Текст книги "Журнал «Компьютерра» N 42 от 14 ноября 2006 года"
Автор книги: Компьютерра Журнал
сообщить о нарушении
Текущая страница: 3 (всего у книги 8 страниц)
Уроки RFIDиотизма
Автор: Киви Берд
Британский исследователь Эдам Лори (Adam Laurie) опубликовал в Сети последнюю версию своей разработки – инструментального комплекса программ для исследования RFID, чипов радиочастотной идентификации. Библиотека программ с открытыми исходными кодами написана на языке Python и в первую очередь нацелена на исследование RFID-чипов в паспортах нового образца, реализующих стандарт ICAO 9303 для «машиночитаемых дорожных документов». Инструментальный комплекс носит подобающее название RFIDIOt (от Input/Output Tools) и выложен для всеобщего использования на одноименном сайте rfidiot.org
[Закрыть].
Среди прочего в библиотеке имеется программа, которая обменивается криптоключами с теми видами RFID-паспортов, где информация хранится не в открытом, а в зашифрованном виде. И если ключ верный, то программа выводит на дисплей компьютера расшифрованную информацию – фотографию и занесенные в чип персональные данные владельца паспорта.
Согласно стандарту ICAO (Международной организации гражданской авиации, с подачи США курирующей переход всего мира на RFID-документы единого образца), каждая страна может сама выбирать, как хранить данные в чипе паспорта – зашифрованными или в открытом виде. Если информация шифруется (с целью защиты от скрытного считывания без ведома владельца), то для этого используется «секретный ключ», формируемый из данных, напечатанных на страницах паспорта и оптически считываемых на постах проверки.
Проблема в том, что на самом деле эти данные отнюдь не являются секретом и могут быть добыты злоумышленниками без физического доступа к страницам паспорта. Для формирования криптоключа требуется следующая информация: номер паспорта, дата рождения владельца, дата истечения срока действия документа. Все эти данные являются неслучайными и уязвимыми для целенаправленного перебора (в «КТ» #626 рассказывалось, как голландские специалисты из фирмы Riscure вскрывали перебором зашифрованное содержимое паспорта за два часа). Кроме того, тот же Эдам Лори ранее демонстрировал, что «ключевая» информация о пассажирах в массовых количествах накапливается авиатранспортными предприятиями, хранится на сайтах без должной защиты и без особого труда может быть получена всеми интересующимися.
Короче говоря, чрезвычайно дорогостоящая кампания по вводу новых технологий защиты для паспортов оказывается вопиюще неэффективной и даже вредной с точки зрения владельца документа. Причем об этом, естественно, знают и те, кто затеял весь этот проект в госадминистрации США, однако приоритеты данных структур существенно отличаются от частных интересов граждан, будь они американские и тем более иностранные. Предельно выпукло этот факт продемонстрировала судьба интересного документа под названием «Использование RFID для идентификации личности», исследовательского отчета ["The Use of RFID for Hu-man Identification", A Draft Report from DHS Emerging Applications and Technology Subcommittee
[Закрыть]], подготовленного специалистами внешнего Консультативного совета при DHS, Департаменте государственной безопасности США.
Подготовка этого сравнительно небольшого – на полтора десятка страниц – документа была завершена довольно давно, однако он так и не дошел до стадии обсуждения/принятия даже внутри Консультативного совета. Более того, авторы отчета подозревают, что ему уготована участь «вечного черновика», поскольку выводы исследования сильно расходятся с генеральной линией госадминистрации, явно или неявно поощряющей внедрение RFID в самых разных средствах идентификации людей – от паспортов до кредитных карт и чипов подкожной имплантации.
В выводах же отчета для DHS резюмируется следующее: «Технология RFID может давать небольшие преимущества в терминах ускорения процессов идентификации, но она не способна противостоять подделкам и злоупотреблениям больше, чем любая другая цифровая технология. В то же время использование RFID предрасполагает применение систем идентификации в целях надзора и слежки. Наконец, RFID порождает такие уязвимости в безопасности, которые не свойственны другим процессам идентификации, не опирающимся на радиочастотную передачу данных. Департаменту государственной безопасности следует тщательно продумать, надо ли использовать RFID, если существует множество технологий, служащих тем же самым целям, но с меньшими рисками для приватности и сопутствующих аспектов безопасности».
