– Душа моя, Иван Константинович, вот если завтра станут судить наркома промышленности, скажут, что он нарочно развалил отрасль, вредил, закрывал предприятия в интересах западных правительств, получая за это зелёные миллионы, на которые приобретал поместья за границей, переправил туда семью, капиталы, – поверишь?

– А чего верить, так оно и есть, никто и не сомневается. И закрывал, и миллионер, и семья давно там.

– Ну а если народ потребует применить к нему высшую меру с конфискацией, поддержишь?

– Обеими руками, – отвечает инженер, в расцвете творческих сил вышвырнутый с завода в никуда. Он не пропал, стал устанавливать стальные двери, пластиковые окна, сегодня переключился на кондиционеры, живёт даже лучше, нежели прежде. А пепел завода в сердце стучит.

С другим говорю, с участковым врачом. Прежде заведовал отделением, да больницу закрыли. Ушёл на участок, в деньгах не потерял.

Текст тот же самый, только вместо наркома машиностроения подставляю наркома больниц и кладбищ.

– Точно у неё семья за границей?

– Это вводная. Не переходи на личность, он ли, она, какая разница. Ты вообрази ситуацию, – отвечаю.

– А что её воображать, вся на ладошке. Бумаг море, людям горе. Кормят, как цыплёнка, доят, как корову. Поддержу и одобрю тот суд, что присудит высшую меру! Сказал - и поспешил на вызов, пока гроза не разразилась.

Иду дальше и встречаю старую приятельницу. Учительница, кандидат наук, приличное место работы, приличная, по провинциальным меркам, зарплата. Правда, после гимназии сил хватает только туфли снять, а то так бы в туфлях и спала.

Опять разговор о наркоме школ и парт, о вредительстве, о миллионах, о детишках в Итоне и Кембридже.

– Не я одна, вся школа проголосует "за", – отвечает уверенно.

– Так уж и вся?

– Ну, те, кому опилочки перепадают, может, и воздержатся. Но на защиту точно не встанут.

– Ладно, "за" так "за". А сама приговор привести в исполнение берёшься? Лично?

– А у нас смертной казни нет, – вывернулась она. – Работать же в тюрьме – так я уже работала. И правда, какое-то время она занималась педагогической деятельностью среди несовершеннолетних правонарушителей.

Подумав, добавила:

– Знаешь, а ещё чуть-чуть додавят – и буду согласна.

– С чем? – не сразу сообразил я.

– Собственноручно привести в исполнение.

Эк её разбередило, подумал я, бредя восвояси. Может, у подруги в армии сына покалечили? Или у дочки в университете взятку вымогают, а без взятки ставят безоговорочный неуд? Или свекровь умирает, а никому дела нет? Или просто тротуары достали?

Тротуары, действительно, достали. В начале лета тротуары в нашем районе буквально раздраконили, чисто враги в отступлении. Лето пришлось ходить по проезжей части, рискуя и здоровьем, и самой жизнью. Теперь наскоро укладывают плитку, где плохо, где совсем плохо.

А прежде была хорошая плитка, её за свой счёт клали владельцы магазинов, салонов и прочие представители частного капитала. Как потомственные или начинающие капиталисты, они стремились получить максимальную отдачу от каждого потраченного рубля и, надеясь, что дело у них всерьёз и надолго, следили, чтобы плитку перед магазином тоже клали всерьёз и надолго. Не везде положили, а только напротив своих заведений. Чего проще – уложи теперь там, где плитки нет, и только.

Но раздраконили, разворотили подчистую и уже уложенное. И теперь спешно осваивают средства. А народ ругается. Пока вполголоса.

И ведь все мои знакомцы - люди интеллигентные, даже либеральные. Солженицына читали, Сахарова слушали. Но понимают: рухнет система, и станет совсем нехорошо. У нас не Египет, не Ливия, у нас в январе минус тридцать бывает. И потому ждут мер по её, системы, оздоровлению. Требуют, жаждут, чают избавления от чиновного ворья, а уж путём ротации власти или возрождения проскрипций – как получится. Смотрят вверх и шепчут упрямо: вы уж того, соответствуйте! А в ответ слышат призывы покупать лампочки европейских стандартов. Да уж…

У самого дома попались два щита. На одном было написано вот что: "Никитин раскрыл красоту воронежского края. Сегодня – твоё время". Понравилось. Выпячиваю грудь, сверкаю очами, хочется написать что-нибудь вечное.

