Wenn Sie es plötzlich nicht mehr wussten, können Sie heute den Server anheben, die Bereitstellung starten und zurücksetzen, den Cluster maskieren, indem Sie einfach eine Nachricht an den Telegramm-Bot senden.
Eduard Medwedew, CTO bei Tungsten Labs (Deutschland), sprach am dritten Tag von Slurm DevOps zum Thema „Automatisierung der Infrastruktur mit ChatOps“ und über die Integration von Instant Messenger in Pipelines. Und nachdem er bei einer Tasse Kaffee gesprochen hatte, gab er ein Interview.
Ich zählte auf eine Geschichte über eine interessante Technologie, aber am Ende drehte sich das Gespräch um das Thema IT-Ethik. Wie sich eine Person in eine Laborratte verwandelt, die jeden Tag in einem Labyrinth von Sucht- und Aufmerksamkeitskontrollalgorithmen läuft, wie der Krieg automatisiert wird, wie der Waffen- und Drogenhandel ein neues Maß an Anonymität und Zugänglichkeit erreicht, wie IT-Mitarbeiter Code schreiben, der Gesellschaft und Persönlichkeit zerstört - und versteckt hinter so alt wie die Welt "Wir haben gerade den Befehl ausgeführt."
Beginnen wir wie gewohnt von vorne. Es war einmal dort gelebt, codiert, eingesetzt ... Erzählen Sie uns von Ihrem Weg, wie sind Sie dorthin gekommen, wo Sie jetzt sind?
Er ist lang und verwirrt. Bevor ich in Deutschland gelandet bin, bin ich viel umgezogen, habe ein bisschen in Norwegen studiert, ein bisschen bei einem Startup in den USA gearbeitet, meistens an einem abgelegenen Ort. Ich habe ein wenig in Thailand gelebt, als Freelancing meiner Meinung nach eine ganz typische Geschichte für Russen ist. Ich bin fast zufällig nach Deutschland gekommen - und das eher aus persönlichen als aus beruflichen Gründen. Er landete bei Tungsten Labs in Berlin. Jetzt bin ich für kurze Zeit nach Russland zurückgekehrt, ich verbringe viel Zeit in Tomsk - es gefällt mir dort.
Welche wichtigen Schritte können Sie auf dem Weg hervorheben?
Schwere Frage.
Beginnen wir mit der Hochschulbildung?
Dies ist jedoch eine einfache Frage. Ich habe ihn nicht. Ich begann mit einigen kleinen Teilzeitjobs in der High School, arbeitete als Layoutdesigner, dann als Front-End-Entwickler und wechselte dann zu einer Backend-Architektur. Ich lerne gerne etwas Neues, ich kann nicht still sitzen. Viel freiberuflich tätig, dann arbeitete er hauptberuflich an verschiedenen Projekten. Wenn Sie freiberuflich tätig sind, lernen Sie im Allgemeinen Selbstdisziplin. Dann hilft es, wenn Sie einen ganzen Tag lang remote arbeiten.
Sind Sie jetzt CTO bei Tungsten Labs?
Bis vor kurzem aber nicht mehr. Ja, der letzte Vollzeitjob ist bei STO bei Tungsten Labs, aber jetzt rate ich mehr. Wolfram Labs einschließlich.
Also hast du dich entschieden, ein freier Jäger zu werden?
So weit so.
Können Sie sich an die Reihe von Technologien erinnern, die Sie durchlaufen haben? Wie Schritte.
Ich kann es versuchen Ich habe mit Layout angefangen, also HTML und CSS. Ein kleines PHP, das wir im Backend hatten. Es gab viel JS am vorderen Ende und Node am hinteren Ende, da war Python. Mit den letzten beiden fühle ich mich immer noch am wohlsten, obwohl ich in letzter Zeit oft etwas schreiben oder anhängen muss.
Jetzt gilt Go als vielversprechende Sprache. Was ist deine Meinung?
Ich denke, dass es um Go viel Hype gibt, und nur ein Teil davon ist gerechtfertigt, aber die Sprache ist immer noch gut und vielversprechend. Ich werde jetzt nicht einmal über Generika scherzen.
