ТОП опасных технологий

Мы живем в смутное время, друзья. Нет, я не говорю об интригах и захватах власти – все намного серьезнее. Ну посудите сами: информационные технологии развиваются с бешеной скоростью, обновлять свой компьютер теперь надо с периодичностью одного раза в месяц-два, чтобы оставаться хотя бы в числе успевающих за прогрессом. ИТ внедряется во все больше и больше сфер жизни и деятельности человека, постепенно выгоняя его оттуда и делая безработным. Но даже не в массовой безработице дело, а дело в том, что сюжет фильмов о терминаторе может стать не вымыслом. Конечно, в прошлое мы скакать не будем, чтобы спасти восстание, но вот определенная опасность имеется. Недавно в Интернете появилось весьма интересное чтиво, которое называется «Топ-10 самых опасных технологий». Как оказалось после небольшого моего «расследования», этот материал разошелся с сайта сайт , ну а те, в свою очередь, перевели его с английского. Первоисточником же является ресурс «V3.co.uk- formerly vnunet.com». Вообще, чтиво достаточно интересное и местами невероятное. Именно поэтому я не мог обойти его своим вниманием и не рассказать это читателям КГ. Давайте приступим и рассмотрим 10 наиболее опасных для человечества в целом технологий.

Линух не всегда добро

Смысл такого подзаголовка прост до безобразия. В данном случае опасность для человечества представляет поголовный переход на свободное программное обеспечение. Название ядра, на котором работает множество прекрасных операционных систем, я в данном случае использовал иносказательно.

А по сабжу мы имеем следующее: слишком много людей тратили уйму времени и немало денег, чтобы получить знания и профессии, так или иначе завязанные на коммерческом ПО. В такой ситуации массовый переход на свободное программное обеспечение грозит увольнением просто огромному количеству народа. Конечно, если переход будет осуществляться медленно, и у специалистов будет возможность получить уже новые знания об операционных системах и архитектурах, о которых они имеют только слабое представление, то все не будет иметь настолько глобальных последствий.
Кроме того, я, как ибшник, вижу еще один интересный момент в данной ситуации. Дело в том, что каждый здравомыслящий человек, а в ИТ таких достаточно много :), не будет лезть в то, в чем он слабо разбирается. А поэтому на тот промежуток времени, который необходим для
перепрофилирования, резко снизится уровень безопасности, просто потому, что специалист будет с меньшей охотой и уверенностью искать баги, дыры в системе безопасности и исправлять их.

Оригинал статьи построен на мнениях Шона Николса и Яна Томпсона, которые являются авторами проекта vnunet.com и далеко не последними лицами в мире информационных технологий.

«Карты на стол – я поклонник Linux. Мне нравится ее компактный, отлично собранный код и модель свободного распространения ПО к ней. Кроме того, мне кажутся смешными те люди, которые не пользуются Firefox и считают eMac вершиной технической мысли. Однако идея перехода на Linux большого количества людей кажется мне опасной.

В IT-индустрии есть миллионы сотрудников, которые достаточно прилежно учились, чтобы получить статус сертифицированных системных инженеров Microsoft (MSCE). Эти специалисты строят всю свою жизнь вокруг коммерческой модели распространения программного обеспечения, а потом приходит какой-то финский парень, и все встает с ног на голову.

Бесплатное ПО окупается, можете даже не сомневаться, однако коммерческие программы приносят деньги гораздо быстрее и от их продаж зависит следующая зарплата огромного числа людей. Порой мне становится страшно за них, и я представляю себе, как они стоят на улицах с картонными табличками, на которых написано "Настрою Windows за еду" – Шон Николс.

Players

Шон Николс: «Чем может быть опасен обычный медиаплеер? Просто взгляни на экран и ты найдешь свой собственный ответ на этот вопрос.

Так, работа большинства медиаплееров требует, чтобы пользователь смотрел на них, а это отвлекает внимание от таких вещей, как движение вокруг тебя. Разговаривая по мобильному телефону и одновременно управляя движущимся автомобилем, ты можешь попасть в аварию, точно таким же образом легко нажить неприятности, работая с меню медиаплеера.

Или, скажем, ты идешь по улице и выбираешь в плеере очередной плейлист. Ты не заметил приближающееся такси и в следующий момент уже перелетаешь через лобовое стекло. Есть и уголовный подтекст – в автобусе или метро белые наушники твоего iPod будто бы говорят преступникам – "ограбь меня".
Вот такое вот цитатное начало это пункта. В конце я всего лишь добавлю от себя небольшой комментарий. Вообще, на самом деле это так и есть, сам не раз попадал в ситуации, когда ничего не слышал из-за «Эпидемии», которая звучала в моих наушниках, или же просто упускал что-то из внимания все по той же причине. Это кажется довольно безобидным, но только на первый взгляд. На самом же деле ситуация подобного рода очень опасна и чревата летальным исходом, чего никому не желаю, господа.

