Category: архитектура

Category was added automatically. Read all entries about "архитектура".

white

В чужой монастырь со своим поиском

Приходилось слышать, как самоуверенные иностранцы заявляли о поддержке в своём продукте русского языка или даже всех языков. Естественно, обламывались. Но понять свой облом могли далеко не сразу. Особенности языка не позволяют иностранцу понять, чего именно он не понимает.

— А деньги у них там, доллары называются, ну точь-в-точь как наши баксы.

Заявить о поддержке всех языков, независимо от их особенностей может лишь законченный шовинист-эгоцентрист, не знающий ни одного языка кроме родного.

Любопытный пример из тайского языка. Там некоторые буквы пишутся под строкой, а некоторые другие – над ней. (Плюс надстрочные тоновые знаки, поэтому легко может получиться 4-этажная конструкция.) Соответствующие символы в шрифтах имеют формальную нулевую ширину, так что при наборе в редакторе оказываются как раз над/под предыдущим символом. (В русских шрифтах тоже есть один такой символ – знак ударения.) При одновременном появлении надстрочного и подстрочного знака их можно набирать в любом порядке, выглядеть будет совершенно одинаково. Выглядеть для человека, но не для компьютера.

Вот, к примеру, слово ку̂нг (креветка):

    กุ้ง         กุ้ง

юникод: 0E01 0E38 0E49 0E07   0E01 0E49 0E38 0E07

Чтобы программа сообразила, что это одно и то же слово, нужен соответствующий логический блок, знающий о надстрочных и подстрочных символах.

А такая особенность того же тайского и лаосского языков, как написание слов без пробелов? Это вам как? Тоже справитесь? (Строго говоря, пробелы у них есть, но используются они не для отделения слов, а вместо запятых и точек.) В немецком есть слабый аналог: компаунды – составные слова, когда определения присоединяются к главному слову; с точки зрения компьютера, слова записываются без пробелов.

И поисковые системы, и DLP, и мониторилки мнений – все они нуждаются в глубокой переработке для каждого из языков.

white

DLP-совместимость

Как известно, DLP-система должна разбирать все протоколы и форматы, пропускаемые через охраняемый периметр. Неизвестные или не поддающиеся расшифровке – блокируются. А новых протоколов появляется чем дальше тем больше.

Это несколько напоминает гонку вирусов и антивирусов. Возникают новые неизвестные зловреды, а антивирусники стараются как можно быстрее их учесть и научиться распознавать. Кто быстрее. Но вирус всегда ходит первым.


Например, Управление транспортной безопасности США (TSA) сертифицирует замки для багажа, которые можно открыть мастер-ключом. Другие замки при досмотре просто ломают.
Отличие в том, что создатель нового протокола или формата, как правило, на нашей стороне. Он редко имеет цель скрыть свой протокол или формат от распознавания и реверс-инжиниринга. А самые добросовестные производители публикуют спецификацию ещё до того, как начнут использовать свой протокол.

К сожалению, так поступают не все. Недостаточно стимулов. А стимул простой: пока новый протокол не станет известен DLP-детекторам, его будут попросту блокировать. Производитель "честной" программы ведь не хочет этого? Значит, заинтересован в своевременном раскрытии.

Но DLP-систем пока не слишком много, чтобы массовые программы принимали их в расчёт и загодя согласовывали с ними свои спецификации. Однако тенденция к росту совершенно очевидна. Всё больше предприятий ставят себе ту или иную защиту от утечек. Всё чаще натыкаются на блокирование нераспознанных форматов. Со временем до производителей должно дойти.

Не создать ли нам некий международный координационный орган по учёту существующих протоколов и форматов? И выдавать сертификат DLP-совместимости. Или наоборот: публиковать чёрный список нераспознающихся протоколов и форматов, дабы предостеречь пользователей.

white

Плохих людей нет

ISBN: 9781597496117
Попапалась на глаза книжка "Практическое вскрытие замков". И захотелось снова обсудить задачи цензуры и пропаганды.

