Category: животные

Category was added automatically. Read all entries about "животные".

white

Паук Всемирной паутины

Интернет размывает понятие "юрисдикция".

Место нахождения и место совершения для сетевых взаимодействий определены не очень чётко, в ряде случаев они размазаны по пространству и времени. Это позволяет как уклоняться от руки правосудия, так и наоборот – дотягиваться.

Последний аспект продемонстрировали нам отложенные законопроекты SOPA и PIPA. Поскольку пиратство внутри США загнано на уровень плинтуса, заинтересованные круги принялись за наведение порядка в остальном мире, прежде всего – в Интернете. А как можно достать сетевой ресурс, который физически расположен на сервере в другой стране? А если эта страна не очень склонна сотрудничать? А если ресурс оперативно перемещается с одной площадки на другую?

Достать можно так. У каждого сетевого проекта есть множество связей технического, экономического и организационного характера. За них-то и следует дёргать. Гиперссылки, транзит трафика, регистрация и парковка доменов, выделение IP-адресов, рекламные услуги, приём платежей, подбор кадров, индексирование в поисковых системах, лицензирование ПО – это нити, которыми любой ресурс связан с США. Хоть что-то из них проходит через американскую юрисдикцию. Там-то за соответствующий хвост можно схватить. На крайний случай есть связи второго порядка, например, субъект, который принимает платежи для того субъекта, который даёт рекламу неугодному ресурсу.

Метод возложения ответственности на непричастного, но досягаемого субъекта (а он потом пусть сам думает, как разбираться с причастным, но недосягаемым) был присущ феодальной системе управления. Вассал вассала не отвечает перед сюзереном, но за него отвечает вассал первого порядка. На ранних этапах развития Интернета эту схему иногда применяли отмороженные антиспамеры – подвергали "санкциям" тех, кто по их мнению мог бы противодействовать спамерам, но не захотел этого делать. Та практика ныне осуждена, признана нецивилизованной и практически не применяется.

И вот, за неимением более эффективного решения, варварский метод возвращается. Но на более высоком уровне – на основе закона. Другие страны, в принципе, могут последовать примеру США, только через их территорию проходит значительно меньше хвостов, за которые можно было бы дёрнуть больно. Это показывает нам, какая страна больше других влияет на Интернет. Это обозначает направление, в котором надо идти для достижения реальной децентрализации Сети.

white

Цепная реакция

Вот, давеча был разговор по поводу "отслеживать мнения в Интернете – влиять на мнения в Интернете". Первое-то у нас идёт неплохо. А вот второе делает неуверенные начальные шаги и то и дело падает. В лужу. Вашему покорному слуге показали иллюстрацию к процессу. Комментарии вот к этому посту. Зацените, пока не стёрли.

— Это как на маневрах в Таборском округе, — отозвался Швейк. — Пришли мы как-то ночью в одно село, а собаки подняли страшный лай. Деревень там много, так что лай разносился от села к селу, все дальше и дальше. Стоило только затихнуть собакам в нашем селе, как лай доносился откуда-то издали, ну, скажем, из Пелгржимова, и наши заливались снова, а через несколько минут лаяли Таборский, Пелгржимовский, Будейовицкий, Гумполецкий, Тршебоньский и Иглавский округа.

На упоминание фамилии "Дерипаска" (в достаточно нейтральном контексте) тут же приходит бот и комментирует одной из 18 заранее заданных фраз. Поскольку хороших упоминаний про Дерипаску пиарщики явно не ожидают от народа, все заготовленные ответы построены однотипно: «а зато он...» или «а ты сам-то...».

Одного не учли пиар-ботоводы: в их комментах тоже упоминается заветная фамилия. Произошло закономерное зацикливание, боты стали отвечать ботам, процесс пошёл вразнос. По-моему, цепную реакцию остановило лишь применение банхаммера владельцем журнала. Впрочем, даже на цепную реакцию ботов некоторые читатели среагировали всерьёз, пытались поддерживать разговор.

