как написать программу развития

Какая-то сука сглазила.

«Викинг» вероятно нашёл жизнь на Марсе почти 50 лет назад и случайно убил её

В 1970-х годах были запущены зонды NASA «Викинг» для исследования Марса. Недавно астробиологи предположили, что эти зонды могли обнаружить марсианские микроорганизмы, а затем невольно уничтожить их. Эти утверждения, основанные на анализе результатов экспериментов «Викинга», означают, что жизнь на Марсе могла быть обнаружена и ставят под сомнение наши методы исследования космоса.

«Викинг-2» NASA на поверхности Марса

Поиск жизни за пределами нашей планеты всегда находился в центре научного интереса. Марс, наш красный сосед, уже давно изучается с этой целью. Недавно заявления астробиологов вновь оживили дискуссию о возможном открытии жизни на Марсе почти 50 лет назад. По мнению Дирка Шульце-Макуха, астробиолога из Берлинского технического университета, NASA могло обнаружить форму жизни на Марсе, даже не подозревая об этом.

Зонды «Викинг», совершившие посадку на Красную планету в 1976 году, могли взять пробы крошечных форм засухоустойчивой жизни, спрятанных внутри марсианских пород. Эти формы жизни, если бы они существовали, были бы уничтожены в результате экспериментов, проведенных зондами, еще до того, как их удалось бы идентифицировать. Столкнувшись с этими гипотезами, изложенными в статье, опубликованной в журнале BigThink, нелишним будет попытаться лучше понять контекст этих экспериментов и оценить их значение для современной науки.

Карл Саган, член научной группы «Викингов», рядом с моделью «Викинг-1» в натуральную величину

Перед зондами «Викинг», запущенными NASA в 1970-х годах, была поставлена задача изучить марсианскую поверхность и найти признаки наличия жизни. Для этого они провели серию экспериментов. В двух из них — эксперименте с меченым выбросом и эксперименте с пиролитическим выбросом — были обнаружены следы возможной метаболической активности, что позволило предположить наличие микроорганизмов. Однако эти результаты были поставлены под сомнение другими тестами, в частности, экспериментом по газообмену, который не выявил подобных признаков.

Другой спорный момент связан с обнаружением хлорсодержащих органических соединений. Первоначально эти соединения были интерпретированы как загрязнение с Земли. Однако последующие полеты на Марс показали, что эти соединения действительно имеют марсианское происхождение, что свидетельствует о том, что первоначальная интерпретация данных «Викинга» могла быть ошибочной. Это открытие вновь вызвало дискуссию о возможности того, что зонды «Викинг» действительно обнаружили признаки жизни, но в то время эти признаки были неверно интерпретированы.

Шульце-Макух высказал серьезную озабоченность по поводу методов, использовавшихся во время экспериментов «Викинга» на Марсе. По его мнению, чрезмерное использование воды в этих испытаниях могло быть контрпродуктивным. В подтверждение своих слов он ссылается на конкретные земные условия, в частности, на пустыню Атакама в Чили. В этой среде, одной из самых засушливых на планете, обитают микробы, выработавшие уникальные механизмы выживания. Эти организмы укрываются в так называемых «гигроскопичных» породах, способных поглощать влагу непосредственно из воздуха, даже в очень малых количествах.

Если бы на Марсе обитали подобные микробы, то попадание большого количества воды, как это было в экспериментах «Викинга», могло бы стать для них фатальным. Эту гипотезу подтверждает исследование, проведенное в 2018 году в пустыне Атакама. Когда в этом регионе произошло исключительное наводнение, значительная часть местной микрофауны была уничтожена. Более того, до 85% микробов, адаптированных к экстремальной засухе, не пережили внезапного обилия воды. Это наземное наблюдение может дать ценное представление о возможных последствиях экспериментов, проводимых на Марсе.

Микроскопический вид бактерии рода Acinetobacter. Экстремальные, засухоустойчивые штаммы этих микроорганизмов обнаружены в пустыне Атакама в Чили

Шульце-Макух в сотрудничестве с другими специалистами в этой области выдвинул интригующую теорию, касающуюся возможной адаптации жизни на Марсе. Согласно этой теории, марсианские организмы могли эволюционировать, чтобы включить перекись водорода в свои клетки. Такая адаптация позволила бы этим организмам получать воду непосредственно из марсианской атмосферы — стратегия, которая может оказаться необходимой для выживания в такой засушливой среде, как Марс.

Эта гипотеза также предлагает интересный взгляд на результаты экспериментов «Викинга». Если марсианские микробы действительно содержали в своих клетках перекись водорода, то методы, использованные «Викингом», могли оказаться неприемлемыми. Нагрев образцов грунта для их анализа, зонды не только убили бы эти микробы, но и запустили бы химическую реакцию. При разложении перекиси водорода она вступает в реакцию с другими присутствующими соединениями, в результате чего образуется большое количество углекислого газа. Такое образование согласуется с наблюдениями, зафиксированными приборами аппарата «Викинг», и дает правдоподобное объяснение полученным в то время результатам. Если эта гипотеза подтвердится, то может потребоваться пересмотр некоторых методов обнаружения.

