Складывается такое ощущение, что в мире сейчас в основном преобладают
пессимистические настроения. И даже если мы не ждем эпидемии свиного гриппа, то
обязательно вспоминаем о террористах, которые могут сидеть в чьей-то гостиной
или пиратах далеких морей.

Однако все эти страхи мало затрагивают мир IT, и на этой неделе мы решили
поближе взглянуть на те технологии, которые могут представлять угрозу для
общества как в настоящем, так и в будущем. Причем некоторые из них пока
задвинуты в самый дальний угол – по крайней мере, сейчас. Ведь чем более
действенной и распространенной становится какая-либо технология, тем она
опасней. Каждая новая часть нашей жизни, которую мы доверяем автоматизированным
системам, увеличивает опасность того, что такие системы внесут в нее сумятицу и
хаос.

Так что, если ты устал от шаблонных страшилок средств массовой информации,
почитай то, что мы для тебя приготовили, после чего можешь либо спрятаться под
одеялом, либо выйти в сад и насладиться ароматом роз. Описанные нами угрозы
реальны, и от того, как мы с ними справимся, будет зависеть состоятельность
людей как вида.

 

Благодарственное слово: Linux

Ян Томпсон: Карты на стол – я поклонник Linux. Мне нравится ее компактный,
отлично собранный код и модель свободного распространения ПО к ней. Кроме того,
мне кажутся смешными те люди, которые не пользуются Firefox и считают eMac
вершиной технической мысли. Однако идея перехода на Linux большого количества
людей кажется мне опасной.

В IT-индустрии есть миллионы сотрудников, которые достаточно прилежно
учились, чтобы получить статус сертифицированных системных инженеров Microsoft
(MSCE). Эти специалисты строят всю свою жизнь вокруг коммерческой модели
распространения программного обеспечения, а потом приходит какой-то финский
парень и все встает с ног на голову.

Бесплатное ПО окупается, можете даже не сомневаться, однако коммерческие
программы приносят деньги гораздо быстрее и от их продаж зависит следующая
зарплата огромного числа людей. Порой мне становится страшно за них, и я
представляю себе, как они стоят на улицах с картонными табличками, на которых
написано "Настрою Windows за еду".

Шон Николс: Я считаю, что Шон только что бросил зажигательную гранату.
Присутствие Linux в списке угроз наверняка вызовет негативную реакцию со стороны
поборников программ с открытым исходным кодом. Вне всякого сомнения, на
разработке такого ПО множество людей и компаний заработало большое количество
денег, однако такая модель, как и все в нашей жизни, от плеера до кухонного
ножа, представляет собой угрозу.

Я большой фанат таких проектов, как Firefox или OpenOffice, однако залежи
заброшенных программ на SourceForge свидетельствуют о том, что открытость
программы – далеко не всегда лучший вариант. Работа во имя любви – это
прекрасно, но иногда для завершения дела требуется программист, которому нужно
платить деньги.

Поэтому, когда бизнес перейдет на бесплатные приложения, может возникнуть
одна проблема – стремление к снижению затрат вызовет появление новых рисков,
связанных с нарушением безопасности. Если IT-персонал недостаточно хорошо знаком
с какой-то системой, он с меньшей степенью вероятности будет пытаться отыскивать
в ней возможные дыры, наличие которых может привести к катастрофическим
последствиям. Это не означает, что компании должны отказываться от более новых и
открытых систем, просто им следует убедиться, что они располагают необходимыми
знаниями и инфраструктурой для того, чтобы обслуживать их, неважно, будут такие
системы открытыми или нет.

 

Благодарственное слово: Медиа-плееры

Шон Николс: Чем может быть опасен обычный медиа-плеер? Просто взгляни на
экран и ты найдешь свой собственный ответ на этот вопрос.

Так, работа большинства медиа-плееров требует, чтобы пользователь смотрел на
них, а это отвлекает внимание от таких вещей, как движение вокруг тебя.
Разговаривая по мобильному телефону и одновременно управляя движущимся
автомобилем, ты можешь попасть в аварию, точно таким же образом легко нажить
неприятности, работая с меню медиа-плеера.