Да ошибка – детская. Да, её исправят в следующей версии. Но мне представляется, что автоматическая агитация фиксированными лозунгами показала неэффективность ещё в начале XX века, в революционные годы, когда наглядной агитацией были увешаны все поверхности. Но реальный эффект по изменению (а не поддержанию) поведения народных масс демонстрировало только живое адаптированное слово в лице комиссаров. Поэтому за профессию блогера я спокоен. А сколь угодно интеллектуальным ботам место – в бане. Спамеры, вон, тоже достигли высот мимикрии, и что?

white

Ну, ещё капельку!

Посмотрел ваш покорный слуга на активность правообладателей в борьбе с пиратами. И отметил довольно заметную особенность. Распространение свежих произведений они пресекают со всем возможным рвением. Через год после обнародования действуют довольно лениво. А на всё, что старше 10 лет, смотрят сквозь пальцы.

В этом трезвый расчёт. Поток доходов от практически всех видов произведений — и фильмов, и музыки, и программ — имеет пик сразу после выпуска в свет, а затем плавно снижается. Львиная доля платежей собирается в первый год. Через год издержки на борьбу уже сравнимы с прибылью. Через десяток лет охотников приобрести будет настолько мало, что нет смысла печатать легальный тираж. А позиция "собака на сене" деловую репутацию не улучшает. Поэтому лучше позволить распространять бесплатно. И позволяют.

Тогда почему же установлен такой гигантский срок охраны авторских прав – пожизненно плюс 70 лет? Почему не ограничиться десятью годами с момента обнародования?

Потому что есть некоторые, весьма немногочисленные произведения, которые остаются прибыльными на протяжении долгого срока. Потому что иногда возможны всплески популярности полузабытых произведений. Потому что изредка можно сделать римейк, перевод или иную переработку. Потому что предприниматель хочет иметь свободу манёвра: мало ли что случится в будущем, когда ему выгодно, он закрывает глаза на пиратство, когда выгодно – приоткрывает один глаз.

А ведь это и есть "собака на сене".

white

Паранойя наоборот

Консультировал недавно одну небольшую лавку, затевающую новый интернет-проект. Моё предложение не хранить и не собирать некоторые данные о пользователях было встречено с возмущением. Надо собирать! Надо хранить! Однако заказчик так и не смог обосновать, для чего нужны ему (или хотя бы могут понадобиться в будущем) столь подробные данные о пользователях.

Ваш покорный слуга сразу вспомнил, как у нас в Университете жила на кафедре мышь-песчанка. Такой забавный декоративный зверёк, похожий на маленького тушканчика. Внутри террариума мы сделали ей "норку" – фанерный ящичек с лазом, чтоб могла прятаться. С наступлением осени песчанка принялась собирать запасы на зиму. Научные сотрудники и студенты от души кормили её семечками да сухариками, только она не ела, а складывала всё в свою "норку". И вскоре перестала там помещаться. Так и зимовала – "на улице", зарывшись в опилки.

У мышки – инстинкт.

А у безопасников – что? В нашей базе утечек зарегистрировано изрядное число инцидентов, когда утекали данные, которые оператор вообще не имел права хранить. Но хранил, тратил на это ресурсы. Приобретал дополнительный риск за свои же деньги.

Может, вам, господа, вместо курсов по ИБ посетить психотерапевта? Когда люди поступают вопреки логике, когда делают то, что не могут обосновать ни потребностью, ни традицией, ни даже религиозными постулатами – остаётся поискать решение в зловещих пучинах бессознательного.

white

Прятать ради доступности

Подумалась тут странная мысль. А можно ли использовать стеганографию НЕ для сокрытия информации? А для чего-то явного, открытого, гласного? Например, для её доступности или целостности.

Идентификационные чипы для домашних животных. Они скрыты под кожей не с целью скрытности, а с целью устойчивости. Ошейник можно потерять или перепутать. С чипом такого не случится.

