Цифровой журнал «Компьютерра» № 221

Им бы в небо, но... Удастся ли Google и Facebook затея с коммуникационными дронами? Евгений Золотов

Опубликовано 16 апреля 2014

О том, что Google приобрела американского разработчика сверхвысотных дронов Titan Aerospace и что обошла в этом деле Facebook, слышали все. Цукербергу, впрочем, не о чем жалеть: с Titan они разговаривали добрых полгода, но, видно, не сошлись в цене — и Марк купил британскую Ascenta: эта компания поменьше, но занята тем же самым и, вероятно, более сговорчива. Поэтому Google и Facebook теперь играют на равных, да и цель у них одна — с помощью беспилотных летательных аппаратов «провести интернет» (и вообще цифровые коммуникации) туда, где его до сих пор нет. А без интернета всё ещё сидят двое из каждых трёх землян!

Задача масштабная, благородная и теоретически весьма прибыльная, но... Есть один неудобный момент, который, словно сговорившись, обходят молчанием практически все СМИ, освещающие сделку Google и Titan, Facebook и Ascenta. Запулить за облака — но не в космос! — стаю немаленьких летательных аппаратов и оставить их там на годы или месяцы: такое вообще возможно?

Titan Aerospace — молодая (во всех смыслах) компания с командой всего из двух десятков человек, главное достижение которой заключается в двух проектах беспилотных летательных аппаратов, Solara 50 и Solara 60. Модель 50, меньшая из двух, — это гигантский аппарат с размахом крыльев под полсотни метров, от носа до кончика хвоста покрытый солнечными элементами (немедленно после покупки Google сайт Titan был обнулён, но осталась вот эта рекламная брошюрка). Наделённый всего одним электромотором, он сравнительно лёгок (160 кг), поэтому получаемой от Солнца энергии хватает на поддержание автономного полёта — продолжительность которого, в общем, определяется лишь надёжностью узлов. Планируется, что такой дрон заберётся на высоту 18–20 км и останется там на протяжении пяти лет, выполняя полезную работу: производя фотосъёмку, предоставляя наземным клиентам услуги цифровой связи.

Google уже некоторое время работает над созданием собственной техники, способной решать ту же задачу. У неё есть «Проект Loon», в рамках которого создан и даже испытан автоматический стратостат, с высотностью и назначением, близкими к дронам Solara. Но воздушные шары сравнительно трудно контролировать: предполагается, что они должны будут перемещаться с попутными воздушными потоками, предсказывая их направление на разных высотах. Идея, как вы понимаете, сомнительная, почему и считается, что основной акцент компания сделает на дронах-самолётах.

Если у Google и Facebook получится реализовать задуманное, они смогут дёшево охватить современными коммуникациями огромные территории, до сих пор остающиеся без связи (см. «Золотой миллиард...»). Тянуть туда оптоволокно нереально, сотовая связь нерентабельна, спутники далеко и дόроги (группировка Iridium, например, располагается на высоте 700+ км). А один лишь экземпляр Solara 50 способен покрыть связью территорию диаметром в 50 километров — и сделать это невероятно дёшево: дёшев (по сравнению с ИСЗ) сам дрон, дёшева его сертификация, дёшевы ремонт и замена.

Так что в перспективе это рынок с миллиардами человек и ещё бόльшим количеством долларов. Вот только идея атмосферных спутников (так принято называть дроны, подобные Solara) хоть и многообещающая, но непроверенная. Может ли Titan гарантировать пятилетний срок службы своих самолётов, если ей самой идёт пока только четвёртый год и у неё нет ни единого полноразмерного аппарата (строились, насколько известно, только субмасштабные модели)?

Вообще, Titan планировала построить первые экземпляры своих дронов уже в этом году: нашлись якобы несколько (неназванных) покупателей, которым беспилотники Solara понадобились как ретрансляторы. Но и там в лучшем случае речь шла об эксплуатации одиночных аппаратов, тогда как Google одним–двумя дронами, конечно же, не обойдётся. И это подводит к первой большой проблеме — необходимости координировать плотную группировку атмосферных спутников.

Solara 50 поднимает всего три десятка килограммов полезного груза — а значит, обслуживать ту же зону в 50 километров должно несколько аппаратов одновременно. На практике речь, скорее всего, пойдёт о сотнях дронов, летающих бок о бок: так, Facebook планировала начать «осетенение» Африканского континента с 11 тысяч штук Solara 60. Но как координировать этот автоматический рой, никто не знает, ибо таких технологий попросту нет, никто этим ещё не занимался. Даже само понятие атмосферного спутника появилось недавно (его связывают с проектом NASA Helios, стартовавшим в конце 90-х), а Titan Aerospace стала чуть ли не первой компанией, которая вознамерилась построить коммерческий сверхвысотный «долгоиграющий» дрон.

Потом, предоставление услуг связи — процесс весьма энергозатратный, что приводит к другой большой чисто технической проблеме. Днём солнечные батареи Solara 50 обеспечивают несколько киловатт мощности, но в тёмное время суток аккумуляторы способны поддержать лишь нагрузку в сотни ватт. Кроме того, пять лет — это больше тысячи циклов заряда-разряда, а литий-ионные аккумуляторы, обладающие наилучшими характеристиками среди всех, столько, увы, не выдерживают (см. «Проклятье аккумуляции» и «Аккумулятор: трудная судьба»). Значит (и это подтверждено), минимум каждые полгода дроны придётся сажать для замены АКБ. Решение видится в применении топливных элементов, но это отдельный вопрос и отдельная история.

А резко уменьшившийся запас автономности означает не только увеличение расходов, но и выросший риск непредвиденных последствий для окружающих. Сама по себе высота в 20 км — сравнительно спокойное место. Верх тропосферы, нижняя граница стратосферы: зона слабых ветров (которые дуют там со скоростью пешехода), стабильных температур (-50 градусов Цельсия), свободная от облачности (лишь в тропических широтах сюда могут забираться перистые облака), самолётов (для гражданской авиации фактический потолок 15 км) и птиц. Не удивительно, что в тех же Соединённых Штатах движение на этих высотах регуляторов уже не интересует.

Но высота способна обернуться смертельной угрозой в случае механической неполадки или сбоя электроники. Уже упоминавшийся NASA Helios, способный забираться до 30 км, погиб от порыва ветра на взлёте. А сбой ГЛОНАСС пару недель назад на несколько часов оставил без правильных координат миллионы клиентов по всему миру. Так что если Solara сломается при подъёме или спуске? Если выйдет из строя единственный мотор на рабочей высоте? Откажет навигация? Сгореть, как сгорают отжившие своё ИСЗ, он не успеет, атмосферного щита нужной толщины здесь нет. Как мрачно шутят авиаторы, приземляются рано или поздно все — вопрос лишь в том, будет ли посадка мягкой. Значит, индустрию сверхвысотных дронов необходимо будет регулировать, от падения как-то страховаться. Ведь и килограммовый игрушечный самолётик способен покалечить человека, свалившись с десяти метров. Представьте, какие разрушения причинит аппарат весом в пару центнеров, спикировавший с двадцати километров!

Поправьте, если я ошибаюсь, но ни один из этих вопросов серьёзно пока не прорабатывался; в лучшем случае причастные лица лишь констатируют наличие проблем. Так что дорога Google и Facebook за облака, может быть, и будет благодарной, но точно не быстрой и не простой.

