Помоги проекту - поделись книгой:
Голубятня: Пратьяхара
Автор: Сергей Голубицкий
Нигде больше кроме Индии я не встречал людей с чистой парадигмой. То есть таких, у которых та или иная психологическая или социальная функция доведена до предела, до экстремального выражения. Так что иногда кажется: это не человек уже, а эйдос Платона в чистом виде.
Почему только Индия? Думаю, потому, что континент этот не затронут цивилизацией в той мере, как остальные. Именно цивилизация размывает психологические и социальные функции людей, дополняет их разными условностями куртуазного (ритуалы), культурного (эстетические искажения), непосредственно цивилизационного (технологичность быта) происхождения.
В сказанном можно углядеть парадокс. Культурные и цивилизационные условности Запада, искажающие "чистую парадигму" людей, - это еще куда ни шло. Но куртуазные?! Индия - это же пуп земли в плане рутуала: с ее-то кастами, жесткими обычаями и проч. Парадокс, однако, мнимый. В Индии ритуал представлен именно что в своем чистом первозданном виде, поскольку находится в полной гармонии с мироощущением общества и индивидов. Тогда как на Западе ритуал давно уже искажен историческим неврозом (в первую очередь тотальным обезбоживанием общества, а также изживанием его сословного деления). По этой причине ритуальная парадигма в Индии именно что "чистая", неискаженная, тогда как на Западе почти всегда сопряжена с игрой, притворством, модой, желанием казаться тем, кем на самом деле не являешься.
Допускаю, что все вышесказанное трудно для понимания в теоретическом виде, поэтому проиллюстрирую свою мысль живым примером.
Утро на берегу океана. Старый Голубятник, завершая ежедневную йогу и крию, стоит на голове - ширшасана. Примерно так это выглядит:
Людей вокруг и днем-то с гулькин нос, а утром подавно: полчеловека в час. Что делают туристы, проходящие мимо? Да ничего не делают, разумеется: проходят мимо. Что делают местные товарищи. Уму не постижимо: каждый торговец будь то мороженым, шмотками или сувенирами гарантировано подваливает к Старому Голубятнику, стоящему на голове, и заводит такие речи: "Май френд! Друг! Пасматри! - зычный рык на экзотическом диалекте русского языка сбивает с равновесия и почти швыряет об землю - Пасматри - рубашка! Алладины! Платок! Купи! Мамабуидавольна! Пасматри!"
Сложно поверить, но всё чистая правда! Торговцы-аборигены, абсолютно не обращая внимание на обстоятельства, бесцеремонно подходят к тебе, выдергивают из медитации, из йоги, из чего угодно, и начинают навязывать свои на хрен сдавшиеся безделушки.
Вы думаете, это простой деловой инстинкт? Людям, мол, нужно зарабатывать на хлеб насущный, вот они и "спамят" по-черному - каждый как умеет, но неизменно с дьявольским драйвом и напором.
Вот и я так думал. Поначалу. А потом обратил внимание на маленькую деталь и... обомлел! Какой, в %$%@%#*&, торговый инстинкт, когда Я ПРАКТИЧЕСКИ ГОЛЫЙ?! Чем я как потенциальный покупатель буду расплачиваться за мороженое, алладины, шали для "мамабуидавольна" и "акульи клыки"?! Если у тебя деловой инстинкт, ну включи МОЗГ хоть на секунду, прежде чем вышибать постороннего человека из его приватного занятия, и подумай: КАК он с тобой расплатится?! Он же в плавках и на километр вокруг не видно ни кошелька, ни кредитной карты!
Но аборигенам всё пох-нах! Вот я сижу в лотосе, медитирую и вдруг становится не по себе. Открываю глаза: так и есть! Вот она - прет прямо на меня с тазом на голове, набитым кокосами: "Май френд! Кокос! Бери кокос!" Пару раз по наивности пытался что-то там объяснить на пальцах: излагал всю эту свою инопланетную логику: про трусы, про отсутствие кошелька...
Куда там! Всё напрасно. Глаза абсолютно пустые, ни единой мысли. Оставила дома так же, как я кошелек. Захватила в путь одну-единственную функцию - нужно толкать товар! Всё. Больше ничего.
