 |
| Пожиратель "колена". Прага, январь 2008 года. |
Начало
Не смотря на то, что отрасль ИТ и ИБ мне очень нравится, я никогда не мечтал быть и не стремился стать ИБ (ИТ) - шником: все получилось достаточно спонтанно и как-то само собой. Всему виной случайное стечение обстоятельств и матушка-природа, с раннего детства одарившая вашего покорного слугу абсолютным музыкальным слухом и способностью запомнить (а впоследствии и сыграть) любую мелодию с первого прослушивания. Поэтому первое увлечение - музыка - с детства занимала (и занимает до сих пор) достаточно важное место в жизни.
Второе увлечение юности - радиоэлектроника - появилось в школьные годы, и было тесно связано с первым. Школьные дискотеки, кустарно дорабатываемая аудиотехника и самопальная светомузыка, транзисторы, конденсаторы и светодиоды, четыре разных паяльника, килограммы олова и канифоли и куча тематической литературы напрочь отбили желание заниматься изучением образовательной программы.
 |
| ZX Spectrum 48 |
Лично я очень полюбил жанры игр под названием "квест" и "адвентюра". Поскольку практически все игры были на английском языке и предусматривали интерактивное взаимодействие с играющим, а проходить игру по готовому сценарию было не интересно, пришлось браться за англо-русский словарь. Так, пропадая на дискотеках, тусуясь с друзьями, или играя на компе у телевизора до 5 утра, я добрался до окончания 9 класса школы со средним баллом 3,8. При этом, немного знал английский (по крайней мере письменный) и совершенно спокойно мог спаять усилитель мощности или починить практически любой магнитофон.
Вместо 10 класса (в который меня просто не взяли) "нарисовался" металлургический колледж (в простонародии - техникум), а вместо специальности "эксплуатация АСУ" из-за низкого среднего балла - "монтаж электрооборудования в металлургии". Осознав произошедшее и поняв, что злиться на кого-то, кроме себя самого, в общем-то не на кого, отношение к учебе раз и навсегда было поменяно: за дело я взялся серьезно. Школьные увлечения этому, по понятным причинам, только способствовали: практический опыт работы с электроникой легко позволял усваивать общетеоретические знания, а музыка и все, что с ней связано, сделала нас с приятелями практически незаменимой "агит-бригадой" в культурно-массовой жизни колледжа.
Вместе с этим, развитие ранее приобретенных музыкальных и электротехнических навыков продолжалось постоянно. Активное участие в культурно-массовой жизни колледжа позволило нам с группой товарищей стать полноправными хозяевами "музыкальной студии", в которой имелись неплохие музыкальные инструменты (о, Ионика :) и светомузыкальная аппаратура. На втором курсе (1992 год) колледжа появились предметы "Цифровая электроника" (скорее в ознакомительных целях), где коротенько рассказывали про интегральные схемы, и "Информатика", где я впервые увидел персональный компьютер марки "Robotron" и попробовал свои силы в Basic'е.
Программирование оказалось очень интересным занятием, а имея возможность заниматься программированием дома (ZX Spectrum имел встроенный интерпретатор Бейсика), в развитии нового увлечения не было препятствий. Помимо этого, врожденное обезьянье любопытство "вбивало" свой "гвоздь" в одно место, и именно этот "гвоздь" не давал (и до сих пор не дает) спокойно жить: мне хотелось знать, как там все в этом "Спектруме" устроено. Накупив умных книжек, выпущенных полукустарным способом на английском языке (его я уже не боялся), понемногу стал разбираться...
К лету 1993 года я был способен написать на Бейсике практически все что угодно (как мне казалось), и мог нарисовать внутреннюю архитектуру ZX ночью с закрытыми глазами вплоть до последнего резистора. Однако чем больше я узнавал, тем больше понимал, что ничего не знаю: написать нормальную программу (в моем понимании это была игра) на Бейсике оказалось невозможно. Когда-то тогда мне на глаза попался модный музыкальный журнал, в котором рассказывалось об использовании цифровых технологий для синтеза звука, и эта идея плотно "засела" в моей голове.