Для того чтобы развеять эти сомнения и получить конкретные ответы, по мнению исследователей, необходимо запустить новую миссию, специально ориентированную на поиск жизни на Красной планете. Целью такой миссии будет исследование районов Марса, обладающих наибольшим потенциалом обитаемости. В качестве ключевого региона рассматривается, например, Южное нагорье. Эти земли, расположенные в южном полушарии планеты, могут содержать соленые породы, или галиты, непосредственно под поверхностью. Благодаря своей способности удерживать влагу эти породы могут служить убежищем для микроорганизмов, адаптированных к экстремальным условиям.

Для изучения этих потенциальных мест обитания потребуются самые современные приборы, способные обнаружить даже мельчайшие следы жизни. Кроме того, уроки, полученные в ходе полетов «Викинга», послужат основой для разработки более строгих протоколов экспериментов, что позволит избежать ошибок прошлого.

Статья спизжена отсюда

В этот день 30 лет назад: по телеку объявляют о путче

«В целях преодоления глубокого и всестороннего кризиса, политической, межнациональной, гражданской конфронтации, хаоса и анархии, которые угрожают жизни и безопасности граждан Cоветского Cоюза, суверенитету, территориальной целостности, свободе и независимости нашего Отечества. Исходя из результатов всенародного референдума, о сохранении Союза Советских Социалистических Республик (СССР), руководствуясь жизненно важными интересами народов нашей Родины, всех советских людей...»

Как незаметно прокачать английский язык и не страдать при этом

А сейчас я вам подробно расскажу, как прокачать высокий скилл английского языка. Но сначала несколько важных оговорок:

1. Я специально не использую слово "выучить". Потому что учить ничего не надо. Тупая зубрёжка слов, правил, времён, исключений и прочей хуеты ничего, кроме скуки и отвращения у вас не вызовет. Так что это не волшебный рецепт "Как выучить английский до Upper Intermediate за 5 недель". Это будет не 5 недель, а гораздо, гораздо дольше.
2. Дешёвого по затратам времени и ресурсов решения задачи прокачать язык -- не существует. Вы либо учите по классике на всяких там курсах по секретным методикам КГБ, сжигая нервные клетки от зачастую бесполезных усилий и через какое-то время получаете более-менее средний уровень, либо учите на позитиве и удовольствии, но займёт это в разы, а то и на порядки больше времени.
3. Я нихуя не лингвист, и даже не гуманитарий. Всё нижеизложенное это мой личный, уникальный опыт тотального непрофессионала в области языков, сложенный в том числе из непреодолимых семейных обстоятельств.

Биографический бэк, чтобы было понятно, с чего и как я начинал.

Суровые школьные годы

Всего в своей юности я сменил 6 разных средних школ. Первй класс (ещё в СССР) в специализированной средней школе с углублённым английским. Чему первоклассников учат на уроках английского, тем более в совке, можете себе представить -- там максимум алфавит, счёт до двадцати и базовая фонетика опять же алфавита, на этом всё. Это ни о чём вообще.
Потом я посрался с класручкой и перешёл в другую школу поближе к дому. Но она не была специализированной, и иностранный там начинался с 4-го класса (с 5-го для "прыжковых" потоков). Но это был французский. За полтора года в этой школе я кое-как насобачился составлять и произносить простые фразы из простых слов типа "меня зовут ололёша, а тебя?", но всё это выветрилось к хуям через год после того, как я ушёл и из этой школы. До сих пор помню только, как на французском читается "u", вот так:

(НТУУ "КПИ", если кому интересно, выпуск магистратуры 2003)
Не знаю, как сейчас, а тогда "обучение" английскому языку в этом ведущем техническом университете страны было полностью спрофанировано. То есть это не было и обучением даже, ни в каком смысле. Имея две мощнейшие кафедры английского языка, универ осилил отрядить к нам одну ветхую бабульку, которая нам задавала так называемые "тысячи". Тысяча (в смысле тысяча знаков) -- это рандомный фрагмент околотехнического текста на английском, который надо было при ней выборочно прочитать и выборочно перевести. Задания на следующее занятие выдавались в виде "подготовьте пять тысяч". Или семь, как её левая пятка захочет. И на этом всё. Совсем всё. Ахаха, при окончании магистратуры нам почему-то надо было сдавать кандидатский минимум, в том числе по иностранному языку. Блядь!
Но я сдал и сейчас объясню почему и как.