К оглавлению

Первый этап аудита TrueCrypt завершён с неожиданными результатами Андрей Васильков

Опубликовано 15 апреля 2014

Бесплатная кросс-платформенная утилита TrueCrypt остаётся самым популярным средством шифрования. Её используют известные правозащитники, интернет-активисты и десятки миллионов рядовых пользователей по всему миру. В последнее время внимание к ней усилилось из-за проводимой экспертной оценки, которая уже дала первые результаты.

Созданная неизвестно кем программа TrueCrypt успешно развивается вот уже девять лет. На первый взгляд, это типичный проект с открытым исходным кодом, но у него до сих пор нет официального репозитория исходников (например, на GitHub).

Настораживает и то, что результат самостоятельной компиляции часто отличается от выложенного на сайте готового исполняемого файла. Объясняется это тем, что детали процесса нигде не указаны, а вариантов довольно много.

Об этих особенностях TrueCrypt «Компьютерра» уже писала ранее. Дополнительные вопросы вызывает странная лицензия программы, которая во многом похожа на GPL, но не является полностью свободной. Это препятствует включению TrueCrypt в дистрибутивы Linux и повышает общую настороженность.

Открытый код — необходимое, но недостаточное условие обеспечения безопасности. Недавно обнаруженная уязвимость Heartbleed лишний раз подтверждает это.

Сама TrueCrypt тоже успела подмочить репутацию: в версии 5.1 была обнаружена некорректная работа с драйвером диска, которая приводила к записи данных в открытом виде при использовании режима hibernate.

Седьмую версию TrueCrypt проверяла команда разработчиков защищённой модификации ОС Ubuntu, но это была преимущественно теоретическая работа с оценкой программы в специфической среде.

С тех пор программа сильно изменилась, а её полноценного анализа так никто и не провёл. Поэтому программист Кеннет Уайт (Kenneth White) и криптограф профессор Мэттью Грин (Matthew Green) выступили с общественной инициативой первого полномасштабного аудита TrueCrypt.

В середине октября они начали сбор средств на двух краудфандинговых платформах — IndieGoGo и FundFill. Конечная цель была указана как получение $25 тыс. на привлечение специалистов по аудиту. Среди них должны были быть юристы, программисты и независимые криптографы (очень желательно — за пределами США). Планировалось изучить правовой статус лицензии, проанализировать исходный код программы и убедиться в отсутствии уязвимостей.

Инициатива True Crypt Audit получила широкий резонанс и привлекла гораздо больше пожертвований, чем рассчитывали её организаторы. Всего они собрали около $63 тыс. и 33,71 биткойна (что на момент публикации статьи составляло более $14 тыс.). Итого на аудит поступило втрое больше изначально требуемой суммы.

С тех про прошло полгода, за которые авторы не слишком баловали новостями о ходе работ даже своих инвесторов. Обновления о статусе аудита выходили крайне редко и обычно служили простым уведомлением: мы живы и тратим ваши деньги вместе с нанятыми специалистами.

Серьёзный сдвиг с мёртвой точки произошёл только в минувший понедельник. На сайте проекта появился отчёт компании iSEC, подписанный двумя экспертами в области безопасности (ещё четверо указаны как рецензенты).

Среди них слабый алгоритм деривации ключа-заголовка, возможность выгрузки конфиденциальной информации из стека ядра, различные проблемы в декомпрессоре загрузчика и использование драйвером ядра Windows ненадёжной функции memset для очистки области памяти, содержащей конфиденциальные данные.

«Исходный код [утилиты TrueCrypt] для загрузчика и драйвера ядра Windows не соответствует принятым стандартам безопасности, — сказано в отчёте. — Это обусловлено использованием небезопасных или устаревших функций, несовместимых типов переменных и так далее».

Все найденные уязвимости подробно разобраны на тридцати двух страницах документа. По мнению аналитиков, их практическое использование представляет собой довольно сложную задачу, поэтому рядовым пользователям не стоит отказываться от TrueCrypt лишь по этой причине. Каких-то намеренно созданных программных закладок, ослабляющих криптографическую защиту, аудит не выявил.

Их отсутствие подтверждается и сравнением готовых бинарных файлов с теми, которые участники аудита компилировали самостоятельно из исходных кодов. Подобрав подходящие опции сборки, им всё-таки удалось получить идентичный результат.

«Результаты проверки пока не пугают меня, — сообщает профессор Грин в интервью изданию Ars Technica. — Хотя качество кода оказалось не столь уж высоким, ничего страшного в нём нет, и это обнадеживает».

В следующем году утилита TrueCrypt может отметить своё десятилетие, однако её авторы до сих пор остаются в тени. Отдельные следы ведут то в Чехию, то в штат Невада, но не приводят к реально существующим людям.

Профессор Грин связался с Дэвидом Морганом, от имени которого размещаются обновления на сайте TrueCrypt.com. Собеседник выразил интерес к результатам аудита и признал наличие как минимум одной уязвимости.

«Предполагалось, что TrueCrypt защитит вас от некоторых проблем, а не будет гарантированно надёжным средством, как этого хотелось бы некоторым», — ответил он.

Теперь команда Open Crypto Audit Project приступает ко второй фазе аудита — непосредственной проверке в разных сценариях атак криптостойкости файловых контейнеров и дисковых разделов, защищённых с помощью TrueCrypt.

К оглавлению

К буму носимых компьютеров будь готов! Евгений Золотов

Опубликовано 15 апреля 2014

Сегодня, 15 апреля, Google начинает продажи своих очков расширенной реальности Glass. Правда, по цене в $1 500 плюс налоги, только в США и всего на один день. Но даже если трудности не пугают, не расстраивайтесь, если упустите эту возможность. Во-первых, сегодня же «стартуют» и киберочки Moverio BT-200 от Epson — чуть более громоздкие, но едва ли менее функциональные (ОС Android) и всего за $700. Во-вторых, всё говорит о том, что ближайшие год-два-три станут переломными не только для киберочков, но и вообще для класса носимой электроники: мы на пороге бума носимых компьютеров — и, пережив его, вероятно, отведём им столь же значительную роль в нашей жизни, какую до сих пор отводили разве что телефону.

Если помните, носимые компьютеры (именуемые в английском «wearables») отличаются от прочих компьютеров — мобильных смартфонов и планшеток, портативных ноутбуков, стационарных десктопов — не столько подвижностью, сколько степенью участия в жизни пользователя. Прочие компьютеры активны только тогда, когда мы уделяем им внимание. Носимые же должны быть активны постоянно и впитывать реальность вместе с человеком, помогать нам каждую секунду в этой самой реальности разбираться.

Ещё десять лет назад wearables были если не фантастикой, то уж точно не более чем объектом научного интереса (вспомните Стива Манна). Но за последние пару лет носимые выскочили из лабораторий и запрыгнули на прилавок либо заявили планы попасть туда в самом скором времени.

