Рубрика: DARPA

Posted on

Как избавиться от паролей

(Ноябрь 2011)

Красивая идея «активной аутентификации» сулит избавление компьютерных пользователей от обременительной возни со множеством разных и трудно запоминаемых паролей.

В области компьютерной безопасности случился на днях забавный казус.

Корпорация Google запустила большую рекламную кампанию вокруг их нового пособия «Хорошо бы это знать» –  посвященного проблемам онлайновой безопасности и приватности (Good To Know, http://www.google.com/goodtoknow/).

В частности, вполне конкретные советы Гугла относительно правильного создания сильных паролей появились на рекламных щитах в лондонской подземке и в виде полностраничной рекламы в респектабельном журнале The Economist. На этих афишах пример «очень сильного пароля» выглядит следующим образом – «2bon2btitq».  Как поясняет сопутствующая картинка, это буквосочетание построено на основе первых букв в словах знаменитой цитаты из шекспировского «Гамлета»: «Быть иль не быть, вот в чем вопрос» (To be or not to be, that is the question).

Далее случилось так, что на эту рекламу обратил внимание сотрудник Кембриджской лаборатории компьютерной безопаности Джозеф Бонно (Joseph Bonneau). И решил проверить данный пароль практически – на предмет «силы и стойкости».

Читать «Как избавиться от паролей» далее

Posted on

DARPA в мире животных

(Весна 2006)

Глаз — многогранный алмаз

Учеными Калифорнийского университета Беркли создан миниатюрный, размером с булавочную головку искусственный глаз, конструктивно аналогичный фасеточным глазам насекомых. Также как у стрекоз, пчел или мух, искусственный глаз имеет полусферическую форму для широкого панорамного обзора и образован мозаикой из тысяч микроскопических линз.

Предполагается, что благодаря своим выдающимся оптическим качествам — два таких «глаза» при объединении в сферу дают полный обзор всего 3D-пространства — подобные устройства найдут широкое применение в самых разных областях, от бытовой техники до систем медицинской диагностики и военного наблюдения.

Последняя из перечисленных областей, военная, скорее всего станет первой, где искусственные глаза новой конструкции появятся в реальной аппаратуре. По той причине, что исследовательская и конструкторская работа оплачена в Беркли деньгами гранта в полмиллиона долларов, выделенного американским Агентством передовых военных исследований, DARPA, под вполне конкретную задачу — разработать новую, более эффективную технологию наблюдения.

Читать «DARPA в мире животных» далее

Posted on

DARPA: сюрпризы и не-произносимое

(Май 2017)

Парадоксальные слова про «Часть той силы, что желает зла, но вечно совершает благо» обычно принято относить к мифическим козням дьявола. Но если присмотреться, то они вполне подходят и для достижений Агентства передовых военных разработок США.

«Убьём их всех»

Осенью нынешнего года исполняется ровно 60 лет с момента запуска советского Спутника – первого космического аппарата, выведенного человечеством Земли на орбиту нашей планеты. А еще через несколько месяцев, в начале 2018, исполнится ровно 60 лет весьма примечательной организации под названием DARPA  или Агентство передовых исследований Министерства обороны США. И это совсем не случайное совпадение, естественно.

Если в СССР – вместе со всем прочим «прогрессивным человечеством» планеты – радостно ликовали и празднично отмечали столь выдающийся успех на пути научно-технического прогресса, то для военных и политиков США русский Sputnik оказался в высшей степени неожиданным и очень неприятным сюрпризом. Означавшим, прежде всего, что теперь у их заклятых врагов-коммунистов имеются космические ракеты, способные быстро доставить термоядерные бомбы в любую точку земли…

Поскольку собственную ракетно-космическую программу США возглавлял в тот период Вернер фон Браун, до этого весьма успешно создававший баллистические ракеты «Фау-2» для гитлеровской Германии, то должно быть понятно, что у американцев имелись все основания быть уверенными в своем техническом превосходстве. Однако главное, что они тут явно недооценили, это чудовищную мощь государственной бюрократии, способной задушить и сгубить абсолютно любые, даже реально нужные стране инициативы.