Es war so, dass Sie eine Art Technologie gelernt haben, eine Art Sprache - und sie wurden tot? Wie das gleiche Perl.
Ich denke das ist nicht. Wenn ich etwas lerne, versuche ich mich immer auf allgemeine Konzepte zu konzentrieren, die sich auf jeden Fall später als nützlich erweisen werden. Aus diesem Grund kenne ich Sprachen nicht sehr gut, aber gleichzeitig ist es für mich viel einfacher, etwas Neues zu lernen und anzuwenden. Ich hatte ein kleines Projekt über Elixir, ich schrieb etwas über Haskell, machte das ML-Modell mit Tensorflow neu. Für den Wettbewerb musste ich einmal auf Brainfuck schreiben. All dies ist viel einfacher, wenn einige allgemeine Prinzipien, Strukturen und Algorithmen bekannt sind - im Allgemeinen wurde die Basis bereits gelegt. Daher glaube ich nicht, dass es totes Wissen gibt.
Welche Projekte und Aufgaben sind in letzter Zeit zu einer beruflichen Herausforderung für Sie geworden? Was hat Ihnen an der Entscheidung und Umsetzung besondere Freude bereitet?
Ich nehme viel an Informationssicherheitswettbewerben, CTF (Capture the Flag) und dergleichen teil. Sogar ein kleines Team war es früher. Einmal habe ich den ersten Platz in einem der Spiele bei DEF CON in Las Vegas gewonnen. Und DEF CON ist eine der größten und bekanntesten Konferenzen dieser Art. Fast 30.000 Besucher, sehr groß. Mehrere hundert Menschen nahmen teil. Und hier bin ich der erste. Es war unerwartet und sehr cool. Jetzt kann ich immer kostenlos zu DEF CON gehen, ein so kleines Privileg für die Gewinner.
Und was war die Aufgabe? Kurz gesagt.
Kurz gesagt, dies ist nicht eine Aufgabe, sondern Dutzende verschiedener: Schwachstellen in Webanwendungen, binäre Exploits, Verkehrsanalyse und Extraktion von Schlüsseln von Festplatten- oder Speicherabbildern. Hacking von Wi-Fi-Netzwerken, Erfassung des drahtlosen Verkehrs. Kryptographie. Im Allgemeinen ist es notwendig, in sehr kurzer Zeit vielfältiges Wissen aufzunehmen und anzuwenden. Alles, was ich liebe, haben wir bereits darüber gesprochen.
Was ist für Sie ein Wert, ein Erfolgsindikator?
Ein wichtiger Indikator für den persönlichen Erfolg ist für mich die folgende Frage: „Was würde sich ändern, wenn ich nicht hier wäre?“ Das heißt, wenn ich nicht da wäre, würde etwas passieren, was ich zum Beispiel in meiner Arbeit getan habe oder nicht. Wenn jemand anderes es ohne mich getan hätte, dann scheint meine Anwesenheit nicht so wichtig zu sein. Aber wenn ich etwas getan hätte, das ohne mich nicht aufgetaucht wäre oder das andere Menschen schlechter gemacht hätten ... Eine andere Sache.
Denken Sie, dass es jetzt einfacher oder schwieriger ist, von Russland aus in den westlichen IT-Markt einzusteigen?
Ganz einfach rauszukommen, wenn man sich bewegt. Es gibt viele offene Stellen, und es gibt immer noch wenige Spezialisten. Daher sind sie oft bereit, mit einem Visum zu helfen und die Reisekosten zu bezahlen. Es ist schwieriger, wenn Sie sich an einem abgelegenen Ort befinden - Sie werden möglicherweise auf die Tatsache stoßen, dass Sie oft als „Typ aus Russland“ angesehen werden. Das heißt, Sie können weniger bezahlen - Sie leben in einem relativ armen Land, wie viel brauchen Sie? Dies bedeutet, dass Sie keinen beruflichen und kulturellen Kontext haben, den die Menschen im Westen haben - all diese Treffen, Gemeinschaften, Konferenzen - und Sie sprechen eine etwas andere Sprache, verwenden andere Konzepte und Werte. Es scheint nicht so wichtig zu sein, weil Sie den Code schreiben und schreiben, aber wenn Sie ein vollwertiges Mitglied des Teams sind, wirkt sich dies aus. In Russland ist dieser Kontext immer noch völlig anders, besonders wenn nicht in Moskau oder in St. Petersburg. In Tomsk, wo ich geboren und aufgewachsen bin, gibt es keine besondere IT-Community. Es gibt mehrere gute Unternehmen, einige Einzelpersonen, seltene Ereignisse. Es gibt jedoch nur wenige Mitaps oder Communities, die sich regelmäßig treffen. Konferenzen - eine oder zwei pro Jahr.
