Home

Реклама

realurix

[Свежие записи][Архив][Друзья][Личная информация]

Below are the 9 most recent journal entries recorded in the "realurix" journal:
Февраль 2, 2008
02:52 am

[ссылка]

Так получилось, что над концепцией этой ОС я работаю уже более 20-ти лет. Началось все с того, что в силу обстоятельств я искал и нашел математические решения, описывающие работу некоторых частей мозга. И даже что-то проверил на моделях. По образованию я инженер, конструктор, немного математик, поскольку программист, а не медик или физиолог. Поэтому мне нужны были известные парадоксы или феномены, объяснение которых позволило бы построить полную модель мозга. А значит и интеллекта. Кто бы знал, сколько я переработал словесной шелухи. Жуть. Даже в селектированной предварительно информации из всего потока менее 1% несет в себе полезное начало. Остальное или деза или, что еще хуже, глупость, результат безграмотности.

В общем, более или менее, но картина работы мозга у меня сформировалась и я нашел обьяснения практически всем известным мне фактам и феноменам. Нашел обьяснение неудачного эксперимента в Кембридже в конце 80-х годов прошлого века с нейронным компьютером. И даже нашел способ лечения шизофрении и четко обьяснил описанное в мемуарах самоизлечение Нобелевского лауреата химика Шора и получил подтверждение от одного врача-психиатра, который удивлялся излечению двух его больных. И обьяснил гипноз и НЛП. И, что самое главное, уже зная как это все работает, я начал сам придумывать эксперименты, результаты которых и так очевидны из повседневной практики. А иногда кое-что еще и проверял.

На самом деле все не так сложно, как может показаться, но есть нюансы (достаточные условия), которые я пока раскрывать не намерен. Причина простая - меня не прельщает слава Герострата. Первое, что сделали америкосы, когда получили в свои руки атомное оружие - испытали его на людях в Хиросиме и Нагасаки. И Тоцкий полигон с Чернобылем и Перестройкой не делают чести России. И Китайцы ничем не лучше. А ведь понимание интеллекта и работы мозга - это уже предпосылка создания нового вида оружия - роботов, как альтернативы людям. Если реализовать все, что я уже знаю, то через пару лет можно начинать массовое производство роботов, а еще через год в армии можно будет проводить массовое сокращение личного состава армии и заменять его роботами. Пусть вначале это будут неказистые машины, грубо-функциональные, но они смогут не только хорошо убивать людей, не только уничтожать себе подобных, но еще и учиться это делать лучше и учить других роботов. В общем, реализация фильма "Терминатор" с элементами рассказа Роберта Шекли "Страж-птица". В отличии от мамы, которая нашла элегантное решение главной задачи сейсмологии, направленое исключительно на спасение людей при возможных сильных землетрясениях, я все-таки всегда имел дело и разрабатывал вещи двойного назначения. И я решил пока подождать, подумать. Ответственность слишком большая.

А пока я ждал, то начал думать, как сделать так, чтобы в ОС все-таки оставить элементы интеллекта, а значит сделать компьютер действительно усилителем интеллекта человека, но закрыть возможность превращать компьютеры в роботов - альтернативу людям. И, как мне кажется, придумал. Поэтому можно уже излагать. Но опять-таки без достаточных условий. Чтоб не "утекало".

  1. Анализ проекта "Эльбрус"
  2. Принципиальная новизна

Продолжение следует...

(2 комментария | Оставить комментарий)

Ноябрь 14, 2007
12:05 am

[ссылка]

 Концепция операционной системы-2

Концепция операционной системы-2


Поскольку с ошибками разобрались, то остается единственный путь развития ОС - создание сначала всего в софте, а потом, по мере развития ОС, перекладывать какие-то ее части на "широкие плечи железа". Но только не наоборот.

Есть несколько условий, которым в обязательном порядке должна удовлетворять эта ОС.
1. Операционные системы различаются между собой прежде всего стратегиями управления ресурсами. Существует всего два клона Unix: AT&T и BSD. Других в природе нет. Есть, правда, еще DOS, в котором вообще нет никакой стратегии ресурсов, и Windows, где предполагается распределенное управление ресурсами. Есть и другие ОС, но они в той или иной мере используют эти стратегии управления ресурсами. Их всех обьединяет одно: выделение ресурсов осуществляется с запаздыванием, по факту: запросил, если есть, получи. У запаздывающей, постфактной стратегии управления ресурсами есть два существенных недостатка: "смертельное обьятие" и длительные задержки при ожидании ресурса. Нужно создавать ОС, которая максимально свободна от этих недостатков, т.е., принципиально отличается от существующих ныне операционных систем именно стратегией выделения ресурсов. Иначе, эту ОС ожидает судьба Mach университета Карнеги-Мелона, потерявшего свою самостоятельность.

Предлагается реализовать опережающее планирование ресурсов. Т.е., стратегия примерно такая - если будет нужен ресурс, то его надо заранее подготовить. При опережении можно заранее выявить точки возникновения "смертельных обьятий" и произвести перепланировку ресурсов так, чтобы исключить возникновения конфликта. Механизмов реализации данной стратегии много, поэтому не буду раскрывать тот механизм, который мне пришел в голову во время занятий искусственным интеллектом. Он не очень сложен, но до этого надо было додуматься.

2. Универсализм, "всеядность" операционной системы. В настоящее время приходится констатировать тот факт, что программы, созданные для работы в конкретной операционной системе могут хорошо или вообще работать только в среде именно своей "родной" операционной системы. Однако, несколько типов ОС написаны для одного процессора с архитектурой x86. Логично было бы потребовать, чтобы программы написанные для ОС работающей в архитектуре x86 работали бы и в других ОС, работающих на процессарах этой же архитектуры. Еще более логично было бы потребовать, чтобы все программы написанные для машин архитектуры фон Неймана, а еще лучше машин Тьюринга, работали бы на любых аппаратных реализациях этих машин. Но это забегание вперед. Сначала надо реализовать этот механизм для работы в архитектуре x86, как наиболее распространенной в мире. В дальнейшем, при создании отечественного процессора, можно будет легко перевести весь наработанный код для работы уже этого процессора, даже если его архитектура и система команд будет отличаться от x86.

"Всеядность" разрешает проблему драйверов к оборудованию для операционных систем, благодаря которой Microsoft за счет сговора с производителями железа получает преимущество на рынке компьютеров и операционных систем с архитектурой x86. Не надо обвинять и предпринимать "кастрационные" меры к этой компании. Надо просто правильно реализовать те разделы теории, которые до сих пор еще не были реализованы, как проблема разрешится сама собой естественным образом и Microsof займет свое истинное место в иерархии софтверных компаний. Если ОС "всеядная", то любой драйвер для оборудования будет работать в среде этой ОС так же, как и в среде своей "родной" операционки. И не надо создавать конкуренцию операционных систем, ибо любая "война" это всегда лишь трата ресурсов. Надо создать ОС, которая обьединит в себе все операционки в единое целое и устранит в принципе конкуренцию, конфликты и обьединит усилия разработчиков.

3. Необходимо, насколько это возможно, отказаться от программирования. Программирование необходимо заменить обучением. Тогда появится реальная возможность создания специализированных курсов для юристов, медиков и других гуманитариев. Однако, современна теория обучающихся систем страдает одним недостатком. Например, если учительница МарьВанна в школе свои ученикам покажет сахар и скажет, что он горький, то дети воспримут это как шутку. Если "учитель" допустит аналогичную ошибку при обучении атвомата, то у автомата "снесет крышу". Неуспехом, распаданием на три логически самостоятельные части закончился успешно начавшийся и длительное время успешно проходивший в Кембрижде эксперимент по обучению нейронного компьютера из нескольких тысяч аналогов нейронов в 80-х - 90-х годах прошлого века. Последствия неуспеха такие же, как и у больных гранулярной шизофренией, когда мозг фактически распадается на небольшие плотные фрагменты, слабо связанные с соседними. Механизм, препятствующий такому окончанию обучения мне уже известен. Как должно происходить неразрушающее обучение тоже уже известно.

