Журнал «Компьютерра» № 38 от 17 октября 2006 года - Компьютерра - Страница 28

Теперь — о клавиатуре. Она появляется, если экран сдвигаешь наверх. Пять рядов по тринадцать штук плоских металлических (металлизированных?) клавишек (подсвечиваемых синим на несколько секунд; особенно забавно наличие в этой «серой» вещице фабрично прорезанных и русских литер), на каждую из которых, конечно, можно наловчиться попасть (если разглядишь, на какую именно; плюсик искал минут пять!), хотя для этого лучше иметь пальчики потоньше. Сама конструкция устройства такова, что, пожалуй, держа его в двух руках (а в одной, — с ним работать невозможно, разве кино смотреть), печатать можно только двумя большими пальцами, — если же UX лежит на столе или стоит в доке — можно и несколькими, но надо долго, до цирковой виртуозности, тренироваться, чтобы печатать десятью. Конечно, на все можно натренироваться и ко всему привыкнуть, — однако нужно поставить перед собой такую специальную цель. То есть, если б мне выдали такое устройство бесплатно и две с половиной тысячи приплатили сверху, — я бы за эти деньги и за год времени, пожалуй, научился бы. Но за собственные деньги?

Когда я привез UX Голубицкому, он как раз играл с новой игрушкой, смартфончиком с выдвижной клавиатуркой. Клавиш там, конечно, было поменьше (как и возможностей у смартфона по сравнению с ПК), размер каждой — примерно такой же, как и у UX, — но они были заметно удобнее, разборчивее, что ли...

Короче говоря, в который раз вынужден повторить банальность: высокие технологии способны на чудеса миниатюризации, — устройство же человека, с его руками и глазами, — модернизации поддается с большим трудом и как-то очень уж ме-е-е-едленно. Замены КПК ли, ноутбуку ли (который, из последних маленьких, ненамного и больше/тяжелее), — опять не получилось. Хотя вещица совершенно замечательная. Ну точно как описанная Лесковым великолепная аглицкая блоха.

КНИГИ: Пять с половиной: Открытый учебник по инженерии безопасности

Автор: Максим Отставнов

Росс Андерсон. Инженерия безопасности: руководство по построению надежных распределенных систем [Ross Anderson. Security Engineering: A Guide to Building Dependable Distributed Systems. — N.Y.: John Wiley & Sons, 2001. 612 pp. (illustrated) www.cl.cam.ac.uk/~rja14/book.html].

Руководство вышло пять с половиной лет назад, но в августе сего года автор (который цитируется у нас почти так же часто, как его американский коллега Брюс Шнайер, но, в отличие от последнего, книги и многие статьи которого достигают [хоть иногда и не без приключений] русской аудитории, не переводится) договорился с издателями о том, чтобы выложить верстку в свободный доступ (см. «КТ» #652).

Книга предназначена для использования «в качестве учебника, прочитываемого от корки до корки за несколько дней для введения в предмет… в качестве справочника, к которому можно обратиться за пониманием того, как работает та или иная система… в качестве введения в отдельные применяемые технологии, такие как криптография, управление доступом, отслеживание вмешательств…».

В первой части (главы 1—8) рассматриваются базовые понятия и отдельные компоненты, а также приемы безопасности, находящиеся в распоряжении разработчика. Некоторые главы (особенно четвертая) требуют предварительных знаний, но общую логику изложения должен понять даже вчерашний школьник.

Вторая часть (главы 9—19) посвящена обсуждению конкретных предметных приложений инженерии безопасности компьютерных систем, в том числе банковских и бухгалтерских систем, систем наблюдения и др. По полноте представленного материала, касающегося проектировочных ошибок в области инженерии безопасности, эта часть претендует на абсолютный мировой рекорд, материал этой части читается, как детектив.

В третьей части «рассматриваются организационные и политические вопросы: как компьютерная безопасность соотносится с законодательством, с доказательностью, с корпоративными правилами; как мы можем убедиться, что система функционирует в соответствии с замыслом; и каковы принципы наилучшего управления инженерией безопасности в целом».

С предложенной автором декомпозицией дисциплины (в первой и второй частях) можно спорить, но материал представлен в достаточной для системного ви,дения полноте, и авторская точка зрения на строение предмета проведена последовательно (хотя и не сопровождена обоснованием).

Однако автор претендует также на то, чтобы внести «оригинальный научный вклад, попытавшись вывести общие принципы инженерии безопасности и те уроки, которые разработчики систем одного типа должны извлечь из разработки других систем».

Если под научностью понимать сильный еще позитивистский идеал естествознания, то затея не удалась: материал сопротивляется. (Наши народные этимологи неоднократно «переводили» «security engineering» как «техника безопасности» — и попали в точку, ведь ТБ, как известно, не наука, а религия.) Общие принципы вышли не слишком «научными», хотя и степени дзенских коанов (на которые изрядно смахивают кое-какие высказывания из последних книг упомянутого Шнайера, да хоть бы и из предисловия, написанного им к книге Андерсона) в своей загадочности не достигают.

«Извлечение уроков» автор и правда демонстрирует блестяще. Но по большей части они суть скорее практически-инженерные, чем «научные». Там, где существуют собственно научные методы исследования (исследования алгоритмов, формализации разграничения доступа и т. п.), автор приводит и обсуждает их. Но каких-либо заметных улучшений, так сказать, «покомпонентной научности» всей предметной области, тем более теоретически обоснованного ви,дения предмета в целом, по прочтении книги не обнаруживается.

В «Заключении» (глава 24) мы тоже не находим научных или даже претендующих на научность тезисов, и вообще эта кратчайшая трехстраничная глава оставляет впечатление самой слабой, греша банальностью формулировок и неожиданной вялостью изложения.

Однако общая конструкция предмета, задаваемая Андерсоном и проведенная на протяжении большей части книги, заставляет вспомнить об инженерных («естественномагических») истоках естествознания как такового, заложенных в том числе четыреста лет назад другим кембриджцем, Фрэнсисом Бэконом.

Книгу можно без сомнений рекомендовать разработчикам компьютерных систем и программистам. На полке криптографа или специалиста по «компьютерной безопасности» она должна занять почетное место в первой десятке, если не пятерке.

Росс Дж. Андерсон — ученый, автор более чем двухсот статей и консультант в области инженерии безопасности. Профессор инженерии безопасности в Кембриджском университете (Великобритания).

Его достижения в криптографии включают разработку криптографических примитивов, обнаружение слабостей во многих алгоритмах и системах безопасности.

Андерсон является сооснователем списка рассылки UK-Crypto, с 1995 г. выступает с резким и нетривиальным анализом политических инициатив, с 1998 г. возглавляет Фонд исследований информационной политики.

В родном университете профессор Андерсон инициировал Кампанию за свободу Кембриджа, направленную против проникновения идеологии «интеллектуальной собственности», и в 2004 г. признан студентами самой влиятельной личностью в альма-матер.

SMS: SMS

Классный журнал спасибо. о.Соловки

Фотки авторов — отлично! Дизайн — гут! Шрифт — нормальный.

Слепым — очки!