В это же время определенную популярность набрал новый ПК - ZX Spectrum 128K, с увеличенным объемом памяти, дисководом и оснащенный, к тому же, трехканальным музыкальным сопроцессором Yamaha. Игры для этого ПК были на порядок красивее и, по сравнению с динамиком-"пищалкой" ZX48, музыкальное сопровождение казалось божественным. По понятным причинам, я сразу захотел научиться писать на нем музыку.
 |
| ZX Spectrum 128 (русскими умельцами дополнен контроллером НГМД, внешней клавиатурой и монитором) |
Прочитав в процессе сборки, наладки и прошивки кучу литературы, я открыл для себя новую страсть - ассемблер. Именно этот язык позволял общаться со всеми элементами ПК на равных, и был единственным средством для программирования музыкального сопроцессора. Изучение ассемблера сопровождалось появлением новых игр, в которые непременно нужно было поиграть, и чем больше я видел "наворотов", тем больнее шевелился "гвоздь": мне непременно нужно было знать, как "они там" программируют, и для этой цели был взломан не один десяток игр.
Полгода спустя цель превратилась в ничто: азарт "взломщика" был настолько велик, что затмил собой все остальное. Вместо того, чтобы играть в игру, я ломал ее, добавлял герою жизни и здоровья, менял картинки (спрайты), в общем - издевался, как хотел. Отдельная тема была со взломом загрузочных модулей: дело в том, что все ПО шло в РФ из Польши, и тамошние "кракеры" перед отправкой изрядно "прикладывались" к коду, после чего защищали его и ставили свою подпись (например, Cracked by Bill Gillbert). Именно процесс снятия защиты с кода программы и замена "подписи" и был самым азартным занятием.
Не обошлось и без "коммерции", которой много кто в те времена занимался. Выпросив денег у родителей на стартовый капитал и упросив старшего брата одного из товарищей стать номинальным директором, мы с приятелями открыли сначала одну, а потом и три точки по продаже компьютеров и запчастей к ним, а также кассет и дисков ПО . Особой популярностью пользовались сборники программ, записываемых нашей "бригадой", на каждой игре в которых стояла подпись "Alex V. Software & Hackers Technology, Inc.". Огромных барышей, конечно, не было, но занятые у родителей деньги мы отдали довольно быстро, и в карманных деньгах, в общем-то, не нуждались.
 |
| No-Name IBM-совместимый PC AT с процессором AMD 80386 частотой 20 (40 в режиме TURBO) МГц, 4 Мб RAM и 512 кБ VideoRAM |
Интернет-наркоман
Итак, после успешного окончания в 1996 году металлургического колледжа, настало время отдать долг Родине, аккурат в "осенний" призыв. По понятным причинам, долг этот отдавать не очень хотелось, но Родина была неумолима, и поэтому надо было искать вариант, устроивший бы нас обоих. К нашему общему удовлетворению, такой вариант нашелся в родном городе, и назывался он Череповецкий военный инженерный институт радиоэлектроники. Особенная привлекательность его состояла в том, что вместе с прохождением военной службы приобреталось и высшее образование, причем весьма престижной специальности. Решение было принято, и я стал курсантом. В отличие от колледжа, куда я попал "на то что было", при поступлении в институт со средним баллом 4,86 я мог справедливо рассчитывать на лучшее - и не ошибся: моей специальностью стал "технический анализ и обработка сигналов".
 |
| Официальная эмблема ЧВИИРЭ |
Первые два года обучения была армия: "наряды" и "караулы", строевая и физподготовка, марш-броски, полевые стрельбы, кирзачи, портянки, отвратительная кормежка и все сопутствующее ;) Все это "разбавлялось" общеобразовательными предметами до обеда и обязательной самоподготовкой после него. Однако учитывая предыдущий опыт (первые два года ты работаешь на зачетку, потом - она на тебя), желание (а главное умение) учиться, плюс несколько более старший возраст и то, что я был из категории т.н. "местных" (в увольнения отпускали почаще), навыки общения с ПК я не растерял: наоборот, благодаря неплохой институтской библиотеке и наличию так называемых "военно-научных обществ", имеющиеся знания совершенствовались, и приобретались совершенно новые. Помимо хорошо известного мне ассемблера, я познакомился с Turbo Pascal и Delphi, а так же немного позанимался работой с СУБД dBase, Access и Foxpro.
 |
| NoName IBM-совместимый ПК на базе Intel Pentium 166 МГц |
Наработанная за два курса определенная известность среди преподавательского состава как "неплохого программиста" позволила в начале третьего года обучения войти в состав "военно-научного общества" по профильной специальности, и приобщиться к одному из самых модных в то время направлений - "вейвлет-анализу" (альтернатива преобразованию Фурье). Литературы в 1998 году по этой теме было крайне мало, а вся имеющаяся была на английском языке, и если последнее не было проблемой, то первое оказалось серьезным стопором в решении обозначенной "задачи".