Сегодня на массовом рынке имеется или готовится множество устройств, без сомнения подпадающих под определение носимых компьютеров. И киберочки — далеко не самый яркий образчик этого племени: их, в конце концов, пока мало кто щупал, так что о практической пользе и даже пригодности можно только гадать. Зато браслеты самоквантования — они же «трекеры» — расходятся как горячие пирожки. И «умные часы» успели стать культовым продуктом — и это ещё до того, как ими занялись легендарные бренды вроде Apple, Adidas, Lululemon (да, по прогнозам, самые востребованные смартвочи будут делать производители, к электронике имеющие отношение далёкое или вовсе никакое, зато умеющие создать особую ауру вокруг своей продукции и имён). Вот кто создал таинственные браслеты, которыми светит теперь Will.i.am — хвастаясь, что даже телефон ему уже не нужен?

Короче говоря, самое время подвести промежуточный итог — и в последние несколько недель это было сделано. IDC пообещала носимым устройствам 18 миллионов отправленных на реализацию экземпляров за 2014 год (втрое больше, чем годом ранее) и более ста миллионов штук в 2018-м. А вот ABI Research уже в этом году обещает 90 миллионов поставленных wearables — и полмиллиарда в год к 2018-му. Почему такая разница в прогнозах? Из-за размытости понятий и сырости рынка. Важнее, впрочем, что оба агентства сходятся в прогнозируемых темпах роста: десятки процентов ежегодно! Сходятся они в целом и в классификации, но у IDC получилось, на мой взгляд, более удачно. Её аналитики подразделили носимые компьютеры на три класса: сложные аксессуары, «умные» аксессуары и «умные» носимые устройства.

К сложным аксессуарам причислены трекеры а-ля Jawbone UP, Fitbit, Moov. В IDC считают, что именно этот класс устройств благодаря своей дешевизне (психологическая отметка $100) и простоте будет «определять погоду» на рынке wearables почти всю следующую пятилетку, являясь самым востребованным. Но уже с 2018 года ему на пятки станут наступать «умные» аксессуары: цифровые устройства, всё ещё зависимые от смартфонов, но уже не столь функционально ограниченные, способные исполнять свои приложения. Их типичные представители: «умные» часы а-ля Pebble и Galaxy Gear. Отставание их определено более высокой ценой (грубо — $300), но также и тем, что практическую полезность смартвочей — в отличие от трекеров — ещё только предстоит доказать.

Наконец, «умные» носимые устройства — способные работать самостоятельно, без смартфонов, либо требующие спаривания с мобильным телефоном только для доступа в Сеть — пойдут последними, с весьма медленным, пологим стартом. Типичный их представитель это Google Glass. IDC обещает им через пару лет всего 2-миллионные продажи в год, ABI чуть более оптимистично предрекает 7 миллионов с хвостиком.

Естественно, всё это лишь предположения. Как распределятся роли между носимыми компьютерами в ближайшем будущем, никто доподлинно не знает. Но прогнозы строят, опираясь не только на цену или степень отшлифованности технологии, учитываются также результаты соцопросов. Ведь ничто не мешает спросить человека с улицы, на какой части тела он предпочёл бы носить воображаемое цифровое устройство, которое было бы для него полезным и производителю которого он бы доверял. И такие опросы проводятся — с результатами не всегда ожидаемыми. Скажем, киберочки согласится носить лишь каждый десятый. «Умные» часы — уже каждый четвёртый. А вот идея прикреплённого к одежде или вшитого в неё носимого компьютера привлекает почти каждого второго.

К счастью, переход от мобильных компьютеров к носимым всё равно будет более быстрым, чем от стационарных к мобильным. Ведь основа — операционные системы, приложения, представления о возможном функционале — уже наработана, ею уже можно пользоваться напрямую или по крайней мере адаптировать к более слабым процессорам, меньшей ёмкости аккумуляторам. Здесь же скрыт и ответ на вопрос о вероятной функциональности носимых компьютеров: смартфонами публика уже наелась — значит, как минимум можно ожидать, что wearables заменят мобильники. А это, в свою очередь, означает, что они обязательно возьмут на себя связь, навигацию, минимальные развлечения, работу с различными медиа на ходу. Какой будет «функциональная премия» — что носимые смогут и будут делать такого, чего не умеют мобильные, — сейчас пытаются прояснить тысячи производителей и миллионы энтузиастов, развивающие и пробующие отдыхать и работать с такими устройствами.

Важно понимать, что переход от мобильных компьютеров к носимым ни в коем случае не будет гладким, безболезненным. Аналитики предвидят минимум три конфликтные точки — и с ними, в общем, трудно не согласиться. Во-первых, как это всегда и бывает с молодыми рынками, девять из каждых десяти стартапов, поднимающих сегодня носимую целину, скорее всего, прекратят существование, так и не добившись успеха. То есть практически все торговые марки и устройства, которые определяют для нас сейчас облик индустрии носимых компьютеров, исчезнут и будут забыты.

Во-вторых, носимые компьютеры, представляя собой принципиально новый для обывателя класс устройств, да ещё такой инвазивный (сопровождающий человека повсюду, знающий всё обо всём), гарантированно породят новые информационные риски. Кажется парадоксальным, что мы больше знаем и говорим об угрозе со стороны ещё даже не продающихся киберочков (три четверти обывателей уже не желают иметь с ними дела из-за их способности снимать происходящее «исподтишка» и раздражать окружающих), нежели со стороны тех же трекеров. А ведь даже самый простой трекер способен многое порассказать о своём хозяине.

Наконец, в-третьих, будьте готовы к смене лидеров и неизбежной психологической ломке. Вчера публика верила IBM и Microsoft, сегодня в фаворе Apple и Google, завтра их место займёт Samsung: опросы уже сейчас показывают, что пользователи носимых компьютеров считают южнокорейского гиганта заслуживающим наибольшего доверия.

К оглавлению

О Heartbleed человеческим языком: пять самых важных вопросов Евгений Золотов

Опубликовано 14 апреля 2014

Уязвимость в пакете OpenSSL, вскрывшаяся ровно неделю назад, породила настоящий вал публикаций не только в айтишной, но и в популярной прессе. К несчастью, ошибка оказалась нетривиальной, так что в попытке упростить, донести смысл случившегося до обывателя СМИ нагородили опасной ерунды — бумерангом вернувшейся в околокомпьютерную среду. Поскольку проблема так ещё и не устранена, стоит внести ясность. Давайте зададим самые важные вопросы и попробуем дать на них простые правдивые ответы.

И первым вопросом, конечно, будет такой: насколько в действительности опасен баг под названием Heartbleed? Брюс Шнайер, признанный эксперт по криптографии и обычно весьма осторожный в оценках человек, написал буквально следующее: по шкале от 1 до 10 это 11 баллов. Катастрофическая ошибка.

Вопрос второй: в чём она заключается, что именно составляет проблему? Библиотека OpenSSL содержит набор функций, реализующих криптографические протоколы SSL и (что фактически то же самое) TLS. Они помогают скрыть содержимое передаваемых через интернет-соединение данных от посторонних глаз. К примеру, всякий раз, когда в адресной строке браузера светится «HTTPS», это означает, что ваше соединение с веб-сервером защищено с помощью SSL/TLS.

Важно понимать, что OpenSSL — не единственная библиотека, реализующая функции SSL/TLS, но самая популярная. Ведь она развивается под свободной лицензией, так что большинство веб-серверов использует именно её. Важно также, что не все версии OpenSSL содержат ошибку Heartbleed: лишь около полумиллиона серверов эксплуатируют библиотеку уязвимых версий 1.0.1 и 1.0.2beta, тогда как более ранние и более поздние её варианты ошибки не содержат.

