Журнал "Компьютерра" N743-744

на главную - закладки

Жанры

Поделиться:
Шрифт:

Бумажная Компьютерра N27-28 (743-744)

Тема номера: Похороны GPS откладываются

Выпускающий редактор: Владислав Бирюков

Дата выхода: 22 июля 2008 года

13-я комната: Свобода еды

Свобода едыАвтор: Илья Щуров

Опубликовано в журнале "Компьютерра" N27-28 от 22 июля 2008 года

Электрон, по непроверенным

данным, неисчерпаем. Тема свободы человека в современном мире, даже рассматриваемая в довольно узком контексте свободы компьютерного пользователя, конечно, тоже. По крайней мере, перестать размышлять об этом мне не удается уже несколько лет.

В мою недавнюю статью, посвященную визиту Ричарда Столлмана в Москву (см. "КТ" #740), не попал за недостатком места один важный момент: Ричард категорически против современных веб-приложений, подобных Google Docs. И дело здесь не столько в том, что условия распространения этих приложений не соответствуют формальному определению свободного ПО (как серверной части, скрытой от пользователя, так и клиентской, код которой в принципе доступен, но не опубликован под свободной лицензией), сколько в принципиальной невозможности пользователя такого сервиса проконтролировать, что именно происходит с его документами на чужом сервере. Да, существуют официальные правила использования (Terms of Use) и политика приватности (Privacy Policy), которым компания обязуется следовать, — но проверить, действительно ли они соблюдаются, не в наших силах. Приходится верить на слово.

Я понимаю позицию Столлмана в этом вопросе, но разделяю ее лишь частично. Столлман параноик. Кажется, он не доверяет никому и ничему — по крайней мере, не корпорациям и не властным структурам. И это в каком-то смысле правильно — доверять им априорно у нас нет никаких причин. Но если отвлечься от компьютеров, следовать этой политике всегда в современном обществе просто невозможно. Слишком много ситуаций, в которых нам приходится доверять вещи, много более ценные, чем план номера, финансовая отчетность или даже личная переписка. Наше будущее, наше здоровье, зачастую наша жизнь постоянно находятся в руках других людей (начиная от водителей автобусов и маршруток и заканчивая производителями продуктов питания и — самое страшное — врачей и фармацевтов) — и это неизбежно, если только мы не готовы переселиться в деревню, обнести свой дом железобетонной стеной, построить бункер и жить натуральным хозяйством, полностью прервав связь с миром. Не доверять можно, но доверять зачастую просто дешевле и комфортнее.

Однако реальный мир имеет свои отработанные социальные механизмы, которые делают это доверие хотя бы отчасти оправданным и в число которых входит как свободный рынок, предоставляющий выбор конечному потребителю из нескольких альтернатив ("отравился помидором — больше не буду покупать в этом магазине"), так и система контроля со стороны государства и общества (например, различные сертификации, независимый аудит и т. д.). Да, они работают не всегда идеально ("Бизнес-журнал" как-то писал, что наибольший уровень "откатов" — именно в фармацевтической промышленности) и поднимают вопрос о доверии уже к осуществляющим их структурам, но они объективно присутствуют. Это не всегда справедливо в мире информационных технологий. Даже свободный рынок частенько буксует, сталкиваясь с сетевыми эффектами, — о чем мы неоднократно писали. И, наверное, каждому из нас стоит задумываться об этом, регистрируясь в очередном сервисе. По крайней мере, задать себе вопрос "Смогу ли я уйти отсюда через год?"

Есть и еще один аспект. Свобода никогда не дается даром — мы вынуждены платить за нее, причем не только "живыми деньгами", но и своим вниманием, необходимостью разбираться в тех процессах, от которых мы зависим, — потому что это единственный способ контролировать ситуацию вокруг себя. Но это, видимо, тема уже следующей колонки — про тот же электрон.

новости: Новости

НовостиОпубликовано в журнале "Компьютерра" N27-28 от 22 июля 2008 года

Патч мирового масштаба

В течение нескольких последних месяцев крупнейшие поставщики программного обеспечения и эксперты в области информационной безопасности, избегая публичной огласки, работали над устранением фундаментальной ошибки, теоретически ставящей под угрозу функционирование всего Интернета. Проблема, о которой идет речь, затрагивала систему DNS, отвечающую за соответствие доменных имен и IP-адресов.

Уязвимость в реализации DNS, как выяснилось в начале июля, сотрудник компании IOActive Дэн Камински (Dan Kaminsky, на фото) обнаружил еще полгода назад. Суть проблемы сводилась к тому, что киберпреступники при определенных знаниях и навыках могли воспользоваться особенностями работы инфраструктуры DNS с целью перенаправления трафика на собственные серверы.

Иными словами, юзер, набравший в адресной строке браузера имя вполне легальной платежной системы, мог попасть на подконтрольный хакерам сайт, копирующий дизайн оригинального ресурса. В отличие от обычного фишинга, заподозрить неладное при таком раскладе практически невозможно.

Камински пока не вдается в подробности относительно коварного бага, обещая обнародовать свои изыскания на августовской конференции Black Hat 2008 в Лас-Вегасе. Однако из комментариев эксперта все же можно сложить общую картину.

Работа системы DNS поддерживается тринадцатью корневыми и множеством второстепенных серверов. Каждому запросу о том, какой IP-адрес соответствует конкретному доменному имени, с целью обеспечения безопасности присваивается случайный 16-битный идентификационный номер. Однако, как выяснилось, при определенных условиях хакеры могли выяснить этот номер и подделать ответ DNS-сервера. В результате юзер, набравший правильное доменное имя, мог попасть на сайт, расположенный по совершенно другому айпишнику.

К счастью, Дэн Камински не стал раскрывать информацию о проблеме, названной DNS Cache Poisoning, а обратился напрямую к поставщикам серверного ПО, а также организациям, специализирующимся на информационной безопасности. В марте специалисты шестнадцати известных компаний собрались в редмондском кампусе Microsoft и выработали план устранения потенциальной угрозы. В итоге 8 июля Microsoft, Cisco, Sun и многие другие разработчики соф та синхронно выпустили обновленные версии ПО, обеспечивающего работу DNS-серверов, и патчи, устраняющие проблему.

Пока, впрочем, не ясно, какое количество юзеров могло пострадать от действий злоумышленников. Но хочется верить, что хакеры не успели воспользоваться багом в своих целях. ВГ

Как велел BOSS

Обладая некой дорогостоящей технологией, станете ли вы с кем-нибудь делиться? А если таким образом можно получить шанс нагнать более успешного конкурента? Для принятия подобных решений в крупных корпорациях есть аналитики. В случае с Yahoo они ответили на поставленный вопрос утвердительно, дав путевку в жизнь проекту Build your Own Search Service, или сокращенно — BOSS.

Книги из серии:

Компьютерра

[5.0 рейтинг книги]
[5.0 рейтинг книги]
[5.0 рейтинг книги]
[4.0 рейтинг книги]
[5.0 рейтинг книги]
[5.0 рейтинг книги]
[5.0 рейтинг книги]
[5.0 рейтинг книги]
[5.0 рейтинг книги]
[5.0 рейтинг книги]
[5.0 рейтинг книги]
Комментарии:
Популярные книги

Газлайтер. Том 8

Володин Григорий
8. История Телепата
Фантастика:
попаданцы
альтернативная история
аниме
5.00
рейтинг книги
Газлайтер. Том 8

Вечный. Книга III

Рокотов Алексей
3. Вечный
Фантастика:
фэнтези
попаданцы
рпг
5.00
рейтинг книги
Вечный. Книга III

#Бояръ-Аниме. Газлайтер. Том 11

Володин Григорий Григорьевич
11. История Телепата
Фантастика:
фэнтези
попаданцы
аниме
5.00
рейтинг книги
#Бояръ-Аниме. Газлайтер. Том 11

На границе империй. Том 6

INDIGO
6. Фортуна дама переменчивая
Фантастика:
боевая фантастика
космическая фантастика
попаданцы
5.31
рейтинг книги
На границе империй. Том 6

Уязвимость

Рам Янка
Любовные романы:
современные любовные романы
7.44
рейтинг книги
Уязвимость

Темный Патриарх Светлого Рода 5

Лисицин Евгений
5. Темный Патриарх Светлого Рода
Фантастика:
юмористическое фэнтези
аниме
5.00
рейтинг книги
Темный Патриарх Светлого Рода 5

Иван Московский. Том 5. Злой лев

Ланцов Михаил Алексеевич
5. Иван Московский
Фантастика:
попаданцы
альтернативная история
6.20
рейтинг книги
Иван Московский. Том 5. Злой лев

Идеальный мир для Лекаря 18

Сапфир Олег
18. Лекарь
Фантастика:
юмористическое фэнтези
аниме
5.00
рейтинг книги
Идеальный мир для Лекаря 18

Сумеречный стрелок 7

Карелин Сергей Витальевич
7. Сумеречный стрелок
Фантастика:
городское фэнтези
попаданцы
аниме
5.00
рейтинг книги
Сумеречный стрелок 7

Курсант: Назад в СССР 7

Дамиров Рафаэль
7. Курсант
Фантастика:
попаданцы
альтернативная история
5.00
рейтинг книги
Курсант: Назад в СССР 7

Законы Рода. Том 6

Flow Ascold
6. Граф Берестьев
Фантастика:
юмористическое фэнтези
аниме
5.00
рейтинг книги
Законы Рода. Том 6

Хозяйка старой усадьбы

Скор Элен
Любовные романы:
любовно-фантастические романы
8.07
рейтинг книги
Хозяйка старой усадьбы

Назад в СССР: 1985 Книга 4

Гаусс Максим
4. Спасти ЧАЭС
Фантастика:
попаданцы
альтернативная история
5.00
рейтинг книги
Назад в СССР: 1985 Книга 4

Лорд Системы 8

Токсик Саша
8. Лорд Системы
Фантастика:
фэнтези
попаданцы
рпг
5.00
рейтинг книги
Лорд Системы 8