Что же это такое творится-то?! Ведь я разговаривал с местными при других обстоятельствах: вполне себе хитрые, смышленые, ушлые, веселые, с превосходным чувством юмора, с гордостью, с неким даже пренебрежением и высокомерием. Нормальные, короче, люди. Чего же они тут - на пляже так тормозят?
Так они же не тормозят! Они реализуют ту самую чистую парадигму, с которой я начал свой пост! Парадигму, абсолютно недоступную нашему - европейскому пониманию. Что это за парадигма? Если коротко, то перед нами знаменитая пятая составляющая аштанга-йоги Патанджали, известная как пратьяхара: отключение сознание от внешнего мира. Та самая пратьяхара, которая хуже всего дается западному человеку, мозг которого пребывает в постоянном судорожном хаотичном блуждании, волнении, суете.
У индусов пратьяхара - органическая часть жизни и бытия. Они прибегают к ней по сотне раз на дню, отключаясь от скучной, ненавистной, монотонной работы. Как продажа мороженого на пляже, как укладка асфальта в 40-градусную жару, как торговля соком сахарного тростника на обочине безлюдной дороги. Индусы просто отключаются. Причем не понарошку, а на полном серьезе. Отсюда этот отсутствующий взгляд и отсутствие же здравого смысла и логики в поведении. Индус, несущий в себе мощный заряд чистой парадигмы, подваливая ко мне на пляже, реализует подобно биороботу единственную функцию - торговую. Все остальное - в полной отключке. Ему неинтересно торговать, ему скучно. Но жрать нужно. Поэтому он идет к сахибу, стоящему на голове или свернувшемуся в узел. Идет с полным равнодушием, в полной отключке. Без мозга, который и в самом деле остался дома.
Чистая функция торговли. Чистая функция отключения сознания от внешнего мира. И все вместе - чистая парадигма.
Пратьяхара, как известно, ведет к дхаране (концентрации на одном предмете), дхьяне (медитации на одном предмете) и самадхи (отождествлению себя с чистым сознанием, дающему ощущение блаженства). Это - самые сложные для западного человека этапы йоги. И одновременно - самые органичные и естественные для индуса. Точно так же как и поза лотоса, в которую любой индус садится от рождения, потому что у них гибкость суставов от рождения же находится на совершенно отличном от нашего уровне.
Со стороны пратьяхара, которая проявляется на каждом шагу в индийском быту, выводит из себя, бесит, заставляет усомниться в умственных способностях аборигенов. Опасное заблуждение! Пустой взгляд торговца на пляже - это не проявление идиотии, а знак отсутствия его души в этом месте и в это время. Тело, оболочка есть - вот она направляется к тебе, кричит "Мамабуидавольна", а душа - нет ее. Она далеко. Скрытая за пратьяхарой.
Мне подобное самоустранение из жизни дается так же, как и прочим соплеменникам - с величайшим трудом. Отсюда, кстати, и злость, агрессия, эмоциональность в моих текстах. Потому что никак не получается окончательно повернуться к миру спиной. Стать равнодушным - для собственного же блага. Оттого и кричу. А когда перестану, стану доброжелательным, потеряю страсть к переустройству мира, желание что-то улучшать и менять, знайте - я добился, чего хотел, я научился пратьяхаре.
Эй, читатель! Пасматри какой красивый текст! Пакупай давай! Мамабуидавольна!
Кафедра Ваннаха: Оффлайн-лихоимство
Автор: Ваннах Михаил
Несмотря на широкое распространение электронных читающих устройств, книга бумажная по-прежнему имеет определённые достоинства. Скажем, то, что она – в большей степени устройство произвольного доступа, нежели гаджет на электронной бумаге; больше похожа на жёсткий диск, чем на древний накопитель-магнитофон.
Книга очень удобна привыкающему к длинным нарративам ребенку, который в процессе восприятия текста заглядывает назад – сколько там и каких припасов Робинзон добыл с разбитого корабля? Да и многочисленные имена юного читателя вводят в затруднение: очень хочется заглянуть в прочитанный текст, на предмет выяснения – а who, собственно, is who. Научную работу в PDF или DjVu читать приходится на паре книжек сразу: на десятидюймовой – основной текст, на разжалованной в прибор «второго срока» восьмидюймовой – примечания.
