Se de repente você não sabia, hoje você pode aumentar o servidor, iniciar e reverter a implantação, escalar o cluster simplesmente enviando uma mensagem para o bot de telegrama.
Eduard Medvedev, CTO da Tungsten Labs (Alemanha), falou no terceiro dia do Slurm DevOps com o tema “Automatizando infraestrutura com ChatOps” e falou sobre a integração de mensagens instantâneas com pipelines. E depois de falar sobre uma xícara de café, ele deu uma entrevista.
Eu estava contando uma história sobre uma tecnologia interessante, mas, no final, a conversa girou em torno da ética em TI. Sobre como uma pessoa se transforma em um rato de laboratório, que todos os dias ocorre em um labirinto de algoritmos de controle de dependência e atenção, como a guerra é automatizada, como o comércio de armas e drogas alcança um novo nível de anonimato e acessibilidade, como as pessoas de TI escrevem código que destrói a sociedade e a personalidade - e nos escondendo atrás da idade do mundo "acabamos de cumprir a ordem".
Vamos começar, como sempre, desde o começo. Era uma vez vivido, codificado, implantado ... Conte-nos sobre o seu caminho, como você chegou aonde está agora?
Ele é longo e confuso. Antes de terminar na Alemanha, mudei muito, estudei um pouco na Noruega, trabalhei um pouco em uma startup nos Estados Unidos, principalmente em um local remoto. Eu vivi um pouco na Tailândia quando freelancer é uma história completamente típica para os russos na minha opinião. Vim para a Alemanha quase por acidente - e mais por motivos pessoais do que por trabalho. Ele acabou no Tungsten Labs em Berlim. Agora voltei à Rússia por pouco tempo, passo muito tempo em Tomsk - gosto daqui.
Que etapas importantes você pode destacar no caminho?
Esta é uma pergunta difícil.
Vamos começar com o ensino superior?
Mas esta é uma pergunta simples. Eu não tenho. Comecei com alguns pequenos trabalhos de meio período na escola, trabalhei como designer de layout, depois como desenvolvedor front-end e depois mudei para uma arquitetura de back-end. Eu gosto de aprender algo novo, não consigo ficar parado. Como freelancer, trabalhou em tempo integral remotamente em diferentes projetos. Em geral, quando você trabalha como freelancer, aprende a autodisciplina e ajuda quando você trabalha remotamente por um dia inteiro.
Você é CTO da Tungsten Labs agora?
Até recentemente, mas não mais. Sim, o último trabalho de período integral é no STO da Tungsten Labs, mas agora eu aconselho mais. Laboratórios de tungstênio, incluindo.
Então você decidiu se tornar um caçador livre?
Até agora.
Você consegue se lembrar da série de tecnologias pelas quais passou? Como passos.
Eu posso tentar Comecei com o layout, então HTML e CSS. Um pouco de escolha do PHP que tínhamos no back-end. Havia muitos JS no front end e Node no back end, havia Python. Nos dois últimos, continuo sendo o mais confortável, embora, nos últimos tempos, muitas vezes tenha que escrever ou acrescentar algo para o Go.
O Now Go é considerado uma linguagem muito promissora. Qual a sua opinião?
Eu acho que há muito hype em torno do Go, e apenas parte disso é justificada, mas a linguagem ainda é boa e promissora. Eu nem vou brincar de genéricos agora.
Foi assim que você aprendeu algum tipo de tecnologia, algum tipo de linguagem - e eles se tornaram mortos? Como o mesmo Perl.
Eu acho que isso não é. Quando aprendo alguma coisa, tento sempre me concentrar em conceitos gerais, que de qualquer forma serão úteis mais tarde. Por isso, não conheço muito bem os idiomas, mas, ao mesmo tempo, é muito mais fácil aprender e usar algo novo. Eu tinha um pequeno projeto no Elixir, escrevi algo sobre Haskell, refiz o modelo ML com o Tensorflow. Para a competição, tive que escrever uma vez no Brainfuck. Tudo isso é muito mais fácil quando alguns princípios, estruturas e algoritmos gerais são familiares - em geral, a base já foi lançada. Portanto, não acho que exista conhecimento morto.