Haben Sie nicht daran gedacht, etwas zu organisieren?
Ich organisiere oder helfe regelmäßig, aber normalerweise nicht in Tomsk. Das Problem ist nicht zu organisieren, sondern interessierte Menschen zu sammeln. Und auch wieder im Kontext. Wenn Sie ständig zu solchen Ereignissen gehen, sammeln Sie einen bestimmten Kontext an, und wenn Sie Wissen übertragen, gehen Sie davon aus, dass sich auch Menschen in diesem Kontext befinden. Daher ist es für mich schwieriger, in Russland als in Europa zu sprechen - der Kontext ist völlig anders, und es müssen Anstrengungen unternommen werden, um zu verstehen, was genauer erklärt werden muss, was übersprungen werden muss, worauf man sich konzentrieren muss. Am schwierigsten ist es, Menschen etwas zu erzählen, die diesen Kontext überhaupt nicht haben und die zuvor an keiner Gemeinschaft teilgenommen haben. Ich bewundere Leute, die wissen, wie man Neuankömmlingen gut erzählt. Im Allgemeinen ungefähr das gleiche Problem wie bei der Fernbedienung - alles aus dem Unterschied in den Kontexten.
Was denken Sie, wie wahrscheinlich ist es im Bereich der Sicherheit, dass die Entstehung einer KI eine Reihe von Problemen löst? Was sehen Sie als Berater für Informationssicherheit in diesem Bereich?
2016 fand die Cyber Grand Challenge statt, die von der amerikanischen Agentur DARPA (Defense Advanced Research Projects Agency) finanziert wurde. Ich habe bereits ein wenig über CTF gesprochen, wenn Teams Bilder von Systemen mit vorgeplanten Schwachstellen erhalten. Die Aufgabe besteht darin, diese Schwachstellen voneinander auszunutzen, um ihre eigenen so schnell wie möglich zu entdecken und zu patchen. CGC sind also die gleichen Wettbewerbe, aber AIs nehmen ohne menschliches Eingreifen an ihnen teil. Das heißt, das Auftreten von KI ist nicht nur „wahrscheinlich“, es entwickelt sich bereits und ist sehr aktiv - Roboter brechen Roboter, Roboter sind vor Robotern geschützt. Viele Schwachstellen werden ausgenutzt und sind nur automatische, breite Scans. Das Fuzzing - Testen mit der Eingabe falscher Daten zur Suche nach Schwachstellen - ist ebenfalls fast vollständig automatisiert. Es gibt so viele Dinge, in denen KI sowohl für Angriff als auch für Verteidigung verwendet wird. Gleichzeitig ist Informationssicherheit sowohl eine Geschichte über Menschen als auch über Autos.
Meinst du Social Engineering?
Ich meine nicht nur Social Engineering, sondern auch jeden menschlichen Faktor. Wir leben jetzt in einer Zeit, in der in modernen Systemen nicht Software und keine Maschine am verwundbarsten sind, sondern eine Person, die all dies und die Fehler, die sie macht, ausnutzt.
Welche Trends sehen Sie in der Sphäre, an der Sie gerade arbeiten?
