Элемент культуры

(Впервые опубликовано – октябрь 2007)

surveillancecamera

Не так давно с одним из британских автомобилистов случилась занятная история – под стать эпизоду из какой-нибудь кинокомедии про жизнь современной молодежи.

Нашему герою уже доводилось получать и оплачивать штрафы, автоматически выписываемые компьютерной аппаратурой полиции. Видеокамеры наблюдения, в изобилии расставленные на британских дорогах, сами регистрируют скорость и распознают номера проезжающих машин, тут же отправляя в сеть установленные данные о нарушителях с приложением кадра видеосъемки.

Быстро усвоив, что конфликтовать с такой техникой чересчур накладно, наш водитель стал строже следить за скоростью машины. Но однажды, проезжая в поле зрения очередной камеры, не удержался и показал ей зверскую рожу, присовокупив еще и два выразительно выставленных средних пальца.

За что вскоре получил по почте очередную квитанцию со штрафом от автодорожной полиции.

Возмущенный и уверенный в невиновности, юноша ринулся было добиваться правды, но в органах власти ему быстро доказали, что убрав для жестикуляций сразу обе руки с руля при управлении автомобилем, он создал потенциально аварийную ситуацию на дороге. Что по закону тоже наказуемо…

Ключевой момент в этой истории ― всевидящее око камеры слежения. Водитель был уверен, что за ним никто не наблюдает, коль скоро очевидная задача видеоглаз на дорогах ― регистрировать скорость и номера машин, а никак не поведение людей в салоне.

На деле же, как видим, все оказывается существенно иначе, причем масштабы тихого пригляда полиции за жизнью людей пока что осознаются обществом крайне слабо.

Но ситуация эта понемногу начинает меняться, поскольку камеры видеонаблюдения становятся ныне органичным элементом культуры и искусства. Читать «Элемент культуры» далее

Хитрости крипторемесла

(Впервые опубликовано – декабрь 2007)

В теории хорошо известно, как делать сильные шифры. Однако в жизни криптография обычно оказывается слабой. Как это происходит.

crypto

Что такое «уязвимость»

Группой израильских криптографов из университетов Иерусалима и Хайфы (Benny Pinkas, Zvi Gutterman, Leo Dorrendorf), недавно была вскрыта схема работы генератора псевдослучайных чисел, используемого Microsoft во всех криптоприложениях операционной системы Windows 2000 [eprint.iacr.org/2007/419].

Знание работы этого алгоритма позволило исследователям проанализировать общую стойкость подсистемы защиты и выявить в ней серьезнейшую уязвимость.

В частности, было показано, что из-за слабой схемы генератора злоумышленники могут без проблем, всего по одному внутреннему состоянию алгоритма, предсказывать большое количество криптоключей, вырабатываемых в ОС. Причем не только ключей для будущих потребностей, но и уже сгенерированных в прошлом.

Система Windows 2000 по сию пору используется многими компаниями и организациями, оставаясь, согласно общим оценкам, второй по популярности ОС Microsoft после XP. Но когда разнеслась весть о слабостях в PRNG (от pseudo-random number generator), то всех, естественно, взволновал вопрос об уязвимости крипто в более новых системах, XP и Vista. А именно, можно ли и их атаковать аналогичным образом?

Первая реакция Microsoft на подобные вопросы была довольно уклончивой и сводилась к заверениям публики в том, что последние версии Windows «содержат разнообразные изменения и доработки в схеме генератора случайных чисел».

Но коль скоро уже вскрытую схему выявить в системе гораздо легче, чем неизвестную, в Microsoft все же решились сказать правду и чуть позже признали, что Windows XP тоже уязвима для атаки, описанной в работе Пинкаса, Гуттермана и Доррендорфа.

Что же касается систем Windows Vista, Windows Server 2003 SP2 и планируемой к скорому выпуску Windows Server 2008, то там, по свидетельству Microsoft, схема генерации псевдослучайных чисел работает иначе и поэтому обладает иммунитетом к подобному методу взлома.

Попутно тут же была предпринята попытка интерпретировать работу израильтян не как выявление серьезной и реальной угрозы для безопасности XP (о старой Win2000 речи вообще не идет), а как сугубо «теоретическую атаку». Ибо, по официальному мнению Microsoft, выявленный «баг» не отвечает определению «уязвимость», поскольку для эксплуатации слабостей в PRNG злоумышленник должен обладать правами администратора.

Или, цитируя дословно, «поскольку администраторы по определению имеют доступ ко всем файлам и ресурсам системы, это [восстановление внутреннего состояния PRNG и вычисление ключей] не является недопустимым раскрытием информации».

То, что множество уже известных вредоносных программ, вроде всяких червей и троянцев, умеет повышать свои привилегии до уровня администратора, здесь, очевидно, считается не относящимся к делу.

Однако, дабы публика не слишком уж волновалась, Microsoft пообещала залатать-таки выявленную проблему в PRNG – где-нибудь в первой половине следующего года, вместе с выходом третьего сервис-пака, Windows XP SP3.

Иначе говоря, проблему хотят представить как нечто маловажное и не особо серьезное. Однако реальная проблема тут, строго говоря, заключается в ином.

Дело в том, что базовые принципы, на основе которых должен работать криптографически качественный PRNG, прекрасно известны. Грамотному разработчику, можно сказать, проще выбрать известный хороший криптоалгоритм, нежели разрабатывать собственный плохой.

Однако в программных продуктах Microsoft криптография всегда оказывается существенно слабее, чем могла бы быть. И вовсе не секрет, почему так происходит. Увидеть это совсем несложно, если взглянуть на историю вопроса в ретроспективе. Читать «Хитрости крипторемесла» далее

БОЛЬШАЯ ЖрАТВА

(Впервые опубликовано – январь 2007)

«Тихий государственный переворот» в США и шпионский след в ОС Windows

spies

Вместо пролога

Первые недели наступившего нового года принесли из США пару любопытных известий, относящихся к абсолютно разным областям высокой политики и компьютерной индустрии, а потому на первый взгляд совершенно никак друг с другом не связанных.

Первая по времени новость сообщила о смене главы Национального директората разведки, осуществляющего общее руководство деятельностью 16 разведслужб США, где вместо кадрового дипломата Джона Негропонте назначен отставной адмирал Джон Майкл «Майк» Макконел.

Другая новость непосредственно связана с корпорацией Microsoft, а суть ее в том, что официальные люди государства и бизнеса впервые открыто признали факт тесного сотрудничества – в сфере безопасности разрабатываемого ПО – между спецслужбой АНБ и крупнейшей софтверной компанией. В частности, речь в сообщении идет о совместной работе Microsoft и Агентства национальной безопасности США над подготовленной, наконец, к рынку ОС Windows Vista.

Поверхностная и «чисто механическая» связь между двумя этими новостями заключается в том, что трехзвездный адмирал Майк Макконел в прошлом десятилетии был директором АНБ США (1992-1996), а все последующие годы занимал пост вице-президента большой и крутой консалтинговой компании Booz Allen Hamilton, где курировал государственные ИТ-контракты для военных и разведки.

Общий же смысл происходящих процессов станет чуть яснее, если вспомнить, что пост директора ЦРУ не так давно занял генерал Майкл Хейден, до этого на протяжении 6 лет возглавлявший АНБ (1999-2005). А министром обороны США в конце 2006 года стал Роберт Гейтс, в прошлом директор Центрального Разведуправления.

Все эти перестановки недвусмысленно свидетельствуют о явном усилении позиций разведслужб в американской госадминистрации, а в особенности – инфотехнологического направления разведки.

Некоторые американские эксперты, хорошо знакомые с особенностями вашингтонской политической кухни, расценивают происходящее весьма серьезно, используя термин «тихий государственный переворот». Ибо на высшие посты в силовых структурах и центральной разведке в США обычно принято ставить политиков, а не кадровых сотрудников этих ведомств.

Последний раз пост главного начальника разведки (тогда он совпадал с постом директора ЦРУ) кадровый разведчик занимал полтора десятка лет назад. Причем был это, что интересно, Роберт Гейтс – сегодняшний новый министр обороны.

В сущности, на столь высоких государственных постах профессионалы разведки уже не слишком сильно отличаются от профессиональных политиков. Разве что оттенки прагматизма разные – у дипломатов он обычно лицемерный, а у шпионов чаще циничный.