Жидкокристаллический монитор (скажем, планшета) этих недостатков лишён – текст прокручивается на нем побыстрей, чем бумажные страницы, да ещё и функции поиска налицо. Но тут уже проблемы с утомляемостью глаз, со временем автономной работы. А бумажная книга, кстати – ещё и артефакт, ещё и вещь со своей историей, которую приятно держать в руках. Добротные издания пятидесятых-шестидесятых годов, на хорошей бумаге, в прочных переплётах и с нормальной редактурой и корректурой. На которые накладываются ещё и воспоминания детства… (Ну, чтобы не отвлекаться дальше на эту тему, отошлём читателя к роману Умберто Эко «Таинственное пламя царицы Лоанны».)
Но у бумажных книг есть очень существенный недостаток. Они размножаются. И – с поразительной быстротой. Периодические «зачистки» и репрессии – раздаривание томов и ссылка уцелевших на чердак – помогают мало. И приходится обращаться к торговцам мебелью. На предмет закупки такой архаики, как книжный шкап.
Ну, изделия из опилок (горделиво называемыми ДСтП) отбросим сразу. Добротные книжки в хороших переплётах на тряпичной бумаге весят много. Хиленькие ламинатные полки такого не выдержат. В результате находим салон, торгующий мебелью из массива.
Хорошо. Но вот в наличии, в торговом зале, книжных шкафов у них нет – не пользуется данный вид мебели популярностью. И какие шкафы бывают, персонал не знает. После некоторой суеты на колени уважаемому покупателю вываливается довольно большое количество каталогов, получасовое листание которых позволяет обнаружить искомые предметы интерьера. В смысле – вместилища знаний и письменной учёности.
Да, их можно заказать. Да, с предоплатой. В семьдесят процентов. По цене (запомним её, уважаемый читатель!) в 31 600 рублей за штуку. И привезут их. Где-то через месяц. В разобранном виде. В упаковках. Так удобнее для покупателя. Покупатель может сам их собрать. Или у него есть кому собрать. Не надо платить за сборку.
Вопрос «а кто, собственно, отвечает за то, что в упаковке придёт заказанное изделие и в должном качестве?» ввергает персонал магазина в длительные переговоры. Выясняется, что покупателю хорошо бы не только проверить сохранность упаковок, но и сфотографировать детали мебели, извлечённые из них. И если что не так, то «фотки» эти надо принести в магазин, и их отошлют на завод, и завод пришлет замену.
Очень забавно! Наряду не стремление решить за покупателя за его деньги проблемы, а наоборот – СОЗДАТЬ ему их. Искать сборщиков, фотографировать детали, проверять комплектацию, идти с претензиями к торговцам, ждать очередной итерации… Плюс – желание поработать на деньгах покупателя. Капитализм такой, без капитала.
Поисковик производителя данной мебели выдаёт в доли секунды. Сайт оформлен скромно, но деловито. Отдел сбыта завода в братской стране отзывается в течение часа. Нет, в вашем городе пункта выдачи заказов у нас нет, но мы регулярно доставляем туда партии продукции и завезём несколько упаковок. Единственно что: придётся заплатить полностью. Вместе с доставкой 18 700 рублей (это на пять тысяч меньше предоплаты, вожделенной магазином). Да, претензии мне. Если можно, с фото. Счёт. Договор.
Ну, после звонка однокурснику, трудящемуся в Первопрестольной на многотрудной ниве защиты прав потребителей (такая должность была ещё в первом Риме и называлась эдилом – aedilis) – механизмы проверки добросовестности партнёра у нас пока в значительной степени неформальны, – электронный банк делает перевод. О вышедшем в город грузе уведомляет та же сотрудница отдела сбыта. С приложением номера телефона сопровождающего груз экспедитора, который, работая при водителе штурманом, без проблем доставляет заготовки шкапов в нужную точку.
Но в этой подлунной юдоли скорби и печали совершенного счастья не бывает. И хотя древесная продукция рекламаций не повлекла и замены не потребовала, процесс её сборки без употребления терминов сакрального мужского языка, которому надлежит быть табуированным в местах, посещаемых женщинами и детьми, описать трудно. Но при наличии некоторого терпения и пары сундуков со столярным инструментом – ручным и электрическим – с этой технологической операцией справиться можно. А если есть ещё воск и суконка, то дереву можно придать даже и вполне товарный вид. Но это – частности.
