Выйдя на пенсию и имея много свободного времени, я решил посвятить себя любимому занятию - разработке высоконагруженных финансовых архитектур, ядер и протоколов межбанковского клиринга (проект Orda). Я создал Qazna - проект, который называю «финансовым Linux», полностью переведенный на строгую открытую лицензию GNU AGPLv3.

Ежедневно ковыряясь в архитектуре систем, отлавливая уязвимости на пайплайнах (вроде недавних багов в crypto/tls в стандартной библиотеке Go) и выстраивая отказоустойчивые сети, я поймал себя на одной мысли. Мы тратим колоссальные ресурсы на защиту серверов и протоколов, но игнорируем самую уязвимую систему с устаревшим legacy-кодом - нас самих.

Этот пост - попытка выйти за рамки классического IT и посмотреть на историю, политику, общество и медицину через призму системного анализа, API-инъекций и социальной инженерии. Документ "Тартар и Я", над которым я работал до этого, натолкнул меня на мысль, что праязык человечества - это не утерянный миф, а живой код. И сегодня я хочу поговорить о том, как этот код компилируется в нашу реальность.

Когда мы говорим о программировании, мы по привычке представляем кремниевые процессоры, серверные стойки и строки кода на Python, Go или C++. Но мы упускаем из виду одну фундаментальную вещь: задолго до появления первых ЭВМ человечество уже создало мощнейший язык программирования - нашу речь.

Язык - это не просто средство коммуникации. Это низкоуровневый фреймворк, на котором "крутится" наше сознание. Как я отмечал в материалах к исследованию "Тартар и Я", слова несут в себе архетипические смыслы, формирующие саму логику мышления. И если мы признаем, что человек программируется языком, возникает закономерный вопрос: насколько хорошо защищена наша внутренняя операционная система?

Спойлер: в ней полно уязвимостей нулевого дня.

Фантомные Payload’ы: Как мы исполняем "левый" код

Чтобы понять, как легко хакнуть человеческое сознание, не нужно погружаться в сложную психиатрию или медицину. Давайте проведем простейший тест - своего рода API Mocking нашего организма.

Закройте глаза и представьте, что перед вами на столе лежит разделочная доска, а на ней - сочный, ярко-желтый лимон. Вы берете нож, отрезаете дольку, кладете ее в рот и раскусываете. Почувствуйте, как кислый сок растекается по языку. Что произошло в этот момент? У большинства из вас выделилась слюна. Ваш организм отправил команду железам секреции выработать ферменты, чтобы расщепить кислоту и восстановить pH-баланс в ротовой полости.

Но ведь никакого лимона не было! Вкусовые рецепторы (физический инпут) не фиксировали кислоту. Однако мозг сгенерировал фантомный payload, отправил его по нервной системе, и железы честно отработали этот скрипт. Это доказывает простую вещь: наш внутренний компилятор не отличает физическую реальность от виртуальной (мыслительной).

В свое время доктор Хамер, хирург-онколог, открыл этот принцип на куда более глубоком, системном уровне. Пережив трагическую потерю единственного сына, он вскоре обнаружил у себя онкологию. Как исследователь, он начал искать причинно-следственные связи и понял: сильный шок сработал как критический баг. Организм воспринял стресс от потери как угрозу целостности системы и запустил аварийный скрипт (то, что мы называем болезнью) - попытку аппаратно компенсировать программную ошибку, создать "новые клетки" взамен утраченного. Осознав этот механизм и отпустив боль, Хамер смог остановить выполнение этого скрипта.

Если один человек так легко программируется изнутри обманными скриптами, представьте, что можно сделать с массами.

Социальная инженерия: Масштабный спуфинг и атаки MitM

В IT есть понятие Man-in-the-Middle (MitM) - атака "человек посередине", когда злоумышленник перехватывает и подменяет трафик между узлами. В политике и социуме диктаторы испокон веков работают именно по этому принципу.

Как Адольф Гитлер погрузил полмира в бессмысленную войну, унесшую десятки миллионов жизней? Он не изобретал ничего нового. Он просто провел массовую инъекцию ложного кода. Обществу был загружен скрипт: «В соседней стране обижают наших соплеменников, ущемляют их права». Мозг нации, подобно железам в примере с лимоном, отреагировал на фантомную угрозу реальной агрессией.

Для подобных атак всегда используется один и тот же проверенный веками эксплойт - "Баг исключительности". В систему внедряется установка: "Мы - самые древние, самые правильные, у нас root-права от самого Бога", а все остальные - "гои", "еретики" или deprecated (устаревшие) элементы. Присвоение себе наивысших привилегий в системе позволяет оправдать удаление других пользователей.

Legacy-код человечества

Беда в том, что мы не учимся на ошибках. Из столетия в столетие, наступая на одни и те же грабли, мы продолжаем использовать legacy-код ветхозаветных времен: "Обмани ближнего, ибо он обманет тебя".

В условиях племенного строя алгоритм деления на «Своих» и «Чужих» (Разделяй и властвуй) худо-бедно обеспечивал выживание. Но сегодня, в глобализованном мире, попытка запустить эту устаревшую прошивку на современных мощностях приводит к катастрофическим утечкам ресурсов (коррупции) и обрушению всей системы (войнам).

Рефакторинг общества: От проприетарных режимов к социальному Open Source

Как нам все это объединить и донести до людей мысль, что проблема - в нас самих?

Мы не сможем исправить общество, пока пытаемся патчить последствия. Нам нужен рефакторинг самого ядра. Нам нужен новый стандарт, эдакий социальный Linux, работающий на строгих открытых принципах, сравнимых с лицензией GNU AGPLv3. Архитектура, в которой любые действия системы прозрачны, а исходный код управления доступен каждому узлу сети.

Нам необходим высокопроизводительный протокол социального взаимодействия - система межличностного и государственного клиринга. Точно так же, как в надежных финансовых системах прозрачный межбанковский клиринг обеспечивает мгновенную сверку без возможности обмана, нам нужны протоколы верификации информации. Ложь и манипуляции должны отбрасываться системой еще на этапе хэндшейка - как критическая уязвимость в crypto/tls, - не позволяя вредоносному коду проникнуть в наше сознание.

Проблема сегодняшнего дня не в том, что "кто-то что-то сказал или сделал". Проблема в том, что наш внутренний сервер всё еще принимает неавторизованные запросы. Пора закрыть этот доступ, обновить протоколы и начать писать историю человечества на чистом и открытом коде, а не использовать "черные ящики".