Колумнисты

Анатолий Вассерман: Доступность искусства Анатолий Вассерман

Опубликовано 15 ноября 2010 года


К оглавлению

Кафедра Ваннаха: Когда тайное становится явным Ваннах Михаил

Опубликовано 15 ноября 2010 года

Одна из примет нашего времени — это то, как сугубо технологические достижения формируют повестку новостей «общего интереса». Выстроившиеся за очередным устройством от «надгрызенного яблока» очереди способны затмить звезду, утратившую в ожесточенной схватке за бессмертную славу ту или иную деталь туалета. Но WikiLeaks выбивается даже на их фоне — она генерирует новости для политических полос кое-где еще сохранившихся «влиятельных» бумажных газет. Вылизанный благодаря массовой аудитории Википедии wiki-движок. Анонимизатор Tor. Программа шифрования с открытым ключом PGP. Все это позволило анонимно размещать и редактировать материалы в Сети. И вот это накопление чисто технологических возможностей дало чисто качественный скачок — вдруг в открытом доступе стали появляться материалы о деятельности военных ведомств стран Первого мира (и не только). Самые масштабные утечки в истории США. Анонсировано желание ВикиУтечки размещать аналогичные материалы по России. Что — наступает совершенно небывалая эра всеобщей прозрачности и ясности? Но давайте вспомним — ведь нечто подобное уже случалось, и инициатором была наша страна.

В раннем романе Вениамина Каверина «Скандалист...» был персонаж с сугубо дипломатической фамилией Драгоманов. Под ней выведен блестящий лингвист Евгений Поливанов (1891-1938). Именно ему, в бытность замнаркомом при народном комиссаре иностранных дел Троцком, выпало готовить к печати тайные договора царского правительства. Бумаги эти большевики решили опубликовать одновременно с принятием Декрета о мире, провозглашающего стремление к справедливому миру без аннексий и контрибуций. Вообще этой публикации придавалось огромное значение — Троцкому приписывают слова, произнесенные при вступлении на пост наркома — «Дело мое маленькое, опубликовать тайные договора и закрыть лавочку».

Для этого перед бронированными комнатами МИДа был поставлен караул Павловского полка, документы расшифровывались (сравним с PGP) флотскими шифровальщиками, переводились, отбирались для печати матросом Николаем Маркиным (который регулярно отвлекался от этого дела собрать-разобрать пулемет новой модели). Тайные договора печатались сначала в газетах «Правда» и «Известия», а потом сводились в «Сборники секретных документов из архива бывшего Министерства иностранных дел», общим числом семь нумеров. Забавно, что бывшие чиновники МИДа, храня верность духу тайной дипломатии вообще и Антанте в частности, скупали и уничтожали эти сборники — примерно так же нынче поступают англосаксонские спецслужбы с некоторыми книжками.

Судьбы участников публикации сложились по-разному. Поливанова уже в 1918-м Троцкий обвинил в принадлежности к Союзу Русского народа и отстранил от должности; в 1925 году ему за пристрастие к героину приостановили членство в партии (вот какие мягкие меры на заре индустриального общества применялись к наркоманам), а расстреляли в 1938-м на полигоне «Коммунарка» за шпионаж на японцев. Матрос Маркин стал комиссаром Волжской флотилии и погиб 1 октября 1918 года на Каме, прикрывая пулеметным огнем убегавший от каппелевцев экипаж подбитого вооруженного буксира «Ваня». Троцкого даже в жаркой Мексике нашел ледоруб.

Но самое смешное — публикация тайных договоров никаких благотворных последствий не вызвала! Брестский мир (первый вариант текста которого готовил Поливанов) для России был и позорным, и кабальным — Центральные державы вовсе не склонны были вознаградить большевиков за гласность. В державах Антанты (тех самых Западных Демократиях, которыми так любила восторгаться русская интеллигенция) публикацию (несмотря на свободу слова) замолчали, и на фронте все шло как раньше — Im Westen nichts Neues. Потом, после победы, опубликованные Тайные договора не помешали Антанте возложить всю вину на Германию, обобрав ее по Версальскому миру как липку, и заложив одно из семян грядущей Второй мировой.

На Россию же, наивно пытавшуюся вести себя морально, был прилеплен ярлык предательства, который многократно не преминули употребить мастера культуры. Киплинг — Russia To The Pacifists. Профессор-сказочник Толкин — а угадайте с трех раз, кого он, писавший в годы Второй мировой, подразумевал под предателями, вдруг вступавшими в войну, и спасавшими от неминуемой гибели Бри... тьфу, Гондор? То есть в 1920-е годы, в эпоху наступающей демократии, почти всеобщей грамотности, массовых идеологий, публикация Тайных договоров никаких последствий не имела. И в наше время, в царствование политкорректности и гуманизма, публикации WikiLeaks отнюдь не вызывают массовых демонстраций, какие происходят в Европе по поводу захвата на Среднем Востоке заложника, или выхода фильма про забой белька.

Почему? Вот настоящая загадка! Плачем над собачкой или тюлененком, а гибель сотни тысяч штатских в Ираке (не успел Саддам сделать Бомбу, за то и поплатился петлей, — да не один!) оставляет равнодушными. Снимаем фильмы про копов, борющихся с дилерами, и поощряем опиумных фермеров в Афганистане.