А есть и общее. Одной из кардинальных проблем российского общества является крайне высокая стоимость товаров и услуг в нашей стране. Прежде всего это обусловлено тарифами естественных монополий, которые в нашем климате ставят на грань выживаемости любое производство. Но в немалой степени она обуславливается ещё и крайне малоэффективной дистрибуцией товаров по территории страны. Такой скучной материей, как логистика.
Для ранних стадий развития цивилизации было характерно смешение функций. Так, сложенная из природного камня стена дома исполняла и несущие, и теплоизоляционные функции. Теперь их часто разделяют: силовые нагрузки принимает на себя железобетонный каркас, теплоизоляцию – пенобетон или пустотелый кирпич. Так и встарь – материальное движение товара и информация о его происхождении осуществлялись совместно, на одном и том же средиземноморском круглом корабле или новгородском струге. И денежные операции были лишь наличными.
А сегодня физическое перемещение товаров, информационные и финансовые потоки развязаны между собой. Современные ИТ сделали последние практически мгновенными и практически бесплатными. И вот это-то обстоятельство может иметь колоссальный позитивный эффект для общества. Оно позволяет снизить расходы на приобретение товаров и услуг. Уменьшить стоимость жизни в стране. А это, поднимая покупательную способность одной и той же суммы денег, тем самым повысит национальную конкурентоспособность. Да, ненамного – основные проблемы порождаются естественными монополиями, но там необходимо изменение политики на государственном уровне, а наладить покупки товаров и услуг по наиболее короткой и эффективной траектории может каждый из нас.
И чем чаще человек, прежде чем отнести куда-нибудь свои деньги, будет обращаться к миру информации, будет наводить справки в пространстве Сети, тем эффективней будет национальная экономика. Из неё вылетят традиционные лихоимцы, привычно встроившиеся в товарно-денежные цепочки и продающие лишь проблемы вместо их решения. Они освоят что-либо полезное, вроде натирания дуба воском и точной вывески застеклённых дверок, или разделят участь индикатериев и синантропов.
Но вот перед каждой покупкой навести в Сети справки о товаре – должно стать патриотическим долгом каждого сознательного гражданина
Кивино гнездо: SSL – иллюзия безопасности
Автор: Киви Берд
Протокол SSL, применяемый для защиты информации в интернете, на сегодняшний день является, по сути дела, главной технологией безопасности, заложенной в основу всей системы доверия пользователей к сетевым операциям. То есть и покупки на сайтах электронной коммерции, и банковские операции через интернет, и просто работа с электронной почтой в безопасном режиме, а также множество других разнообразных сервисов, обеспечиваемых, к примеру, защищённым веб-соединением типа HTTPS и сопровождаемых пиктограммой замочка в адресной строке браузера, – всё это делается на основе протокола SSL.
При этом ни для кого не секрет, что специфические особенности в устройстве SSL уже давно вызывают весьма серьёзные нарекания со стороны специалистов по компьютерной безопасности. Особенно много претензий на сегодняшний день накопилось к той части протокола, что отвечает за выдачу цифровых сертификатов, подтверждающих полномочия и подлинность сторон при организации безопасных коммуникаций.
Такого рода сертификаты содержат в себе свидетельства примерно следующего рода: "Предъявленный открытый ключ принадлежит корпорации amazon.com (или google.com, или mozilla.com и т.д.)". Кроме того, в них могут содержаться и ещё более сильные свидетельства, типа "этому открытому ключу следует доверять, а также он действует как СА (Certification Authority, т.е. Орган сертификации), уполномоченный подписывать сертификаты для других доменов".
Иначе говоря, на основе SSL-сертификатов выстраиваются цепочки взаимного доверия. Чтобы вся эта система работала, браузеры должны доверять большому количеству самых разных органов сертификации. А итоговая безопасность соединений по HTTPS оказывается сильной и надёжной лишь до той степени, до какой можно доверять наиболее слабому звену в этой цепочке из разных СА.
