Записи

Posted on

О внимании к деталям

(Июнь 2017)

Два сюжета про то, каким образом повышенное внимание к мутным фрагментам описания способно в корне менять взгляд на картину.

На сайтах-агрегаторах новостей не так давно одна за другой проскочили несколько тем, каждая из которых новостью в общем-то не является, строго говоря, да и между собой сюжеты не связаны практически никак. Однако при своём сопоставлении (с некоторым углублением в детали) они вдруг складываются в весьма поучительную картину – как своего рода урок для оттачивания наблюдательности.

Если же практиковать такого рода уроки регулярно, то и окружающий мир, и происходящие в нем события вдруг начинают выглядеть совсем не такими, какими представляются на первый взгляд…

#

В качестве своего рода эталона, наглядно и доступно всем демонстрирующего то, каким образом все вещи и события обычно выглядят для привычного восприятия, очень удобно использовать народную энциклопедию Википедия. Ибо рассказывает этот богатейший ресурс практически обо всем на свете, а один из самых главных принципов его наполнения – это соответствие устоявшимся общепринятым взглядам общества (что бы там конкретно эти слова ни означали)…

Если же говорить о сюжетах, которые здесь будут рассмотрены, то по сути единственное, что их внешне связывает – это примерно одно и то же время и место действия происходящего: начало 1960-х годов, страна США.

Сюжет первый – о малоизвестных фактах и до сих пор засекреченном массиве документов вокруг убийства президента Джона Ф. Кеннеди. Сюжет второй – о малоизвестных фактах и до сих пор неясных моментах из научной биографии физика-теоретика, нобелевского лауреата Ричарда Фейнмана.

Ближе к концу каждого из рассказов станет ясно, почему развитие этих древних тем по сию пору остается в высшей степени актуальными новостями. Однако для начала в обоих случаях полезно и поучительно заглянуть в главную энциклопедию интернета: а что же рассказывает нам об этом Wikipedia?

Читать «О внимании к деталям» далее

Posted on

АА+ИИ… и не нужно никаких паролей

(Июнь 2017)

То, что связка логин+пароль это слабое и неудачное решение для защиты доступа, хорошо понимали даже полвека назад, на заре компьютерной эпохи. Но вот что применять взамен – постигать начали совсем недавно…

Между прошлым и будущим

Случилось так, что в мае 2017 произошла весьма символичная встреча инфотехнологий прошлого и будущего – в той особенной области человеческой деятельности, что обычно принято именовать «контроль доступа и защита информации».

Если говорить о прошлом – и настоящем – этого дела, то в первых числах мая компьютерные пользователи всего мира отмечали довольно необычный праздник (о котором большинство людей, возможно, даже не в курсе). Международный праздник называется «День паролей» или World Password Day, отмечается 4 мая, а учрежден ради пропаганды грамотного использования этой важной меры безопасности среди широких народных масс.

Что же касается будущего, то в последних числах мая СМИ впервые сообщили о том, что корпорация Apple активно работает ныне над весьма необычным новым чипом – носящем название Neuro Engine или «нейродвижок» в более-менее адекватном переводе на русский. Грамотные обозреватели рынка в общем-то в курсе, что термин «нейро-» применительно к процессору означает аппаратное воплощение идеи нейросетей для систем искусственного интеллекта.

Однако сама компания Apple, знаменитая своей скрытностью, пока что категорически не желает ни комментировать слухи о новом чипе, ни – тем более – раскрывать цели его создания. Иначе говоря – пока это как бы загадка и «коммерческая тайна» фирмы.

Но с другой стороны, если хорошо представлять себе ту непростую ситуацию и проблемы, что давно характерны для роли паролей в сфере инфозащиты, то нынешняя инициатива Apple выглядит не только не загадочной, но и более того, совершенно естественной и своевременной. Если знать, конечно, каковы на сегодня важнейшие идеи и тенденции относительно ближайшего будущего в этой горячей области.

И поскольку просто так – в лоб – раскрывать «великую тайну» о новой разработке корпорации-гиганта было бы и неинтересно, и не особо убедительно, имеет смысл рассказать историю иначе. О том, что за беды и проблемы с этими паролями были всегда, какими способами их пытаются решать сегодня, почему это тоже не лучшее решение, и как, наконец, будет выглядеть действительно сильная защита доступа в нашем недалеком грядущем.

При такой подаче материала для понимания новой инициативы Apple уже не понадобится ни домыслов, ни дополнительной информации от инсайдеров. Но дабы картина эта выглядела действительно внятной и убедительной, прежде желательно иметь четкое представление о том, что же сегодня понимают под «сильными паролями». И почему эту силу так трудно обеспечить.