Существуют документально подтверждаемые свидетельства о том, что когда фон Брауну сообщили про космический успех Советов, он среагировал мгновенно и примерно такими словами: «Господи, ну дайте мне 60 дней для нормальной работы над делом (90 дней, Вернер, – тут же подкорректировал его соратник-немец) и я запущу вам аппарат на орбиту»… И ведь действительно запустил, что интересно. Первого февраля 1958 года, в обход препонов государственной бюрократии.

Читать «DARPA: сюрпризы и не-произносимое» далее

Posted on

MATRIX как перезагрузка TIA

(Ноябрь 2003)

Продолжение истории о трудной, но неистребимой жизни шпионской суперсистемы TIA или «Тотальная информационная осведомленность». Начало тут.

matrix

Подозреваются все

В апреле 2003 года стали известны некоторые подробности о том, каким именно образом в правоохранительных органах США происходит наполнение централизованной базы данных новыми файлами со списками потенциально «неблагонадежных» граждан.

В Нью-Йорке забили тревогу правозащитники, установившие, что полиция, в массовых количествах арестовывавшая участников демонстраций против войны в Ираке, задерживала людей в участке, если те отказывались помимо обычных имени и адреса сообщать о себе массу дополнительных сведений: где они учились, членами каких организаций состоят, участвовали они в акциях протеста прежде и так далее. [1]

Здесь уместно вспомнить, что согласно официальным статистическим данным в 2002 году в тюрьмах США содержалось свыше 2 миллионов граждан страны, что при населении 286 миллионов составляет около 0,7% от общего числа населения. Для сравнения в Китае, который многими расценивается как авторитарное полицейское государство, насчитывается 1,4 миллиона заключенных при населении 1,3 миллиарда, т.е. около 0,1%. [2]

Читать «MATRIX как перезагрузка TIA» далее

Posted on

TIA или Тотальное знание-сила

(Апрель 2003)

iao_darpa

В ноябре 2002 года мир узнал о новой, чрезвычайно амбициозной инфотехнологической программе Пентагона, получившей название «Тотальная информационная осведомленность» или кратко TIA, от Total Information Awareness.

Целью этой программы, запущенной в Агентстве передовых военных исследований (DARPA), виделось создание гигантской компьютерной системы для наблюдения за многими миллионами граждан США и других стран мира — для предотвращения, как объявлено, будущих террористических актов на этапе их подготовки.

Под «наблюдением» же здесь понимаются постоянные анализ и оценка данных из множества сведенных воедино информационных баз, правительственных и коммерческих, содержащих самые разные сведения о личной жизни граждан по всему миру.

Читать «TIA или Тотальное знание-сила» далее

Posted on

Умная пыль на сапогах

(Февраль 2003)

smartdust

Четыре года назад (в 1999) американские ученые военного исследовательского агентства DARPA выдвинули концепцию «умной пыли» (smart-dust). Суть идеи в том, чтобы разбрасывать над зоной боевых действий многие тысячи крошечных сенсоров-радиопередатчиков, которые незаметно для противника станут отслеживать все его перемещения и действия.

Предполагалось также, что простенькие по отдельности сенсоры будут самоорганизовываться в наделенную определенным интеллектом сеть, которая уже сможет сама производить фильтрацию и первичную обработку собранных данных, дабы переправлять командованию лишь существенную информацию.

В момент первой публикации идея «умной пыли» представлялась многим скорее фантастикой или, по крайней мере, делом отдаленного будущего. Однако сама концепция вызвала в компьютерном сообществе большой интерес, породила несколько нетривиальных проектов и множество открытых публикаций о невоенных приложениях технологии.

smartdust-mote

Одной из самых плодотворных разработок в этом направлении стал совместный проект Калифорнийского университета в Беркли и корпорации Intel, в рамках которого созданы умные сенсоры Motes («пылинки») с собственной операционной системой TinyOS и базой данных TinyDB (webs.cs.berkeley.edu).

Читать «Умная пыль на сапогах» далее

Posted on

Что-то происходит…

(Август 2011)

Жизнь сегодня – словно нескончаемая череда природных катаклизмов, экономических кризисов, бессмысленных войн и народных волнений. Но на фоне всего этого хаоса вдруг проявляются контуры чего-то совершенно иного. Как сигналы из другой жизни.

