среда, 12 октября 2016 г.

"Мой SHA длиннее твоего, Одинокая Звезда!"

или "Мальчик, который кричал "Волк!""

Я понимаю, когда обычные простые смертные не желают вникать в проблемы безопасности (даже поверхностно), выбирают пароли вида 12345, и заявляют, что они простые и честные маленькие людишки, которым нечего скрывать, даже своих грязных трусов.

Но вот чего я совершенно никогда не пойму, так это специалистов и профессионалов IT, которые почему-то считают, что Let's Encrypt и всеобщий HTTPS хоть как-нибудь спасут и сохранит. От АНБ, КГБ и любых других трехбуквенных заведений мира.
  1. При слабых паролях вас вообще никто и никак не спасет. Если у сарая нет задней стены, прочность его ворот не имеет значения.
  2. В случае чего-либо хоть сколько-нибудь критичного - поздно боржоми пить и шифровать весь front-end. Конюшню не запирают когда лошадь уже поимели. Это хоть кто-то понимает? К вам со служебного входа заходит КГБшник, с ноги открывает дверь, требует отдать - и вы послушно раздвигаете ноги и отдаетесь. Сечете? К чему этот цирк шапито с клиентским якобы-шифрованием? Вы кого, собственно, пытаетесь обмануть, недоумки?
А теперь - внимание, вопрос века.

Что и от кого пытаются спрятать новостные сайты СНГ? Государственные секретики? Вам что шифровать? Или вы пытаетесь убедить пользователей, что у вас безопасненько а вы не раздвинете ноги по первому требованию?

Вот это - что?



Ах, это вы в поисковой выдаче Гугла пытаетесь подняться....

А теперь смотрите сюда:

BBC

CNN

New-York Times

Как говорится, почувствуйте разницу! Вы - не WikiLeaks, не социальные сети с логином на каждой странице, не сайт Брюса Шнайера! Вы вообще никто и звать вас никак (вам до BBC/CNN/NY Times как до Пекина раком) и ни единого секретика не содержите в принципе, никакой ценности для разведок и спецслужб не представляете - они к вам ногами в состоянии прийти, с ноги открыть дверь и вы как миленькие перед ними ляжете и, как я уже сказал выше, раздвинете ноги. Так какого черта вы обвешались замочками? Кого вы морочите? Дилетантов?

Вы предельно затрудняете кэширование со своей иллюзией защищенности неизвестно от чего и вынуждаете администраторов вас к такой-то матери банить. Вы напрасно игнорируете их письма. Вам по-хорошему пытались объяснить. Теперь не обижайтесь - БАН.

Как профессионал я вообще не понимаю этого всеобщего идиотизма шифровать вообще все и вся. Есть вещи, которые шифровать надо. Логин-страницы. Страницы персональных данных. И есть вещи, шифровать которые незачем, черт вас возьми! Новостные сайты с публичной херней - из этого числа!

Я приведу пример - вы, выходя на улицу, всегда одеваете бронежилет, каску, сапоги, берете с собой пистолет и резиновую дубинку? А когда в гости идете? На свидание? И на улице кругом одни бойницы, бронедвери, колючая проволока, сторожевые вышки?

А теперь вопрос. От того, что это не так - мир стал хуже? Менее безопасным?

Коль скоро это так - какой смысл в сплошном шифровании? Особенно с учетом того, что весьма просто либо встать посредине этого шифрования, либо прямо в задницу вам всадить анальный зонд с датчиками, от которых даже цвет дерьма не спрятать?

Иллюзия безопасности много хуже полного ее отсутствия. А вы именно это и создаете. Иллюзию.

Для самых тупоголовых я объясню совсем на пальцах.

Когда я ввожу логин и пароль, и вижу на странице зеленый замочек, я отдаю себе отчет в том, что на данный момент мои чувствительные данные - логин с паролем - слегка защищены от хакера Васи. Вопрос к вам - какие чувствительные данные я ввожу, когда читаю ваш Гальюн Таймс?

От целенаправленного взлома зеленый замочек не защищает ни меня, ни вас. Ни Эдварда Сноудена, если уж на то пошло.

Вспомните HeartBleed, неучи. Когда из-за рождественского ПМС разработчика всемирно известной криптобиблиотеки полмира с зеленым замочком просто имели три дня в задницы. А крупные компании с зелеными замочками не мычали и не телились, пока уже совсем невмоготу не стало терпеть.

