Компьютерра PDA 06.02.2010-12.02.2010 - Компьютерра
0/0

Компьютерра PDA 06.02.2010-12.02.2010 - Компьютерра

Уважаемые читатели!
Тут можно читать бесплатно Компьютерра PDA 06.02.2010-12.02.2010 - Компьютерра. Жанр: Прочая околокомпьтерная литература. Так же Вы можете читать полную версию (весь текст) онлайн книги без регистрации и SMS на сайте Knigi-online.info (книги онлайн) или прочесть краткое содержание, описание, предисловие (аннотацию) от автора и ознакомиться с отзывами (комментариями) о произведении.
Описание онлайн-книги Компьютерра PDA 06.02.2010-12.02.2010 - Компьютерра:
ОГЛАВЛЕНИЕВасилий Щепетнев: Василий Щепетнёв: ВыборАндрей Крупин: Дюжина дистрибутивов Linux для нетбуковАлексей Стародымов: Symbian OS: добро пожаловать!Михаил Карпов: Yinlips ReaderБЕРД КИВИ : Кивино гнездо: Обратная сторона педалиИгорь Осколков: Compaq Mini 311 – ION’изированный нетбукМихаил Карпов: Gesture CubeВаннах Михаил: Русский "невидимка" в свете информационных технологий-2Михаил Карпов: Scosche solBAT II Марина Пелепец: Вируслаб ESET: Лечить по-русскиАлексей Лукацкий: Информационная безопасность 2010Александр Бородин: В ногу со временемМихаил Карпов: Qisda QCM-330Михаил Карпов: PrePeat RP-3100Михаил Карпов: JXD V3Михаил Карпов: Benq V222Андрей Крупин: Norton Utilities: нестареющая классикаСергей Голубицкий: Голубятня: Айскрим ГуруАндрей Крупин: Веб-виджеты: старое развлечение на новый ладВасилий Щепетнев: Василий Щепетнёв: На постном маслеМихаил Карпов: Panasonic TH-P54VT и TH-P50VT2Михаил Карпов: ChatmanАлексей Стародымов: Обзор телефона Samsung S5560Алексей Стародымов: Стоит ли запретить торренты?Алексей Стародымов: Стоит ли запретить торренты?Игорь Осколков: Acer S243HL - 24" монитор с необычным дизайномСергей Голубицкий: Голубятня: Тайны шармаАндрей Крупин: Социальный бэкапМихаил Карпов: LG FB164Михаил Карпов: Google Buzz: откуда и для когоМихаил Карпов: Dog-e-MinderМихаил Карпов: Netgear MBRN3300E 3G Mobile Broadband RouterБЕРД КИВИ : Кивино гнездо: Зелёный и тёплыйАндрей Крупин: OpenOffice.org 3.2: финальный релизАлексей Стародымов: Телефон за $10: миф или реальность?Константин Иванов: Thermalright Venomous X: Ядовитый демарш Фадеев Михаил: Навигационно-коммунальный замес. Часть 1. Коммунальная квартираВаннах Михаил: Русский "невидимка", часть 3Валерия Чернецова: Инвестиции в себяМихаил Карпов: Garmin-Asus M10Михаил Карпов: VFS-002MМихаил Карпов: Heart Shaped iPod Speaker DockСергей Выгонский: Насколько сексуален Linux? Мнение фрейдистаСергей Голубицкий: Голубятня: ШантарамИгорь Осколков: Philips 220X1SW – LightFrame в действии
Читем онлайн Компьютерра PDA 06.02.2010-12.02.2010 - Компьютерра

Шрифт:

-
+

Интервал:

-
+

Закладка:

Сделать
1 ... 3 4 5 6 7 8 9 10 11 ... 26

Удобство и безопасность. Вопросы удобства пользования системами безопасности поднимается уже давно. И так же давно он игнорируется многими разработчиками и производителями, гоняющимися за прибылями и скорейшим выпусков своих творений потребителю, чему тестирование эргономических качестве выводимых на рынок явно не способствует. Однако неудобство пользования системой приводит к снижению её защищенности и даже к более серьёзным проблемам, вплоть до потери человеческих жизней.