Путь просветления

Дело в том, что уже после окончания средней школы в моей мятежной душе поселилось глубокое недоверие ко всем организованным коллективным формам обучения иностранному языку. Проще говоря, я понял, что ни школа, ни универ, ни какие-то там курсы "...за 6 недель" не дадут мне ровно нихуя. И надо сжать очко в стальной кулак и ебашить самому.
Но на самом деле ебашить, не осознавая того, я начал ещё раньше, в далёком детстве.
Это был конец 80-х, мы... Ах, да. Большинство моих корешей во дворе выёбывались друг перед другом клонами Nintendo Game & Watch, известными любителям самого вкусного пломбира под именем "Ну погоди!" и прочего, пацаны с предками побогаче щеголяли Тетрисами "99 in 1", а вообще мажоры -- редкими в то время NES'ами.
Меня, хвала небесам, путь консоледрочерства миновал, так как батя притащил с работы уже более менее ПК -- продукт сумрачного беларусского гения, ЕСПЭВМ модели ЕС-1840.
И разумеется, я начал часами напролёт играть во все игры, какие батя только смог достать на радиорынке. Локализованных с английского хоть как-нибудь среди них почти не было. А те, что были, как бы это помягче сказать... Вот в оригинальной версии Sopwith В конце игры на экране всплывал титр THE END. А в "локализованной" каким-то остроумным умельцем версии -- "PIZDEC". Да, выглядели тогдашние аркадные воздушные бои

В первой половине 90-х я уже более-менее наигрался, потянуло в программирование. Пекарня появилась чуть помощнее, появился диалапный модем, но Инет был ещё слишком дорогой. Путь лежал в BBS и Fido. Чтобы хоть как-то расти в программиста, неизбежно приходится читать тонны документации, локализации которой по тем временам было ещё меньше, чем в игрушках.
К 1997 году, поступая в универ, я уже более-менее бегло мог прочитать практически любой технический текст на английском и понять о чём речь. И вообразил себя ниибацо крутым.
Но тут мир накрыло пиздой Джоан Роулинг и все ебанулись. И я тоже, хоть и не сразу, а только после того, как прочитал "Философский камень" в переводе на русский в бумажном виде. Дальше точно не помню, то ли на волне энтузиазма добрые люди спиздили оригинал "Тайной комнаты" прямо из типографии, то ли кто-то её в первый же день отсканил и распознал, но факт такой, что цифровая версия вот она, а перевод ещё даже не начинали. И я начал прогрызаться в этот ёбаный Chamber of Secrets, и едрить как же это было сложно поначалу. У литературного английского в художественных произведениях вокабуляр на порядок больше, чем в любом техническом тексте. Там у каждой поеботы есть своё устоявшееся и известное название, и достаточно раскидать правильные предлоги, кое где сыпануть глаголов с причастиями и хуяк -- технический текст готов.

Но худлит не таков. Особенно фэнтези, особенно с викторианско-викканскими замашками, и особенно -- написанный на британском английском. Но пасаран. Сижу до утра таращусь в текст, периодически переключая на CONTEXT и ProMT в сложных случаях и читаю, читаю, до упора, до отупения, пока глаза не начинают слипаться. И, о чудо -- с каждой следующей книгой необходимость лезть в словарь возникала всё реже. Я прочитал в оригинале все семь книг, причём "Дары Смерти" вообще на похуй, не глядя в словарь совсем, но уже вовсе не поэтому. Тут есть нюанс.
Начало 2000-х это бум домонетов и победное шествие широкополосного доступа по городам и сёлам. Диалапы с xDSLами уходят в историю, и меня тянет похакерствовать. Как в инете, так и в сетях X.25/X.28. Что, конечно же, требует чтения ещё большего количества всяких сугубо англоязычных доков, туториалов и логов, которые ещё и не всегда простым смертным доступны.

История этого периода заслуживает отдельного длиннопоста, поэтому я скипану пару лет и дам сразу вывод -- я еду в США на два года (2005-2006) работать в IT. Нет, не Кремниевая долина, упаси Аллах.