Но на другом… "Генерал Ватутин освободил город от фашистов. Сегодня – твоё время". Это что – экстремистский призыв? Или просто кто-то не подумал? Или, напротив, подумал? Прихожу, наконец, домой, разворачиваю сетевую прессу.

Хоть и осень пришла, а чувствуется в атмосфере что-то предгрозовое. Накалённость и напряжённость. То о бытовых драках сообщат, конфликт на двести-триста душ с использованием холодного и огнестрельного оружия, число убитых и раненых уточняется, заведено дело по статье "Хулиганство". То машины, преимущественно миллионные, горят вдруг и случайно: коктейль Молотова приготовить труда не составляет - просто, дёшево и сердито. Опять хулиганство.

То полицейские участки подрывают безоболочечными и оболочечными устройствами. Хулиганят! Вертолёт с чиновниками в ущелье упал. Согласные комментарии: птичку жалко. В смысле – технику. Понимаю, что я наблюдаю лишь часть явления, что по одному симптому диагноз ставить нельзя, даже совокупность признаков не есть приговор. Нужно проводить специальные, порой сложные и дорогостоящие, исследования.

В далёкие годы, помню, слушал я по "Свободе" передачу "Документы прошлого". Чекисты собирали информацию о настроении всех жителей Страны Советов, от агрономов до языковедов. Собирали и доводили по команде. Сейчас проще: появились технические средства работы с массивами данных. Интерпретируя показатели интернет-активности, можно измерить степень лояльности, предсказать, сойдёт ли лавина, когда проснётся вулкан, где ждать цунами.

Возможно, так и делают, но результаты процесса благоразумно утаивают: ведь безнадёжному больному до недавних пор не говорили, что он безнадёжен. А то расстроится и сгоряча что-нибудь сотворит, пусть из последних сил.

Дмитрий Шабанов: Нищета солипсизма

Автор: Дмитрий Шабанов

Опубликовано 06 сентября 2011 года

"Мир, - учил он, - мое представление!"

А когда ему в стул под сидение

Сын булавку воткнул,

Он вскричал: "Караул!

Как ужасно мое представление!"

- Английская эпиграмма в переводе Самуила Маршака

Философски опытный читатель должен напрячься: я посвящаю колонку гиблой теме. Что можно сказать по этому поводу после множества философов, после английского пятистишия в эпиграфе и после рассказа Герберта Честертона "Преступление Гэбриела Гейла"?

И всё-таки я попробую. Итак, почему солипсизм?

И советское, и постсоветское образование противопоставляли "материализм" и "идеализм". Ленин утверждал, что выбор между ними является основным вопросом философии. Действительно ли для нас важен такой выбор?

Познание начинается с того, что его субъект осознает свое бытие. Декарт предложил формулу "cogito ergo sum" - "мыслю значит существую". Мысль - сложное явление. Мышление, познание действительности (или реальности - о разнице этих понятий я писал здесь) вырастает из восприятия. Заменим базис бытия на "percipimus ergo sum" - "воспринимаю значит существую".

Дальнейшее изложение поведу от первого лица и единственного числа - от "я".

Ко мне подходят два торговца философией. Один говорит, что наше бытие - производное от вечной Материи, существующей вне всякой связи с тем, воспринимаем мы её или нет. Материя образует Объективную (не зависящую от восприятия) Реальность (мир объектов, "вещей"), где я - одна из таких "вещей". То, что мне кажется моим бытиём, - лишь частичное отражение бытия материи. Другой говорит, что этот мир является реализацией чьего-то Замысла или какой-то общей Идеи. Феномены этого мира, вроде меня, - лишь несовершенные воплощения первичных идей.

И тот и другой философский товар требуют экстраординарной доверчивости. Надо принять на веру первичное и непроверяемое бытие какой-то абстракции: то ли Материи, то ли Идеи. Чума на оба ваши дома! В моём percipimus ergo sum нет никаких невоспринимаемых первичных сущностей.