Что, собственно, Роберт Гейтс продемонстрировал уже в ходе утверждения его кандидатуры на посту министра в Конгрессе. Где он не только «с пониманием» отозвался о политике российского президента («рыбак рыбака видит издалека», что называется), но и позволил себе как о чем-то само собой разумеющемся говорить об израильском ядерном оружии, которого для международных органов контроля за нераспространением как бы не существует (настоящие дипломаты об этом «не знают»).

Для данной статьи, впрочем, интерес представляют не эти хитрые нюансы высокой политики, а особенности инфотехнологического направления разведки в условиях, когда на важные государственные посты приходят профессиональные шпионы. Читать «БОЛЬШАЯ ЖрАТВА» далее

Правда всегда одна? или Лев Толстой как зеркало русской Википедии

(Впервые опубликовано – ноябрь 2008)

О том, как популярная энциклопедия сумела переопределить общеупотребимое значение слова «правда», и об опасностях цифрового маоизма.

Truth_Wikip

Осенью этого года народная энциклопедия Wikipedia стала ареной несколько комичных, но в то же время и весьма поучительных событий.

История эта одновременно продемонстрировала как гигантскую популярность и влиятельность главного в Сети источника информации обо всем на свете, так и слабые стороны «энциклопедии, которую может редактировать любой».

В конце августа, сразу после жеребьевки футбольных матчей на Кубок УЕФА, некий британский спортивный болельщик, известный под сетевым псевдонимом godpants, решил добавить несколько слов от себя на странице Википедии, посвященной кипрскому футбольному клубу AC Omonia.

Приписал же он в вики-статью примерно следующее: «У клуба есть небольшая, но преданная группа фанатов, ласково именующих себя “придурками”. Они любят носить шляпы, сделанные из сношенной обуви, и распевать свою песню о мелких людишках».

Иными словами, в энциклопедию была вставлена полнейшая чушь с единственным, очевидно, намерением хоть как-то подразнить киприотов.

Но три недели спустя, когда команда Manchester City поехала на Кипр для игры с «Омонией» в первом круге Кубка УЕФА, журналист Дэвид Андерсон из известной английской газеты Daily Mirror вставил всю эту вики-чепуху в свою статью о грядущем матче.

На печатных страницах и на сайте газеты появились примерно такие его строки: «[Футболистам] City предстоит встретиться с кипрской командой, фанаты которой известны как “придурки” и носят шляпы, сделанные из ботинок». День спустя, в другой статье уже по итогам матча, Андерсон опять повторил ту же самую, явно запавшую ему в душу ерунду про «придурков».

А вскоре после этого сам godpants решил лично признаться о проделанной шутке, причем признание его было обнародовано в популярном сатирическом журнале Private Eye. Явно неуместный фрагмент про «придурков», соответственно, из статьи в Википедии был быстро удален.

Однако отработанные механизмы, применяемые для коллективного формирования контента в свободной энциклопедии, функционируют таким образом, что вскоре вся эта чушь была вновь восстановлена на прежнем месте. Но теперь уже с «квитанцией подлинности» – ссылкой на авторитетный источник, а именно, упомянутую статью известного спортивного журналиста Д. Андерсона в Daily Mirror. Читать «Правда всегда одна? или Лев Толстой как зеркало русской Википедии» далее

Персональная виртуальная реальность

(Впервые опубликовано – январь 2012)

Прогресс в области технологий сканирования мозга открывает дорогу к освоению еще одной вселенной – мира сновидений человека.

dream

Сегодня уже практически никому, наверное, не нужно объяснять, что представляет собой генерируемая с помощью компьютеров виртуальная реальность или VR. А также то, насколько технологии VR могут быть полезны человеку во множестве самых разных приложений – от всевозможных систем обучения и тренажеров для выработки полезных навыков до сеансов психотерапии и просто сугубо развлекательных аттракционов.

Ничуть не меньшее число людей – или точнее, куда большее – наверняка осведомлено и о совершенно другом типе «виртуальной реальности», известном как сновидения человека.