Или, скажем, ты идешь по улице и выбираешь в плеере очередной плейлист. Ты не
заметил приближающееся такси и в следующий момент уже перелетаешь через лобовое
стекло. Есть и уголовный подтекст – в автобусе или метро белые наушники твоего
iPod будто бы говорят преступникам – "ограбь меня".

Ян Томпсон: Насчет последнего пункта скажу так – у меня есть iPod, но я не
пользуюсь его наушниками вовсе не из-за страха ограбления, а просто потому, что
они ужасны. Им не хватает басов, диапазона частот и кроме того, у них
отвратительная звукоизоляция – в том же автобусе или самолете владельца iPod
можно определить безошибочно, поскольку он всегда "делится" своей музыкой с
окружающими.

Однако в остальном Шон прав. Мы слишком часто ходим с опущенными вниз
головами, пытаясь найти песню получше вместо того, чтобы смотреть по сторонам.
Поэтому нет ничего удивительного в том, что в штате Нью-Йорк, например, власти
собираются штрафовать людей, переходящих дорогу и использующих в это время
плеер.

 

10. Видеоконференции

Ян Томпсон: Я раньше писал для одной фирмы, занимающейся организацией
видеоконференций, и был поражен тем, что ее сотрудники не видят, насколько
разрушительна данная технология. Они думали, что это всего лишь телефонные
переговоры с картинками, однако на самом деле за всем этим скрывается намного
больше.

Видеоконференции, или как сейчас модно их называть — "телеприсутствие", могут
быть очень опасными по целому ряду причин. В первую очередь из-за того, что они
создают ложный эффект встречи лицом к лицу, и при этом упускается множество
важных деталей.

Политики каждый день демонстрируют нам, что на экране они выглядят гораздо
лучше, чем в жизни. Человек кажется профессионалом, но ты можешь даже не
догадываться о том, что ниже пояса он голый, или что рядом с ним стоит початая
бутылка виски, а в спальне его ждет розовый слоник.

Кроме того, если мы все вдруг начнем общаться исключительно при помощи
монитора, может пострадать бизнес. Конечно, бухгалтерия ненавидит командировки,
однако они помогают добиваться поставленных целей. Никакое телеприсутствие не
заменит двух людей, сидящих друг перед другом и обсуждающих все нюансы перед
подписанием сделки. Думаешь, Стив Джобс и Стив Возняк договорились бы о создании
Apple, если бы они говорили об этом во время видеоконференции? Сомневаюсь.

Шон Николс: Я убежден, что Воз является большим любителем всего того, что
позволяет присутствовать на важной деловой встрече, не вставая с места, однако
это неважно.

Когда Ян впервые поднял данную тему, я посмеялся немного, но фальшивое
ощущение присутствия действительно настораживает. Как начальник теряет связь с
подчиненными после того, как они разъезжаются с утренней планерки, так и мы
теряем контакт, если слишком сильно полагаемся на видеоконференции.

То, что ты видишь человека на экране еще не означает, что ты встретился с ним
лицом к лицу. И хотя телеконференции – шаг вперед по сравнению с обычными
селекторными совещаниями, они не заменяют личной встречи. Плюс, существует
опасность, что во время конференции тебе придется встать, и все поймут, что на
работу ты надел шорты со смешным рисунком.

 

9. Роботизированное оружие

Шон Николс: Наблюдая, как у компьютеров возникают проблемы при открытии
какой-нибудь таблицы или проигрывании фильма, приходишь в ужас от того, что люди
пытаются доверить им управление оружием. Роботы уже используются, чтобы
обезвреживать бомбы или осуществлять наблюдение, однако такие страны, как Южная
Корея, работают над созданием вооруженных роботов, которые будут призваны
охранять границу. Может быть, я пересмотрел "Терминатора", но мне очень неуютно
при мысли о том, что простая программная ошибка способна вызвать град пуль. Это,
знаете ли, придает совсем иное значение понятию "синий экран смерти".

