Цифровой журнал «Компьютерра» № 221 - Коллектив Авторов
Шрифт:
Интервал:
Закладка:
Поэтому — вопрос пятый: что делать? Самый популярный совет — менять пароли немедленно — одновременно и самый вредный. Ведь если администратор сервера ошибку не исправил, смена пароля не поможет! Его могут украсть так же легко — и даже хуже того: его украдут с большей вероятностью, потому что он засветится в оперативной памяти сервера, когда вы будете его менять. Так вот: если Google, Microsoft, Yahoo!, Deutsche Bank, PayPal и некоторые другие (примерно каждый десятый) озаботились обновлением версии OpenSSL и отзывом старых (возможно скомпрометированных) сертификатов (упоминавшиеся выше тайные криптоключи, несколько упрощая, это часть сертификата сайта — его «удостоверения личности»: браузер проверяет такое удостоверение при подключении и подсвечивает адрес зелёным, если проверка прошла успешно), то сотни тысяч других веб-ресурсов ничего не исправляли. Так что сетяне сейчас стали заложниками своих любимых сайтов.
Что касается мобильных устройств и приложений, с ними проще. Их по крайней мере можно проверить самому с помощью как минимум одной программы-сканера: Heartbleed Scanner от Bluebox. И обновить операционную систему, обновить или удалить уязвимые приложения.
Менять ли пароли к веб-сайтам? Да, но только после того, как вы увидите явное оповещение от администратора конкретного веб-ресурса: мы устранили проблему или ей не подвержены, меняйте! Правильным же поведением в случае, если администрация молчит, будет воздержаться от посещения данного конкретного сайта. Ваш пароль не засветится в памяти сервера — а значит, вы снизите риск того, что его украдут.
И прежде, чем поставить точку, давайте разберём ещё пару косвенных вопросов. Опровергает ли случившееся известное утверждение, что пользователи свободного программного обеспечения более защищены от ошибок, чем пользователи проприетарного софта? Отнюдь. Действительно, внести коррективы в свободный код может практически каждый желающий — и именно так в OpenSSL и появилась ошибка Heartbleed: в предновогодние денёчки конца 2011-го некто немец Роберт Зегельман добавил в OpenSSL новые фишки, но не заметил, что одну из переменных оставил непроверенной... Проверяющие ошибку тоже пропустили — и так она попала в релиз, состоявшийся весной 2012-го. Лишь два года спустя кто-то обнаружил её, изучая исходники OpenSSL.
Плохо? Да. Однако представьте, сколько времени та же ошибка оставалась бы неизвестной широкой публике, если бы OpenSSL была проприетарной, то есть имела исходные тексты, доступные только разработчику! И сколько пришлось бы ждать заплатку!
А вот с вопросом, не была ли Heartbleed внедрена умышленно, ещё предстоит разобраться. Кто такой Роберт Зегельман? 31-летний немецкий учёный, одна из работ которого — ирония судьбы! — посвящена защите интернет-коммуникаций. Кто помогал ему писать тот код, кто его проверял, не было ли там подозрительных обстоятельств? Эта часть истории пока остаётся ненаписанной.
К оглавлению
DARPA вплотную занялось разработкой киборгов
Михаил Ваннах
Опубликовано 18 апреля 2014
Всеведущий словарь Merriam-Webster любезно говорит нам, что слово cyborg (существо, чьё тело содержит электронные или механические устройства, придающие владельцу дополнительные способности), образованное от cybernetic + organism, впервые было употреблено в английском в 1960 году. Вскоре оно проникло и к нам. Но вот настоящих киборгов пока что нет нигде, несмотря на бурное развитие информационных технологий. И сейчас устранением данной недоработки занялась организация, неоднократно доказывавшая свою эффективность в развитии прорывных технологий, — Агентство передовых оборонных исследовательских проектов (Defense Advanced Research Projects Agency, DARPA).
И вот для этой цели в рамках агентства создается бюрократическая на первый взгляд структура, получившая название Управление биологических технологий. Но на самом деле за бухгалтерским названием clearinghouse прячется центр перспективных исследований в области изучения мозга, биотехнологий и эпидемиологии. Задачами его будет разработка технологий подключения мозга к компьютерам, создание искусственных биологических материалов и разработка детекторов перспективного биологического оружия.
