В прош­лом месяце я про­пус­тил колон­ку, но у меня есть неп­лохое оправда­ние: вов­сю готовил­ся тре­тий спец­выпуск «Хакера» , и уже ско­ро он уйдет в печать. Я очень рад, что мы воз­вра­щаем­ся к регуляр­ной пуб­ликации номеров, пусть и более ред­кой, чем ког­да‑то. Сегод­ня же погово­рим о дру­гом чти­ве — кни­гах о хакерах.

По­мимо «Ха­керов.RU», за сюжетом которых я сле­жу вмес­те со все­ми по мере выхода новых глав, я успел в этом году про­читать две книж­ки о хакерах, которые и хочу обсу­дить. Обе я читал на англий­ском и сра­зу пре­дуп­реждаю, что рус­ско­го перево­да у них нет, и в бли­жай­шее вре­мя он вряд ли появит­ся.

Пер­вая кни­га — «Attack Surface» Кори Док­тороу. Воз­можно, ты слы­шал это имя в свя­зи с романом «Млад­ший брат» (он, кста­ти, выходил и в перево­де тоже). Я же из Док­тороу рань­ше читал толь­ко «Down and Out in the Magic Kingdom» и даже как‑то раз пи­сал об этой кни­ге в «Хакере». Кста­ти, с тех пор буй­ным цве­том рас­цве­ли крип­товалю­ты и умные кон­трак­ты, так что идея общес­тва, где валюта — это популяр­ность, сей­час еще более акту­аль­на.

Но вер­немся к «Attack Surface». Кни­га пос­вящена APT; ее геро­иня, аме­рикан­ка с рус­ски­ми кор­нями Маша Мак­симова, работа­ет на вымыш­ленное ИБ‑агентство, которое выпол­няет кон­трак­ты спец­служб раз­ных стран. Один из таких кон­трак­тов при­водит Машу в опять же вымыш­ленную запад­ноев­ропей­скую стра­ну Слов­ста­кию. Там парал­лель­но с работой на госор­ганы она завязы­вает зна­комс­тва в мес­тном под­полье. Ну и конеч­но, уже очень ско­ро начина­ет ощу­щать нехилый кон­фликт инте­ресов.

При этом Маша — кру­тей­ший хакер, и все свои проб­лемы она пыта­ется решать либо исполь­зуя недюжин­ные ана­лити­чес­кие спо­соб­ности, либо непос­редс­твен­но с при­мене­нием экс­пло­итов. Думаю, тебя такое опи­сание тут же наведет на мыс­ли о вся­кой ерун­де про супер­хакеров, которую так любят показы­вать в кино. Но нет, Док­тороу прек­расно зна­ет, о чем пишет! Хакинг тут как раз сов­сем не вымыш­ленный и изоб­ражен как минимум не хуже, чем в зна­мени­том «Mr. Robot».

Па­рал­лель­но автор неп­лохо справ­ляет­ся с тем, что­бы объ­яснять важ­ные тех­ничес­кие нюан­сы тем читате­лям, которые в ИБ не шарят. Что, где и как шиф­рует­ся или не шиф­рует­ся, как и что мож­но отсле­дить, что такое 0-day-экс­пло­иты и так далее, и так далее. Все очень доход­чиво, и я не удив­люсь, если кому‑то эта кни­га прос­то‑таки рас­кро­ет гла­за на сов­ремен­ные реалии.

Тем же, кто со всем перечис­ленным зна­ком, я вряд ли могу рекомен­довать «Attack Surface». При­мер­но пос­ле 50 (из 400) стра­ниц кру­той хакер­ский экшен сме­няет­ся прос­тран­ными вос­помина­ниями геро­ини о сво­ем прош­лом, где инте­рес­ные момен­ты встре­чают­ся лишь изредка.

За­тем фокус сме­щает­ся на мораль­ные кон­флик­ты, но при этом дра­ма авто­ру дает­ся гораз­до хуже, чем разъ­ясне­ние прин­ципов асим­метрич­ной крип­тогра­фии. Так что роман не ска­зать, что удач­ный, и дочиты­вал я с некото­рым тру­дом — кста­ти, не в пос­леднюю оче­редь ради обзо­ра в этой колон­ке.

Пе­рехо­дим к лоту номер два! Роман «Darkome» Хан­ну Рай­ани­еми (автор «Кван­тового вора» и двух про­дол­жений) я жад­но прог­лотил за одни выход­ные. Завяз­ка такая: в недале­ком будущем поч­ти все люди носят на себе гад­жеты, внут­ри которых скры­та мини‑лабора­тория, спо­соб­ная сек­вениро­вать геном и син­тезиро­вать молеку­лы раз­ных веществ. Это реша­ет огромное количес­тво проб­лем со здо­ровь­ем — они выяв­ляют­ся и лечат­ся бук­валь­но на ходу.

