Технологии

Банки и Сети: бурное распространение интернет-банкинга в России и растущие требования к информационным системам Михаил Ваннах

Опубликовано 09 сентября 2013

Четвёртым по значимости изобретением великого итальянского народа — после пасты, пармезана и кьянти — являются банки. Ведь и само слово «банк» происходит от итальянского banco, означавшего лавку в смысле скамьи (banco dei deputati — депутатское место, banco degli imputati — скамья подсудимых). Сидели на этих скамьях обычно на торжищах (но порой они стояли даже в церкви, что отражалось в названии таких храмов — campsores, менялы) и занимались тем, что обменивали одну денежку, слишком крупную или очень экзотичную, на звонкую монету, наиболее привычную и удобную в данной местности. Потом их лавки обратились конторками, застланными зелёным сукном (эргономика, да и если сжечь старую ткань в печи, можно получить маленький слиточек золота, металла мягкого), а самих менял стали по их рабочему месту обзывать bancherii, банкирами. Им начали вверять на хранение свободные деньги, а затем и пользоваться их услугами при проведении платежей от одного лица к другому. Не надо было считать и проверять монету (порча которой путём добавки малоценных металлов и снижения веса была излюбленным развлечением как монархов, так и подражающих благородному сословию подданных), не надо было её везти, рискуя нарваться на баронов-разбойников или разбойников просто. Да и свидетельства платежа оставались в банковских книгах и могли служить надёжным свидетельством при спорах между партнёрами.


Сначала для проведения платежа обеим сторонам сделки требовалось лично явиться в контору банкира. Но в Венеции — экономической столице Средиземноморской мир-экономики — очень рано появились такие платёжные документы, как contadi di Banco, которым иногородние купцы могли поручать местным банкирам производство денежных переводов без своего присутствия. Условия такого денежного обслуживания чрезвычайно разнообразны, но обычно банки осуществляли переводы и ведение счетов бесплатно. Ну, а поскольку ничего бесплатного в мире не бывает, то купцы соглашались размещать у них капиталы без ссудного процента: вознаграждением менялам за труды была сама возможность бесплатно пользоваться этими денежными средствами. И было это в те времена, когда из информационных технологий имелись в распоряжении листы бумаги, гусиные перья да чернила из водного раствора дубильных веществ с солями железа… Естественно, нынешние ИТ не могли не породить новых форм работы финансовых учреждений.

Сегодня с физическим, офлайновым миром, соседствует мир сетевой, онлайновый. В последнем работает всё больше и больше людей и зарабатывается всё больше и больше денег. (Бесспорным сухим остатком итога столичных выборов от 8 сентября 2013 года является осознание полной неэффективности традиционных методов рекламы — даже всемогущего в прошлом телевидения — по сравнению с рекламой сетевой, интернетовской, даже на рынке политических продаж, традиционно более консервативном, чем финансовые и товарные…) И, естественно, отечественные банкиры пройти мимо новых технологий никак не могли.

Это подтверждает ежегодный отчёт специалистов CNews Analytics, содержащий результаты исследования систем дистанционного банковского обслуживания. По результатам этого отчёта выясняется, что все пятьдесят крупнейших российских банков (ранжированных по активам на начало 2013 года) используют системы дистанционного банковского обслуживания (ДБО) юридических лиц. Из ста крупнейших отечественных банков системы дистанционного банковского обслуживания юрлиц используют 96%. (Среди разработчиков систем ДБО с большим отрывом лидирует компания BSS, на втором месте идёт «Бифит», а дальше — собственные разработки банков.)


Структура рынка систем ДБО юридических лиц по разработчикам.

Очень заметно растёт и распространение систем дистанционного банковского обслуживания для физических лиц. По данным приведённого выше отчёта, они используются в 85% из списка ста крупнейших банков. В 83 банках из этой сотни клиентам предлагают системы типа «интернет-банк». 64 крупнейших финансовых учреждения используют решения для мобильного банкинга. И это, безусловно, стоит считать положительным явлением как для ИТ-бизнеса, так и для клиентов. Есть у Михаила Евграфовича Салтыкова aka Николай Щедрин, опытного чиновника и великого сатирика, в «Дневнике провинциала в Петербурге» проект «О необходимости децентрализации»: «…ежели вы, например, имеете в банке вклад, то забудьте о своих человеческих немощах и думайте об одном: что вам предназначено судьбою ходить. Кажется, и расписка у вас есть, и всё в порядке, что следует, там и обозначено, но, клянусь, раньше двух–трёх дней процентов не получите! И объявления писать вам придётся, и расписываться, и с сторожем разговаривать, и любоваться, как чиновник спичку зажечь не может, как он папироску закуривает, и, наконец, стоять, стоять, стоять!» (ПСС. Том X. — Л., 1936. — С. 338) А системы дистанционного банковского обслуживания избавляют клиента от вышеописанных развлечений: скорость транзакции в них предельно высока. Да и дополнительные услуги вроде приёма коммерческих платежей — за ЖКХ, связь, товары и услуги — дают интернет-системы 71% крупнейших банков. А пятая часть позволяет совершать оборот юридически значимых документов с электронной подписью, что избавляет от множества описанных сатириком Щедриным мытарств, свидетелем которых стал чиновник Салтыков…


Реализация дополнительных сервисов в системах ДБО для юридических и физических лиц.

С другой стороны, всеобщего счастья никто не обещал, а человеческой склонности к корысти и обману никто не отменял. И, по исследованиям «Лаборатории Касперского», опросившей 8 605 пользователей в 19 странах мира, 17% из них стали жертвами мошенничества при пользовании интернет-банкингом. (От платёжных систем и при проведении электронных платежей пострадали 33%, а жертвами интернет-магазинов оказались 13%.) И только лишь 45% жертв интернет-мошенничества получают назад свои деньги. Ну а ещё 14% могут рассчитывать на частичную компенсацию, остальным же остается примириться с потерей… Так что бизнес компьютерной безопасности ныне обречён играть ту роль, которую раньше исполняли чеканщики и полиграфисты.

Только вот есть маленькая деталь: природные, врождённые органы чувств, помогавшие отличать поддельную денежку раньше, теперь не помогут. Не нужно пробовать монетку из серебра на зуб, тщетно прислушиваться к звону золотого на мраморном столике или к шуршанию и хрусту кредитного билета… Нужно знать устройство платёжных систем, базовые принципы криптографии… А специалистам из финансовых учреждений и работающих на этот сектор рынка ИТ-фирм нельзя забывать, что приватности — усилиями спецслужб — больше не существует («Метафора терморектальной аналитики…», Приватность не прощается!», «Хрустальный мир»). В том числе — и приватности в финансовой сфере… Что можно противопоставить кибертихушникам — не понятно… Но решение этой задачи, возможно, есть вопрос выживания для финансовых институтов.


Банкомат-видеотелефон от Bank of America.

Так что, пытаясь повысить как удобства для клиента, так и защищённость транзакций, финансовые организации прибегают к такому классическому для теории информации приёму, как повышение избыточности. Благо что информационные технологии предоставляют всё более и более «толстые» каналы по всё более низким ценам. И интернет-банкинг становится мультимедийным, связанным с обменом видео- и аудиоинформацией.

С начала 2013 года банкоматы Bank of America обрели функции любимых фантастами прошлого видеотелефонов. С них в любое время суток можно вступить в видеочат с живым сотрудником банка и обсудить свои проблемы. Это фактически революционизирует работу отделений банка, ранее функционировавших только при пребывании в них живых менял — девять часов, а то и минус обеденный час… (Интересно, появятся ли вслед за индийскими онлайновыми программистами и индийские онлайновые банковские клерки?..) Клиент может оставить заявку на кредит, побеседовать с финансовым консультантом, открыть счёт, учесть или обналичить чек… Для повышения надёжности идентификации Citibank оборудовал свои банкоматы биометрией, резко снизив вероятность того, что ваши наличные получит некто иной. Поэтому можно смело предположить, что предлагаемое Cisco сетевое оборудование, способное гонять большие объёмы видеоинформации, найдёт в ближайшее время применение и в сугубо деловой сфере…


К оглавлению

Поисковая система Shodan: как хакеры подключаются к вашим веб-камерам Олег Нечай

Опубликовано 09 сентября 2013

Сегодня к интернету подключено множество самых неожиданных, на первый взгляд, устройств — от безобидных веб-камер и телевизоров до систем управления светофорами и электростанций. При этом безопасность таких подключений оставляет желать лучшего, и подавляющее большинство неодушевлённых посетителей Сети практически беззащитны перед хакерами и неспособны выдержать даже самую примитивную кибератаку. Миллионы таких устройств можно без проблем обнаружить при помощи специализированной поисковой системы Shodan, которая представляет собой что-то вроде Google для «интернета вещей».

