Помоги проекту - поделись книгой:
Технологии
Как интернет-технологии меняют мир бизнеса
Как бы ни проседали бумаги публично торгуемых интернет-компаний («Котировки хайтека летят вниз»), но информационные технологии уже бесповоротно изменили мир. И вот Томас У. Мэлоун (Thomas W. Malone), директор Центра коллективного интеллекта Массачусетского технологического института, попытался систематизировать эти изменения («How Is the Internet Changing the Way We Work?»). С ними стоит познакомить и наших читателей.
Прежде всего, вполне в духе подзабытого ныне у нас марксизма, профессор Мэлоун сводит изменения в обществе к сугубо материальному и сугубо технологическому параметру, всецело проходящему по ведомству информационных технологий, — стоимости связи. Первой формой связи было устное общение лицом к лицу. Его возможностей вполне хватало для небольших децентрализованных и эгалитарных групп (Мэлоун употребляет термин «bands») охотников и собирателей, бродивших в первозданных лесах и саваннах. Да и первым земледельцам его хватало.
Дальше земледелие развивалось, и стабильно получаемый прибавочный продукт позволил некоторым (прощай, былое равенство!) членам обществ сосредоточиться на интеллектуальном труде. Было изобретено письмо, и эту информационную технологию тут же использовали для актуальных задач государственного управления. В результате появились большие и централизованные общества, жизнь в них предоставляла массу преимуществ по сравнению с бытом собирателей и охотников, но за это пришлось заплатить свободой: власть оказывалась сосредоточенной в руках королей и всяких там императоров.
Отметим, что по каким-то причинам Мэлоун исключает из рассмотрения этап античных демократий, греческих полисов, которые и заложили основы современной науки, философии и государственного устройства, — городов, полноценный житель которых был наделён собственностью, был обязан в строю войска защищать свою родину и имел право принимать участие в государственном управлении. Кстати, понять эти причины — легко. Мысль о том, что гражданин должен обладать собственностью и обязательно служить в войске, абсолютно противоречит нынешней политкорректности… А за такое-то можно элементарно вылететь из университета, невзирая на заслуги.
Дальше Мэлоун переходит к следующему после письма этапу развития информационных технологий — изобретению Гуттенбергом книгопечатания. Оно, вместе с бумагой, пришедшей на смену пергаменту, радикально снизило стоимость хранения и распространения информации. Теперь знания смогли выйти в свет из немногочисленных библиотек монастырей и замков. Пошёл первый этап децентрализации информационных потоков, обеспечивший первый этап демократизации общества.
Реформация, религиозные войны, первые революции и первые королевские головы, катящиеся с плах… И параллельно — развитие производительных сил. Общедоступные почты и связанные с ними газеты, оптические и электрические телеграфы, телефоны… Общества становились информированнее, а параллельно этому — демократичнее, все большее количество людей принимало участие и в самостоятельной хозяйственной деятельности, и в процессах управления.
Ну а дальше — радио, электроника, цифровые коммуникации и охватившая всю планету Всемирная паутина. Всё это повлекло за собой изменения в деловой жизни и в организации власти — правда, по мнению Мэлоуна, ещё не осознанные большинством населения планеты. Для иллюстрации этого он приводит очаровательный пример. Сравнивает современного обывателя с испанцем-лавочником образца 1795 года.
Торговец этот уже не верит, в отличие от древних египтян, что тогдашний король Карлос IV является живым богом, но не сомневается в божественном праве монарха править подданными. И как можно жить без короля, он не представляет. Хотя и слышал об американских колонистах, которые решили жить без короля вообще. А в соседней Франции революционеры, вдохновлённые идеями Просвещения, свергли старый режим и запустили на полную мощность гильотину, что не могло не ужасать добропорядочного обывателя, которому вскоре предстояло вкусить прелестей Наполеоновских войн, ведшихся в Испании так же жестоко, как и в России.
То есть изменения в информационных технологиях уже были, но демократический мир на основе «книжной» технологии ещё и предстояло создать. И реализовался он лишь после Второй мировой, в виде послевоенных демократий. Ну а сейчас следующий, сетевой этап развития информационных технологий позволяет, по мнению Мэлоуна, получить куда более свободное общество, чем нынешнее. И свобода это может проистечь из децентрализации производственной сферы.
