Журнал "Компьютерра" №759
Журнал "Компьютерра" №759 читать книгу онлайн
- На обложку вынесена статья Григория Рудницкого и Михаила Карпова о русском народном национальном файрволле,который, по задумке, должен защитить российский сегмент Интернета от всех напастей - а в первую очередь, отэкономического кризиса. В качестве бонуса - статистика по интернет-фильтрации в разных странах.
- Очень хорошая,на мой взгляд, статья Берда Киви. Про Википедию. Статья не без критики, и не со всеми её положениями я согласен, но вцелом - заставляет задуматься о важных вещах.
- Грустно-забавная зарисовка из жизни системного администратора - нео компьютерах, а о пользователях.
- Любопытная статья про модное слово SaaS - анализ явления с точки зрениявендора ПО и с точки зрения пользователя.
- Статья Игоря Эйдмана о лидерских социальных сетях.
- Глючныефлешки, умные бомбы, бамбуковые автомобили, океанские лайнеры на солнечных батареях и карликовые кенгуру - и многоедругое.
Внимание! Книга может содержать контент только для совершеннолетних. Для несовершеннолетних чтение данного контента СТРОГО ЗАПРЕЩЕНО! Если в книге присутствует наличие пропаганды ЛГБТ и другого, запрещенного контента - просьба написать на почту [email protected] для удаления материала
Очевидно, что длительное пребывание вдали от близких людей, да еще в спартанских условиях, когда невозможно расслабиться или побыть наедине со своими мыслями, - тяжкое испытание для астронавтов. Даже сильные духом не застрахованы от хандры, которая может перерасти в конфликты между членами экипажа. Создатели Virtual Space Station рассчитывают, что их детище позволит своевременно разрешать возникающие психологические проблемы. Виртуальный врачеватель душ, опираясь на жалобы нуждающегося в психологической помощи астронавта, поможет выработать эффективный план борьбы с навалившейся депрессией.
Системы, использующие схожие алгоритмы, будут полезны не только в звездных путешествиях, но и на Земле. Например, к их услугам могут прибегнуть жители отдаленных районов, лишенные возможности попасть на прием к квалифицированному специалисту. Либо это могут быть пациенты, которые стесняются рассказывать о своих проблемах другому человеку. Конечно, подобное решение лишь полумера, но это все-таки лучше, чем оставлять людей один на один с их проблемами. А
БЕЗОПАСНОСТЬ : При помощи палки и веревки
Автор: Киви Берд
Компания Dell начала выпуск так называемых самошифрующих (self-encrypting) компьютеров. Все данные на их жестких дисках защищены встроенными аппаратными криптосредствами. Для этого ноутбуки линеек Latitude и Precision, а также десктопы OptiPlex 960 оснащают винчестерами Seagate Momentus, в которых реализована соответствующая технология. По заверениям Seagate, в таких хардах используется криптография "правительственного уровня стойкости" на основе стандартного алгоритма AES со 128-битным ключом. Причем особо отмечается, что поскольку криптоключ хранится в самом устройстве и не передается в память компьютера, такой системе не страшны даже новые атаки типа "холодной загрузки", когда злоумышленники замораживают DRAM-чипы памяти и могут считывать оттуда ключи, перезагрузив компьютер и избежав таким образом контроля операционной системы (см. "КТ" #725).
Иначе говоря, на массовом рынке начинают появляться доступные системы, обеспечивающие серьезное шифрование данных на аппаратном уровне, что ранее было по карману лишь правительственным структурам и корпорациям. Аппаратная криптография особенно хороша тем, что "прозрачна" для законных пользователей и не требует от них никаких дополнительных знаний и навыков, обычно предполагаемых при использовании программных средств шифрования.
С другой стороны, всегда полезно помнить, что сколь бы замечательной и стойкой ни была криптография в новых компьютерах, абсолютной защиты она предоставить не в силах. Подавляющее большинство используемых сегодня криптосредств разработаны в предположении, что ключ известен только законному пользователю, а тот, в свою очередь, по своей воле этот ключ не раскроет, если компьютер или жесткий диск с данными попали в чужие руки. Иными словами, оценка криптографической стойкости системы строится на допущении, что ключ или пароль доступа не будут выбивать из владельца силой.