Понятно, что в условиях, когда внедрение RFID в документы уже давным-давно запущено по полной программе, принося всем участникам процесса фантастические прибыли, подобные выводы специалистов представляются… оторванными от жизни, мягко говоря. А кроме того, может статься, что RFID-кампания и затевалась-то именно с умыслом о тех самых сценариях «надзора и слежки», на явную угрозу которых указывается в выводах отчета. Но только кто к этим предупреждениям прислушивается?
Ибо события идут своим запланированным чередом. И что бы ни говорили специалисты, озабоченные ущербом для безопасности и приватности граждан, RFID-паспорта уже стали реальностью во множестве стран. В частности, как объявил Департамент госбезопасности США, фактически все 27 стран из списка государств с безвизовым въездом в Америку перешли на новые электронные паспорта. Исключение составили лишь Андорра, Бруней и Лихтенштейн, но они погоды не делают. На аналогичные паспорта в ближайшее время переходят и американцы, и россияне, и граждане прочих стран мира. Так что всем добро пожаловать в дивный новый мир.
РЕПОРТАЖ: Увидеть Билла: Каждое утро он сосредоточенно думает о Google
Автор: Леонид Левкович-Маслюк
89-ю годовщину Октябрьской революции председатель правления корпорации Microsoft (Chairman, Microsoft Corporation) Билл Гейтс отметил деловой поездкой в Москву. Седьмого ноября он участвовал в целой серии мероприятий. На семинар «Технологии и инновации», который Гейтс провел в зале «Санкт-Петербург» гостиницы «Националь», были приглашены молодые научники и технари и пара «технически ориентированных» журналистов.
Повестка дня на двадцать лет
Разумеется, для любого инфотехнолога очень важно узнать о политике Microsoft из первых рук. Но для меня, как, видимо, и для многих, не менее любопытным было просто увидеть и послушать человека, который отождествляется с целой эпохой в истории компьютинга, а иногда и в истории вообще: недавно я наткнулся в Сети на список вопросов, по которым американским школьникам рекомендуют готовиться к сочинению о детстве и юности Гейтса – примерно так готовились пионеры к сочинению о Ленине….
Аудитория семинара насчитывала 30-35 человек, по виду большей частью студентов-вундеркиндов (из нескольких явных нестудентов мне удалось с ходу опознать лишь директора Института программных систем РАН Сергея Абрамова, бизнесмена-софтовика Феликса Мучника, а также скромно устроившегося на «задней парте» телекомментатора Владимира Познера). Для начала Андрей Фурсенко произнес краткую речь о том, что образование все больше отстает от требований времени – тогда как добиться успеха можно, лишь поняв эти требования (а Microsoft в этом смысле образец). Кроме того, образование не должно быть нацелено только на производство инноваторов, ибо армия не может состоять из одних генералов (тут знаменитая печально-виноватая улыбка Гейтса стала почти ослепительной); надо помнить о подготовке людей, способных понимать и использовать достижения прогресса.
Эти общеправильные тезисы имели мало отношения к собравшимся в зале блестящим студентам-победителям всевозможных конкурсов, молодым бизнесменам-инноваторам, авторам разработок мирового уровня. Гейтс, получив слово, сразу заговорил о более вдохновляющих вещах – всевозможных вызовах и фронтирах. По его мнению, есть три важнейшие области, потребности которых определят развитие инфотеха в ближайшие двадцать лет. Это наука, здравоохранение, образование. Науке, в первую очередь биологии, остро нужны инструменты, помогающие обработать и осмыслить гигантские массивы данных. Здравоохранение тоже нуждается в серьезном развитии информационных ресурсов, но это лишь часть, хоть и важная, более широкой проблемы, имеющейся даже в таких развитых медицинских системах, как американская и российская [Билл Гейтс очень воспитанный человек, и это не случайно – см. последний раздел этого материала], – сделать так, чтобы от этих систем мы получали как можно «больше и дешевле» (more for less); пока же тенденция в мире обратная. Ну а образование за последние сто лет так мало изменилось технологически, что тут поле деятельности для ИТ просто необозримое. Учитель стоит у доски и объясняет классу урок – сегодня это уже выглядит довольно странно, но заменить такую практику пока нечем. Однако скоро планшетные компьютеры станут стоить долларов двести, и вот тогда на их основе можно будет построить совершенно иное обучение – по индивидуальным схемам и с использованием богатейших сетевых ресурсов (возможно, все это начнет работать уже в ближайшие пять лет, для Microsoft это стратегическое направление).
