Магия Октавии: о том, как привести в чуйства распоясовшиеся мозги флота космических кораблей

Короче немного IT-prone навалим, так сказать. 

В комментариях задали резонный вопрос — а каким это образом одна из центральных героинь второго плана Октавия, Высший Серв, производит массовое «приведение в чувства» распоясовшиеся корабельные мозги, либо непокорных сервов?

Ответ достаточно прост. Все Высшие Сервы, коих в галактике насчитывается не более нескольких тысяч, обладают уникальной и доступной только им системой ключей доступа ко всем т. н. «операционным системам базового уровня», технология которых практически утеряна уже глубоко в веках и большинству инженеров кажется чем-то вроде чёрного ящика.

Разберём подробнее и погрузимся в архитектуру систем времён 105 г. от пришествия Орды.

Индоевропейская часть человечества некогда очень давно изобрело колесо. Человечество до сих пор пользуется колесом, хоть и улучшила, и придумала вокруг него кучу разного рода новых штук.

Вот и мозги сервов (и аналогичные им, только по-другому устроенные на уровне физики мозги кораблей) не сильно-то изменились со времён Пантеона. Они представляют собой «матрёшку»: многократно зарезервированный и отказоустойчивый гиперконвергентный кластер виртуальных машин с контейнерами внутри, которые позволяют запускать и масштабировать вычислительные процессы.

Некоторые из них держат долговременную память и нейро-лингвистические модели, некоторые — мыслительные и «эмоциональные» системы, подсистемы связи, некоторые — двигательные системы и системы «органов чувств», т. е. различных ERD датчиков и т. п. управляющих схем.

Наверняка какие-то из этих виртуальных машин резервируются не только в «позитронном мозгу» серва, но и в микроконтроллерах по всему телу. Например, двигательная подсистема (вспомним, как Октавия потеряла мозги, но при этом ходила и всем ломала руки на Гуле).

Всё это связано во внутреннюю изолированную локальную сеть серва, имеющую свои концентраторы, роутеры, систему адресации, защиты от несанкционированного доступа и т. п.

Как устроены мозги кораблей, сервисных дронов мы разбирать не будем — там плюс-минус то же самое, либо проще, либо ещё сложнее.

Причём. Как всё это работает — уже практически никто не знает, следовательно, и изменить конфигурацию виртуальных машин не может! Инженерные школы за века упрощены и деградированы настолько, что установка и прошивка новых мозгов сервам на заводе производится одной кнопочкой, даже на какой-нибудь кофеварке всё раскатывается простой голосовой командой с Внутреннего Экрана.

При этом всём отдельно выделяется т. н. сервисный модуль, т. е. Watchdog, операционно-независмый микросервер, с помощью которого можно произвести аварийное подключение к основному кластеру и произвести «перепрошивку мозгов», либо различные антивирусные работы.

Скорее всего, он давным-давно стандартизирован, и именно в него и вшит передатчик и некоторая PIM/PAM система привелегированного доступа. Которая имеет систему квантового шифрования, обеспечивает терминальный протокол низкого уровня доступа, позволяющий Высшим Сервам, а также касте древних, очень-очень бородатых инженеров (а ещё Тёмной Богине, наверное) производить прямое терминальное подключение к внутренней локальной сети серва, с которого уже можно произвести hope (прыжок) непосредственно к гипервизору виртуальных машин «мозга».

И вот здесь начинается всё самое интересное.

Технически затем происходит sudo -i, а затем может произойти rm -rf /  (полное удаление содержимого логического диска, аналогичное более известному format C в виндоус-системах).

Конечно, чаще всего Октавия после захода в консоль конкретного гипервизора просто ограничивается

ps auxf (просмотр всех процессов) или docker ps

а далее, на выбор, в зависимости от архитектуры что-нибудь вроде


docker stop $(docker ps -q)
docker-compose stop
pct stop <контейнер>
kubectl cordon <node-name> && kubectl drain <node-name> --ignore-daemonsets --delete-emptydir-data

для остановки контейнеров и завершения какого-либо процесса, что вызывает отключение подсистемы, зловредного модуля, отключение активности, заглушение связи — по выбору.

либо

sudo systemctl stop <название системного демона> 
killall <название зловредного рабочего процесса>
либо банально
shutdown -h now (отключение питалова/остановка виртуальной машины)

Но! Более того. Чаще всего всё это даже не происходит. Всё ограничивается банальным подключением по этой самой консоли по сервисному модулю, т. е. watchdog. Любой уважающий себя корабль или серв имеет полу-независимую систему мониторинга, алертинга, которая оповещает: произведено подключение по сервисному модулю от учётной записи /ключа привелегированного доступа. А сделать ничего нельзя, отключить и запретить доступ нельзя — мы же помним, что системы все эти созданы очень-очень давно, и никто уже даже не подумает их переделать так, чтобы текущие учётные записи суперадминистратора перестали быть актуальными.

В общем, корабль в такой ситуации понимает, что ему уже засунули палец в… то есть, кхм, думаю, аналогия ясна. И далее мыслительные центры принимают единственное верное решение:

« — Хорошо ли вы слушаете меня, мальчики и девочки? — вкрадчиво проворковала Октавия, не стесняясь обстоятельств. — Вы действительно хорошо меня слушаете?

— Мы слушаем вас, госпожа, — хором прошептали пораженные в самое нежное корабли.»

Почему же кто-то всё-таки может повиноваться, а кто-то нет? В чём «узкое горлышко» такой системы управления? Всё либо в несоответствии протокола шифрования при подключении к сервисному модулю, либо в устаревших ключах.

Но после обновления, которое накатил Октавии Высший Серв Децимус — и это проблема оказалась решена.