Журнал "Компьютерра" №710 - Компьютерра
- Дата:20.06.2024
- Категория: Компьютеры и Интернет / Прочая околокомпьтерная литература
- Название: Журнал "Компьютерра" №710
- Автор: Компьютерра
- Просмотров:4
- Комментариев:0
Шрифт:
Интервал:
Закладка:
Если же копнуть глубже, неизбежно возникнет вопрос о необходимости открытого обсуждения всех уязвимостей. Книга Хоглунда и Макгроу в этом отношении может служить образцом. В индустрии компьютерных игр, спору нет, ставки не столь высоки, как в авиации [см. врезку], однако возникающие и тут и там проблемы имеют много общего. Как и в авиации, разработчики делают серьезные финансовые вложения в успех и производительность своих систем. Однако и остальные участники ставят на кон достаточно много. Онлайновый виртуальный мир, подобный World of Warcraft, порождает собственную экономику, и постоянно расширяется круг людей, чье благосостояние полностью или частично зависит от заработков внутри игровых миров. Валюта игровых миров обменивается на доллары и евро. Экономисты по сию пору оживленно спорят о точном смысле и стоимости валового продукта в виртуальных пространствах, однако в смысле делания денег виртуальная экономика столь же реальна, как и купля-продажа акций на бирже.
Открытая модель против закрытойОживленные, порою даже очень острые дискуссии о целесообразности полного раскрытия уязвимостей идут в компьютерном мире много лет. За это время сторонники секретности выдвинули горы самых разных аргументов этического, правового и технического характера. Тем не менее подавляющее большинство независимых экспертов по безопасности продолжают стоять на своем: и специалисты, и общество только выигрывают, если четко представляют, как работают технологии, от которых все зависят.
В современном мире уже стало нормой положение, при котором человек вынужден ставить свои деньги, время, приватную информацию, а порой и собственную жизнь в прямую зависимость от того, надежно ли сработают те или иные технологии. Технологии эти могут сильно отличаться друг от друга, сделать между ними правильный выбор не так-то просто, и люди, естественно, нуждаются в помощи специалистов. В качестве самой яркой иллюстрации этой идеи обычно приводят безопасность авиаперелетов. Здесь ставки максимально высоки, и у пассажиров должна быть полная уверенность, что все потенциальные проблемы будут выявлены и исправлены. Никто не стал бы мириться с ситуацией, когда изготовитель самолетов скрывает причину катастрофы или препятствует расследованию. Аналогично, люди не будут иметь дел с компанией, которая лжет публике о безопасности полетов и отрицает наличие проблем, хотя ей известно обратное. Именно огласка обнаруженных слабостей, тщательное расследование аварий и умение учиться на ошибках сделали воздушные перелеты действительно безопасными.
Если авиация демонстрирует преимущества открытости, то электронное голосование, напротив, выпукло иллюстрирует все те беды, что вызваны чрезмерной секретностью. Пользователям систем электронного голосования - то есть всем гражданам - не дозволено знать, как работают эти машины. Обычно людям сообщают лишь то, что все машины голосования прошли сертификацию, однако суть этого важного процесса окружена зачастую непроницаемой завесой тайны. По мнению властей, подробности этой технологии граждан не касаются. Последствия же такого подхода хорошо известны. При независимой проверке выясняется, что конструкция систем голосования очень слаба, дыры в безопасности годами остаются незалатанными, а общий прогресс идет чрезвычайно медленно. И даже в ситуациях, когда техника в ходе реальных выборов явно срабатывает не так, как должна, бывает очень трудно добиться строгого и объективного разбирательства. Понятно, что доверять таким системам по меньшей мере неосмотрительно.
Масса людей, никоим образом не вовлеченных в онлайновые игры, могут серьезно зависеть от этих виртуальных миров. Таков, к примеру, инвестор, вкладывающий свои пенсионные отчисления в игровую компанию. Или программист, оставляющий приличное место в софтверной компании ради работы над новой игрой. Или, наконец, семья, владеющая ресторанчиком, расположенным напротив штаб-квартиры игровой компании. Для всего этого народа тоже крайне важно, чтобы технология, на которую они поставили, была серьезной и надежной. Ну а уж те люди, что относятся к гигантскому сообществу геймеров, перед тем как отдавать свои кровные деньги за игровую программу или онлайновую подписку, наверняка хотели бы быть в курсе, насколько хорошо эта программа способна противостоять атакам жуликов и злоумышленников.