100yss-logo

Примерно через месяц, с 30 сентября по 2 октября 2011, в городе Орландо (штат Флорида, США) будет проходить в высшей степени неординарное мероприятие под названием Симпозиум 100 Year Starship Study. В более развернутом виде суть этого краткого наименования можно передать как «100-летний исследовательский проект по созданию корабля для межзвездных полетов».

От конференций писателей-фантастов или слетов любителей ролевых игр данное мероприятие в корне отличается тем, что его инициаторами и организаторами являются два весьма солидных государственных ведомства США – DARPA, то есть агентство передовых оборонных исследований, и аэрокосмическое агентство NASA. А чтобы стало понятнее, что это не шутка и не чья-то спонтанная блажь, надо пояснить роль и место данного симпозиума в общей картине событий данного процесса.

Достоверно известно, что абсолютно всерьез начать обсуждение задачи о реальном полете человека к другим звездным системам было решено где-то в конце 2010 года. Инициаторами этого начинания стали Дэвид Нейланд (David Neyland), директор Управления тактических технологий DARPA, и Пит Ворден (Pete Worden), директор Эймсовского исследовательского центра НАСА в Маунтин Вью.

Для начала, в январе нынешнего года они по-тихому, без всякого шума в прессе пригласили около 30 человек – ученых, предпринимателей и писателей-фантастов – на двухдневный «мозговой штурм» в Северной Калифорнии. По словам Нейланда, эта первая встреча была своего рода попыткой преодолеть изначальный «ржачный фактор», обычно связываемый с предметами обсуждения подобного рода. Публика на встрече подобралась весьма пестрая или, как деликатно выразился на данный счет один из участников мероприятия, «там было несколько человек, явно находящихся по другую сторону реальности»…

Как бы там ни было, исходный комплекс задач был сформирован, и в начале мая 2011 агентство ДАРПА – от своего имени и от имени НАСА – опубликовало первый пресс-релиз (http://www.darpa.mil/NewsEvents/Releases/2011/2011/05/05_DARPA_Releases_Request_for_Information_for_the_100_Year_Starship_Study.aspx) с открытым призывом ко всем людям и организациям, заинтересованным в развитии программы 100 Year Starship Study (зарегистрированная торговая марка).

Провозглашенная цель проекта – разработать жизнеспособную модель для обеспечения долгосрочных инвестиций в разработку того великого множества дисциплин, что необходимы для превращения межзвездных космических полетов в достижимое и практичное дело.

Объявляя о начале новой программы, ее инициаторы особо подчеркнули, что хотели бы возродить то «ощущение чуда» среди студентов, ученых, индустрии и населения в целом, что сопутствовало первым шагам человечества при освоении космоса. Чтобы люди вновь могли задаться вопросом «а почему бы нет?» и чтобы они вновь обрели смелость обратиться к совершенно новому классу исследований и разработок, относящихся к тому множеству проблем, что связаны с долгосрочными космическими полетами на сверхдалекие расстояния.

Читать «Что-то происходит…» далее

Posted on

Пароль — не нужен

(Сентябрь 2014)

История с разговорами вокруг фундаментальной небезопасности связки «логин+пароль» тянется настолько давно и при этом остается столь вопиюще неизменной, что вызывает сильнейшие подозрения в некоторой безумности происходящего…

take-password

«Кибер-вор» и просто жулики

В мире инфобезопасности все давно уже, к сожалению, привыкли, что каждый год — причем неоднократно и неизбежно — то тут, то там происходят гигантские хищения баз данных с реквизитами пользователей. Фактически, если накопленный массив данных о клиентуре хоть кому-нибудь интересен, то его непременно похищают.

Причем совсем уже не редкость, когда количество людей, потенциально пострадавших от украденной базы с их реквизитами, исчисляется миллионами и десятками миллионов душ. Но даже в этих условиях публику сильно впечатлила недавняя новость о том, что у криминальных хакеров обнаружилось воистину гигантское хранилище — примерно на 1,2 миллиарда записей с парами «логин+пароль», автоматически похищенных ботами из баз тысяч и тысяч разных интернет-сайтов.