Аналогичная работа проводилась и офисом по политике в области науки и технологий Белого Дома США в рамках программы Federal Networking and Information Technology Research and Development (NITRD). В октябре 2008 года стартовала инициатива National Cyber Leap Year, которая была призвана собрать идеи о том, какие проблемы сейчас стоят перед отраслью ИБ, и какие способы их решения могут быть предложены сообществом. Поступило свыше 238 предложений; эксперты проанализировали их и выделили 5 новых направлений для будущих исследований:

Происхождение (аналогично 9-му направлению DHS).

Динамическая безопасность. Сегодня злоумышленники часто достигают своей цели, исходя из статической природы целей. Постоянные порты, постоянные IP-адреса, постоянные имена систем… Злоумышленники знают их и планируют свои нападения в расчёте, что эта информация не будет меняться в течение долгого времени. Они могут предполагать ваши ответные действия и также подготовиться к ним. Новое направление исследований опирается на увеличение хаотичности или снижение предсказуемости защищаемых систем.

"Аппаратное доверие". Сегодня мы не можем с уверенностью сказать, атаковали нас или нет до того момента, пока мы не столкнемся с последствиями вторжения. Мы не знаем, когда проиграли виртуальную битву или когда мы скрыто стали участниками ботнета. А всё потому, что мы не можем гарантировать неизменность и контролируемость защищаемой системы. Новое направление исследований направлено на то, чтобы создать доверенную архитектуру и среду, в которой мы можем своевременно обнаруживать, останавливать и изолировать любые вредоносные воздействия (аналогично 1-му направлению DHS).

Киберздоровье, вдохновленное природой. Сегодня проходят недели и месяцы, прежде чем обнаруживается проникновение в компьютерные сети. И годы, чтобы доказать вину хакера. А все потому, что современных технологии и продукты очень сильно ограничены в анализе того, что "проходит" через них; у них "короткая память". Опираясь на примеры того, как действует иммунная система человека, будущие технологии должны иметь возможность выбора из широкого спектра ответных действий. От профилактики в виде установки патчей и отказа в обработке запросов, не соответствующих нормальному профилю поведения, до реализации специальных защитных агентов или сборе доказательств для кибер-патологоанатомов. При этом в отличие от современных технологий, будущие будут в большей степени действовать автономно и динамично.

Киберэкономика. Сегодня преступления в сфере высоких технологий очень дешевы и обладают очень высокой нормой прибыли. Спам, ботнеты, распространение вирусов… всё это не требует больших затрат. При этом отдача от преступлений очень высока, что делает их экономически выгодными для преступников. Основная задача в рамках данного направления исследований заключается в выработке методов и подходов, которые делают данные преимущества менее значимыми; заставляя киберпреступников брать на себя больше рисков при более низкой норме прибыли. Это позволит снизить число высокотехнологичных преступлений.

Можно заметить, что эти направления не только интересны с теоретической точки зрения, но и имеют яркую практическую направленность. Но если перечень таких исследований в России? Оказывается да. Только, как и всё, что у нас делается в этой области, это очень закрытая информация, и всё, что можно почерпнуть по ней, ограничено простым, но очень высокоуровневым перечислением на сайте Совета Безопасности России. На нём можно найти 2 списка – Приоритетные проблемы научных исследований в области обеспечения информационной безопасности Российской Федерации и Основные направления научных исследований в области обеспечения информационной безопасности Российской Федерации.

Каждый, кто посмотрит на эти списки, увидит, насколько они неконкретны и непонятны. Чего, например, стоит такой пункт "Проблемы методологии обеспечения информационной безопасности как междисциплинарной отрасли научного знания". Или такой – "Проблемы нормативного правового обеспечения безопасности информационных и телекоммуникационных систем". Или – "Научно-технические проблемы использования информационных технологий в оперативно-розыскной деятельности". Список составлен в лучших традициях российской бюрократической школы. Много красивых слов, за которыми скрывается неизвестность. Абсолютная неконкретизация не позволяет оценить в каком направлении идут исследования, важные не только и не столько для защиты гостайны, сколько для всего общества. Также такая скрытность не позволяет оценить текущий статус данных исследований, которые могут быть как очень интересными, так и абсолютно бессмысленными, как по содержанию, так и по затраченным ресурсам.