Если же сертификат по той или иной причине скомпрометирован (украден, подделан и т.д.), то якобы "безопасные" соединения становятся лёгкой добычей для так называемых MITM-атак, то есть атак по типу "человек посередине" (man-in-the-middle). Веб-пользователь полагает, что подсоединился к сайту, предположим, банка, а появившийся в адресном окошке замочек подтверждает, что сеанс связи защищен SSL-криптографией – и значит, сайт предоставил необходимый сертификат, подтверждающий его подлинность. На самом же деле сайт может быть лишь фальшивым пересыльщиком, его сертификат – мошенническим, а управляющий им злоумышленник пересылает пароли доступа или платёжные реквизиты в реальный банк от имени обманутых пользователей, получив возможность их обворовывать или просто незримо контролировать их действия.
Массовое распространение MITM-атак вынуждает применять для защиты разные дополнительные меры помимо SSL. Так, в онлайновом банкинге ныне уже повсеместно стали прибегать к использованию одноразовых паролей – из заранее выдаваемых клиентам чеков или рассылаемых на мобильник через SMS. А почтовый сервис Gmail, к примеру, для дополнительного контроля за аккаунтом сообщает своим пользователям, с какого IP-адреса реально происходит вход в почтовый ящик, и ведёт журнал с регистрацией всех таких заходов.
С другой стороны, регулярно появляющиеся в СМИ известия свидетельствуют, что компрометация SSL-сертификатов уже давно стала совершенно обычным делом. Наиболее громким скандалом из этой области в 2008 году стало выявление катастрофической слабости в SSL-сертификатах, выданных дочерним подразделением одного из самых уважаемых CA – корпорации VeriSign. В 2009 был выявлен массовый выпуск мошеннических реквизитов платежной системы PayPal, обманывавших браузеры Internet Explorer, Chrome и Safari на протяжении более двух месяцев. В 2010 разразилась загадочная история с корневым SSL-сертификатом, который был встроен непосредственно в программное обеспечение Mac OS X и Mozilla, но при этом было совершенно неясно, кому именно эти реквизиты принадлежат (в итоге, после долгой заминки, в своём родительстве решилась признаться фирма RSA Security).
Самой громкой и нехорошей историей года нынешнего стала компрометация Comodo, крупнейшего в интернете перепродавца сертификатов. Некоему неизвестному умельцу (или группе злоумышленников), работая с IP-адресов в Иране, удалось тайно добраться до управления серверами СА Comodo и оформить для своих нужд сертификаты, выдающие их владельца за целый ряд известнейших и весьма чувствительных к компрометации сайтов.
Среди скомпрометированных доменов оказались, в частности, такие адреса, как google.com, login.yahoo.com и addons.mozilla.org (последний из этих доменов, к примеру, можно использовать для встраивания троянцев-шпионов в любую систему, устанавливающую новые функциональные расширения для браузера Firefox). Наконец, один из тех сертификатов, что выдали себе злоумышленники через хакнутый сервер Comodo, был оформлен не на конкретное доменное имя, а на "global trustee" (глобально доверяемая сторона). То есть речь идёт о цифровом документе, подтверждающем полномочия владельца как Органа сертификации, а значит, в принципе позволяющем выдавать себя за любой домен в интернете.
Как это получилось
Чтобы разобраться с сутью обрисованной проблемы и понять, почему здесь не видно простых и эффективных решений, для начала будет полезно вкратце вспомнить историю появления и особенности работы всей этой системы.
В начале 1990-х годов, на заре World Wide Web, несколько инженеров компании Netscape разработали протокол для защищённых HTTP-соединений. То, что получилось у них в итоге, стало известно под именем SSL, или Secure Sockets Layer ("протокол защищенных сокетов") – де-факто общепринятый сетевой стандарт для организации безопасного канала связи между сервером и клиентом в веб-сегменте интернета.
Принимая во внимание тот весьма скромный объём познаний относительно сетевых протоколов безопасности, какой имелся у разработчиков по тем временам, можно только поражаться, что SSL прослужил столько лет, сколько он уже служит. Ныне, по прошествии почти двадцати лет, можно констатировать, что протокол SSL оказался на редкость удачной разработкой – особенно при его противопоставлении другим протоколам такой же давности. Но также необходимо признать и то, что за прошедшее время разработчики систем защиты информации очень много чему научились. А стойкость SSL соответственно ныне выглядит для них существенно иным образом.
