Цифровой журнал «Компьютерра» № 221 - Коллектив Авторов
Шрифт:
Интервал:
Закладка:
Google уже некоторое время работает над созданием собственной техники, способной решать ту же задачу. У неё есть «Проект Loon», в рамках которого создан и даже испытан автоматический стратостат, с высотностью и назначением, близкими к дронам Solara. Но воздушные шары сравнительно трудно контролировать: предполагается, что они должны будут перемещаться с попутными воздушными потоками, предсказывая их направление на разных высотах. Идея, как вы понимаете, сомнительная, почему и считается, что основной акцент компания сделает на дронах-самолётах.
Если у Google и Facebook получится реализовать задуманное, они смогут дёшево охватить современными коммуникациями огромные территории, до сих пор остающиеся без связи (см. «Золотой миллиард...»). Тянуть туда оптоволокно нереально, сотовая связь нерентабельна, спутники далеко и дόроги (группировка Iridium, например, располагается на высоте 700+ км). А один лишь экземпляр Solara 50 способен покрыть связью территорию диаметром в 50 километров — и сделать это невероятно дёшево: дёшев (по сравнению с ИСЗ) сам дрон, дёшева его сертификация, дёшевы ремонт и замена.
Так что в перспективе это рынок с миллиардами человек и ещё бόльшим количеством долларов. Вот только идея атмосферных спутников (так принято называть дроны, подобные Solara) хоть и многообещающая, но непроверенная. Может ли Titan гарантировать пятилетний срок службы своих самолётов, если ей самой идёт пока только четвёртый год и у неё нет ни единого полноразмерного аппарата (строились, насколько известно, только субмасштабные модели)?
Вообще, Titan планировала построить первые экземпляры своих дронов уже в этом году: нашлись якобы несколько (неназванных) покупателей, которым беспилотники Solara понадобились как ретрансляторы. Но и там в лучшем случае речь шла об эксплуатации одиночных аппаратов, тогда как Google одним–двумя дронами, конечно же, не обойдётся. И это подводит к первой большой проблеме — необходимости координировать плотную группировку атмосферных спутников.
Solara 50 поднимает всего три десятка килограммов полезного груза — а значит, обслуживать ту же зону в 50 километров должно несколько аппаратов одновременно. На практике речь, скорее всего, пойдёт о сотнях дронов, летающих бок о бок: так, Facebook планировала начать «осетенение» Африканского континента с 11 тысяч штук Solara 60. Но как координировать этот автоматический рой, никто не знает, ибо таких технологий попросту нет, никто этим ещё не занимался. Даже само понятие атмосферного спутника появилось недавно (его связывают с проектом NASA Helios, стартовавшим в конце 90-х), а Titan Aerospace стала чуть ли не первой компанией, которая вознамерилась построить коммерческий сверхвысотный «долгоиграющий» дрон.
Потом, предоставление услуг связи — процесс весьма энергозатратный, что приводит к другой большой чисто технической проблеме. Днём солнечные батареи Solara 50 обеспечивают несколько киловатт мощности, но в тёмное время суток аккумуляторы способны поддержать лишь нагрузку в сотни ватт. Кроме того, пять лет — это больше тысячи циклов заряда-разряда, а литий-ионные аккумуляторы, обладающие наилучшими характеристиками среди всех, столько, увы, не выдерживают (см. «Проклятье аккумуляции» и «Аккумулятор: трудная судьба»). Значит (и это подтверждено), минимум каждые полгода дроны придётся сажать для замены АКБ. Решение видится в применении топливных элементов, но это отдельный вопрос и отдельная история.
А резко уменьшившийся запас автономности означает не только увеличение расходов, но и выросший риск непредвиденных последствий для окружающих. Сама по себе высота в 20 км — сравнительно спокойное место. Верх тропосферы, нижняя граница стратосферы: зона слабых ветров (которые дуют там со скоростью пешехода), стабильных температур (-50 градусов Цельсия), свободная от облачности (лишь в тропических широтах сюда могут забираться перистые облака), самолётов (для гражданской авиации фактический потолок 15 км) и птиц. Не удивительно, что в тех же Соединённых Штатах движение на этих высотах регуляторов уже не интересует.