Ну, прежде всего, секреты, вскрытые WikiLeaks, тайны Полишинеля. Ведь думать, что в военных действиях может не гибнуть массово мирное население, а нанятый носителями демократии полевой командир не имеет качеств «крысиного волка», может лишь клинический оптимист. И Тайные договора были такими же тайнами Петрушки. Ну какое значение имели смутные обещания территориальных приобретений, данные наивному царю Антантой (обрекшей потом на гибель его семью), которые никто не собирался выполнять — ведь в общественном мнении мем этот уже устоялся, имел же думак-кадет Милюков погоняло Дарданелльского. А вот подлинные тайны войны никто и не скрывал. Но они слишком страшны для общественного мнения, что бы оно потрудилось в них вникнуть.

В 1910 году вышла книга Рудольфа Гильфердинга «Финансовый капитал». И в ней этот австриец, перебравшийся в Германию, описывает с марксистской точки зрения функционирование капитала созревшей индустриальной эпохи, и описывает неизбежность возникновения мировой войны. Не из-за отстрела эрцгерцегов, а из-за неумолимых интересов функционирования капитала.

В России же все очень ясно понимает Петр Николаевич Дурново (1845-1915). Персонаж колоритный. Сначала — военный моряк; затем — военный, а после гражданский (гражданским в Империи больше платили) прокурор. Доросший до директора Департамента полиции и покинувший должность в анекдотической ситуации. Дурново, деля одну барышню с бразильским дипломатом, использовал перлюстрацию для слежки за любовницей, и допустил огласку этого факта в ходе скандала, учиненного изменщице. Но стал сенатором (Калигуле бы это понравилось!), потом — министром внутренних дел в кабинете Витте, жестоко давил революцию. И, в феврале 1914 г. представил Николаю II «Записку Дурново», в которой предсказал пагубность для России выступления на стороне Антанты, обреченной таскать для жирных котов из Сити каштаны из огня германского фронта. И будущий нацизм предсказал Дурново. Записка его была опубликована в журнале «Красная новь» в 1922 году, но даже Гильфердинг, который до и после был в Веймарском правительстве министром финансов, ее не усвоил. Из-за чего кончил плохо, был выдан в 1941 французами, у которых беженствовал, гестапо и умер в тюрьме.

Так и настоящие тайны постиндустриальной эпохи лежат на поверхности. То, что сливает ВикиУтечка — «эксцессы исполнителей», правда неминуемые. А подлинная тайна — то, сколь мало людей занимается настоящим трудом, инженеры и ученые в Первом мире, и малооплачиваемые работяги в Азии, обслуживающие массовые производства. Все остальное — похоже на мир ацтеков, которым в изобильном климате для существования хватало десятой части бюджета рабочего времени, а остальное уходило на войны и водружение пирамид. Правда судьбу сейчас определяет не Ицпапалотль, богиня с когтями ягуара, а Молох финансовых потоков. Набравший еще большую мощь со времен Гильфердинга. Мощь которого, в отличие от пара в котлах, молний в ЛЭП, урана в реакторах, человечество так и не научилось обуздывать. Хотя мощь эта отнюдь не прячется, а горделиво показывает себя на страницах и сайтах финансовой информации...


К оглавлению

Василий Щепетнёв: Отчего люди не летают Василий Щепетнев

Опубликовано 16 ноября 2010 года

Выбиваясь из последних сил, марсоход упорно двигался в неизведанное. Из-за неполадок в моторах он перемещался по странной траектории, словно пьяный червяк в поисках выхода из яблока. Ресурс был выработан еще три года назад, финансировали проект из поскребышков, но не бросать же аппарат, исследующий далекую планету, лишь потому, что тот оказался непредусмотрительно живучим.

В поле обзора марсохода попала плита. Гладкая, слишком гладкая для марсианской поверхности. Понадобилось восемь часов, чтобы приблизиться к ней и рассмотреть внимательно. Она того стоила. Более того, она стоила всех затрат на космические исследования со времён Годдарда.

Плита была мраморной! И на ней виднелись значки, похожие на шумерскую клинопись. Но и это не всё: среди значков находились пифагоровы штаны — никаких сомнений. И, словно решив окончательно добить исследователей, на плиту забралось нечто, весьма похожее на тысяченожку, понежилось на марсианском солнышке и убежало куда-то за пределы видимости.

Вот такая вводная. Если без лирики: предположим, исследователи обнаружили на Марсе нечто сенсационное. Что за этим последует?

Экспедиция, решат горячие головы. Ударная, обильно финансируемая программа подготовки полета человека на Марс, уточнят реалисты. Ничего не последует, говорю я. Более того, и сам факт открытия либо замолчат, либо обставят так, что люди отнесутся к нему с недоверием, принимая за мистификацию, задумка которой — выманить из налогоплательщиков деньги, и побольше, побольше — на неосуществимые проекты.

Те же реалисты, не говоря уж об энтузиастах, ни в тысяча девятьсот шестьдесят первом году, ни в тысяча девятьсот шестьдесят девятом году не могли бы представить сегодняшнюю ситуацию: нет не только марсианских поселений, но и на Луну не ступала нога послевоенного поколения. Еще раз: люди, родившиеся после Второй Мировой войны, на Луне не были!

Типичное тому объяснение поражает простотой: мол, с исчезновением второй сверхдержавы (ещё не факт, что второй, вдруг и первой!) прекратилась космическая гонка, а вне гонки Марс особенно никому и не интересен, во всяком случае, за такие деньги.