Четвёртого сентября 2014 года Федеральная торговая комиссия США опубликовала текст жалобы на действия известного производителя сетевого оборудования TRENDnet, обвинив его в непринятии мер по устранению уязвимости в программном обеспечении веб-камер, позволяющих хакерам получать к ним несанкционированный доступ и тем самым незаконно следить за владельцами камер в их собственных домах. Буквально на следующий день после этого жалоба была отозвана, поскольку ФТС и TRENDnet достигли соглашения, по которому производитель обязуется ежегодно проводить независимую оценку безопасности своего ПО в течение двадцати ближайших лет. Однако сама эта жалоба стала первым в истории ФТС документом об устройствах, входящих в сеть «интернета вещей». И, скорее всего, благодаря поисковой системе Shodan таких жалоб в ближайшее время будет поступать всё больше и больше.


Специализированная поисковая система Shodan была создана уроженцем Швейцарии Джоном Мэтерли в 2009 году и изначально задумывалась как средство поиска подключённых к интернету устройств конкурентов, рассчитанное на производителей оборудования — таких как Cisco или Juniper. Название Shodan было позаимствовано из компьютерного шутера середины девяностых System Shock, где так назывался искусственный суперразум Sentient Hyper-Optimized Data Access Network - «Разумная гипероптимизированная сеть доступа к данным».

В 17-летнем возрасте будущий создатель Shodan перебрался к тётке, работавшей стюардессой, в Сан-Диего, где сначала поступил в местный колледж, а затем окончил факультет биоинформатики Калифорнийского университета. Получив диплом, Мэтерли устроился в суперкомпьютерный центр при университете, где занимался созданием базы данных белков, одновременно подрабатывая в качестве программиста. Наконец, в 2009 году он начал работу над Shodan, которая в итоге довольно быстро окупилась, и появившиеся средства позволили увеличить количество поисковых роботов и улучшить результаты системы.


Вопреки своему первоначальному предназначению, Shodan стала главным инструментом специалистов по безопасности, исследователей, правоохранительных органов и, конечно же, хакеров, используемым для обнаружения подключённых к интернету уязвимых устройств, в том числе и тех, которые вообще не должны иметь выхода во Всемирную сеть.


Услугами Shodan может воспользоваться любой желающий. Владелец бесплатного аккаунта может получить до 10 результатов для каждой поисковой выдачи, а заплатив всего 20 долларов за годовой премиум-аккаунт, вы сможете получать до 10 тысяч результатов по каждому запросу. По некоторым данным, около десятка фирм, специализирующихся на кибербезопасности, ежегодно перечисляют Мэтерли пятизначные суммы за полный доступ ко всей базе данных Shodan, в которую входит около полутора миллиардов сетевых устройств. База Shodan включает в себя самые разнообразные устройства и оборудование, среди которого не только детские радионяни, роутеры, IP-телефоны и принтеры, но и сети светофоров, системы отопления зданий и даже целые промышленные предприятия, водоочистные сооружения и электростанции.

Принцип действия Shodan основан на каталогизации автоматических ответов любого подключённого к сети компьютера, которые содержат массу информации о таком устройстве, включая его функции и настройки. Иногда в них можно найти даже установленный по умолчанию пароль, чем часто пользуются клиенты Shodan, вводя в поисковый запрос слова «default password» и в результате получая доступ к самым разным девайсам, владельцы которых не потрудились сменить пароль. При помощи специально написанного сканера портов Shodan автоматически собирает отклики с веб-серверов (порт 80), а также данные с FTP (порт 23), SSH (порт 22) и Telnet (порт 21).


Залогинившись, просто напишите «iPad» или «webcam», и вы получите массу результатов, которые можно отсортировать по стране и городу, провайдеру и протоколу подключения, используемому порту или диапазону IP-адресов, дате и географическим координатам. Для технически неподготовленного пользователя эти данные могут показаться бесполезными, но профессионал сразу сможет определить расположение устройства, способы его использования и даже установить контроль над ним.

Если верить базе Shodan, в мире насчитывается свыше 400 тысяч веб-камер, подключённых к интернету, и значительная часть из них может быть легко взломана злоумышленниками из-за уязвимостей в программном обеспечении. На прошлогодней конференции по сетевой безопасности Defcon 20 независимый эксперт Дэн Тентлер продемонстрировал, что может дать Shodan профессиональному взломщику.

Тетнлер обнаружил автомобиль, у которого он может дистанционно запустить и заглушить двигатель, хоккейный каток в Дании, который можно дистанционно разморозить одним нажатием кнопки, незащищённую систему управления городскими светофонами, которую можно запросто перевести в «тестовый режим», и даже систему управления гидроэлектростанцией во Франции! Тентлер наглядно доказал, что мало-мальски квалифицированный хакер может легко контролировать самые разные, в том числе и критически важные системы целого города!

В августе 2013 года в США разразился скандал, когда к так называемому «детскому монитору», представляющему собой доступную через интернет беспроводную веб-камеру, подключился посторонний и начал говорить непристойности двухлетней девочке.


В ходе расследования выяснилось, что уязвимость в ПО этой модели веб-камеры была обнаружена специалистами по безопасности ещё в апреле, а её производитель, гонконгская компания Foscam, в июне выпустила новую прошивку, которая устраняла ошибку, допускавшую перехват управления устройством.

Между тем Foscam никак не проинформировала своих покупателей ни об уязвимости, но о выходе обновления, так что подавляющее большинство владельцев детских мониторов даже не подозревают об этой проблеме. Родители девочки намерены подать в суд на Foscam и, вероятно, заодно и на поисковик Shodan, при помощи которого, скорее всего, и был обнаружен незащищённый «детский монитор».

Разумеется, находится и множество других желающих обвинить создателя Shodan Джона Мэтерли в облегчении работы хакеров — точно так же, как Голливуд обвиняет Pirate Bay в содействии пиратству. На это Mэтерли неизменно отвечает, что ответственность должны нести сами производители незащищённых устройств. Он не считает Shodan угрозой: опасны электростанции, подключённые к интернету.

При желании американские власти могут с лёгкостью привлечь Мэтерли к ответственности на основании «Акта о компьютерном мошенничестве и злоупотреблениях» (Computer Fraud and Abuse Act, CFAA) 1986 года, который прямо запрещает неавторизованный доступ к компьютерным системам, чем, собственно говоря, и занимается в автоматическом режиме поисковик Shodan. Однако против этого выступают вполне законопослушные граждане и организации, включая экспертов по сетевым технологиям и компаний, специализирующихся на кибербезопасности. По их мнению, Shodan помогает выявлять критичные уязвимости и выводить на чистую воду недобросовестных производителей оборудования и программного обеспечения, не уделяющих надлежащего внимания средствам безопасности своей продукции.

* * *

Есть множество способов защититься от несанкционированных подключений с помощью Shodan. Прежде всего никогда не забывайте менять пароли по умолчанию на любых устройствах с доступом в интернет. Во-вторых, далеко не вся сетевая электроника на самом деле требует обязательного подключения к интернету: те же камеры безопасности могут прекрасно работать в пределах защищённой локальной сети. Наконец, можно воспользоваться Shodan для проверки уязвимости ваших устройств: просто введите в поисковую строку запрос «net:IP-AДРЕС» c IP-адресами соответствующих девайсов.


К оглавлению

Приватность не прощается! Какие именно криптоинструменты сломало АНБ и как конкретно защитить себя Евгений Золотов

Опубликовано 09 сентября 2013

Минувшая неделя принесла две одинаково долгожданные, но полярно окрашенные новости. Первая — хорошая — заключается в разгадке невиданного всплеска активности в сети TOR: три миллиона человек, пришедшие в неё по состоянию на субботнее утро, оказались не пользователями анонимизированного веб-браузера от The Pirate Bay, но и не искусственно созданными АНБ роботами-клиентами (обе версии рассматривались в материале «Загадка TOR в свете откровений Эдварда Сноудена»). Получилось проще: TOR задействовали под свои нужды авторы вируса Mevade.A — довольно старой уже поделки (первые случаи заражения относятся к 2009 году), модифицированной сейчас с прицелом на большую скрытность. Mevade научили принимать управляющие сигналы через TOR-подпространство, так что компьютеры, им заражённые, а равно и узлы, управляющие бот-сетью Mevade, теперь сложнее отследить.


Кстати, в TOR становится поспокойней: наплыв новых клиентов прекратился, наблюдается даже некоторый отток.