Вот я и дошёл до солипсизма. Простейшее решение - принять, что существует лишь моё восприятие, а чего я не воспринимаю - того и нет. Доказать ошибочность этой идеи невозможно!

По описанному пути прошло множество умов. Почему же вокруг не видать искренних солипсистов? Потому что кроме логических опровержений существуют и иные основания для отказа от каких-то идей. Чтобы показать их, я проведу вас маршрутом, который проходит через солипсизм. Для начала примем этот простой и логичный взгляд на мир. Итак, существую только я (вы поняли, дорогие читатели, где вы при этом, хе-хе, находитесь?). А может, "я" - это Ваше я, читатель? Для дальнейшего это неважно.

Итак, довольный собственной проницательностью, я осматриваю ландшафт, созданный моей собственной психикой, и делаю несколько важных наблюдений.

Первое. Иногда мне бывает хорошо, а иногда - плохо. Хорошо - лучше, чем плохо!

Второе. Часть мира, который мне мнится, - моё тело. Некоторые существенные выборы между хорошо/плохо связаны с состоянием этого тела. Сидеть на булавке больно и плохо.

Третье. Свойства мира, который мне мнится, делятся на две группы. Одни я могу произвольно изменять, управление другими от меня закрыто. В моём произволе - садиться или нет на булавку, но если я на неё сяду - будет больно.

Четвёртое. Свойства мира (то есть моих фантазий) не хаотичны, а закономерны, связны. Сравним два способа мысли.

Вариант №1. Если я воображу, что сажусь на воображаемый стул с мнимой булавкой, неконтролируемая сознанием часть моей психики вызовет иллюзию, что образ булавки нарушает целостность моих мнимых ягодиц, что приведёт к кажущемуся переживанию боли.

Вариант №2. Если я сяду на булавку, она уколет - больно будет.

Рассуждение, в котором причинно-следственные связи ради удобства выносятся из моей психики вовне, оказывается более простым! Играя в бильярд, проще представлять себе, что шары движутся и соударяются (взаимодействуют!) как бы сами по себе, "выпуская" из каждого шага рассуждений свою миротворящую психику.

Я введу понятие адаптации (приспособления) - соответствия изменяемыми и неизменяемыми параметрами действительности. Адаптация позволяет решать какие-то задачи: уменьшать страдания, удовлетворять желания. Второй способ рассуждения адаптивнее.

Пятое важное наблюдение (на нём и остановимся, чтоб не надоело). В моём восприятии есть, кроме прочего, другие существа: и похожие на меня люди, и "научные креационисты", и другие животные. Закономерности, полученные в результате наблюдения за ними, могут быть полезны для моей адаптации. Если мной мнимый сосед сел на мнимый стул, а затем с мнимым криком мнимо подскочил, наблюдение за этой фантазией окажется полезно для меня самого: я не возомню, что сам сажусь на этот стул. Опять же, проще использовать способ рассуждений, подразумевающий, что мнимые фантомы - такие же существа, как и я.

У философа из эпиграфа был сын (следствие определённого взаимодействия взрослых людей). С какого-то этапа дети, паршивцы, могут делать пакости. Будь философ адаптивнее, он понял бы закономерности поведения сына и предугадал наличие булавки под сиденьем.

До того как мы изучили свойства нашего внутреннего космоса, мы могли бы предполагать, что солипсизм - оптимальный способ мышления. Но действительность, рисуемая нашим восприятием, оказывается высокосвязной.

Можно представить и иные действительности; некоторые из них мы регулярно посещаем в наших снах, в иные проваливаются душевнобольные люди. Там наши предчувствия, желания и страхи явно перекликаются с нашим изменчивым окружением. А на дневной поверхности (это геологический термин!), в действительности бодрствования, причинно-следственные цепочки работают так, как будто они осуществляются вовне.

Таким образом, мы не выдвигали никаких избыточных, необоснованных суждений о внешнем мире и всё равно пришли к тому, что адаптивнее думать о действительности как о внешней среде, с которой мы взаимодействуем.