Из собственно технологических вызовов Гейтс упомянул естественный интерфейс – справиться с лингвистикой (а также с распознаванием речи, рукописного текста и т. п.), сказал он с некоторой досадой, оказалось гораздо труднее, чем думали двадцать лет назад, но сейчас, похоже, дело идет к решению этих проблем. Еще одна важная перспектива, сказал Гейтс, – скорое появление универсального карманного устройства, объединяющего КПК, телефон, камеру и кошелек.
Как относиться к этим тезисам? О естественном интерфейсе говорят со времен чуть ли не Тьюринга, но о концептуальных прорывах пока не слышно, а объединение функций в карманных устройствах, наоборот, столь очевидная тенденция, что тоже не нуждается в комментариях на уровне «повестки дня». Важнее другое: развитие ИТ для науки, медицины, образования Micro-soft считает для себя стратегической задачей, а значит, все, кто работает или хочет работать с редмондским гигантом, должны это учитывать.
Как надо учитывать и сделанное Гейтсом в июне заявление о предстоящей смене места работы. С середины июля 2008 года он перейдет на частичную занятость в Microsoft и на полную – в 32-миллиардном благотворительном фонде Bill amp; Melinda Gates Foundation, ориентированном как раз на проекты в образовании и здравоохранении. В связи с этим многие предсказывают серьезные перемены в стратегии MS. Ну а британское электронное издание silicon.com, которое ежегодно публикует список пятидесяти «agenda setters» (людей, определяющих повестку дня), в 2006 году впервые не включило в него Билла Гейтса. Теперь список возглавляет другой человек из Microsoft, Рэй Оззи (Ray Ozzie), ставший главным программным архитектором (chief software architect) вместо Гейтса. В списке впервые появился Крейг Манди (Craig Mundie), первый вице-президент Microsoft, ответственный отныне за стратегию и исследования. Считается, что именно эти два человека «поведут компанию в пост-гейтсовскую эпоху». На семинаре Манди сидел в первом ряду, и Гейтс, отвечая на вопросы, часто добавлял, что курировать те или иные направления «теперь будет Крейг». Вопросы (и ответы) составили самую интересную часть семинара.
Между Google и Open Source
Первым делом студенты и аспиранты поинтересовались, будет ли создаваться в России отделение Microsoft Research. После дежурных похвал высокому уровню математики и естественных наук в нашей стране прозвучал ответ – пока нет таких планов, хотя вероятность их появления теперь намного выше, чем была еще пару лет назад. Научную тему развил Сергей Абрамов: какой будет стратегия Microsoft в области высокопроизводительных вычислений? Гейтс заявил, что интерес к этой области очень серьезный – прежде всего потому, что это огромный рынок. Масштабное матмоделирование сейчас используется всюду, от фармацевтики до авиапрома. Выпуск в июне этого года операционной системы Windows Compute Cluster Server 2003 для кластеров был первым шагом в этом направлении (которое вдохновляет и курирует Крейг Манди).
Отметим в скобках, что 2 ноября компания «Т-платформы», тесно связанная с возглавляемым Абрамовым ИПС РАН, совместно с Microsoft и Intel объявила о начале строительства суперкомпьютера «СКИФ Cyberia», который станет самым мощным в СНГ и Восточной Европе (пока чемпионом остается разработанный ФГУП «Квант» и Институтом прикладной математики РАН МВС1500 с его 10 терафлопсами). Установлен новый компьютер будет не в Москве, не в Питере и даже не в Новосибирске, а в Томске (взрывное развитие хайтека в Томске – очень актуальная тема).
Ну а ответ на вопрос о супервычислениях Гейтс закончил неожиданным переходом к драматической теме Google – он отметил аналогию задач распределения ресурсов при параллельных вычислениях и задач распределенной обработки географических карт, решаемых Google Maps. На вопросы о разработке инструментов для параллельного программирования (в том числе в связи с многоядерными процессорами) последовал ответ: проблема параллельных вычислений остается очень трудной, хотя наши лучшие умы работают над нею. Идей много, самая наглядная из них – ввести знания о физической структуре процессора в операционную систему. Но нужны новые идеи, настаивал Гейтс, и здесь мы успешно сотрудничаем с российскими исследователями и планируем это сотрудничество расширять.