Для самой TOR это известие не такое уж и приятное, потому что, перегруженная запросами (в TOR число узлов, поддерживающих работу сети, намного меньше числа пользователей), она работает хуже. Однако на фоне очередной порции компромата, извлечённого журналистами и спецами по ИТ-безопасности из предоставленных Эдвардом Сноуденом материалов, случившееся с TOR кажется всего лишь забавным происшествием. А работа по изучению файлов Сноудена продолжается, и на минувшей неделе там был найден довольно подробный ответ на один из главных вопросов, поставленных этим летом. Помните аналогию с сумеречной зоной, в которой все мы невольно оказались (см. там же, в «Откровениях…»)? Неделю назад мы не знали, можем ли ещё полагаться на стойкую криптографию. Сегодня — знаем: можем, но с очень большими оговорками. АНБ совместно с британскими (GCHQ), австралийскими и новозеландскими коллегами, в том числе в рамках проекта под кодовым именем Bullrun, смогло обойти, воспрепятствовать применению или ослабить значительную часть инструментов и некоторые алгоритмы стойкого крипто, применяемые в сети Интернет.

Поскольку объём полезной информации, вскрывшейся за последние дни, весьма велик, я попробую конкретизировать найденное в четырёх пунктах — и если упущу что-то важное, то буду признателен за дополнения/поправки в комментариях.

Итак, во-первых, найдены подтверждения прямым текстом тому, что вендоров программного и аппаратного обеспечения принуждают встраивать в свои продукты «чёрные ходы», посредством которых спецслужбы получают доступ к данным до шифрования. Это отчасти повторяет то, что уже было известно по проекту PRISM, но добавляет новых тёмных красок: теперь ясно, что давят не только на гигантов интернет-бизнеса, но вообще на множество компаний, как американских, так и иностранных. Отечественными (в смысле — для упомянутых выше государств) производителями вообще крутят как хотят, вплоть того, что вендора вынуждают имплантировать в поставляемое оборудование аппаратные закладки, когда поступает заказ от интересного спецслужбам клиента.


На волне спровоцированной Сноуденом паранойи всплывают чудесные проекты. Например, смартфон Quasar IV от стартапа QSAlpha (со дня на день на него начнут собирать деньги через Kickstarter) может стать первым популярным мобильным устройством, спроектированным с прицелом на защищённость. Стойкое крипто, отсутствие цифровых следов, свой апп-стор с утверждёнными приложениями и прочее помогут пользователям сохранить приватность. Увы, Android в качестве операционки, кажется, перечёркивает любые достоинства: буквально в последние часы перед публикацией этой колонки стало известно, что немцы (Der Spiegel) в тех же сноуденовских материалах раскопали свидетельства взлома АНБ всех массовых мобильных платформ.

Во-вторых, производителей принуждают выдавать (а в случае невозможности к принуждению — выкрадывают) приватные криптографические ключи, необходимые для декодирования потоков данных конкретных программных и аппаратных продуктов. Полученные ключи складируются в базу данных Key Provisioning Service, откуда по необходимости извлекаются самим АНБ и его партнёрами.

В-третьих, АНБ и прочие оказывают давление на разработчиков и институты стандартизации (в том числе NIST) с целью ослабления криптографических алгоритмов, используемых в Сети. В ход идут плохие генераторы случайных чисел, странные константы (в частности в криптографии с эллиптическими кривыми) и прочее подобное.

Наконец, в-четвёртых, АНБ и партнёры не стесняются вербовать или внедрять скрытых агентов в телекомы по всему миру — и таким образом получают доступ в самые труднодоступные места, к самым сложным из интересующих их целей.

Таковы вкратце свежие находки из архива Сноудена, обнародованные под конец прошлой недели газетами The Guardian, New York Times и некоммерческой ProPublica. И если начистоту, то первое, что чувствуешь после изучения десятка оригинальных статей и пересказов, — это бешенство: среди тысяч слов почти ни одного имени или названия. Однако отсутствие конкретики — не случайность. Официальные лица (по всей видимости, от правительств США и Великобритании), ссылаясь на возможный вред для национальных интересов, настаивали на том, чтобы вообще ничего не публиковать. Издатели уважили просьбу наполовину: материалы увидели свет, но без имён. Таким образом, показать пальцем на конкретного вендора или продукт и сказать «Виновен!» не получится. Но, как утверждает минимум один (и весьма авторитетный) эксперт, можно исходить из обобщения. Если вы используете SSL/HTTPS, SSH, VPN (в том числе организуемые аппаратно), интернет-телефонию или шифрованные чаты, предполагайте, что ваш трафик перлюстрируется АНБ и её партнёрами. И тогда следующий вопрос, которым вы зададитесь, — это как укрыться от всепроникающего ока спецслужб?


Шнайер рекомендует Linux вместо Windows, а его замечание относительно связи «эллиптической» криптографии и АНБ заставляет вспомнить про Bitcoin, где как раз используется один из таких алгоритмов…

Упомянутый эксперт — всем известный Брюс Шнайер. Теперь он помогает Guardian разбирать сноуденовские материалы и, опираясь на найденное в последние дни, считает возможным подвести черту трёхмесячному скандалу. Его рассуждения просты. Пусть мы не знаем имён сотрудничающих компаний и названий скомпрометированных продуктов, зато знаем, что АНБ атакует чаще всего не конкретные компьютеры (это практикуется, но редко, ибо дорого), а интернет-магистрали и площадки, куда стекается трафик, а равно и то, что стойкое крипто «снимается» преимущественно не в лоб (то есть сами математические схемы по-прежнему неуязвимы), а через слабости в конкретных реализациях/инструментах. Исходя из этого, он даёт четыре совета, которые будут практически полезны для каждого, обеспокоенного ИТ-приватностью.

1. Спрячьте клиентов и сервисы в подпространство TOR (используйте .onion-адресацию). Считайте это дополнительным защитным слоем. 2. По возможности пользуйтесь криптопротоколами для шифрования интернет-сессий, но особо важные данные храните и обрабатывайте на устройствах, которые никогда не подключались к сетям и обмен с которыми ведётся посредством физических накопителей (скажем, «флешек»). 3. Не пользуйтесь коммерческим/проприетарным криптографическим программным обеспечением. Используйте свободные криптоинструменты с открытыми исходниками: принудить open source-сообщество к сотрудничеству для АНБ и других спецслужб намного сложнее, чем любую компанию. 4. Доверяйте криптографии, она по-прежнему эффективна. Шифруйте документы перед передачей. Но пользуйтесь только криптопродуктами, которые совместимы с продуктами других производителей: это дополнительная гарантия того, что в используемое конкретно вами криптоприложение не встроена «закладка».


К оглавлению

Внутренняя кибербезопасность: сколько и кому платит американский Department of Homeland Security за свою защиту? Михаил Ваннах

Опубликовано 15 сентября 2013

Бог виноделия Дионис, что родился в пламени перунов Зевса, испепеливших его мать Семелу, был очень популярен в простонародье Эллады, но недолюбливаем аристократией за буйный и неукротимый нрав. А вот в пожарище 9/11, погубившем тысячи жизней, родилась сугубо бюрократическая структура, очень близкая сердцу американского истеблишмента. Зовётся она United States Department of Homeland Security, что обычно переводится как Министерство внутренней безопасности.


Министерство внутренней безопасности США родилось из пламени 11 сентября 2001 года

Сегодня это бюрократический монстр, возглавляемый министром госбезопасности Джанет Наполитано и имеющий штаб-квартиру в комплексе зданий на авеню Небраска в Вашингтоне. Количество служащих возросло с 225 тысяч в 2009 году до 240 тысяч в 2013-м. Солиден и бюджет: если четыре года назад он составлял $52 млрд, то сегодня он возрос до $60,8 млрд. (Запомним последнюю цифру (она нам в дальнейшем понадобится): шестьдесят гигабаксов!) Это третья по величине государственная структура США, уступающая только Министерству обороны и Управлению по делам ветеранов.


Запасшись пивом (в упаковках по шесть банок), мужики со Среднего Запада рассказывают страшные истории про правительственные «чёрные вертолёты» DHS.

Department of Homeland Security – министерство «зонтичное». Под его крышей работают более старые и более известные правительственные агентства. Прежде всего — возвеличенная Голливудом Секретная служба (те достойные люди, которые не уберегли Дж. Ф. Кеннеди от Ли Харви Освальда со старым «манлихером»). Береговая охрана (мимо которой в «сухой закон» таскали с Бермуд ящики со скотчем, а потом — более рентабельные кокаин и героин). Иммиграционная и таможенная полиция (малоуспешно ловящие мексиканцев на границе). Пограничная и таможенная охрана (это те, кому показываешь паспорт и кто считает бутылки с водкой в чемодане)… Но вот дальше пошли и более современные учреждения — Office of Cyber Security and Communications (Офис кибербезопасности и коммуникаций). National Cyber Security Division (Национальное подразделение кибербезопасности). National Communications System (Национальная система связи). Янки, любознательно изучающие содержимое чужих цифровых коммуникаций и вычислительных систем, имеют все основания считать, что окружающий мир ответит им подобной любезностью. (Ведь та же теория игр учит нас, что коалиции создаются против самого сильного игрока…) Да и регулярные вопли о «кибернетическом Перл-Харборе», раздающиеся после очередного успеха китайских хакеров, постоянно привлекают к этой проблеме внимание и общества, и бюрократии…


Броневик МВБ грозен, но от кибератак не спасёт.

И вот в конце прошлого лета данное правительственное агентство заключило контракт, знаменующий начало нового подхода к организации информационной безопасности. Зовётся он Continuous Diagnostics and Mitigation (CDM) — «Непрерывная диагностика и подавление». Другое имя — Continuous Monitoring as a Service (CMaaS) («Непрерывный мониторинг как услуга»). Посмотрим, в чём новизна данного подхода.

Прежде всего — «Непрерывная диагностика и подавление». Как организовывалась кибербезопасность государственных структур раньше? Периодически вырабатывались и внедрялись стандарты. Издавались строжайшие распоряжения, чтобы ружья кирпичом не чистили, то бишь дабы пользователи впредь секретнейшие пароли записывали не на стикерах, прилепленных к монитору, а токмо на оборотной стороне мышиных ковриков… После очередного успеха китайских (или северокорейских?) хакеров осуществлялась очередная итерация. Теперь же предлагается осуществлять непрерывную — со сканированием каждые 36–72 часа — диагностику правительственных компьютерных систем с немедленным подавлением обнаруженных угроз. Опытная эксплуатация такого подхода в сетях МВБ с 2008 года показала высокую эффективность и значительное количество инцидентов. Теперь такой подход внедряется в сети и системы других правительственных ведомств, поднадзорных United States Department of Homeland Security.


Снижение киберинцидентов в условиях опытного внедрения системы «Непрерывной диагностики и подавления».

Но ещё интересней метод, которым будет внедряться вышеописанный подход. О нём говорит название Continuous Monitoring as a Service (CMaaS) — «Непрерывный мониторинг как услуга». То есть непрерывный мониторинг правительственных информационных сетей и систем, непрерывная диагностика кибернетических угроз и их подавление будут покупаться Министерством внутренней безопасности Соединённых Штатов Америки как услуга. Контракт заключён с семнадцатью фирмами: Booz Allen Hamilton, CGI, CSC, DMI, DRC, GDIT, HPES, IBM, KCG, Kratos, Lockheed-Martin, ManTech, MicroTech, Northrop-Grumman, SAIC, SRA, Technica. Обратим внимание: хотя в контракте идёт речь о защите государственных информационных сетей и систем в гражданской доменной зоне .gov, в числе подрядчиков заокеанской госбезопасности мы видим пару аэрокосмических концернов, заслуженных подрядчиков Пентагона, гигантские военно-промышленные конгломераты Lockheed-Martin и Northrop-Grumman. Да и IBM имеет длиннейшую историю сотрудничества с оборонным ведомством. Те же теория игр и системный анализ, которые использовались при анализе возможных боёв с применением самолётов и ракет, теперь, надо полагать, используются и для планирования будущих битв в киберпространстве.

А сколько же за это получат подрядчики? Вот это самое интересное. Им за услуги будет причитаться с Дяди Сэма $6 млрд. Соотнесём это с годичным бюджетом Министерства внутренней безопасности. Так это его десятая часть. Десятина — вот во что ныне обходится кибербезопасность. Причём только в гражданском секторе. И только для государственных структур. Недёшево… Но, вероятно, американские бюрократы полагают, что дело того стоит…


Сюзанна Сполдинг ведает в МВБ программами национальной защиты.

Схема взаимодействия предполагается следующая. Подрядчики поставят правительственным ведомствам аппаратные и программные инструменты, необходимые для противостояния киберугрозам. Кроме того, они будут непрерывно предоставлять услуги по их сопровождению, уведомлять о возникающих угрозах. Отдельные ведомства, функционирующие под зонтиком МВБ, будут эксплуатировать эти инструменты — имея возможность обратиться к разработчикам за дополнительными средствами и услугами — и уведомлять о ходе противостояния киберугрозам. Офис кибербезопасности и коммуникаций Министерства внутренней безопасности, являющийся головной структурой формируемой системы, будет обобщать сведения и формировать как уведомления для ИТ-служб ведомств предупреждений о возникающих угрозах, так и задания подрядчикам на создание новых средств кибервойны, более пригодных для отражения актуальных кибератак. Кроме уже функционирующих киберсистем, подрядчикам предстоит взять под свою защиту все разрабатываемые правительственными ведомствами приложения, десктопные и облачные. (О внедрении облачных архитектур в Министерстве внутренних дел США мы рассказывали.)


Дроны МВБ употребляет давно…

И вот тут-то мы можем подвести итоги. В территориальном расширении США огромную роль играла частная инициатива (желающих отошлём к фильму «Аламо»). Их предшественники по господству на морях — а значит, и в экономической системе Запада — Нидерланды и Британия осуществляли захваты индийских владений и их эксплуатацию через свои Compagnie van Verre и United Company of Merchants of England trading to the East Indies, имевшие в том числе и свои вооружённые силы. (Господство Португалии, возившей грузы из колоний только на королевских судах, оказалось неэффективным и недолгим.) И сегодня интересы янки в Афганистане и Ираке в значительной степени обслуживаются таким инструментом, как частные военные компании (ЧВК); он играет никак не меньшую роль, чем дроны. А теперь мы видим, что частные компании, гражданские подрядчики, вступают на театр кибервойны. Или же выходят в пространство киберконфликтов — если так будет понятнее и точнее. И драться им есть за что: шесть гигабаксов — деньги хорошие…


К оглавлению

Chrome против всех: вытеснит ли гугловский браузер операционки Microsoft и Apple? Евгений Золотов

Опубликовано 13 сентября 2013

По мере того как хиреет PC-индустрия (а прогнозы всё хуже и хуже: по итогам года в мировых масштабах, скажем, IDC ждёт уже 10-процентного уменьшения поставок и продолжения обвала в 2014-м), иссякает и запас аргументов у тех, кто по той или иной причине не желает мириться с мыслью, что персоналка в её нынешней форме «умирает». Спасательным кругом, за который они цепляются сейчас, стала идея о незаменимости персонального компьютера: спросите произвольных десять человек — и девять из них ответят вам, что не видят достойной функциональной замены. Иначе говоря, ни планшетки, ни смартфоны, ничто другое не способно полноценно заменить устройство, к которому мы все привыкли за последние три десятилетия. (Кстати, интересно было бы узнать мнение обывателя из 70-х годов, чему отдал бы предпочтение он, окажись у него в руках современный десктоп и десятидюймовая планшетка.)

Что ж, привычка — вторая натура. Но чем дольше тянется и так уже беспрецедентный кризис PC, тем ясней вырисовывается неприятная для компьютерных фанатов перспектива: если десктопам и ноутбукам и не суждено исчезнуть, то по крайней мере им предстоит претерпеть невиданную трансформацию. А вектор перемен легко определить, ещё раз и беспристрастно оценив положение дел. Ведь в сегменте PC сегодня имеется единственное светлое пятно — и связано оно с именем Chrome.


Свежие Хромбуки и… асусовский Хромбокс!

Chrome — это прежде всего компьютеры. В Соединённых Штатах, рынок которых считается своего рода лакмусовой бумажкой для всего цивилизованного мира, каждый четвёртый продаваемый сейчас бюджетный ноутбук (дешевле $300) работает под управлением Chrome OS. И именно «Хромбуки» стали единственным компьютерным семейством, чьи продажи растут на фоне всеобщего обвала (по другим данным, они растут не одни, зато быстрее всех). Встреченные пару лет назад с нескрываемым скепсисом, сегодня они заняли заметное место, в частности, в образовании, а список вендоров, их производящих, продолжает пополняться новыми именами: к HP, Acer и Samsung добавились Toshiba, Asus, скоро будут и другие. В среду на конференции Intel Developers Forum в Сан-Франциско Intel с гордостью демонстрировала новое поколение «Хромбуков» на процессоре Haswell (та же производительность, но удвоенное время автономной работы; в продаже к зиме). И именно на «Хромбуки» она, ещё два года назад почти поклявшаяся в верности «Майкрософту», а нынче страдающая, как и все, от слабеющих продаж, делает теперь одну из самых крупных своих ставок.

Но Chrome — это ещё и браузер. Разные методы оценки дают разный результат, но считать ли его самым популярным (43%, данные StatCounter) или оспаривающим второе место (19% — Net Applications), речь в любом случае идёт о сотнях миллионов инсталляций, разбросанным по всем популярным платформам, включая и мобильные.

Таким образом, пока остальные «компьютерные цветы» вянут, Chrome цветёт. Удачный, естественный момент, чтобы сделать следующий шаг и закрепить и упрочить превосходство! Как именно? Очень просто: превратив Chrome в самостоятельную платформу. Над чем Google и работала как минимум последние пару лет, а на прошлой неделе поставила точку — представив Chrome Apps. Фактически основу для создания полноценных приложений внутри Chrome.


