Ключ от парадной двери

(Сентябрь 2015)

Странные и удивительные дела творятся ныне вокруг технологии сканирования отпечатков пальцев в смартфонах.

iphone-fingerprint-scanner

С одной стороны, грамотные специалисты по инфобезопасности отлично знают, что дактилоскопическая биометрия может быть легко подделана злоумышленниками. А защита компьютеров и данных с помощью сканера отпечатков пальцев – это скорее средство отпугивания случайных чужаков, нежели надежное средство контроля доступа. Причем все последние исследования дают массу новых подтверждений этим давно установленным фактам.

Глядя же с другой стороны, можно видеть, как именно сейчас в ускоренных темпах раскручиваются глобального масштаба инициативы по массовому внедрению мобильных платежных систем вроде Apple Pay, Android Pay или Samsung Pay. Систем, очевидно конкурирующих друг с другом, однако имеющих одну существенную общую черту. Все они непременно опираются на сканер отпечатка пальца, фигурирующий в качестве ключевой технологии защиты в основе смартфона как цифрового кошелька и базового инструмента для быстрых бесконтактных переводов денег.

Более того, в скандинавской стране Норвегии, устойчиво лидирующей в списках наиболее благополучных и технически передовых государств планеты, сразу несколько ведущих банков объявили в 2015 году о «революционных новациях» в своей работе. Теперь их клиенты могут загружаться в свои онлайновые банковские кабинеты не через традиционную процедуру авторизации, а гораздо проще – с собственного смартфона через сканер отпечатка пальца.

Если принять во внимание, что в этих банках для онлайновой работы с клиентами уже давно применяется достаточно надежная трехчленная процедура идентификации BankID (персональный ID-номер + секретный пароль + одноразовый код доступа, генерируемый компьютером), то нынешний поворот к упрощению проверки личности порождает у специалистов вполне естественные вопросы.

Понятно ведь, что в банках обычно работают опытные и компетентные люди, способные объективно оценивать преимущества и силу одних технологий по сравнению с другими. И если на замену одной форме защиты вводится существенно иная, в традиционных представлениях менее надежная, то это означает, скорее всего, что чего-то тут народу не договаривают.

Читать далее Ключ от парадной двери

Сеть на колесах

(Март 2010)

Современный автомобиль методично и неуклонно превращается в самодвижущуюся локальную сеть со множеством точек доступа. Естественным следствием чего становятся и новые угрозы безопасности.

digicar

Компания Ford Motor в этом (2010) году выпустит на рынок свои первые машины со встроенной беспроводной сетью WiFi — в качестве элемента фирменной технологии Sync. И в связи с этим обещает, что попутно автомобили станут оснащаться существенно улучшенной системой безопасности для предотвращения потерь данных и компрометации бортовой компьютерной системы через сетевые возможности новых машин.

Технология сервисов Sync [http://www.fordvehicles.com/innovation/sync/] разработана корпорацией Ford совместно с Microsoft и начиная с 2008 года встраивается в большинство моделей Ford, Lincoln и Mercury. Точнее, в качестве стандартной опции этот сервис встроен в наиболее дорогие модели, а для машин подешевле предлагается в качестве дополнительной услуги за ежемесячную абонентскую плату.

Что же касается функциональных возможностей технологии, то среди базовых удобств называются такие: легкое спаривание мобильного телефона с автомобильной электроникой; жесткий диск для цифрового медиаплеера (с DRM-шифруемым контентом для предотвращения бесконтрольного обмена дисками между машинами); защитная опция (valet-mode) для систем навигации, запирающая от посторонних глаз все заранее запрограммированные пункты назначения; противоугонная система блокирования двигателя и возможности бесключевого отпирания-запирания машины.

Читать далее Сеть на колесах

Парфюмер и дегустатор

(Март 2002)

Electronic_Nose

Пять наших органов чувств можно разделить на две весьма неравноценные группы. В одну входят зрение, слух и осязание, не только обеспечивающие человеку львиную долю всей информации об окружающем мире, но и достаточно глубоко постигнутые в своих физических механизмах.

К другой же группе принадлежат обоняние и вкус, иначе именуемые органами химических чувств, исследовать природу которых с надлежащей научной тщательностью не удавалось очень долго.

Своеобразным отражением этой ситуации является и персональный компьютер, наряду с органами осязания (клавиатура, мышь) уже давным-давно имеющий собственные “глаза” и “уши”, но так и не обретший пока что ни “носа”, ни “языка”. За последние годы, правда, столь заметный дисбаланс в чувствительности компьютеров начал выправляться.

Читать далее Парфюмер и дегустатор

Всеобщее достояние

(Декабрь 2008)

publicdomain-cover

Новая важная книга, о которой пойдет здесь речь, только что вышла из печати и называется «Всеобщее достояние, или огораживание общин разума» [“The Public Domain: Enclosing the Commons of the Mind” by James Boyle, Yale University Press, December 2008].

Автор книги, американский профессор-правовед Джеймс Бойл, наиболее известен в мире как сооснователь и нынешний председатель правления в организации Creative Commons, выступающей за реформу авторских прав и разработавшей систему лицензий для свободного распространения творческих идей и произведений.

Новая работа Джеймса Бойла развернуто знакомит читателей с идеей всеобщего достояния и в подробностях рисует картины того, сколь трагически подорвана эта великая идея нынешними законами о копирайте, патентах и торговых марках.

На примерах целой череды реальных историй Бойл объясняет, каким образом сегодня оказываются чьей-то собственностью генетические последовательности, фундаментальные идеи о ведении бизнеса или просто пары музыкальных нот.

Почему, к примеру, такой музыкальный жанр как джаз, появись он сегодня, запросто мог бы стать противозаконным делом. Почему большинство из культурных достижений XX века на легальных основаниях оказывается для нас недоступным. И почему, наконец, энергично насаждаемая сейчас политика, скорее всего, задушила бы сеть World Wide Web еще при ее рождении.

Читать далее Всеобщее достояние

Две с половиной шпионских истории

(Июнь 2000)

Экс-майор КГБ спасает Америку от хакеров, Cylink защищает протокол WAP, а все вместе делают общее дело… Дело АНБ.

Tower-of-secrets

Шеймов спасает Америку

В центральных американских и английских газетах появились довольно необычные статьи с шапками примерно такого рода:

«Бывший старший офицер КГБ, сбежавший в США, может стать спасителем компьютерной индустрии Америки со своим новым запатентованным устройством, которое остановит хакеров».

Как сообщают эти издания, Виктор Шеймов, оставивший работу в американской разведслужбе и основавший собственную компанию в сфере «кибербезопасности», намерен стать еще одним dot-com-мультимиллионером. Ради успеха предприятия Шеймову даже удалось заманить в совет директоров своей компании классического «свадебного генерала» – бывшего директора ЦРУ Джеймса Вулси.

Кто же такой Виктор Иванович Шеймов? Когда-то майор Восьмого Главного Управления КГБ СССР, сопровождавший исправную работу советской шифровальной аппаратуры в разных точках планеты и бесследно исчезнувший из Москвы вместе с женой и дочкой в 1980 году.

Читать далее Две с половиной шпионских истории

Высокочастотные тайны

(Апрель 2010)

В мире высокочастотного финансового трейдинга произошел очередной арест программиста. Сценарий предполагаемого преступления почти один в один повторяет уже известную схему, так что налицо признаки закономерности.

hf-trading

В понедельник 19 апреля (2010) сотрудники американского ФБР арестовали в Нью-Йорке молодого и успешного программиста, работавшего в области финансового трейдинга. Арестованного зовут Самартх Агравал (Samarth Agrawal), сейчас ему 26 лет, а родом он из Индии.

За решеткой же бедолага оказался, согласно предъявленным ему прокуратурой обвинениям, за кражу чрезвычайно ценных кодов программ, разработанных и применяемых одним из крупнейших банков Франции, Societe Generale, для автоматических высокочастотных торгов на бирже.

Меньше года назад, в июле 2009, здесь же на Манхэттене началось очень похожее судебное разбирательство с другим финансовым программистом, выходцем из России Сергеем Алейниковым. Которому предъявлены практически те же самые обвинения, только пострадавшая от кражи программ сторона другая — финансовая группа Goldman Sachs, являющаяся ведущим трейдером Нью-Йоркской фондовой биржи.

В деталях двух этих криминальных историй прослеживается на редкость много сходных черт, как бы намекающих на некую «систему» в совершении подобных преступлений. Но в то же время имеются и некоторые существенные отличия — словно щели, пропускающие немного света на ту весьма закрытую от посторонних область, которой традиционно является высокочастотный биржевой трейдинг.

Читать далее Высокочастотные тайны

Трэкономика людей Полудня

(Сентябрь 2015)

О том, как прямо сейчас в нашей жизни появляются и набирают силу ростки мира будущего. Совершенно другого мира, создаваемого людьми, по сути такими же, как мы все. Точнее, почти такими же…

1-st-tng

В ленте текущих новостей промелькнули два неприметных, в общем-то, известия, практически никак не связанные с тревожными темами «главных событий дня». Более того, интересующие нас события и между собой-то, на первый взгляд, не соотносятся практически никак. Но это, впрочем, как посмотреть.

Известие первое – о совсем новой и уже фактически готовой к выходу книге под названием «Трэкономика». Книга вполне серьезная, но целиком сосредоточенная на довольно странном занятии. Суть которого – тщательный разбор и всесторонний анализ тех экономических механизмов, на основе которых функционирует мир культового и сугубо фантастического американского сериала Star Trek.

Новость вторая – о любопытной инициативе властей Финляндии, решивших оздоровить просевшую национальную экономику весьма неординарным способом. Выражаясь точнее, не столько оздоровить, сколько, скорее, поэкспериментировать с иными формами социального устройства. В основу же эксперимента положен так называемый «базовый доход». То есть фиксированная сумма, которую государство регулярно выплачивает людям просто потому, что они граждане своей страны – с равными правами на долю в общих государственных доходах…

Понятно, что оба интересующих нас события имеют непосредственное отношение к экономике – в самом широком смысле этого слова. Но вот для понимания того, насколько тесно и существенно на самом деле связаны две данных новости, понадобятся еще два важных элемента: инфотехнологическая специфика жизни современных людей, погруженных в мир компьютерных сетей и цифровых гаджетов; плюс научно-фантастическая утопия братьев Стругацких «Полдень, XXII век».

Аккуратно сопоставив и собрав все эти четыре элемента, можно узнать нечто весьма важное и содержательное про наше наиболее вероятное будущее.

(Для полноты и большей ясности открывающейся картины оказывается очень полезным и еще один, пятый элемент. Однако его пока лучше не затрагивать и раскрыть «секрет ясновидения» лишь непосредственно перед финалом.)

Читать далее Трэкономика людей Полудня