Рубрика: Предрассудки

Posted on

Мифы и легенды высоких технологий

(Январь 2009)

Disk-Wiping

В мире компьютерной криминалистики довольно часто приходится слышать весьма спорные и сильно различающиеся мнения о необходимом или желательном количестве проходов программы, удаляющей с магнитного жесткого диска информацию. Обычно специальную процедуру, сводящуюся к перезаписи поверх прежней информации случайных последовательностей из нулей и единиц, именуют зачисткой (wiping) или надежным стиранием диска.

С одной стороны, рядом экспертов и даже весьма солидными организациями вроде NIST, американского Института стандартов и технологий, утверждается, что единственного прохода операцией Wipe оказывается достаточно для того, чтобы данные на диске были уничтожены без возможности восстановления.

С другой стороны, многократного применения зачистки требуют давно написанные инструкции министерства обороны США и аналогичных ведомств других стран, а наиболее озабоченные безопасностью специалисты настаивают на десяти или даже 35 проходах (так называемая «схема Гутмана»), поскольку де известны случаи успешного восстановления данных после одного-двух применений вайпинга.

Самым главным, вероятно, камнем преткновения в этих давно идущих спорах является тот неоспоримый факт, что позиционирование головки считывания-записи при каждом новом проходе не является абсолютно точным воспроизведением предыдущих позиций. Иначе говоря, новые данные, записываемые на диск, могут расположиться не в точности на тех же местах, где были расположены первоначальные биты.

А это означает, что в принципе, получив с помощью высокоточной аппаратуры сканирования картину распределения магнитных полей на диске, можно автоматизировать анализ и отделение прежних данных от новых.

Однако то, что справедливо к устройству накопителей на жестких магнитных дисках вообще, далеко не обязательно справедливо в конкретных условиях современной реальной техники. Именно это, собственно, и демонстрирует активно обсуждаемая ныне в Сети статья Крейга Райта (Craig Wright), эксперта по компьютерной криминалистике, который весьма решительно заявляет, что положил конец легенде о недостаточности единственного прохода вайпингом.

Читать «Мифы и легенды высоких технологий» далее

Posted on

Мифы и реальность HDMI-кабелирования

(Май 2011)

4hdmi

В специализированных изданиях для истинных любителей высокого звука и кристально-чистого изображения уже давным-давно сформировался и устойчиво сохраняется консенсус экспертных мнений, согласно которому цена соединительных проводов должна составлять примерно 10% от общей стоимости достойного аудио-видеокомплекса.

Цифры эти появились еще во времена аналоговой High-End-аппаратуры для аудиофилов, однако переход на цифровую технику мало что изменил. Иначе говоря, и сегодня на рынке без проблем можно отыскать цифровые кабели по цене не только в сотни, а даже тысячи долларов за штуку.

Но вот задумайтесь, доводилось ли вам встречать людей, которые абсолютно всерьез убеждены, что качество картинки в видеоклипе, скачанном с сайта типа YouTube, можно ощутимо улучшить, если подсоединить компьютер к Интернету через более дорогой и высококачественный Ethernet-кабель?

Вопрос можно воспринимать как риторический, ибо вряд ли человеку, хотя бы приблизительно представляющему себе принципы цифровой записи и передачи данных, придет в голову столь странная идея. Ведь, согласно такого рода идее, получается, что один и тот же файл, состоящий из абсолютно тех же нулей и единиц, будет воспроизводиться компьютером по-разному — в зависимости от того, через дорогой шнур эти биты в него поступали или же через дешевый.

Как бы дико подобные умозаключения не звучали, в специфической общности людей под условным названием «аудиофилы» обнаруживается достаточное количество энтузиастов, занимающих именно такую позицию.

Известная компания Denon одной из первых, наверное, заметила столь необычный взгляд подлинных ценителей прекрасного на цифровые технологии. И ухватила суть происходящего очень четко: если в мире хватает людей, которых просто распирает от желания потратить на технику как можно больше денег, то почему бы им в этом не помочь?

Читать «Мифы и реальность HDMI-кабелирования» далее

Posted on

Инженерия Науки

 (Апрель 2014)

О том, что инакомыслящие — также известные как хакеры — крайне полезны в области укрепления инфобезопасности, наслышаны, наверное, все. А вот идея о том, что подобная категория людей жизненно необходима еще и для развития науки, пока что звучит довольно редко. (Текст весьма большой и разветвленный, предупреждение на всякий случай.)

MechanicsCogs

= 1 =

В марте нынешнего (2014) года имели место два почти синхронных события – на первый взгляд, абсолютно никак друг с другом не связанных и примечательных просто сами по себе.