Этот пепел должен стучать в ваши задницы, раз уж в головы он достучаться не смог.

Знаете, что вы сделали, недоумки? Вы нашли Самую Большую Пробку. И увеличили площадь поражения до размеров таких, что в нее даже самый слепой и однорукий хакер Вася не промахнется.

вторник, 11 октября 2016 г.

Brocade 200: Zoning

В принципе, людям неопытным может показаться, что зонирование FC фабрик - лишнее и ненужное дело. В большинстве публикаций говорится, что это нужно исключительно для того, чтобы разграничить доступ между портами, когда множество хостов связываются с множеством сториджей, ну и для безопасности.

Это не совсем верно.

Зонирование позволяет разграничить трафик четко заданными направлениями, исключить ASIC saturation и, по-существу, избавиться от работы фабрики в режиме хаба (что может в некоторых случаях привести к возникновению узкого места непосредственно на фабрике).

Итак, задача. 

Есть старенький, но исправный и мало проработавший Brocade-200E. (Кстати, во многих отношениях он заметно превосходит 300 модель). Прошивка (FabricOS) - 6.2.2.0, последняя из существующих для данной модели.

Задача. 

Имеется хост, с двумя HBA. Имеется две дисковых полки с двумя контроллерами, в режиме Active-Passive. На хосте включен multipathing. Нужно построить правильный зонинг свича, с учетом того факта, что хост не имеет виртуализации, и на нем крутится IO-интенсивное приложение, использующее обе дисковых полки. Имеется Brocade-200E в дефолтной конфигурации со всеми необходимыми лицензиями.

Неожиданно обнаружилось, что документация в интернет, мягко говоря, неточна.

Для FabricOS 6.2.2.0 нельзя определить алиасы.

Как правильно построить зонинг для вышеуказанной задачи, с учетом особенностей конфигурирования и функционирования составных частей SAN?

Правильный ответ:

 Brocade 200E zoning  
 -------------------  
 ## 0-1 - host, 2-3 - A3510, 4-5 - 2540M2  
  0  0  id  N2  Online      F-Port 10:00:00:00:c9:50:86:44   
  1  1  id  N2  Online      F-Port 10:00:00:00:c9:50:86:13   
  2  2  id  N2  Online      F-Port 21:60:00:c0:ff:88:6b:8a   
  3  3  id  N2  Online      F-Port 22:60:00:c0:ff:a8:6b:8a   
  4  4  id  N4  Online      F-Port 20:36:00:80:e5:2f:64:70  
  5  5  id  N4  Online      F-Port 20:47:00:80:e5:2f:64:70   
   
 # zonecreate "zone1", "10:00:00:00:c9:50:86:44; 21:60:00:c0:ff:88:6b:8a; 20:36:00:80:e5:2f:64:70"  
 # zonecreate "zone2", "10:00:00:00:c9:50:86:13; 22:60:00:c0:ff:a8:6b:8a; 20:47:00:80:e5:2f:64:70"  
   
 # cfgcreate "CacheServer", "zone1; zone2"  
   
 # cfgenable "CacheServer"  

То есть, зоны определены физические, по WWN (иначе не получится, алиасы, как я сказал выше, в 6.2.2.0 определены быть не могут. Команда проходит без ошибки, но зоны не создаются).

Созданы две зоны (см.постановку задачи выше), объединены в конфигурацию, конфигурация активирована.

Осталась мелочь. Надо изменить режим оптимизации фабрики:

 # aptpolicy 1  
 (defailt is 3.0)  

и перезапустить фабрику (внимание, трафик устройств будет прерван!)

среда, 5 октября 2016 г.

Кто устережет сторожей - 2

Первая часть Марлезонского балета или Почему Большой Брат не имеет никакого смысла кроме распилов и откатов

Регулярный зуд в заднице тоталитарных государств на тему тотального шпионажа за собственными гражданами, которых оные государства до смерти боятся, уже не вызывает ничего, кроме желания сказать с интонациями Онакена Скайуокера "Ну, попробуй!".

Дуракам бесполезно говорить, что они дураки. Тем более - объяснять, почему это так. До тех пор, пока они сами не расшибут себе лоб об бетонную стенку с летальным исходом.