Допускаю, что у читателя, который не следит за перипетиями и трансформациями гугловского браузера, пошла кругом голова. На самом деле разобраться в происходящем не сложно, если расставить события в хронологическом порядке. Началось всё ровно пять лет назад, с выпуска браузера. Пару лет спустя Google построила Chrome Web Store — магазин «приложений», запускаемых в браузере Chrome. Приложения были всего лишь ссылками на веб-сервисы вроде Gmail, так что для работы требовали постоянного соединения с Сетью. Ещё через год в продаже появились простенькие ноутбуки, управляемые операционной системой Chrome OS — линуксовым ядром и браузером Chrome в качестве рабочего стола («приложениями» опять-таки служили облачные сервисы и веб-сайты). А чуть позже стало возможным писать «упакованные приложения» (Packaged Apps), которые, фактически состоя из тех же самых HTML5/Javascript/CSS, запаковывались в файл и могли храниться и исполняться в Chrome/Chrome OS без доступа к интернету.

Так что случившееся на прошлой неделе — больше маркетинговое, нежели техническое свершение. Чтобы устранить путаницу, Google теперь называет все (в том числе те, которые «packaged») приложения для «Хрома» общим именем Chrome Apps. Плюс пользователи MS Windows (а скоро и Linux, OS X и других операционных систем, на которых работает Chrome) отныне могут запускать Chrome-приложения не внутри браузера, а из отдельного лаунчера — и внешне они могут быть очень похожи нативные приложения для данной ОС, то есть ничем не выдавать, что написана программа для браузера и исполняется внутри него.


Можно вывести браузер из Веба, но Веб из браузера — никогда!

Функционал Chrome-приложений, теоретически, ни в чём не уступает функционалу нативных (то есть написанных в машинном коде, а не на HTML5/Javascript) программ: они работают офлайн, имеют прямой доступ ко всей периферии, от Bluetooth и USB до графической карты, и даже скорость исполнения может быть почти такой же. Последнее достигается за счёт использования многочисленных API, а также возможности разбавлять HTML5 вставками на C/C++ через имеющийся в «Хроме» чудесный движок под названием Native Client (см. предысторию в публикациях «От браузера к ОС» 2011 года и «Допинг для Веба» 2008-го).

Уже сейчас Chrome Apps — это полсотни полнофункциональных программ, отличить которые от нативных среднестатистический пользователь Windows сможет едва ли. Но этого, конечно, недостаточно — и Google должна заинтересовать максимум сторонних девелоперов. Впрочем, выгоды-то очевидны! Почему простому программеру-фрилансеру или небольшому коллективу стоит заняться переносом или написанием с нуля Chrome-приложений? Прежде всего потому, что, написанное единожды, такое приложение потом будет работать везде, где работает Chrome, — включая MS Windows и OS X, Linux и Chrome OS, Android и, вероятно, iOS, без разделения на x86 и ARM. Согласитесь, поддерживать такой продукт будет намного проще, нежели кучу версий для разных платформ и архитектур.

Здесь же проглядывает и причина привлекательности Chrome Apps для рядового пользователя. Более не будет разницы, на каком устройстве, под какой операционкой работает любимое приложение: Chrome-апп будет работать везде — и больше того, он сразу же появится на новом рабочем месте (переданный из гугловского облака), как только пользователь залогинится в Chrome.

Ну а привлекательность Chrome в качестве самостоятельной платформы для Google понятна и без объяснений. Одна возможность пересадить компьютерный мир на платформу собственного изготовления оправдывает все затраченные усилия. «Подпорки», на которых пока ещё держится Chrome (в смысле — операционные системы вроде Windows и OS X), со временем отсохнут сами, замещённые бесплатным линуксовым костяком или Android.

Главным недостатком «будущего по версии Google» экспертам видится пока потенциально проблемная безопасность. Полагаться на веб-технологии при написании приложений, иметь лишнюю сложность кода — это вряд ли облегчит защиту данных и устройств от злоумышленников и государственных спецслужб. Но уж к чему к чему, а к вирусам, шпионам и багам нам не привыкать.

Так что присмотритесь к Chrome Apps. Не пропустите поворот.


К оглавлению

Сезон суборбитального туризма почти открыт. Но удастся ли бизнесу шагнуть дальше? Евгений Золотов

Опубликовано 12 сентября 2013

Девять лет назад мне довелось быть свидетелем и писать о полёте в космос ракетоплана SpaceShipOne — первого рукотворного аппарата, построенного целиком на деньги частных инвесторов, без государственной помощи. На прошлой неделе та история получила продолжение, что дало возможность утверждать: космический туризм по приемлемым ценам — вопрос уже не лет, а ближайших месяцев. Однако вместе с тем всплыли и новые обстоятельства, которые заставляют взглянуть на перспективы «частного космоса» под новым — критическим — углом. Если у вас есть свободные пять минут, я попробую обрисовать сложившуюся здесь ситуацию.

SpaceShipOne, преодолевший в 2004-м стокилометровую отметку (официально считающуюся нижней границей космического пространства), стал детищем нескольких талантливых и смелых предпринимателей. В его биографии имена людей и корпораций замешаны так густо, что я не буду и пытаться выстроить их в логическую цепь, а просто перечислю ключевых участников. Автором и непосредственно строителем аппарата стал авиаконструктор-«диссидент» Бёрт Рутан (любитель композитных материалов и необычных форм; ему, в частности, принадлежит честь постройки первого самолёта, облетевшего Землю без посадки); профинансировал «сумасшедший» проект Пол Аллен сооснователь Microsoft (он же получил и многомиллионный Ansari X Prize, когда SpaceShipOne первым из частных аппаратов совершил два космических рейса в течение двух недель); первым и крупнейшим из заказчиков стал Ричард Брэнсон со своей Virgin Group, планировавший с помощью SpaceShipOne или его последователей уже в 2007-м вывезти за атмосферу первых туристов по ничтожной цене около 200 тысяч долларов. К настоящему моменту управляет всем проектом Брэнсон: его Virgin Galactic приобрела лицензии на предыдущие наработки и в ближайшее время займётся строительством флота космических аппаратов.


Как вы знаете, ни в 2007, ни позже Virgin туристов не повезла. Никаких эксцессов у владельцев SpaceShipOne не случилось, но сам процесс проектирования и испытания следующего аппарата отнял больше времени, чем предполагалось. На основе SpaceShipOne был построен более крупный, но в остальном очень похожий SpaceShipTwo (SS2). Он вмещает двух пилотов и шесть пассажиров при неизменной схеме полёта. Поднятый самолётом-носителем, SS2 отстыковывается на высоте 15 км и включает свой ракетный двигатель, работающий на оригинальном «резиновом» топливе. За минуту с небольшим он набирает максимальную скорость, после чего по инерции достигает примерно 110-километровой отметки и планирует обратно. Первой космической скорости SS2 не развивает (его возможности ограничиваются 1 100 метрами в секунду, тогда как для выхода на орбиту необходимы почти 8 000 м/с), но для суборбитального прыжка этого достаточно. Весь полёт длится примерно 2,5 часа, из которых около пяти минут проходит в состоянии невесомости.

Главное отличие SS2 от классических космических челноков (а-ля «Буран» и Space Shuttle) заключается в отсутствии тепловой защиты: она не нужна, поскольку скорость спуска у него намного меньше. Достигается это благодаря оригинальному строению крыльев, которые способны изгибаться почти под прямым углом к вектору движения и тем самым тормозить сравнительно лёгкий аппарат (словно бадминтонный волан). Старт с воздуха и медленный спуск — два ключевых фактора, призванных обеспечить фантастическую безопасность SS2. Рутан утверждает, что его ракетоплан на несколько порядков более безопасен в сравнении с другими космическими аппаратами.


По состоянию на прошлую неделю SS2 совершил уже десятки планирующих полётов и один (в апреле) с установленным и включенным двигателем. Однако только 9 сентября, достигнув 21 километра высоты, он впервые отработал все основные манёвры, включая торможение крыльями. Теперь предстоит ещё несколько пробных стартов с постепенным поднятием «потолка», и если всё пойдёт по плану, то уже в новогодние праздники SS2 отвезёт за атмосферу первых отдыхающих в лице лично Ричарда Брэнсона и, вероятно, членов его семьи.

Первая половина следующего года будет занята оформлением бумаг (разрешения регуляторов на транспортировку людей ещё предстоит получить; сделано это будет, по всей видимости, в США, где заявка в FAA уже подана), обкаткой SS2 и постройкой новых его экземпляров. После сотни рейсов и получения заветного разрешения, ближе к осени 2014-го, космофлот Virgin Galactic начнёт регулярные суборбитальные полёты. Есть лишние $250 тысяч? Забронируйте местечко для себя! В очереди уже больше 600 человек.