Но в действительности, как известно (т.е. о чем ныне в курсе уже практически все, кто не в танке), любые события этого мира так или иначе находятся между собой в тесных или не очень тесных, но взаимосвязях. Выявление же глубоких, однако пока что не очевидных связей, соответственно, позволяет обнаружить и некие скрытые до поры тенденции развития. А значит – более аккуратно прогнозировать будущее. Ну а кому не интересно, что ожидает нас в будущем?

Короче говоря, речь идет о таких двух событиях.

Читать «Инженерия Науки» далее

Posted on

Ощущение и реальность

(Ноябрь 2009)

На стыке областей, исследующих психологию и проблемы безопасности, рождается новая наука.

whoagainstus

Видный английский криптограф Росс Андерсон, возглавляющий в Кембриджском университете лабораторию компьютерной безопасности, завел на своем веб-сайте чрезвычайно информативную страницу Psychology and Security Resource Page (www.cl.cam.ac.uk/~rja14/psysec.html).

Как можно понять уже по ее названию, это страница сетевых ресурсов, посвященных совсем новой, но уже весьма обширной междисциплинарной области, лежащей на границе безопасности и психологии. Иначе говоря, здесь собраны и продолжают накапливаться ссылки на большое число важнейших статей, семинаров и значимых книг, домашних страниц активных исследователей и других содержательных источников в тему.

Благодаря целенаправленным усилиям самого Андерсона и его не менее известного американского коллеги Брюса Шнайера, за несколько последних лет удалось существенно расширить интересный и содержательный диалог между психологами и специалистами по безопасности. Что же в этом взаимодействии важного и чем оно так интересно?

Читать «Ощущение и реальность» далее

Posted on

Плоды невнимательности

(Июль 2001)

Фрагмент из «Книги о странном» (2003), где скомпилированы публикации 2000-2002 гг. о множестве абсолютно достоверных фактов нашей жизни, которые большинством людей не воспринимаются как правда. Просто в силу особенностей нашей психики.

dont-believe

Жил некогда царь, пожелавший набраться суфийской мудрости. Однако знакомый учитель, к которому обратился монарх, вежливо тому отказал, подчеркнув, что для вступления на суфийский путь прежде необходимо преодолеть свойственную людям невнимательность.

Суфии имеют дело со знанием (сказал учитель), а не с аргументами, и если царь согласится подвергнуться нехитрому испытанию, то ему будет предоставлена демонстрация его невнимательности…

Царя не особо убедили доводы суфия и он согласился (про себя полагая, что вполне готов к вступлению на путь), поэтому учитель попросил его отвечать «Я верю» на все, что будет сказано в течение нескольких следующих минут.

Суфий начал испытание и сказал: «Я человек из-за небес».
— Я верю.
— Обычные люди стараются получить знание, суфии же имеют его так много, что стараются не использовать.
— Я верю.
— Я лжец.
— Я верю.
— Я присутствовал при вашем рождении.
— Я верю.
— И ваш отец был крестьянином.
— Это ложь! — возмутился царь.

Суфий посмотрел на него с сожалением и сказал: «Вы настолько невнимательны, что не можете и в течение одной минуты сосредоточиться на единственной фразе без проявления предрассудков. Поэтому ни один суфий не в состоянии вас ничему научить»…

Из притч потаенного наставника суфиев Шаха Фироза, XVII век.

События последнего времени определенно свидетельствуют, что организация «Поиск внеземного разума» (SETI), много лет существовавшая благодаря лишь частным пожертвованиям и усилиям энтузиастов, вновь начинает входить в фавор у американских политиков и руководящих наукой чиновников.

Если в 1994 году конгресс США решительно отверг всякое государственное финансирование исследований SETI, презрительно заклеймив такого рода занятия возней «по розыску зеленых человечков», то теперь (весна 2001) в парламентском подкомитете по космосу вполне серьезно обсуждают размеры бюджетных фондов, которые следует выделить на поиски жизни среди звездных просторов.

Читать «Плоды невнимательности» далее

Posted on

К гадалке не ходи

(Май 2012)

Фрагмент из обзора, объединившего несколько историй корявым, но точным слоганом «Жизнь наша страньше, чем престранное кино».

Gypsy and her crystal ball.

История первая – практически готовый сюжет в стиле разухабистого кино от Эмира Кустурицы. Если в двух словах, то это про непростую, веселую и конечно же криминальную жизнь двух предприимчивых и изобретательных цыганок-гадалок.

