Компьютерра - Компьютерра PDA N89 (15.01.2011-21.01.2011)

Прежде существовали органы сбора сведений, которые писали докладные по сводкам с полей, курилок и товарищеских пьянок руководству страны: так, мол, и так, в народе медицину хулят, в Осоавиахим вступают вяло, а вас, товарищ Сталин, называют желтым земляным червяком ("его толстые пальцы, как черви, жирны"). Имея проверенные и надежные данные, система адекватно реагировала на раздражители: врачей примерно наказали, для Осоавиахима придумали значки ворошиловских стрелков разных ступеней, а Мандельштама отправили в Воронеж на вольные хлеба, знакомиться с провинцией и слушать народные песни.

Полагаю, органы сбора сведений и сегодня не бездействуют, но вот в поле выходят много реже прежнего, предпочитая работе с людьми работу с информационными массивами. Почту почитать, форумы, оно и дешевле выйдет. Хотя, если нужно, парашютируются и в поле, тогда премьер узнает не только уровень зарплат в больнице и число больных в палате, но и цвет белья главного врача. Потому ивановский кардиолог может спать спокойно: Родина слышит, Родина знает.

Знает, но законы принимает по-прежнему странные. Наверное, всё-таки халтурят сборщики сведений. Или угодничают: вы всем нужны, вас все любят, вам все верят. Опять встаёт вопрос достоверности, на этот раз не рекламы, а сведений с мест. Ведь если сообщать о недовольстве мещан, то высшие сферы подумают, что причиной тому плохая работа власти на местах. А это чревато.

Как её, достоверность, обеспечить? Отключить наблюдателей от Интернета и послать в поле? А кто тогда будет за сетью следить? Объявить дополнительный набор добровольных помощников? Но чем их мотивировать? Перенять опыт Харуна аль-Рашида? Неловко перед другими президентами. Или не отвлекаться на пустяки, памятуя, что Россия не Тунис: что хочет верх, то терпит низ? В конце концов, циркачи по натянутому меж башнями канату ходят над публикой - и ничего, падают редко. Раз в жизни, не более.

Автор: Берд Киви

Опубликовано 19 января 2011 года

Продолжение. Начало читайте здесь.

Информация о возможных бэкдорах американских спецслужб в ОС OpenBSD, обнародованная Тео де Раадтом среди интернет-сообщества, конечно же, не могла пройти незамеченной. Причём уже среди самых первых откликов на публикацию появились заявления от людей, персонально упомянутых в письме Грегори Перри в качестве тайных "инструментов ФБР".

Оба этих человека (программист-разработчик Джейсон Райт и автор технических пособий по системам виртуализации Скотт Лоуи) в самой категоричной форме отвергли обвинения Перри. Попутно они заверили общественность, что никогда не имели ничего общего с ФБР и понятия не имеют, почему именно на них пали эти безосновательные обвинения. Наиболее циничные комментаторы, впрочем, тут же отреагировали соответствующим образом: ещё никто и никогда по собственной воле в подобных вещах не признавался в условиях, когда отсутствуют документальные подтверждения.

Что же касается официальной реакции на историю со стороны ФБР, то там, как это часто бывает в деятельности спецслужб, полностью проигнорировали публикацию и уклонились от каких-либо комментариев. Прозвучали, правда, высказывания некоего агента Хилберта, бывшего сотрудника ФБР и следователя по компьютерным преступлениям, но сколь-нибудь серьёзными его аргументы назвать затруднительно. Первым делом он обозвал Грегори Перри "шизиком", а по существу дела выразился так: "Открытое программное обеспечение со встроенными бэкдорами - это полный идиотизм просто потому, что здесь открытые исходные коды… Кто угодно их будет искать и тут же найдёт"…

В ответ на столь безапелляционные заявления среди корректных людей (то есть тех, кто не прибегает к прямым оскорблениям оппонента в качестве аргументов дискуссии) с некоторых пор обычно принято говорить, что либо данный специалист некомпетентен, либо он лжёт, либо и то и другое вместе.

Ещё в 2003 году программисты-разработчики, занимавшиеся созданием очередной версии (2.6) ядра ОС Linux, благодаря удачному стечению обстоятельств обнаружили и ликвидировали в открытых исходных кодах системы тайный бэкдор. Причем реализован этот бэкдор был настолько хитро и искусно, что даже для закоренелых скептиков разговоры о неуловимых троянах в открытом ПО перестали звучать как бред параноиков.

Подробности этой истории в своё время освещались на страницах "Компьютерры" (см. текст "Такая вот паранойя"), здесь же достаточно упомянуть лишь суть. Выявленный тайный ход в систему представлял собой совершенно неприметное добавление всего из двух строчек кода, тщательно замаскированных под невинный контроль ошибок, сопровождающий одну из функций системного вызова. Эта функция была доступна любой программе, работающей на компьютере, и на первый взгляд просто говорила операционной системе сделать паузу, пока другая программа не завершит свою работу. Лишь при особо тщательном исследовании было установлено, что человек, знавший нужное (и в данных условиях экзотическое) сочетание управляющих флагов плюс место, где их следует применить, получал бы благодаря этим двум строчкам полный, с максимальными привилегиями Root, контроль над любой машиной, работающей под ОС Linux с новым ядром. То есть такой операционной системы, исходный код которой всегда был открыт и доступен любому для выявления потенциальных слабостей.

Знающие люди в рядах движения за свободное ПО, конечно же, наверняка были наслышаны об этой истории. Сразу после публикации писем де Раадта и Перри в сообществе OpenBSD начались аудиторские проверки криптоподсистем этой ОС. Первые же дни пристрастных перепроверок позволили выявить в кодах пару существенных и прежде незамеченных багов - не особо, впрочем, похожих на коварный бэкдор. На первый взгляд, по крайней мере.

В следующем письме Тео де Раадта, разосланном им для разработчиков OpenBSD, обрисована суть обнаруженных багов и делается попытка прояснить те роли, что могли сыграть в их появлении конкретные программисты от фирмы NetSec - Джейсон Райт и Ангелос Керомитис. Нет никаких сомнений, что два этих видных разработчика проекта OpenBSD были непосредственно связаны с NetSec, однако де Раадт со всей осторожностью предупреждает, что не знает, были ли сами эти люди в курсе относительно тесных дел их компании с ФБР.

Как бы там ни было, система контроля над модификациями кода, реализованная при разработке OpenBSD, позволяет аудиторам проконтролировать, какие из разработчиков участвовали в написании каких именно сегментов кода. Согласно де Раадту, Джейсон Райт был главным образом вовлечён в программирование драйверов и не имел никакого отношения к созданию криптографической подсистемы OCF. При этом он явно работал над некоторыми частями стека IPSec. В своём ответном письме Джейсон Райт категорически отверг обвинения, будто он встраивал бэкдоры в код OpenBSD. Однако де Раадт тут же подверг Райта критике за то, что он в своей реакции так и не прояснил суть работы, которой занимался в NetSec.