Говоря в общем, все протоколы безопасности должны обеспечивать три вещи: засекречивание послания (шифрование), его целостность (никаких вставок или потерь информации) и аутентичность (подлинность отправителя / получателя). Если любой из этих элементов взломан, то оказывается скомпрометированным и весь протокол в целом.
По строгим меркам дня сегодняшнего, протокол-ветеран SSL ни одной из этих вещей не делает красиво и элегантно (во многих случаях можно даже сказать, что еле-еле справляется). Однако самой слабой частью SSL, против которой за прошедшее десятилетие было направлено подавляющее большинство реальных атак, следует считать аутентификацию. То есть процедуру подтверждения подлинности сторон, участвующих в сеансе защищённой связи.
Именно здесь центрально важным элементом протокола SSL являются сертификаты сервера, также известные как сертификаты X.509. Когда клиент хочет соединиться с сервером через защищённый канал связи (например, HTTPS), то в исходном процессе "рукопожатия" он запрашивает этот самый SSL-сертификат сервера, подтверждающий его честность и подлинность. Критично важная проблема – откуда такие сертификаты берутся.
В начале 1990-х разработчики SSL для решения этой проблемы выбрали схему с так называемыми Органами сертификации, или, кратко, CA. Эта схема взаимного доверия, однако, изначально разрабатывалась для систем совсем других, куда меньших масштабов, нежели интернет. Но выбор был сделан, Сеть развивалась так, как развивалась, а в результате этого процесса все мы ныне так и застряли на этом решении. Хотя и прошла уже куча времени с того момента, когда система коммуникаций в интернете сильно переросла те масштабы, для которой первоначально задумывалась схема CA.
По этой причине ко всей этой системе Органов сертификации среди специалистов уже давно характерно отношение, скажем так, не очень хорошее. Правда, поначалу раздражали главным образом неадекватные цены на сертификаты, установленные CA, так что доминирующей характеристикой системы были слова "полное обдиралово". В последние же годы, когда новости об очередной серьёзной компрометации СА стали совершенно обычным делом, та же самая характеристика трансформировалась к виду "полное обдиралово, да ещё к тому же и небезопасное".
В итоге, по состоянию на сегодняшний день, уже отовсюду раздаются настойчивые голоса о необходимости замены в протоколе SSL того явно неадекватного элемента, что отвечает за аутентификацию сторон. Однако при этом в предлагаемых альтернативах нередко просматривается схема, грозящая совершением той же самой ошибки, но уже по второму разу.
Разные взгляды на проблему
Безусловным шагом вперёд к решению проблем SSL является то, что ныне в сообществе уже имеется общий консенсус о непригодности существующей системы СА применительно к современным условиям. Но хотя практически все и согласны, что явно назрела необходимость разработать нечто иное, такого же согласия и близко нет в оценке того, что именно здесь является сутью проблем. Основные различия во взглядах выглядят примерно так.
Согласно одной – наиболее распространённой, наверное – точке зрения, Органов сертификации развелось чересчур много. Специалисты организации EFF, не так давно просканировавшие интернет на данный предмет, установили, что в Сети ныне насчитывается свыше 650 разных организаций, уполномоченных подписывать сертификаты. Для кого-то такие цифры сами по себе выглядят довольно большим количеством, неизбежно чреватым проблемами – от бесконтрольной нечистоплотности в делах до регулярных сбоев при массовых отзывах скомпрометированных сертификатов.
Те, кто выступает против столь механистического подхода к проблеме, тут же напоминают о не столь уж давних временах, когда орган, выдающий сертификаты, был вообще на всю Сеть один. Из-за чего и вёл себя как монополист, заламывающий за свои услуги любые цены и ни с кем не считающийся. Такая ситуация, естественно, не нравилась практически никому (начиная с тех же правозащитников из EFF), и была приложена масса усилий для увеличения численности разных СА.
В частности, немало было сделано для того, чтобы не только почтенные корпорации, но также такие ведомства, как, скажем, DHS, то есть Управление госбезопасности США, правительство Китая или российская ФСБ тоже могли иметь свои собственные СА в этом списке доверяемых органов. Понятно, что это было разумно. Но понятно и то, что если исключительно такие вот структуры сделать единственно валидными органами сертификации (а такая идея звучит ныне весьма настойчиво), то в итоге множество людей и негосударственных структур останутся весьма недовольными. С одной стороны, количество CA в списке валидных органов станет небольшим, но с другой стороны, слишком многие люди имеют основания относиться к государству с недоверием.