Тема Google вновь возникла в разговоре об успехах Microsoft Research. «Наше исследовательское подразделение, где работает лишь около тысячи человек, дает гигантскую (huge) отдачу, – говорил Гейтс. – Я его просто обожаю! (I love it!). Благодаря им, например, у нас есть хороший задел в области систем поиска, и мы надеемся бросить вызов Google. Все компании должны как можно больше инвестировать в исследования. К сожалению, этого не происходит – видимо, из-за плохой защиты интеллектуальной собственности».
Очередной вопрошающий (представившийся сотрудником «начинающей компании») похвалил Google за гораздо большую, чем у MS, активность в приобретении новых перспективных компаний и намекнул, что отставание именно на этом фронте может погубить MS. Гейтс с обычной виноватой улыбкой напомнил, что компаний-убийц Microsoft за тридцатилетнюю историю повидал немало. Google – одна из них, она нас очень стимулирует, и это хорошо. «Просыпаясь утром, я долго и сосредоточено думаю о Google, признался он. Если у малых компаний есть идеи, которые нам помогут в борьбе с Google, пусть они свяжутся со мной, – призвал Гейтс. – Мы очень заинтересованы в таких идеях и таких компаниях, будем приобретать их максимально агрессивно – а заодно и добиваться того, чтобы наша инициатива Live достигла полного успеха».
Любопытно, что создание Google-киллеров постепенно превращается в Штатах в национальный спорт. Только в 2005 году 47 стартапов-поисковиков получили венчурное финансирование в размере 280 млн. долларов. Для примера упомянем Powerset, который претендует на победу над проклятием «языка ключевых слов» (keywordese). Похоже, в этом бизнесе на каждого потенциального киллера есть много своих потенциальных киллеров.
Вторым лейтмотивом борьбы, бури и натиска в ответах Гейтса звучала тема Open Source. Разработчки часто реализуют свои идеи в мире открытого кода, – говорил один из участников семинара, – так было с проектами Softricity, Virtuoso, с системами виртуализации, – а потом переносят эти идеи под Windows. Можно ли что-нибудь придумать, чтобы разработчикам и исследователям было проще сразу работать в мире Windows? Философская часть ответа была такой: не будем забывать, что люди любят зарабатывать деньги, хоть это и звучит очень капиталистично. «Пусть ваши дети в школе или университете пользуются лучшими сторонами Open Source, – энергично говорил Гейтс (грустная улыбка временно исчезла), – но надо сделать так, чтобы, когда они будут работать, им не пришлось отдавать плоды своего труда бесплатно, чтобы им не навязывали условия лицензии GPL. Тогда они смогут платить налоги, финансировать университеты, – и получится тот самый добродетельный цикл, который позволяет развиваться экономике: из лучших университетов выходят лучшие стартапы, это ведет к созданию рабочих мест, притоку налогов, на основе чего государство может продолжать вести свою политику по стимулированию инноваций, поскольку у него всегда будут хорошие примеры и оно сможет сказать (обществу): смотрите, это не просто деньги, потраченные зря, тут все идет очень хорошо».
После этого пассажа несколько неожиданно прозвучало резюме Гейтса: развитие мира Open Source – очень здоровое явление, а две главные угрозы могуществу MS – это Google и Open Source.
Кратко обсуждался еще ряд технологических вопросов, но мы не будем их касаться. Вместо этого отошлем читателя к врезке с рассказом об очень интересной разработке московских врачей и инженеров – самой «гуманитарной» из трех, которые были показаны Гейтсу, Манди, Фурсенко и другим большим начальникам на презентации перед началом семинара.
Мальчик из хорошей семьи
Гейтс, с его стилем «мужчины-мальчика», воспетым кем-то из американских классиков ХХ века, – блестящий представитель того самого привилегированного класса Америки, что отдает своих детей учиться в частные школы, в несколько раз более дорогие, чем Гарвард (который он сам бросил, не закончив, чтобы создать Microsoft). «“Сегодня у нас обедает губернатор”. – Подобные вещи мне часто приходилось слышать в детстве», – вспоминает он в интервью для Национального музея американской истории. Очень важно, что именно представитель этого класса продемонстрировал умение создать супербизнес в новой, малопонятной, очень трудной отрасли. При любом уровне поддержки – это совсем не то что сесть в подготовленное могущественными родственниками теплое кресло председателя правления хорошего банка. И это заставляет крайне серьезно отнестись к идее благотворительного суперфонда, в который Билл Гейтс планирует в конечном счете вложить 95% своего состояния. Уоррен Баффет (Warren Buffett), титан инвестиционного бизнеса, может быть, совсем не случайно подхватил эту идею на лету, недавно решив «продублировать» фонд Гейтсов. Что-то важное, похоже, поняли эти чуткие люди из хороших семей. Кто знает, не повлияет ли стратегия этого фонда на облик мира сильнее, чем даже исход великих битв поисковиков, операционок, архитектур и лицензий?