А лекарство от рака тоже не найдено из-за того, что СССР сошел с дистанции, а остальному миру без Советского Союза искать лекарство неинтересно? Да что от рака, от гриппа! И управляемая термоядерная реакция, как горизонт, отодвигается с каждым шагом из-за однополярности мира? Таких примеров — целей, которые в шестидесятые годы были на расстоянии вытянутой руки, а сегодня оказались куда дальше, — можно приводить много. А вывод печален: главная причина, по которой люди не населяют Марс и не излечивают рак недельным курсом интенсивной терапии, та, что просто не могут! Гонка остановилась не потому, что Советский Союз сошел с дистанции. Дело в другом: кончилась беговая дорожка, и перед бегунами разверзлась пропасть, которую не перепрыгнуть.

Никто и не прыгал. Беговую дорожку закольцевали и стали бегать по кругу, и уж тут-то отечественные специалисты оказались на высоте — советские, а потом и российские носители исправно выводили и выводят на орбиту людей, аппараты, всякие потребные для жизни космонавтов грузы. А дальше, за пределы околоземной орбиты отправляют только аппараты, компактные, надежные и преимущественно невозвращаемые. Потому что химическое топливо, питающее двигатели ракет, не в состоянии обеспечить большего. Все ухищрения, применяемые в проектировании двигателей, привели к тому, что удельная тяга лучших из них вдвое превосходит удельную тягу двигателя Фау-2. Удвоение за семьдесят лет — это не закон Мура, а закон природы. Большего химические ракеты дать просто не в состоянии. И потому полет к Марсу чреват гибелью экипажа: никаких резервов, чтобы экстренно вернуться на Землю в случае непредвиденных обстоятельств, не будет. А непредвиденные обстоятельства встречаются регулярно. Гибель же космонавтов — страшный удар по престижу правительства. И потому полет из величайшего триумфа может превратиться в величайшую трагедию. Кому это нужно?

С другой стороны признание того, что страна оказалась в тупике, технологическом, научном, моральном, тоже не красит. Вот и разыгрывают вечную пьесу «Лиса и виноград» — мол, мы могли бы, конечно, организовать марсианский проект, но не желаем, поскольку эти деньги лучше потратить на вас, дорогие налогоплательщики. С Аль-Каидой побороться, с глобальным потеплением, иракцев уму-разуму поучить, а что там, на Луне — камни, больше ничего, и мы ведь там уже были…

Нет, граждане земляне, мы — не были. Были другие, смелые, умные и активные. Был Алан Шепард (Alan Bartlett Shepard), тысяча девятьсот двадцать третьего года рождения, был Харрисон Шмитт (Schmitt), родившийся в тридцать пятом году. Людей моложе Шмитта можно видеть над головой, на МКС. Но на Луне их не было.

Впрочем, надежда осталась: в исследовательском центре им. Келдыша началась разработка ядерной энергоустановки для космических кораблей нового поколения. Она позволит повысить удельную тягу на порядок, а это и другие сроки полета, и другие возможности. Запланированные — вернее, продекларированные траты (что не одно и то же) — полмиллиарда долларов на девять лет. Сумма, несопоставимая с расходами на сочинскую олимпиаду. Цена пафосной яхты скоробогача. Осилим. Крепкий хозяйственник за год столько собирает с данного на кормление города или министерства.

Но пока у нас есть только декларации, а не оснащённый ядерным двигателем межпланетный корабль, о найденных на Марсе пифагоровых штанах и шустрой тысяченожке лучше помолчать, а если кто и ляпнет от восторга, пусть тут же скажет, что пошутил. Во избежание.


К оглавлению

Кивино гнездо: Ближе к железу Берд Киви

Опубликовано 18 ноября 2010 года

Темой нынешнего обзора станут новости о программных средствах, в потенциале способных наносить вред компьютерному оборудованию и данным не на обычном уровне операционной системы и приложений, а значительно глубже — на уровне аппаратного обеспечения.

Скрытый отладочный режим в процессорах AMD

Некий анонимный исследователь-хакер, укрывшийся под ником Czernobyl или просто «Черно», обнародовал в интернете информацию о секретном отладочном режиме, встроенном во все процессоры AMD, начиная с поколения Athlon XP. Данная публикация открывает двери для весьма продвинутых экспериментов, простирающихся далеко за границы того, что определено официальными спецификациями к процессорной архитектуре x86.

Отладочный режим, обнаруженный Чернобылем, выглядит как сугубо внутренний сервис фирмы AMD, закодированный в процессоры изначально, однако отключенный чипах, поступающих в продажу. Хотя расширенные функциональные возможности по-прежнему остаются в процессоре, получить к ним доступ можно лишь в том случае, если определенные служебные регистры заполнить набором определенных байтов. По сути дела, это эквивалентно вводу пароля.

Но коль скоро пароль этот постоянный и фактически зашит в схему микропроцессоров, Чернобыль сумел его отыскать путем сканирования памяти компьютера. Для человека, понимающего, что он делает, подобная задача не слишком сложна, принимая во внимание, что хакеру уже удалось перед этим раздобыть имена тех конкретных регистров, в которые следует поместить байты отпирающей комбинации.