Меня часто обвиняют в том, что я русофоб в отношении наших регуляторов и того, что они делают. Некоторые даже называют меня наймитом американских спецслужб, который льет воду на мельницу NIST, DHS, АНБ и других наших потенциальных противников и даже бывших врагов во времена "железного занавеса". Но что делать, если именно эти американские ведомства не только проводят и публикуют очень интересные и полезные исследования по теме ИБ, но и не скрывают без необходимости результаты своей работы. Стандарты, рекомендации, планы развития… всё это можно найти на сайтах американских ведомств, отвечающих за информационную безопасность. Поэтому и приходится опираться, в первую очередь, на их наработки, а не наши.

В заключение хочу заметить, что два рассмотренных документа (от DHS и NITRD) позволяют понять, какие направления информационной безопасности будут востребованы в ближайшие годы. И несмотря на то, что написаны они рукой американских экспертов, результаты этих исследований будут полезны в любой стране, в том числе и в России. А значит наши будущие "Брюсы Шнайеры", "Дороти Деннинг", "Юджины Спаффорды", "Дэны Гиры" найдут в этих перечнях темы и для своих будущих дипломных и кандидатских работ.

В ногу со временем

Автор: Александр Бородин

Опубликовано 09 февраля 2010 года

Наш читатель Александр Бородин, проживающий в Оттаве (Канада), решил поделиться впечатлениями от взаимодействия с самой передовой издательской технологией. С её помощью Александру удалось быстро и качественно издать собственную книгу. Орфография и пунктуация автора сохранены.

"Издай книгу!" - да - "Издай книгу!" - уже не один год твердит мне жена.

Действительно, за много лет сотрудничества с русскоязычными газетами и журналами Северной Америки у меня накопилось множество коротких рассказов, некоторые из которых не стыдно, так сказать, увековечить. Однако осуществить эту затею было не так просто. Во-первых, элементарно не хватало времени, ведь целый день я был занят на основной работе, а пописывание статеек являлось побочным занятием по выходным дням. Во-вторых, издание книги требовало финансовых затрат от одной до двух тысяч долларов и возни с тиражом. Дело в том, что традиционная издательская практика базируется на таких полиграфических технологиях, при которых нерентабельно печатать тираж менее одной тысячи экземпляров. У меня было весьма смутное представление, что следует делать с горой книг, присланных из типографии, и где взять на все это "лишние" деньги.

Конечно, можно было бы предложить рукопись какому-нибудь солидному издательству в России, но шансов на то, что издательство возьмет на себя расходы по печати, рекламе и распространению, у такого автора, как я, никаких. Это бизнес, где делают ставки на "раскрученные" имена и большие тиражи, а "раскрутка" в России стоит во много раз дороже "самиздатских" типографских расходов в одну - две тысячи долларов.

Все изменилось, стоило мне выйти на пенсию. Самое главное – появилось свободное время. Поскольку жена не переставала напоминать о книге, пришлось заняться поиском приемлемых решений. Поиски привели меня к открытию "Lulu.com". Это суперсовременное издательство, работающее по принципу "books on demand", то есть "книги по запросу". Иными словами, оно печатает ровно столько экземпляров, сколько заказано и оплачено. Если купили только одну книгу - печатается только один экземпляр. При этом автору это не стоит ничего! Более того, ему переводится 80 процентов прибыли от продаж, если, конечно, такая прибыль появляется. В будущем по этому принципу станет работать большинство книжных издательств.

1 ... 3 4 5 6 7 8 9 10 11 ... 26
На этой странице вы можете бесплатно читать книгу Компьютерра PDA 06.02.2010-12.02.2010 - Компьютерра бесплатно.
Похожие на Компьютерра PDA 06.02.2010-12.02.2010 - Компьютерра книги

Оставить комментарий

Рейтинговые книги