Ян Томпсон: Я тоже с нетерпением жду
следующего эпизода
"Терминатора"
, однако если говорить серьезно, то компьютеры крайне
несовершенны в принятии решений, основанных на морали. Забавную версию
объяснения того, почему из роботов выйдут плохие солдаты, можно найти в комиксах
ABC Warriors, которые публикуются в еженедельном издании 2000AD. Главный робот
(Hammerstein) там задается вопросом, почему животных выращивать и убивать ради
еды можно, а детей – нет, и в чем разница между вражескими солдатами и
беженцами, что особенно актуально для нынешних войн в Ираке, Судане и
Центральной Азии.

Нравится нам это или нет, роботы будут играть все возрастающую роль в
современных боевых действиях. Уже сейчас летчики на расстоянии управляют дронами
в небе Афганистана и Ирака, сбрасывают бомбы и возвращаются домой, чтобы
поиграть с детишками. Да, это спасает пилотам жизнь, но мне страшно при мысли о
следующем шаге – полном устранении людей из этой цепи.

Несмотря на то, что муравьи и шимпанзе тоже воюют, лишь люди сделали это
профессией. Пойти на войну и убивать себе подобных плохо, однако еще опаснее
доверять это машине, которая может убить просто из-за непонимания груза
ответственности.

 

8. Плагины

Ян Томпсон: Возьми обычную машину из автосалона и она повезет тебя, как было
задумано. А теперь сделай чип-тюнинг двигателя, установи систему для подачи
закиси азота, коробку с повышающей передачей, низкопрофильные шины и вскоре
может случиться так, что твои органы раздадут нуждающимся. С плагинами – то же
самое.

Готовность людей устанавливать плагины от тех разработчиков, о которых они
ничего не знают, шокирует и печалит меня. Конечно, есть отличные дополнения,
которые делают просмотр Интернета приятнее, однако уровень безопасности многих
плагинов порой просто внушает ужас.

Поставщики решений для безопасности стенают и скрежещут зубами от того,
насколько легко люди добавляют чужеродный код, порой даже не догадываясь о том,
что он делает с их системами. Если бы я был вирусописателем, я бы вообще
забросил операционные системы и сосредоточился бы на создании каких-нибудь
красочных плагинов, которые заодно воруют все данные.

Шон Николс: Причем опасность может исходить не только от самих плагинов, но и
от приложений, с которыми они связаны.

Корпорация Microsoft или Mozilla могут уже пропатчить опасную дыру в
браузере, но как насчет сторонних приложений, используемых для открытия иных
типов файлов? Ведь хакер может разметить на веб-странице вредоносную программу,
целью которой будет являться атака на музыкальный плеер или программу для
просмотра документов. Так, например, уязвимости в Acrobat или Excel внезапно
становятся угрозой для Internet Explorer или Safari.

Авторы вредоносных программ давно уже взяли этот подход на вооружение.
Например, элементы ActiveX, использующиеся для связи Internet Explorer со
сторонними приложениями, долгое время являются популярной мишенью для разного
рода эксплоитов. Поэтому пользователи должны обновлять не только браузеры и
операционные системы, но и сторонние приложения, служащие для автоматического
запуска загруженного контента.

Разработчикам же следует уделять проверке безопасности и устранению возможных
уязвимостей приоритетное внимание. В наши дни практически любая программа может
подвергнуться удаленной атаке через браузер.

 

7. Технология Peer-to-peer (P2P)

Шон Николс: Представьте себе, что люди в случайном порядке обмениваются между
собой коробками с едой. Каждый получает какую-то еду из непонятного источника,
ест ее и делится со своей семьей. Если ты не знаешь, кто приготовил пищу и что
туда положил, употреблять ее ты будешь с большой неохотой, правда?