Известна сентенция, что крупные корпорации есть последние феодальные структуры, сохранившиеся в нашем мире. А жизнь человека куда больше зависит от того, где и кем он работает, чем от того, что говорят политики. (Да-да, именно так: про важность налоговых режимов, устанавливаемых государством, знают все, но многие знают и о том, как умело транснациональные корпорации оптимизируют налоги, имея возможность пристойно платить некоторой части своих сотрудников…)
И вот теперь, говорит Мэлоун, появилась возможность децентрализовать и управление бизнесом. Он считает, что ныне предельно дешёвые цифровые коммуникации могут породить принципиально новые методы организации совместного высокопроизводительного труда. Всегда считалось, что для реализации крупного технологического проекта нужна жёсткая централизация. Но вот общеизвестный пример от обратного — Linux. Широко распространённая операционная система, созданная полуанархическим сообществом энтузиастов.
Но это — бесприбыльный проект. А в классическом бизнесе сегодня широко распространена передача все большего и большего числа работ на аутсорсинг, на исполнение внешним подрядчикам-фрилансерам. (Мэлоун использует даже неологизм «e-lancers».) Это возможно лишь за счёт развития дешёвых и надёжных коммуникаций: вспомним, как в «Золотом телёнке» счетоводов «Геркулеса» выкликали с отчётами к начальству. Теперь в такой процедуре нет нужды: данные могут быть получены мгновенно из любой точки планеты. И мелкий предприниматель может найти для себя потребителей и клиентов тоже в любой точке планеты…
И вот эти-то возможности и вдохновляют Мэлоуна. По его мнению, они могут обеспечить такие преимущества децентрализованного принятия экономических решений, как стимулирование, креативность, гибкость, и инновационность. Стимулирование легко объяснимо: деньги-то не пойдут по длинной лестнице корпоративных иерархий, когда исполнителю достаётся малая толика; он, любимый, получит бόльшую часть! Креативность — выдумку не надо долго согласовывать, гибкость — человек реагирует быстрее, чем организация. Ну а инновационность — сочетание всего перечисленного!
В завершение своей статьи Мэлоун призвал включаться в работу над миром, который будет не только богаче, но и лучше, и свободней… А вот в это, увы, верится с трудом. Да, аэродинамик, баллистик, прочнист и химик могут в наше время работать над ракетным ускорителем много продуктивней, экономя на накладных расходах. Но дело в том, что людей, способных к творческому труду, на планете не так много. Ну а включение в Сеть широких народных масс — что и проделали соцсети, акции которых продолжают падение, — способно породить одну лишь пустую болтовню на глобальной завалинке глобальной деревни, появление которой предсказал Маршалл Маклюэн…
Жизнь после Heartbleed: как обезопасить себя в интернете
Критическая ошибка в криптографическом пакете OpenSSL стала одной из самых серьёзных угроз безопасности за всю историю интернета. На протяжении двух лет через неё можно было выполнять скрытый и совершенно бесследный несанкционированный доступ к большей части узлов Всемирной паутины. Как защитить себя во враждебном сетевом окружении, где разом было утрачено доверие к SSL-сертификатам и защищённому протоколу HTTPS?
Из-за уязвимости Heartbleed под ударом оказались серверы популярных сайтов, компьютеры удалённых пользователей и сетевые устройства сложнее хаба. Компания Cisco представила впечатляющий список оборудования, который подвержен данной ошибке. Другие фирмы сейчас либо готовят аналогичные списки, либо просто игнорируют проблему.
Даже после выхода патча многие узлы в сети останутся уязвимыми неопределённо долго. Авторизация на сайтах и в почте, использование онлайн-банкинга и интернет-магазинов — всё это теперь крайне рискованно. Пользователям следует перестать полагаться исключительно на репутацию брендов и начать самим предпринимать активные шаги. Вот краткий перечень того, как можно повысить свою безопасность:
проверить домашний роутер по спискам уязвимого оборудования, обновить прошивку (если она вышла после седьмого апреля) или отключить удалённое администрирование;
выполнять проверку наличия незакрытой уязвимости Heartbleed на всех сайтах, работающих по протоколу HTTPS, перед их посещением;
сгенерировать стойкие пароли. Их не обязательно хранить или помнить: есть проверенный способ, о котором написано ниже;
сменить все пароли (а также секретные вопросы для их восстановления);
перейти (где это технически возможно) на двухфакторную авторизацию.