Младшее поколение, возможно, сильно удивится, однако слово "Интернет" в 1998 году в Череповце многие знали только понаслышке: он был очень дорогой и крайне медленный, а подключиться к нему было практически невозможно (в то время весьма популярны были "доски объявлений" - BBS, в домашнем ПК стоял внутренний модем, и я периодически на них "захаживал"). Решение этой проблемы совершенно неожиданным образом нашлось в одной из газет, в рекламе нового провайдера "Атлас" (cherepovets.ru), предлагавшего Dial-Up доступ в Интернет по весьма приемлемой цене. Так, в конце 1998 года у меня появилась электронная почта topcat@cherepovets.ru, место для размещения персональной страницы на сервере провайдера в объеме 5 Мб и самое главное - доступ к огромному объему информации, размещенной в Сети, а знание английского делало этот объем практически безграничным.
Материала для решения поставленной научной задачи в Интернете оказалось более чем достаточно, и первый курсовой проект был защищен с большим успехом. Однако в процессе ее решения случилось нечто, предопределившее начало нового этапа развития: Сеть стала для меня "наркотиком знаний". Возможность получения любой информации по любым интересующим вопросам крепко "подсадила" меня "на иглу", и я, осознавая, что за этим будущее, каким-то внутренним чутьем уже знал, чем я буду дальше заниматься.
Во многом этому поспособствовали планы институтского начальства по открытию новой специальности 075500 "Комплексное обеспечение информационной безопасности автоматизированных систем", и возвращение в альма-матер новоиспеченного кандидата технических наук В.Л.Семенова, которому и было поручено курировать это направление. Поскольку подполковник Семенов был еще и преподавателем, то должен был вести научную деятельность и меня, как подтвердившего квалификацию "хорошего программиста" курсанта, закрепили за ним. Так появилась новая область деятельности, новый руководитель и новое задание...
Дядя Федор и все-все-все
В те "дореформенные" времена, каждый выпускник высшего военного учебного заведения получал высшее образование, гражданскую и военно-учетную специальности, звание офицера (лейтенанта) и (самое главное) рабочее место - должность в одной из профильных частей ВС РФ. Поскольку части ведомства, к которому относился институт, были разбросаны по всей России и порой находились не в самых "приятных" местах, именно успехи в учебе определяли, куда поедет служить только что выпущенный лейтенант.
Общепринятая практика, сложившаяся в институте, была такой, что курсант, желающий получить преференции при распределении, должен был начать зарабатывать их как можно раньше. Об этом знали все без исключения и те, кто заботился о дальнейшей судьбе, предпринимали соответствующие действия. Ваш покорный слуга не был исключением, и стандартных преференций мне было явно недостаточно: "гвоздь" в одном месте развернулся так, что утихомирить его можно было только одним способом: стать лучшим в своем деле и остаться на службе в родном городе, в этом же институте.
Однако в конце 1998 года разговаривать пока было не о чем, да и новый руководитель со мной особо не церемонился: при первой встрече обрисовав задачу на диплом на совершенно непонятном мне "сетевом" языке и, очевидно, увидев напротив округлившиеся глаза, задача была разбита на части. Мои познания в сетевых технологиях были на тот момент практически нулевыми и, выйдя из преподавательской, я еще долгое время "чесал репу": как реализовать задачу мне было попросту неизвестно, но именно "неизвестность" привлекала больше всего. С этим ощущением и был завершен первый семестр 3 курса, настал новый 1999 год и время зимнего отпуска.
 |
| Эмблема Insecure.Org |
 |
| Всенародно любимая эмблема Linux |
Сканер был хорош. Не смотря на то, что изначально Fyodor использовал чужие идеи, он грамотно довел их до ума и собрал воедино, плюс к этому разработал отличную документацию. В процессе изучения мне пришла идея перевести сайт, программу и всю документацию, и поскольку с Fyodor'ом мы поддерживали практически ежедневный контакт, он горячо ее поддержал: на просторах Рунета об этом сканере в начале 1999 года практически никто не знал, и такая работа означала огромный прирост аудитории. Так появилась сначала русская документация, потом - русский NMAP (полностью локализованный и слегка доработанный Nmap версии 2.53), а затем - и сайт nmap.ru, первая версия которого была скопирована с оригинала и доработана в текстовом редакторе.
Постепенное проникновение Интернета "в массы" и популярность RuNmap (так было решено назвать этот проект) заставили задуматься о совмещении приятного с полезным, а именно - заставить сайт nmap.ru приносить доход. Поэтому, помимо C и Linux, пришлось изучать основы веб-дизайна, PHP и MySQL, и в конце 1999 года был запущен сайт cherepovets-city.ru, а домен nmap.ru припаркован к его внутреннему каталогу. Это давало возможность "обмануть" счетчики, и очень долгое время cherepovets-city.ru находился на первом месте в любых каталогах по запросу "Череповец", а это способствовало привлечению клиентов ;)
 |
| Сетевой сканер RuNmap (графический интерфейс) |
На этой "волне" время пролетело совершенно незаметно: в процессе научных и коммерческих изысканий квалификационная работа оказалась подготовлена сама собой, госэкзамен успешно сдан, диплом с корочками красного цвета - получен, офицерские погоны - надеты и, во многом благодаря руководителю, я был определен в Череповецкий военный инженерный институт радиоэлектроники и в августе 2001 года прибыл к месту несения службы на должность начальника отделения защиты информации.
Эйфория от защиты диплома и осознания себя офицером прошла достаточно быстро: поглядев на откровенный бардак, занимаясь по большей части хозяйственными вопросами и ощутив беспредел некоторых офицерских чинов, я вернулся к мысли о том, что армия - это все-таки не мое. Поэтому, не прослужив и года, я написал рапорт на увольнение и (опять же благодаря руководителю) достаточно быстро уволился из ВС РФ. Не смотря на мрачные пророчества бывших коллег-офицеров, скитаться пришлось недолго: практически в день увольнения (декабрь 2002 года) я был принят на работу "главным ИТ-шником" в региональное отделение крупной телекоммуникационной компании.
Back to the Roots
Работа в "большом бизнесе" оказалась именно тем, что было нужно для совершенствования приобретенных навыков и дальнейшего их развития. Изначально зарекомендовав себя в качестве "хорошего специалиста" нужно было и дальше "держать марку", и поэтому приходилось всегда брать повышенные обязательства и впрягаться во все, что казалось интересным - в общем, делать все, чтоб не скучать и не останавливаться на достигнутом.
"Развязавшись" в 2002 году с проектом cherepovets-city.ru я, на паях с партнерами, организовал собственный "малый бизнес" - сеть книжных магазинов "Библиомаркет". Этот бизнес успешно работал до конца 2009 года, но в связи со спадом продаж, вызванного кризисом, негативным прогнозом на 2011 год относительно "традиционного" книжного рынка и увеличением налоговой нагрузки на малый бизнес, мной было принято решение "развязаться" и с этим проектом.
Преподавателем я стал в 2004 году, и совершенно случайно. На одном из мероприятий "за рюмкой чая" я познакомился с директором инженерно-экономического института Череповецкого государственного университета. Этот человек обладал огромным даром убеждения и каким-то образом смог доказать, что и я, и наука многое потеряем, если в ближайшее время вновь не обретем друг друга. Поэтому я поступил в аспирантуру, сдал кандидатский минимум и начал писать кандидатскую диссертацию. Одним из условий для любого аспиранта является наличие преподавательской практики, собственно, изначально моя преподавательская деятельность рассматривалась именно так. Однако впоследствие она стала для меня главной, а диссертация - второстепенной (от армии "косить" уже не нужно, а практического смысла в звании "К.Т.Н." я не нахожу и по сей день). Именно благодаря преподавательской деятельности я совершенствовал навыки публичных выступлений на профессиональные темы перед неподготовленной аудиторией.
 |
| Населенный пункт в Ярославской области. Спасибо DIAN за фото ;) |
Вместе с этим приходило досадное осознание того, что именно из-за многообразия интересующих областей, технологий и решений, "докопаться до сути" каждого из них не представлялось возможным: на это просто не хватало времени. Однако "гвоздь" требовал сатисфакции, и поэтому была найдена область, простая по сути но крайне сложная по содержанию, условно называемая "базовые принципы" - фундаментальные основы, изменение которых сопряжено с огромным сопротивлением и происходит крайне болезненно либо не происходит вообще. Для того, чтобы объяснить, что это такое, я всегда привожу один пример.