Quais projetos e tarefas recentemente se tornaram um desafio profissional para você? O que lhe trouxe prazer particular na decisão e implementação?
Participo muito de competições de segurança da informação, CTF (Capture the Flag) e similares. Até uma equipe pequena costumava ser. Uma vez eu ganhei o primeiro lugar em um dos jogos no DEF CON em Las Vegas. E o DEF CON é uma das maiores e mais famosas conferências desse tipo. Cerca de 30.000 visitantes, seriamente enormes. Várias centenas de pessoas competiram. E aqui estou eu o primeiro. Foi inesperado e muito legal. Agora sempre posso ir ao DEF CON de graça, um privilégio tão pequeno para os vencedores.
E qual foi a tarefa? Em suma.
Em resumo, essa não é uma tarefa, mas dezenas de diferentes: vulnerabilidades em aplicativos da Web, explorações binárias, análise de tráfego e extração de chaves de imagens de disco ou memória. Hackeando redes Wi-Fi, capturando tráfego sem fio. Criptografia. Em geral, é necessário absorver e aplicar muitos conhecimentos diversos em um tempo muito curto. Tudo como eu amo, nós já conversamos sobre isso.
O que é um valor, um indicador de sucesso para você?
Para mim, um importante indicador de sucesso pessoal é a seguinte pergunta: "O que mudaria se eu não estivesse aqui?" Ou seja, se eu não estivesse lá, aconteceria algo que eu fiz, por exemplo, no meu trabalho ou não. Se alguém teria feito isso sem mim, então minha presença parece não ser tão importante. Mas se eu fizesse algo que sem mim não teria aparecido ou que outras pessoas teriam feito pior ... Outra coisa.
Você acha que agora é mais fácil entrar no mercado ocidental de TI da Rússia ou mais difícil?
Muito fácil sair se você se mudar. Existem muitas vagas, e ainda existem poucos especialistas, portanto, muitas vezes, eles estão prontos para ajudar com um visto e pagar pela viagem. É mais difícil se você estiver em um local remoto - você pode encontrar o fato de ser frequentemente visto como um "cara da Rússia". Isso significa que você pode pagar menos - você mora em um país relativamente pobre, quanto precisa? Isso significa que você não tem nenhum contexto profissional e cultural que as pessoas ocidentais tenham - todas essas reuniões, comunidades, conferências - e você fala um pouco de linguagem diferente, usa outros conceitos, valores. Não parece tão importante, porque você meio que escreve o código e escreve, mas quando você é um membro pleno da equipe, isso afeta. Na Rússia, esse contexto ainda é completamente diferente, especialmente se não em Moscou ou em São Petersburgo. Em Tomsk, onde nasci e cresci, não existe uma comunidade de TI em particular. Existem várias empresas boas, alguns indivíduos, eventos raros. Mas existem poucas mitaps ou comunidades que se reúnem regularmente. Conferências - uma ou duas por ano.
Não pensou em organizar alguma coisa?
Organizo ou ajudo regularmente, mas geralmente não em Tomsk. O problema não é organizar, mas reunir pessoas interessadas. E também, novamente, em contexto. Quando você vai constantemente a esses eventos, acumula um determinado contexto e, quando transfere conhecimento, procede do fato de que as pessoas também estão nesse contexto. Portanto, é mais difícil para mim falar na Rússia do que na Europa - o contexto é completamente diferente e devem ser feitos esforços para entender o que precisa ser explicado em mais detalhes, o que pular, o que focar. O mais difícil é contar algo para pessoas que não têm esse contexto, que não participaram anteriormente de nenhuma comunidade. Admiro pessoas que sabem como contar bem aos recém-chegados. Em geral, sobre o mesmo problema que com o controle remoto - tudo, desde a diferença de contextos.
O que você acha, no campo da segurança, qual é a probabilidade de surgimento da IA resolver vários problemas? Você, como consultor de segurança da informação, o que vê nesta área?
