Компьютерра - Журнал "Компьютерра" N732
ModernLib.Net / Компьютерра Журнал / Журнал "Компьютерра" N732 - Чтение
(стр. 6)
АНАЛИЗЫ: Электронная книга
Автор: Владимир Харитонов vharitonov@gmail.com
Из детских воспоминаний - фантастический рассказ о будущем, где кто-то заново изобретает книгу, со страницами, которые можно перелистывать. Лет двадцать назад и вправду казалось, что читать с дисплея и непривычно, и неудобно, и полистать книгу нельзя. Даже сейчас читать с экрана монитора захочет не каждый. Но все же художественная интуиция подвела фантаста. В букридерах с технологией электронных чернил есть и дисплей, похожий на бумагу, и ничего не мешает такую книгу "полистать", пусть пока и в кавычках. Революция в медиа продолжается, на повестке дня - становление новой отрасли: электронного книгоиздания.
Техническое
Идея электронного книгоиздания появилась вовсе не одновременно с букридерами. Шумиха по поводу электронных книг поднялась в издательской среде еще в эпоху доткомов. Пузырь, впрочем, лопнул (а ажиотаж вокруг электронных книг так и не начался), но издатели не забросили идею, и за прошедшие несколько лет народилось (правда, не слишком многочисленное) племя читателей электронных книг, изменивших книгам бумажным с мобильными устройствами (КПК и телефонами). Появление технологии электронных чернил и устройств, заточенных именно на чтение книг, вдохнуло в электронное книгоиздание новые силы. На смену Librie от Sony пришел Book Reader. Почти одновременно с Sony небольшая китайская компания Jinke выпустила Hanlin eReader (продается в России под маркой LBook). Китайцы, в свое время придумавшие бумагу, не стали изобретателями электронной книги, зато учли первый опыт Sony. Sony же столкнулась с отрицательной реакцией рынка на то, что Librie позволяла воспроизводить книги только со специальных защищенных (и, конечно же, недешевых) карт памяти. В китайской машинке никаких механизмов защиты контента нет, напротив, она снабжена программами для просмотра текста в наиболее распространенных электронных форматах (как и новые читалки Sony). Осенью прошлого года в Европе начались продажи сразу двух букридеров - голландского iRex iLiad и французского CyBook (компании Bookeen), которые способны воспроизводить как книги в "свободных" форматах, так и те, что продаются в крупных онлайновых магазинах (например, Mobi-Pocket.com). Однако, наверное, главным событием рынка букридеров стало начало продаж Kindle, устройства для чтения книг от Amazon. Будучи крупнейшим онлайновым торговцем в США, Amazon не только продает само устройство, но и предлагает прямой доступ (разумеется, платный) к самому большому ассортименту книг и периодических изданий (в "привязанном" к устройству формате) - вы можете купить интересующую вас книгу, пользуясь только Kindle (Amazon оплачивает ваш доступ к магазину по сотовой связи EVDO). Все эти устройства, различные по качеству, дизайну и техническим характеристикам, объединяет технология электронной бумаги - экран, который не нужно подсвечивать (а значит, и расходовать на это заряд батареи). В сущности, появилась вполне реальная - в отличие от тех же КПК, телефонов и старых букридеров с ЖК-экранами - альтернатива книге бумажной. Очевидно, что развитие технологий на этом не остановится. Экраны будут укрупняться и совершенствоваться (повысится разрешение и сократится раздражающее многих слишком долгое время "перелистывания"), обретут цвет и способность воспроизводить видео (корпорация E Ink уже разработала прототип дисплея, позволяющего воспроизводить цвет на электронной бумаге и обновляющего картинку со скоростью 30 кадров в секунду, см.