Старое... очень древнее убеждение говорит, что от дурных поступков можно удержать с помощью неведения. Если человек не будет знать, как совершить грех, он его не совершит. Знание же влечёт за собой желание. Во многом знании много и печали.

Именно отсюда проистекает то, что мы называем средневековым мракобесием. Попытки (вполне добросовестные, надо сказать, из лучших побуждений) уберечь людей от христианских грехов, оградив их от знаний.

Мракобесие осуждено. Запрет на технический прогресс снят. Но корень-то не вырван! По-прежнему многие полагают, что информация может быть опасна, поскольку она вызывает у человека искушение употребить её во зло, а не во благо. А вот мудрейший Инь Фу Во считал, что опасных знаний не бывает, опасно может быть лишь незнание.

Мне возразят, что информация как вскрывать замки не нужна честному человеку. Такие специфицеские сведения (и книги) могут использоваться только в преступных целях. Ну... почти. Если и понадобится обучить взлому пару бойцов невидимого фронта исключительно для оперативной работы во благо общества, то на такой случай можно иметь в секретном спецхране особую спецкнигу с грифом и номером.

Нет, коллеги, знание не консервируется. Будучи положено в спецхран или спрятано в тайном подвале ордена Тамплиеров, знание протухает. Те же замки и отмычки – живая и развивающаяся прикладная отрасль. Воры изобретают новые инструменты, изготовители замков – новые механизмы. Попробуйте-ка заморозить уровень знаний одной из противоборствующих сторон. Она проиграет. А делать новую броню, не изучая новых снарядов, невозможно. А изучать их, когда они уже прилетели в твою броню – обречь себя на перманентное отставание.

Не знаю, как вы, а ваш покорный слуга такую книгу бы разрешил. И не только книгу, но и школьные кружки "Юный медвежатник": пусть учатся вскрывать. Как показывает практика, из юных взломщиков вырастают талантливые защитники.

white

Печать или замок?

Давно пора внести ясность!

Технические средства защиты авторских прав (ТСЗАП) – это, согласно определению из ст.1299 ГК,
«любые технологии, технические устройства или их компоненты, контролирующие доступ к произведению, предотвращающие либо ограничивающие осуществление действий, которые не разрешены автором или иным правообладателем в отношении произведения.»
На Западе (откуда, собственно, эта правовая конструкция и заимствована в полном объёме) они именуются DRM – Digital Rights Management ([средства] управления правами [на произведения] в цифровой форме).

ТСЗАП неприкосновенны как святыня. Запрещено не только любое их преодоление. Также вне закона все устройства, средства или технологии, предназначенные для такого преодоления. И даже ссылки на них (реклама).

По задумке, ТСЗАП технически затрудняют для пользователя те действия, которые не разрешены правообладателем, согласно лицензионному договору. Юридическое разрешение (лицензионный договор) тут первично, а технические меры – вторичны, они лишь затрудняют совершение нарушений, показывают барьеры неразумному пользователю.

Фактически же всё не столь идеально. Технический и юридический подходы к авторским правам трудносовместимы. Взаимного соответствия между ними достичь невозможно, разве что очень приблизительного. Вот и получается, что запреты и разрешения весьма "приблизительны".

Квадратура круга
Юридическая квадратура технического круга.


Зоны, обозначенные красным, вызывают нарекания со стороны пользователей. Технически запрещено кое-что из того, что разрешено законом или лицензионным договором (#). Это главная проблема. Также ТСЗАП не препятствуют кое-каким из незаконных действий (#). Это не столь страшно, но "как-то неаккуратненько".

Кстати, нарушение неприкосновенности ТСЗАП не является нарушением авторских прав. Хотя гражданско-правовые санкции за эти два вида нарушений установлены одинаковые (ст.1301 ГК), но только гражданско-правовые. В отличие от нарушения АП, за преодоление ТСЗАП административной и уголовной ответственности в России не предусмотрено. Хотя следователи и судьи частенько игнорируют это и приравнивают два нарушения. По незнанию, хотелось бы надеяться...