Журнал Компьютерра - Журнал Компьютерра N743-744

Это было закреплено в уставах неформальных организаций (RFPolicy, OIS Guidelines и пр.), а также проросло в международных соглашениях вроде Конвенции по борьбе с компьютерными преступлениями.

Практика, однако, показывает, что ни новые этические нормы, ни закручивание законодательных гаек, ни развитие ИБ-систем не могут остановить поток zero-dayуязвимостей. Всего через два часа после выхода долгожданного Firefox 3.0 участники проекта Zero Day Initiative (ZDI) сообщили об обнаружении серьезной ошибки в популярном браузере, позволяющей незаметно запускать на компьютере жертвы вредоносный код. В июне был взломан сайт компании Metasploit, специализирующейся как раз на защите от брешей: по мнению специалистов, здесь тоже имел место "зиродэй-инцидент".

В конце месяца жертвами дифейса со стороны неизвестных турецких хакеров пали ICANN и ее дочка IANA — два ключевых элемента современной интернетинфраструктуры. В отсутствие официальных комментариев можно предположить, что вряд ли эти уважаемые организации забыли пропатчить свои системы — скорее всего речь идет о классической атаке zero-day.

О масштабах проблемы гадать не нужно — это открытая информация. По данным Symantec, среднее время между обнаружением бреши и выпуском вредоносного кода для нее составляет шесть дней, тогда как для выпуска патча требуется уже сорок шесть дней. 64% уязвимостей были классифицированы как средние и критические, из них 73% получили статус "простые для эксплуатации". А McAfee сообщает, что 10% всех зарегистрированных zero-day-брешей имели класс "in the wild", то есть были обнаружены в готовом вредоносном коде, уже получившем распространение (!).

За примерами далеко ходить не нужно. Свежая уязвимость в Internet Explorer позволяет реализовать слежку за пользователем в лучших традициях Большого Брата.

Представьте, что невидимый скрипт постоянно наблюдает за вами, видит все, что вы делаете, записывает все адреса и введенные данные (в том числе пароли) и даже может угадать ваш следующий шаг", — так описывает опасность известный мексиканский исследователь Эдуардо Вела.Представьте, сколько подобных скриптов и им подобных неизвестных науке эксплойтов бороздят Интернет? Даже сейчас, когда вы читаете эту статью, есть ли уверенность, что ваш компьютер неуязвим и кто-то не качает что-то через какую-то брешь, о которой именитые спецы не имеют понятия?

На закономерное сомнение уважаемого читателя в психическом здоровье автора отвечу известным афоризмом: "Если у вас нет паранойи, это еще не значит, что тот мужик за вами не следит". Простейший способ решить проблему — ее игнорировать. Однако факты — вещь упрямая. А они свидетельствуют, что дела в консерватории не сдвинулись с места: "зиродэй" остается дамокловым мечом, способным в одно мгновение ввести Интернет в состояние хаоса.

Конструирование трудностей "для мозгов"Автор: Александр Поддьяков

Опубликовано в журнале "Компьютерра" N27-28 от 22 июля 2008 года Борьба с трудностями имеет давнюю историю — продолжительностью в эволюцию жизни на Земле. И по мере развития живых существ все больший удельный вес в этой борьбе начинают обретать трудности, преднамеренно создаваемые одними субъектами для других.

У человека изобретение трудностей для других (и людей, и животных) становится весьма сложной и дифференцированной деятельностью, преследующей различные — вплоть до противоположности — цели и использующей разные средства. Обсудим особенности создания таких трудностей для человека, которые специально предназначены для его мышления.

В целом, несколько огрубляя картину, можно выделить три типа отношения человека, создающего интеллектуальные проблемы и трудности, к другому человеку, для которого он их готовит:

как к подопечному, нуждающемуся в помощи;

как к равному партнеру;

как к сопернику, продвижение которого надо тем или иным способом остановить.

Рассмотрим некоторые из создаваемых на этом поле виды трудностей — помня, что в реальной жизни они встречаются не только в "чистом виде", но и в различных комбинациях и взаимопереходах.

Значительное и неуклонно возрастающее число всевозможных интеллектуальных игр, соревнований по ним, книг с их описанием и т. д. показывает, что изобретение и совершенствование "трудностей для ума" с игровыми целями — весьма важное направление развития цивилизации, создаваемой человеком[Признавая важность игры, я все-таки глубоко не согласен с теми философами и культурологами, которые считают, что игра — это главная деятельность, делающая человека человеком, а игровое отношение ко всему сущему — наипервейшая ценность человека будущего.]. Хотя высшие животные не только играют, но даже способны иногда придумывать игры (например, с новыми предметами), собственно интеллектуальные забавы среди этих игр не отмечены (буду рад, если биологи приведут опровергающий пример). Ведь для организации интеллектуальной игры, основанной на создании мыслительных сложностей для другого, недостаточно ее придумать.

Надо ввести ее правила и обсудить их с одним или несколькими партнерами[Обсуждение правил игры партнерами — это "другой тип логического дискурса, нежели их игра" (Бейтсон Г. Теория игры и фантазии // Виртуальная реальность в психологии и искусственном интеллекте. М.: Российская ассоциация искусственного интеллекта, 1998. С. 142).], а это требует развитой комбинации способностей "мышление, речь, общение". Иначе говоря, и придумывание самой такой игры, и последующее изобретение и совершенствование ее приемов и стратегий в ходе многократных розыгрышей (партий и т. д.) — это разработка интеллектуального диалога с другим субъектом: партнерского диалога и диалога-соревнования.

Вероятно, лучше всех об этой стороне дела высказался Владимир Набоков, у которого комбинация мыслительных и речевых, языковых способностей была блестящей. Он ведь занимался не только эпатажем добропорядочной публики "Лолитой" и другими произведениями, писавшимися им на русском и на английском, о чем знают все, но и составлением шахматных задач, о чем известно меньше. Ни некоторых своих приемов, ни общей идеологии этой деятельности он не скрывает.

"Меня лично пленяли в задачах обманы, доведенные до дьявольской тонкости, и оригинальность, граничащая с гротеском". "Следует понимать, что соревнование в шахматных задачах происходит не между белыми и черными, а между составителем и воображаемым разгадчиком (подобно тому, как в первоклассных произведениях писательского искусства настоящая борьба ведется не между героями романа, а между романистом и читателем), а потому значительная часть ценности задачи зависит от числа “иллюзорных решений”, — обманчиво сильных первых ходов, ложных следов, нарочитых линий развития, хитро и любовно приготовленных автором, чтобы сбить будущего разгадчика с пути" (Набоков В. Память, говори. nabokov. niv.ru/nabokov/proza/pamyat-govori/pamyatgovori14.htm). Там же дан остроумный пример розыгрыша для шахматного мудреца.