4. Программирование должно быть модифицировано технологически. Например, и это несложно показать, что можно построить такую систему проектирования программ, в которой невозможно в принципе допустить синтаксическую и большой класс семантических ошибок. И надобность в таких монстрах, как язык ADA или OBERON, отпадает сама собой. Этот инструмент, реализующий новую технологию создания программ, и является тем инструментом, с которого должно начаться построение операционной системы. Без этого инструмента трудозатраты на создание системы составят порядка 100-150 человеколет. С этим инструментом порядка 3-4 человеколет. Достигается это помимо автоисправления ошибок еще и существенным снижением затрат на внутренние согласования, из-за которых превоначальное ядро Linux было написано за полгода одним человеком, а последующее развитие происходит все медленнее и медленнее. И с каждым годом замедление все увеличивается и увеличивается, не смотря на существенное расширение числа разработчиков. Это следствие известной теоремы о детерминизации недетерминированного автомата. Как это преодолеть мне известно. Это решение связано с решением задачи о неразрушающем обучении.

5. Ни одна наработка в других операционных системах не должна быть потеряна. Самое длительное по времени действие - это генерация новой идеи. Нет смысла переписывать весь софт заново. На это указывает теория автоматов. В частности лемма о языке. Однако, должны быть предусмотрены механизмы как исполнения бинарного кода из другой операционной системы, так и интеграция кода в эту систему. Здесь опять встает на пути пресловутая теорема (алгоритм) о детеминизации недетерминированного автомата. Как с этим бороться стало известно после решения задачи неразрушающего обучения. Поэтому это уже не проблема.

(2 комментария | Оставить комментарий)

Ноябрь 3, 2007
01:21 am

[ссылка]
Октябрь 16, 2007
11:29 pm

[ссылка]

 Концепция операционной системы-1

Концепция операционной системы-1


Первое с чего я начну, это с описания ошибок в проекте "Эльбрус", которые позволили этот проект убить. Я не имел касательств к этому проекту, но в силу обстоятельств я общался с людьми, которые работали в этом проекте и кое что о нем знаю. Да и вышла пара книг еще до перестройки. Вот в общем-то и вся информация, которой я располагал. Меня заинтересовала история проекта "Эльбрус" с точки зрения допущенных ошибок. Вот эти ошибки:

1. Руководитель проекта Бабаян
При всем моем уважении к Борису Арташесовичу Бабаяну он уже один раз допустил в проект американскую компанию SUN Microsystems, которая пользуясь экономическими трудностями сумела развалить проект, вывезя в США половину состава группы, занимавшейся проектом "Эльбрус". Это стало возможным потому, что именно Бабаяном были допущены ошибки в управлении проектом. Ошибки должны были быть допущены неизбежно, поскольку психологически Бабаян достаточно тщеславен, а значит у него недостаточно развит самоконтроль. В последнее время он опять поднялся, особенно после посещения его группы Сергеем Ивановым, которое с помпой было показано по телевидению. Но, как я подозреваю, ошибки так и не были исправлены. Основная ошибка, допущенная Бабаяном - это ориентация проекта на государственное финансирование без самоокупаемости. Это экстенсивный путь развития проекта, целиком и полностью поставленного в зависимость от политической коньюнктуры.

2. Замыкание на "железе"
Если в 70-х годах прошлого века производилось моделирование проекта "Эльбрус" и ребята рассказывали, как они перепрошивали микрокод процессора ЕС, то тогда же эта группа ушла и моделирование было фактически прекращено. В "железе" надо воплощать уже отработанную в "мягком" софте архитектуру. Когда в начале Перестройки в проект влезла SUN Microsystems, то уже тогда стало понятно, что ничем хорошим это не закончится. Есть такое понятие "американская помощь", когда помогаемый остается без последних штанов. Предложение финансирования разработки топологии "железа" вначале было направлено скорее всего на получение новых идей для МикроСпарки (экономический шпионаж), а потом, с нарастанием дефицита бюджета, ограничениями на финансирование при либерализации политики, позволило вывезти за рубеж основной костяк команды и тем самым развалить проект "Эльбрус" (экономическая диверсия). Американцам было интересно узнать, что из себя представляет проект "Эльбрус". А узнав они поняли, что если проект будет реализован, то их лидерство, которое они обрели за счет столь же диверсионной замены проекта БЭСМ на ЕС ЭВМ от IBM, после завершения работ по проекту и начала промышленного производства процессоров, монополии США в HiTech придет конец. Естественно, что ГосДеп США предложил SUN Microsystems в аккуратной форме "убить ребенка в зародыше". Если, например, конвейерное предвыполнение команд было реализовано еще в БЭСМ-6 в 60-х годах прошлого века, то в фирмах Intel и IBM эту технологию смогли реализовать в массовых изделиях только на рубеже XX-XXI веков. Отставание американцев составляло около 25-30 лет. Не смотря на такое отставание, они интенсивно развивали индустрию программного обеспечения, что позволило им в конечном итоге существенно опередить СССР и Россию.

3. Ориентация на SuperCISC
По тому, что я читал о проекте "Эльбрус" и по общению с некоторыми людьми, работавшими в этом проекте, у меня сложилось мнение, что внутренним языком "железяки" должна была быть аппаратная реализация подмножества языка Алгол-68. Сам по себе язык Алгол-68 достаточно сложен и имеет скорее теоретический, нежели практический интерес. Реализуемое же железо должно быть достаточно простым. Нейрон мозга достаточно простая конструкция, но все многообразие мыслительного процесса реализуется большим количеством нейронов и сложностью связей между нейронами. Кроме того, мозг человека всегда перестраивается, одни связи нейронов распадаются, между другими нейронами появляются связи. Даже после инсульта, когда часть мозга погибает, тренировкой удается восстановить работу мозга почти без потерь. Так же, кстати, и надо лечить шизофрению - переобучением. Однако, менять связи в "железе" это еще то занятие, а исправлять ошибки, закрепленные в твердой кристаллической форме, практически невозможно. Поэтому, ориентация на SuperCISC была еще одной глобальной ошибкой проекта.

4. Монстрообразность
Для построения работоспособного процессора необходимо очень качественно прорабатывать его архитектуру. Объем работы растет как минимум по линейному закону от сложности разрабатываемого автомата. Все определяется числом элементов (состояний) и количеством связей (переходов и порождений) между этими элементами. Затраты на проектирование SuperCISC, таким образом, растут по степенному закону. А для успешного проектирования более сложных систем должны были бы расти по логарифмическому. Пусть и простые, но "железяки" уже есть и в достаточном для программистов количестве. Когда "софт" будет достаточно развит, то реализовать наиболее часто встречающиеся фрагменты кода в виде детерминированных автоматов будет просто. Программа - это уже готовый автомат и перевести его на язык "железа" уже не сложно. Проблема не в переносе "софта" в "железо", а в создании необходимых алгоритмических конструкций. Реализация же в "железе" сразу алгоритмических конструкций противоречит следствиям из второй, сильной теоремы Гёделя. Если был сделан неправильный выбор алгоритмических конструкций (системы аксиом), то затраты на исправление допущенной ошибки потребует огромных затрат ресурсов. Прежде всего времени. Именно поэтому проект "Элбрус" развивается так долго. Именно на этом нас америкосы и "сделали". Они правильно сориентировались на архитектуру RISC, значительно уменьшив затраты на разработку "железа", как наиболее ресурсоемкую часть работы, перенеся остальные затраты в область "софта". Так, кстати, развиваются корпорации Intel и Motorolla. И по этой же причине "загнулись" DEC, оставив после себя прекрасный процессор Alpha, и Зеленоград, сориентированные на сложную архитектуру.

Кроме того, на каждом этапе работы можно выделить часть ресурсов для массового воспроизводства промежуточных результатов и продажи этих результатов потребителям в виде конечного продукта. Таким образом происходит самофинансирование. Если же проект делается как "вещь в себе" и не имеет широкого распространения, то результат работы никогда не сможет стать массовым и будет проигрывать другим проектам. Так маленькие крысы, как вид, опережают больших слонов. По этой же причине вымерли большие динозавры, но выжила их ветвь маленьких особей - птицы. Малость и мобильность. Мы сейчас наблюдаем нечто подобное в области сотовой телефонии. Кроме того, мозг состоит из функционально простых нейронов, но его функциональная насыщенность определяется их количеством и связанностью.

(Оставить комментарий)

Сентябрь 9, 2007
07:55 pm

[ссылка]

 Алкснис и Президент
Прочитал обращение. Есть принципиальные ошибки, которые позволяют повернуть это обращение в какую угодно сторону. Первый закон Мерфи гласит - если неприятность может случиться, она произойдет обязательно. Поэтому, обращение не должно содержать ошибок и быть предельно четким и лаконичным. Сами ошибки следующие:

1. В сегоднящней России фактически не существует ни индустрии программного обеспечения, ни электронной промышленности, ни промышленности средств связи. Все завозится из-за рубежа в обмен на наши ресурсы. Мозги - это тоже ресурсы. А заводы, НИИ и КБ прекратили свое существование. Заводы "Хроматрон" и "Рубин" превращены в рынки "Щелчок" и "Горбушка". НИИ и КБ, за исключением единиц, превращены в офисные помещения.

2. Заказчиком для электронной промышленности и промыщленности средств связи всегда является индустрия программного обеспечения. Появился офисный пакет и компьютер из игрушки для фанов превратился в рабочий инструмент, что повлекло за собой его массовость. Стал компьютер массовым рабочим инструментом и появилась потребность в обмене информацией между компьютерами, что повлекло за собой разработку систем связи.

3. Никакая отрасль промышленности не может существовать без денег. А деньги вместо вливания их в собственную индустрию программного обеспечения вывозятся за рубеж. Чего-нибудь стоящие программисты стараются выехать за рубеж, поскольку в России их труд нечем оплачивать.

4. MS Windows - это коммерческий продукт, направленные на то, чтобы его продавать. Если при этом еще удается как-то работать - совсем здорово. Linux - это промежуточная версия для тех, кто насмотрелся в Окна и побежал к Пингвинам. Но Linux - это не Unix, это Unix-подобная операционная система. Поэтому наевшиеся пингвинятины люди идут уже в настоящий Unix. Предлагать переводить страну на промежуточную по идеологии ОС - это еще большая диверсия, чем сажать страну на иглу от M$. Если уж переходить, то на настоящий Unix.

5. Unix - это станок для программистов, т.е. людей квалифицированных. Нужны затраты ресурсов для "причесывания" системы к виду, удобному для массового пользователя. А для этого нужны деньги и государственная протекция. Лучше всего взять за основу FreeBSD университета в Беркли, одного из создателей системы Unix, с гораздо более лояльной лицензией, чем GPL. Само собой ничто не "причешется" - увалифицированным программистам это лишняя работа не нужна, они и так свободно себя чувствуют в этой среде. А заинтересованности в "рихтовке" нет, своя текучка заедает.

6. На начальном этапе категорически нельзя заниматься разработками нового софта. Нужна качественная адаптация в короткие сроки для массовости. Начинать внедрение надо со школ, как это проделал в Штатах Стив Джобс, поставляя в школы свои Маки по демпинговым ценам. Выпускники школ, приходя на работу, требовали себе Макинтоши. Это очень дальновидная политика. Никакие госорганы не смогут переломить потребности подрастающей смены, если ее воспитать на настоящем Unix.

7. Сейчас у Китая эйфория от успеха использования своего "Красного Флага", но пройдет несколько лет и начнется "отрыжка" промежуточности идеологии построения системы. Кстати, звоночки уже начинают звенеть - M$ собирается по демпинговым ценам продавать свои Окна в Поднебесной. Это означает, что "Красный Флаг" дает слабину, иначе M$ там нечего было делать.

В общем, мне кажется, что обращение в том виде, в котором оно сейчас существует, позволяет использовать его не только во благо, но и во вред стране. Как бы не получилось по Черномырдину - "хотели как лучше, а получилось как всегда".

(52 комментария | Оставить комментарий)

Апрель 6, 2007
11:00 am

[ссылка]

 Конкурентная разведка
Меня уговорили, что иногда стоит показывать всем свои наработки. Предложили тему, а я применил для ее освещения свои наработки, сделанные еще в 80-90-х годах прошлого века. Это один из абсолютных критериев оценки легитимности деятельности.
Доклад был сделан на РИФ-2007 06 апреля 2007 года
==================================
ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОНКУРЕНТНОЙ РАЗВЕДКЕ

Конкурентная разведка - легитимная разновидность экономической разведки. Цель конкурентной разведки - выигрыш в конкурентной борьбе. Предмет труда конкурентной разведки - информация из открытых источников. Способ производства конкурентной разведки - сбор и анализ информации, необходимые для синтеза правильной стратегии поведения.

Экономика невозможна без рынка, а рынок невозможен без конкурентной борьбы. Если есть борьба, то что является предметом спора? Ответ - ресурсы. Под ресурсами следует понимать все - финансовые, сырьевые, технологические, производственные, энергетические, интеллектуальные, информационные и т.д. Потребители тоже являются ресурсом за который также идет конкурентная борьба.

Любая борьба, будь то "горячая" или "холодная" война, местный, локальный конфликт, противостояние, судебная тяжба, спор, конкуренция, - это всегда расходование ресурсов, которые надо восполнять. Есть три пути восполнения ресурсов - естественное накопление самовоспроизводящихся ресурсов (сельское хозяйство, население), освоение ещё ни кем не используемых ресурсов (научные исследования, добыча полезных ископаемых) и приобретение ресурсов у других владельцев (торговля, судебные споры, войны). Суммарный объем ресурсов в любой момент времени всегда конечен. Нельзя получить ресурсов больше, чем имеется в Природе. Ресурсы сами по себе не становятся доступными, поэтому приходится заниматься поиском (разведкой) мест нахождения ресурсов и способов их использования. А поскольку речь идет о деятельности в правовом поле, то и появляются два легальных вида разведки ресурсов - научные исследования, включающие разведку месторождений полезных ископаемых, и конкурентная разведка.

Научные исследования и разведка месторождений - это толерантные по отношению к другим участникам рынка формы разведки ресурсов. Научные исследования можно рассматривать как разведку новых интеллектуальных ресурсов. На начальных стадиях формирования рынка, когда ресурсов много и/или доступ к ним не ограничен, антагонизма в отношениях между участниками рынка практически нет. На этом этапе цель участников рынка получить доступ к возможно большему числу свободных ресурсов. А доступ невозможно обеспечить, не разведав мест нахождения этих ресурсов (разведка месторождений) и способов получения доступа к этим ресурсам (научные исследования).

Конкурентная разведка - это агрессивная форма разведки ресурсов, поскольку порождается антагонизмом в отношениях между участниками рынка за обладание ресурсами в условиях их конечности, ограниченности. Например, до последней четверти XIX века нефтедобыча велась из приповерхностных месторождений. Нефть, керосин и другие продукты нефтеперегонки продавались в аптеках бутылками. Нефти было много, жидкие энергоносители использовались мало, рынок был безбрежен. С появлением автомбилей, самолетов, тепловых электростанций и химических производств существенно возросло потребление жидких энергоносителей и стала проявляться конечность, ограниченность этих сырьевых ресурсов. Началась разведка и разработка месторождений глубокого залегания, в том числе и на шельфах морей и океанов. Конкуренция за обладание месторождениями или за участие в разработке месторождений возросла так, что уже стала приводить к конфликтам иногда переходящих даже в открытую, военную форму. А роль разведки, помогающей одержать победу в любом конфликте, неоценима.

Для формального описания и исследования конкурентной борьбы применяют хорошо разработанный аппарат математических игр. Результатом решения математической игры всегда будет стратегия поведения игроков в сложившейся игровой ситуации. Поскольку нас интересует роль и место персональных данных в конкурентной разведке, то мы остановимся только на качественном анализе. Для упрощения будем полагать, что мы имеем дело с антагонистической линейной игрой двух лиц с полной информацией. Для антагонистической игры суммарный выигрыш обоих игроков на любом этапе игры всегда равен нулю, поэтому именно антагонистическая игра предназначена для описания конкурентной борьбы в условиях ограниченности ресурсов и цель игры в этом случае будет заключаться в перераспределении имеющихся в наличии ресурсов между игроками. Нелинейным, а также дискретным характером игры для качественного анализа можно пренебречь.

Не смотря на то, что в реальной жизни каждый игрок сам ищет для себя стратегию своего поведения на основе доступной ему неполной информации, будем рассматривать игру с полной информацией, поскольку нас интересуют общие для обоих игроков последствия добывания с помощью конкурентной разведки персональных данных и их использование для выработки стратегии поведения игроков.

Решение линейной игры может быть сведено к решению задачи линейного программирования, для чего по имеющейся об игре информации составляется целевая функция и система ограничивающих неравенств. Задача - найти множество значений переменных, для которого целевая функция будет иметь максимальное значение с учетом заданных ограничений. Для решения задачи линейного программирования обычно применяется симплекс-метод. Утрированно, идея симплекс-метода состоит в преобразовании системы ограничивающих неравенств в систему линейных уравнений, для чего вводятся дополнительные переменные в таком количестве, чтобы число уравнений стало равным общему числу переменных. Каждую переменную можно связать с неким ресурсом. Области , содержащие дополнительные переменные симплекс-метода, закрасим серым цветом.

Поскольку формализация задачи линейного программирования проводится на основе полной информации, то "серая" область - это область ресурсов, информация о которых заранее не известна. Рассмотрим примеры, чтобы понять смысл этой неизвестной информации из "серой" области.
1. Пусть нефтеразведочная партия одного из игроков откроет новое месторождение нефти. На текущем шаге игры этот ресурс неизвестен, поэтому его влияние на выработку стратегии поведения игроков должно быть нулевым. В реальной жизни новые месторождения не открывают по желанию каждый день. Неоткрытые месторождения не введены в оборот и лежат вне правового поля в "серой" области.
2. Пусть произойдет стихийное бедствие и будет потеряна часть ресурсов. Опять-таки, эта информация заренее не известна и ее влияние на исход игры должно быть сведено к нулю. Но, если учитывать заранее неизвестные потери, то тогда лучше вообще не играть в игру под назвнием "бизнес". Заранее неизвестные потери еще не введены в оборот и лежат вне правового поля в "серой" области.
3. Пусть ГосДума примет новый закон, вводящий дополнительное регулирование отношений между участниками рынка. Ранее эта информация не была известна, лежит вне правового поля и поэтому должна быть учтена в "серой" области.
4. Пусть некий чиновник, влияющий на перераспределение ресурсов, берет взятки. До тех пор, пока эта информация не легализована, соответствующая этому ресурсу переменная находится в "серой" области. После приговора суда информация получает статус легальной, соответствующая ей переменная переходит в "белую" область с нулевыми коэффициентами, поскольку отбывающий наказание чиновник уже не может повлиять на конкурентную борьбу, а значит, не может повлиять на решение системы уравнений и на исход игры.

Поскольку мы рассматриваем игру с полной информацией, то при составлении целевой функции и системы неравенств учитывается только та информация, которая лежит в пределах правового поля. Остальная информация лежит в "серой" области и довлеет к криминалу. Вернее, содержит в себе криминал в качестве составной своей части. Надо отметить, что выход из правового поля совсем не означает обязательный переход ресурса в криминальную область. Существуют стихийные бедствия, научные открытия, открытия месторождений, введение новых законов и т.д. Отделить криминал от некриминала в "серой" области нельзя, поскольку для этого нужна дополнительная информация, которая сразу же переводит переменную из "серой" области в "белую", а значит переводит ресурс в правовое поле. Миграцию ресурсов на примере с чиновником мы уже рассмотрели.

Теперь остается определить роль и место персональных данных в конкурентной разведке. Всю информацию, имеющую отношение к конкретным лицам, будет считать персональными данными. Рассмотрим примеры.
1. Легализация персональной информации о своей сексуальной ориентации позволила Борису Моисееву добиться успеха в эстрадном бизнесе. Перевод самим лицом своих персональных данных в "белую" область способствует успеху.
2. Отсутствие информации об оплате чиновником аренды государственного имущества в личных целях свидетельствует об отсутствии в его сознании различия между государственным и личным карманом. Эта информация находится в "серой" области, потенциально опасна и может быть использована злоумышленниками для воздействия на этого чиновника. Освещение же журналистами факта оплаты аренды автоматически переводит информацию в "белую" область и нейтрализует угрозу.
3. Легализация информации в передаче Глеба Пьяных "Программа Максимум" о кражах дорогих автомобилей сотрудниками ОВД "Марьинский парк" показала, что располагать свой бизнес на подконтрольной этому ОВД территории нельзя, поскольку конкретные лица в милиции, прокуратуре и суде своей бездеятельностью подстрекают криминализированных сотрудников к совершению преступлений. Перевод этих данных в "белую" область позволяет существенно снизить потери от размещения бизнеса на этой территории.
4. Персональные данные о судимостях или о недееспособности позволют не допускать в органы власти преступников или людей неадекватных. Перевод этих данных в "белую" область позволяет минимизировать ущерб от деятельности этих лиц.
5. Персональные данные о конкретном потребителе практически никак не сказываются на его покупательной способности. Потребителей на рынке много, поэтому всегда рассматривается некий среднестатистический потребитель, у которого по определению нет персональных данных, которые всегда находятся в "белой" области с нулевыми коэффициентами.

Таким образом, персональные данные, находящиеся в "белой" области, т.е. в области правового поля, практически не влияют на исход игры, а значит их добывание теряет смысл. Персональные данные теряют свое значение для конкурентной разведки, поскольку на добывание ненужной информации тратятся ресурсы. Использование же персональных данных, которые находятся в "серой" области, как правило носит криминальный характер и обычно применяется либо для дачи взяток должностным лицам, либо для давления на других участников конкурентной борьбы путем угроз, что уже квалифицируется уголовным кодексом как вымогательство.

Учитывая описанный выше качественный критерий оценки легальности информации становится понятно, что ФЗ "О персональных данных" направлен не на преодоление угроз от опубликования персональных данных, а на дальнейшую криминализацию экономических отношений, поскольку переводит персональные данные в "серую" область в безусловном порядке. Персональные данные должны быть максимально открыты и доступны всем, но при этом надо запрещать использование персональных данных не по прямому назначению и ужесточать ответственность за нарушение этого запрета. Использование персональных данных из открытых источников для совершения преступления должно автоматически влечь за собой доказательство субъективной составляющей преступления - знал и желал.

Вывод: использование персональных данных в конкурентной разведке лишает ее легитимности и переводит в разряд нелегальной деятельности.

(Оставить комментарий)

Июнь 19, 2004
02:20 pm

[ссылка]

 RUSSIAN FIREWALL
Опубликовано на сайте Антона Серго

RUSSIAN FIREWALL

                 УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ

           О МЕРАХ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
                     РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ
                 МЕЖДУНАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА

   В целях обеспечения информационной безопасности Российской Федерации
при  осуществлении  международного  информационного  обмена посредством
информационных  систем,  сетей  и  сетей  связи, включая  международную
ассоциацию сетей "Интернет", постановляю:
   Субъектам   международного   информационного  обмена   в  Российской
Федерации  не осуществлять включение информационных систем, сетей связи
и  автономных   персональных  компьютеров,   в  которых  обрабатывается
информация, содержащая  сведения,  составляющие государственную  тайну,
и  служебная  информация  ограниченного распространения,  а  также  для
которых установлены  особые правила  доступа к информационным ресурсам,
в состав  средств международного информационного обмена, в том числе в
международную ассоциацию сетей "Интернет" (далее - сеть "Интернет").
            

Москва. Кремль. 12 мая 2004 года.

Автор не несет ответственность за возможное
сходство сна с реальными людьми и событиями.
Автор категорически запрещает использовать
изложенные идеи, методы и способы для
нанесения ущерба кому бы то ни было.

Однажды мне приснился сон...

Будто в один солнечный теплый день бабьего лета где-то в конце прошлого века сижу я на своем рабочем месте и спокойно работаю. И вдруг вызывает меня начальник. "С чего бы это?". Захожу к нему в кабинет, а у него сидит бизнес-дама. Прическа в дорогом салоне, костюм "от Кого-то Там" и забугорный парфюм ее внешне преобразили так, что я ее сразу и не признал. Но личико-то все равно "наштукатурено". До перестройки она была программистом. Вернее, получала деньги как программист. И даже что-то писала. Но лучше бы она этого не делала. Приходилось ее частенько подправлять и "тыкать носом". А теперь, по слухам, она прекратила это неблагодарное занятие писать программы, "выбилась в люди" и стала начальником. Конечно, внешнего лоска у нее прибавилось, но вот внутренне как была она лаборантом на инженерной должности, так этим лаборантом и осталась. "Штукатурка" подводит.

В общем, сидит эта новорусская бизнес-дама и ведет примерно такой разговор: "У нас на предприятии разработано новое положение об информационной безопасности. Особенно в отношении сети Internet. По этому положению мы физически отключили от внутренней сети нашего предприятия компьютер, через который мы общаемся с сетью Internet. И удалили из него сетевую карту. Теперь мы полностью защищены от атак из сети Internet. У нас теперь отсутствует опасность проникновения "хацкеров" через этот компьютер в нашу внутреннюю сеть". А потом она еще подпускает "шпильку" и отыгрывается за прошлые свои промахи: "Я давно знаю вашего специалиста. Он много говорил всяких умных слов об информационной безопасности, о сложности задачи защиты информации. А решение оказалось такое простое! Ну и какие заумные слова он теперь скажет?" А тут и мой начальник ее поддержал: "Может, решение действительно такое простое? Может, ты не тем занимаешься?".

Ну что мне оставалось делать? Мне не нравится, когда мою компетентность ставят под сомнение. Особенно, в тех вопросах, которыми я хорошо владею. И меня не просили провести анализ этой защиты, а сразу бросили вызов - "слабо"? Это уже хамство. А хамство надо наказывать. Не взирая на пол или должность. Долго раздумывать мне не пришлось, поскольку несколькими годами ранее я детально теоретически исследовал такой вид защиты и знал все его плюсы и минусы. И, поскольку для меня сразу была ясна принципиальная возможность успешной атаки, то я ответил так: "Давайте проведем натурный эксперимент. Вы разместите на каком-то компьютере внутренней сети вашего предприятия в "расшаренной" директории некий файл, содержимое которого знаете только Вы. Пусть это будет одна страница известного только Вам текста. Текст приготовите в формате файла MS Word, который Вы закроете паролем. Информация на компьютерах вашего предприятия меня не интересует. Поэтому, чтобы мне не пришлось сканировать внутреннюю сеть, Вы скажете мне точное местоположение этого файла и пароль, которым в нем закрыта информация. Будем надеяться, что обеспечение информационной безопасности действительно имеет такое простое решение. Но, в любом случае, нужен натурный эксперимент. Быстрых результатов, да и вообще результатов, я не обещаю. Поэтому файл не удаляйте в течении года". На этом мы и расстались. Она ушла, громко цокая каблуками и с высоко поднятой головой от гордости, что она меня наконец-то "срезала". Я же ушел думать над деталями, как это все лучше сделать, ибо знаю, что хорошо смеется тот, кто смеется последним.

Во сне время летит незаметно. Опять солнечный день, но уже в начале марта. Я опять сижу за своим компьютером и вижу на мониторе сообщение о том, что прием файла закончен. Я монтирую файловую систему Windows. Сохраняю файл в директории "Мои документы" и даю команду sync && sync && reboot. Загружаю Windows и запускаю Word. Вскрываю конверт, вынимаю карточку с паролем. Открываю в Word-е файл и ввожу пароль. Получаю осмысленный текст на экране и отправляю его на печать. Иду к начальнику и говорю: "Надо бы бизнес-даму поздравить с женским праздником. Да и подарок ей вручить не мешает". Покупаем цветы, конфеты, шампанское и идем поздравлять. Вот только вместо приветственного адреса я читаю распечатанный текст. Лицо дамы покрывается красными пятнами и она начинает "уплывать" в обморок. Кто-то кинулся за стаканом с водой, кто-то начал судорожно доставать валидол. Бизнес-дама начала приходить в себя и сразу же начала поносить security своего предприятия. Мол, он и завербованный, и продажный, и выгнать его надо с "волчьим билетом". Ругалась эта уже бизнес-баба как та базарная торговка. Тон этой ругани постепенно повышался, переходя в визг. Одновременно с бизнес-бабы отваливаются куски "штукатурки" и оно меняется на глазах. Сначала ее лицо стало походить на испачканное в торте лицо Била Гейтса. А когда вся "штукатурка" отвалилиась, лицо стало очень похожим на лицо с долларовой купюры...

... и я проснулся.

Чувствую, что меня всего колотит и я весь в холодном поту от страха. Но, что я, истеричек и базарных баб не видел, "штукатурка" с которых осыпается слоями? Видел. Что я, испачканное тортом лицо Била Гейтса не видел? Видел. Что я, американских тугриков не видел? Видел. Мы люди привычные. Но было действительно нечто для меня страшное, какая-то очень важная мысль промелькнула, от которой я и проснулся. Лежу с закрытыми глазами и понимаю: проснулся я потому, что испугался забыть эту мысль. А проснувшись я ее действительно забыл. Лежу я, перебираю в памяти сон, пытаюсь вспомнить утерянную мысль.

Неужели в этом сне было какое-то скрытое нарушение логики? Такое нарушение, что при отключении компьютера от сети добывание через него информации невозможно? Да нет, вроде бы с точки зрения теории все правильно. Передача информации осуществляется единственным способом: информация кодируется источником на носителе информации, который затем помещается в канал передачи информации и транспортируется по этому каналу в пространстве и во времени к приемнику, который затем считывает закодированную информацию с доставленного носителя. Ну и что, что нет витой пары и сетевой карты. Нет проводов и электрических сигналов в них, так ведь есть другие каналы и носители. Например, дискеты. Надо только правильно организовать канал передачи информации. Вот только как?

Тут надо технически...

После записи файлов на дискете практически всегда остается свободное место. Тем более, что ни один антивирус, ни одна защита из мне известных, не проверяет свободное пространство. Да и сколько ни сталкивался я с другими security, осознанно они этого никогда не делают. Это пространство для них как бы не существует. Плохо, когда не знаешь, да еще и забываешь при этом, что отсутствие информации - это тоже информация. Вот это свободное место и надо использовать для скрытного обмена информацией и для передачи файла. Работа FAT-12 известна очень хорошо, поэтому проблем здесь быть не должно. Правда, Дискеты, как носители информации, очень ненадежные, но чего не сделаешь ради бизнес-дам. Теория передачи информации по неустойчивым каналам связи с шумом и потерей данных давно и хорошо разработана. Шеннон, Котельников, да и другие постарались. Это канал с обратной связью, с подтверждением отсутствия ошибок в принятой порции информации. Для организации такого канала необходимо информацию делить на небольшие, размером с блок дискеты, порции-пакеты, которые и будут передаваться. В случае получения приемником достоверных пакетов, передатчику возвращается информация о том, какие пакеты получены без искажений. Передатчик удаляет из очереди подтвержденные порции-пакеты информации, добавляет в очередь новые порции-пакеты и производит передачу всех пакетов из очереди. Так работает UUCP, так же работает TCP/IP, так работают все протоколы передачи информации в зашумленных неустойчивых каналах с возможной потерей информации.

Только нельзя информацию из файла напрямую писать на дискету. Службе информационной безопасности предприятия, в программистском просторечии security, может быть заранее известно, что охота идет именно за этим файлом. А ну как какой-нибудь ушлый security начнет выискивать куски кода из файла на дискетах. В таком деле нельзя полагаться на случай, иначе, начнут действовать законы Мерфи. Значит, информацию в канале надо шифровать. Но шифрование - процесс довольно жадный, "жрет ресурсы, как свинья помои". Хотя, есть очень малое по затратам простое шифрование с помощью операции ИСКЛЮЧАЮЩЕЕ-ИЛИ (XOR). Его еще иногда называют гаммированием. А в качестве накладываемой гаммы надо использовать сам код каналообразующей части программы. Гаммирование в этом случае приобретает еще и свойство электронной подписи. А чтобы пакеты носили более случайный характер, первый байт пакета указывает на смещение заголовка пакета и CRC-32 от начала блока. Само тело блока вместе с этим байтом и заголовком гаммируется. Если злоумышленник не делает ошибок в стратегии использования ресурсов компьютера, то обнаружить внедренную чужеродную программу по поведению компьютера практически невозможно.

Однако, дискеты могут предварительно форматировать. Значит, необходимо каналообразующую часть программы размещать в драйвере флоппи-дисков. Это можно сделать самыми разными способами. Лучше - наиболее естественным. Не знаю, то ли по незнанию, то ли преднамеренно, но компания Microsoft постоянно нарушает все положения теории защиты информации. Хотя бы вот это: во избежание дискредитации системы защиты категорически запрещено в штатном режиме работы операционной системы предоставлять доступ кому бы то ни было к коду ядра безопасности операционной системы. Есть штатная утилита Windows Update, с помощью которой можно в любое время по желанию или автоматически обновлять не только системные утилиты, но и драйвера, и даже само ядро системы. Самому искать какие-то недокументированные возможности в ядре ОС или библиотеках - занятие долгое и далеко не всегда успешное. А Windows Update пользуется этим всем в полной мере. Вроде бы еще остается вопрос цифровой подписи. Но и это не проблема, поскольку принципиальная "слабость" машин архитектуры фон Неймана позволяет как модифицировать код самой Windows Update, так и исполнять его с нужного места. Этой слабостью пользуются все, кому не лень. Рано или поздно, но необходимая для "обновления" системы информация поступит во внутреннюю сеть на дискетах через дискредитированный Internet-компьютер. А этого только и надо, чтобы канал заработал в обе стороны.

Как получать доступ к ресурсам Internet-компьютера для его дискредитации нет смысла даже рассказывать. Регулярно по всему миру объявляется "вирусная опасность". Об этом написаны горы макулатуры, этому посвящаются сотни часов телевизионного вещания. И "несть числа" тому примеров. Если "поимели" и шатб-квартиру НАТО, и Белый Дом, да и саму Microsoft, то это о чем-то говорит. А говорит это о том, что порочность общепринятой стратегии обеспечения информационной безопасности состоит в использовании пассивной запаздывающей защиты, защиты "по факту", вместо использования активной опережающей защиты. В пассивном режиме работают все антивирусные программы, система обновления версий Windows и любая из известных мне систем информационной защиты. Опасность они заранее "не знают в лицо", а значит пропустят неизвестный им код. Пассивная защита нарушает один из главных законов информационной безопасности: запрещено все, что явно не разрешено.

И так, в технической части сна нет никаких нарушений логики, он вполне физически реализуем. Правда, сама процедура занимает довольно много времени. Лишь бы овчинка стоила выделки. И лично для меня нет ничего страшного в технической части сна, поскольку если угроза известна, то ей вполне можно противостоять. Заранее предупрежден - значит спасен. Страшна всегда неизвестность, неопределенность. Техническая часть сна отпадает. Но тогда возможно я что-то не учел в стратегии защиты?

Действие и противодействие

Стратегии бывают разные. Возьмем, к примеру, действующую ныне систему борьбы со спамом от "Ашманова и партнеров". Она неплохо действует на почтовых серверах, где много клиентов и по количеству одинаковых сообщений можно предположить, что повтор сообщений - это возможный "спам". Но давайте представим себе на минуту, что нашелся спамер, который написал программу - генератор сообщений на заданную тему. В генерируемых сообщениях слова и обороты случайно заменяются синонимами, меняется структура предложений, да и сами предложения могут меняться местами. Лишь бы текст оставался осмысленным. Мало того, предложения могу либо объединяться в сложно-составные предложения, а могут оставаться простыми. Мало того, можно менять не только текст темы сообщения, но еще и адреса отправителей. Все это с точки зрения ныне действующей системы "антиспам" - разные сообщения, а значит, они не будут соответствующим образом помечены. Отсюда следует, что эффективная защита всегда должна быть адекватна угрозе.

Адекватность проиллюстрирую на примере найденного мной в 1974 году, тогда еще школьником, решения известной дифференциальной игры "вор-полицейский". Для меня это решение важно, как первое самостоятельное применение теоремы о минимаксе при решении задачи. Для простоты рассмотрим двумерный вариант решения. Проведем одну прямую через точки с начальными координатами "вора" и "полицейского" и вторую прямую через точку с начальными координатами "полицейского", перпендикулярную первой прямой. Получилась новая система координат, которую зафиксируем и не будем менять. Теперь, для того, чтобы траектории движения "вора" и "полицейского" пересеклись необходимо "полицейского" двигать всегда в направлении "вора" вдоль первой прямой, при этом достаточно потребовать, чтобы точки проекций "вора" и "полицейского" на вторую прямую совпадали. Если динамические характеристики "полицейского" не хуже динамических характеристик "вора", их траектории обязательно пересекутся. Это решение является наилучшим с точки зрения длин траекторий при любом движении "вора". Вычислительная сложность решения этой задачи для "полицейского" незначительна. Найденное решение - это чистая стратегия "задержания". Чистая стратегия самой угрозы и нейтрализующая ее чистая стратегия защиты всегда имеют одинаковую вычислительную сложность.

Любую задачу защиты, в конечном итоге, всегда можно свести к антагонистической игре двух лиц, стратегии поведения участников которой вырабатываются на основе теоремы о минимаксе. В идеальном случае выигрыши обеих сторон в точке минимакса должны равняться нулю. Но, существуют игры, в которых правила заданы так, что один из участников всегда проигрывает. Если играть в такую игру, то проигрыш второго игрока можно только немного минимизировать, и не более. Например, при игре в "безопасный Windows" правила заданы так, что всегда выигрывает компания Microsoft, а пользователь только несет потери. Он платит деньги компании Microsoft, но так и не получает адекватной защиты ни от потерь информации, ни от "вирусов", "червяков" и другой "нечисти". В таких играх существует единственная оптимальная стратегия для второго игрока, позволяющая свести к нулю проигрыш. Если нельзя найти чистую стратегию защиты, адекватную стратегии угрозы, нужно просто не играть в такую "игру". Это справедливо для всех игр и игроков. В случае игры "вор-полицейский" наилучшей стратегией для "вора" будет отказ от участия в этой игре.

А вот в случае с указом Президента эта стратегия не работает. В игру под названием Internet люди все равно будут играть, так же, как они будут смотреть телевизор, слушать радио. А раз так, раз мы уже вступили в игру под названием Internet, то отказ от этой игры уже невозможен. Мы не за "железным занавесом". Указ Президента от 12 мая 2004 года блокирует только один явный канал утечки информации, но не блокирует остальные существующие и возможные явные и неявные каналы утечки информации и поступления угроз ("вирусы", "черви", "троянцы") через сеть Internet. А значит, этим указом создается только видимость защиты. Если следовать этому указу, то получится как в том анекдоте, когда Петька приехал из Англии миллионером и рассказывает Василию Ивановичу, как было дело: "Первое время жил я в меблирашке, жрал хот-доги. Но однажды мы с одним джентльменом сели играть в карты, в очко. Я набрал 20, а он говорит, что у него 21. Я ему говорю "Покажь карты", а он мне в ответ "У нас в Англии джентльменам верят на слово". После этого мне карта как поперла!". Мы не в Англии. Не создавая условий для адекватной защиты, этот указ создает еще одну, не менее опасную угрозу: самоуспокоенность излишне "доверчивых" security после выполнения ими этого указа Президента. Надо всегда помнить, что Федеральный закон, Указ Президента, постановление Правительства, решение Суда, ведомственный приказ (инструкция), распоряжение начальника не могут предотвратить дискредитацию системы защиты. При обеспечении информационной безопасности нельзя желаемое выдавать за действительное.

Богу - богово, а Кесарю - кесарево

В сети персональный компьютер - это оконечный узел, а сервер - это транзитный узел. Функции у них разные, а значит, и стратегии защиты транзитного узла должны отличаться от стратегий защиты оконечного узла. Хотя, стратегии защиты одинаковых функциональностей клиента и сервера могут совпадать. Зачастую разработчики систем защиты автоматически распространяют на сервер стратегии защиты клиента. Возьмем, например, антивирусную систему защиты AVP Касперского для серверов. Надо отдать должное, сли бы AVP не было, то сетью Internet нельзя было бы пользоваться вообще. Изначально AVP разрабатывался для защиты персональных компьютеров от вирусов. Вот эта функциональность клиента и была автоматически распространена на сервер. Результат этого известен - постоянные атаки новых "червей", массовые рассылки новых "вирусов" в сети Internet. Подмена стратегии защиты транзитных узлов стратегией защиты оконечных узлов не позволяет эффективно противостоять угрозам. Положение же в этой области безопасности пока никак не исправляется. Один-два раза в месяц объявляется всемирная глобальная "вирусная опасность".

Зная, что стратегия защиты сервера отличается от стратегии защиты клиента, еще в прошлом веке я разработал свой корпоративный MTA (Mail Transport Agent) для proxy-сервера на основе FreeBSD, в котором учел особенности стратегий защиты серверов. Первая серьезная атака, которую с честью выдержал мой MTA, была атака "Мелиссой". Так получилось, что я смог получить доступ к proxy-серверу и посмотреть протокол работы MTA лишь через несколько дней после атаки. "Мелисса" была выявлена, код ее проанализирован, идентифицирована опасность и "Мелисса" была вычищена "на лету" из всей входящей корреспонденции. И ни один компьютер защищаемой мной сети не был подвергнут атаке. Кроме того, этот MTA защищал сеть еще и от "троянцев". А чтобы не делать лишней работы, я использовал еще и AVP. Но использовал я его только на клиентах. Поскольку он работает в "запаздывающем" режиме, то "подчищал" остатки, которые могли попасть в сеть через дискеты с клиентских машин. Если бы системы защиты почтовых серверов работали так, как это делал мой MTA, тогда "атака почтовыми червями" прекратила бы свое существование как класс. Она бы просто "захлебывалась" так и не начавшись. Возможно, мне надо будет восстановить этот MTA, добавив в него некоторые новые разработки и идеи. Например, действенную борьбу со спамом. По крайней мере, сейчас мне этого MTA постоянно не хватает.

В общем, и в стратегии защиты тоже вроде бы я не ошибся. Надо просто правильно проводить анализ возможных угроз, выявлять чистые стратегии угроз и находить для них адекватные стратегии защиты. И проблема защиты будет решена. Те же "кракеры" умные люди и не будут делать бессмысленную работу. Они не будут "играть в игры", в которых у них нет выигрыша. Здесь тоже все понятно и нет неопределенности. Страшна всегда неизвестность, неопределенность. Значит и это отпадает. И тут я вспомнил, что "мистер Доллар" мне подмигнул и именно от этого я и проснулся. Значит, опасность в области экономики.

Простота хуже воровства.

Генри Форд, когда спросили его мнение об одном человеке, сказал: "Он плохой конструктор. Он не умеет придумывать простые вещи". Внешняя простота гениальной конструкции обманчива. Она - плод многолетнего напряженного труда десятков, сотен, тысяч людей. Это вершина человеческой мысли. Колесо - предельно просто. Автомат Калашникова - очень простой. "Ford-T" - простой автомобиль. Мозг тоже по большому счету простая конструкция. А как это все работает!!!

Но есть простота опасная. Капкан – тоже простая конструкция. Отключение компьютера от сети "Интернет" решение такое же простое, как капкан. И столь же опасное. Ратующие за отключение компьютеров от сети "Интернет" сами попадают в расставленную ими же ловушку. Как попал в яму Пятачок, когда они с Винни Пухом охотились на "ужасного слонопотама". Или взять, к примеру, Windows. В его основе лежит "простой" DOS. В настоящее время Windows работает в защищенном режиме, но "простота" DOS его преследует и висит дамокловым мечом над каждым пользователем Windows. И не важно, что внешне система стала красивой, большой, сложной, громоздкой и оснащена теперь пакетными фильтрами. Капкан "простоты" DOS в ней остался. Это наследственная, генетическая болезнь всей линейки Windows. Windows можно использовать на рабочих станциях, но между ними и Internet-ом должен находиться настоящий защитник. Рожденный быть Windows-ом защитить себя не может. Гены ему этого не позволяют.

От чего у людей появляется нездоровая потребность в опасной простоте? От незнания. Что является причиной попадания людей в эти капканы? Элементарная неграмотность. Вроде бы к обеспечению безопасности допускаются люди подготовленные, имеющие дипломы и сертификаты, регулярно проходящие обучения. Так откуда тогда берутся незнание и неграмотность? В ходе эволюции человечество научилось упрощать знание, которое еще недавно было уделом избранных. Это нужно для прогресса, который не мыслим без массовости знания. Во времена Ньютона дифференциальное исчисление было "высшим пилотажем" в математике. Сегодня - это раздел школьного курса. В середине XX века программирование было уделом избранных, сейчас программы не пишет разве что ленивый. Но массовость знания предполагает его упрощение, деинтеллектуализацию, обыденность, повседневность. Но, упрощенное знание лишено нюансов. Оно как бы выхолощено, кастрировано, сделано неполноценным, суррогатным. Упрощение знания соседствует с незнанием и между ними очень тонкая, едва различимая грань. Парадокс прогресса заключается в том, что человек может потреблять в огромном количестве упрощенное, суррогатное знание, и при этом оставаться безграмотным. И тогда начинают работать законы Мерфи: если неприятность может случиться, она случается обязательно. В вопросах безопасности нельзя давать волю "Господину Случаю".