Майами Бич, детка

Сказать, что я очковал перед поездкой -- это ничего не сказать. Да, я чтением книг (не только ГП) и доков наработал себе охуенный словарный запас и уже мог влёт осилить любой текст. И более-менее сносно выразить свою мысль на письме. Но там же живые люди будут! С ними же надо будет РАЗГОВАРИВАТЬ! АААААА!!!!!
Пересадка в Скипхоле. Таможенный офицер что-то у меня спросил, но я, конечно же, нихуя не понял и кое-как пролепетал заранее заученное "please, speak slowly". Чел вошёл в положение и снизил темп речи до понятного мне. В общем, ничего страшного. Следующая пересадка в JFK. Эту ебанину размером в 20 квадратных километров надо было быстро-быстро пересечь почти из конца в конец минут за 40, чтобы успеть на следующий рейс. Куда бежать -- хуй знает, Скипхол-то маленький, там всё рядом и пешком, а тут внутри аэропорта даже своя отдельная электричка есть.
Бегу к будке с информацией, где дежурная бабка в отвёт на моё "speak slowly" кое-как втолковала куда двигаться.
Да, товарищи. Погружение в язык -- это, безусловно, самый эффективный способ поставить восприятие устной речи и наладить свою фонетику. Но как же это пиздец некомфортно бывает. Мне немножко повезло, так как в нашем офисе были мексы, австрийцы, один британец и всего парочку местных. Если б я прилетел куда-нибудь в Техас -- туши свет, кидай гранату. Начальник мой был из Техаса, они не разговаривают, они гудят и это гудение прерывается какой-то мешаниной звуков, должной изображать человеческую артикуляцию.
Также я для себя открыл двух самых страшных врагов для языкового погруженца -- это телефон и числительные. Телефон сильно режет частоты. Даже если ты уже долго общаешься с кем-то, более-менее привык к манере его речи -- всё равно, он тебе позвонит по телефону и ты нихуя не поймёшь, кроме отдельных слов. Бесит.

Числительные

Сука, я до сих пор путаю, как произносятся девять и восемь. Приходится каждый раз делать над собой мыслительное усилие, особенно после того, как я там познакомился с одной местной девушкой, и, когда дело дошло до секса, предложил ей 68 (шестьдесят ВОСЕМЬ, да). Там прямо культурный шок за всех предков от самого Мэйфлауэра на её лице отразился.
Вообще любые многозначные числа на слух воспринимаются гораздо труднее обычных слов, потому что у числительных нет фиксированной формы, к которой можно привыкнуть как бы откинуть её распознавание "в фон". Накладываются ещё местные особенности, например произносить номера годов, типа "1954" не через "тысяча девятьсот...", а "nineteen fifty four". Или считать четырёхзначные числа сотнями. 1700 это не "тысячу семьсот", а "seventeen hundred", но только если это не год. Не говоря уже о привычке местных совать свои сраные "dozen" (дюжины) куда ни попадя. Вот реально, он оценивая численность какой-то тусы, скажет не "пару десятков", а "few dozen".
Но это всё лирика, а теперь практика. Мне надо было как-то ставить произношение, учитывая что круг ежедневного общения у меня только из соседей по дому и сотрудников, а так-то я интроверт-сыч, конечно же, и в свободное время предпочитаю чиллить дома.

Что же делать?

Так вот, если вы попадёте в такую ситуацию, надо начать потреблять англоязычный контент с субтитрами на английском же языке.
ВАЖНО! ОЧЕНЬ ВАЖНО! Язык звуковой дорожки и язык субтитров -- должен быть одинаковым, именно тем, который вы пытаетесь у себя прокачать!
Я встречал немало долбоёбов, которые с пеной у рта рассказывали, как они включали русские субтитры с английской дорожкой (или наоборот) и им это якобы дохуя помогло. Нет. Это пиздёж! Это не работает!
Я подключил местное кабельное ТВ с сабами и начал смотреть по Discovery и History Channel практически всё подряд, что там шло. Тогда ещё состоялось моё знакомство с Mythbusters и я скачал и пересмотрел с сабами их всех. Туда же пошли Law&Order, Law&Order SVU, ну и по мелочам всякое.
И да, через примерно год я уже довольно бегло базарил с местными, даже с чёрными (но надо отметить, в тех местах у них специфический диалект не выражен).

Но как же...

Предвидя град тухлых помидоров на тему "обещал выдать рецепт прокачки языка на кухне, а сам в языковую среду свалил трепаться с нативами", я вам вот что скажу. С тех пор прошло уже более 15 лет. Количество доступного вам англоязычного контента с сабами увеличилось на порядки. Как и количество доступных книг на английском языке. Появились всякие сервисы, где можно найти носителя языка и попиздеть с ним. У меня не было и десятой доли возможностей, которая сейчас есть у вас, да и ехал я туда не за этим вообще.

Немного грусти перед выводами

Рано или поздно сказка заканчивается, и я вернулся домой. В моём окружении резко не осталось никого, кто владеет разговорным английским хотя бы на таком же уровне, как у меня. Без постоянной прокачки скилл начинает откатываться обратно, и нихуя с этим сделать нельзя. Когда я вернулся из Штатов, меня в одном тоже достаточно известном университете погнали на квалификационную комиссию, без прохождения которой не получится пройти конкурс на профессора. А там было собеседование на английском языке, с вроде бы как профессиональными филологами. Я эту комиссию вынес тогда с полупинка в дискуссии своим майамско-бичским акцентом, а сейчас бы уже не смог.
Кстати, тривия: как отличить того, кто жил во Флориде, от того, кто там не жил. Если жил, "Флорида" с ударением на "о", если нет -- то "и" (как и в испанском, откуда это слово).
Так вот, чтобы не растерять скилл, я не то, чтобы "занимаюсь ежедневно", нет, это просто стало такой вот жизненной привычкой -- каждый день просматривать час-два-три или сколько получится англоязычного контента с сабами. Не только фильмы или сериалы (кстати, хвала богам Рутрекера за то что там всегда есть оригинальные дорожки), но и Ютуб-каналы.
Продолжаю читать книги. Кроме ГП и HPMOR, я осилил His Dark Materials Пуллмана, весь Азимовский роботический цикл, весь Гиперион Симмонса (пиздец депрессивная нудятина), Сильмариллион и ещё много всякой мелочи. Читаю и ищу инфу только на английской Википедии, и не только из-за языка, кстати. И не только для поиска чего-то но и иногда просто несколько рандомных статей оттуда перед сном.
Тренировать произношение не перед кем, это очень хуёво. Было время я набрал себе аспирантов-иностранцев, но толку от них в этом смысле никакого -- в Нигерии английский вроде как государственный язык, но ну его нахуй, он разговаривал даже хуже чем американские негры.

Остаётся ещё ебошить писательский скилл, насколько это возможно -- я пишу приключенческое фэнтези, с магами, замками и, ебать их в сраку, героями. Готовые куски закидываю на Scribophile, и вот там сидят такие зубры, что могут доебаться до каждой запятой. Очень полезное место. 50+ страниц уже награфоманил и это только чуть меньше половины сюжета по плану.

Выводы

За всё это время, т.е. фактически за всю свою историю соприкосновения с английским, я так и не выучил ни одного ёбаного правила грамматики. Пишу и говорю на интуиции, и если спросят -- не смогу объяснить, почему так правильно, а так -- нет. Хуй его знает, почему. Я так ЧУВСТВУЮ, я так ПРИВЫК, они бы ТАК написали. Я в душе не ебу, почему "The little green men" правильно, а "The green little men" -- неправильно. Оказывается, потому, что в английском есть order of adjectives, по которому размер это третья позиция а цвет -- шестая и они должны идти по возрастанию. Вот вы наверняка даже не знали, что такое правило вообще существует (в славянских языках его нет, там прилагательные можно сыпать в любом порядке). И таких правил там дохуя, и если вы думаете, что можно ебануться головой, их все выучить и вы тогда "выучите язык" -- нет. Открыть рот и выдать фразу понятную нативам, это вам не поможет.

Итак, попробуем подытожить и систематизировать всё сказанное. Так сказать, TL;DR

Я разделяю скилл владения языком на четыре категории: чтение, письмо, устная речь, восприятие устной речи. Каждая из них прокачивается отдельно, но они также немного связаны друг с другом.

Чтение ===> Письмо
Восприятие устной речи ===> Устная речь

Работает это примерно так: прокачивая чтение, вы
а) расширяете словарный запас; любое ранее непонятное слово вы крепко запомните максимум после второго-третьего визита за ним в словарь;
б) подсознательно запоминаете типичные синтаксические конструкции, благодаря чему они потом на письме будут использоваться интуитивно;

Прокачивая восприятие устной речи вы наработаете ассоциации (опять же подсознательные) звучания и написания морфем, которое (звучание) опять же интуитивно сможете потом использовать в своём произношении. В связи с этим обращайте внимание на страну производства фильма и сериала, а так же на происхождение и\или акцент актёров. Я так отсмотрев недавно все сезоны "Люцифера" чуть не начал болтать с британским акцентом, настолько Том Эллис хорош и выразителен в этом сериале. Старайтесь не смешивать акценты -- это будет звучать крайне нелепо, почти как суржик.

Часто у изучающих язык возникает такой себе "страх произношения", когда вроде и словарный запас на месте, и грамматику человек интуитивит нормально, и восприятие речи хороше, а вот заставить себя открыть рот и сказать что-то -- не может. Заклинивает что-то там в мозгах и всё. Что-то типа Stage Frightening. Так вот -- пообщайтесь с голосовым ассистентом. С Кортаной, Сири, Алексой, Гуглом или кто у вас там под рукой есть. Кроме шуток -- эти ребята пиздец как требовательны к чёткости произношения.

Наконец, повторю то, с чего начал этот туториал -- учёба это всегда компромисс между комфортом и скоростью достижения результата. Как гласит старинная студенческая поговорка, лучше иметь синий диплом с красной рожей, чем красный диплом с синей рожей. Так и здесь -- если вас выбешивает любая бессмысленная зубрёжка, как меня, то найдите книгу, цикл книг, или насыщенный текстом видео-контент, потребление которого вам доставляет удовольствие. Пусть даже вы уже это читали-видели в переводе. Ютуб завален видосами разоблачителей того, как переводчики и локализаторы запарывают игру слов, непереводимые шутки или вообще делают переводы на похуй, снижая развлекательную ценность продукта. В общем, всегда можно найти что-то, что лично вам будет интересно прочитать или послушать на английском. И, однажды начав, никогда уже не останавливайтесь.

В конце гонцов, это всегда годный повод понтануться.

Microsoft откажется от Edge и выпустит браузер на базе Chromium

Рыночная доля Edge едва превышает 4 %, что, если верить данным интернет-издания Windows Central, стало для редмондского софтверного гиганта поводом задуматься о его будущем.

Как сообщает источник, в скором времени Microsoft откажется от Edge. Вместо него браузером по умолчанию в Windows 10 станет новое приложение, в котором движок EdgeHTML заменят на исходные коды открытого проекта Chromium, используемые не только в упомянутом выше Google Chrome, но также Vivaldi, Opera и других. Ожидается, что это обеспечит новому браузеру Microsoft ряд очевидных преимуществ, в том числе расширит функциональность, повысит стабильность и сократит расходование системных ресурсов.

В Беларуси увидели угрозу в плане экономической интеграции с Россией

Первая кровь кибервоины - история Stuxnet

 Практически у любой войны есть отправная точка, прецедент/провокация или что-то такое, от чего принято отсчитывать ее начало. Но никто не знает, когда же случилась первая война в истории человечества. На самой заре цивилизации, с конфликта двух племен человекоподобных обезьян? Во время первой драки между кроманьонцем и неандертальцем?

 Зато у войн в киберпространстве, которые идут ежедневно и незаметно для обывателя в 21 веке, есть начало. Именно о нем я расскажу вам историю, историю о вирусе, с которого все началось, историю о Stuxnet. Расскажу максимально подробно, и попробую собрать воедино все, что было собрано журналистами и исследователями за эти годы. Интересно? Тогда добро пожаловать под кат.

Предыстория

 Вы ведь слышали историю арабо-израильского конфликта? Тут на Коте она освещалась множество раз, и эта статья тоже ее затрагивает, но обо всем по порядку. Иран - один из самых грозных противников Израиля, он же “угроза всему миру” со слов представителей Вашингтона.
 Обогащение урана для Ирана - краеугольный камень энергетики и возможность получить ядерное оружие, соответственно, это страшный сон для США и Израиля. Поэтому иранцы подошли к этому вопросу максимально серьезно, был построен город ядерщиков Натанз (примерно как Припять в СССР), где собрали лучшие Иранские умы и построили самый защищенный завод по обогащению урана.
 А как построить защищенный завод? Максимальная секретность на этапе стройки, тщательный отбор кандидатов, отсутствие связи со внешними сетями и особенно Интернетом, пара военных частей рядом (преимущественно ПВО), ну и самую критическую инфраструктуру закопать поглубже под землю!

 Конечно же и Израиль и США знали о строительстве, а позже об этом узнал и весь мир. После постройки завод неоднократно показывали по иранскому телевидению, первые лица государства регулярно там бывали, и везде говорилось об успехах ядерщиков.

 А что Израиль и США думали предпринять на этот счёт? На тот момент США все еще разгребали последствия вторжения в Ирак и даже не думали о какой-либо военной операции против Ирана, у них и так забот было достаточно, а в одиночку евреи ничего сделать и не могли.
 Устроить авианалет они бы очень хотели, даже в 2003 закупили у США самолеты получше и бомбы специальные для уничтожения целей под землей, но осознали что силенок у них не хватит, да и идти на прямой конфликт с Ираном откровенно говоря стремно.

 Что же тогда делать? И тут в игру вступили спецслужбы, которые напомнили, что у нас же 21 век, киберпанк уже близко, может их это… похакаем? Неизвестно кто первый предложил такой сценарий ЦРУ, АНБ или же израильское подразделение радиоэлектронной разведки 8200 (а почему не 1337, лол), но участвовали в итоге все три, где-то всплывали данные об участии и МИ6, но хоть каких-то даже косвенных доказательств этому обнаружено не было.

                       Так родилась первая военная операция в киберпространстве, которая получила название “Олимпийские игры”.

 А откуда появилось название Stuxnet? Его придумали вирусные аналитики. Почему именно оно? А хрен его знает, где-то увидели такое сочетание слов в коде или просто выдумали, с этим всегда сложно и “приживается” обычно то название, которое больше по душе журналистам.

Подготовка “спортсмена” к “олимпийским играм”

 Почему спецслужбы предложили военным такой необычный по меркам спецопераций сценарий, как полноценная кибердиверсия? Да потому что они не считали это настолько уж необычным, кибероперации меньшей сложности и масштаба уже проводились ими в сети. Однако с иранцами дело обстояло гораздо сложнее.

 Основная задача спецслужб была проста - нарушить работу объекта на как можно более долгий срок. Для этого необходимо было вывести из строя самое сложное и дорогое оборудование на заводе - центрифуги. Центрифуги по обогащению урана - это вершина технического мастерства и инженерной мысли, для их правильной работы необходима очень точная настройка скорости вращения и, нарушив эту настройку, можно было легко вывести их из строя.

 Просто представьте, стоит такая штука которая вращается с гигантской скоростью (90 тыс. оборотов в минуту!) и отделяет одни изотопы от других за счет различной массы оных. Что будет, если она будет вращаться неравномерно? Или быстрее чем надо? Ее разорвет к чертям собачим!) Это то и было нужно.

 Они там даже не в “косынку” играли, а работали под камерами ТВ (или делали вид), но рабочее ПО засветили, и стало понятно, что управляют этими центрифугами контроллеры компании Siemens. Как узнать какие именно? Это уже было не сложно вычислить, например слить данные о поставках например. В таком случае, картинка с мониторов, то была не нужна, если данные о поставках спецслужбами были перехвачены сразу. Ведь не так много компаний продают контроллеры подобного рода.

                           Таким образом основная цель была понятна - заражение вирусом контроллеров, перезапись настроек и выведение из строя центрифуг.

 Завод - это всегда множество различных АСУТП (Автоматизированная система управления техническим процессом) со специфичным оборудованием, сложной организацией сети и проблемами с безопасностью внутри этой сети (и так на всех заводах по всему миру, ага). Такого рода сети практически всегда защищаются их изоляцией, а если это еще и военный объект, то скорее всего изоляцией на физическом уровне и от внешних сетей и тем более от Интернета. Всегда ведь проще залить дверь бетоном, чем совершенствовать замки, и тогда ее точно не откроют, верно? Вот так и с изоляцией сети.

 И самое главное эту операцию необходимо было провести незаметно от средств защиты, особенно антивирусного ПО, хотя бы до момента достижения цели. А значит спецслужбам необходимо было решить множество задач, часть которых было довольно нетривиальна на тот момент времени.

Задача 0. Доставка вируса в изолированную сеть.

 На одном из объектов одновременно были заражены 3 компьютера, из которых два были серверами, что полностью исключает вектор электронной почты и USB-носителей, возможно имело место заражение заранее взломанных серверов через Интернет, ведь у первичных компаний была с ним связь и еще какая! Рассылка вируса по электронной почте возможно также было одним из векторов заражения, хотя явных подтверждений последнего найдено не было. (Ну или просто Иранцы скрыли сей позорный факт)

Задача 1. Была успешно решена, за счет четырех 0day уязвимостей. Это был ОЧЕНЬ дорогой, но невероятно действенный метод.

Задача 2. Автономность, избирательность, контролируемое заражение.

 Избирательность. Вирус может успешно распространиться по Заводу в Натанзе, но у него есть конкретная цель - нарушить работу центрифуг и вывести их из строя. А это самая нетривиальная задача.

 Что нужно? Обнаружить систему управления центрифугами!

Вирус успешно искал на зараженных машинах следующее ПО от Siemens - PCS 7, WinCC, STEP7. Если находил, брал управление на себя, проверял какое оборудование подключено и если понимал, что это центрифуга, а не другая херовина любого другого завода, то переписывал часть кода контроллера, выставляя некорректную скорость вращения. И Бабах! Профит!)

 Для настройки вируса видимо разработчикам предоставили тестовый стенд имитирующий центрифугу ну или… настоящую центрифугу! После четырех 0day я уже ничему не удивлюсь!

 Прочее ПО? Вируса не интересовало, он искал конкретную цель.

 Автономность. Работа вируса было полностью автономна, ему не требовался контроль оператора или доступ в интернет, но при этом существовал риск его излишнего распространения. В вирус были заложены даты остановки деятельности по заражению, а именно 24 июня 2012 года - остановка заражения usb-носителей. Почему именно эта дата? Ну это 3 года с момента запуска одной из версий вируса. Есть еще версии, но это самая правдоподобная. Хотя не все сводилось к этой дате, использование MS10-061 продолжалось до 1 июня 2014 года, а MS08-067 аж до января 2030.

 Поэтому возможно в планах разработчиков, эти даты были не “рубильником” для выключения, а лишь датами которые бы обновились после выпуска новой версии Stuxnet.

 До сих пор не понятно, для чего в Stuxnet внедрили эти даты, а также для чего внедрили систему “логирования”. Вирус зачем-то записывал в своем теле каждое последующее заражение, выстраивая целую цепочку. Хранил он следующие данные:

•Дата заражения•Имя операционной системы•Имя компьютера•Домен

                                                    Логи одного из семплов Stuxnet

 Эти логи очень помогли вирусным аналитикам на этапе расследования, особенно при восстановлении цепочки заражений и поиска “первичных” источников.

 Контролируемое заражение. Первые версии Stuxnet запускали и распространяли очень аккуратно. Но в определенный момент пожертвовали осторожностью во имя высокой автономности и срочной необходимости достичь цели любой ценой. Таким образом утечка его последующих, более агрессивной версии в Интернет была лишь вопросом времени.

Задача 2 успешно решена во всем, кроме последнего пункта. Именно заражение Behpajooh Co. Elec & Comp. Engineering более агрессивной версией и привело к эпидемии по всему миру, но об этом далее.

Задача 3. Обход антивирусного ПО.

 Заражение компьютеров и распространение не может остаться долгое время незамеченным со стороны антивирусного ПО. Антивирусы в тот момент уже умели замечать любую подозрительную движуху, даже без участия вирусных аналитиков, просто “по поведению”/“эвристике”. Поэтому для скрытности и успеха операции было просто необходимо было придумать надежный способ обхода антивирусного ПО.

 Но в чем проблема, на 2010 год производителей антивирусного ПО и их продуктов было бесчисленное множество, алгоритмов анализа поведения еще больше, и подстраиваться под все из них задача явно невыполнимая. А “частичная скрытность” руководство операции явно не устраивала.

 Но у руководство было что? Правильно, бабло! А еще и другие “специальные” ресурсы, которые и помогли достать еще одно “оружие победы”, но уже из мира вирусописателей. Как заставить антивирус поверить тебе, что ты не вирус? Представиться продуктом солидной компании с соответствующими документами!

 В 21 веке все крупные производители ПО подписывают свои продукты специальными электронными сертификатами, которые хранятся в святая святых компании. Ведь если программный код подписан, значит он действительно написан этой компанией, и антивирусам проверять его не нужно, им безоговорочное доверие, они в “белом списке”.

 Случаев утечек сертификатов крупных компаний можно по пальцам пересчитать, слишком сложная это задача - украсть сертификат. Да и ведь все понимают опасность такой утечки, ну а в случае утечки эти сертификаты и подписи обычно моментально аннулировались.

 Версии Stuxnet были подписаны аж ДВУМЯ сертификатами двух крупных компаний Realtek Semiconductor Corp. и JMicron. Как они были получены? Неизвестно, но общее у этих компаний в том, что располагаются они в Hsinchu Science Park на Тайване, вполне возможно что были украдены “под задачу” инсайдерами или “специальными” людьми.
Есть мнение, что они были куплены на “черном рынке”, но она не выдерживает никакой критики, ведь риски слишком высоки, а организовать кражу самому спецслужбам и проще и безопаснее.

                                В результате любое антивирусное ПО пропускало Stuxnet, без каких-либо подозрений.

Задача 3 была успешно выполнена за счет “специального” ресурса и украденных сертификатов.

Предположительный запуск вируса и массовая эпидемия.

 Известно что первая сборка и последующий запуск одной из версий Stuxnet случились 23 июня 2009 года в 4:40 по Гринвичу. Эта версия еще не использовала ярлыки (LNK-файлы) для распространения.

 Следующие версии были запущены 28 июня и 7 июля.
По словам журналистов и их источников АНБ медлили с запуском, не давали вирусу прав на автоматическое распространение, Израиль же в корне был не согласен с этой тактикой.

 Представьте себе: рядом с вами набирает мощь весьма агрессивный сосед, который глядишь и применит ядерное оружие и именно по вам!

 В результате код вируса был модифицирован Израилем, был дан старт бесконтрольному распространению для достижения цели любой ценой. Массовый запуск новой более агрессивной версий Stuxnet на компанию Behpajooh Co. Elec & Comp. Engineering состоялся без согласования с АНБ. И понеслось…. из этой компании прямо в Интернет!

 В результате лавинообразного распространения по сетям, эпидемия Stuxnet накрыла весь мир и уже не могла оставаться незамеченной. Хоть Stuxnet и старался не проявлять себя до обнаружения центрифуг, 17 июня 2010 года он был обнаружен антивирусным экспертом белорусской компании «ВирусБлокАда» Сергеем Уласенем. Тут даже не будет шуток про картошку и Белорусь, парень просто красавчик! Сразу после этого все антивирусное комьюнити начало детектировать вирус по всему миру.

 Как и ожидалось наиболее массовым было заражение в Иране (кто бы мог подумать!), Индонезии и Индии. Совпадения первых двух букв в названия стран случайны)

 Брайан Кербс известный журналист опубликовал 15 июля первый подробный отчет о Stuxnet, указав на множественные признаки не просто вируса, а “кибероружия”, чем и привлек дополнительное внимание общественности.

В тот момент экспертам антивирусного сообщества стало уже понятно, что застали они этот вирус уже “на спаде”, что распространение уже случилось, и вероятно цели своей он достиг.

Последствия вируса.