Другой взгляд на проблему сводится к тому, что какую бы длину ни имел список СА, там всегда обнаруживается несколько "гнилых яблок". Иначе говоря, всегда найдётся несколько вполне достойных уважения и доверия СА, а множество прочих СА, заведомо сомнительных и не вызывающих никакого доверия, надо эффективно отсеивать.
Насколько сложнее в реальности выглядит картина с разделением СА на "хороших" и "плохих", что не так давно было продемонстрировано в исследовательской работе Криса Сохояна "Сертифицированная ложь". Как установил и продемонстрировал этот американский исследователь, даже в те времена, когда на всю Сеть имелся лишь один-единственный орган сертификации, VeriSign, в этой корпорации тайно работала особая сервисная линия, специализирующаяся на услугах "прослушивания". По сути дела, та же самая организация, которой интернет-сообщество доверило обеспечивать сетевые коммуникации, защищённые от перехвата, имела в своем составе спецподразделение, которое продавало услуги этого самого перехвата. Иначе говоря, по состоянию на сегодняшний день никто не может назвать хотя бы один такой орган CA, который гарантированно не оказывал бы никакой из заинтересованных сторон тайных услуг "прослушки".
Согласно третьей точке зрения, корень проблем с SSL в том, что слишком нечётко разграничены полномочия СА. Если сформулировать позицию чуть иначе, американский орган типа DHS в принципе не должен иметь возможности подписывать сертификаты для китайских или, скажем, российских сайтов. Как и наоборот, ясное дело.
Для множества людей, однако, и такая позиция представляется слишком далёкой от идеала. Потому что даже в тех же США найдётся немало веб-пользователей, которые вообще не доверили бы DHS подписывать сертификаты любых сайтов интернета, за исключением разве что собственных сайтов спецслужбы. В других же странах, особенно с авторитарными режимами правления, про дефицит доверия народа к власти и так всё понятно.
Короче говоря, пока что о ясности с тем, где сосредоточен корень "проблем доверия" к SSL, говорить не приходится. А это означает, что и путь к оптимальной корректировке общепринятого протокола защиты ещё далеко не однозначен. Но в любом случае имеет смысл осознавать, что пиктограмма замочка в адресной строке вашего браузера, как и вообще SSL в его сегодняшнем виде, – это не более чем иллюзия безопасности. А уж как от этой иллюзии удастся избавиться, покажет только время.
"Яндекс" стал картографической компанией
Автор: Юрий Ильин
"Яндекс" теперь стал не просто поисковой, но ещё и картографической компанией. Сегодня об этом было объявлено в гостинице "Красные холмы" (для тех, кто не в курсе: это высоченная башня вблизи Павелецкого вокзала, неизбежно вызывающая ассоциации с чем-то инопланетным). Куда ветер дует, стало понятно ещё летом прошлого года, когда "Яндекс" приобрёл компанию "ГИС Технологии", занимающуюся картографической деятельностью (и имеющую от государства соответствующую лицензию на это).
И вот сегодня, десять месяцев спустя, "Яндекс" представил новую версию своего сервиса Яндекс.Карты - уже с картами собственного, "марочного" производства.
Андрей Стрелков и Мария Орлова, "Яндекс".
Первыми обновлёнными вполне ожидаемым образом стали карты Москвы и Московской области, где добавилось 126 подробных схем различных населённых пунктов. В их числе - Кашира, Луховицы, Ликино-Дулёво, Дедовск, Кубинка и Красноармейск.
На карте Москвы и области теперь показано около 600 тысяч строений - почти вдвое больше прежнего. Количество адресов также увеличилось - со 160 до 334 тысяч.
Количество московских и подмосковных организаций выросло до 240 тысяч. В ходе пресс-конференции, естественно, спросили: каким образом осуществляется сбор информации об этих организациях и можно ли "Яндекс" надуть, подсунув ему фальшивый адрес? Андрей Стрелков, руководитель отдела контент-сервисов "Яндекса", отшутился: мол, конечно, можно, особенно если ещё и вывеску на дом повесить и подобие ресепшна организовать. "Яндекс" показывает (если показывает) фактическое наличие той или иной организации по конкретному адресу, а не юридический адрес.