Но вот незада­ча: гад­жеты эти пол­ностью проп­риетар­ные и про­изво­дит их лишь одна ком­пания. На вид — впол­не обыч­ная, с бла­город­ной мис­сией, стан­дарта­ми, кор­поратив­ными полити­ками и всем про­чим, что положе­но тех­ногиган­ту клас­са FAANG. Но мож­но ли нас­толь­ко доверять­ся одной, пусть и не самой страш­ной кор­порации? Сооб­щес­тво биоха­керов под наз­вани­ем Darkome счи­тает, что нель­зя ни в коем слу­чае. Чудо‑гад­жеты эти ребята не носят, пилят опен­сор­сные вак­цины, а заод­но тви­кают свой геном, буд­то речь о сбор­ке ядра Linux.

Имен­но в этой тусов­ке и вра­щает­ся геро­иня кни­ги. Она стра­дает от ред­кого онко­забо­лева­ния, которое кор­порация пока что лечить не научи­лась (рынок маловат!). Единс­твен­ный шанс выжить — спро­екти­ровать и син­тезиро­вать лекарс­тво самос­тоятель­но. Не буду рас­кры­вать даль­нейшие хит­рос­пле­тения сюжета, ска­жу лишь, что в этой исто­рии меня боль­ше все­го покори­ло ее сходс­тво с впол­не жиз­ненны­ми проб­лемами обыч­ных, не «био-» хакеров.

Уяз­вимос­ти, экс­пло­иты, защиты, баг­баун­ти — в мире «Darkome» все это свя­зано с биоло­гией, но Рай­ани­еми сме­ло пишет об этих вещах так, буд­то это самый обыч­ный софт. Впро­чем, и соф­та тоже каса­ется: в ход пош­ла даже нашумев­шая реаль­ная ис­тория про то, как медицин­скую прог­рамму ата­кова­ли при помощи молеку­лы ДНК, вызывав­шей перепол­нение буфера.

Чи­тает­ся «Darkome» на одном дыхании, и единс­твен­ное, что может расс­тро­ить, — это то, что про­дол­жения при­дет­ся ждать еще пару лет. Все­го в серии пла­ниру­ется три кни­ги.

Ну и напос­ледок упо­мяну еще одну книж­ку — я пока толь­ко начал ее читать и впе­чат­ление сос­тавил лишь отчасти. Автор — Нил Сти­вен­сон; его роман «Лавина» (Snow Crash) счи­тает­ся клас­сикой кибер­панка поч­ти нарав­не с «Ней­роман­том» Гиб­сона, а сти­вен­сонов­ский бароч­ный цикл зна­менит тем, что переп­лета­ет исто­рию вычис­литель­ной тех­ники с лов­ко выдуман­ным сюжетом и кру­тым экше­ном.

Два года назад я рас­ска­зывал о пре­дыду­щей кни­ге Сти­вен­сона — «Fall; or, Dodge in Hell». Та занят­но начина­лась, но вско­ре сме­нила сюжет­ную колею и прев­ратилась в эпич­ную, но неверо­ятно нуд­ную хро­нику пересе­ления челове­чес­тва в циф­ровой мир. Да, затея зву­чит доволь­но кру­то, но читать было невыно­симо.

Но­вая кни­га называ­ется «Polostan» и повес­тву­ет об уди­витель­ной судь­бе аме­рикан­ской девуш­ки, пере­ехав­шей в СССР, на родину сво­его отца. И, как я понял, собира­ется при­соеди­нить­ся к совет­ской жен­ской сбор­ной по поло — отсю­да и наз­вание. Кни­га перек­люча­ется меж­ду Аме­рикой и Совет­ским Союзом двад­цатых и трид­цатых годов.

Со­вет­ская часть мне пока показа­лась не осо­бен­но занима­тель­ной — на рус­ском о той эпо­хе мож­но почитать и что‑нибудь получ­ше (раз­вле­кает раз­ве что сле­дить за тем, как инос­тран­ный автор интер­пре­тиро­вал зна­комые реалии — а он ста­рал­ся изо всех сил). Зато Аме­рика вре­мен сухого закона и Великой деп­рессии — сет­тинг менее зна­комый нам и более зна­комый авто­ру, что гораз­до луч­ше.

Че­го в «Полос­тане» нет и не может быть по исто­ричес­ким при­чинам, так это вычис­литель­ной тех­ники. Увы, это не новый «Крип­тономи­кон». Но чита­ется пока что гораз­до бод­рее, чем «Fall...», так что пок­лонни­кам Сти­вен­сона сто­ит поин­тересо­вать­ся.

На этом наше спон­танное книж­ное обоз­рение закан­чива­ется. Впро­чем, если кто‑то захочет про­дол­жить в ком­мента­риях — милос­ти про­сим!