Читать «АА+ИИ… и не нужно никаких паролей» далее

Posted on

Финал как начало нового цикла

(Июнь 2017)

Два незаметных процесса, существенных для работы сайта kiwi-arXiv, всегда шли параллельно и независимо друг от друга.

Один из процессов – это постепенное исчерпание массива тех текстов, что были опубликованы за двадцать лет проекта kiwi byrd, а ныне сохраняют хоть какую-то актуальность для их размещения в публичном архиве.

Процесс второй – это тоже небыстрое, но вполне отчетливое «рассасывание» (назовем это так) площадок для публикации в тех официальных СМИ, которые проявляли интерес к расследованиям автора kiwi byrd.

И вряд ли случайность, что два этих процесса ныне подошли к своему естественному завершению по сути синхронно. То есть массив старых текстов практически исчерпан, а официальные площадки СМИ для публикации текстов новых растворились уже фактически полностью…

Формулируя более аккуратно, кое-что по мелочам в архивах древностей еще имеется, конечно (для кропотливых копошений в поисках мелких жемчужин или просто ярких бусин, нанизываемых в компиляциях). Да и типичные для kiwi тексты с анализом событий вокруг криптографии / защиты информации в официальные СМИ пристраиваются без проблем.

Однако для затеи «сайт kiwi byrd arXiv» эти тонкие нюансы финала никакой роли не играют. Ибо сайт был изначально задуман и работал все это время для выкладывания таких сюжетов и расследований, которые рассказывают о нашей жизни в самом широком спектре её событий и смыслов.

Принципиально важно, чтобы здесь регулярно пополнялись рубрики о тайнах сознания и о секретах шпионов, об удивительных открытиях фундаментальной физики и странных загадках археологии, о социальной несправедливости и о новой молодежи, о достоверных фактах про НЛО и про сооружения на Марсе, наконец. А самое главное – о том, что все эти разнообразные вещи неразрывно друг с другом связаны. Причем чаще всего – связаны через тему защиты информации в её всевозможных аспектах…

Короче говоря, официальным СМИ эти темы и взаимосвязи «не интересны», а прекращать затею не хочется однозначно. Легко заметить, однако, что на сайте изначально не было, нет и не будет никакой рекламы. Потому что проект никогда не рассматривался как коммерческий, а вся его работа, соответственно, всегда финансировалась из личных средств автора.

Теперь же определенно настал момент, когда проекту требуется поддержка читателей.

Для начала – уже сейчас – это можно делать либо через прямой переход по ссылке, либо  здесь на сайте.

Ну а дальше, если будет интерес у народа, вполне возможно и появление каких-то более креативных-занимательных форм. Типа недорогой — «врубель» — регулярной подписки с бонусами типа тематических сборников для подписчиков или каких-то еще милых пустяков. Но это уже, как говорится, будет зависеть…

А пока что – спасибо всем за интерес,
проект завершен – проект продолжается в новой фазе.

# # #

Posted on

Заборы секретности и «Исследования без стен»

(Октябрь 2011)

Чем больше нарастает ИТ-слежка за людьми, тем чаще звучат доводы о «честных гражданах, которым скрывать нечего». Но что характерно, попутно раздуваются масштабы секретности в государстве.

По давней и естественным образом сложившейся традиции практически все характерные тенденции в области инфотехнологий проявляются сначала в США, а затем в той или иной степени становятся заметны и в других странах.

Но уже с учетом национального колорита каждого конкретного государства, конечно же. Причем колорит этот может быть мощным до такой степени, что иногда даже сильная тенденция способна в нем просто растворяться без осадка – становясь, по сути дела, гражданами незамеченной.

Для наглядного иллюстрирования этой мысли вполне подходит такая тема, как засекречивание информации. В странах с глубокими демократическими традициями, вроде тех же США, вполне рядовые члены общества могут затребовать – и обычно получают – от государства такие сведения, как, скажем, количество засекречиваемых каждый год изобретений.

Или, еще более широко, общее количество документов, за грифами секретности ежегодно упрятываемых в стране от свободного к ним доступа. Согласитесь, что это довольно показательные цифры, в своей динамике свидетельствующие об уровне открытости государства и, если угодно, о степени социального здоровья нации.

С другой стороны, в странах вроде Китая или России, трактующих понятие «власть народа» весьма специфически, граждане не только не имеют доступа к подобным цифрам, но и в принципе не располагают инструментами для законного получения такого рода информации.

Иначе говоря, уровень государственной секретности здесь таков, что любые тенденции в сфере количества засекречиваемых документов остаются для граждан страны практически невидимыми.

В независимости от того, хорошо это или плохо.

Во всем остальном мире, как известно, в нарастании секретности ничего хорошего обычно усматривать не принято. Но именно эта тенденция ныне очень отчетливо наблюдается в США.