Em 2016, foi realizado o Cyber Grand Challenge, financiado pela agência americana DARPA (Agência de Projetos de Pesquisa Avançada de Defesa). Eu já falei um pouco sobre o CTF, quando as equipes recebem imagens de sistemas com vulnerabilidades pré-planejadas, e a tarefa é explorar essas vulnerabilidades umas das outras, o mais rápido possível, descobrindo e corrigindo suas próprias. Portanto, o CGC são as mesmas competições, mas as IAs participam delas sem nenhuma intervenção humana. Ou seja, a aparência da IA não é apenas "provável", ela já está se desenvolvendo e é muito ativa - os robôs quebram os robôs, os robôs são protegidos dos robôs. Muitas vulnerabilidades são exploradas e são apenas uma verificação ampla e automática. Fuzzing - teste com a entrada de dados incorretos para procurar vulnerabilidades - também é quase completamente automatizado. Existem muitas coisas nas quais a IA é usada para ataque e defesa. Mas, ao mesmo tempo, a segurança da informação é tanto uma história sobre pessoas quanto sobre carros.
Você quer dizer engenharia social?
Quero dizer não apenas engenharia social, mas também qualquer fator humano. Agora, vivemos uma época em que nos sistemas modernos o lugar mais vulnerável não é software e nem máquina, mas uma pessoa que explora tudo isso e os erros que comete.
Quais tendências você vê na esfera em que está trabalhando atualmente?
Eu vejo uma influência muito forte de questões morais e éticas em todo o ambiente como um todo. Quando as pessoas não apenas escrevem código, mas também pensam por que esse código será usado. E o que será usado se torna uma questão muito mais importante para as pessoas do que antes. Como existe a possibilidade, bastante tangível, de que seu código mate pessoas, que seu código seja usado para discriminar ou infringir os direitos de outra pessoa, que um erro no seu código possa privar uma pessoa de sua casa ou colocá-lo na cadeia. As pessoas pensavam menos sobre essas coisas, parece-me porque não confiamos na tecnologia o suficiente para tomar decisões sobre esse plano com sua ajuda. Portanto, as pessoas começam a pensar sobre essas questões muito mais. Há pouco tempo, os funcionários do Google protestaram massivamente contra a participação no Project Maven (um projeto de desenvolvimento de IA do Departamento de Defesa dos EUA) - e, como resultado, o contrato foi cancelado.
Ao mesmo tempo, a liderança do Google, como dizem alguns meios de comunicação, está trabalhando com agências de inteligência. E a verdadeira confidencialidade das informações nos mesmos serviços de e-mail do Google às vezes levanta questões.
É mais provável que isso não seja sobre liderança, mas sobre desenvolvedores, sobre funcionários "comuns" comuns. Conheço pessoas que basicamente não participarão (e já se recusaram a participar) de tais projetos.
Ou seja, você acha que a rede está crescendo gradualmente. Uma infância despreocupada e imprudente passa.
Sim Chegamos ao ponto em que a tecnologia pode trazer danos muito reais, tangíveis e maciços. E até o momento em que as empresas de TI cresceram tanto que podem fazê-lo sem ajuda externa.
Há muito tempo me interesso por questões de manipulação, cenários viciantes e ética das redes sociais. As grandes redes sociais usam várias tecnologias que influenciam a atenção, a retenção de atenção ... Em alguns casos, podem formar o vício de uma pessoa, o que pode levar ao esgotamento da dopamina, depressão e, finalmente, suicídio. Ou seja, o código pode levar à morte real. Notei que o senador republicano americano Josh Hawley propôs recentemente a lei SMART (Social Media Addiction Reduction Technology Act). Hawley exigiu que as redes sociais parassem de "explorar a psicologia humana ou a fisiologia cerebral" para seus próprios propósitos. O projeto lista quatro "práticas proibidas" praticadas por grandes redes sociais: download automático de dados no fluxo de publicação e a incapacidade de rolar até o fim, um ataque com quantidades excessivas de conteúdo, recompensas por atividades nas redes sociais e a função de reproduzir automaticamente músicas e vídeos. Você acha que a ética da rede do século 21 será formada em um futuro próximo? Ou as grandes empresas de todas as formas resistirão e bloquearão essas iniciativas?
