Экспромт хорош тогда, когда хорошо подготовлен

Новостной бэкграунд для тех, кто не в теме:
https://arstechnica.com/security/2024/04/what-we-know-about-the-xz-utils-backdoor-that-almost-infected-the-world/
https://www.openwall.com/lists/oss-security/2024/03/29/4
https://gynvael.coldwind.pl/?lang=en&id=782
https://www.opennet.ru/opennews/art.shtml?num=60877

Мои соображения: типичный код, связанный с m4/autotools выглядит в целом так же, как этот обфусцированный троянец, предоставляя этому и другим подобным троянцам обширный ландшафт для камуфлирования. В том-то вся и проблема. Ребята, юзайте Meson, или CMake, а не это древнее говно мамонта. Эту стюардессу давно пора закопать! Любой код или конфигурация, как-то связанный с утилитами autohell, выглядел как говно мамонта даже в начале двухтысячных годов, на фоне тогдашних SCons и Perforce Jam (не говоря уже о современных инструментах сборки), и я — ни тогда, ни сейчас — просто не мог(у) понять, как вменяемые (на первый взгляд) люди находят в себе силы копошиться в этом навозе. В итоге так и вышло, что мейнтейнеры многих дистрибутивов проморгали троянца при review.

Пару десятилетий назад, с нечитаемостью языка M4 и несопровождаемостью обширных правил, на нём написанных, была та же проблема в Sendmail (разумеется, повлёкшая многочисленные уязвимости), пока ту стюардессу успешно не закопал Postfix.

UPD. Также этот кейз демонстрирует полезность подхода defense-in-depth, в частности оборачивания ssh-трафика в spiped-туннели.

UPD2. Autodafe — утилита для избавления вашего проекта от autotools, авторства Eric S. Raymond.

Каждый раз, когда украинские (или какие-то другие) дроны атакуют объекты вблизи аэропортов в московской области, местные власти анонсируют закрытие воздушного пространства для гражданской аэронавигации на несколько часов и называют это "план Ковёр".

Логично. Когда вводится в действие "план Ковёр", единственный способ для пассажира улететь из "Домодедово" или "Внуково" — это ковёр-самолёт.

Этот тренд можно продолжить. Так, закрытие кафе и ресторанов в связи с пандемией COVID-19 следовало бы назвать "план Самобранка". Ситуация, когда местный ансамбль самодеятельности в какой-то деревне пропил последние гусли — называется "план Самогуды". Когда гопота в подворотне в тёмное время суток сняла с зазевавшегося россиянина шапку — это был "план Невидимка". Ну а когда их страна вновь войдёт в эпоху дефицитов как поздний СССР и в обувных магазинах закончатся сапоги, то это, очевидно, будет "план Скороходы".

В последние дни интернет-тусовка активно обсуждает историю о российском туристе, которого в Египте съела акула. Аркадию Бабченко захотелось организовать разведение подобных акул в Украине, а Алексей Арестович принялся что-то там морализаторствовать про "расчеловечивание".

Лично я не буду спекулировать на эту тему: был ли "хорошим русским" тот орк, которого в Египте съела акула, или нет — знает только акула.

Хотя количество транзисторов и ядер в процессорах продолжает расти, сколь-нибудь заметного прироста производительности в последнее время уже не наблюдается, особенно с учётом поправки на инфляцию: http://databasearchitects.blogspot.com/2023/04/the-great-cpu-stagnation.html

Для чего может быть хорош GPT-3/ChatGPT, помимо написания рекламных и мотивирующих текстов, а также абстрактных эссе в области философии и культурологии?

Пользователи давно заметили, что у этого искусственного болванчика плохо с логикой, что неудивительно, ведь это всего лишь статистическая языковая модель, а не формально-логическое исчисление с кванторами, термами, предикатами, логическими операциями и аксиомами. Эта языковая модель работает лучше, чем бредогенератор на цепях Маркова первого порядка, творчество которого смахивает на бред больного шизофазией, но логику статистическая языковая модель всё равно не ухватывает, даже если эта модель высших порядков (т.е. построенная на частотах не пар соседних слов, а на частотах троек слов, четвёрок слов и т.д.).

"Искусственный эрудит" пишет грамматически связно, но смысла в написанном, разумеется, нет. Как я уже говорил, для некоторых предметных областей это вовсе не проблема, а в остальных случаях GPT-3/ChatGPT идеально подходит для тренировки навыков критического мышления. Например:

[1] Бредогенератор пишет эссе по истории, студенты читают и исправляют ошибки в фактах и датах, по числу найденных и верно исправленных ошибок профессор истории ставит оценку на экзамене.