Для согласования карты Москвы и Московской области в Управление геодезии и картографии пришлось отволочь 1450 листов бумаги формата А3, пачку весом 13,5 кг. Зачем? Потому что означенное управление принимает карты только в бумажном виде. Так что технологической компании пришлось осуществить вышеописанную операцию.
При этом представители "Яндекса" не без иронии заметили, что, вероятно, управлению придётся пересмотреть некоторые свои взгляды на жизнь, поскольку "Яндекс" всерьёз намеревается обновлять свои карты не раз в полгода, как раньше, а ежемесячно - по крайней мере, такое расписание готовится для Москвы и области.
До сих пор "Яндекс" закупал карты у компании "Геоцентр-консалтинг", от чьих услуг теперь отказался - впрочем, не полностью. Как пояснил Андрей Стрелков, компании продолжают так или иначе сотрудничать.
На пресс-конференции не обошлось и без микроконфуза: один из журналистов обнаружил пропажу из новой версии Яндекс.Карт дома своих родителей (в Подмосковье). Представители "Яндекса" вынуждены были признать, что без ошибок обойтись не получается. С другой стороны, поскольку теперь карты будут обновляться раз в месяц, степень актуальности информации в среднем будет выше, чем раньше. До сих пор, например, случались ситуации, когда свежеотстроенные крупные торговые центры или новые кварталы подолгу "в списках не значились".
Основу сервиса, как и прежде, составят векторные и спутниковые карты, притом что "спутник", судя по всему, будет обновляться несколько реже. Например, в прошлом году делать новые снимки очень сильно мешали лесные пожары, да и к тому же спутниковые снимки стоят денег.
С другой стороны, именно с них, как поясняют в "Яндексе", начинается создание карт. Для разных территорий закупаются снимки разного разрешения - очень подробные для городов, а для малозастроенных территорий достаточно, чтобы на них были видны крупные объекты.
Источниками информации также являются адресные базы, где вместе с адресами зданий хранятся и их географические координаты. Эти базы также покупаются и, после приведения к общему виду, добавляются в геоинформационную систему. Для проверки также используется сервис "Народная карта", где люди создают карты сами (и сами указывают номера домов).
Когда материалы собраны, картографы начинают готовить спутниковые снимки. Сначала их привязывают к местности с помощью географических координат (по четырём точкам, координаты которых известны по GPS-трекам). Затем на снимках выделяются зоны картографирования, и картографы определяют, для каких зон будут составляться подробные карты, а для каких обзорные (и для каких зон карты вообще составлять не стоит - например, города Сарова по понятным причинам в "Яндекс.Картах" просто не будет).
Когда снимки подготовлены, начинается добавление ключевых слоёв - сетки дорог, строений, слой водоёмов и растительности. Затем идут вокзалы, железнодорожные станции и достопримечательности.
Самый проблемный - слой строений. На снимках приходится отрисовывать по контуру каждое здание, выведенное на снимке, после чего приходится проверять, для всех ли строений в адресной базе есть адреса с соответствующими географическими координатами. Если оказалось, что чего-то не хватает, "Яндексу" приходится искать данные в открытых источниках - на городских ресурсах, сайтах застройщиков, которые, как известно, склонны весьма активно изменять городской ландшафт (и имеют к тому все возможности), на собственном аналоге Google Street View - "Панораме" и других ресурсах, где информацию оставляют сами пользователи. В крайних случаях картографам приходится выезжать на место самостоятельно.
Когда карта готова, нужно ещё получить разрешение на её публикацию - для чего, как уже говорилось выше, её надо распечатать на бумаге. Бумажные кипы отвозятся сначала в Центральный картографо-геодезический фонд, а затем уже в отдел геодезии и картографии управления Федеральной службы государственной регистрации, кадастра и картографии.
До конца года "Яндекс" намерен изготовить собственные карты всех крупных городов России; в самых ближайших планах, естественно, Санкт-Петербург с областью.
Обзор видеокамеры Panasonic HDC-TM900
Поделиться книгой: