Альберти и внутренние враги
Автор: Киви Берд
RSA Conference, крупнейший и самый знаменитый в мире форум по информационной безопасности, из года в год набирает популярность. Ни утрата независимости фирмой-организатором RSA Security (в прошлом году ее купила корпорация-гигант EMC, специализирующаяся на промышленных системах хранения данных), ни общая тенденция к снижению популярности компьютерных выставок-ярмарок, похоже, не отражаются на успехе форума. Подтверждением чему стало 15 с лишним тысяч зарегистрированных участников на RSA Conference 2007, состоявшейся в этом месяце в Сан-Франциско.
По давней традиции каждая из конференций RSA выстроена вокруг какой-то определенной — и каждый раз новой — сквозной темы из истории культуры, так или иначе связанной с защитой информации. В нынешнем году мероприятие решили посвятить памяти одного из великих «универсальных людей» Возрождения Леона Батисты Альберти. Художник и поэт, философ и музыкант, архитектор и математик, в сообществе инфобезопасности Альберти особо почитается как «отец западной криптологии». Ибо именно он во второй половине XV века изобрел шифр многоалфавитной замены и реализующее его устройство, шифрующий диск. Этот диск состоял из двух алфавитов, выписанных по кругу, — один на неподвижном внешнем кольце, а второй на вращающемся внутреннем диске. Столь нехитрое на первый взгляд приспособление ознаменовало важнейший этап в развитии западной криптографии со времен Юлия Цезаря, а реализуемый им принцип многоалфавитной замены и сегодня лежит в основе большинства современных шифрсистем.
Вполне возможно, что, как ученому-криптографу, Альберти было бы приятно увидеть, сколь популярны и востребованы, даже полтысячелетия спустя, разрабатывавшиеся им идеи защиты информации. Тематика многочисленных сессий и семинаров на RSA Conference ныне столь разнообразна, что охватывает чуть ли не все стороны современной жизни: от электронных систем голосования и этических аспектов биометрических технологий до исторической «точки Сингулярности» в развитии искусственного интеллекта (идея-фикс футуролога Рэя Курцвейла, отметившегося и здесь). Ну а как философ, изучавший человека и мотивы его действий, Альберти, наверное, вряд ли бы удивился, что одной из важнейших тем конференции стала «борьба с внутренними врагами», ибо, согласно последним исследованиям, именно от злонамеренных инсайдеров, а не от внешних хакеров терпят наибольший урон корпорации и организации.
Общедоступные миниатюрные цифровые устройства с гигантскими, по совсем недавним меркам, объемами памяти — вроде модулей флэш-памяти на 4 Гбайт или плеера iPod с 80-гигабайтным жестким диском — это не только удобные в быту гаджеты. Эти же устройства превратили крупномасштабные хищения информации в сильнейшую головную боль для администраторов, ведающих инфобезопасностью компаний. По этой причине чуть ли не наибольшим успехом в выставочной части RSA Conference 2007 пользовались продукты вроде новой системы Data Loss Prevention Host (компания McAfee), защищающей ценную информацию от неавторизованных перемещений. Если характеризовать ее совсем кратко, программа отслеживает все возможные каналы утечки поставленных на контроль данных из локальной сети — через электронную почту, вывод документов на печать, через USB-порты, оптические приводы и т. д., — чтобы предоставить администратору возможность блокировать неразрешенные транзакции.
Поскольку конференция RSA совпала с массовым выводом на рынок новой операционной системы Microsoft, вполне понятно, что Windows Vista и ее безопасность стали второй ведущей темой форума. Поэтому неудивительно, что в одном из докладов, сделанном Биллом Гейтсом, а также в докладе другого крупного босса Microsoft Крейга Манди, темы безопасности Vista и защиты от внутренних врагов были сплавлены в единую концепцию. Выступая в «струе средневековья», Манди выбрал в качестве фона к докладу изображение древнего замка — как наглядную иллюстрацию основной идеи. Эта крепость, по мнению докладчика, прекрасно отражает «средневековую» психологию, доминирующую в нынешней защите компьютеров и сетей: «Мы строим все более толстые стены, более высокие башни, прокладываем рвы и укрепляем разводные мосты. Однако мы не сумели разглядеть приближение самолетов, ракет „воздух-земля“ и других подобных вещей».
В принципе, почти все, о чем поведали Гейтс и Манди, было встречено аудиторией с пониманием и одобрением. Но отнюдь не потому, что докладчикам удалось интересно и по-новому осветить какие-то важные вопросы. Резче всех, возможно, отозвался на сей счет известный гуру по безопасности Брюс Шнайер: «Ничто из этого не является ни новым, ни радикальным, ни новаторским. В этой аудитории любой мог бы сделать такой же доклад». Иначе говоря, от столь авторитетных людей, по мнению Шнайера, хотелось бы услышать нечто более четкое и конкретное о решении всем известных проблем с безопасностью. А более миролюбиво и философски настроенный Уитфилд Диффи подытожил услышанное примерно так: «Или мы отпразднуем их [Microsoft] успех в безопасности, или будем изучать их проколы безопасности. Осталось лишь подождать и увидеть, какой из вариантов возобладает».
Еще одним, уже почти традиционным, дополнением к конференции RSA стал организуемый фирмой AirDefense мониторинг WiFi-коммуникаций, в массовом порядке используемых участниками форума. Как и в прежние годы, нынешний итог оказался неутешительным — около 56% из 623 просканированных устройств оказались незащищенными и потенциально уязвимыми для атак. Другими словами, даже в среде профессионалов ИТ-безопасности грамотная защита собственных ноутбуков остается далеко не решенной проблемой. Что уж говорить об остальных?
ТЕМА НОМЕРА: Радио по требованию: Подкастинг в развитии
Автор: Родион Насакин
Около полутора лет назад «КТ» писала о появлении подкастинга в России. Читателям, которые незнакомы с этой темой, скажу, что технология позволяет любому желающему с минимальными затратами (финансовыми; а вот времени и труда на это дело уходит порядочно) запустить свой проект по аудиовещанию в Интернете. Подкасты представляют собой файлы, интегрированные в RSS-потоки. На них можно подписаться и периодически закачивать свежий выпуск на mp3-плеер. Само слово «подкастинг» является производным от названия культового девайса Apple и «broadcasting».
Аудиогид
Большинство трансляций представляют собой голосовые эфиры, а потому весят предлагаемые подкастерами файлы, как правило, немного — около 1—2 мегабайт. К тому же, в отличие от интернет-радио в данном случае не используется потоковое вещание, так что нет необходимости в широком канале для постоянной докачки в буфер памяти. Все это существенно расширяет аудиторию потенциальных слушателей. Несмотря на изначальную ориентацию подкастинга на плееры, львиная доля пользователей воспроизводит трансляции на компьютере, благо уже существует софт, позволяющий сделать максимально удобным процесс формирования подборки из любимых каналов, проверки обновлений и собственно прослушивания.
«Пионером» технологии в Рунете стал небезызвестный Василий Стрельников, запустивший портал RussianPodcasting.ru, на котором первые энтузиасты размещали ссылки на свои потоки, в основном развлекательной тематики. Летом 2005 года исследователи из Diffusion Group (техасская компания, оказывающая консалтинговую поддержку Microsoft, Intel, Dell и ряду других именитых заказчиков) опубликовали смелый прогноз, в котором утверждалось, что количество американских пользователей «сервисов бесплатной загрузки индивидуального аудиовещания на мобильные устройства» (то есть как раз подкастинга) вырастет в десять раз и составит 56 млн. человек. При этом доля тех, кто закачивает подкасты на плеер, по ожиданиям исследователей, должна увеличиться за соответствующий период с 15% до 75%. Среди основных факторов, которые обеспечат технологии столь бурный рост, называлась интенсивная поддержка со стороны Apple, регулярно обновляющей подборку каналов в соответствующем разделе своего музыкального онлайн-магазина iTunes, а также изменение отношения к подкастингу в целом.
Учиться, учиться и еще раз учиться
Кроме того, постоянно расширяется тематика подкастов. Если раньше у слушателя был небольшой выбор: развлекательный контент или авторские рассуждения по ИТ-вопросам, то сейчас найти трансляции по вкусу не составляет труда. Тысячи авторов регулярно вещают об искусстве, моде, автомобилях, путешествиях, религии, политике и многом другом.
В последний год подкастинг окончательно вышел за рамки досуга и начал применяться в образовательных целях. Американские колледжи, две трети которых предлагают дистанционное обучение через Интернет, активно используют подкасты для чтения лекций (в некоторых проектах уже задействованы видеоподкасты) удаленным студентам. Причем популярность такой формы донесения знаний такова, что даже очники все чаще предпочитают закачивать очередную порцию уроков через Сеть, пренебрегая посещением аудиторий. Разумеется, эта тенденция вызвала озабоченность соответствующих ведомств. Так, исследование управления образования Южной Дакоты показало, что 42% пользователей университетских интернет-курсов проживают непосредственно в кампусах своей alma mater.