Тут как-то сам собой произошёл переход от местоимений первого лица в единственном числе (я) к множественному числу (мы). Да. Дело в том, что, когда мы принимаем, что другие люди (и шире - другие животные) функционируют так же, как и мы, мы сами становимся успешнее. Солипсизм кончился. Он не ошибочен, он даже не внутренне противоречив - он неадаптивен. Например, он попросту мешает сопереживать другим людям и понимать их.

Вы думаете, сопереживание - культурный феномен, не затрагивающий нашу суть? Невролог Оливер Сакс ("Человек, который принял жену за шляпу") пишет о способе достучаться до глубоких инвалидов психики, потерявших самих себя. Это - переживание другого! "Драма... посредством роли может организовать, собрать больного в новую законченную личность. Способность исполнять роль, играть, быть кем-то даётся человеку от рождения и не имеет никакого отношения к показателям умственного развития. Эта способность присутствует и в новорожденных младенцах, и в дряхлых стариках".

Априорное знание о существовании иных людей заложено в самой основе нашего бытия. Подойдите к новорожденному ребенку, который только-только научился пользоваться глазами (естественно, когда он не спит), и начните широко открывать и закрывать рот. Скорее всего, он повторит ваши движения. До всякого обучения в конструкцию его мозга вшито врождённое знание о наличии других людей и о соответствии их движений движениям самого ребенка. На уровне "харда" в нём предусмотрено, что рот лица, которое он видит, соответствует его собственному рту! Неврологическую основу таких реакций назвали зеркальными нейронами. Открыли их у обезьян, а сейчас нашли и у человека.

Итак, в наше обсуждение вошли три тесно связанных понятия: среда, адаптация и взаимодействие. Мы ввели их при обсуждении опыта нашей внутренней жизни, а в своей "взрослой" трактовке эти понятия являются основой экологии - биологической науки о взаимодействиях.

У высоко ценимого мной Пьера Тейяра де Шардена главным критерием истины была не практика, не соответствие Откровению, не интуиция, не согласие авторитетов, а растущий предел внутренней связи. Речь идёт о потенциально неограниченном росте понимания причинных связей в нашей модели действительности. Пользуясь этим критерием, я понимаю, что я на верном пути, и прихожу к тому, что можно назвать онтологическим адаптационизмом. Безупречно доказать его нельзя, но, приняв его (а любая модель мира основывается на принятии каких-то аксиом), его можно с успехом использовать для понимания и нас самих, и нашего мира.

Независимая от восприятия материя, Божественный замысел, произвол воли во внутреннем космосе… Я не вижу отражения этих первооснов в нашей природе. А вот адаптации к взаимодействию со средой и с другими - налицо и в наших телах, и в нашей психике.

Я предпочитаю строить модель действительности на этом фундаменте.

DigiNotar и SSL-сертификаты: ограбление по-ирански

Автор: Юрий Ильин

Опубликовано 06 сентября 2011 года

В результате хакерской атаки на компанию DigiNotar неизвестный злоумышленник получил на руки несколько сотен действительных криптографических сертификатов, используемых важнейшими доменами интернета. Как минимум один из них в итоге был использован для вторжения в чужие защищённые соединения.

SSL представляет собой криптопротокол, который обеспечивает установление защищённого соединения между клиентом и сервером. Информация, передаваемая по SSL, зашифрована с помощью асимметричного алгоритма с открытым ключом. При шифровании с открытым ключом используются два ключа, но для расшифровки требуется только один из них. Другой сохраняется в тайне.

Поскольку шифровать должен не только сервер, но и клиент, клиенту важно убедиться в том, что выданный ему открытый ключ принадлежит именно той организации, с которой он хочет установить связь. Для этого служат цифровые сертификаты, которые выпускают так называемые центры сертификации (Certificate Authority, или, сокращённо, CA). Цифровой сертификат содержит, среди прочего, открытые ключи владельца сертификата и подписан секретным ключом центра сертификации.