Прелюдией к основному сюжету следует считать недавний финансовый кризис и экономические проблемы, обрушившиеся вслед за ним на власти многих стран. В том числе и на власти Румынии, где правительство нового президента Траяна Басеску, избранного в 2009 году, начало оздоровление экономики с энергичных поисков дополнительных источников доходов для изрядно опустевшей государственной казны.

Одной из первых (и однозначно наиболее заметных) новых жертв налоговой госслужбы стали гадалки – древняя и по сию пору весьма популярная у народа мистическая профессия в том регионе Европы, что когда-то именовался Трансильванией и больше всего прославился в мире своим графом Дракулой.

Читать «К гадалке не ходи» далее

Posted on

BadBIOS, или Большие Проблемы

(Ноябрь 2013)

Третью неделю на сайтах и форумах компьютерной безопасности идет весьма эмоциональное обсуждение «новой» супер-угрозы под названием BadBIOS. Как это часто бывает, диапазон мнений и оценок тут довольно широк: от «параноидальная чушь» до «все это очень и очень серьезно».

bb

О том, почему данную компьютерную напасть следовало бы называть «новой» лишь в кавычках, будет рассказано чуть далее. Сначала же, для общего представления о масштабах проблемы, надо хотя бы в общих чертах обрисовать обстоятельства, при которых вредонос BadBIOS был обнаружен. А заодно и познакомиться с человеком, который ЭТО обнаружил, не первый год с изумлением изучает, и вот теперь вынес свои наблюдения на широкое обсуждение коллег и публики.

Читать «BadBIOS, или Большие Проблемы» далее

Posted on

Старость не гадость

(Июнь 2014)

active-ret

В мае 2014 одним из хитов на YouTube, быстро набравшим миллионы просмотров всего за несколько дней, стал внешне довольно заурядный, казалось бы, видеосюжет – о еще одной форме обучения иностранным языкам (CNA Speaking Exchange).

Главной «фишкой» видеоролика, обеспечившей его удивительную популярность, было даже не то, что навыки разговорного английского прививают юным бразильцам весьма и весьма пожилые американские пенсионеры. А то, в первую очередь, насколько трогательные и по-домашнему теплые диалоги сразу же начинаются между людьми, находящимися за тысячи миль друг от друга и завязавшими новое онлайн-знакомство через видеочат буквально только что, на глазах у зрителей…

Ну и дабы подлинный масштаб и значимость этого сюжета – важного, можно сказать, для будущего всего человечества – проступили наиболее отчетливо, пояснить суть происходящего лучше всего «от противного» (как выражаются в логике и математике). С помощью такого вот эпизода из жизни знаменитого писателя-фантаста.

Читать «Старость не гадость» далее

Posted on

Жизнь после смерти

(Июнь 2013)

Так уж устроены люди, что разговоры о смерти их близких или, тем более, о смерти их собственной, обычно вызывают желание побыстрее сменить столь некомфортную тему обсуждения. Однако вряд ли это мудро.

afterlife

В апреле 2013 корпорация Google запустила новый онлайновый сервис, который злые языки блогосферы тут же прозвали Google Death или «Гуглосмерть». На самом деле сервис этот носит вполне нейтральное название «Управление неактивным аккаунтом», но по существу действительно имеет самое непосредственное отношение к тому, что все мы, увы, существа смертные.

То есть раньше или позже непременно подойдет к концу не только наш срок пребывания в этом мире, но и активная жизнь в виртуальном мире интернета. Помимо же активной жизни человека в Сети, однако, возможны и другие варианты онлайнового существования. И вот именно для того, чтобы люди заранее могли запланировать и распорядиться тем, что будет со всеми атрибутами их цифровой жизни после смерти физической, собственно, и создан сервис Google Inactive Account Manager. Читать «Жизнь после смерти» далее

Posted on

Психология безопасности

(Август 2008)

О человеческом факторе в защите компьютеров, сетей и самого человека.

psy-sec

В самый разгар лета (2008) Массачусетский технологический институт, США, стал местом проведения весьма неординарной конференции под названием «Первый междисциплинарный семинар по безопасности и человеческому поведению» или кратко SHB 08 (от Security and Human Behavior, подробности см. www.cl.cam.ac.uk/~rja14/shb08/agenda.html).

Количество участников мероприятия было очень небольшим, меньше полусотни. А о существовании такой конференции весь остальной мир узнал лишь вместе с ее началом – из блогов организаторов да нескольких статей специально приглашенных журналистов.

Собственно говоря, и абсолютно каждый из участников семинара получил на него индивидуальное приглашение от организаторов. Но замечательна данная встреча, конечно же, вовсе не этой «секретностью».

Читать «Психология безопасности» далее