Суть проблемы в том, что сервер не проверяет корректность некоторых запросов, поступающих от клиентов. Установив соединение, клиент (не человек, конечно, а программное обеспечение) периодически обращается к серверу с просьбой подтвердить, что соединение ещё не разорвано (эта функция называется heartbeet — «биение сердца»). В ответ сервер должен вернуть некоторый небольшой объём данных, причём количество их определяет сам клиент.

Так вот, если клиент запросит больше данных, чем отправил, дефективная OpenSSL его запрос всё равно удовлетворит — и пришлёт ему кусок из оперативной памяти длиной вплоть до 64 килобайт (отсюда название ошибки: heartbleed — «кровоточащее сердце»). В куске этом, понятное дело, могут находиться сведения, к данному клиенту отношения не имеющие, — например, пароли и логины пользователей, недавно подключившихся к серверу, а также секретный криптоключ, который сервер использует для шифрования соединений.

Отсюда — вопрос и ответ номер три: чем опасна Heartbleed? Владея вышеозначенной информацией, злоумышленник в силах организовать, в частности, прослушку чужих сеансов связи с данным сервером и заглянуть в чужие аккаунты. Поскольку многие сетяне используют один и тот же пароль на нескольких сайтах, а мультифакторная авторизация по-прежнему непопулярна (то есть в подавляющем большинстве случаев для прохода в закрытую зону достаточно знания логина и пароля), можно попробовать применить украденные о пользователе сведения на других веб-ресурсах.

Впрочем, проблема шире: та же ошибка найдена и в роутерах, и в файерволах, и в IP-телефонах. А полных масштабов катастрофы не знает вообще никто — ведь OpenSSL работает не только на серверах, но и на клиентских устройствах, а также может быть интегрирована в приложения. Так, например, Google подтвердила, что ОС Android версии 4.1.1 («миллионы устройств») подвержена ошибке. Как злоумышленники смогут её использовать — не совсем ясно, но очевидно, что атака должна быть направлена на смартфон, планшетку или конкретные приложения в них.

...Что выводит нас на четвёртый вопрос: использовали ли уже дыру против рядовых сетян? И вот тут впервые появляется неопределённость. Вплоть до минувших выходных доминировали оптимисты: считалось, что практическая опасность Heartbleed чрезмерно раздута, воспользоваться ею «в полевых условиях» крайне сложно, если возможно вообще. Однако после того, как компания Cloudflare (та самая) объявила открытый конкурс на взлом своего сервера и его один за другим, применяя только Heartbleed, хакнули четыре раза (первым, кстати, был наш соотечественник Фёдор Индутный), возобладала пессимистическая версия. К выходным же подоспели и данные о том, что зафиксированы первые реальные атаки против веб-сервисов, подверженных ошибке (списки интернет-узлов, владельцы которых поленились озадачиться обновлением OpenSSL, уже гуляют по Сети). Теперь эксперты ждут появления автоматических инструментов для эксплуатации Heartbleed, после чего, как полагают, счёт жертвам пойдёт на миллионы.

Таким образом, вопрос, знали ли о Heartbleed заранее спецслужбы (какие-токто-тото же АНБ, к примеру), кажется несущественным. Даже если и знали, то по крайней мере не воровали деньги с чужих счетов, не крали интимные фотографии, не отбирали аккаунты. Больше интересно, остались ли следы прошлых взломов. Если действительно знал о Heartbleed до 7 апреля 2014 года, знал и пытался это использовать, то в логах атакованных серверов могли остаться зацепки. Но на этот счёт мнения расходятся. Шнайер, например, считает, что следов такие атаки не оставляют. Многие другие специалисты уверены, что следы остаются, и даже нашли минимум один в логах осени прошлого года.

Поэтому — вопрос пятый: что делать? Самый популярный совет — менять пароли немедленно — одновременно и самый вредный. Ведь если администратор сервера ошибку не исправил, смена пароля не поможет! Его могут украсть так же легко — и даже хуже того: его украдут с большей вероятностью, потому что он засветится в оперативной памяти сервера, когда вы будете его менять. Так вот: если Google, Microsoft, Yahoo!, Deutsche Bank, PayPal и некоторые другие (примерно каждый десятый) озаботились обновлением версии OpenSSL и отзывом старых (возможно скомпрометированных) сертификатов (упоминавшиеся выше тайные криптоключи, несколько упрощая, это часть сертификата сайта — его «удостоверения личности»: браузер проверяет такое удостоверение при подключении и подсвечивает адрес зелёным, если проверка прошла успешно), то сотни тысяч других веб-ресурсов ничего не исправляли. Так что сетяне сейчас стали заложниками своих любимых сайтов.

Что касается мобильных устройств и приложений, с ними проще. Их по крайней мере можно проверить самому с помощью как минимум одной программы-сканера: Heartbleed Scanner от Bluebox. И обновить операционную систему, обновить или удалить уязвимые приложения.

Менять ли пароли к веб-сайтам? Да, но только после того, как вы увидите явное оповещение от администратора конкретного веб-ресурса: мы устранили проблему или ей не подвержены, меняйте! Правильным же поведением в случае, если администрация молчит, будет воздержаться от посещения данного конкретного сайта. Ваш пароль не засветится в памяти сервера — а значит, вы снизите риск того, что его украдут.

И прежде, чем поставить точку, давайте разберём ещё пару косвенных вопросов. Опровергает ли случившееся известное утверждение, что пользователи свободного программного обеспечения более защищены от ошибок, чем пользователи проприетарного софта? Отнюдь. Действительно, внести коррективы в свободный код может практически каждый желающий — и именно так в OpenSSL и появилась ошибка Heartbleed: в предновогодние денёчки конца 2011-го некто немец Роберт Зегельман добавил в OpenSSL новые фишки, но не заметил, что одну из переменных оставил непроверенной... Проверяющие ошибку тоже пропустили — и так она попала в релиз, состоявшийся весной 2012-го. Лишь два года спустя кто-то обнаружил её, изучая исходники OpenSSL.

Плохо? Да. Однако представьте, сколько времени та же ошибка оставалась бы неизвестной широкой публике, если бы OpenSSL была проприетарной, то есть имела исходные тексты, доступные только разработчику! И сколько пришлось бы ждать заплатку!

А вот с вопросом, не была ли Heartbleed внедрена умышленно, ещё предстоит разобраться. Кто такой Роберт Зегельман? 31-летний немецкий учёный, одна из работ которого — ирония судьбы! — посвящена защите интернет-коммуникаций. Кто помогал ему писать тот код, кто его проверял, не было ли там подозрительных обстоятельств? Эта часть истории пока остаётся ненаписанной.

К оглавлению

DARPA вплотную занялось разработкой киборгов Михаил Ваннах

Опубликовано 18 апреля 2014

Всеведущий словарь Merriam-Webster любезно говорит нам, что слово cyborg (существо, чьё тело содержит электронные или механические устройства, придающие владельцу дополнительные способности), образованное от cybernetic + organism, впервые было употреблено в английском в 1960 году. Вскоре оно проникло и к нам. Но вот настоящих киборгов пока что нет нигде, несмотря на бурное развитие информационных технологий. И сейчас устранением данной недоработки занялась организация, неоднократно доказывавшая свою эффективность в развитии прорывных технологий, — Агентство передовых оборонных исследовательских проектов (Defense Advanced Research Projects Agency, DARPA).

И вот для этой цели в рамках агентства создается бюрократическая на первый взгляд структура, получившая название Управление биологических технологий. Но на самом деле за бухгалтерским названием clearinghouse прячется центр перспективных исследований в области изучения мозга, биотехнологий и эпидемиологии. Задачами его будет разработка технологий подключения мозга к компьютерам, создание искусственных биологических материалов и разработка детекторов перспективного биологического оружия.

Да простят автора биологи и медики, на территорию которых он вторгается в очередной раз, но очень похоже, что общей чертой всех тех исследований, которые возьмётся организовывать, координировать и оплачивать Управление биологических технологий, станет применение к биомедицинским исследованиям и разработкам методов, характерных для инженерных дисциплин вообще и информационных технологий в частности. То есть не ждать милостей от природы — что тщетно после всего нами с ней сделанного, — а взять их силой.

И самым первым объектом приложения сил и средств Управления биологических технологий будет человеческий мозг. Это понятно. Человек не самое сильное, не самое быстрое и не самое зоркое существо на планете. Но он является хозяином планеты за счет того, что наделен довольно мощным головным мозгом, развившимся для взаимодействия в стаях приматов и отточившимся во взаимных войнах этих самых потомков обезьяны… И понятно, почему первое, что взялись совершенствовать военные инженеры, – это мозг!

Задача непроста: больно уж сложно само устройство. Сотня миллиардов нейронов, сотня триллионов синаптических соединений… Правда, технология этот рубеж уже преодолела. Суперкомпьютер из Поднебесной Tianhe-2 выполняет в секунду 33 860 триллионов операций. Только вот мозг на треть мощности развивает, потребляя 20 ватт, чуть больше светодиодной лампочки, а творение китайских инженеров нуждается в 24 мегаваттах…

В последние десятилетия благодаря функциональной магниторезонансной томографии магнитоэнцефалографии и сканированию мозга с высоким разрешением человек стал представлять, как функционирует мозг, значительно лучше. Но задача создания полноценного человеко-машинного интерфейса всё ещё остается за пределами возможностей технологии. Максимум того, чего добилось тут человечество, — это использование биотоков для управления протезами.

Такие исследования, анонсированные в 2009 году программой DARPA Revolutionizing Prosthetics, лишь пару лет назад позволили сотрудникам чикагского Реабилитационного института (Rehabilitation Institute) продемонстрировать управляемый биотоками протез, посмотреть который в действии вы сможете по этой видеоссылке. Эти исследования впредь будет курировать Управление биологических технологий. Конечная цель — создание протезов, управляемых сигналами от головного мозга; требуемое в настоящее время сращение нервов и электродов малоприятно.

Но, как говорит директор DARPA Арати Прабхакар (Arati Prabhakar), помощь инвалидам войны является лишь одной из задач. Комплекс исследований служит созданию имитирующих работу мозга устройств, которые смогут применяться в самых различных областях. По программе Cortical Processor, на которую в 2015 бюджетном году будет выделено $2,3 млн, предполагается создать программную модель процессов в коре головного мозга. Неокортекс привлекает американских военных тем, что успешно решает задачи распознавания образов в реальном времени и с ничтожными энергозатратами.

А это — очень важно. Ведь биоэлектронное управление с помощью сигналов, снимаемых непосредственно с головного мозга, позволит куда качественней управлять и пилотируемыми, и беспилотными аппаратами (снимается «тау» — задержка на прохождение сигналов по нервам и отработку их мышцами, приводящими в действие штурвал или ручку). Ну, примерно так, как в 2010 году было продемонстрировано управление пылесосом Roomba, для которого использовались сигналы, снимаемые со зрительной коры головного мозга.

Практичные китайцы из Чжэцзянского университета в 2012 году использовали электроэнцефалограмму для управления БПЛА. Правда, не боевым, а четырёхвинтовой детской игрушкой. Но разница-то тут чисто в масштабах… И именно это интересует военных инженеров. Однако снять сигнал, не влезая в мозг, с достаточным разрешением невозможно. Зато можно, используя аппаратно-программные модели мозга, лучше интерпретировать те сигналы, которые снимаются с неокортекса. А дальше такие модели станут справляться с задачами и без живого мозга.

Следующим направлением работы Управления биологических технологий будет конструирование биоматериалов с заранее заданными свойствами. Такие работы осуществляются по программе 1,000 Molecules, являющейся частью DARPA’s Living Foundries initiative. Это широкомасштабные исследовательские работы, имеющие целью быстрое и масштабируемое получение на биологической основе материалов с заданными свойствами.

В рамках этой программы биотехнология должна превратиться в инженерную дисциплину, позволяющую получать материалы с требуемыми прочностными, структурными, электрическими и оптическими свойствами. Ей надлежит предоставлять создателям новых поколений систем оружия небывалые возможности гибко объединять более дешёвые, долговечные и прочные материалы, чем те, которые доступны ныне. Примером таких работ будет создание первой искусственной хромосомы, недавно собранной из 273 871 фрагмента молекул ДНК.

Ну и, наконец, в задачи Управления биологических технологий будет входить разработка нового поколения детекторов биологического оружия. Их цель — быстрое и специфическое, непосредственно на поле боя, диагностирование инфекций. Ну а следующим поколением приборов предстоит научиться синтезировать специфические вакцины против опасных возбудителей — причем обеспечивающих защиту не через несколько недель, по мере выработки иммунитета, а почти мгновенно.

Казалось бы, вполне мирная штука. Защита от какой-нибудь пандемии гриппа, которая, по мнению военной прессы США, может унести 150 миллионов жизней. Но дело куда серьёзней. Речь идёт о возвращении в обиход биологического оружия, дешёвого и смертоносного. И возвращать его нужно именно с обеспечения безопасности своим. Когда сформировались государства? Да тогда, когда выделились полноценные граждане, гоплиты и легионеры, имеющие возможность купить за свой счёт защитное вооружение, броню.

Меч-то мало чем отличался от кухонного тесака, а вот шлем, панцирь, поножи и щит стоили немалых денег. Так и тут: обращённые в оружие бактерии и вирусы неплохо, хоть и разными путями, размножаются сами. Задача в том, чтобы убивали они тех, кого нужно, и не причиняли вреда тем, кому не нужно. И вот такую-то задачу призван решать полевой синтезатор вакцины. Работающий к тому же индивидуально. Вакцина сможет действовать лишь на того бойца, на ДНК-которого настроен синтезатор. Другим она окажется в лучшем случае бесполезна…

И создание таких устройств является финальной целью программы, названной Autonomous Diagnostics to Enable Prevention and Therapeutics, сокращённо — ADEPT. Пока на неё выделены скромные десять миллионов долларов, но это только начало. Денег тут жалеть не будут: представим себе целые регионы, засеянные той или иной смертоносной заразой, а то и букетом таковых — «замечательных» тем, что размножаются сами. И представим, что на этих территориях действуют бойцы, снаряжение которых обеспечивает надежную вакцинацию.

Потом такую защиту получат «правильные» поселенцы или те из автохтонов, кого будет решено оставить… Да на такую войну — к тому же ведущуюся в глубокой тайне — никаких денег не пожалеют, как только наметятся первые результаты… И, возможно, часть технологий найдет себе применение в гражданской сфере!

К оглавлению

Разучимся читать и не заметим? Увлечение Вебом как причина дегенерации мозга Евгений Золотов

Опубликовано 18 апреля 2014

Дискуссия о влиянии цифровой техники на человека, человеческий организм обычно ведётся в повышенных и негативных тонах — и, к сожалению, на то есть причины. Будь то сколиоз, онемение конечностей (оно же карпальный туннельный синдром), близость к источникам электромагнитного излучения или преждевременное привыкание к виртуальным объектам, последствия почти всегда оказываются или мнятся нежелательными. И у меня плохая новость: длинный этот список может быть дополнен ещё одним неприятным пунктом. Всё чаще в научной прессе мелькают сообщения о наличии обратной связи между сёрфингом в Вебе и работой нашего главного нейронного вычислителя. Естественно, отрицательной.

Помните ту шутку про чтение, ведущее к необратимому развитию головного мозга? Оказывается, в ней есть доля правды — и солидная. Рискуя упростить слишком сильно (комментарии знатоков, как всегда, приветствуются), попробую передать суть. Так вот, дело в том, что чтение — это навык, которому нам приходится учиться с нуля: он не «прошит» в мозгу как, например, улыбка или функция зрения. В нашей голове нет заранее подготовленных «нейросхем», которые распознавали бы буквы, слова, извлекали бы из них смысл.

Оно и понятно, ведь ждать, что эволюция изобретёт для нас такой «универсальный OCR» — наивно: кому-то придётся читать буквы, а кому-то — иероглифы! В лучшем случае (и это лишь предположение) за последние несколько тысяч лет развития Homo sapiens обзавёлся встроенным «ускорителем», несколько облегчающим процесс распознавания нарисованных знаков. Но в целом учёные считают, что, учась читать, каждый индивид сам «программирует» свой мозг, формирует (в левом полушарии) соответствующую нейросеть.

Сам по себе процесс изменения мозга на протяжении жизни и под влиянием накапливающегося опыта — не новость: наука давно отказалась от мнения, что нейроструктуры в какой-то момент окостеневают. Они тоже живут, меняются, и это свойство называют нейропластичностью. Но из предыдущего абзаца следует один важный вывод. Выучившись читать и тренируя этот навык годами, мы, по сути, натаскиваем себя на решение весьма специфической задачи. Если условия этой задачи значительно изменить, полученный навык может оказаться бесполезным.

Для человека XX века подобная формулировка показалось бы бессмыслицей: ну что значит «изменить условия»? Чтение — оно и в Японии чтение! Однако за последние десять–пятнадцать лет условия всё-таки изменились. В нашу жизнь вошёл Веб.

Треть человечества сегодня проводит в Сети в среднем по несколько часов каждый день (для развитых стран цифра вдвое больше). И кривая смотрит вверх: мы поглощаем всё больше информации с компьютерного экрана. А попробуйте понаблюдать за человеком, увлечённым веб-сёрфингом (на десктопе ли, мобильном ли устройстве — не имеет значения). Формально он занят чтением. Учёные, однако, обращают внимание на важную мелочь: Веб — не книга, которую читаешь от и до. Прежде чем нужная информация предстанет на экране, до неё ещё надо добраться, её нужно найти. И значительная часть активности веб-сёрфера как раз таки сосредоточена в поиске: мы не «читаем и усваиваем», а пробегаем текст глазами в поисках ключевых слов, ссылок, скачем по нему, интуитивно стараясь преодолеть максимальное экранное расстояние за кратчайшее время.

Отчасти такая «прыгучесть» обусловлена значительным объёмом информации, с которым мы сталкиваемся в Сети. Отчасти — спецификой веб-текстов, которые давно уже сильно отличаются от книжных: предложения короче, иллюстраций больше, структура чётче, да ещё и гиперссылки повсюду натыканы. И мозг, занятый «чтением Веба», работает иначе, чем во время чтения бумажной книги: это подтверждено даже сканированием его активности.

Получается, привыкая к Вебу, индивид учится читать заново. Хорошо ли это? На первый взгляд — вполне: полученный навык помогает нам эффективнее выполнять действие, от которого все мы в значительной степени теперь зависим, — а именно работать с Сетью. Но есть и те, кто смотрит иначе: переучиваясь с бумаги на Веб, мы деформируем нейросхематику, отвечающую за чтение, — ту самую, которую наработали себе в детстве. И в этом — новейшая угроза человеческой натуре: научившись читать «по-новому», мы, соответственно, разучиваемся читать «по-старому». Беря в руки обычную книгу, мы начинаем вести себя ровно так же, как в Сети: прыгаем с абзаца на абзац, подсознательно ищем ссылки, пытаемся выбирать наиболее важные детали — не понимая уже, что на бумаге важен весь текст.

Называйте это нейропластичностью, приспособленчеством или «цифровыми мозгами» — суть одна: увлечение Вебом лишает нас того, что с таким трудом — кубиками, словарём, детскими книжками — мы себе наработали. Эффект номер один: станет трудней читать обычную литературу (теперь уже всю её, доцифровую, можно именовать классической). Будем читать медленней стандартных тысячи знаков в минуту, будем чаще терять смысловую нить. Эффект номер два: будем запоминать меньше деталей, то есть усваивать прочтённое хуже.

Всё это пока лишь на стадии догадок, предположений, отдельных наблюдений. Но если верить американским неврологам, у школьников последствия уже заметны: им трудней справляться с классической литературой, слишком сложной она стала для их — запрограммированных иначе! — мозгов. Удивительным образом это пересекается и с дискуссией, разгорающейся сейчас в журналистском сообществе: среднестатистический сетянин склоняется от длинных текстов в сторону короткого, щедро приправленного соусом иллюстраций, поглощаемого на ходу и без раздумий информационного фастфуда.

Верить или нет во вредное воздействие Веба — решать вам. В конце концов, даже сами учёные пока не до конца понимают, как протекает процесс чтения, какие отделы мозга задействованы. Вместе с тем профилактика «цифровой дегенерации» приятна и (пока ещё) нетрудна. Желаете подстраховаться? Гасите экран, берите томик Толстого — или Конан Дойля, Бунина, Теккерея... да чей угодно, лишь бы написан был до популяризации WWW, — и вспоминайте, как это: читать!

В статье использованы иллюстрации Sebastian Desbenoit, Hey Paul Studios.

К оглавлению

Электромагнитные пушки для ВМС США Михаил Ваннах

Опубликовано 17 апреля 2014

Когда автор этих строк лет шесть назад писал в бумажной ещё «Компьютерре» о разрабатывавшихся Центром надводных вооружений ВМС США (Naval Surface Warfare Center Dahlgren Division) электромагнитных орудиях («Батарея — разряд!»), то, честно говоря, смотрел на это как на забавный курьёз. Как на трату денег на НИР по традиционным, оборонным каналам, из которой, может, и выйдет нечто полезное для хайтека в целом. Но теперь обстановка в мире изменилась самым коренным образом, и речь уже идёт о реальных испытаниях таких орудий на кораблях.

Забавно, что рассказывает об этом такой известный в мире информационных технологий журнал, как Wired. Повествует об отказе от пороха статья «Новая флотская электромагнитная пушка может метать снаряды со скоростью более пяти тысяч миль в час». Давайте посмотрим, что же вызывает восторг зарубежных компьютерных журналистов и почему забавен сам факт этих восторгов.

Речь идет об электромагнитной пушке, выполненной по схеме electromagnetic railgun launcher. Она удостоилась и в русском варваризма рейлган. Это довольно простое устройство, в котором электромагнитная энергия используется для преобразования через силу Лоренца в кинетическую энергию снаряда. Последний имеет довольно скромные параметры — 23 фунта весом и в 18 дюймов длиной. Разгоняется он до скорости свыше 7 махов, то есть несколько выше двух километров в секунду.

И вот это устройство удостаивается в высшей степени восторженных отзывов контр-адмирала Брайана Фуллера (Bryant Fuller), занимающего пост главного инженера ВМС США. «Это электромагнитное орудие, — заявляет он, — предоставляет военно-морским силам США невероятные наступательные возможности, позволяющие нам эффективно противостоять широкому спектру угроз при относительно низкой стоимости. При этом безопасность кораблей повышается за счет отказа от размещения на них взрывчатых веществ».

Пока что электромагнитная пушка испытывается в лабораторных условиях, но с 2016 года её начнут отстреливать с корабля. Это будет высокоскоростной катамаран USNS Millinocket (JHSV-3), третий в серии скоростных транспортов класса Spearhead, длиной в сотню метров и с водоизмещением в 1 670 тонн. Четыре двадцатицилиндровых дизеля по 8 тыс. лошадиных сил обеспечивают ему ход в 43 узла. Это исключительно изящные корабли, знакомство с которыми хотелось бы порекомендовать тем читателям, кто интересуется и военным, и коммерческим флотом.

Итак, с такого корабля будет работать электромагнитная пушка. В чем её достоинства, по мнению флотских инженеров США? Прежде всего — «дульная» скорость, обеспечивающая сразу три вещи. Во-первых, дальнобойность. Она оценивается как превышающая сотню километров. А это дальность уже не артиллерийских орудий (даже 406- и 456-миллиметровые орудия линкоров Второй мировой не достигали такой дальнобойности), а противокорабельных ракет — всяких там RGM-84 Harpoon или Exocet.

Французская «летучая рыба», кстати, имеет более славный боевой путь. Ей доводилось в Англо-Аргентинской войне 1982 года топить новейшие британские эсминцы, в то время как американские «Гарпуны» показали себя только на катерах и сторожевиках стран третьего мира. Но на цене RGM-84 Harpoon это не сказывается: модифицированные версии их идут по полтора миллиона долларов. Ну а выстрел из электромагнитной пушки обойдется «всего лишь» в $25 тыс.

Второе преимущество, предоставляемое высокой дульной скоростью, — настильность траектории. Высокая баллистика. Такая, какой не могут обеспечить традиционные пороха. А она дает ряд преимуществ в наведении и сокращает время полета до цели. Если охотники — попробуйте на дичи «магнум», примирившись с его отдачей; участь копытных будет незавидной.

Ну и третье достоинство, дарованное высочайшей баллистикой, — это могущество боеприпаса. В данном случае оно полностью — как у ядер времен Наполеоновских войн или бронебойных болванок Второй мировой — определяется кинетической энергией снаряда; взрывчатой начинки в нем нет. Могущество такое невелико: это не четверть тонны гексотола у «Гарпуна». Навскидку его можно соотнести с четырьмя килограммами гексогена. А это эквивалентно тому, что содержалось в шестидюймовых снарядах Второй мировой.

Другое дело — невозможность перехватить сверхскоростной снаряд у цели, как могут сделать это с ПКР зенитные комплексы ближнего рубежа, такие как «Кортик», Goalkeeper, Phalanx… А если умножить стоимость шестидесяти выстрелов электромагнитной пушки, то мы как раз получим стоимость одного «Гарпуна». С примерно таким же — умножим шестьдесят на четырёхкилограммовый эквивалент — могуществом боевой части.

Вероятность попадания снаряда в цель? Ну, это покажут корабельные стрельбы. И только тогда можно будет говорить о сравнительной эффективности дозвуковой, но наделённой многоканальной системой управления, ПКР и несущимися по пологой баллистической траектории снарядов.

Станет ли USNS Millinocket с электромагнитной пушкой полноценным боевым кораблем? Что ж, такое вполне может случиться. У него есть полетная палуба, способная обеспечить эксплуатацию вертолётов среднего веса и даже винтокрылов V-22 Osprey. А такой вертолёт — или беспилотный аппарат — вполне может нести антенну РЛС, обеспечивающую обнаружение цели, управление огнём и его корректировку. И обеспечить эксплуатацию рейлгана, по мнению адмирала Фуллера, сможет единственный матрос. Это важно для конкретного корабля с немногочисленным экипажем.

Правда, несколько удивляет страх американских адмиралов перед размещением на борту корабля порохов и взрывчатых веществ. Отказ от этого они полагают достоинством электромагнитных орудий. Да, конечно, перед всеми моряками стоят кошмары кораблей, превращающихся в фонтаны огня после взрыва крюйт-камер; интересующихся отошлем к мемуарам академика Крылова, к его описаниям гибели «Императрицы Марии» и HMS Hood…

Но на современных кораблях и без порохов и снарядов масса горючих веществ. Тот же Spearhead-класс несет вышеупомянутый вертолёт. Должен доставлять подразделение морской пехоты, с техникой и боеприпасами… Всё это прекрасно будет гореть и взрываться, засади противник свой боеприпас в катамаран. Да и посмотрите на сопровождающий выстрел рейлгана плазменный шар — родственника искр от трамвайных дуг. Это выплескивается часть ушедшей на преобразование энергии.

Её, выработав перед этим дизелями из мазута, необходимо где-то хранить. А про пожары, вызванными загораниями аккумуляторов телефонов и электромобилей, читателям «Компьютерры» рассказывать излишне. В строгом соответствии с законами сохранения, энергия — и энергия высококонцентрированная — норовит преобразоваться в тепло… Так что сказать, будет ли это пожаробезопасней, трудно.

Но бесспорно одно. Мир вваливается в новый виток гонки вооружений. И ей уделяет значительное внимание компьютерный Wired. Журнал отрасли, которая жизненно нуждается и в глобальном рынке, и в широчайшем международном сотрудничестве. Многоядерный и многокамерный смартфон рентабелен, когда его можно продать в любой точке планеты — и загрузить приложение, написанное в России. Что невозможно при восстановлении старого «блокового» мышления, старых «занавесов». Немного странно, и почему-то вспоминается старая большевистская песня «Мы сами копали могилу себе…».

Ролик с электромагнитной пушкой можно посмотреть здесь.

К оглавлению

Спасительные технологии: можно ли было избежать жертв на пароме «Сеул»? Евгений Золотов

Опубликовано 17 апреля 2014

О катастрофах писать всегда тяжело: один человек погиб или десять — это человеческие жизни, и любые спекуляции, размышления в духе «что было бы, если» кажутся неуместными. Помогает уловка: я пишу о технике, не о людях, и это даёт определённую свободу действий в ситуациях, подобных создавшейся в последние 24 часа. Вчера у берегов Южной Кореи потерпело крушение пассажирское судно Sewol — и по состоянию на текущий момент (утро четверга) пропавшими числятся 290 человек, то есть почти трое из каждых пяти находившихся на борту.