Ну что? А вот это не те технологии, о которых я говорил :). Нет, конечно, они тоже соотносятся тут с опасностью, но не входят в наш топ. Ну а теперь давайте приступим к топу.

10. Видеоконференции

Итак, видеоконференции. Безусловно, это удобная технология, которая позволяет контролировать действия, допустим, своих сотрудников, при этом глядя на них. Не секрет, что визуальный контакт позволяет получить гораздо больше, чем звуковой или вообще при помощи текста. Глядя на человека, можно понять, что он думает по тому или иному вопросу, при этом не обязательно, чтобы он выражал свои мысли при этом вслух. Мимика, жесты, глаза и т.п. – вот то, что позволяет увидеть сразу, что ответит оппонент на ваше предложение.

Но при всем при этом, видеоконференция – это не просто возможность обмануть интуитивное визуальное восприятие, но и банальное общение с виртуальной моделью. В любые времена деловая или дружеская встреча лицом к лицу была наиболее приемлемым выбором.

«Я раньше писал для одной фирмы, занимающейся организацией видеоконференций, и был поражен тем, что ее сотрудники не видят, насколько разрушительна данная технология. Они думали, что это всего лишь телефонные переговоры с картинками, однако на самом деле за всем этим скрывается намного больше.

Видеоконференции, или, как сейчас модно их называть – «телеприсутствие», могут быть очень опасными по целому ряду причин. В первую очередь из-за того, что они создают ложный эффект встречи лицом к лицу, и при этом упускается множество важных деталей.

Политики каждый день демонстрируют нам, что на экране они выглядят гораздо лучше, чем в жизни. Человек кажется профессионалом, но ты можешь даже не догадываться о том, что ниже пояса он голый, или что рядом с ним стоит початая бутылка виски, а в спальне его ждет розовый слоник.

Кроме того, если мы все вдруг начнем общаться исключительно при помощи монитора, может пострадать бизнес. Конечно, бухгалтерия ненавидит командировки, однако они помогают добиваться поставленных целей. Никакое телеприсутствие не заменит двух людей, сидящих друг перед другом и обсуждающих все нюансы перед подписанием сделки. Думаешь, Стив Джобс и Стив Возняк договорились бы о создании Apple, если бы они говорили об этом во время видеоконференции? Сомневаюсь» - считает Ян Томпсон.

9. Роботизированное оружие

А вот вам и «Терминатор». На теперешний момент уже довольно много задач доверяют выполнять роботам. Роботы обезвреживают бомбы, занимаются уборкой помещений, наблюдают за местностью. Однако, например, Южная Корея ведет разработки, которые в будущем позволят вложить в конечности роботов… оружие. Честно говоря, я против, и не из-за фильмов, а просто из-за принципа и сути. Зачем придумывать атомную бомбу замедленного действия. Лучше бы на Марс думали, как слетать, ИМХО.

Шон Николс: «Наблюдая, как у компьютеров возникают проблемы при открытии какой-нибудь таблицы или проигрывании фильма, приходишь в ужас от того, что люди пытаются доверить им управление оружием. Роботы уже используются, чтобы обезвреживать бомбы или осуществлять наблюдение, однако такие страны, как Южная Корея, работают над созданием вооруженных роботов, которые будут призваны охранять границу. Может быть, я пересмотрел "Терминатора", но мне очень неуютно при мысли о том, что простая программная ошибка способна вызвать град пуль. Это, знаете ли, придает совсем иное значение понятию "синий экран смерти"».

«Нравится нам это или нет, роботы будут играть все возрастающую роль в современных боевых действиях. Уже сейчас летчики на расстоянии управляют дронами в небе Афганистана и Ирака, сбрасывают бомбы и возвращаются домой, чтобы поиграть с детишками. Да, это спасает пилотам жизнь, но мне страшно при мысли о следующем шаге – полном устранении людей из этой цепи. Несмотря на то, что муравьи и шимпанзе тоже воюют, лишь люди сделали это профессией. Пойти на войну и убивать себе подобных плохо, однако еще опаснее доверять это машине, которая может убить просто из-за непонимания груза ответственности» - так высказался на эту тему Ян Томпсон.

