Журнал "Компьютерра" №705
Шрифт:
Сигнатурный метод обнаружения обойти очень просто - достаточно перепаковать программу или изменить значения ключа шифрования. Поэтому даже технически плохо подготовленный злоумышленник, имея "конструктор" вредоносной программы, может создать сотни новых ее экземпляров. Для обхода же проактивных технологий, особенно основанных на анализе поведения программ, требуется менять алгоритм работы программы. Это под силу только достаточно квалифицированным вирусописателям, поэтому принципиально новые модификации вредоносных программ появляются значительно реже". То есть это "не тоже самое". По моему мнению, эффективным не может быть только один из рассмотренных подходов. Лучшие защитные решения в дальнейшем будут совмещать в себе технологии защиты
НИКОЛАЙ ГРЕБЕННИКОВ,
ЗАМЕСТИТЕЛЬ ДИРЕКТОРА ДЕПАРТАМЕНТА ИННОВАЦИОННЫХ ТЕХНОЛОГИЙ "ЛАБОРАТОРИИ КАСПЕРСКОГО"
МЫСЛИ: Зеркало жизни
Автор: Илья Щуров Voyager
Каюсь: вот уже несколько лет я провожу довольно много времени в Википедии - причем в основном занимаюсь не написанием статей, а чтением различных обсуждений и эпизодическим в них участием. Чтобы как-то оправдаться перед самим собой (а также перед друзьями и коллегами) за потраченное время, на протяжении всех этих лет я делаю вид, что не просто читаю флейм от безделья, а усердно собираю материал для статьи, рассказывающей о том, как устроена свободная энциклопедия изнутри. Наверное, эта отговорка работала бы еще очень долго, если бы не статья Бёрда Киви в позапрошлом номере, вынудившая меня все-таки оторваться от своего увлекательного занятия и приступить к написанию "нашего ответа Чемберлену".
Помимо разбора конкретного инцидента с участницей SlimVirgin, о котором я затрудняюсь сказать что-либо определенное [Впрочем, на основании некоторой неофициальной информации и своих ощущений от работы в проекте, скорее склоняюсь к тому, что SlimVirgin все-таки просто подставили недоброжелатели - надеюсь, к концу статьи станет понятно, почему я так думаю], в статье Киви была нарисована довольно мрачная картина внутреннего устройства и порядков Википедии вообще. Мне приходилось видеть подобные описания не раз и не два: в основном со стороны бывших участников Википедии, ушедших из проекта и объявивших "священную войну" его сообществу. Не вступая в прямую полемику, которая кажется мне совершенно излишней, я попробую рассказать и о другой точке зрения на Википедию как на социальное явление.
В своей книге "Код и другие законы киберпространства" (www.codev2.cc) Лоуренс Лессиг, известный нашим читателям по проекту Creative Commons, анализирует регулирование "киберпространств" - различных площадок в Интернете, пользователи которых как-то взаимодействуют между собой, - начиная от списков рассылки и форумов и заканчивая многопользовательскими ролевыми играми. Одним из таких пространств является и Википедия.
Лессиг выделяет четыре главных механизма регулирования социумов: архитектура (физическое устройство среды), общепринятые нормы, закон и рынок. Эти механизмы работают как в "реальном мире", так и в Сети. В последнем случае устройство среды определяется кодом - тем софтом, который обеспечивает жизнь сообщества. Мы будем обсуждать первые три фактора регулирования, поскольку аналога рынка в Википедии нет.
"Физической средой" здесь является вики-движок, особенности архитектуры которого определяют "нижний уровень" регулирования проектом точно так же, как физические законы нашего мира влияют на способы управления нашим обществом. Мы уже писали о вики как о технологии, но я позволю себе напомнить
Минимализм. Пространство, на котором развиваются события, - это просто набор (гипер)текстовых страниц с несложной разметкой и некоторыми вспомогательными механизмами по иллюстрированию, добавлению шаблонов и пр. На уровне кода это пространство практически не структурировано и достаточно универсально. Например, отсутствуют специальные средства для организации голосований, обсуждения происходят путем последовательной правки одной вики-страницы и т. д.
Свобода. Отсутствуют механизмы ограничения действий пользователей, привычные для других киберпространств. Нет "встроенного" понятия "собственности" - например, ваше сообщение на форуме может быть отредактировано другим человеком, и "среда" не будет этому препятствовать. Некие представления о власти в систему встроены (технические флаги, открывающие дополнительные возможности), но они довольно примитивны и тоже слабоструктурированы. Единственный технический способ ограничения свободы участников обладает весьма неизбирательным действием - это либо блокировка учетной записи пользователя (технически запрещающая ему править любые страницы), либо блокировка страницы от изменений (запрещающая править страницу всем пользователям-неадминистраторам) [Полублокировку страницы, запрещающую править страницу анонимным участникам, мы скромно опустим].
ПрозраЧность. Все действия всех участников протоколируются в максимально возможной степени подробности. Практически на любое действие любого участника можно сослаться в любой момент, при этом характер действия доступен анализу большого количества других участников (если речь идет об обычной правке - всем; если об удалении страницы - то всем администраторам). Например, в вики-среде нельзя устроить тайное голосование по какому-либо вопросу. Любое действие можно отменить.
Псевдонимность. Система не раскрывает персональные данные (IP-адреса) зарегистрированных участников и не препятствует регистрации нескольких учетных записей одним человеком.
Следует отметить, что первые два из перечисленных свойств вики-среды делают ее ближе к реальному миру, если сравнивать с другими киберпространствами (в отличие, например, от MMORPG или форумного движка, физика ничего не знает о собственности, правах "пользователей", их иерархии, репутации и прочих свойствах мира, придуманного людьми). Код движка Википедии выражает некоторые ценности, заложенные основателями проекта, но в основном "структурирование" среды происходит на более высоком уровне - на уровне социальных норм.
Интернет в целом кажется свободной и демократичной средой. Пользователь волен выбирать, какие ресурсы ему посещать, какие страницы читать, в каких сообществах участвовать. Отсутствует некогда распространенная дискриминация по техническим навыкам - "порог вхождения" за последние годы снизился до предела: чтобы открыть свой блог в ЖЖ, не нужно знать HTML или уметь программировать cgi-скрипты.
Однако, спускаясь уровнем ниже, мы видим, что в конкретных проектах никакой демократией и не пахнет. Практически во всех сообществах (блогах, форумах, ролевых играх, проектах по разработке свободного софта и т. д.) царит форменная диктатура: основатели имеют в них абсолютную власть. Они могут по-разному взаимодействовать с участниками, вводить какие-то механизмы для управления проектом, могут даже делать их похожими на демократические - но власть в любом случае распространяется "сверху вниз", ее источником остаются основатели. Они могут казнить и миловать, вводить правила и отменять их, раздавать и отнимать привилегии, должности и звания.
Пользователь имеет только одну гарантированную свободу - свободу уйти, и его отношения с большинством сообществ аналогичны отношениям с ближайшим магазином или автозаправкой: не понравилось здесь - ушел в другой проект. Подобные киберпространства конкурируют за пользователя, но не управляются им непосредственно. А конкуренция подразумевает наличие рынка - и конкурентов.
Лессиг выделяет только два проекта, принципы управления которыми можно назвать демократическими: экономическую ролевую игру A Tale in the Desert и… Википедию.