، إلا أنها تتحدث عن شيء ما.
ملاحظة: تركت المحادثة انطباعًا مثيرًا للاهتمام: من أجل التحدث بحرية حول هذه الموضوعات ، فأنت بحاجة إلى شخص يعيش في أوروبا أو الولايات المتحدة الأمريكية. أولاً ، فكر جزء من بلدة الصغيرة أثناء المقابلة: "أخلاقيات تكنولوجيا المعلومات ، التخريب ... لقد سخروا قليلاً هناك". وأجابها عالمي آخر: "ربما سننشأ يومًا ما على هذا."