Конечно, трех дней вполне достаточно, чтобы разобраться практически со всеми мулечками и прибамбасами игрушки, чтобы проверить ее и на «коммуникативность», и на «играбельность», и на «мультимедийность», - однако совершенно смехотворно для того, чтобы ответить на вопрос: можно ли к ней привыкнуть настолько, что она в твоих руках и впрямь станет удобным инструментом, об интерфейсе которого ты попросту не задумываешься, - или так и останется прикольной вещицей, с которой, если как следует исхитриться, - можно сделать почти все, что угодно, но - скорее в демонстрационном режиме: глядите-ка, мол, и это умеет, и то, и третье… Помню, как на каком-то из древних Palm’ов (в смысле, на давней модели) демонстрировал, изощряясь, «простым людям» возможность выйти в Интернет! Но только демонстрировал, сам - по делу - не ходил, ибо получалось сильно себе дороже. Как на Palm’е более свежем концептуально набирал большую статью с помощью складной ИК-клавиатурки, - но, разумеется, только один раз и только концептуально.
Итак: на экране разглядеть невозможно почти ничего. Ну, то есть - кроме специально крупных кнопок специального меню, вызываемого по нажатию упомянутой выше кнопки, или фильмов во весь экран, или больших картинок. Названия под иконками, текст в окнах, - все это так мелко (хоть и пронзительно четко), что даже мне, сохранившему до сих пор достаточную остроту зрения, - реально читать не под силу. Конечно, можно настроить систему под суперкрупные шрифты, - но тогда что-то будет выпадать за границы окон, что-то - плохо помещаться, - короче, получится типичный паллиатив. Производители, конечно, в курсе этого дела, - потому под мышиным курсором расположили две кнопочки: с плюсиком и минусиком, помещенными в пиктограммы лупы. Первая, естественно, увеличивает картинку с половинным шагом до троекратной, вторая - уменьшает. Но тут начинаются проблемы с ползаньем по увеличенному экрану, нажатием курсором куда надо, да и буквы, цифры и иконки сразу становятся негладкими и неприглядными.
Теперь - о клавиатуре. Она появляется, если экран сдвигаешь наверх. Пять рядов по тринадцать штук плоских металлических (металлизированных?) клавишек (подсвечиваемых синим на несколько секунд; особенно забавно наличие в этой «серой» вещице фабрично прорезанных и русских литер), на каждую из которых, конечно, можно наловчиться попасть (если разглядишь, на какую именно; плюсик искал минут пять!), хотя для этого лучше иметь пальчики потоньше. Сама конструкция устройства такова, что, пожалуй, держа его в двух руках (а в одной, - с ним работать невозможно, разве кино смотреть), печатать можно только двумя большими пальцами, - если же UX лежит на столе или стоит в доке - можно и несколькими, но надо долго, до цирковой виртуозности, тренироваться, чтобы печатать десятью. Конечно, на все можно натренироваться и ко всему привыкнуть, - однако нужно поставить перед собой такую специальную цель. То есть, если б мне выдали такое устройство бесплатно и две с половиной тысячи приплатили сверху, - я бы за эти деньги и за год времени, пожалуй, научился бы. Но за собственные деньги?
Когда я привез UX Голубицкому, он как раз играл с новой игрушкой, смартфончиком с выдвижной клавиатуркой. Клавиш там, конечно, было поменьше (как и возможностей у смартфона по сравнению с ПК), размер каждой - примерно такой же, как и у UX, - но они были заметно удобнее, разборчивее, что ли…
Короче говоря, в который раз вынужден повторить банальность: высокие технологии способны на чудеса миниатюризации, - устройство же человека, с его руками и глазами, - модернизации поддается с большим трудом и как-то очень уж ме-е-е-едленно. Замены КПК ли, ноутбуку ли (который, из последних маленьких, ненамного и больше/тяжелее), - опять не получилось. Хотя вещица совершенно замечательная. Ну точно как описанная Лесковым великолепная аглицкая блоха.
КНИГИ: Пять с половиной: Открытый учебник по инженерии безопасности
Автор: Максим Отставнов
Росс Андерсон. Инженерия безопасности: руководство по построению надежных распределенных систем [Ross Anderson. Security Engineering: A Guide to Building Dependable Distributed Systems. - N.Y.: John Wiley amp; Sons, 2001. 612 pp. (illustrated) www.cl.cam.ac.uk/~rja14/book.html].
Руководство вышло пять с половиной лет назад, но в августе сего года автор (который цитируется у нас почти так же часто, как его американский коллега Брюс Шнайер, но, в отличие от последнего, книги и многие статьи которого достигают [хоть иногда и не без приключений] русской аудитории, не переводится) договорился с издателями о том, чтобы выложить верстку в свободный доступ (см. «КТ» #652).
Книга предназначена для использования «в качестве учебника, прочитываемого от корки до корки за несколько дней для введения в предмет… в качестве справочника, к которому можно обратиться за пониманием того, как работает та или иная система… в качестве введения в отдельные применяемые технологии, такие как криптография, управление доступом, отслеживание вмешательств…».
В первой части (главы 1-8) рассматриваются базовые понятия и отдельные компоненты, а также приемы безопасности, находящиеся в распоряжении разработчика. Некоторые главы (особенно четвертая) требуют предварительных знаний, но общую логику изложения должен понять даже вчерашний школьник.
Вторая часть (главы 9-19) посвящена обсуждению конкретных предметных приложений инженерии безопасности компьютерных систем, в том числе банковских и бухгалтерских систем, систем наблюдения и др. По полноте представленного материала, касающегося проектировочных ошибок в области инженерии безопасности, эта часть претендует на абсолютный мировой рекорд, материал этой части читается, как детектив.
В третьей части «рассматриваются организационные и политические вопросы: как компьютерная безопасность соотносится с законодательством, с доказательностью, с корпоративными правилами; как мы можем убедиться, что система функционирует в соответствии с замыслом; и каковы принципы наилучшего управления инженерией безопасности в целом».
С предложенной автором декомпозицией дисциплины (в первой и второй частях) можно спорить, но материал представлен в достаточной для системного ви,дения полноте, и авторская точка зрения на строение предмета проведена последовательно (хотя и не сопровождена обоснованием).
Однако автор претендует также на то, чтобы внести «оригинальный научный вклад, попытавшись вывести общие принципы инженерии безопасности и те уроки, которые разработчики систем одного типа должны извлечь из разработки других систем».
Если под научностью понимать сильный еще позитивистский идеал естествознания, то затея не удалась: материал сопротивляется. (Наши народные этимологи неоднократно «переводили» «security engineering» как «техника безопасности» - и попали в точку, ведь ТБ, как известно, не наука, а религия.) Общие принципы вышли не слишком «научными», хотя и степени дзенских коанов (на которые изрядно смахивают кое-какие высказывания из последних книг упомянутого Шнайера, да хоть бы и из предисловия, написанного им к книге Андерсона) в своей загадочности не достигают.
«Извлечение уроков» автор и правда демонстрирует блестяще. Но по большей части они суть скорее практически-инженерные, чем «научные». Там, где существуют собственно научные методы исследования (исследования алгоритмов, формализации разграничения доступа и т. п.), автор приводит и обсуждает их. Но каких-либо заметных улучшений, так сказать, «покомпонентной научности» всей предметной области, тем более теоретически обоснованного ви,дения предмета в целом, по прочтении книги не обнаруживается.
В «Заключении» (глава 24) мы тоже не находим научных или даже претендующих на научность тезисов, и вообще эта кратчайшая трехстраничная глава оставляет впечатление самой слабой, греша банальностью формулировок и неожиданной вялостью изложения.
Однако общая конструкция предмета, задаваемая Андерсоном и проведенная на протяжении большей части книги, заставляет вспомнить об инженерных («естественномагических») истоках естествознания как такового, заложенных в том числе четыреста лет назад другим кембриджцем, Фрэнсисом Бэконом.
Книгу можно без сомнений рекомендовать разработчикам компьютерных систем и программистам. На полке криптографа или специалиста по «компьютерной безопасности» она должна занять почетное место в первой десятке, если не пятерке.
Об авторе
Росс Дж. Андерсон - ученый, автор более чем двухсот статей и консультант в области инженерии безопасности. Профессор инженерии безопасности в Кембриджском университете (Великобритания).
Его достижения в криптографии включают разработку криптографических примитивов, обнаружение слабостей во многих алгоритмах и системах безопасности.
Андерсон является сооснователем списка рассылки UK-Crypto, с 1995 г. выступает с резким и нетривиальным анализом политических инициатив, с 1998 г. возглавляет Фонд исследований информационной политики.