Ich sehe einen sehr starken Einfluss moralischer und ethischer Fragen auf die gesamte Umwelt. Wenn Leute nicht nur Code schreiben, sondern auch darüber nachdenken, warum dieser Code verwendet wird. Und wofür es verwendet wird, wird für die Menschen zu einem viel wichtigeren Thema als zuvor. Da es durchaus greifbar ist, dass Ihr Code Menschen tötet, dass Ihr Code dazu verwendet wird, die Rechte anderer zu diskriminieren oder zu verletzen, kann ein Fehler in Ihrem Code eine Person ihres Hauses berauben oder sie ins Gefängnis bringen. Früher haben die Leute weniger über solche Dinge nachgedacht, scheint mir, weil wir uns nicht genug auf Technologie verlassen haben, um mit ihrer Hilfe Entscheidungen über einen solchen Plan zu treffen. Daher beginnen die Leute viel mehr über diese Themen nachzudenken. Vor nicht allzu langer Zeit protestierten Google-Mitarbeiter massiv gegen die Teilnahme an Project Maven (einem KI-Entwicklungsprojekt für das US-Verteidigungsministerium) - und infolgedessen wurde der Vertrag gekündigt.
Gleichzeitig arbeitet die Google-Führung, wie in einigen Medien heißt, mit Geheimdiensten zusammen. Die tatsächliche Vertraulichkeit von Informationen in denselben Google-E-Mail-Diensten wirft manchmal Fragen auf.
Hier geht es eher nicht um Führung, sondern um Entwickler, um normale "normale" Mitarbeiter. Ich kenne Leute, die grundsätzlich nicht an solchen Projekten teilnehmen (und sich bereits geweigert haben, daran teilzunehmen).
Das heißt, Sie denken, dass das Netzwerk allmählich wächst. Eine sorglose und rücksichtslose Kindheit vergeht.
Ja Wir sind so weit gewachsen, dass Technologie sehr realen, sehr greifbaren, sehr massiven Schaden anrichten kann. Und bis zu dem Moment, in dem IT-Unternehmen so stark gewachsen sind, dass sie dies ohne fremde Hilfe tun können.
Ich habe mich seit langem für Manipulationsfragen, Sucht-Szenarien und die Ethik sozialer Netzwerke interessiert. Große soziale Netzwerke verwenden eine Reihe von Technologien, die Aufmerksamkeit erregen, halten ... In einigen Fällen können sie die Sucht einer Person ausmachen, was zu Dopamin-Burnout, Depressionen und letztendlich zum Selbstmord führen kann. Das heißt, der Code kann zum echten Tod führen. Mir ist aufgefallen, dass der republikanische Senator der USA, Josh Hawley, kürzlich den Gesetzentwurf zum Social Media Addiction Reduction Technology Act (SMART) vorgeschlagen hat. Hawley forderte, dass soziale Netzwerke "die menschliche Psychologie oder Gehirnphysiologie nicht mehr für ihre eigenen Zwecke ausnutzen". Der Gesetzentwurf listet vier „verbotene Praktiken“ auf, die von großen sozialen Netzwerken praktiziert werden: das automatische Herunterladen von Daten in den Publikationsstrom und die Unfähigkeit, bis zum Ende zu scrollen, ein Angriff mit übermäßig vielen Inhalten, Belohnungen für Aktivitäten in sozialen Netzwerken und die Funktion, Musik und Videos automatisch abzuspielen. Glauben Sie, dass die Netzwerkethik des 21. Jahrhunderts in naher Zukunft entstehen wird? Oder werden große Unternehmen solchen Initiativen in jeder Hinsicht widerstehen und sie blockieren?
Es scheint mir, dass große Unternehmen immer Widerstand leisten werden. Dies ist ein Geschäft, und das Hauptziel dabei wird immer sein, Geld zu verdienen. Der einfachste Weg ist natürlich, mehr Geld zu verdienen, wenn die Leute Ihr Produkt häufig und häufig verwenden, und ja, sie werden davon abhängig sein.
Es stellt sich nur heraus, dass es einen Konflikt zwischen Entwicklern gibt, die für diese großen Unternehmen arbeiten, aber eine neue Ethik für den Entwickler bilden, und den großen Unternehmen selbst, die nur an Gewinn interessiert sind.