Теперь обо всех перечисленных этапах подробнее.
Когда стало известно об уязвимости Heratbleed, владельцы сайтов поспешили перейти на исправленную версию пакета OpenSSL и перевыпустили скомпрометировавший себя цифровой сертификат SSL. К сожалению, столь разумно пока среагировали лишь единицы.
Помимо слегка перегруженного сайта Possible, ещё одна форма для проверки любого сайта представлена здесь. Реализована она далеко не идеально — требует прямого указания порта (обычно это 443) и грешит ложноположительными результатами.
Косвенно убедиться в том, что на конкретном сайте проблема была устранена, можно по дате выдачи его сертификата. Он должен быть сгенерирован после седьмого апреля этого года — дня публикации патча. Сделать такую проверку можно на специализированном веб-сервисе. Просто введите имя сайта и… скорее всего, вы убедитесь, что он до сих пор уязвим к данному виду атаки.
Более продвинутая методика тестирования сайта работает на сайте SSL Labs. Недавно в неё была добавлена отдельная проверка на уязвимость Heartbleed.
Коснулась ли ошибка в OpenSSL именно вас, узнать практически невозможно. Её использование не оставляет никаких следов и выглядит совершенно легитимно для всех защитных программ. Поэтому на уровне пользователя в таких случаях срабатывает универсальное правило смены всех паролей доступа.
Здесь возникает новая дилемма: поскольку десятки новых паролей легко забыть, их либо придумывают попроще, либо где-то записывают. Часто это обыкновенная бумажка или текстовый файл.
Брелок — устройство, позволяющее потерять все ключи одновременно.
Более продвинутые пользователи используют менеджеры паролей. В этих программах все данные для авторизации на различных ресурсах хранятся в зашифрованном файловом контейнере, доступ к которому открывается после ввода мастер-пароля — единственного, который в такой схеме приходится помнить.
Главный недостаток метода заключается в том, что, забыв мастер-пароль или повредив базу, пользователь лишается доступа сразу ко всему. Аналогично, в случае удачной атаки на зашифрованный контейнер, такая программа позволяет скомпрометировать все ваши пароли сразу.
К тому же надёжность большинства менеджеров паролей довольно сомнительна. Они сами часто содержат ошибки в реализации криптографических схем или вовсе дублируют данные в открытом виде, забывая удалять их из оперативной памяти и временных файлов. Например, во время аудита программы LastPass 2.0.20 специалисты Sophos обнаружили, что все пароли браузера Internet Explorer сохраняются в дампе памяти.
Не хранить, а творить!
Между тем существует универсальный способ превратить легко запоминающийся и даже очевидный пароль в стойкий ко взлому. Основан он на свойствах хеш-функций и весьма удобен в повседневной практике.
Лёгкий пароль должен содержать какую-то очевидную переменную часть. Например, имя сайта. Помимо неё, надо добавить что-то уникальное и постоянное, называемое «солью». Пусть в нашем примере это будет число сорок два. Выбираем любую хеш-функцию (как вариант — MD5) и вычисляем её, подставляя в качестве исходных данных наш «солёный» пароль.
Таким образом примитивный пароль
Запоминать их нет смысла, так как легко вспомнить сам метод получения. Нужный пароль отображается сразу после ввода комбинации [имя_сайта + соль] в любом хеш-калькуляторе и переносится через буфер обмена (который потом сразу очищается вручную).
Для Windows это может быть бесплатный DAMN Hash Calculator, а для Android — Hash Droid. Кроме того, существуют онлайн-сервисы вычисления хеш-функций строки или файла через простейшую форму на сайте.
Дополнительно можно повысить стойкость таких паролей, внеся в них некоторые модификации. Например, удалить последний знак, поменять местами два первых, использовать одну хеш-функцию и сокращать результат до размера другой... Вариантов масса. Каким будете пользоваться именно вы, узнать практически невозможно.