По ходу дела Virgin Galactic внесла коррективы и в планы на отдалённое будущее. Ранее планировалось, что проектируемый сейчас SpaceShipThree сможет развивать первую космическую скорость и таким образом будет орбитальным аппаратом. Однако от этой идеи отказались. Вместо этого SS3 станет суборбитальным транспортным средством, предоставляющим услуги оперативного пассажирского и грузового извоза на дальние расстояния (подтверждается предсказание Элона Маска: если помните, он считает, что возить людей и грузы на большие расстояния выгоднее через космос).


Таким образом, до открытия эпохи настоящего космического туризма остались считанные месяцы. Однако Брэнсон, пакующий свои чемоданы, раздающий билеты за облака и пачками подписывающий контракты на научные эксперименты в микрогравитации (SS2 применят и для этого), не единственный и даже не самый успешный среди космоантрепренёров. SpaceX Элона Маска, рутинно таскающую грузы с МКС и на неё, уже привычно поминают в числе лидеров космических перевозчиков (примерно так: Россия, Европа и SpaceX!). Космоплан Dream Chaser (конструкции Sierra Nevada Corp., которая, кстати, построила двигатель для SS2) проходит последнюю обкатку перед самостоятельными полётами. XCOR Aerospace готовит к лётным испытаниям суборбитальный челнок Lynx. А кто-то смотрит и ещё дальше. Некоммерческая организация Mars One, пользуясь ракетами и капсулами Маска, планирует небольшую колонию поселенцев на Марсе в течение следующих десяти лет (200 тысяч человек уже изъявили желание лететь и не возвращаться). Сам Элон Маск надеется приложить руку к массовому заселению Красной планеты, перевезя на неё ещё при своей жизни десятки тысяч человек и слетав туда лично. Инвесторы слюнявят списки технологий и игроков, выбирая тех, кто с наибольшей вероятностью сыграет важные роли в частнокосмической экспансии человечества — от 3D-печати и робохирургии до синтетической биологии.

Но тут самое время остановиться и прислушаться к осторожным (если не сказать жёстче) предупреждениям людей, для которых увлечение космосом не испачкано денежным интересом. Нет, они не ставят под сомнение текущие успехи частных космических игроков, но сомневаются, что «капиталу» удастся проникнуть дальше. На днях это мнение хорошо сформулировал американский астрофизик и популяризатор космоса Нил Деграсс Тайсон. Сказал он примерно следующее: «Частные предприятия никогда не возглавят космической гонки. Опыт говорит, что это невозможно! Космос опасен, космос дорог, космос таит непредсказуемые риски. Построить на таком шатком фундаменте успешный бизнес не удастся».

Пессимизм Тайсона — словно ушат холодной воды, вылитый на разгорячённые, взбудораженные успешными частными суб- и орбитальными полётами умы. И, сказать по правде, лично я не знаю, на кого ставить. С одной стороны, признайтесь, интуитивно наверняка и вы чувствуете, что Тайсон и его сторонники правы: одно дело — слетать на сто километров от Земли, и совсем другое — построить автономную колонию на чужой планете, маленькой, холодной, лишённой атмосферы и магнитного поля, куда помощь в случае чего доберётся хорошо если через полгода.

С другой стороны, эпоха Великих географических открытий питалась именно коммерческим интересом. Морские пути и заморские земли открывали купцы, а инвесторы давали деньги на дальние морские экспедиции — дорогие, опасные, с непредсказуемым исходом! Получится ли сейчас?


К оглавлению

Тропой кочегара: эксперты предсказывают банковской сфере необратимые изменения под натиском ИТ Михаил Ваннах

Опубликовано 11 сентября 2013

Виднейший американский экономист Генри Ч. Кэри — о чьих самобытных взглядах на авторское право и о причине оных мы рассказывали в прошлой колонке («Деньги автора») — очень ценил деньги. Да так, что это отмечал ещё в 1896 году сочинявший статью о нём для семнадцатого тома солидного Брокгауза ординарный профессор Императорского Александровского лицея Василий Яроцкий: «Он приписывает деньгам большую самостоятельную силу в смысле содействия производству, сравнивает деньги с топливом в машинах, пищей для людей и т. п.». Ну, сказать, что Кэри в этом вопросе был так уж и неправ, нельзя. Так оно, как правило, и бывает; прижмите в финансовых вопросах любого апологета духовности и проповедника ценностей, отличных от западных, — услышите изумительный плач на реках Вавилонских… Да и школа Милтона Фридмена придерживается примерно таких взглядов (подкреплённых несопоставимо более серьёзным математическим аппаратом: его работы хорошо переведены, и их стоит прочитать даже и не экономистам).

Спорить с тем, что деньги — кровь современной технологической цивилизации, вряд ли кто-то станет… Банки при таком моделировании могут быть соотнесены с кровеносной системой. Ну а кто тогда играет роль крупных артерий? Скорее всего, это S.W.I.F.T., Society for Worldwide Interbank Financial Telecommunication, Общество всемирных межбанковских финансовых телекоммуникаций. Членами этой глобальной системы электронных межбанковских платежей являются сегодня свыше десяти тысяч банков из более чем двух сотен стран. Летом этого года через S.W.I.F.T. проходило 2,9 миллиарда транзакций. Очень солидно и благонамеренно… Как и всё, что связано с большими финансами. Только вот маленькое «но»…


Из документов, представленных неутомимым Сноуденом, следует, что Агентство национальной безопасности США довольно давно взломало эту систему. Причём деянием этим похваляется на презентации своих успехов и достижений перед новыми сотрудниками, как старый «медвежатник» долгими тюремными вечерами рассказывает юной гопоте о подломанных у барыг сейфах… По данным Сноудена, похвальба такая имела место в мае 2012 года. Как эту систему скомпрометировали — не ясно. И какие данные из неё утащили — тоже не ясно. И не понятно самое интересное: предоставляет ли произошедшая компрометация башковитым ребятам из деловитого трёхбуквенного агентства самое главное — возможность осуществлять фальшивые транзакции? О возможных негативных последствиях для национальных экономик даже в случае частнохакерской инициативы мы говорили летом («Хакер и рынок»). Деньги нынче — мировые деньги, а не жёлтенькие кругляши в подвалах национальных госбанков. Деньги нынче обречены на непрерывное движение: застой их эквивалентен застою крови, приводящему к понятным последствиям… И вот выясняется, что в руках спецслужбы оказался инструмент, позволяющий либо пережать эти артерии, или наполнить их недоброкачественным содержимым. Ну или, как умеренные вампиры, отсасывать немного кровушки…

То есть на планете (пока функционирует S.W.I.F.T.) завёлся ещё один глобальный эмиссионный центр (считая первым Федеральный резерв — но об этом читайте в другой ветке). Именно к таким серьёзнейшим последствиям привела (если, конечно, данные Сноудена верны) нестойкость криптографии, применённой в международной системе электронных межбанковских платежей. Солидные финансисты в дорогих костюмах, солидные офисы в дорогих кварталах, подвалы и сейфы — всё это спасовало перед криптоаналитикой и теорией чисел. Наследие Диофанта, Ферма, Эйлера и Гаусса оказалось вдруг весьма практичным и способным влиять на целые национальные экономики. Ну а финансовые институты, которые too big to fail, уподобились белькам — тюленятам, судьба которых в любой момент может быть решена соприкосновением с колотушкой охотника…


Даже симпатичность не спасает белька от колотушки.

И очень интересно, что этот «сноуденовский скандал» перифериен. Он же говорит о том, что все сияющие огнями небоскрёбы мировых финансов возведены на зыбучем песке, а данную порцию разоблачений вытащил на свет бразильский телеканал Globo в программе Fantástico (Petrobras foi alvo da espionagem dos Estados Unidos, diz Rede Globo); как минимум двое из постоянных читателей «Компьютерры» на португальском читают, не дадут соврать… Причём напомним, что лезть в S.W.I.F.T. спецслужбы янки начали после 9/11 под самым благородным предлогом — обосновывая свои действия необходимостью контроля над финансовыми транзакциями террористов. Благими намерениями всегда выложена дорога Сами Знаете Куда. Вот вводят в губернии комендантский час для спиртного, с 22:00 до 14:00. В результате круглосуточные в прошлом супермаркеты в 22:00 и закрываются. Приехав поздно, не можешь купить коробку кефира, фруктов или кусок охлаждённой вырезки: приходится, как при совке, держать в шкафу консервы. Но аптеки-то работают круглосуточно — и по утрам наблюдаешь такие натюрморты… Вот и борьба с террором привела к аналогичным результатам!


Натюрморт с боярышником.

