Posted on Автор: idb@kiwiarxiv

Чудеса с их разоблачением

(Октябрь 2007)

Руткиты на основе виртуальной машины и патологическая аудиофилия, скепсис иллюзиониста и тайны НЛО — что может быть общего между столь разными вещами?

magic

Всякий грамотный и образованный человек обычно хорошо себе представляет, как наука относится к так называемым чудесам. Если формулировать научную позицию предельно кратко, то никаких чудес в мире не бывает.

Но есть некие феномены, которые при надлежащей настойчивости и правильном подходе к делу вполне можно объяснить, сводя все к уже известным и освоенным наукой результатам. Либо — другой случай — выявить умышленный обман и наглядно разоблачить нечестных людей, дурачащих публику.

В реальной жизни, правда, эта простая и понятная схема может приводить к весьма двусмысленным итогам.

Вот, скажем, есть известный маг-иллюзионист Джеймс Ранди, к старости подуставший обманывать зрителей своими фокусами и посвятивший остаток жизни разоблачению всевозможной «паранормальщины». Учредив даже особый приз в 1 миллион долларов любому, кто в контролируемых по научным методикам условиях докажет обладание сверхъестественными способностями.

jRandi

За много лет никто так и не сумел этот миллион выиграть, из чего естественно должно вроде бы следовать подтверждение правоты мага, уверенного, что все экстрасенсы с их чудесами — это либо шарлатаны, либо погрязшие в самообмане люди.

Но есть, однако, и совсем другие примеры, вроде приснопамятной «комиссии Робертсона», в 1950-е годы созданной в США из авторитетных ученых с одной, по сути, целью — разоблачать так называемые «феномены НЛО» и растолковывать неразумной публике, что все это вполне обычные явления, объясняемые естественными причинами.

Лишь много лет спустя стало известно, что комиссия Робертсона была создана на тайные деньги ЦРУ и совсем с иной задачей — сбить в обществе обостренный интерес к непонятным объектам в небе Америки и всячески прикрывать пристальное внимание к этой проблеме со стороны спецслужб…

В контексте текущих ИТ-новостей столь длинная преамбула понадобилась для того, чтобы прокомментировать два вроде бы совсем разных, но кое в чем очень даже созвучных события.

Первая новость касается известной проблемы с трудностями выявления виртуальных машин (VM) в компьютере.

Примерно полтора года назад была опубликована исследовательская статья про SubVirt, потенциально вредоносную программу-руткит на основе VMM, виртуальной машины-монитора (S. T. King, P. M. Chen, Y.-M. Wang, C. Verbowski, H. J. Wang, and J. R. Lorch. «SubVirt: Implementing Malware with Virtual Machines». In Proceedings of the IEEE Symposium on Security and Privacy, May 2006).

Затем хакер-дама Джоанна Рутковска ощутимо встряхнула компьютерное сообщество, сконструировав такой VM-руткит для ОС Vista, который вообще не выявляется имеющимися на сегодня средствами (J. Rutkowska. «Subverting Vista Kernel for Fun and Profit». Presented at Black Hat USA, Aug. 2006). С заявлением этим, правда, отнюдь не все согласились.

И вот теперь группа исследователей из нескольких американских университетов и ИТ-компаний представила свою работу на данную тему, озаглавленную так: «Совместимость не есть прозрачность – мифы и реальность в выявлении VMM». Статья построена по всем канонам «разоблачения чудес» и с помощью множества аргументов доказывает, что любые руткиты на основе VMM в действительности без особого труда можно выявлять.

О том, как можно трактовать эту работу и привлекаемые в ней доводы, будет сказано чуть позже, а сейчас самое время вспомнить вторую новость. Тем более что она непосредственно связана с известным нам охотником на чудотворцев Джеймсом Ранди.

Дело в том, что скептик-маг уже который год сражается с хорошо знакомой многим общностью людей под названием аудиофилы. Точнее, с распространенной среди них психической девиацией под названием «патологическая аудиофилия», главным симптомом которой является убежденность, что чем вещь дороже, тем более качественный звук она выдает.

Этой формой человеческого слабоумия, как известно, бессовестно пользуются разного рода High-End компании, выпускающие разнообразные аудио-примочки по заоблачным ценам, вроде шнуров питания и соединительных кабелей за многие тысячи долларов.

Ну а Ранди, в свою очередь, абсолютно уверен, что все это чистейшее надувательство, ибо ни один человек не способен отличить на слух звучание аппаратуры с обычным приличным шнуром за несколько десятков долларов от звучания хайтек-чуда, кабеля ценой в сотни и даже тысячу долларов за метр.

Иначе говоря, подобные слуховые способности маг относит к паранормальным, а потому обещает свой приз-миллион всякому, кто продемонстрирует столь выдающийся дар. Ныне же очень подходящим поводом вспомнить про вызов Ранди стал пресс-релиз компании Pear Cable Corporation, гордо известившей мир о том, что ей в очередной раз удалось раздвинуть границы возможного в мире звука — выпустив супердупер-кабель Pear Anjou со смешной ценой 7250 долларов для пары колонок.

anjou_suckerbait

Автору восторженной рецензии в одном из аудиофильских изданий Джеймс Ранди в очередной раз лично предложил миллион, если тот в стандартных условиях двойного слепого теста на слух сумеет отличить Pear Anjou от обычного кабеля. Но, увы, аудиофилы опять гордо отказываются от заманчивого предложения.

Особый интерес представляет здесь то, что за аргументы привлекаются и как именно они выдвигаются в подобных спорах.

Ранди, скажем, в лоб и по-простому формулирует разумные условия проверки. Его же оппоненты всячески стараются уйти от предмета обсуждения, подменяя тему дискуссии.

Как, скажем, в одном из HiFi-журналов, где в ответ на прямой вызов стали пространно обсуждать, почему это Ранди носит такую фамилию вместо полученной при рождении фамилии Цвинге…

Возвращаясь теперь к началу, отметим, что тот же самый, по существу, прием продемонстрирован и в новой статье с «разоблачением невидимости» VM-руткитов.

Джоанна Рутковска и ее единомышленники всегда подчеркивали, что опасность не в том, что VM-руткиты в принципе невозможно выявить, а в том, что технология виртуальных машин получает столь широкое распространение в условиях, когда нет возможности определить, является ли конкретная VM легитимной-полезной или же, напротив, вредоносной и опасной.

Авторов работы про «мифы и реальность VMM» этот момент совершенно не интересует, но зато они отчасти представляют интересы фирм, выпускающих VM, а отчасти интересы спецслужбы DHS, профинансировавшей работу.

Почему спецслужба, созданная для борьбы с терроризмом, финансирует исследование, «развенчивающее миф» об опасности невидимых руткитов-шпионов — вот это действительно вопрос…