Читать «Пароль — не нужен» далее

Posted on

Сгореть и вернуться

(Сентябрь 2012)

В США агентством передовых военных исследований DARPA запущена впечатляющая программа по созданию многофункциональных космических роботов. Не менее любопытно выглядит и шпионская предыстория этого проекта.

[Хронологическое и логическое завершение саги про «Диснейленд национальной безопасности». Начало см. здесь, продолжение – вот тут.]

0.phoenix-concept

Вдохновленные биологией

На выставке-конференции «Космос 2012», в сентябре проходившей в Американском Институте Аэронавтики и Астронавтики, одним из наиболее интересных мероприятий стал дискуссионный круглый стол, в рамках которого ведущие исследователи робототехники из NASA и вооруженных сил США обсуждали ближайшие и более отдаленные перспективы роботов, создаваемых человеком для работы в космосе.

В отличие от людей и прочих живых существ, не развивших в себе такую эволюционную возможность, роботы вполне пригодны для автономной «жизни» и деятельности в космическом пространстве. Однако живые организмы имеют и еще долго, вероятно, будут иметь два гигантских преимущества даже над самыми умелыми и продвинутыми космическими роботами.

Биологические создания могут (а) сами себя излечивать и (б) обладают нервной системой, способной самообучаться для приспособления к окружающей среде.

Поясняя аудитории эту идею подоходчивее, один из участников круглого стола Брет Кеннеди (Brett Kennedy), инженер роботехники исследовательского центра NASA JPL, проиллюстрировал ее так: «Когда двух- или трехлетний ребенок падает и получает ссадину на коленке, он попутно обучается поведению в окружающей среде и сам себя исцеляет… То есть его организм позволяет себе учиться на ошибках, дабы не делать те же самые ошибки впредь».

Мечта и надежда конструкторов – научить тому же и роботов, которые со временем станут имитировать эти принципиально важные возможности биологических организмов посредством встроенных механизмов саморемонта и собственных «мозгов», основанных на программах самообучения.

Этот вдохновленный биологией подход уже сегодня позволяет всерьез проектировать инженерные конструкции, ориентируемые на особенности функционирования организма медуз, на богатейший опыт лемуров по перемещениям в трехмерном пространстве, или, наконец, на феноменально быстро обучающиеся мозги человеческих детенышей.

Несложно, наверное, представить, что целенаправленные работы в данном направлении способны увести ученых и инженеров чрезвычайно далеко. Так, скажем, другой участник дискуссии, Дэвид Барнхарт (David Barnhart), руководитель нового робототехнического проекта Phoenix в военном агентстве DARPA, абсолютно всерьез задал своим коллегам по дискуссии вопрос о том, когда, по их мнению, люди научатся выращивать космический корабль словно живое существо.

Ибо, цитируя Барнхарта, «о чем мы тут говорим – это в конечном счете о том, как нам [при создании космических роботов] вообще избавиться от всех этих механических деталек».

1.AlienX

(Все, кто мало-мальски знаком с классикой фантастического кино, наверняка заметят, что в биоинженерных идеях, вдохновляющих военных конструкторов относительно роботов будущего, просматривается очевидная связь с тварью из фильма Alien. Исключительно живучей, шустрой и сообразительной тварью, нацеленной на выживание любыми способами, а потому чудовищно опасной для человека. Но об этих аспектах проблемы на подобных форумах стараются не говорить.)

По мнению Бретта Кеннеди, создания космических кораблей путем их выращивания, судя по всему, не будет происходить «еще долго». Однако, тут же добавил он, освоенные ныне технологии 3D-печати могли бы позволить создание [и ремонт] космических кораблей по сути с нуля уже в течение нескольких ближайших десятилетий – при надлежащем интересе заказчиков и соответствующем финансировании проекта…

Так что хотя идея о самоисцеляющихся космических роботах и остается пока еще весьма далекой от реальности, однако вполне очевидно, что военные и гражданские исследователи над этим не только всерьез размышляют, но и делают первые шаги к практической реализации идеи.

В частности, именно таким шагом является и программа Phoenix в агентстве DARPA – проект по созданию на орбите новых спутников, собираемым из разных частей, принадлежащих устаревшим или уже отслужившим свое аппаратам, безжизненно дрейфующим на земных орбитах.

Читать «Сгореть и вернуться» далее

Posted on

Компьютер с чистого листа

(Январь 2013)

Дела в области компьютерной (не)безопасности по-прежнему обстоят крайне неважно. Но есть понимание, как должен быть устроен компьютер безопасный. И вряд ли случайность, что именно так работают секретные спецслужбы.

cleanslateplay

Время начинать заново

На рубеже 2012-2013 годов в разных средствах массовой информации вполне отчетливо обозначилась серия связанных друг с другом публикаций, посвященных некоему весьма любопытному процессу в мире компьютеров.

Сначала одна из главных американских газет, The New York Times, большой статьей отметила 80-летие Питера Ноймана (Peter G Neumann). То есть живой легенды в мире инфобезопасности и профессионала, по сию пору активно занимающегося делом всей своей жизни – рисками и угрозами человеку со стороны компьютерных технологий.

Peter_G_Neumann

Причем основную часть этой статьи занимает не биография героя, а рассказ о том необычном исследовательском проекте, который ныне возглавляет Нойман. Непосредственно к этой теме отсылает и броский заголовок материала: «Убить компьютер, чтобы его спасти»…

Затем, в последних числах декабря 2012, на сайте известного среди ИТ-специалистов журнала IEEE Spectrum, была опубликована беседа с близким коллегой Ноймана, Робертом Уотсоном (Robert N. M. Watson), который – как бы со стороны молодого поколения – совместно возглавляет с ветераном тот же самый проект. Содержание данной беседы вполне адекватно отражено и в названии: «Компьютеры: время начинать заново».

Наконец, в феврале 2013 еще один отраслевой компьютерный журнал,  Communications of the ACM, публикует большую обзорно-аналитическую статью опять-таки Уотсона, посвященную осмыслению гигантских проблем в компьютерной безопасности. А также, ясное дело, и тому оригинальному решению, что было предложено несколько лет назад и ныне активно развивается для вывода компьютерной индустрии из очевидного тупика в области защиты информации. [Robert N. M. Watson. A Decade of OS AccessControl Extensibility. Communications of the ACM 56(2), February 2013]

По всему видно, что тема актуальная и любопытная. Но прежде, чем погружаться в подробности этого далеко не рядового проекта, будет уместно хотя бы несколько абзацев посвятить тому, какие именно проблемы одолевают компьютерную безопасность и почему их никак не удается решить.

Системный тупик

Всякий человек, более-менее регулярно пользующийся современной цифровой техникой, не может не замечать процессов, которые вполне адекватно описываются термином «гонка вооружений». Ничуть не ослабевая, а порою переходя в фазы обострений, эта гонка вооружений происходит между людьми, создающими компьютерные системы, и людьми, которые атакуют эти системы на ежедневной основе.

Всякий раз, когда пользователи автоматически получают для своих компьютеров критичный апдейт безопасности, апдейт для антивируса или апдейт для фаервола – а происходит это ныне как минимум еженедельно или даже  ежедневно – мало кто всерьез задумывается, что означает данная процедура. А означает она, что в программах, на которые люди постоянно опираются в повседневной работе, практически ежедневно обнаруживаются все новые и новые уязвимости.

При этом совершенно очевидно, что «мы» – как обороняющаяся сторона – находимся в куда более невыгодной позиции, чем сторона атакующая. Для того, чтобы проникнуть в систему и взять ее под свой контроль, атакующему требуется отыскать всего одну уязвимость. А мы, находясь в обороне, должны одновременно прикрывать абсолютно все мыслимые уязвимости. И чтобы не допустить проникновения противника в систему, мы не должны совершать ни единой ошибки…

Понятно, что строить безопасность на основе подобных идей – дело, мягко говоря, неразумное и безнадежное. Просто по той причине, что правильный способ для решения проблем так устроен быть не может. При столь асимметричных начальных условиях, путем реагирования на уже выявленные угрозы и риски проблемы не решаются. Читать «Компьютер с чистого листа» далее