В интернете действует множество центров сертификации, связанных между собой иерархическими отношениями. Каждый аккредитованный центр сертификации наследует "доверие" у вышестоящего удостоверяющего центра, который подписывает его собственный сертификат. Вся эта замысловатая механика скрыта от обычных пользователей - браузеры выполняют необходимые проверки автоматически.

Компания DigiNotar была одним из таких центров сертификации.

29 августа в официальном блоге Google появилось объявление о том, что на территории Ирана против пользователей сервисов компании была предпринята попытка атаки класса "человек посередине" (man-in-the-middle). Сертификаты, использованные при этом, похоже, утекли ещё в июле.

При атаке "человек посередине" в коммуникационной сессии принимают участие три субъекта: клиент, сервер и посредник-злоумышленник, оказывающийся между ними. "Посредник" прикидывается сервером для клиента и клиентом для сервера. Сертификаты придуманы как раз для того, чтобы предотвратить подобные атаки. Поддельный сертификат не пройдёт проверку подписи, так как злоумышленник не может знать секретного ключа сервера. Каким-то образом получить настоящий сертификат - это единственная лазейка для злоумышленника.

Первое сообщение о возможной атаке появилось на форуме техподдержки Google. Некий продвинутый пользователь, проживающий, по его словам, в Иране, пожаловался, что, когда он пытается зайти на Gmail с помощью Chrome, браузер предупреждает его о подозрительном сертификате. По-видимому, сработали добавленные в Chrome в июне дополнительные средства обеспечения безопасности.

"Когда я пользовался VPN, никаких предупреждений не было. Я думаю, это мой провайдер или правительство устроило эту атаку", - добавил автор исходного сообщения. Поскольку все интернет-соединения в стране идут через сеть местной телекоммуникационной компании Ertebatat Zirsakht, предположения, что она замешана в происходящем, не замедлили появиться.

В Google быстро выяснили, что злоумышленник использовал фальшивый SSL-сертификат, выпущенный и уже отозванный голландским центром сертификации DigiNotar. Поддержка всех сертификатов DigiNotar в Chrome была немедленно отключена; на ситуацию также оперативно отреагировали в Microsoft и в Mozilla, отключив сертификаты DigiNotar и в своих браузерах.

Кроме сертификата gmail.com, в распоряжении злоумышленников оказалось более пятисот SSL-сертификатов для целого ряда крупнейших доменов интернета, в числе которых google.com, microsoft.com, mossad.gov.il, mozilla.org, skype.com, torproject.org, windowsupdate.com, twitter.com и aol.com.

Поскольку скандала было уже не утаить, компания VASCO, которой DigiNotar приходится дочерней структурой, признала, что вообще-то о хакерской атаке на DigiNotar было известно с 19 июля. Согласно пресс-релизу, когда вторжение было обнаружено, в DigiNotar направили специалистов по компьютерной безопасности из компании Fox-IT. Они провели аудит и пришли к выводу, что проблема устранена, а все утекшие сертификаты отозваны. Затем последовали полтора месяца молчания, о которых в DigiNotar, наверное, уже жалеют.

События развивались следующим образом. Злоумышленники (или злоумышленник) получили доступ к сети DigiNotar 17 июля и орудовали там ещё пять дней. За это время они завладели административными правами на двух сертификационных серверах и выпустили сотни сертификатов. 19 июля в ходе рутинной проверки сотрудники DigiNotar обнаружили и немедленно отозвали 128 "фальшивых" сертификатов. 20 июля нашлись ещё 129 таких сертификатов. Они были отозваны на следующий день. 27 июля вспыли и тоже были отозваны ещё 75 нелегально полученных сертификатов. 29 июля обнаружен и отозван выпущенный злоумышленниками сертификат google.com.

К тому времени в DigiNotar уже заметили, что эти сертификаты пытаются использовать главным образом с иранских IP-адресов. Дальнейшее исследование вопроса показало, что 99 процентов пользователей, наткнувшихся на "липовый" сертификат google.com (датированный, кстати, 10 июля), находятся в Иране, причём соединения преимущественно осуществлялись через TOR и прокси-серверы. Тем не менее, как указывают в Fox-IT, существует вероятность того, что некоторые почтовые сообщения в Gmail могли быть перехвачены, равно как и пароли. Знание пароля позволяет заинтересованным сторонам постоянно навещать почтовый ящик без ведома хозяина и узнавать пароли уже к другим ресурсам, если их пользователь в качестве основного почтового ящика установил именно gmail.com.

И, возможно, если бы не постинг на форумах поддержки Google, никто бы ничего и не узнал.

Вообще-то в данном случае история повторяется. Весной этого года случилось событие, которое злые языки поименовали "Comodogate": центр сертификации Comodo оскандалился, когда его партнёр из Южной Европы пал жертвой сходной атаки, тоже осуществлявшейся с IP-адресов в Иране. Та атака, правда, была куда менее урожайной. Злоумышленникам удалось получить девять поддельных цифровых сертификатов: login.yahoo.com, mail.google.com, www.google.com, login.skype.com, addons.mozilla.org и login.live.com. Получен был и сертификат Global Trustee, с помощью которого злоумышленники могли выдать свой сайт за любой другой. Например, чтобы выманивать у доверчивых пользователей пароли.

Хотя с помощью поддельного SSL-сертификата можно выдать любой поддельный сайт за настоящий, это не так-то просто. Сначала надо придумать, как направить пользователя на поддельную страницу. Вдобавок, учитывая, насколько быстро осуществляется отзыв сертификатов в случае обнаружения взломов, период их пригодности крайне ограничен.

Правда, львиная доля трудностей исчезает, если речь идёт о сети, которую полностью контролирует сам злоумышленник. Браузеры регулярно проверяют актуальность SSL-сертификатов, обращаясь к определённым адресам. Достаточно перекрыть к ним доступ, и становится возможным использовать отозванные "поддельные" сертификаты (при условии, что в браузерах нет дополнительных средств проверки, как в Chrome). Контроль над сетью упрощает и перенаправление пользователей на поддельные сайты.

Подобное вполне возможно в странах, где фильтруется интернет. Государственные провайдеры "по звонку сверху" легко заблокируют нужные адреса. Есть и мотив: компетентные органы с помощью фальшивых сертификатов могут вторгаться в личную переписку интересующих их лиц. Иранские власти, понятное дело, опасаются, что на подчинённых им территориях разгорится очередной акт драмы "Арабская весна", поэтому всевозможные местные "несогласные" у них - у властей - вызывают самый пристальный интерес.

Поскольку атака шла с иранских IP, в СМИ моментально предположили, что всё произошедшее - результат действий иранских спецслужб. Однако вскоре некий субъект, выступивший под ником ComodoHacker (он же Джанам Фадайе Рабар - Janam Fadaye Rahbar), объявил, что это его рук дело, что он действовал в одиночку и что он один стоит тысячи хакеров.

По поводу нынешней атаки специалисты из компании F-Secure снова говорили, что, "вероятно, это правительство Ирана использует такие методы, чтобы мониторить деятельность местных диссидентов".

Но вот вчера на Pastebin.com появился новый манифест от старого знакомого ComodoHacker, который опять утверждает, что это сделал он. По его словам, у него есть доступ ещё к четырём "высокопрофильным" центрам сертификации, называть которые он не стал, а также к серверам компаний StartCom и GlobalSign, к которым он получил доступ "хитроумным способом".

С DigiNotar, однако, хитроумничать, похоже, и не пришлось. Из очередного заявления ComodoHacker (цитата: "И, кстати, спросите DigiNotar об этой комбинации логина/пароля: Username: PRODUCTION\Administrator (domain administrator of certificate network) Password: Pr0d@dm1n") следует, что в DigiNotar использовали пароль, который нетрудно подобрать простым перебором.

И вот эта "сверхнадёжная" комбинация, к слову, много о чём говорит. Специалисты F-Security немного покопались на сайте Diginotar.nl и обнаружили там результаты как минимум трёх случаев успешного взлома: два посторонних файла с приветами от "иранских хакеров" на английском языке и один - с "манифестом" на турецком. Сейчас эти страницы на сайте Diginotar.nl уже, естественно, недоступны. Проблема в том, что это следы взломов, которые осуществлялись не в 2011 году, а в 2009, а то и раньше.