Как правило, в процессе упрощения знания теряются достаточные условия разрешимости задачи и остаются только необходимые условия. Взять, например, эту проблему автоматизации документооборота предприятия. Сколько человек билось и бьется над ней. А решение этой задачи простое: необходимо потребовать, чтобы пути движение документов соответствовали ветвям направленного графа документооборота, для которого достаточно потребовать, чтобы синтезируемая передаточная функция графа была физически реализуемой. Т.е., чтобы граф был всегда ациклическим. И создание системы документооборота предприятия становится делом если и не тривиальным, то вполне реальным и малозатратным. Или, например, модульность - это необходимое условие успешного коллективного труда. Причем, не только в программировании, но в любом творческом процессе, в конструировании. Попробуйте сами найти достаточное условие успешного коллективного труда, потренируйте мозги. Это несложное условие. Да и деинтеллектуализация, упрощение знания для его массовости, это тоже лишь необходимое условие прогресса. Попробуйте сами сформулировать достаточное условие.

Многия знания, многия печали

Потребление в больших количествах суррогатного знания чревато для потребляющего опасными последствиями. Суррогатное знание однобоко. Из-за того, что количественно знания много, у потребляющего создаются устойчивые ассоциации, вырабатывается условный рефлекс. Это сродни зомбированию. Только при зомбировании у человека "отнимается" большая часть его знания путем вмешательства в работу мозга и тогда он легко перепрограммируется на решение задач шамана-вуду. А в случае потребления суррогатного знания в больших количествах происходит вытеснение, замещение нормального знания суррогатным. Получается "интеллектуальный зомби". Так своих потребителей "зомбируют" крупные компании, вроде Microsoft, Cisco, Oracle и другие. Как правило, "зомби" имеют сертификаты этих компаний. У каждой компании свои "зомби". У Антона Чехова есть "ряженные". Но они сразу видны. Эти "зомби" - специалисты. И нужно проводить очень сложные исследования на адекватность их реакции в различных ситуациях для выяснения степени "зомбирования" сертифицированного такими компаниями специалиста, тестировать их на профессиональную пригодность.

Вы ни разу не наблюдали работу такого "зомби"? Мне однажды пришлось. Зрелище, доложу я Вам, еще то. Фабула такова: Некто с помощью TCP/SYN-flood атаки дезорганизовывал работу некоего сайта с целью вымогательства денег у владельца этого сайта. "Зомби" выявил начало этой атаки и перестроил фильтры Cisco для отсева адресов, с которых идут опасные пакеты. С первой атакой он справился. Но был весь "в мыле" от многочасового сидения за терминалом и клацания по клавишам со скоростью 150-200 ударов в минуту. Попробуйте угадать с трех раз, какое решение принял "зомби", когда атака закончилась? Правильно. Он пошел покупать новую "Киску" за такие деньги, которых хватило бы на разработку аналогичного или более лучшего связного оборудования где-нибудь в Зеленограде, в Санкт-Петербурге или в Новосибирске. "Зомби" было бесполезно объяснять, что вымогательство - это уголовное преступление, что TCP/SYN-flood атака - это следствие ошибки в стратегии выделения ресурсов стека протоколов TCP/IP, что мне известна программная "заплатка", которую нужно наложить на ядро ОС FreeBSD для исправления этой ошибки и прекращения в принципе таких атак. Если в трубе образовалось отверстие, из которого хлещет вода, то вокруг места порыва не строят бассейн, а заделывают дыру. Но для "зомби" ни законов своей страны, ни объективных законов природы, ни теории защиты как бы не существует. Он исполняет заложенную в него программу. Покупается "бассейн" еще больших размеров, только и всего. Когда-нибудь и этого "бассейна" не станет хватать. Тогда будет куплен "бассейн" еще больших размеров за еще большие деньги. И так до бесконечности. Программу исполняет "зомби", деньги получает Cisco. Но оба так и не решают в принципе проблему защиты от TCP/SYN-flood атак. Нельзя снаружи исправить внутреннюю ошибку! А теперь, угадайте с трех раз, что будет делать "зомби", когда и самая дорогая "Киска" не справится с флудом? Правильно. Он пойдет платить деньги еще и Microsoft.

Деньги - это кровь экономики. Вывоз капиталов за рубеж - это обескровливание экономики собственной страны. Если денег в стране много, то чтобы у экономики страны не случился "инсульт", лишние деньги можно и нужно вывозить. Инвестированные деньги когда-нибудь вернутся в страну преумноженными. Но вывезенные в качестве оплаты за конечный продукт пропадают для страны безвозвратно. Если же денег мало - вывоз должен быть строго регламентирован, иначе экономика "задохнется". Что и происходит на самом деле. В России уже практически нет своей электронной промышленности. Заводские корпуса "Рубина" (Горбушка), "Хромотрона" (Щелчок), да и других заводов переделаны под рынки, где с успехом продается зарубежная электроника. Или шмотки. И не последнюю роль в этом сыграли и продолжают играть "зомби".

В деревне Гадюкино идут дожди

"Что делать?" - извечный вопрос российской интеллигенции. Ответ, как ни странно, прост. Надо восстанавливать свою электронную промышленность, восстанавливать свою индустрию программирования. Надо создавать свою российскую операционную систему, свободную от всех недостатков коммерческих зарубежных ОС. Надо создавать свою линейку компьютеров. "Их" ошибки мы уже знаем, значит можно эти ошибки учесть и не повторять. Дурак учится на своих ошибках, а умный - на ошибках других. Россия всегда славилась своими умами. Недаром Рональд Рейган говорил Горбачеву в Женеве, что Америка удовлетворила свою потребность в программистах за счет эмигрантов их СССР и России. Богатая мы страна, черт побери.

Меня поразили своей дальновидностью китайцы, которые еще в конце прошлого века приняли государственную программу создания национальной операционной системы. В качестве основы были взяты Linux и проект GNU "HURD". И не важно, что у китайцев пока отсутствует достаточная научная база и школа программирования. Они быстро учатся и нарабатывают интеллектуальный потенциал. Да, они отставали от России. Отставали, когда взорвали атомную бомбу. Отставали, когда полетели в космос. Но теперь, когда они начали создавать свою национальную операционную систему, они создают фундамент для потенциального опережения России. Китайцы ускоренными темпами правильно строят свою экономику.

В России тоже не только указы издаются. В России тоже идет интенсивное строительство. Но ведется оно по закону социалистического производства: чтобы корова давала больше молока и меньше ела, ее надо больше доить и меньше кормить. И строятся в основном Потемкинские деревни. А проектируют их "зомби". Нормальные специалисты по информационной безопасности такой текст указа никогда бы не подготовили из опасения прослыть клоунами в своей среде. А значит, и тексты указов о суррогатной защите готовят Президенту теперь тоже "зомби". Вот это и вызвало у меня страх. Страшна всегда неизвестность, неопределенность.

Я не знаю кто именно и какие конкретно программы закладывал в "зомби".

14 мая - 19 июня 2004 года.
Urix /Юрий Аверьянов/

P.S. Современные методы защиты информации позволяют хранить защищенную информацию даже на компьютерах предполагаемого противника. Для правильной защиты информации необходимо разделить информационные потоки исходной защищаемой информации и потоки информации сети Internet, для чего достаточно потребовать, чтобы... А вот что "достаточно потребовать, чтобы..." попробуйте найти сами на основе изложенного. Я ответ знаю.

Tags:

(6 комментариев | Оставить комментарий)

Октябрь 20, 2002
11:07 pm

[ссылка]

 Видит Бог, я этого не хотел...
Накрутка счетчика - мошенничество, целью которого является завладение денежными средствами рекламодателя посредством создания иллюзии популярности интернет-ресурса и основанное на доверии рекламодателя к рейтинговым системам.

Почему я это публикую

26 апреля 2002 года я обнаружил, что на