Упомянутый в самом начале принстонский профессор Эд Фелтен, оценивая насыщенную примерами хакинга книгу Хоглунда и Макгроу, заметил, что некоторые разработчики игр, возможно, встретят эту работу без энтузиазма, а то и с раздражением. Не исключено, что они даже попытаются обвинить авторов в подрыве безопасности их игрового программного обеспечения. Но это, подчеркивает Фелтен, будет лишь попыткой самообмана. Если кто-то собирается улучшить практикуемые технологии защиты, то честное обсуждение известных проблем, такое, как в книге, - это единственный путь вперед.
Ибо абсолютно всем свойственно делать ошибки. А потому, если в следующий раз захочется сделать лучше, следует учесть не только свои, но и чужие ошибки.
анализы: Машины для голосования в России
Автор: Суслов,Алексей
"Компьютерра" уже не раз писала об электронных устройствах для голосования, особенно использующихся в США. Здесь мы расскажем об опыте применения машин для голосования в России, ведь выборы не за горами, и в декабре многим читателям придется иметь дело с подобными устройствами.
Самая трудоемкая задача для организаторов любых выборов - это подсчет голосов. При традиционной процедуре голосования бумажные бюллетени подсчитываются членами избирательной комиссии вручную. Если избирателей много, эта работа отнимает кучу времени, а результат, вследствие "человеческого фактора", может быть не совсем точным.
Попытки автоматизировать процесс подсчета голосов предпринимаются давно. Первые механические машины для голосования применялись еще на выборах в Рочестере (США) в 1892 году. В начале ХХ века считалось, что машины надежнее традиционной системы с бумажными бюллетенями, поскольку делают невозможной фальсификацию результата.
КлассификацияИсторически машины для голосования эволюционировали следующим образом:
• машины с непосредственным механическим вводом и счетчиком (наподобие одометра в автомобиле);
• машины с использованием перфокарт;
• оптические считыватели бюллетеней;
• электронные машины.
По способам взаимодействия с избирателем эти устройства делятся на две категории:
• непосредственно взаимодействующие с избирателем;
• обрабатывающие бумажный бюллетень для голосования.
С точки зрения безопасности и проверяемости результатов голосования машины принято делить на программно-зависимые (Software Dependent, SD) и программно-независимые (Software Independent, SI). SI-машины предусматривают проверку голосующим правильности учета поданного им голоса и обеспечивают - даже в случае сбоя, ошибки в программе или механизме машины - возможность корректного подсчета голосов и открытой и ясной процедуры пересчета. В SD-машинах корректность подсчета голосов основывается только на декларациях разработчиков машин.
КОИБыСистемы автоматизации подсчета голосов применяются на выборах в России с 1996 года. Первоначально это были просто сканеры бюллетеней, способные работать только с листами формата А4. Был объявлен конкурс на разработку новых, более совершенных устройств, и с 2004 года на выборах стали применяться комплексы обработки избирательных бюллетеней - КОИБы.
Комплекс представляет собой оптический сканер бюллетеней, расположенный над урной для голосования ("накопителем бюллетеней") и интегрированный с компьютером. Несколько комплексов в пределах одного участка объединены в локальную сеть. К одному из комплексов, который обозначается как "главный", подсоединяются периферийные устройства: принтер, модем. Для уменьшения вероятности выхода из строя всей системы предусмотрена возможность переназначения главного комплекса при сбоях. Комплексы управляются с клавиатуры. Данные о бюллетенях для голосования вводятся с дискет. Сведения о результатах голосования могут быть переданы в территориальную комиссию посредством модема или же на дискете. Идентификация бюллетеней производится по оттиску печати участковой избирательной комиссии, распознаваемой сканером.
Избиратели обычным образом заполняют бюллетени, которые затем считываются сканером и попадают в урну для голосования.
- Аквариум. (Новое издание, исправленное и переработанное) - Виктор Суворов (Резун) - Шпионский детектив
- Журнал «Компьютерра» № 5 от 06 февраля 2007 года (Компьютерра - 673) - Журнал Компьютерра - Прочая околокомпьтерная литература
- Срубить крест[журнальный вариант] - Владимир Фирсов - Социально-психологическая
- Исповедю грех, батюшка - Мороз Алексий - Религия
- Цифровой журнал «Компьютерра» № 184 - Коллектив Авторов - Прочая околокомпьтерная литература