Особенность стеганографически внедрённой информации в том, что она незаметна, если заранее не знать о её наличии. Это же свойство – незаметность – можно использовать, когда требуется ненавязчивая метка в тексте или рисунке. Чтоб не мозолила глаза. И чтобы трудно было удалить её случайно.

Тот же гриф "коммерческая тайна". Сплошь и рядом пропадает из документов, причём, отнюдь не по злому умыслу. Скопипастил кусок текста из середины, а гриф – забыл, потому что он остался в начале. Или секретарша с кривыми руками длинными ногтями отформатировала гриф не табуляцией, а пробелами – он и уехал за пределы видимости; там его и стёрли, приняв за пустой абзац.

В описанных случаях и ряде других никто не желал специально удалять метку. Но так уж неудачно встали звёзды. А стеганографическая метка отличается большей живучестью, она устойчива к некоторым ошибкам редактирования.

Например, такие метки нашли бы применение в давно предложенной добровольной универсальной сигнатуре конфиденциальности.

white

Пароли повсюду

Кажется, уже не встретишь ссылок вида http://login:password@www.site.com; даже браузеры цензурируют такие URLы, не позволяя им попасть в скриншот или ссылку. Однако мест и предметов, содержащих пароли, всё больше. И их количество, похоже, растёт быстрее, чем успевают вырезать ножницы цензоров.

Рассказывают, что при покупке б/у телефона легче лёгкого найти в его записной книжке номера различных платных сервисов с пин-кодами к ним. Эти записные книжки телефонных аппаратов стали шибко умными. У них уже хватает интеллекта автоматически синхронизироваться между разными модулями и сим-картами, но ещё не хватает сообразительности вычленить и спрятать пароль.

Пароли везде. Ныне даже ваша домашняя кошка может иметь собственный пароль – на ошейнике, для отпирания лаза в дом или открытия индивидуальной кормушки. Отмечены уже случаи хака или даже откровенного кряка запароленных автокормушек сообразительными котами.

Те же RFID-метки представляют собой аппаратный несменяемый пароль. Почему такая технология числится среди передовых? Несменяемые пароли в компьютерных сетях уже лет 20 считаются не соответствующими требованиям времени.

white

Правосубъектность

В очередной раз законодатели подняли вопрос о правовом статусе домашних животных, в частности, особокусачих породах собак. Это всколыхнуло у вашего покорного слуги застарелые мысли насчёт грядущего искусственного интеллекта. Точнее, его законного статуса.

Как известно, животные субъектом права не являются. Они – его объект. Но всё же объект немного необычный. Не похожий на пассивную неодушевлённую вещь типа оружия или транспортного средства. Животные занимают промежуточное положение между вещью и человеком, поэтому в законе имеют некоторый привкус субъектности, некоторый намёк на свободу воли.

В новостях сообщают: На Ebay выставлены картины, нарисованные гориллами

Правообладателем такого произведения является дрессировщик или владелец животного. Аналогично, если компьютерная программа начнёт рисовать коммерчески успешные картины или писать связные тексты, их правообладателем будет правообладатель программы.

За последствия воздействия объекта ответственность несёт лицо (субъект), которое им управляет, а в некоторых случаях – которое владеет. Подразумевается, что все воздействия объекта – это деяние (действие или бездействие) субъекта.

"Оно само" случиться не может. Так что возможный спрос – всегда с субъекта. И возможный барыш – ему же.

Если собака натворила что-то по приказу хозяина – это его умысел. Если без приказа или вопреки – это его же неосторожность. Собака ответственности нести не может и стихийной силой не признаётся. Однако признаётся тот факт, что животное может в некоторых случаях не подчиниться хозяину, выйти из-под контроля, сделать совсем не то, что задумано. Причём, по необъяснимым и труднопредвидимым причинам. То есть, это уже не совсем пассивный и детерминированный объект вроде зажигалки или бумеранга. Но и не субъект.

Аналогичный статус подошёл бы программам для ЭВМ и программно-аппаратным устройствам. У них есть оператор, который, в принципе, контролирует поведение управляемого объекта, но не до конца. По разным причинам техника может выйти из повиновения. И после этого вести себя не детерминированно вроде выпущенной пули, и не хаотично вроде каменного обвала. А выполнить некие квазиразумные действия типа одновременного включения зелёного сигнала светофора на всех направлениях, рассылки осмысленных SMS или пускания вразнос (в резонанс) электромоторов центрифуги для разделения изотопов.

Как собаки занимают промежуточное положение между неодушевлёнными предметами и людьми, так и современные программы – уже не пассивные объекты, хотя ещё не субъекты права. К пришествию полноценного субъекта, Искусственного Интеллекта надо подготовиться.

white

Не рычите на собаку

Все вы, уважаемые коллеги, конечно, слышали, что значительная часть инцидентов безопасности утаивается работниками ИБ от своего начальства. По некоторым оценкам, до 80%. Может быть, не только слышали...

Причины этого понятны. Во-первых, инцидент часто свидетельствует о недостаточно хорошей работе службы ИБ. А поскольку выявляет его та же самая служба, она, понятное дело, не спешит афишировать собственные недостатки. Во-вторых, даже когда эта служба не виновата, начальство не всегда склонно разбираться. И легко попасть под горячую руку. В-третьих, по инциденту положено проводить расследование и затыкать выявленные дыры. А лень. Проще сделать вид, что ничего не произошло.

Три причины сразу же указывают нам на три способа избежать сокрытия инцидентов. Поощрять работников за сообщения об инцидентах ИБ и наказывать за сокрытие. И рядовых пользователей тоже, а не только сотрудников ИБ. По возможности, выделить отдельного аудитора, не входящего в службу ИБ. И, конечно же, материально поощрять за устранение уязвимостей. Можно морально, но лучше отложить этот метод до лучших времён: пока в России с идеологией есть определённые проблемы, моральное поощрение не столь действенно.

Уж сколько раз опытные ветеринары, признанные дрессировщики и авторитетные заводчики рассказывали, что для приучения кошки к лотку бесполезно тыкать её носом в лужу. Не помогает это. Не объясняет, а лишь приводит к обидам. А обиды, в отличие от объяснений, кошка запоминает. Но всё равно тупые кошковладельцы поступают по-своему: не так, как велит наука, а так, как завещали прадеды. Начальник, наказывающий информзащитников за инцидент, поступает столь же неразумно. В лучшем случае это приведёт к сокрытию последующих проблем. А в худшем – киска может и коготки выпустить.


white

"Это мы, кошки. Назад идём"

Про новый метод стеганографии пишут: «Свой способ засекречивания Войцех Мазурчик, Кшиштоф Щиперский и Милош Смолярчик, назвали стеганографией дублированной передачи (dubbed retransmission steganography, RSTEG). Он основан на использовании особенностей протокола TCP... компьютер A с помощью специальной программы может посылать на компьютер B фальшивый сигнал о том, что полученные им данные были повреждены или не дошли вовсе. После этого B, на котором, разумеется, также установлено специальное программное обеспечение, вновь посылает A "испорченный" пакет, в который и будет вставлена информация, не предназначенная для посторонних.» (технические детали там упомянуты не вполне корректно, но догадаться о сути можно)

Как известно, для борьбы со стеганографией достаточно детектировать её наличие.

Каким-либо образом противник должен измерить усреднённое число ретрансмиссий между подсетями или автономными системами, в которых живут A и B. Если число ретрансмиссий между хостами A и B сильно отличается – оп-па! Тут-то стеганография типа RSTEG и есть.


white

Пора переходить от качества к количеству

Ещё одно исследование о влиянии на офисную фауну доступа к "нерабочим" сетевым ресурсам. Эти учёные тоже пришли к выводу, что отвлечение от работы - полезно, если в меру (20%).

Коллегам пора вводить в свои продукты новую функциональность. DLP-системы должны не запрещать доступ к "непрофильным" или развлекательным ресурсам, а ограничивать по времени такой доступ.