Получив доступ к отладочному режиму, Черно обнаружил массу новых заманчивых возможностей, которые делают процессоры AMD «наиболее предпочтительным выбором» для специалистов, занимающихся программированием на глубоком уровне. В особенности же — для тех людей, которые решают задачи обратной инженерной разработки. В частности, среди новых возможностей теперь есть такие, как условные точки останова программы в зависимости от содержимого данных и точки останова прочих типов (data-aware conditional breakpoints, page-guard breakpoints и т.д.), реализуемые непосредственно на аппаратном уровне.

Чернобыль достаточно подробно описывает проделанную им работу в документации об активации отладочного режима. Поскольку восстановление функций отладочного инструментария происходит, по сути, методом тыка, исследователь характеризует свое творчество как «проект в процессе реализации, но уже работоспособный — поэтому публикуемый как есть».

Среди инструкций Чернобыля, в частности, встречаются и такие пассажи: «Предупреждение! Выставление в младших битах регистра значения Control=1 следует рассматривать как 'зарезервировано / опасно / не используется'. И хотя сам я знаю (мне думается), каким образом микрокод функционирует при такой установке параметра, я не буду это документировать. Ничего полезного там нет (впрочем, любители приключений не обязаны принимать мои слова на веру)»...

Все, что Чернобыль счел нужным рассказать о своих открытиях, он опубликовал на сайте Woodmann.com в тексте под названием «Суперсекретные отладочные возможности процессоров AMD».

Затачивание вредоносного ПО под конкретный процессор

В условиях, когда свыше девяти десятых долей от всех компьютеров в мире работало под управлением нескольких вариаций одной и той же ОС Microsoft Windows, для писателей всевозможных вредоносных программ типа вирусов и червей создалась максимально благоприятная обстановка. Если же учесть, сколь мощно монокультура Windows подпитывалась набором абсолютно доминирующих приложений от того же поставщика — типа Microsoft Office, браузер Internet Explorer и почтовый клиент Outlook, — то написание вредоносного кода, который имел бы высокие шансы отыскать в качестве мишени уязвимую систему, стало делом по сути тривиальным.

Ныне, как известно, эта безрадостная с точки зрения инфобезопасности ситуация начала меняться. Хотя и медленно, но рынок Windows сужается по мере того, как конкуренты вроде платформ Mac и Linux набирают все больше поклонников. Особенно же отчетливо эта тенденция проявляется в том, как народ все больше и больше переходит от настольных компьютеров к мобильным устройствам, работающим на основе платформ Apple iOS, Google Android, RIM Blackberry и так далее. Соответственно, наблюдается и стабильное сокращение рыночной доли программ Microsoft.

Вместе с исчезновением монокультуры Windows и радикальным расширением спектра программных средств, злоумышленникам придется отыскивать и новые типы атак — которые уже не будут специфическими для конкретной ОС или для конкретных приложений. Один из наиболее логичных и естественных шагов в данном направлении, по мнению экспертов-исследователей, это нацеливать атаки уже не на программы, а на аппаратное обеспечение. В частности, на процессоры конкретных фирм-изготовителей.

В ноябре этого года опубликована статья исследователей из парижского ИТ-института ESIEA (Ecole Superiore d'Informatique, Electronique, Automatique), в общих чертах демонстрирующая, каким примерно образом это будет происходить. В работе французских авторов (Anthony Desnos, Robert Erra, Eric Filiol) представлен открытый ими метод для выявления процессора, используемого произвольной системой, c целью последующего захвата управления этим аппаратным обеспечением. По заключению экспертов, защитить систему от атак, воздействующих на уровне «железа», оказывается существенно труднее.

Понятно, что для успеха атаки в данном направлении задача по идентификации конкретного процессора в системе- мишени представляется одной из принципиально важных. И хотя задачу эту нельзя назвать тривиальной, французские авторы показывают, что решить ее не так уж сложно.

Один из ключей к ее решению предоставляет давнишний баг в процессорах Intel P5, обнаруженный в середине 1990-х годов и вызывавший ошибки в операциях арифметики с плавающей точкой (или плавающей десятичной запятой, если кому-то такой термин нравится больше). Простой способ для определения того, используется ли в каком-то из компьютеров данный чип, — это выполнить определенное вычисление, о котором заведомо известно, что Пентиум сделает там ошибку.

Авторы статьи из ESIEA отмечают, что все реально используемые чипы имеют в себе определенные математические ограничения, продиктованные теми стандартами, которые они применяют для кодирования чисел и выполнения операций арифметики с плавающей точкой. Некоторые из этих ограничений достаточно хорошо известны специалистам, другие известны хуже, но самое главное, что все они приводят к тем или иным неточностям в результатах вычислений. А специфика архитектуры конкретного процессора, соответственно, способна порождать своего рода «подпись» из такого рода неточностей.

Поэтому исходная задача, которую поставили перед собой Эрик Филиоль и его коллеги, свелась к тому, чтобы отыскать некий относительно небольшой и универсальный набор вычислений с плавающей точкой, который мог бы уникально идентифицировать любой процессор по его сигнатуре неточностей.

На данном пути исследователям уже удалось достичь вполне определенных результатов. Для этого, в частности, используются такие задачи, как вычисление функции sin(10^10 pi) при варьировании количества цифр в представлении величины числа Пи. Авторы пока что не могут установить конкретные модели процессоров, однако уже вполне способны использовать свою технику для идентификации семейств — таких как AMD, Intel (Dual Core, Atom), Sparc, Digital Alpha, Cell и так далее.

В настоящее время исследователи работают над инструментом, получившим название Proc_Scope (или «процессороскоп»), который будет использовать специфические алгоритмы не только для идентификации типа процессора, но и для определения конкретных моделей чипов. По убеждению исследователей, подобного рода подход — через конструктивные особенности микропроцессоров — позволит обеспечивать намного более коварные, точные и целенаправленные атаки.

Ну а то, что подобного рода компьютерные атаки — это уже дело отнюдь не отдаленного будущего, а реальные события настоящего времени, свидетельствует следующая новость.

Изощренное вредительство червя Stuxnet

В коде вредоносного «боевого червя» Stuxnet (подробности см. здесь и здесь) антивирусным исследователям удалось выявить важные свидетельства, указывающие на то, что эта программа была нацелена на диверсию против ядерных фабрик по обогащению урана. Причем целью программы-диверсанта была не организация аварии, а намного более тонкий саботаж — кратковременное ускорение и замедление работы моторов в центрифугах на протяжении многих недель и месяцев. Подобная работа оборудования катастрофически снижает качество обогащаемого урана.

В обновленной версии так называемого «Досье Stuxnet», которое заведено на эту программу в подразделении Symantec Security Response, отмечается: «Это свидетельствует, что [создатели Stuxnet] хотели закрепиться в системе без обнаружения, оставаться там длительное время и незаметно изменять производственный процесс, однако без срывов его работы».

Червь Stuxnet был обнаружен в Иране в июне 2010 и к настоящему времени заразил свыше 100 000 компьютерных систем по всему миру. Главное отличие этого червя — помимо необычной сложности программы — это целенаправленная атака против конкретной разновидности SCADA-систем промышленного управления, а именно Siemens Simatic WinCC.

Исследователи вируса давно установили, что Stuxnet перехватывает команды, отправляемые SCADA-системой для управления определенными функциями на промышленном объекте, однако вплоть до последнего времени было неясно, какого рода конкретные функции были целью саботажа. Строго говоря, в Symantec и сейчас воздерживаются от непосредственного указания на объект, являвшийся наиболее вероятной целью атаки Stuxnet. Однако вся новая информация достаточно прозрачно указывает на то, что мишенью была фабрика по обогащению урана в Натанзе, тысячи центрифуг которой являются важнейшим элементом ядерной программы Ирана.

Исследователи Symantec подчеркивают, что они ни в коей мере не являются экспертами по компьютерным системам промышленного управления, однако благодаря консультациям и помощи со стороны такого рода специалистов из голландской фирмы Profibus, они сумели-таки восстановить назначение кодов атаки в Stuxnet.

Согласно досье Symantec, целью червя Stuxnet являются специфические драйверы преобразователя частоты — устройства, которое используется для управления скоростью работы механизмов типа электромотора. Червь перехватывает команды, посылаемые таким драйверам от управляющей программы Siemens SCADA, и подменяет их вредительскими командами, сильно изменяющими скорость вращения в сравнении со штатным режимом.

При этом, однако, вредоносная программа портит далеко не любой конвертер частоты. Червь тщательно сканирует аппаратный состав той сети, в которую проник, и начинает работу лишь в том случае, когда в конфигурации имеется по крайней мере 33 конвертера частоты, изготовленных либо иранской фирмой Fararo Paya, либо финской компанией Vacon.

Избирательность червя простирается еще глубже, поскольку Stuxnet интересуется только такими драйверами, которые работают с высокими частотами вращения — от 807 до 1210 Герц. Как свидетельствуют специалисты, столь высокие частоты в производстве используются лишь для узкого круга промышленных приложений. Нельзя, конечно, стопроцентно утверждать, что это явно указывает на ядерную фабрику, однако в досье Symantec отмечается такой факт: «Драйверы конвертера частоты для выходных значений свыше 600 Гц в США подпадают под контроль со стороны Комиссии по ядерному регулированию, поскольку они могут быть использованы для обогащения урана».

Насколько известно сейчас, червь Stuxnet начал заражать системы в январе 2009 года. В июле 2009 в интернете появлялись неофициальные сообщения, что на фабрике обогащения урана в Натанзе произошел некий «серьезный» ядерный инцидент. Опубликованная позже статистика по ядерной программе Ирана за 2009 год показала, что в тот же период количество центрифуг по обогащению урана загадочным образом уменьшилось с примерно 4700 до 3900.

Среди антивирусных исследователей, занимавшихся изучением Stuxnet, поразительная сложность червя довольно быстра привела к консенсусу, согласно которому за созданием столь изощренной программы, скорее всего, стоит некая государственная спецслужба, щедро финансируемая и сильно продвинутая в компьютерных спецоперациях. Поначалу, правда, предполагалось, что цель Stuxnet — какая-нибудь серьезная авария на производстве, типа взрыва или массового выхода оборудования из строя. Однако последние результаты анализа в Symantec четко указывают на то, что червь был создан для куда более тонкого саботажа, скрытно длящегося продолжительное время на протяжении многих месяцев. Кроме того, уже не вызывает никакого сомнения, что авторы программы-диверсанта затачивали ее под совершенно конкретный объект (или ряд идентичных объектов), имея при этом подробные и обширные сведения о специфике системы-мишени.

Как указывается в досье Symantec, драйверы конвертера частоты используются для управления скоростью вращения другого устройства — например, мотора на производстве или электростанции. Увеличение частоты означает увеличение скорости вращения ротора в моторе. В конкретном случае Stuxnet, червь целенаправленно ищет процессорный модуль управления, изготовленный Profibus & Profinet International, который связывается с по меньшей мере 33 драйверами конвертера частоты, изготовленными иранской либо финской компанией. Stuxnet действует очень избирательно даже в тех случаях, когда находит тот объект, на который был нацелен. Если количество драйверов от иранской фирмы превышает то же количество от финской фирмы, то Stuxnet запускает одну последовательность событий. Если же финских драйверов больше, чем иранских, то в ход идет другая цепочка команд.

Как только Stuxnet устанавливает, что заразил систему-цель, он начинает перехватывать команды системы, подаваемые драйверам, изменяя их функционирование. Как поясняют аналитики Symantec, «Stuxnet меняет выходную частоту на краткие периоды времени, сначала задавая 1410 Гц, затем снижая ее до 2 Гц, а затем повышая до 1064 Гц... Модификация выходной частоты, по сути дела, лишает автоматическую систему управления возможностей функционировать надлежащим образом. ... [В коде программы имеется еще один признак того, что ее цель — очень конкретное реальное приложение.] Червя интересует процесс, который работает непрерывно на протяжении более месяца, поскольку лишь в этом случае код программы достигает желаемого эффекта. Процесс обогащения урана — типичный пример такого процесса, где центрифуги должны вращаться с очень точной скоростью на протяжении длительных периодов времени для того, чтобы выделить уран нужной чистоты. Если же эти центрифуги перестают вращаться с нужной высокой скоростью, то тогда процесс отделения более тяжелых изотопов урана нарушается. А итоговое качество урана на выходе будет существенно ниже, чем требуется».

Как обнаружили исследователи, в коде программы имеется длительное время выжидания между различными стадиями вредительских процессов, запускаемых червем — в некоторых случаях длительностью свыше трех недель. Это очевидным образом свидетельствует, что атакующая сторона была заинтересована в незаметном и продолжительном внедрении в работающую систему-мишень, а не во взрыве или тому подобной акции, которая сделала бы вредительство червя заметным.

Червь Stuxnet был явно разработан таким образом, чтобы как можно дольше скрываться от обнаружения. Так что даже если бы администрация зараженного объекта и обнаружила какие-то неполадки и перемены в работе оборудования на фабрике, там все равно не смогли бы увидеть, что это Stuxnet угнездился в их системе, перехватывая и изменяя команды управления. Во всяком случае, доступная ныне картина выглядит так, что о существовании столь изощренного червя практически никто не ведал до тех пор, пока информация о Stuxnet не была широко опубликована в июле нынешнего года.

С оригиналом «Досье Stuxnet» можно ознакомиться на сайте Symantec (PDF).


К оглавлению

Кафедра Ваннаха: Математика по Арнольду и Джефферсону Ваннах Михаил

Опубликовано 18 ноября 2010 года

То, как программное обеспечение, попав на приличное «железо» способно создавать весьма красочные, очень даже зримые, хотя и невесомые миры, знает каждый, кто хоть раз дорвался до свежей модели приставки и пятидесятидюймовой плазменной панели. А вот то, что и реальный мир вокруг нас формируется такой абстрактной и сугубо умозрительной дисциплиной, как математика, приходит на ум немногим. Но, тем не менее, это так.

Многообразие тепловых машин, — от холодильников с кондиционерами до дизелей и отто, — порождено уравнениями Фурье и циклами Карно (роль, которую сыграла в этой истории теория флогистона-теплорода, отфальсифицированная впоследствии наукой, тема для отдельного разговора). И мир радиоэлектроники начался с уравнений Максвелла, их громоздких кватернионов, породив полтора века спустя компьютерную вселенную. И вот к приключениям и судьбам уравнений надо бы присмотреться, для того, что бы понять многое в современном обществе.

В 2009 году самый высокий индекс цитируемости среди российских ученых был у академика Арнольда. А летом 2010 года Владимира Игоревича не стало. Остались его работы по топологии, теории дифференциальных уравнений, теоретической и небесной механике, теории катастроф. И остались его взгляды на математику и на образование.

О математике академик Арнольд говорил, что это — просто часть физики, экспериментальная наука, которая открывает человечеству самые важные и простые законы природы. Взгляд смутно понятный большей части населения, для которого все точные дисциплины живут где-то рядом между собой, а от них, — от большинства, — далеко. А вот для многих математиков наоборот — по их мнению математика должна быть замкнута сама на себя и развиваться строго аксиоматически. Такой взгляд характерен для француза Николя Бурбаки, черно-желтые тома русских переводов которого найдутся в любой фундаментальной библиотеке.

Своими предшественниками Арнольд числил Ньютона и Пуанкаре (вклад последнего в формирование современной технологической цивилизации поразительно недооценен — даже Эйнштейн признал роль Пуанкаре в формирование релятивистской теории лишь в 1945 году). Цитировал Владимир Игоревич и Дирака — "Прежде всего, нужно отбросить все так называемые «физические представления», ибо они - не что иное, как термин для обозначения устаревших предрассудков предшествующих поколений". Круто?

Но концепциями флогистона и эфира пользовались поколения ученых. А по Арнольду — начинать следовало с красивой математической теории. «Если она действительно красива, — говорил Дирак, то она обязательно окажется прекрасной моделью важных физических явлений. Вот и нужно искать эти явления, развивать приложения красивой математической теории и интерпретировать их как предсказания новых законов физики».

Взгляд такой, конечно, может быть оспорен — ведь в середине восемнадцатого века ученые были убеждены, что мир сотворен Богом, а Творец является искусным математиком! Так, во всяком случае, считал Эйлер, согласно которому язык, на котором Бог написал законы природы — это математика, ну а поскольку Творец всеведущ и всемогущ, то мир наш — лучший из возможных; законы его должны блистать красотой. А в какой-то момент это кончилось. Кант показал, что в сфере разума доказательств бытия Божьего быть не может; курсы естественного богословия тихонько изъяли из программ теологических факультетов.

Но, тем не менее, к взглядам академика Арнольда надо относиться очень внимательно — индекс цитируемости, знаете ли, легко фальсифицировать. Так что давайте посмотрим на биографию Владимира Игоревича — Тринадцатую проблему Гильберта он решил, когда ему было двадцать лет. У математиков вообще творческие способности реализуются рано — медалью Филдса, математическим аналогом Нобелевской премии, награждают молодых. И вот тут-то мы переходим к теме, которой академик Арнольд в последние годы уделял огромное внимание. К проблеме математического образования, причем образования массового, школьного.

И положение дел в этой сфере его никоим образом не устраивало — ни в нашей стране, ни в Европе, ни в США. И тут ему приходилось воевать на два фронта. Он осуждал чрезмерную аксиоматику школьного курса (попавшую в советские школы с подачи учителя Арнольда академика Колмогорова). Для демонстрации абсурдности этого подхода он приводил историю французского отличника, который не знал, сколько будет 2 + 3, но зато знал, что операция сложения коммутативна, и 2 + 3 = 3 + 2.

И еще более сурово академик Арнольд критиковал постсоветскую дебилизацию массового математического образования. Желающие могут обратиться к его статьям, и прочитать там о вносившихся видным деятелем отечественной экономической науки предложениях изъять из школьной программы логарифмы. (По словам Арнольда экономист и не догадывался, что логарифмы необходимы для исчисления сложных процентов, и не имел представления о теории Мальтуса). И именно академик Арнольд назвал одну из причин, по которой идет глобальное упрощение преподавания математики.

Есть среди отцов-основателей США такая фигура, как Томас Джефферсон. Губернатор Виргинии, первый госсекретарь, второй вице-президент и третий президент США. Именно он вывел заокеанскую республику на внешнеполитическую сцену — при нем велась Первая берберийская война. Дело в том, что США, имевшие серьезные интересы в Средиземноморье, платили дань Алжиру, Тунису и Триполитании. Джефферсон эту практику прекратил, послав за океан войска, понудившие триполийского пашу и алжирского бея к умеренности. И еще Джефферсон был противником рабства (хотя рабов на плантациях использовал, и квартеронку для развлечений держал). Будучи губернатором, он инициировал запрет ввоза новых рабов в Виргинию. Президентом — пытался запретить работорговлю вообще. Джефферсон много размышлял о том, что позже обзовут политической корректностью. В его «Виргинских заметках» (Notes on the State of Virginia) есть такая главка — «Равенство». И вот там, среди прочих очень благородных рассуждений Джефферсон высказывает сомнения в способности выходцев из Африки создать или освоить Евклида, его геометрию. Кстати, сам Джефферсон, таскавший с собой карманную грамматику древнеэллинского, Евклида ценил весьма высоко, почитая его «Начала» основой основ рационального мышления. (Хотя величайшими людьми в истории полагал Ньютона, Локка и Френсиса Бэкона, более склонных к эмпирии.)

Но по Джефферсону школьное образование должно было доступным всем. То есть и неграм. А из этого неизбежно вытекало то, что из общеобразовательных программ в Республике серьезную, евклидову, математику надо изъять. Сказано — сделано!

Процесс, конечно, растянулся надолго — Эйзенхауэр в Вест-Пойнте учил астрономию, вычисления орбит комет по трем точкам. Абстракция? Да, но очень практичная — в его президентство появились РЛС контрбатарейной стрельбы, определяющие положение орудий противника такой же математикой, аналог малороссийский «Зоопарк».

Но сейчас, когда афроамериканцы мигрировали из рабских хижин в овальный кабинет, процесс распространился на весь мир. Дополз до нашей страны, где усугубился общеструктурным кризисом. Так что когда мы грустим о недостаточных темпах прогресса, не стоит ли нам просто-напросто посмотреть на такую скучную вещь как школьная математика. Именно от нее зависит власть человека и над природой, и над самим собой — не зря же Арнольд вспоминал закон Мальтуса.

Отсутствие яблонь на Марсе не страшно — яблок в магазинах хватает. Нет термоядерной энергетики — а сравните ее интегральное финансирование с объемом рынка углеводородов, составившего в 2008 году около семи триллионов долларов. Ну кто же откажется от такого куска? Но то, что технологическая цивилизация начала поедать себя с хвоста, отказываться от основы основ, качественного школьного математического образования, может породить сюрпризы, по сравнению с которым мировые войны ХХ века покажутся разборками провинциальных бандитов.