Но высота способна обернуться смертельной угрозой в случае механической неполадки или сбоя электроники. Уже упоминавшийся NASA Helios, способный забираться до 30 км, погиб от порыва ветра на взлёте. А сбой ГЛОНАСС пару недель назад на несколько часов оставил без правильных координат миллионы клиентов по всему миру. Так что если Solara сломается при подъёме или спуске? Если выйдет из строя единственный мотор на рабочей высоте? Откажет навигация? Сгореть, как сгорают отжившие своё ИСЗ, он не успеет, атмосферного щита нужной толщины здесь нет. Как мрачно шутят авиаторы, приземляются рано или поздно все — вопрос лишь в том, будет ли посадка мягкой. Значит, индустрию сверхвысотных дронов необходимо будет регулировать, от падения как-то страховаться. Ведь и килограммовый игрушечный самолётик способен покалечить человека, свалившись с десяти метров. Представьте, какие разрушения причинит аппарат весом в пару центнеров, спикировавший с двадцати километров!
Поправьте, если я ошибаюсь, но ни один из этих вопросов серьёзно пока не прорабатывался; в лучшем случае причастные лица лишь констатируют наличие проблем. Так что дорога Google и Facebook за облака, может быть, и будет благодарной, но точно не быстрой и не простой.
К оглавлению
Первый этап аудита TrueCrypt завершён с неожиданными результатами
Андрей Васильков
Опубликовано 15 апреля 2014
Бесплатная кросс-платформенная утилита TrueCrypt остаётся самым популярным средством шифрования. Её используют известные правозащитники, интернет-активисты и десятки миллионов рядовых пользователей по всему миру. В последнее время внимание к ней усилилось из-за проводимой экспертной оценки, которая уже дала первые результаты.
Созданная неизвестно кем программа TrueCrypt успешно развивается вот уже девять лет. На первый взгляд, это типичный проект с открытым исходным кодом, но у него до сих пор нет официального репозитория исходников (например, на GitHub).
Настораживает и то, что результат самостоятельной компиляции часто отличается от выложенного на сайте готового исполняемого файла. Объясняется это тем, что детали процесса нигде не указаны, а вариантов довольно много.
Самая популярная утилита шифрования впервые подверглась тщательному аудиту (коллаж по материалам researchershub.org).Об этих особенностях TrueCrypt «Компьютерра» уже писала ранее. Дополнительные вопросы вызывает странная лицензия программы, которая во многом похожа на GPL, но не является полностью свободной. Это препятствует включению TrueCrypt в дистрибутивы Linux и повышает общую настороженность.
Открытый код — необходимое, но недостаточное условие обеспечения безопасности. Недавно обнаруженная уязвимость Heartbleed лишний раз подтверждает это.
Сама TrueCrypt тоже успела подмочить репутацию: в версии 5.1 была обнаружена некорректная работа с драйвером диска, которая приводила к записи данных в открытом виде при использовании режима hibernate.
Седьмую версию TrueCrypt проверяла команда разработчиков защищённой модификации ОС Ubuntu, но это была преимущественно теоретическая работа с оценкой программы в специфической среде.
С тех пор программа сильно изменилась, а её полноценного анализа так никто и не провёл. Поэтому программист Кеннет Уайт (Kenneth White) и криптограф профессор Мэттью Грин (Matthew Green) выступили с общественной инициативой первого полномасштабного аудита TrueCrypt.
Профессор Мэттью Грин (фото: opencryptoaudit.org).В середине октября они начали сбор средств на двух краудфандинговых платформах — IndieGoGo и FundFill. Конечная цель была указана как получение $25 тыс. на привлечение специалистов по аудиту. Среди них должны были быть юристы, программисты и независимые криптографы (очень желательно — за пределами США). Планировалось изучить правовой статус лицензии, проанализировать исходный код программы и убедиться в отсутствии уязвимостей.
Инициатива True Crypt Audit получила широкий резонанс и привлекла гораздо больше пожертвований, чем рассчитывали её организаторы. Всего они собрали около $63 тыс. и 33,71 биткойна (что на момент публикации статьи составляло более $14 тыс.). Итого на аудит поступило втрое больше изначально требуемой суммы.
С тех про прошло полгода, за которые авторы не слишком баловали новостями о ходе работ даже своих инвесторов. Обновления о статусе аудита выходили крайне редко и обычно служили простым уведомлением: мы живы и тратим ваши деньги вместе с нанятыми специалистами.