Ну а теперь перенесёмся в Старый Свет. И тут банковский бизнес ждут весьма серьёзные перемены. Как считают эксперты из авторитетной консалтинговой компании Jones Lang LaSalle, в Европе в ближайшие семь лет закроется половина отделений банков. ПОЛОВИНА! Нет, аналитики вовсе не предсказывают глобального экономического кризиса. Наоборот, они исходят из оптимистического прогноза развития информационных технологий, которые приведут к тому, что всё больше и больше клиентов будут пользоваться услугами интернет-банкинга и банкоматами нового поколения, оборудованными услугами связи (о бурном распространении этих технологий, в том числе в нашей стране, мы рассказывали в колонке «Банки и Сети»). Причём клиенты, для которых электронные услуги удобнее и выгоднее (нет необходимости тащиться в банковский офис, стоять в очереди, да и тарифы, предлагаемые онлайновым клиентам, часто заметно привлекательнее) совершают больше сделок в сети и приносят банку больше комиссионных. Ну а затраты на их обслуживание — меньше.

Представьте отечественные цены на аренду офисов. На их содержание (руководитель банка, превращённого им из постсоветской помойки во вполне приличное — во всяком случае в плане оплаты ЖКХ и налога за машину и гараж — учреждение, рассылает по регионам письма об экономии ресурсов). На зарплату персонала и связанные с ним платежи. Но тенденция — напомним это — относится ко всей Европе в целом, а не только к нашей стране. Физические офисы, живых банковских клерков вытесняют банкоматы и информационные технологии, преимущественно сетевые. И процедура эта не минует и нас — ведь уже, как показывают опросы социологов, более половины населения России пользуется интернетом ежедневно. И логично предположить, что это именно та половина, которая в качестве клиентуры наиболее привлекательна для банковского бизнеса. А тут ещё и всеобщее распространение смартфонов, которое неизбежно потащит за собой расширение аудитории мобильного банкинга… (Правда – всеобщего счастья никто не обещал; АНБ имеет инструменты и для проникновения в смартфоны, с которыми финансисты обязаны уметь бороться.)

Так что банковскую сферу неизбежно ждут перемены. Те барышни, которые ощутили себя или счастливыми (в городках уездных), или почти счастливыми (в городах губернских), устроившись на работу в банк, обречены в ближайшие семь лет с вероятностью, близкой к пятидесяти процентам, сменить занятие. Их вытеснит компьютерная техника… Впрочем, кто-то из них, наоборот, занятие обретёт. Видеобанкинг в сочетании с «толстыми» и надёжными каналами цифровых коммуникаций позволит банковскому бизнесу нанимать кадры из регионов, где зарплата значительно ниже: именно они и будут вежливо беседовать с клиентами столичных видеобанкоматов. Но это так, детали, ближе к HR…

Главное то, что банкинг всё больше и больше окажется в зависимости от информационных технологий. Именно ИТ, именно процессы цифровой обработки данных неизбежно станут тем ядром, вокруг которого финансистам предстоит выстраивать свой бизнес. Коммерческой крипто — важнейший инструмент охраны даже не просто данных, но денег, современный аналог сейфов и подвалов… Проектирование и применение дружелюбных интерфейсов — аналог дружелюбия и учтивости, от века практикуемых менялами с клиентами. Big Data – расширение методов сбора информации о клиентах и конкурентах, типичных для финансистов. И CIO обречён стать если и не первым лицом в банке, то и уж точно не вторым…

Ну а финансовые институты и их сотрудники, которые всем этим пренебрегут, застряв в офлайне, обречены пройти тропой кочегаров. Очень распространённой в век пара профессии.


К оглавлению

Налетай, подешевело! Apple сделала бюджетный «Айфон» Евгений Золотов

Опубликовано 11 сентября 2013

Нетерпение, с которым нынче ждали традиционное сентябрьское представление нового iPhone, было настолько сильным, что ещё за неделю до собственно презентации иссякли, истощились все полуофициальные источники — выдавшие беспрецедентное количество слухов, утечек, догадок. Нет смысла повторять сейчас всё, о чём мечталось сторонникам Apple, достаточно вспомнить, что к началу сентября более или менее сформировалась следующая идея: якобы Apple, надеясь дать адекватный ответ пёстрому «андроидному» племени, покажет не один, а сразу два новых телефона, ориентированных соответственно на топовый и бюджетный сегменты мобильного рынка.

Идея, вообще говоря, не новая. Она всплывает накануне осени как минимум последние три года, но до сих пор всякий раз публика получала очередной iPhone в единственном числе, а цены на предыдущие модели снижала, насыщая таким образом спрос со стороны небогатых покупателей. Однако Стива больше нет, парадами и производством командует единолично Тимоти Кук, и, может быть, поэтому нынче уж непременно Apple выдаст два мобильника вместо одного. iPhone 5S якобы должен стать новым флагманом — с почти неизменной внешностью, но важными функциональными дополнениями (новый процессор A7, новая камера, биометрический сенсор в клавише на передней панели, новый — золотой — цвет корпуса). В свою очередь, iPhone 5C будет бюджетным отпрыском: фактически «Пятёркой» в новом пластиковом корпусе.


5C. Теперь официально!

Повторю: такими были слухи (обратите внимание на их точность — мы к этому ещё вернёмся). Но именно так всё и получилось на самом деле. Вместо традиционной схемы «один новый смартфон плюс подешевевшие старые» Apple показала в этот раз два новеньких «Айфона», в точности следующих обозначенной выше концепции: один дешёвый, второй быстрый. И даже названия моделей были предсказаны точно. «Бюджетный» 5C изготовлен из цветного пластика, армированного сталью, основан на том же процессоре A6, что iPhone 5, а его фишка — яркая цветовая гамма корпусов, дополняемая аналогичными цветами пользовательского интерфейса. Собственно говоря, поэтому, хотя официальной расшифровки буковки «C» нет, многие предполагают, что произошла она от слова «color» (англ. «цвет»). Другие думают, что корнем послужило «cheap» (англ. «дешёвый»).

Дешевизна 5C, впрочем, весьма условная: продавать его планируется от $100 на контракте с сотовым оператором и от $550 без контракта. Нужно ли говорить, что пошатнувшихся в России мобильных позиций Apple этот «Айфон», скорее всего, не исправит? Как не исправит и позиций в Китае (где «Айфоны» продаются хуже, чем год назад), и тем более в странах третьего мира?

А топовый iPhone 5S — это прежде всего новый микропроцессор. Чип A7 собственной разработки Apple — барабанная дробь! — 64-разрядный (операционка и стандартные приложения уже адаптированы, а сторонним разработчикам пока можно не волноваться: A7 позволяет исполнять и 32-битные программы). Кук и его коллеги не скупились на похвалы («Первый смартфон с железом десктопного класса!», «Передовое мышление!» и т. п.), но если честно, то убедительного, убийственного аргумента перехода на 64 разряда так и не дали. На показанных графиках видно, что 5S в сорок раз быстрее первого iPhone и примерно вдвое — своего непосредственного предшественника, iPhone 5 (в графике превосходство ещё больше). Однако совершенно ясно, что это чистой воды маркетинг: ведь речь идёт только о скорости непосредственно микропроцессора, а не производительности реальных приложений в реальных условиях.


Фантастическая скорость — только одно из более чем 200 новых свойств.

64 бита редко оправдывают себя даже на десктопах (мало для каких задач такая «математика» даёт ощутимый прирост скоростей), практический же смысл применения их на мобильном устройстве и вовсе стремится к нулю. Пытаясь досказать за Apple, кое-кто из аналитиков предполагает, что удвоенная разрядность поможет в работе со стойкой криптографией, биометрией. А кто-то даже заглядывает на годы вперёд и уверяет, что Apple готовит смещение центра тяжести компьютерной вселенной с персоналки на смартфон: захотел — пользуйся им как телефоном, захотел — подключил монитор, клавиатуру, мышь, и работай с полноценными настольными приложениями: разрядности хватит. Увы, всё это пока лишь догадки и предположения.

Другая жемчужина iPhone 5S — биометрический сенсор Touch ID для снятия отпечатков пальцев, вписанный в единственную кнопку на передней панели (она теперь круглая). Вообще, биометрия — палка о двух концах. С одной стороны, пароли надоели, устарели морально и вроде бы даже технически, так что хорошо бы заменить их хотя бы папиллярным узором. С другой — ничего близкого по надёжности к простому символьному паролю ИТ-индустрия до сих пор предложить не может: процесс съёма биометрических данных либо дорог и сложен, либо чересчур неточен. И отпечаток пальца как раз весьма далёк от идеала. Да, здорово было бы применить его для разблокировки телефона, для быстрого доступа к закрытым данным и веб-ресурсам, для быстрой авторизации при интернет-покупках. Но прежде нужно добиться приемлемой точности идентификации владельца отпечатка и наименьших проблем при случайных сбоях и попытках обмана (а они обязательно будут: грязные, слишком сухие или мокрые руки, порезанные-обожжённые пальцы, силиконовые слепки и т. д.). Негативным опытом может поделиться, например, Motorola, которая имплантировала такой сенсор в свой Atrix 4G пару лет назад и впоследствии от него отказалась по озвученным выше причинам.

Apple, купившая технологии для чтения папиллярного узора в прошлом году, пошла своим путём. Её инженеры попытались компенсировать малую надёжность отчасти совершенством сенсора (Touch ID «видит» подкожный слой с разрешением 550 точек на дюйм), отчасти обучаемостью («набираясь опыта», 5S со временем начинает распознавать владельца более уверенно). Кроме того, биометрические данные хранятся непосредственно в главном микропроцессоре и никуда не передаются, что тоже кажется удачным решением. Полезные функции Touch ID уже описаны выше: разблокировка, интернет-шопинг и т. п.


Формально iPhone остаётся самой продаваемой линейкой смартфонов (Galaxy S только краткосрочно выбивалась в лидеры), но в командном зачёте у Apple уже нет шансов: доля iPhone упала до одной седьмой и продолжает ссыхаться.

Из прочих новшеств 5S стоит упомянуть усовершенствованную камеру (с «умной» вспышкой, гарантирующей естественные цвета, и способную теперь снимать видео почти с шестикратной скоростью — для последующего замедленного воспроизведения) и сопроцессор M7, отвечающий за съём и обработку информации с пространственных сенсоров (это пригодится в приложениях для спорта). Впрочем, ни то ни другое на самом деле не уникально: скажем, идею «спортивного сопроцессора» уже реализовала (и даже в более интересной форме) Google в своём Moto X. Так что последняя замечательная деталь — iOS версии 7, управляющая обоими новыми «Айфонами» и бесплатно доступная для предыдущих моделей с 18 сентября.

Вот и все новинки, показанные Apple сегодня ночью. Второпях я мог упустить что-то важное и, надеюсь, внимательные читатели поправят и дополнят, но сейчас мне хотелось бы обратить ваше внимание на два обстоятельства, которые весьма резко обозначились в последние часы.

Во-первых, очевидно беспрецедентное падение качества секретности, умения держать язык за зубами, которым всегда славилась Apple. При Джобсе слухи о грядущих анонсах тоже гуляли и утечки тоже случались, но никогда (я прав — никогда?) не бывало такого, чтобы до презентации аутсайдерам стали известны все ключевые нюансы. Ведь всё, буквально всё важное, что было показано сегодня ночью, появилось в СМИ ещё за неделю до официального оглашения! Две модели, A7, золотой цвет, даже биометрический датчик. Тем самым в значительной степени был нивелирован и пресловутый «вау-фактор». Полистайте обзоры: «интересно», «красиво», «удачно», но никаких «неожиданно!» или «сенсационно!».

Во-вторых, выпуск сразу двух моделей iPhone, одна из которых (пусть и формально) ориентирована на бюджетный сегмент, обещает ускоренный вывод из эксплуатации старых смартфонов компании. До сих пор Apple поддерживала одного флагмана и двух его предшественников (в том числе снижая для последних отпускные цены). Теперь, вероятно, старые модели будут выводиться из эксплуатации быстрей. А ведь неподдерживаемый «Айфон» — это почти бесполезный кирпич: разработка под него невозможна, обновление ОС недоступно, нового прикладного софта нет. С выходом iOS 7 таким кирпичом становится «снимаемый с довольствия» iPhone 3GS. Насколько это справедливо по отношению к пользователям — решать вам. Старые «Андроиды» по крайней мере не отлучаются от центрального апп-стора…


К оглавлению

«Умные» окна разделят свет и тепло ради комфорта и экономии Андрей Васильков

Опубликовано 10 сентября 2013

Молодая компания Heliotrope Technologies, созданная на базе Национальной лаборатории им. Лоуренса в Беркли, разработала прозрачный материал для энергосберегающих окон нового поколения. Он позволяет отделить свет от тепла, раздельно регулируя естественное освещение и нагрев помещений.

Сегодня около трети всей энергии в многоквартирных домах тратится на поддержание оптимальной температуры и освещения внутри жилых помещений. Сквозь стекло обычного окна проходит как видимый свет, так и нагревающее инфракрасное излучение. Именно последнее вызывает избыточный нагрев квартир солнцем летом и обусловливает значительные потери тепла зимой. Тепло от радиаторов системы отопления и других источников частично покидает дом в виде того же инфракрасного излучения.

Новый материал для умных окон способен селективно пропускать свет в заданном диапазоне длин волн, разделяя таким образом видимый свет и лучистое тепло. Первые образцы переданы строительным компаниям для практической оценки эффективности.


«Умное» окно разделяет свет и тепло, переключаясь между тремя режимами (изображение: Anna Llordés, Lawrence Berkeley National Lab).

Теоретически окна из такого материала будут дешевле и эффективнее, чем используемые сейчас методы напыления на внутреннюю сторону стеклопакета микрослоя из частиц, эффективно отражающих в ИК-диапазоне.

По расчётам специалистов Национальной лаборатории возобновляемой энергии замена остекления в зданиях на такие «умные» окна позволит США сэкономить за год примерно 5% электроэнергии, или около 174 млрд кВт•ч в абсолютных числах. На долю США сегодня приходится примерно пятая часть всей вырабатываемой в мире электроэнергии, поэтому цифры и получаются столь внушительными.

Энергосберегающие окна существуют давно — правда, реализованы они несколько иначе и не получили широкого распространения. Дело в том, что первоначальные затраты на их изготовление тоже весьма значительны даже на фоне ожидаемой экономии. Далеко не все потенциальные заказчики заинтересованы в них из-за длительного срока окупаемости.

Различные технологии управления свойствами прозрачных материалов тоже существуют не первый год, но обходятся ещё дороже. В зависимости от физических принципов реализации степень светопропускания может меняться при помощи самого света (вспомните очки-»хамелеоны»), тепла или разницы потенциалов. Соответственно, говорят о фотохромных, термохромных или электрохромных стёклах.

Разработка Heliotrope Technologies относится к последнему типу. Созданное стекло способно переключаться между тремя режимами: а) полностью прозрачным по всему диапазону видимого и ИК-света; б) прозрачным для видимого света и частично отражающим в ИК-части спектра; в) непрозрачным как визуально, так и для теплового излучения.


Образец электрохромного стекла (фото: Anna Llordés, Lawrence Berkeley National Lab).

Первый вариант используется для одновременного освещения и нагрева помещения в тёплую погоду. Второй и третий интересны жарким летом, поскольку позволяют дозировать тепло и свет, не вынуждая занавешивать окна днём.

В схожем направлении работает другая группа исследователей из Калифорнийского университета. Созданные ими полимерные солнечные панели достаточно прозрачны и поглощают в основном ультрафиолетовое излучение, пропуская более 2/3 видимого света.

С учётом их исключительно малой толщины прозрачные солнечные панели могут стать органичным дополнением к «умным» окнам, превращая их в полностью самодостаточные и действительно энергоэффективные.

Сами электрохромные стёкла от Heliotrope Technologies тратят энергию кратковременно и только на переключение состояния. По сравнению с большинством других «умных» окон разница примерно такая же, как между TFT- и E-Ink-дисплеями.

Технически они состоят из двух прозрачных электродов, а эффект тонирования достигается за счёт изменения разницы их потенциалов.

Похожую разработку представила недавно исследовательская группа Milliron, занимающаяся химией коллоидных нанокристаллов на базе Калифорнийского университета в Беркли. Однако в её варианте использовались дорогие материалы, такие как ниобий, а также нанокристаллы оксида индия и олова.

http://www.youtube.com/watch?v=l8f-08ogCnk

Соучредитель и президент Heliotrope Technologies Джейсон Холт не спешит раскрывать детали, но утверждает, что его команда нашла способ реализовать подобный механизм с помощью более дешёвых материалов и менее затратных технологий:

«Именно более низкая себестоимость — тот фактор, который позволит наконец вывести “умные” окна на рынок. Если вы говорите об экономии, то ориентироваться при их производстве надо на цены обычных стеклопакетов».

Расчётная цена окна при использовании стеклопакетов Heliotrope Technologies сейчас получается почти вдвое ниже, чем при установке энергосберегающих вариантов от таких ведущих производителей, как View и Sage. Холт объясняет это относительной простотой изготовления:

«В отличие от них, нам не требуются дорогостоящие установки и ресурсоёмкие методы вроде вакуумного напыления».

Перейти на промышленный уровень и начать выпуск пробных партий Heliotrope Technologies намерена в течение ближайших трёх лет. Первыми на рынке появятся «решения малого формата» — окна небольшого размера, автомобильные стёкла и зеркала.

Среди первых клиентов компания видит не частных лиц, а крупные строительные и автомобильные компании, работающие над новыми проектами.


К оглавлению

Загрузка...