). При этом сами букридеры уже способны воспроизводить аудиоконтент, выступать в качестве записной книжки (благодаря сенсорному экрану в одной из моделей Hanlin и модулю от Wacom в iRex), обеспечивать (пусть и ограниченный) доступ к некоторому сетевому контенту (Kindle). И конечно же, букридеры будут дешеветь. В тот самый момент, когда они станут дешевле телефонов, начнут падать продажи бумажных книг (вспомните аналогичную историю с CD и винилом). Вот тогда книгоиздателям надо будет почесать в затылке и спросить себя: может быть, стоило подумать об этом раньше? Впрочем, о тотальной экспансии букридеров говорить не приходится - разрозненные и не всегда достоверные данные свидетельствуют, что пока продано едва ли больше миллиона экземпляров таких устройств. Однако рынок электронного книгоиздания, ориентированный не только на электронную бумагу, но на произвольные электронные носители, явно на подъеме. По данным Ассоциации американских
, продажи книг в США выросли за год (по сравнению с 2007 годом) на 7,2%. Продажи электронных книг выросли на 26,1%. Доля электронных книг в общем объеме издательской индустрии пока мала, но уже вполне сравнима с другими нишами - в январе в США продано электронных книг на $3,1 млн., а, скажем, академических монографий - на $7,1 млн. Маркетинговые исследования (например, Digital Entertainment Survey, UK, 2008) говорят о том, что большинство читателей (пока) не собираются изменять бумажной книге. Но даже те 40%, которые собираются это сделать, - весьма заманчивая аудитория. Кроме того, росту электронного книгоиздания, как ни странно, может помочь рецессия американской (и, возможно, мировой) экономики: электронные книги просто дешевле бумажных.
Деловое
Отпочковываясь от традиционного книгоиздания, производство электронных книг существенно от него отличается: на выходе не предмет из бумаги и картона, а неосязаемый набор нулей и единиц, у электронных книг другая модель продажи и дистрибуции, специфические проблемы с копирайтом и, наконец, принципиально иная бизнес-модель. Ситуация с форматами электронных книг напоминает зверинец. Wiki-справочник на портале mobileread.com приводит список из почти сорока форматов, как универсальных, так и используемых только на отдельных типах устройств. Многие из них поддерживались только экзотическими букридерами старшего поколения и, очевидно, скоро станут интересны лишь компьютерным археологам (например, FUB для Franlklin eBookman). Отдельные форматы настолько универсальны (HTML, например), что не очень удобны, так как их воспроизведение на разных устройствах может существенно отличаться. Судьба других, возможно, определится в ближайшее время Другая проблема, уже маркетинговая, которую придется решать электронному книгоизданию, вырабатывая свою бизнес-модель, - копирайт. Файл не книга, и, получив за него деньги, издатель не может быть уверен, что покупатель не скопирует файл своему приятелю. Изготовление электронной книги в самом простейшем виде сводится, в сущности, к одному клику мышкой, а ее приобретение - еще к одному. Но ведь и копирование - тоже! Однако информация, перефразируем известный афоризм, не только хочет быть свободной, она еще и не может не быть дорогой. Первая реакция капиталиста в этой ситуации - постараться защитить файл от копирования, внедрив какое-нибудь DRM (так, например, поступил Amazon). Ведь не все же способны учиться на чужих ошибках. Чужие ошибки - это, конечно, ошибки музыкальной индустрии. Последняя конференция TOC по электронному книгоизданию, которую ежегодно проводит
, была посвящена в том числе и этим ошибкам, как и выводам из них для книгоиздания. В частности, об этом шла речь в докладе
"DRM, цифровой контент и опыт пользователя: уроки музыкальной индустрии". Музыкальная индустрия первой столкнулась с экспансией электронных форматов, но слишком поздно спохватилась при падении продаж CD (почти на 50% за 2000-07 гг.). Потом она вела бессмысленную борьбу с пиратами, - сначала не предлагая разумной альтернативы и воюя с MP3, а потом упорствуя в использовании цифровой защиты (DRM). Бороться с пиратами бесполезно, всех не засудишь, DRM ничего особенно не защищает, но мешает и смущает, и главное - как показал недавний опыт распространения музыки без DRM в iTunes Music Store (раздел iTunes Plus) и того же Amazon, слушатель вполне готов платить разумные деньги при широком выборе свободной (от защиты и форматных ограничений) музыки. И только в последнее время музыкальные мейджоры один за другим стали склоняться к тому, чтобы продавать музыку без DRM. Не того же самого хочет или захочет читатель? Возможно, одна из моделей дистрибуции электронных книг использует опыт продаж музыки через iTunes. Проблем тут тоже немало, например с правами. Но, как можно судить хотя бы по российскому книгоизданию, крупные издатели, заключая договора с авторами, уже начали заботиться о приобретении прав не только на бумажную, но и на электронную публикацию. Что же касается продаж электронных книг, то единственный крупный отечественный онлайновый магазин (litres.ru) хоть и вряд ли выдержит сравнение с iTunes, но тоже продает книги без DRM.