  • Я скажу чуть больше, чем первоначально намеревался. По моему глубокому убеждению, любой человек, выдвигающий подобную идею или помогающий ее реализовать - является государственным преступником и прямой, непосредственной угрозой государственной безопасности и цифровому суверенитету страны и должен сидеть под замком в крепкой одинокой камере пожизненно. Фарш невозможно провернуть назад, даже единожды сделанная, такая попытка приведет к экономическому коллапсу - в современных условиях - вследствие колоссального роста преступности в отношении граждан и учреждений; не мгновенно, но тем не менее, неотвратимо; и это столь же опасно, как и создающееся ядерное оружие Северной Кореи. Я ни одной секунды не верю ни в чистоту рук спецслужб, ни в их техническую компетентность и способность обеспечить хоть сколько-нибудь надежную защиту подобных массивов конфиденциальных данных - сомневающимся советую вспомнить имена "Ассандж" и "Сноуден". Так же, как советую пастве, радостно одобряющей подобные затеи и заявляющей, что спецслужбы не интересуют маленькие грязные секреты маленьких людишек, подумать о том, хотели бы они, чтобы ВСЯ их СМС переписка была показана их жене, их начальнику или хотя бы озвучена в суде. Зная реальную жизнь не из телевизора, могу с уверенностью сказать, что такие данные немедленно окажутся как минимум в руках хакеров, а как максимум - будут слиты или утрачены спецслужбами либо будут использоваться непосредственно спецслужбами против граждан - и после этого будет поздно дергаться и пить боржоми. И это будет несравненно хуже, чем международный терроризм, потому что открывает возможности для масштабных информационных (и не только) терактов. Если вам это почему-либо не очевидно, поинтересуйтесь новостями о киберпреступлениях хотя бы года так с 2008го. Именно в этом году оборот от киберпреступности превысил оборот наркобизнеса.

Я скажу одну совершенно очевидную вещь. Очевидную для любого, оборудованного функционирующим головным мозгом или для полковника госбезопасности, на плечах которого есть что-то большее, чем погоны.

Допустим - чисто гипотетически, потому что затрахаетесь пишется через большую и жирную буковку Ё - что вы смогли-таки получить пресловутые Ключи-От-Интернета и смогли взять под контроль все и всяческие коммуникации - социальные сети, и, что представляет для вас наибольший интерес - все без исключения (да-да, я говорю и про Bitmessage, и про Tor и про SSH с VPN - чего даже АНБ не смогли, а там значительно более умные и образованные люди работают, чем вы, господа) мессенджеры. И даже начали копить всю переписку, все логины и пароли граждан и их маленькие грязные секретики.

В этом случае есть совершенно дешевое и ассимметричное решение, которое сводит на нет любые технологические изощрения неограниченной стоимости. И всегда будет сводить. Даже в условиях сплошного тотального и абсолютного контроля коммуникаций. Всех до единой.

Называется решение - подстановочный шифр.

- Бабушка, вышли племяннице маслят в ее день рожденья.
- Да, Коленька, скажи если надо игрушку положить в посылку.

И этому решению сто лет в обед. Спросите первого попавшегося полковника-связиста из вашей армии дубов. На поле боя это решение применяется с тех самых пор, как Маркони изобрел радиосвязь.

Вот и все, ребята. И вся ваша навороченная система шпионажа начинает сосать не наклоняясь.

Дам ценный совет. Организационные проблемы техническими методами не решаются. Это - аксиома, известная любому мало-мальски грамотному инженеру или аналитику. Да, я знаю, что среди вас таких отродясь не водилось. Однако решение существует. Запретить все коммуникации. Вообще. Все, включая телефон и бумажную почту. 25 лет тюрьмы за попытку коммуникации между людьми. Запретить Интернет. И добро пожаловать в XIII век, страна! (Но нам же на это наплевать, убедить только шишка на собственном лбу в состоянии, да и то не всех и не всегда) Я, разумеется утрирую. Чесаться, если совсем по-хорошему, следовало начать значительно раньше. Дальновидные люди, вроде того же АНБ, это и начали делать еще тогда, 20 лет назад. У остальной части мира шея длинная а резьба оказалась мелкая, дальновидность равна отрицательной величине. А сейчас уже тупо поздно дергаться. В человеческой истории щит еще никогда не победил меч.

Такие дела. Желаю удачи в шпионаже за населением.