Читать «Заборы секретности и «Исследования без стен»» далее

Posted on

Активность на уровне тюрьмы

(Август 2011)

Среди обильного урожая плодов, порожденных компьютерным супер-червем Stuxnet, ныне обозначилась еще и реальная угроза для охраны мест заключения. Но хотя проблема налицо – к ответственности привлекать некого. Как обычно в подобных делах.

Хакерская конференция DefCon, каждый август проходящая в Лас-Вегасе, по давно сложившейся традиции устраивается в тандеме с более пестрым форумом Black Hat USA. Хотя и докладчики, и участники на этих двух мероприятиях естественным образом пересекаются, тематика DefCon значительно четче ориентирована на интересы государственных ведомств.

Среди выступлений нынешней, 19-й по счету, конференции 7 августа (2011) ожидается доклад на весьма редкую тему – о недавно выявленных серьезнейших слабостях ИТ-систем, обеспечивающих безопасность тюрем и прочих исправительных учреждений. Доклад делает весьма солидный исследовательский коллектив авторов, многие годы работающих в области обеспечения физической и инфотехнологической безопасности для государственных учреждений США.

Результаты докладываемой на форуме работы имеют самое непосредственное отношение к компьютерному червю Stuxnet, поскольку заложенные в эту вредоносную программу идеи и возможности с равным успехом можно применять, как выясняется, не только против иранской ядерной программы, но и против электронной техники, обеспечивающей безопасность практически всех американских тюрем.

Но прежде, чем переходить к содержательной части этого познавательного доклада, имеет смысл обратить внимание на два довольно загадочных «шпионских» сюжета, почти никак, казалось бы, не связанных с данной темой.

Читать «Активность на уровне тюрьмы» далее

Posted on

Как избавиться от паролей

(Ноябрь 2011)

Красивая идея «активной аутентификации» сулит избавление компьютерных пользователей от обременительной возни со множеством разных и трудно запоминаемых паролей.

В области компьютерной безопасности случился на днях забавный казус.

Корпорация Google запустила большую рекламную кампанию вокруг их нового пособия «Хорошо бы это знать» –  посвященного проблемам онлайновой безопасности и приватности (Good To Know, http://www.google.com/goodtoknow/).

В частности, вполне конкретные советы Гугла относительно правильного создания сильных паролей появились на рекламных щитах в лондонской подземке и в виде полностраничной рекламы в респектабельном журнале The Economist. На этих афишах пример «очень сильного пароля» выглядит следующим образом – «2bon2btitq».  Как поясняет сопутствующая картинка, это буквосочетание построено на основе первых букв в словах знаменитой цитаты из шекспировского «Гамлета»: «Быть иль не быть, вот в чем вопрос» (To be or not to be, that is the question).

Далее случилось так, что на эту рекламу обратил внимание сотрудник Кембриджской лаборатории компьютерной безопаности Джозеф Бонно (Joseph Bonneau). И решил проверить данный пароль практически – на предмет «силы и стойкости».

Читать «Как избавиться от паролей» далее

Posted on

Ключевые слабости

(Февраль 2012)

Циники от криптографии всегда говорили: если в столь широко и повсеместно распространенной криптосистеме, как RSA, до сих пор не нашли дефектов, ослабляющих схему, – значит, просто плохо искали. Теперь вот поискали как следует – и действительно нашли…

В августе нынешнего (2012) года, как обычно, в калифорнийском городке Санта-Барбара пройдет международная криптографическая конференция CRYPTO 2012, дающая своего рода срез текущего состояния дел в этой области прикладной математики. И хотя до начала мероприятия остаются еще чистых полгода, уже сегодня можно с уверенностью сказать, какая из тем обсуждения будет среди самых горячих.

Прогнозировать это несложно, потому что одна из исследовательских работ (eprint.iacr.org/2012/064.pdf), намеченных для доклада на  CRYPTO, опубликована уже сейчас и сразу же вызвала заметный резонанс. Ибо то, что там исследователям – команде криптографов из Европы и США – удалось нарыть, для большинства специалистов от академической науки оказалось, выражаясь поделикатнее, сильной неожиданностью.

Как отреагировали на новость криптографы из секретных спецслужб, в СМИ, конечно же, не сообщают. Однако крайне маловероятно, что и там реакция была аналогичной.

Читать «Ключевые слабости» далее

Posted on

DARPA в мире животных

(Весна 2006)

Глаз — многогранный алмаз

Учеными Калифорнийского университета Беркли создан миниатюрный, размером с булавочную головку искусственный глаз, конструктивно аналогичный фасеточным глазам насекомых. Также как у стрекоз, пчел или мух, искусственный глаз имеет полусферическую форму для широкого панорамного обзора и образован мозаикой из тысяч микроскопических линз.