Но при этом, что любопытно, несмотря на уже более чем 40-летнюю историю целенаправленных исследований мозга, сфокусированных на нейрофизиологии сна, среди специалистов-ученых по сию пору так и не появилось никакого консенсуса относительно того, почему же мы видим сновидения и какую функцию они несут в эволюции и выживании человечества как вида.

Практически у всех людей имеется опыт самых разнообразных сновидений – от совершенно чудесных до кошмарных и отвратительных. То есть общепризнанно, что мир снов может быть не только крайне волнующим, но и откровенно пугающим местом для проведения ночи.

Однако есть и другой научный факт. Достаточно добавить туда совсем, в общем-то, немного – просто элемент сознательного контроля – и сон может превратиться уже в нечто совершенно иное. В окружающую человека виртуальную среду, которая настолько реалистична в своих проявлениях, что может быть использована как тренировочное поле для выработки очень полезного когнитивного опыта, на который вполне можно опираться, просыпаясь обратно в «настоящую реальность».

Благодаря сильно продвинувшимся за последние годы технологиям компьютерной томографии и прочим методам сканирования мозга, ученые-нейрофизиологи и психологи получили эффективный инструментарий для проникновения в тайны сна и – особенно – осознанных сновидений.

За последние годы уже накоплен достаточно внушительный ряд исследований, демонстрирующих, что люди могут вполне осмысленно использовать свои сны не только для развлечений, но и для наработки полезного опыта в таких делах, как умелое принятие решений или оттачивание физических навыков.

Более того, правильно поставленные сны также могут оказывать ощутимую помощь и во множестве других аспектов жизни – от лечения хронического беспокойства до возвращения подвижности тела при восстановлении после инсульта. Читать «Персональная виртуальная реальность» далее

Дело было в Дубаи

(Впервые опубликовано – март 2010)

Высокие инфотехнологии, разработанные для борьбы с терроризмом, помогли вычислить опасных преступников. Уже в который раз ими оказались сотрудники спецслужб, сражающихся с террористами.

dubai

В середине февраля этого года на сайте полиции г. Дубаи, Объединенные Арабские Эмираты, в его англоязычном разделе появилась примерно такая вот информация об объявленных в международный розыск преступниках — с их фотографиями и паспортными данными.

Полиция Дубаи раскрыла имена и личности людей, участвовавших в преступлении. Кроме того, публике представлены видеозаписи, отслеживавшие перемещения этих людей, подозреваемых в убийстве и ныне объявленных в международный розыск.

Представители полиции пояснили, что список содержит 11 подозреваемых и включает в себя, согласно их паспортным данным, одного француза (предполагаемый руководитель), трех ирландцев, шестерых британцев и одного гражданина ФРГ.

Злоумышленники использовали электронное устройство для проникновения в номер отеля, занятый жертвой, а затем дождались его прихода для совершения преступления, после которого тут же покинули отель.

Убийство было осуществлено за очень короткое время: от того момента, как жертва вошла в отель и до того, как злоумышленники покинули место преступления, отправившись сразу в аэропорт, прошло не более 20 минут.

Согласно видеозаписям, снятым камерами наблюдения в разных местах, главным образом в отеле Al Bustan, где жертва остановилась 19 января 2010, все подозреваемые действовали как одна команда, разбитая на группы. Четыре группы по два человека занимались слежкой за жертвой, а пятая команда из четырех человек непосредственно осуществила убийство.

Одновременно с этой публикацией перед прессой выступил начальник дубайской полиции, генерал-лейтенант Д. Тамим (Dhahi Khalfan Tamim), из речи которого стало очевидно, что речь идет о далеко неординарном убийстве.

Жертвой преступления оказался Махмуд аль-Мабхух (Mahmoud al-Mabhouh), один из лидеров радикально-исламистской палестинской организации ХАМАС, руководивший в ней крылом боевиков al-Qassam Brigades.