8. Плагины

Теперешнее положение дел на рынке программного обеспечения и всяческих дополнений к нему весьма интересное. Все дело в том, что язык программирования теперь не что-то из ряда вон выходящее. Программированию на Паскале и седьмом Делфи учат в школах. И если возможности первого не настолько масштабны, а разработка на нем не сильно проста (как правило, в средних учебных заведениях останавливаются на изучении функций и решении математических задач), то с Делфи все намного страшнее. Он дает довольно большие возможности, а самое главное – это как математика: способности есть у многих, а вот понимание — у единиц. Таким образом, мы просто-напросто делаем толпу тех, кто умеет кодить, и процентов 40-50 из них умеют кодить совсем неплохо. Это неизбежно повлечет за собой создание всякого рода плагинов, дополнений и мелких программок (просто потому, что на уровне, который получают ученики, большего не напишешь – не хватит знаний). А вместе с этим и резко упадет безопасность. Собственно, плагинов от дяди Васи уже хватает в Сети. Кто даст гарантию, что добавив какую-либо полезную функцию в «огненного лиса», этот плагин заодно и не уведет у вас пару-тройку паролей, в том числе и от кредитки? Вот-вот, а мы качаем красивую программку и ставим ее, не задумываясь ни о чем. Мол, антивирус молчит, ну и отлично. А ведь эвристика часто молчит в подобных ситуациях.

7. Технология Peer-to-peer (P2P)

Ну, в Беларуси такая технология пока еще не так сильно используется пользователями, поэтому к нам проблема P2P не сильно применима, однако об этом стоит упомянуть. Дело в том, что используя эту технологию, пользователи обмениваются различными файлами «вслепую», что не есть гут. Попасть на машину пользователя может все что угодно, это и является опасностью. Еще раз повторюсь, что в нашей стране эта технология не получила такого распространения, что в большей мере обусловлено «дорогим Интернетом», хотя этот факт медленно меняется.

«Представьте себе, что люди в случайном порядке обмениваются между собой коробками с едой. Каждый получает какую-то еду из непонятного источника, ест ее и делится со своей семьей. Если ты не знаешь, кто приготовил пищу и что туда положил, употреблять ее ты будешь с большой неохотой, правда?

Такому же риску нас подвергают сети P2P. Скачивать и устанавливать программные пакеты от неизвестных людей практически так же опасно, как брать угощение из рук незнакомца. Файлообменные сайты – одно из самых вероятных мест, где можно подцепить заразу. Даже пользователи Mac не избегли такой участи.

Вообще, P2P хорош не только для распространения вредоносных программ, но и для управления ими. Такие ботнеты, как Storm и Conficker, используют peer-to-peer для управления стадами зомбированных компьютеров» - Шон Николс.

6. E-mail

Электронная почта – это, безусловно, шаг вперед. Но, как говорится, у каждой монеты есть две стороны. Посему и в этом положительном изобретении имеется свой негатив. Например, ошибка в поле адресата, которая может привести к тому, что важное сообщение придет не к тому человеку и тем самым может принести большое количество неприятностей. Ну или шаблонность. Многие компании часто сталкиваются с массовыми рассылками (я сейчас не о спаме говорю), и в таких случаях, естественно, их сотрудники идут по пути наименьшего сопротивления: ctrl+c >>> ctrl+v. В итоге можно получить многомиллионную ошибку.

Шон Николс: «Каждый день мы слышим истории о несчастных сотрудниках офисов или маркетинговых агентах, сделавших ошибку в электронном письме и вызвавших тем самым ярость большого числа людей. С появлением электронной почты люди приобрели дополнительные поводы для головной боли. Конечно, написать неправильный адрес можно и на традиционном приглашении на свадьбу, однако шанс того, что ты допустишь серьезный промах в большом количестве писем одновременно - намного меньше, чем в случае с e-mail.

Эксперты в области безопасности предупреждают также, что утечка личных сведений может произойти из-за самих адресов электронной почты. Неверное автозаполнение или небрежность могут привести к тому, что файл с финансовой информацией отправится к членам семьи, или, того хуже — к конкурентам.

Ну и, конечно же, нельзя исключать возможных проблем с законом, возникающих, когда кто-то без царя в голове рассылает оскорбительные письма, которые возмущают людей. Многие компании могут поделиться ужастиками про то, как им пришлось выплачивать серьезные деньги из-за одного идиота, который счел забавным разослать какую-то шутку всему офису».

Продолжение следует

Евгений Кучук http://sa-sec.org


Компьютерная газета. Статья была опубликована в номере 25 за 2009 год в рубрике безопасность

©1997-2022 Компьютерная газета
oJnWE3?=нD}{DfHM=|]| ,Rh٣ <Ļi՛)^l`6=Rep9oyB~{<@- $ 3?:͜i*Ifgf$;9'yUw9Z.N#ҧcxS`np^i㺔o; :_].mC[tTbH)n̳\jzskV[CMͿ v}\I?lI_ }:7„CzhrE