Es gibt bereits ziemlich bekannte, massive Fälle, in denen Entwickler aufgrund ethischer Unterschiede aufgehört haben, für bestimmte Unternehmen zu arbeiten - derselbe Maven. Sie sind immer noch selten. Aber es scheint mir, dass es mehr von ihnen geben wird. Weil gute Entwickler immer die Wahl haben und die IT heute ein solcher Markt ist, in dem es wahrscheinlicher ist, dass nicht Unternehmen, sondern Entwickler ihre Bedingungen bestimmen. Und ein solches Erzwingen moralischer und ethischer Standards kann von unten beginnen und dann steigen, was jetzt im Allgemeinen geschieht.
Entwickler können jetzt Bedingungen diktieren, da es auf dem Markt einen großen Mangel an talentierten und erfahrenen Entwicklern gibt. Mit zunehmender Anzahl von Entwicklern wird das Defizit sinken, was bedeutet, dass Unternehmen diktieren können.
Vielleicht ja, vielleicht nein. Die Anzahl der erfahrenen Entwickler wird zunehmen. Aber auch die derzeit erfahrenen Entwickler werden wachsen. Und die Nachfrage nach diesem Level wird auch auftauchen. Der Beruf ist schließlich relativ jung. Aber der Wendepunkt, ja, gerade jetzt. Vielleicht endet diese Periode bald.
Und welche Trends sehen Sie?
Ich sehe den gesamten Trend für Bewegungen, die von unten nach oben gehen und von Mitarbeitern kommen. Sie versuchen, die Führung zu zwingen, einige ihrer Ziele zu akzeptieren, die nicht nur mit Gewinn verbunden sind. Und Unternehmen müssen etwas ändern, nicht nur, weil es gut und richtig ist, sondern auch, weil dann Menschen zu ihnen gehen und bestehende Mitarbeiter bleiben und nicht woanders hingehen. Ich denke, dass dies bis zu einem gewissen Punkt an Dynamik gewinnen wird und schließlich einige moralische und ethische Standards und Normen gebildet werden, die von allen akzeptiert werden. Bei Einstellungspraktiken in Bezug auf die gleiche Diskriminierung. Wenn wir über Vielfalt sprechen, die jetzt im Westen ständig diskutiert wird, dann kommt der größte Teil der Initiative nur von unten. Die Leute sagen: "Ich werde nicht von einer Firma eingestellt, in der es niemanden gibt, der mich versteht, der wie ich aussieht, der die gleichen Probleme wie ich hat." Oder sie sagen: "Es ist unwahrscheinlich, dass ich viele nützliche Dinge aus der Konferenz herausnehme, bei der alle Redner einen Hintergrund haben, der einander ähnlich ist und sich sehr von meinem unterscheidet." Und Unternehmen müssen sich ändern. Dies ist wiederum in vielerlei Hinsicht eine Frage des kulturellen Kontexts, in Russland ist dies jetzt weniger.
Haben Sie von Communities gehört, die bereits versuchen, eine neue Ethik für Entwickler und das gesamte Netzwerk zu schaffen?
Es gibt so viele Gruppen, die für Vielfalt kämpfen, so viele Menschen, die sich für Online-Aktivismus, Anti-Zensur und politische Online-Verfolgung engagieren. Dies sind hauptsächlich Menschen, die dem Journalismus und gemeinnützigen Organisationen nahe stehen. Das Internet Freedom Festival ist zum Beispiel eine gute Konferenz zu diesem Thema. Leider kenne ich die großen Gemeinschaften nicht, die sich speziell mit den Fragen der neuen Moral und Ethik im Internet befassen würden. Ich vermute, dass sie es sind, weil sie nur existieren können. Aber die Tatsache, dass ich nichts über sie weiß, obwohl ich an dem Thema interessiert war, spricht dennoch von etwas.
PS Das Gespräch hat einen interessanten Eindruck hinterlassen: Um frei über diese Themen sprechen zu können, braucht man eine Person, die in Europa oder den USA lebt. Erstens dachte der Kleinstadtteil von mir im Verlauf des Interviews: "IT-Ethik, Sabotage ... Sie kicherten dort ein wenig." Und eine andere, universelle, antwortete ihr: "Vielleicht werden wir eines Tages erwachsen."