С момента появления червя Морриса все знают, что Сеть не безопасна. Почему же, по прошествии почти тридцати лет после появления Интернета, ситуация только ухудшается? Ответ прост: в работе Сети заложены те же принципы, что и тридцать лет тому назад: стек протоколов TCP/IP, службы DNS и многое другое, что составляет "ядро" Сети, разрабатывалось давным-давно и без малейшего намека на безопасность. Поэтому практически все, что обеспечивает безопасность в Интернете (да и не только), является своеобразной "надстройкой" над небезопасной "базой". Неужели нет никаких решений этой проблемы? Есть - например, переход на протокол IPv6, который, помимо некоторых проблем безопасности, решил бы более важную проблему дефицита IP-адресов. Почему же, по прошествии почти 15 лет с разработки IPv6, никто ничего так и не сделал? Вот в этом и кроется один из "базовых принципов": дело не только и не столько в стоимости "перехода", сколько в том, что небезопасная "база" создает фундаментальные предпосылки для роста рынка ИБ (и отчасти ИТ) на всей нашей планете. И такая ситуация будет продолжаться до тех пор, пока проблема не достигнет некоторой "критической массы", способной превратить ее в реальную угрозу для общества.
Отыскание "базовых принципов" является весьма увлекательным и крайне полезным занятием, поскольку требует от отыскивающего не только солидных навыков в профильных областях, но и определенных знаний в психологии, социологии, юриспруденции и много в чем еще, и позволяет крайне эффективно решить любую задачу, в том числе и в области безопасности. Однако мало знать эти принципы, важно еще уметь изменить их. Одно дело - провести анализ рисков, реинжиниринг бизнес-процессов организации и установить средства защиты в наиболее проблемных областях - это сможет сделать любой профессиональный консультант. Совсем другое дело - пытаться изменить базовые принципы во взаимосвязях личности, общества и государства: здесь нужны совсем другие ресурсы и технологии, и такие изменения в одиночку не провести.
Однако я верю в то, что общими усилиями все-таки удастся сделать наш мир хоть чуточку лучше, хотя бы в конкретно взятой области, и в этом нелегком деле очень помогает блог и конечно же Вы, дорогие читатели. Ну а дома, для души, есть синтезатор с midi-интерфейсом, профессиональная звуковая карта и Steinberg Cubase, на компе второй операционкой стоит SuSE (а вместе с ней Nmap и Metasploit), а третьей - Windows 2000 и Compuware Driver Studio (ну так, на всякий случай). Вот только времени заниматься всем этим, к сожалению, нет совсем, да и приоритеты стали несколько другими.
Студенты часто просят дать совет - как лучше "устроиться в жизни" после окончания обучения. Не в моих правилах давать общие советы на столь индивидуальные темы, и потому я комбинирую две известные фразы: нельзя объять необъятное, но ничто на земле не проходит бесследно. Для того, чтобы стать профессионалом в какой-то области, нужно сначала стать очень хорошим специалистом хотя бы в одном вопросе и в дальнейшем никогда не останавливаться на достигнутом: расширять кругозор, учиться работать с людьми, уметь принимать решения и самое главное - не бояться ответственности. Ну а любой опыт и любые знания, когда-либо полученные в жизни, обязательно в ней же и пригодятся.
Читатели иногда спрашивают - к "понимающим" или "не очень" относит себя автор блога? На этот вопрос у меня тоже есть фраза-"заготовочка": чем больше я знаю, тем больше понимаю, что ничего не знаю. Поэтому автор блога склонен позиционироваться на "стартовой площадке": общаться, обсуждать интересные темы и наболевшие вопросы и вместе с читателями повышать уровень до "понимающих", ну, или "не очень..." ;)
PS Адреса topcat@cherepovets.ru и alex@cherepovets-city.ru больше не работают (уже давнооооооо), пишите на тот, что в профиле :)