Когда в январе появилось первое известие о смерти аль-Мабхуха, представители руководства ХАМАС сначала объявили, что он умер от рака в одной из больниц ОАЭ, а примерно через неделю — что он убит людьми израильской разведки Mossad.

jobd

Шеф дубайской полиции, в свою очередь, поначалу с уверенностью говорил лишь об одном — хотя тело аль-Мабхуха было найдено в запертом изнутри номере без очевидных следов насилия, расследование показало, что он был убит командой из 11 человек, все из которых приехали в ОАЭ по европейским паспортам. Читать «Дело было в Дубаи» далее

Плутархиада

(Впервые опубликовано — февраль 2001)

Метод сравнительных жизнеописаний как путь постижения природы

Между Тесеем и Ромулом много общего, — происхождение обоих темно, поэтому они считаются потомками богов….
(Плутарх, «Сравнительные жизнеописания»)

Empedocles_Hoyle

В книге математика А.Т.Фоменко «Методы статистического анализа нарративных текстов и приложения к хронологии», которая в 1990 г. положила начало целому потоку литературы с экстравагантным пересмотром всей истории человечества, приводится такой любопытный факт.

Итальянский гуманист XV века и один из первых «универсальных людей» Раннего Возрождения, Леон Баттиста Альберти (1404—1472), был знаменит прежде всего как крупнейший архитектор той эпохи, подавляющее большинство своих зданий создавший в античном духе. Главный труд жизни Альберти под названием «De re aedificatoria» («Десять книг об архитектуре») включал в себя не только фундаментальную архитектурную теорию зодчего, но и обширные сведения по математике, оптике, механике и прочим смежным областям знаний…

А примерно через четверть века после смерти Альберти среди множества античных книг, заново открывавшихся эпохой Возрождения, всплыл и фундаментальный труд великого древнеримского архитектора Марка Витрувия Поллиона (1 в. до н.э.), также имевший название «De architectura» («Об архитектуре») и тоже состоявший из 10 книг.

Помимо одинакового названия, книги знаменитых зодчих демонстрируют совершенно поразительное сходство и в содержании. Специалистами уже давно составлены обширные таблицы, демонстрирующие очевидные и многочисленные параллели в книгах, имеющих почти дословно совпадающие фрагменты…

Как известно, А.Т. Фоменко (вслед за своим идейным вдохновителем Н.А. Морозовым) делает из этого довольно необычного факта однозначный вывод о том, что на самом деле Альберти и Витрувий — это просто один и тот же человек. Столь неожиданное и, более того, даже поразительное заключение выглядит, впрочем, абсолютно естественным на фоне разрабатываемой Фоменко теории «новой хронологии».

Все уже, наверное, в курсе, что согласно Фоменко общепринятая в истории «длинная» хронология человечества — это в действительности сравнительно короткий ряд одних и тех же событий, по-разному и путано изложенных в летописях разных народов, а затем вытянутых в многотысячелетнюю цепочку бестолковыми или злонамеренными историками Нового времени…

Целью данного материала ни в коем случае не является опровержение теории Фоменко, поскольку в опровержении подобном вряд ли есть необходимость. В природе нас всюду окружают самоподобные и бесконечно повторяющиеся структуры фрактальной геометрии: в форме облаков и в изломах береговой линии, в характерном рисунке веток деревьев и в причудливых морозных узорах на стекле. По сути дела, одни и те же нелинейные дифференциальные уравнения детерминированного хаоса описывают процессы в метеорологии и лазерной физике, гидродинамике и кинетике химических реакций, в биологии и рыночных процессах, наконец.

И если человек — органичная часть природы, то и для хронологии человеческой истории вполне естественно должны восприниматься повторяющиеся самоподобные структуры. По крайней мере, рассуждая абстрактно и с позиций современного научного знания.

И все же, когда дело доходит до конкретных исторических личностей, действительно невозможно не поразиться тому, с каким упорным постоянством рождаются люди, несущие в мир одни и те же в сущности идеи, выражаемые, правда, в форме, подобающей исторической эпохе. Для наглядной демонстрации феноменов такого рода давайте рассмотрим следующее «сравнительное жизнеописание».

Ни одному даже самому впертому адепту фоменковской «новой хронологии» не придет в голову утверждать, что современный британский астрофизик Фред Хойл (1915—2001) и древнегреческий философ Эмпедокл (ок. 490—430 до н.э.) — это один и тот же человек. Однако внимательное ознакомление с теориями и набором базовых идей, разработанных в учениях этих мыслителей, демонстрируют совершенно очевидные параллелизмы. Читать «Плутархиада» далее