Parece-me que as grandes empresas sempre resistem. Este é um negócio, e o objetivo principal sempre será ganhar dinheiro. Obviamente, a maneira mais fácil é ganhar mais dinheiro se as pessoas usarem muito o seu produto e, com frequência, e sim, dependerão dele.
Acontece apenas que há um conflito entre desenvolvedores que trabalham para essas grandes empresas, mas formam a nova ética do desenvolvedor e as próprias grandes empresas, que só estão interessadas em lucro.
Já existem casos maciços e de alto perfil em que os desenvolvedores deixaram de trabalhar para empresas específicas por causa de diferenças éticas - o mesmo Maven. Eles ainda são raros. Mas parece-me que haverá mais deles. Porque bons desenvolvedores sempre têm uma escolha, e a TI agora é um mercado em que é mais provável que não sejam empresas, mas desenvolvedores que ditam suas condições. E essa imposição de padrões morais e éticos pode começar de baixo e depois subir, o que agora está acontecendo em geral.
Os desenvolvedores agora podem ditar termos, porque existe uma grande escassez de desenvolvedores talentosos e experientes no mercado. Com um aumento no número de desenvolvedores, o déficit diminuirá, o que significa que as empresas poderão ditar.
Talvez sim, talvez não. O número de desenvolvedores experientes aumentará. Mas os desenvolvedores, com experiência no momento, também crescerão. E a demanda por esse nível também aparecerá. A profissão é relativamente jovem, afinal. Mas o ponto de virada, sim, agora. Talvez esse período termine em breve.
E que tendências você vê?
Eu vejo toda a tendência de movimentos que vão de baixo para cima, provenientes de funcionários. Eles estão tentando forçar a liderança a aceitar alguns de seus objetivos, associados não apenas ao lucro. E as empresas precisam mudar alguma coisa, não apenas porque é bom e correto, mas também porque as pessoas vão procurá-las e os funcionários existentes permanecem, e não vão para outro lugar. Penso que, até certo ponto, isso ganhará força e, eventualmente, serão formados padrões e normas morais e éticas que serão aceitos por todos. Na contratação de práticas relacionadas à mesma discriminação. Se falamos sobre diversidade, que agora é constantemente discutida no Ocidente, a maior parte da iniciativa vem de baixo. As pessoas dizem: "Não serei contratado por uma empresa onde não há ninguém que me entenda, que se pareça comigo, que tenha passado pelos mesmos problemas que eu". Ou eles dizem: "É improvável que eu retire muitas coisas úteis da conferência, onde todos os palestrantes têm um histórico semelhante entre si e muito diferente do meu". E as empresas precisam mudar. Isso é novamente, de muitas maneiras, uma questão do contexto cultural, na Rússia isso é agora menos.
Você já ouviu falar sobre comunidades que já estão tentando criar uma nova ética para desenvolvedores em particular e a rede como um todo?
Existem tantos grupos que lutam pela diversidade, tantas pessoas que se envolvem em ativismo online, anticensura e perseguição política online. São principalmente pessoas próximas ao jornalismo, a organizações sem fins lucrativos. O Internet Freedom Festival é uma boa conferência sobre esse assunto, por exemplo. Infelizmente, porém, não conheço as grandes comunidades que lidariam especificamente com as questões de nova moralidade e ética na rede. Eu suspeito que eles são, porque eles não podem deixar de existir. Mas o fato de eu não saber sobre eles, apesar de estar interessado no assunto, fala de algo.
PS A conversa deixou uma impressão interessante: para falar livremente sobre esses tópicos, você precisa de uma pessoa que viva na Europa ou nos EUA. Um, a parte de cidade pequena de mim no decorrer da entrevista pensou: "Ética em TI, sabotagem ... Eles riram um pouco lá". E outra, universal, respondeu-lhe: "Talvez um dia possamos crescer para isso".