[2] Бредогенератор порождает программный код, который разумеется работать не будет, т.к. там есть несколько ошибок, а кандидату во время интервью на должность программиста предлагается их найти, обсудить с интервьюером и самостоятельно исправить (сначала критические ошибки, из-за которых код вообще не будет работать; далее ошибки, которые проявляются не всегда или могут повлечь потенциальные проблемы переносимости; и напоследок стилистические изъяны). На таком интервью не спишешь и на такое интервью не натаскаешься путём вызубривания готовых ответов для всех вариантов задачек.

[3] Бредогенератор порождает решение логико-математической задачи (например на включение элемента в множество, чтобы сделать это множество соответствующим условию транзитивности для бинарных отношений), а студенты с преподом ловят лулзы и находят ошибки в "доказательстве". Те студенты, кому "и так зашло", получают на экзамене свой законный "дубль" и с чистой душой отправляются работать на стройку, на панель и т.д.

Точно так же можно экзаменовать будущих юристов, врачей и любых других людей, в профессиональной деятельности которых существует разница между "правильно" и "неправильно".

То есть GPT-3/ChatGPT — это такой эталонно-образцовый дурак для генерации бреда, в котором нет ошибок с точки зрения обывателя, бесконечно далёкого от предметной области, но в котором есть пара серьёзных ошибок и к которому есть ещё уйма второстепенных замечаний с точки зрения квалифицированного специалиста. Это способ выявить квалифицированных специалистов и отсеять всех остальных, и вполне возможно, что это самый лучший способ.

UPD. Пример в тему: https://kondybas.dreamwidth.org/144327.html

UPD2. Новая ржака: ChatGPT играет в шахматы: https://news.ycombinator.com/item?id=35773355

UPD3. ChatGPT составляет юридический документ (представление, поданное адвокатом истца, против ходатайства о прекращении дела): https://reason.com/volokh/2023/05/27/a-lawyers-filing-is-replete-with-citations-to-non-existent-cases-thanks-chatgpt/

Немецкая спецслужба BSI (Федеральное управление по информационной безопасности) продолжает свой проект Sisyphus по изучению телеметрии Windows 10.

За время, прошедшее после публикации последнего отчёта, немцы разработали собственную утилиту с открытым исходным кодом — System Activity Monitor — которая позволяет подключаться к ETW-провайдерам (компонентам первичного сбора телеметрической информации, работающим как в ядре, так и в юзерспейсе) и осуществлять запись потока событий в формате, удобном для последующего анализа.

В самой Windows 10 сбор телеметрии настраивается (на низком уровне) через конфигурационный файл-профиль (%ProgramData%\Microsoft\Diagnosis\DownloadedSetttings\utc.app.json). Этот профиль перечисляет все источники событий (ЕTW-провайдеры), которые должны быть включены, и отличается в зависимости от сборки и редакции Windows, заданного в настройках уровня собираемой телеметрии, языка и региона (Microsoft может создавать конфигурации для конкретных регионов, например, в зависимости от применимых законов о защите данных). Может, бывают индивидуальные профили для "особо интересных" пользователей, не знаю. Например, на моей тестовой виртуальной машине, куда установлена чистая Windows 10 Pro на основе ISO-файла из MSDN, в этом файле 422 провайдера на уровне телеметрии "Full" и 410 провайдеров на уровне телеметрии "Basic". Как видите, Microsoft уважает ваши настройки конфиденциальности в Windows 10.

Утитита SAM от BSI позволяет выбирать "индивидуальные пункты меню" при построении профиля слежки за пользователем, с целью изучения того, как оно работает по отдельности; плюс содержит удобные средства для десериализации собранных событий, их преобразования в открытый формат, с целью последующего анализа, например в Logstash, ElasticSearch и Kibana. Короче, это консольная утилита для работы с профилями и первичного преобразования потока собираемых ЕTW-событий.

Ссылки:
1. Общее описание на немецком
2. PDF-файл с примерами на английском
3. System Activity Monitor (исходные коды на C++, а также установщик)

Инфантильные российские либералы занимаются своим обычным делом — бунтом на коленях, классически по Салтыкову-Щедрину.

А именно, некая Лилия Чанышева предлагает организовать раздельный сбор отходов в СИЗО. Аркадий Бабченко в своём телеграм-канале продолжает удивляться глухой, всеобъёмлющей и абсолютной неадекватности своих бывших соотечественников.



https://t.me/c/1487119454/664745

Комментаторы предлагают в поддержку дальнейшего экоактивизма в российских СИЗО ввести торговлю квотами на выброс CO₂. Не купил — не дышишь.

Кажуть, що США передали Україні дрони-камікадзе і гаубиці калібру 155мм.
ЗСУ: які дрони-камікадзе та гаубиці, де ви їх бачили на фронті?

Кажуть, що за сприяння США Україна отримала літаки та запчастини до них.
ЗСУ: та брешуть, де ті літаки, ви взагалі про що?

Кажуть, що США передали Україні ЗРК Patriot та ракети середньої дальності.
ЗСУ: ось чого нема, того вже нема.

Оказывается, есть такие извращенцы фанаты, которые умудряются использовать двухтысячную винду в 2021-м, пропатчивая библиотеку базового API kernel32.dll для совместимости с XP-шным софтом (эта модификация от японских кулибиных называется KernelEx), а также некоторые другие трюки (в основном — извлечение отдельных файлов из хотфиксов к Windows XP и к POSReady 2009). Гайд по установке на 27 пунктов:

https://w2k.phreaknet.org/guide

А я-то думал, что Windows XP устарела (на моём самом старом лэптопе).

В продолжение темы грамотного собаководства (1, 2, 3, 4, 5, 6, 7, 8, 9).

Сам факт наличия особых, свободных от телеметрии и бэкдоров, редакций десятой винды для правительств (Windows 10 China Government Edition, Windows 10 Enterprise G/GN) и для специальных применений (Azure Stack HCI), реконструированные сборки которых можно скачать, например, в непубличных разделах форума MyDigitalLife, наводит на соображения о том, что ленивым мелкомягким индусским жопам было бы влом поддерживать две совершенно разных винды (одну для лохов, другую для нормальных пацанов), и что отличается нормальная винда от лоховской, в общем-то не сильно, лишь набором компонент, да настройками в реестре.

Изучение разницы между утёкшей в паблик редакцией Windows 10 China Government Edition и обычной китайской редакцией Windows 10 позволило умельцам с форума mydigitallife.info создать скрипты для построения китайской правительственной редакции Windows 10 на основе файлов Windows 10 для обычных китайцев, а применение этих скриптов к обычной редакции Windows 10 Pro порождает редакцию для западных правительств, называемую Windows 10 Enterprise G (или нечто, на неё максимально похожее — достоверно подтвердить нельзя, т.к. утечек официального установочного ISO-файла Windows 10 Enterprise G/GN ещё не было).

Опираясь на эти результаты и продолжая наблюдать за сетевой активностью полученного уродца, другие кулибины (ameliorated.info) предлагают своё решение — изрядно обкусанную десятку, в которой часть компонент вырезана, часть заменена заглушками, а также вся шпионская дрянь, насколько это возможно, отключена настройками в реестре и в Group Policy. Предлагается два варианта на выбор: скачать готовый ISO-шник (для смелых) или набор скриптов для его создания на основе официального установочного ISO-шника Windows 10 Pro из MSDN. Готовые ISO-шники эта команда распространяет торрентами через Телегу, чтобы не подставлять свой домен под удар закона DMCA и юристов из Microsoft.

Мелкомягкие тролли в пабликах разных форумов наподобие HN на говно исходят, ругая Ameliorated-редакцию за отключённость автоматических обновлений, а значит, "сапоги хорошие, надо брать" — подумал я и ради интереса установил Ameliorated-редакцию Windows 10 (версию от 2020-10-31) в виртуальную машину с записью трафика, как описано здесь.

По итогам наблюдения за её сетевой активностью в течении нескольких месяцев, хочу отметить, что она не идеально герметична, но близко к тому (гораздо лучше, чем то, чего можно достичь самостоятельно путём выкусывания "всего ненужного" и путём настройки Group Policy в обычной Windows 10 Pro с помощью NTLite). В сочетании с Henry++ Simplewall, сетевую активность Ameliorated-редакции Windows 10 вполне можно, так сказать, загнать в рамки приличия, сделать эквивалентной сетевой активности Windows 7 — остаются только запросы к time.windows.com, msftncsi.com и CRL/OCSP-запросы наподобие ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab (которые, при желании, можно отключить настройками Group Policy для Crypto API).

Наблюдая за сетевой активностью этой винды с этим файерволлом, я добавил только несколько записей 0.0.0.0 в файл C:\Windows\System32\drivers\etc\hosts: для settings-win.data.microsoft.com, для displaycatalog.mp.microsoft.com и fs.microsoft.com. По сравнению с тысячами доменов обычной десятки — это, как говорится, небо и земля. Посмотрим, что будет дальше.