Да простят автора биологи и медики, на территорию которых он вторгается в очередной раз, но очень похоже, что общей чертой всех тех исследований, которые возьмётся организовывать, координировать и оплачивать Управление биологических технологий, станет применение к биомедицинским исследованиям и разработкам методов, характерных для инженерных дисциплин вообще и информационных технологий в частности. То есть не ждать милостей от природы — что тщетно после всего нами с ней сделанного, — а взять их силой.
И самым первым объектом приложения сил и средств Управления биологических технологий будет человеческий мозг. Это понятно. Человек не самое сильное, не самое быстрое и не самое зоркое существо на планете. Но он является хозяином планеты за счет того, что наделен довольно мощным головным мозгом, развившимся для взаимодействия в стаях приматов и отточившимся во взаимных войнах этих самых потомков обезьяны… И понятно, почему первое, что взялись совершенствовать военные инженеры, – это мозг!
Задача непроста: больно уж сложно само устройство. Сотня миллиардов нейронов, сотня триллионов синаптических соединений… Правда, технология этот рубеж уже преодолела. Суперкомпьютер из Поднебесной Tianhe-2 выполняет в секунду 33 860 триллионов операций. Только вот мозг на треть мощности развивает, потребляя 20 ватт, чуть больше светодиодной лампочки, а творение китайских инженеров нуждается в 24 мегаваттах…
В последние десятилетия благодаря функциональной магниторезонансной томографии магнитоэнцефалографии и сканированию мозга с высоким разрешением человек стал представлять, как функционирует мозг, значительно лучше. Но задача создания полноценного человеко-машинного интерфейса всё ещё остается за пределами возможностей технологии. Максимум того, чего добилось тут человечество, — это использование биотоков для управления протезами.
Бионические протезы, разработанные по программе Revolutionizing Prosthetics.Такие исследования, анонсированные в 2009 году программой DARPA Revolutionizing Prosthetics, лишь пару лет назад позволили сотрудникам чикагского Реабилитационного института (Rehabilitation Institute) продемонстрировать управляемый биотоками протез, посмотреть который в действии вы сможете по этой видеоссылке. Эти исследования впредь будет курировать Управление биологических технологий. Конечная цель — создание протезов, управляемых сигналами от головного мозга; требуемое в настоящее время сращение нервов и электродов малоприятно.
Но, как говорит директор DARPA Арати Прабхакар (Arati Prabhakar), помощь инвалидам войны является лишь одной из задач. Комплекс исследований служит созданию имитирующих работу мозга устройств, которые смогут применяться в самых различных областях. По программе Cortical Processor, на которую в 2015 бюджетном году будет выделено $2,3 млн, предполагается создать программную модель процессов в коре головного мозга. Неокортекс привлекает американских военных тем, что успешно решает задачи распознавания образов в реальном времени и с ничтожными энергозатратами.
А это — очень важно. Ведь биоэлектронное управление с помощью сигналов, снимаемых непосредственно с головного мозга, позволит куда качественней управлять и пилотируемыми, и беспилотными аппаратами (снимается «тау» — задержка на прохождение сигналов по нервам и отработку их мышцами, приводящими в действие штурвал или ручку). Ну, примерно так, как в 2010 году было продемонстрировано управление пылесосом Roomba, для которого использовались сигналы, снимаемые со зрительной коры головного мозга.
Этим дроном управляют с помощью ЭЭГ.Практичные китайцы из Чжэцзянского университета в 2012 году использовали электроэнцефалограмму для управления БПЛА. Правда, не боевым, а четырёхвинтовой детской игрушкой. Но разница-то тут чисто в масштабах… И именно это интересует военных инженеров. Однако снять сигнал, не влезая в мозг, с достаточным разрешением невозможно. Зато можно, используя аппаратно-программные модели мозга, лучше интерпретировать те сигналы, которые снимаются с неокортекса. А дальше такие модели станут справляться с задачами и без живого мозга.
Следующим направлением работы Управления биологических технологий будет конструирование биоматериалов с заранее заданными свойствами. Такие работы осуществляются по программе 1,000 Molecules, являющейся частью DARPA’s Living Foundries initiative. Это широкомасштабные исследовательские работы, имеющие целью быстрое и масштабируемое получение на биологической основе материалов с заданными свойствами.