К оглавлению

Василий Щепетнёв: Артиллеристы и цель Василий Щепетнев

Опубликовано 19 ноября 2010 года

Тула — город оружейников и артиллеристов, потому лозунг «Наша цель — коммунизм», выписанный полутораметровыми буквами над многими зданиями, выглядел двусмысленно. Буквы, некогда ярко-красные, выгорели и поблекли, но все равно не заметить их не было никакой возможности: они встречались не раз и не два на ежедневном пути к областному кожно-венерологическому диспансеру, что располагался в Глушанках (опять говорящее название), достаточно далеко от центра Тулы, где я жил.

Шел тысяча девятьсот семьдесят девятый год, я лишь начинал трудиться на поприще дерматовенерологии, и жить без цели, пусть даже выцветшей, казалось совершенно немыслимо. Вот открою вакцину против сифилиса и гонореи, чтобы сразу в роддоме прививать младенцев, тогда и в коммунизм не стыдно будет войти. И бравые артиллеристы (в Туле было замечательное заведение, готовящее артиллеристов высшего сорта) будут стоять на страже социальных, научных и прочих завоеваний нашей страны, не отвлекаясь на всякую ерунду, поскольку с пеленок будут защищены моей вакциной.

А оружейники будут ковать орудия бога войны — тоже во имя коммунизма. В общем, всем дела хватит, думал я, не подозревая, что цель в самом недалеком будущем вдруг возьмут, да и утащат из-под носа.

Впрочем, не совсем так. Иногда подозревал. И когда ехал пятичасовой субботней электричкой в Москву за поесть, и когда обязывался молчать о гей-клубе12

Потом буквы с крыш посбивали, и коммунизм нашей целью быть перестал. Ну, перестал и перестал. Бывает. Компас ли подвел, карта, не столь и важно, но только крошки, что разбросал Мальчик С Пальчик, склевали птицы, и многие оказались в сумрачном лесу без всякого ориентира. Куда идти? Если наша цель не коммунизм, тогда что? И зачем нас сюда, в лес, завели?

Но ответа никто дать не хотел. Сами соображайте. И зачем вам общая цель? Ищите цель индивидуальную, по своим способностям.

Стали искать. Одни открыли первоисточник, Шарля Перро, другие вышли на Большую Дорогу, третьи же плюнули и поплыли по течению. Почему нет? Если плыть по течению, уплывешь куда дальше, нежели против течения. Любой сомневающийся пусть дождется лета, сходит на чистую речку и проверит экспериментально. Но плывешь и видишь: нет рядом многих, с кем дружной колонной шел в коммунизм. Умные, смелые и активные куда-то делись. То ли уплыли далеко вперед, то ли продолжают движение против течения, то ли просто утонули. На Марс не летим, Крайний Север не обживаем, даже в футбол играем совсем не так, как прежде, ни Суперкубка тебе, ни медалей, да что медалей, нашим бы хоть отобраться теперь...3

Что делать летчику, если авиаотряд распустили? Искать работу в Анголе. А инженеру секретного, но все равно закрытого, в смысле ликвидированного, КБ? Искать работу в Иране. А что делать учителям, изрядную часть которых тоже собираются того... под нож? Искать анкилонов к северу от Чукотки.

Если не плыть вслепую по темной реке в неизвестность, предчувствуя, что в хорошее место не приплывешь наверное, то чем заняться? Сидеть, набрав чернил, и думать, думать, думать. Или думать на ходу, кто как привык. Но обязательно ее, цель, обозначить. Ту, с которой интересно жить. Купить компас, нарисовать карту. Завести журнал, отмечая ежедневно, насколько приблизилась она, цель, что удалось, что нет, и почему — нет.

Мешают ветры, бури, течения? Или собственная лень, нерешительность? Может, образования не хватает? Тогда ударными темпами учиться и учиться. Непременно искать тех, кто идет схожим путем. Обмениваться данными о тиграх, людоедах и прочих помехах, помогать по мере возможности (оно в свете последних решений партии может показаться невыгодным — помогать, но впереди столько всякого ждет, что в одиночку, пожалуй, сгинешь), однако ни компаса, ни карты в чужие руки не передоверять. Хватит, плавали, знаем.

Но все это пустое, если цель найти не удастся. Сытно есть, по возможности каждый день — это цель? Иметь гарем на тридцать жен — цель? Стать владыкой острова, княжества, империи? Готовить, вопреки пессимистам, полет на Марс? Действительно, целей — что звезд на небе.

Вот только в Тульское артиллерийское училище уже не поступишь...

_____________

Дело прошлое: на прием мама привела шестиклассника, у которого оказался сифилис. Прежде по каждому случаю свежего венерического заболевания врач был обязан провести эпидемиологическое расследование, выявить источники, связи. Детективная работа за все те же сто десять в месяц. Выяснилось, что заразил школьника преподаватель, а уж от него нити шли к фигурам, для начинающего врача неприкосновенным – депутатам, офицерам спецслужб и прочим особенным людям.

Уже после смерти Брежнева вышли еще два тома, восьмой и девятый, создавая впечатление, будто и на том свете Наш Ильич продолжает следовать в кильватере Ильича Великого.

Днями в кои-то веки состоялся в Воронеже матч на уровне сборных: Россия против Бельгии. Собрался полный стадион. Билеты по три-четыре тысячи шли нарасхват. Ноль-два. Обидно.


К оглавлению

Анатолий Вассерман: Технология шантажа Анатолий Вассерман

Опубликовано 19 ноября 2010 года


К оглавлению

Загрузка...