Они ещё не объявлены погибшими, но когда речь о сутках в холодном море, все мы знаем, что означает казённый штамп «без вести пропавший». Таким образом, случившееся уже претендует на звание тяжелейшей техногенной катастрофы с начала года, если не века. Ценного же в ней — понимание, что жертв, возможно, удалось бы избежать, если бы управлять поведением людей в критические моменты поставили не человека — машину!

2014-й вообще выдался щедрым на трагедии, но Азии нынче не везёт особенно. Ещё не нашли обломки всего-точто-томалайзийского MH370, и вот новая беда. Паром «Сеул» вёз 476 человек с материка на популярный курорт, остров Чеджудо, расположенный в сотне километров. Отправились вечером вторника, а в девять утра среды, в спокойных водах и при почти испарившемся тумане, судно на наткнулось. Никто пока не знает, что именно произошло, не было ещё времени выяснять, но показания спасённых очевидцев, в общем, сходятся.

Послышался громкий удар, паром остановился — и быстро началась сильная болтанка. Сильная настолько, что люди не могли устоять на ногах. Сразу же был дан SOS, но, хоть спасатели сработали чрезвычайно оперативно (через полчаса здесь уже кружили вертолёты и катера), события развивались быстрее. «Сеул» дал значительный крен, лёг на бок и перевернулся, так что над водой остался лишь киль. На всё про всё ушло немногим больше часа.

Вместимость «Сеула» превышает 900 человек плюс 150 автомобилей, но на борту в момент крушения находились менее 500 пассажиров и членов команды — в основном ученики старших классов местной школы с учителями. Спасатели и военные вытащили из воды и сняли с борта меньше двух сотен из них, констатировали смерть семерых. Высказанное вчера предположение, что многие были подняты оказавшимися поблизости рыбацкими судами, не подтвердилось. Вероятно, большинство оказалось заперто во внутренних помещениях судна. Спасшиеся рассказывают, что вода «непереносимо холодная» (+12 или меньше), так что если даже в каютах парома остались большие воздушные «карманы», это вряд ли поможет.

Спасательная операция, впрочем, продолжается, да и причины ещё только предстоит установить. Но уже сейчас очевидны две детали — и обе связаны с фактором времени. Во-первых, несмотря на то что спасатели прибыли уже полчаса спустя (фантастически быстро, если помнить, что речь об открытом море), помочь они могли только тем, кто уже выбрался из парома сам. Выбираться нужно было сразу же, в первые минуты: болтанка, большой крен и прибывающая вода быстро перекрыли выходы для оставшихся на нижних палубах.

И это приводит к детали номер два. Сразу после столкновения капитан (или кто-то, действовавший по его поручению) по громкой связи попросил пассажиров оставаться на своих местах, поскольку непосредственной угрозы якобы нет, а давка может быть опасна. Это была фатальная ошибка. Очевидно, он не знал всей картины разрушений либо растерялся. В результате спаслись только те, кто прыгнул в воду или был вытеснен на палубу прибывающей водой. Остальные ждали спасения, спрятавшись под столы (японцев и корейцев этому по-прежнему учат: вспомните «Челябинский метеорит»).

Судить о происходившем на пароме после столкновения мы можем благодаря поступавшим оттуда в первые часы СМС (для звонка или интернет-соединения качества сигнала не хватало, но чудесным образом его хватило для отправки текстовых сообщений) и видеоролику, то ли присланному наружу, то ли извлечённому спасателями с телом владельца телефона. В любом случае полтысячи (!) водолазов уже прочёсывают внутренние помещения, так что о судьбах оставшихся там станет известно скоро.

Вывод напрашивается сам собой: принимать решение о начала эвакуации было необходимо сразу же, в первые секунды или минуты после столкновения. Такая молниеносная реакция вне возможностей человека, но кто сказал, что принимать решение должен непременно человек? Пусть это сделает вычислительная машина: не подверженная эмоциям, не снижающая скорости вычислений в критические моменты, опирающаяся на логику и заранее просчитанные варианты.

Что такое вообще компьютер? Мы всё чаще рассматриваем его в лучшем случае как инструмент для обработки чисел, в худшем — как аналог утюга, стиральной машины, плеера: короче, считаем средством для решения чисто бытовых задач. Метафизические аналогии вышли из моды лет двадцать назад: когда, к примеру, лично вы в последний раз думали о компьютере как о волшебной линзе, замедляющей течение времени? Между тем именно сейчас эту старую-старую идею вспомнить полезно. Производя в секунду невообразимо больше математических операций, принимая намного больше решений, чем человек («быстродействие» Homo sapiens в кризисные моменты ограничено парой решений в секунду), а тем более — чем коллектив людей, электроника способна спасать жизни.

Нельзя сказать, чтобы это свойство компьютеров было забыто вовсе. Скорее им интересуются теперь только исследователи, работающие на том узком направлении, где возможностей человеческого существа очевидно недостаточно, чтобы гарантировать продолжение собственного существования. Человек, например, не в силах предсказать момент и место зарождения торнадо, но за него это с успехом делает машина (см. «По воле ветра»). Неспособен заглянуть за «слепой» перекрёсток, среагировать на резкую смену дорожной обстановки, но и там электроника может подставить плечо (см. «Безопасность прежде всего»). Даже в случае землетрясений, которые вроде бы непредсказуемы (см. «Гея и (как бы) хозяин природы»), компьютер, опираясь на данные сейсмографов, разбросанных по значительной территории, в силах дать нам фору в несколько десятков секунд — чтобы мы покинули опасную зону, остановили поезд, не въехали на мост или в тоннель.

Всё это примеры из интереснейшей области приложения ИТ, называемой disaster prediction technologies — технологиями предотвращения катастроф. У каждого примера свои нюансы, но в то же время все они подчиняются двум общим правилам: необходимо хотя бы приближённое знание физики процесса (землетрясения, например, развиваются по определённому алгоритму: первая волна безопасна, но по ней уже можно оценить энергию грядущего главного толчка) и как можно больше информации с места предполагаемого или уже происходящего события (сейсмодатчики, данные с радаров, V2V-пакеты в децентрализованной автомобильной сети и т. п.). Исследователи, работающие здесь, исполнены оптимизма: продолжающаяся миниатюризация электроники и рост вычислительных мощностей обещают, что данных будет больше, а их обработка станет эффективней. Фору технологии дают небольшую, но как раз эти десятки секунд очень часто — необходимый и достаточный запас, позволяющий обмануть смерть.

Так давайте же представим, как это могло сработать в море, на борту парома «Сеул»!

Уже через несколько секунд после столкновения, опираясь на показания сенсоров, которыми напичкан корпус, бортовой компьютер в точности знает масштаб причинённых повреждений. Из триллионов вариантов развития ситуации, просчитанных ещё на этапе проектирования судна, он выбирает наиболее вероятный — и, «поняв», что возникла непосредственная угроза для людей, немедленно даёт команду начать эвакуацию. Прошло лишь несколько секунд после столкновения, а людей уже выводят наверх!

В первые полчаса на палубе ещё можно стоять, так что пассажиры садятся в спасательные шлюпки и отплывают на безопасное расстояние. Прибывшим к месту крушения сотрудникам береговой охраны остаётся лишь подобрать их и, возможно, связаться с компьютером «Сеула», чтобы подтвердить, что в каютах не осталось никого.

Хеппи-энд. Увы, реальность пока не так красива...

К оглавлению