Предполагается, что благодаря своим выдающимся оптическим качествам — два таких «глаза» при объединении в сферу дают полный обзор всего 3D-пространства — подобные устройства найдут широкое применение в самых разных областях, от бытовой техники до систем медицинской диагностики и военного наблюдения.

Последняя из перечисленных областей, военная, скорее всего станет первой, где искусственные глаза новой конструкции появятся в реальной аппаратуре. По той причине, что исследовательская и конструкторская работа оплачена в Беркли деньгами гранта в полмиллиона долларов, выделенного американским Агентством передовых военных исследований, DARPA, под вполне конкретную задачу — разработать новую, более эффективную технологию наблюдения.

Читать «DARPA в мире животных» далее

Posted on

Адмиралы, шифры и тамплиеры

(2004-2006)

Пара созвучных сюжетов на тему исторических тайн и криптографии.

Код не-Да-Винчи

(Май 2006)

Поклонники (да и, наверное, ярые противники) книги Дэна Брауна «Код Да Винчи» должны были обратить внимание на судебный процесс о плагиате, завершившийся недавно в Англии. Два местных автора, Майкл Бейджент и Ричард Ли, обвинили Брауна в том, что он  в своем романе-бестселлере «присвоил архитектуру» их документально-исторического исследования «Святая кровь и Священный Грааль», опубликованного в 1982 году.

Особого скандала, правда, из этой тяжбы не вышло, поскольку судья Питер Джастис Смит после надлежащего разбирательства вынес в итоге вердикт, что художественное произведение Дэна Брауна не нарушало авторские права Бейджента и Ли. А значит, спорить тут больше не о чем. Тем не менее, история на этом далеко не закончилась, получив вскоре занятный «авантюрно-криптографический» поворот.

Решение Верховного суда объявили и опубликовали в начале апреля (2006), а три недели спустя наиболее бдительными читателями было замечено, что в тексте документа имеются весьма специфические странности. То там, то здесь одна из букв предложения или абзаца оказывалась напечатана не обычным шрифтом, а курсивом.

Причем, при выписывании в ряд, первые из этих букв складывались во вполне осмысленное словосочетание SMITHY CODE или «Код Смита», а дальше начиналась беспорядочная мешанина, свидетельствующая, скорее всего, о зашифрованном послании, встроенном судьей в текст вердикта:

JAEIEXTOSTGPSACGREAMQWFKADPMQZVZ.

Читать «Адмиралы, шифры и тамплиеры» далее

Posted on

DARPA: сюрпризы и не-произносимое

(Май 2017)

Парадоксальные слова про «Часть той силы, что желает зла, но вечно совершает благо» обычно принято относить к мифическим козням дьявола. Но если присмотреться, то они вполне подходят и для достижений Агентства передовых военных разработок США.

«Убьём их всех»

Осенью нынешнего года исполняется ровно 60 лет с момента запуска советского Спутника – первого космического аппарата, выведенного человечеством Земли на орбиту нашей планеты. А еще через несколько месяцев, в начале 2018, исполнится ровно 60 лет весьма примечательной организации под названием DARPA  или Агентство передовых исследований Министерства обороны США. И это совсем не случайное совпадение, естественно.

Если в СССР – вместе со всем прочим «прогрессивным человечеством» планеты – радостно ликовали и празднично отмечали столь выдающийся успех на пути научно-технического прогресса, то для военных и политиков США русский Sputnik оказался в высшей степени неожиданным и очень неприятным сюрпризом. Означавшим, прежде всего, что теперь у их заклятых врагов-коммунистов имеются космические ракеты, способные быстро доставить термоядерные бомбы в любую точку земли…

Поскольку собственную ракетно-космическую программу США возглавлял в тот период Вернер фон Браун, до этого весьма успешно создававший баллистические ракеты «Фау-2» для гитлеровской Германии, то должно быть понятно, что у американцев имелись все основания быть уверенными в своем техническом превосходстве. Однако главное, что они тут явно недооценили, это чудовищную мощь государственной бюрократии, способной задушить и сгубить абсолютно любые, даже реально нужные стране инициативы.

Существуют документально подтверждаемые свидетельства о том, что когда фон Брауну сообщили про космический успех Советов, он среагировал мгновенно и примерно такими словами: «Господи, ну дайте мне 60 дней для нормальной работы над делом (90 дней, Вернер, – тут же подкорректировал его соратник-немец) и я запущу вам аппарат на орбиту»… И ведь действительно запустил, что интересно. Первого февраля 1958 года, в обход препонов государственной бюрократии.

Читать «DARPA: сюрпризы и не-произносимое» далее