То, что допущение это является сугубо теоретическим и, мягко говоря, оторванным от реальной жизни, криптографы-практики прекрасно понимают и обычно обсуждают данную проблему в терминах стойкости к "криптоанализу резиновым шлангом" (rubber-hose cryptanalysis). Избиение резиновым шлангом ступней ног практикуется служителями закона в тех странах, где при появлении в суде на задержанном человеке не должно быть явных следов побоев. При обсуждении этой же проблемы на русскоязычных форумах, где силовое выбивание паролей чаще всего связано с бандитскими разборками, то же самое явление именуют более цинично - "терморектальный криптоанализ", или, проще говоря, паяльник, засунутый жертве в задний проход. Вспоминая, наконец, советскую классику и похождения плутоватого мудреца Ходжи Насреддина, можно употребить и еще один весьма популярный в народе термин - "с помощью веревочной петли и палки".
Привлечение постсоветских и восточных аллюзий понадобилось здесь вот по какой причине. Некогда житель СССР, а ныне гражданин самостийной Украины Максим Ястремский (в Интернете более известный под ником Maksik) в прошлом году был арестован турецкой полицией как опаснейший криминальный хакер, находившийся в международном розыске. За прошедшее с той поры время арестованы еще два подельника Ястремского - гражданин Эстонии Александр Суворов (JonnyHell) и американец Альберт Гонсалес (Segvec). Все они обвиняются властями США в сговоре и компьютерном мошенничестве с целью массовых хищений и перепродаж реквизитов кредитных карт, что нанесло ущерб обворованным банкам, торговым сетям и частным лицам на миллионы долларов.
Большой технической проблемой при расследовании данного дела было то, что вся информация, содержавшаяся в изъятом при аресте компьютере Ястремского, которая могла помочь следствию, была надежно зашифрована. О том, как эта проблема была решена, стало известно лишь недавно.
На специализированной конференции по электронным финансовым мошенничествам (Anti-Phishing Working Group eCrime) с докладом выступал Ховард Кокс (Howard Cox), занимающий пост замначальника подразделения по компьютерным преступлениям в Министерстве юстиции США. В докладе Кокса, в частности, прозвучали и некоторые подробности об аресте и допросах Ястремского, в которых с самого начала участвовали и американские следователи. Поскольку "Максик" категорически отказывался сообщить пароль доступа к своему компьютеру, американцы просто "оставили его одного на недельку с турецкой полицией", применявшей эффективные методы дознания. После чего Ястремский рассказал все, что от него требовалось.
Хотя эта информация была подана аудитории в шутливой форме и без явного упоминания пыток (применение которых в Турции не является большим секретом), из контекста было очевидно, каким образом арестованного удалось расколоть. А это тут же поднимает множество естественных вопросов. Например, о том, какие методы следствия в цивилизованном обществе считаются допустимыми? Или где проходит грань, отделяющая бандитов и преступников от служителей закона?
ГОЛУБЯТНЯ: Сугубо по железу
Автор: Сергей Голубицкий
Года четыре назад я более или менее членораздельно сформулировал главный мотив личного и категоричного неприятия Рунета. Диагноз в те годы лежал на поверхности - ефрейторский заповедник с дембельским беспределом, оттого и сложностей с иллюстрациями не испытывал: берешь любой форум навскидку (помнится, я использовал пример какого-то наладонного междусобоя) и напрямую транслируешь читателям потоки хамских окриков, ротозатыканий и банов по-хозяйски. Эффект отторжения гарантирован.
Сегодня, похоже, ситуация усугубилась вообще до клинического состояния (подсознательное предчувствие грядущих ужасов экономического кризиса проявляется, что ли?). Общение на форумах в активном режиме я давно уже свернул в тонкую трубочку, боюсь, однако, что теперь придется свернуть и общение пассивное, потому как даже одно только чтение чужих постов оставляет мерзкий осадок.
Дабы не размахивать тут абстрактными культяпами, приведу единственный пример - обсуждение "Дети убили кенгуру" на форуме портала "Компьютерры". Пишет Владимир Кошеляев: "Уважаемый Сергей Голубицкий! Я согласен с Вами, что журналюги ради низменных целей дурят читателям голову, начиная от передергивания фактов и кончая наглым враньем. Вот интересно, ради каких целей Вы это делали в одноименной статье. Не поверю, что Вы не прочитали первоисточник, там ведь ясно написано "дети убили ДЕТЕНЫША кенгуру и трех чаек, КИДАЯСЬ в них палками". Красиво, конечно, пишете о "55 км/час" и "ударе ногой в голову" и о psy-op только ради чего?"
Подмахивает Владимиру Кошеляеву Александр Евсеев: "Я тоже был дико удивлен таким случаем подлейшей подтасовки информации. Мало того что детеныш кенгуру только недавно вылез из сумки матери, так и чайки были с подрезанными крыльями (чтобы не улетели, а "тусовались" у бассейна). Если Голубицкий хоть раз в жизни играл в городки, то должен представлять, что будет с чайками, если в их стаю запустить палками. Так что учите матчасть, Сергей".