Такому же риску нас подвергают сети P2P. Скачивать и устанавливать
программные пакеты от неизвестных людей практически так же опасно, как брать
угощение из рук незнакомца. Файлообменные сайты – одно из самых вероятных мет,
где можно подцепить заразу. Даже пользователи Mac не избегли такой участи.

Вообще, P2P хорош не только для распространения вредоносных программ, но и
для управления ими. Такие ботнеты, как Storm и Conficker используют peer-to-peer
для управления стадами зомбированных компьютеров.

Ян Томпсон: P2P – очень полезная технология, невзирая на то, что
звукозаписывающие компании не хотят, чтобы мы так думали. Она обеспечивает
эффективную передачу больших файлов и порождает много работоспособных
бизнес-моделей.

Однако, с точки зрения безопасности, такая система крайне небезопасна. В
конечном счете, ты скачиваешь из неизвестного источника непонятно что, надеясь
на то, что это будет то, что ты хотел. Учитывая, что прежде чем открыть
электронное письмо, я каждый раз смотрю на имя того, кто его послал, идея
загружать файлы через P2P заставляет меня нервничать.

Обмен файлами через P2P может быть безопасным только в случае наличия
достойной системы онлайн-репутации. Поведение людей в Сети можно привязать к
такой системе, которая позволяла бы пользователям заявлять о себе как об
источнике, заслуживающем доверия. Это обезопасило бы не только P2P, но и
интернет-торговлю в целом. А до тех пор я предпочту законные закачки.

 

6. Email

Ян Томпсон: Не поймите меня превратно – электронная почта – великое
изобретение, обходящееся без почтовых ящиков, марок и скучающих почтальонов. И
тем не менее, от нее исходит опасность. Любой, кто пользовался email, попадал в
такую ситуацию, когда письмо отправлялось тому адресату, который вообще не
должен был его получать. И после того как ты нажал кнопку "Отправить", вернуть
ничего нельзя.

Приведу пример. Знакомый написал длинное электронное письмо с описанием
недостатков бывшего парня моей подруги, и отправил его своему приятелю (по
крайней мере, он так думал). На самом же деле письмо отправилось прямиком к
объекту его праведного гнева. В панике он позвонил этому человеку и попросил его
удалить письмо, не читая. Естественно, тот не послушался и прочитал послание. С
тех пор отношения между ними испортились.

Есть у электронных писем и другая неприятная черта – им не хватает
выразительности. То, что в разговоре кажется остроумным ироническим замечанием,
в письме может выглядеть как оскорбление. И смайлики тут мало помогают. Поместив
смайлик в конце злого текста, ты не смягчишь удар, а только усилишь.

Шон Николс: Каждый день мы слышим истории о несчастных сотрудниках офисов или
маркетинговых агентах, сделавших ошибку в электронном письме и вызвавших тем
самым ярость большого числа людей. С появлением электронной почты люди приобрели
дополнительные поводы для головной боли. Конечно, написать неправильный адрес
можно и на традиционном приглашении на свадьбу, однако шанс того, то ты
допустишь серьезный промах в большом количестве писем одновременно — намного
меньше, чем в случае с email.

Эксперты в области безопасности предупреждают также, что утечка личных
сведений может произойти из-за самих адресов электронной почты. Неверное
автозаполнение или небрежность могут привести к тому, что файл с финансовой
информацией отправится к членам семьи, или того хуже, к конкурентам.

Ну и, конечно же, нельзя исключать возможных проблем с законом, возникающих
когда кто-то без царя в голове рассылает оскорбительные письма, которые затем
возмущают людей. Многие компании могут поделиться ужастиками про то, как им
пришлось выплачивать серьезные деньги из-за одного идиота, который счел забавным
разослать какую-то шутку всему офису.

Оставить мнение

Check Also

Скрытая сила пробела. Эксплуатируем критическую уязвимость в Apache Tomcat

В этой статье мы поговорим о баге в Apache Tomcat, популярнейшем веб-сервере для сайтов на…