И - да, не забудьте  - любой запрет имеет смысл лишь тогда, когда вы физически в состоянии обеспечить его выполнение. Не в состоянии - не позорьтесь. Частичное выполнение хуже полного невыполнения.


Вторая часть Марлезонского балета - хранение Big Data или в чем разница между зеттабайтом и квадратным литром. С пробочкой.

Одно из государств, жаждущих построить такую систему, желает хранить все данные. Ну, если не вспоминать о факте, что данное государство никогда не производило в промышленных количествах жестких дисков приличного класса, а Seagate с Western Digital который месяц пьют до синевы стоя за такого мегазаказчика, не вспоминать о том, что в куче из ста миллионов жестких дисков по определению будут каждую минуту выходить из строя несколько десятков устройств хранения, что зеттабайт - это не квадратный литр с пробочкой, а величина квантовых порядков, что каким-то образом надо будет обеспечить защиту данных (в случае, если удастся их собрать) по классу B Оранжевой книги как минимум - то все отлично. 

Да, и кстати, вы должны быть в теме, что на планете Земля существует на данный момент лишь одна файловая система, способная хранить зеттабайты. Джефф Бонвик смотрит на вас свирепо, грустно, и в то же время с недоумением.

WD, Seagate, Hitachi допиваются до белочки в финале, а вы имеете астрономическую кучу данных. Может быть. В Заполярье. Целая Якутия в вашем распоряжении для строительства датацентра в вечной мерзлоте (для охлаждения) и Красноярская+Братская ГЭС для его питания (должно хватить). Посчитайте на калькуляторе на досуге, сколько дисков объемом 1 Тб каждый вам потребуется для хранения 1 зеттабайта. Умножьте на стоимость одного диска. Уверены, что хватит ВВП?

Кроме того. Вы хорошо подумали, что и, главное, как вы будете там искать? Собрать-то мало. Надо еще там преступников найти. Каким-то образом отделив агнцов от козлищ. И перечитайте первую часть статьи.

Другая, чуть более умная страна, произнесла слово Big Data.

Окей, вы в курсе, что называют Big Data? Это неструктурированная свалка неструктурированных данных. Потому что в реляционные БД такие данные засунуть не получиться - их слишком много. Вспомните Yahoo с их самой большой на планете аналитической БД размером в 6 петабайт. (это тоже не квадратный литр с пробочкой) Прошу не забывать, что для этого им пришлось полностью переписать PostgreSQL.

Теоретически вы могли бы затолкать данные в реляционную БД. Теоретически - потому что две самых крутых БД на планете фактически больше нескольких экзабайт реально хранить не способны. Да еще надо дьявольски потрудиться с физическим размещением этих данных - снова вспоминаем допившихся уже досиня сотрудников Seagate, WD, Hitachi....

И - да, чтобы что-то искать в Big Data - надо еще более сильно постараться, надо знать, что именно искать, кроме того, что надо помнить тот факт, что обычно Big Data обрабатываются статистически, а точечных результатов от них по определению не ждут и ждать не могут. И знать это желательно на берегу, а не тогда, когда куча данных уже собрана.

Одна маленькая, но гордая страна, желающая бороться с преступниками подобным образом, решила собирать логи доступа с минимальными данными - кто и куда ходил. IP и IP. И год их хранить. Эта маленькая, но гордая страна компрессирует логи. И потом может в них найти данные лишь постфактум. Естественно, ни о какой поимке кого бы то ни было на основе простых метаданных соединений и посещений речи быть не может. Что, в общем, понятно и ежу - в петабайтах плоских текстовых логов особо не поищешь. Но Seagate, WD и Hitachi за их здоровье тоже пьют будь здоров (я все жду, когда у них печень не выдержит). А это, напоминаю, маленькая, но гордая страна - с петабайтами простых упрощенных логов. Которая ни одного преступника подобным образом не поймала, кстати. Хотя пытается. Но уже не слишком решительно.

Но хакерам, разумеется, раздолье - они временем и квалификацией не ограничены, и они получат массу полезного и скажут огромное человеческое спасибо тем, кто на блюдечке преподнесет им хранилище с такими данными такого количества людишек. Потому что в противном случае эти данные надо долго и нудно выуживать у людей, социально инженерить и всякое такое.

Третья часть Марлезонского балета - найти и уничтожить

Чисто гипотетически - допустим, построили. Собрали. 

Теперь - что ищем-то? И как будем искать? В свалке неструктурированных произвольных данных? Ну ладно - допустим, не в зеттабайте, а в петабайтах плоских текстовых логов. grep использовать будем? Ладно, закроем глаза на то, что выполняться это будет не один год - а искать-то что собрались?

Вы на полном серьезе считаете, что, стоит только произнести "Big Data", и интересующая информация сама себя найдет в этих самых Big Data?

А что вы собираетесь искать - вы знаете? Серьезно?

У вас есть матмодель преступника с профилем преступного поведения по Бертильону? Ах, у вас нет такой матмодели... Да еще и преступники не полные дауны и первую часть статьи они понимают, в отличие от вас...

Итак, что дальше? Вы имеете собранные в одном месте данные всей сетевой движухи граждан. С миллионами грязных секретиков. Вы совершенно не представляете, что с этим делать - ах, нет, что это я. Конечно, вы представляете! Короли шантажа рукоплещут стоя, хакеры всего мира ставят вам памятники в натуральную величину из золота и платины. Кроме того, призрак 1917 года и его родовая травма стучат в ваши сердца. Правда, вот незадача - в те времена не было никакого Интернета и в помине. Сильно это помогло Учредительному Собранию вкупе с Временным Правительством? Опоздали вы с тотальным контролем над Интернетом. На 20 лет опоздали. Тормоза горные. Пока Египет не грянул - никто и не крестился. А ведь вам теперь еще надо все это построить и каким-то образом постараться использовать на практике. Раньше, чем вас хакеры разорвут в клочья. 

Я все еще настаиваю на том, что собранные в одном месте данные связи всех граждан страны - это много хуже, чем ядерная война. Стоит им уплыть один раз - и хана вашей стране. Даже ядерных ударов не понадобится. А до той поры неизвестно кто будет держать страну за яйца.

Четвертая часть Марлезонского балета - немного здравого смысла

Я понимаю, что те, кто затевает все это - здравым смыслом не изуродованы. 

Однако те специалисты, которых за 30к серебренников (реально мелкий прайс) привлекли к этой афере, должны понимать следующее.

БОльшая часть из того, что представляло бы интерес с точки зрения борьбы с преступностью и терроризмом составляют системы, принципиально не поддающиеся технологии MiTM. По определению - они так были разработаны.

Перечислим их:

  1. SSH
  2. Tor и Tor Messenger
  3. P2P и encrypted P2P
  4. Bitmessage
  5. Signal
  6. БОльшая часть мессенджеров. Вы серьезно надеетесь выкрутить руки Цукенбергу, или Паше Дурову? Помните, что он вам показывал? Он не дурак, у него просто фамилия такая.
  7. Некоторые операционные системы. Да-да, я про Тео. Попробуйте на него надавить. С любыми соображениями.
  8. БОльшая часть VPN.
  9. OTR - вы как себе представляете их расшифровку? Грубой силой, на суперкомпьютерах, за астрономическое время? Валяйте.
  10. GnuPG - в девичестве PGP. Надеюсь, вы не считаете, что Фил Циммерман - недоумок или зря сидел в тюрьме?
  11. Любая TLS-based система с технологией pinning и/или OCSP stapling. Зарубите на носу - правильно реализованный TLS не подвержен атаке MiTM ни в каком виде. Вы доиграетесь, что мировое IT-сообщество модифицирует протоколы и RFC до состояния полностью неберущейся технологии. А к этому все и идет. Оборудование на вес будете продавать - позовите. :)
К чему это я? 

К тому, что если вы хотя бы 10% не в состоянии контролировать - то вы ничего не контролируете. А то, что я перечислил - это много больше 10%.

В общем-то понятно, что вышеперечисленные средства, где как раз и находится в теории ваша ЦА, как раз вас и не интересует. Вас интересуют простые маленькие человечки. Которых вы планируете разоружить полностью и бесповоротно и отдать прямо в лапы хакеров. Вы просто ввиду полного отсутствия воображения не в состоянии представить масштабных киберпреступлений. Вы по сторонам-то оглянитесь. Что тащат хакеры? Массивы персональных данных. Что хотите сделать вы? Построить самую заманчивую в мире цель с массивом всех возможных данных. Такие массивы не могли уберечь IT-гиганты - не чета вам, замухрыгам мухосранским. Вы правда надеетесь, что весь мир дураки - одни вы гении?

И немного политики. Вот такие задумки, конечно, ваши проблемы и ночные кошмары частично решают. Однако что китайцу здорово - то остальным смерть. Чебурнетизация, это, конечно, круто. В XXI-то веке. Далеко пойдете. Прямиком в XI век. И не надо кивать на другие страны. Нигде такая блажь не прокатила, исключая Китай - но и ему это боком выходит прямо сейчас. С другой стороны - где Китай и где вы.

Однако, я отвлекся. Перечитав все вышесказанное - вы точно уверены, что все еще хотите это сделать? Вы точно уверены, что не хотите потом отвечать за последствия в суде типа Нюрнбергского? Вы уверены, что вы вообще последствия просчитали? Если уж о технических трудностях и ограничениях не задумываетесь? Роберт Оппенгеймер хотя бы понимал, что он сделал и чем пахнет. ВЫ - понимаете?


Часть последняя - юридическая

Хотя в вышеупомянутых странах Конституция не стоит и бумаги, на которой напечатана (собственно говоря, реально действующая конституция на планете всего одна. Та, действие которой подкреплено Второй Поправкой), лицам, принимающим такие решения следует знать, что фактически введение в действие вышеописанных систем является принудительным насаждением презумпции виновности в отношении неопределенного круга лиц. И, как следствие, использует вышеупомянутую конституцию в качестве туалетной бумаги - любой гражданин может быть прослушан без его ведома, без решения суда или ордера, без гарантий государственной охраны полученных подобным образом данных, и эти данные могут быть использованы против гражданина каким угодно образом.

(Не надо кивать на АНБ. Там после поползновений в сторону конституции в отставку вылетают. Давая пинок сами себе - если уж попались на горячем. И это как минимум.)

Это открывает широчайшие возможности для разнообразных злоупотреблений (говоря мягко), под якобы благим предлогом "государственной безопасности" (непобедимый аргумент. Правда, государственная безопасность складывается из безопасности граждан, а тут-то как-раз и неувязочка получается. Взаимоисключающие параграфы.) и, говоря начистоту, рано или поздно приведет принявших и осуществивших такое решение (я уже объяснил, почему именно) непосредственно на скамью подсудимых или вообще поставит перед кирпичной стеной.

Если уж вы такие, с позволения сказать, законы, противоречащие и букве и духу конституции принимаете, в них должно быть четко и честно прописано от и до:


  1. С какой целью и для чего нарушается конституция. Граждане должны знать, что за ними круглосуточно шпионит государство, должны знать причины, по которым это делается. Не надо врать, что это якобы для защиты-обеспечения вашей же безопасности-и бла-бла-бла. Вы еще для нашей безопасности заприте нас в одиночные камеры.
  2. В законе четко должно быть прописано, что именно собирается, как и сколько хранится. Я имею право знать, за чем именно в моих коммуникациях шпионят и как именно. Кроме того, что я также имею право знать, за какие нарушения в этих коммуникациях и как именно я могу быть привлечен к ответственности. 
  3. В законе четко должно быть прописано, как именно собирается информация, сколько хранится, как защищается, кто и на каком основании а также с какой целью может иметь к ней доступ. А также четко прописано, какую ответственность будет нести тот, кто неправомочно получит доступ или использует эту информацию в противоправных целях (и в соответствии с п.1).
  4. Родина должна знать своих героев. Авторы закона должны быть поименно перечислены. Чтобы при неизбежном наступлении последствий знать, кого конкретно привлекать к уголовной ответственности и ВМН. Пока что лишь один всемирно известный закон подобного рода содержит данный пункт. 
Ни с юридический, ни с технической точки зрения подобные решения не проработаны. Помимо того, что они просто являются преступными по своей сути и противоречат элементарной этике. Какими бы благими намерениями это не мотивировалось. Известно, куда ими выстлана дорога.

Я утверждаю, что подобные поползновения государств - это тот самый случай, когда лекарство  (декларируемое, а не реальное) значительно опаснее болезни. Как в интересах мира во всем мире и всеобщего разоружения устраивать ядерную бомбардировку. В обеих случаях фарш назад провернуть будет невозможно.

Вы меня поняли?