26-летний Алексей Косик окончил с отличием Московский Государственный медико-стоматологический Университет. Сейчас он аспирант ЦИТО, врач в нескольких больницах. В 2000 г. вместе с братом Тарасом основал компанию GRAViTONUS для разработки высокотехнологичных устройств, помогающих инвалидам различных категорий получать доступ к цифровым технологиям. Необычный интерфейс может стать для этих людей ключом к более активной жизни.
Алексей, что за устройство вы показывали Гейтсу?
– Мы назвали его «Альтернативная система управления компьютером без помощи рук» (Alternative Computer Control System, ACCS). Оно предназначено для помощи людям, находящимся в очень тяжелом состоянии – перенесшим травму спинного мозга с последующей утратой функций конечностей. ACCS размещается в ротовой полости человека и содержит модуль управления курсором при помощи движений языка, а также дополнительный модуль на девятнадцать программируемых произвольных команд, облегчающих выполнение тех или иных действий. Основные компоненты ACCS: приемопередатчик, сменный ротовой модуль, программное обеспечение под специализированные задачи.
С помощью ACSS полностью неподвижный человек может полноценно управлять компьютером, бытовой электроникой, своим средством передвижения, делать звонки по телефону и отвечать на них.
Устройство испытывали настоящие больные?
– Конечно. Без пациентов, без обратной связи мы бы ничего не сделали. А они иногда звонят в час ночи и говорят: знаешь Алексей, заигрался тут в «контру» и от злости на тупых ботов почти раскусил ACCS надвое, хочу новое, более прочное, нечем матч доигрывать. И что ему ответишь в час ночи?
Какова история этой разработки?
– За время работы мы создали десятка полтора прототипов-модификаций. Их различия в основном в конструкции узла, отвечающего за трансляцию движений языка в движения курсора. Были аналоги джойстиков, трекболов, тачпадов, трэкпойнтов, сенсоров, – мы перепробовали все.
Первые устройства были анатомически строго индивидуальными (делались по слепку челюсти пациента), и их нельзя было массово производить. Сейчас у нас есть три промышленных прототипа (с технической документацией), готовых к производству: тренировочный вариант (рассчитан на один-полтора месяца), базовый вариант для длительной работы и высокотехнологичный индивидуальный вариант с прецизионной механикой (например, ход кнопки там всего лишь 0,005 мм).
Работа заняла первое место на конкурсе БИТ-2006 (проект социально-значимый, устройство тиражируемое, потенциальный рынок продемонстрировали – что еще экономистам надо?). 24 октября на соревновании технологических бизнес-планов IBTEC, проводящемся Университетом Беркли (ibtec.org), мы получили награду и звание «Гуманитарный проект 2006 года в США».
Как удалось договориться о демонстрации Гейтсу?
– Честно говоря, я и сам не знаю всех деталей. Это ведь не мы вышли на Гейтса, а его помощники – на нас. А вообще, проект пошел в гору после того, как мы нашли для своей команды двух замечательных экономистов и специалиста по развитию бизнеса. Нас поддерживают Intel, Microsoft, фонд «Новые таланты»; десять дней назад вели переговоры в штаб-квартире Google. Без помощи всех этих организаций – лоббированием, людьми, протоколами, софтом и железом – нам бы потребовалось на порядок больше времени.
Демонстрация длилась 10-12 минут. Пообщались с Крейгом Манди, Андрей Фурсенко взял нас на карандаш. А сам Гейтс предложил подумать над адаптацией устройства для управления Xbox. «Если ребенок, лишенный движения, сможет играть в свою любимую игру – это будет потрясающе, – сказал он нам. – Обязательно свяжитесь с нашей группой специальных возможностей (accessibility group)!»
На какой стадии сейчас коммерциализация?
– У нас есть несколько патентов. Хотим выводить устройство на рынок, ищем инвестиции, ищем подходы к нацпроектам, ищем умные страховые компании для наших инвалидов (детали см. на www.gravitonus.com
[Закрыть]).