Когда есть сомнения в надёжности самой схемы авторизации, считают, что атакующая сторона способна перехватить пароль. В таком случае его длина и сложность уже не играют важной роли, а требуется дополнительный уровень защиты.
Двухфакторная схема авторизации подразумевает, что, помимо пароля, легитимный пользователь предоставляет для входа в систему что-то ещё. Это может быть аппаратный ключ, биометрические данные или дополнительный пароль, отправляемый ему после ввода первого по другому каналу связи (например, в СМС).
Именно таким образом уже работает большинство платёжных систем. Есть надежда, что уязвимость Heartbleed простимулирует более широкое внедрение двухфакторных схем аутентификации, обратит внимание пользователей на современные методы защиты данных и поспособствует оздоровлению интернета в целом.
Тоска по аналОгу
Признаться, до этой весны я не думал, что однажды снова возьму в руки «винил». Последние грампластинки домашней коллекции отправились на помойку где-то во второй половине 90-х, но прошло полтора десятка лет — и жена (сильно моложе меня: парадокс!) намекнула, что пора обзавестись проигрывателем. Так что теперь под книжной полкой обитает современный электрофон, а пластинок даже больше, чем было когда-то.
Образцовых винилофилов, впрочем, ни из меня, ни из супруги не вышло: аппарат хорош (с содроганием вспоминаю «Юность-301», «сделавшую» моё музыкальное детство), но дёшев, пластинки — в основном советские, печатавшиеся, видимо, немыслимыми тиражами — идут сегодня чуть не по цене макулатуры. Однако произошедшая в доме перемена подвигла к размышлениям о процессе более глобальном, нежели одна лишь любовь к пресловутому «тёплому ламповому звуку». Я говорю о разлит
Откуда вообще эта нежданная любовь к процарапанным иглой пластмассовым болванкам? Ведь винил сегодня присутствует в каждом добротном кинофильме, в магазинах появились посвящённые ему отделы, а поколение 90-х натурально считает его (простите за американизм) сексуальным. На этот счёт есть две основные теории. Согласно первой — «аудиофильской» — публика устала от кристально чистого цифрового звука, ей хочется «живого» звучания, с присущим всему живому несовершенством: похрустыванием, неравномерностями вращения и прочим подобным. Родственна ей «теория новизны»: грампластинка хороша уже своей непохожестью на окружающие нас цифровые продукты. Непривычен звук, втиснутый в сжатый динамический и частотный диапазон, непривычен внешний вид, процесс пользования. Пластинка дарит новые, неслыханные ощущения: выросли поколения, для которых музыка начиналась с CD и MP3!
Не стану настаивать на той или другой версии (по мне хороши обе). Вместо этого предлагаю взглянуть шире — охватив не только винил, но и вообще все аналоговые носители информации, ещё недавно столь популярные. Это выявит универсальные зависимости, которые всё объяснят.
Так вот, едва ли кто-то возьмётся спорить с тем, что победа цифровых технологий над аналоговыми близка к полной. За последние четверть века с наших столов, полок, из наших жизней цифр
И вот что важно: если задуматься, везде, где цифр
Прежде всего, потребление аналоговых медиа всегда задействовало более чем один орган чувств. Пластинка? Перед включением вы обязательно возьмёте её в руки. Она большая, тяжёлая, шероховатая, требует ухода (хотя бы протереть от пыли) и бережного обращения. А ещё с ней идёт конверт, по габаритам и оформлению напоминающий скорее художественное полотно, нежели утилитарную вещицу. Вот для примера обложка 1983 года: это вам не картинка на экране смартфона, которая выглядит правильно только под правильным углом, а по размеру меньше ладони! А ещё винил и бумага пахнут. Понятно, у «мпегов» ничего этого нет. Прогресс лишил нас даже обложек.
Та же
Потом, потребление аналКто-то
Естественно, дефицитность анал
Наконец, цифр
Для меня всё это вполне объясняет тоску по аналогу, которую периодически испытываю я сам и которую наблюдаю у случайных встречных. Практической пользы от этого, пожалуй, ноль. Но чисто по-человечески приятно: дарит надежду, что прошлое не исчезнет без следа.
Поделиться книгой: