Позавчера начался крутой замес на GitHub, и вчера продолжался весь день.
Есть такая очень популярная JS-библиотека Vue. Реально миллионы проектов в мире её юзают. У неё есть консольная утилита vue/cli, у которой несколько зависимостей. И автор одной из таких зависимостей встроил к себе в пакет код со скриншота.
Там с помощью кодирования по принципу Base64 скрыто намерение проверить IP-адрес пользователя, и, если он из России или Беларуси, то стереть все файлы у него на компьютере, заменив их содержимое на символ ❤️. Такой вот протест.
Сообщество довольно быстро это обнаружило. И — я редко видел такое единение душ — китайцы, американцы, турки, даже, кажется, один немец — куча иностранцев закидала этого разработчика ссаными тряпками (сам он из США). Все его попытки оправдаться заминусили, отправили жалобу в npm и оперативно удалили пакет, а самого автора обозначали не заслуживающим доверия.
Вообще, open-source разработка это коммунизм. И люди, которые ей занимаются, нередко придерживаются космополитических и до некоторой степени анархических взглядов. Среди них есть противники государств в целом, как способа организации общества, и у них очень хорошие (хотя и несколько наивные) аргументы на этот счёт. Ну и они совершенно точно умеют отделять действия властей от действий и решений обычных граждан. А ещё разработчики в основном довольно умные люди, с логикой и критическим мышлением. Почему-то никто из американцев не испугался, что у репозитория ухудшится репутация за отказ саботировать русских. Даже наоборот: они резко критиковали деструктивные по отношению к обычным пользователям действия и заканселили чувака, который эти действия предпринял. То есть делали совершенно не то, что делают корпорации и крупные руководители в тех же странах.
Представьте себе: обычные люди думают не так и хотят делать не то, что руководители. Кто бы мог подумать.
#dev
Вчера общался в наиприятнейшем коллективе государевых, и не только, людей. Надо было решить некоторые оргвопросы, поэтому в чат была закинута ссылка на гугл-таблицы, чтобы каждый мог отметить себя и работать дальше.
На мое старческое брюзжание, что инициативно на гугле собирать персональные данные русских людей негоже, получил что хотел. Иронию.
Но если серьезно, то сразу же в голове вспыхнуло: мы ведь не осознаем масштаб профайлинга нас самих. Профайлинг — это анализ поведения человека, на основе которого предсказываются его действия. В этот анализ идёт все: вербалика, невербалика, социальные паттерны в конкретных ситуациях и многое другое.
Естественно, ИИ-инструменты насыщают профайлинг каждого из нас тончайшими деталями. Такой цифровой след делает нашу личность уникальной и совокупный массив данных о нас позволяет идентифицировать человека даже без сотового телефона или аккаунта в соцсети. Потому что если на цифровом продукте нет плашки "Ai" или "Нейро", то, будьте уверены, под капотом у него нейросеть, которая анализирует и собирает воедино разрозненные данные.
В краткосрочной перспективе на нас таким нехитрым образом наживается рекламодатель, подсовывая именно то, что вы минуту назад запрашивали у умной колонки или поисковика. В долгосрочной...тут много вариантов, способных испортить аппетит утром.
Кадровый, маркетинговый, бизнес-профайлинг позволяют качественно решать задачи оценки рисков и принятия стратегии. Это если вы используете профайлинг. А если это делается в отношении вас? Да, сегодня мы привычно заливаем обобщенные данные в таблицу, а завтра по привычке взяли и закинули туда конфиденциальные сведения. И это тоже можно просчитать про каждого.
Оценить какие для вас ссылки самые кликбейтные тоже можно. И в нужный момент подсунуть именно такую, чтобы при нажатии вы словили логгер, — не так сложно. Для госслужащих рекомендую все же прочитать мой старый пост про Google и PRISM.
Табличку в итоге перенесли на Яндекс, хоть я и не настаивал. А вот следующая лекция в рамках общества "Знание" будет про профайлинг. Слишком уж там заманчивый компот из социологии, криминалистики, психологии и айти, куда ж без этого.
#google#prism#профайлинг#osint#внк
Вопросик на контроле
Фильм на вечер
Большой брат следит за нами. Тезис от капитана очевидность. Сегодня— да. До появления в московском аэропорту Эдварда Сноудена в массовом сознании было совсем иначе. Обыватель свято верил в тайну переписки, в неприкосновенность личной жизни и всё прочее благостное, шедшее по умолчанию с демократией из Белого Дома.
Привезший кучу материала про систему глобальной компьютерной разведки "PRISM" Сноуден раскрыл секрет Полишинеля. Оказывается, самые популярные сервисы, которые пользователь беззаботно кликает каждый день, работают в интересах Агентства национальной безопасности США.
Пойти против такой системы — это смертный приговор себе. Не взять такую систему себе на вооружение, когда к тебе приехал сотрудник АНБ, — фатальное упущение.
Потом уже выяснится, что "PRISM" — вершина айсберга и является составной частью системы глобальной разведки американцев. Имя ей — "Эшелон". Но это уже совсем другая история.
#prism#nsa#анб#инфобез#osint#кино
Вопросик на контроле