Традиционная высокотехнологическая забава: война форматов
На рынок электронных книг вторгся Kindle от Amazon с "защищенным" форматом AZW. Впрочем, устройство способно (с некоторыми приключениями и за дополнительные деньги) понимать и другие форматы, даже довольно распространенный PRC, не говоря уже о DOC, HTML и TXT. Сил у этого гиганта вполне достаточно, чтобы попытаться (по крайней мере, в США) вытеснить другие форматы. Тем более что Amazon не только продает книги в формате Kindle, но и предлагает всем желающим "опубликовать" собственную книгу, разместив ее в своем магазине. Но если монополист-продавец заинтересован в привязке читателя к своему устройству, то читатели заинтересованы в универсальности и удобстве, а издатели - в унификации, которую в бумажной полиграфии во многом воплощал PDF. Не случайно, что именно при поддержке Adobe и Ассоциации американских издателей в свое время был организован International Digital Publishing Forum (idpf.org, прежнее название Open eBook Forum), взявшийся за разработку формата электронной книги. В нынешнем виде EPUB представляет собой, по описанию самого IDPF, "XML-формат цифровых книг и публикаций с плавающей версткой". EPUB составлен из трех открытых стандартов - Open Publication Structure (OPS), Open Packaging Format (OPF) и Open Container Format (OCF) - и позволяет издателям производить и распространять цифровую публикацию в одном файле, обеспечивая совместимость между программным и аппаратным обеспечением, необходимым для воспроизведения незашифрованных цифровых книг и других публикаций с плавающей версткой". Цель издателей проста - получить электронную книгу, которую можно читать не на отдельном устройстве, а на каком угодно - от окошка мобильного телефона до компьютерного монитора (и, естественно, на экране букридера). Amazon же в этом не заинтересован, поэтому Kindle напрямую не понимает стандарт EPUB. Однако на стороне IDPF - мейджоры мирового издательского рынка (Random House, HarperCollins и др.). Видимо, не за горами битва форматов.
Производственное
И все же выработка индустриального стандарта и изменение дистрибуции - не самые большие затруднения электронного книгоиздания. Главная проблема - каким образом должно быть устроено производство электронной книги без привязки к бумажному носителю (и, соответственно, с расчетом на меньшую прибыль). Пока что на рынке доминируют два типа электронных книг - либо электронные варианты бумажных книг, подготовленные самими издателями (или, э-э-э, ну скажем, доброжелателями), либо электронные книги, опубликованные авторами. Ассортимент первых невелик, качество вторых оставляет желать лучшего. Понятно, что вариант издания книги самим автором не предполагает редактирования, стилистического и технического, требующего квалификации и навыков, которыми автор, как правило, не обладает. В такой книге обычно нет и специально для нее подготовленных иллюстраций. Когда-нибудь (и, полагаю, скоро) книгоизданию придется отрываться от бумаги. Вряд ли это сведется к оцифровке старых макетов и "самиздату". Некоторые читатели, безусловно, согласятся заплатить деньги, например, за хорошо переведенное и тщательно отредактированное, снабженное примечаниями, комментариями, иллюстрациями электронное издание. Но кто-нибудь обязательно выложит это издание в Интернет. Налицо парадокс: чтобы делать некоторые издания, нужны деньги, однако есть большая вероятность того, что первый же проданный файл окажется в файлообменной сети, и издание, возможно, перестанет быть рентабельным. Некоторые варианты решения этого парадокса уже есть и более или менее успешно реализуются (или испытываются) как издателями, так и авторами. Самый простой - старое доброе издание за счет автора: вариант "Мануций" (помните, в "Маятнике Фуко" Умберто Эко издательство с двумя вывесками, одна из которых была для ПИССов, Писателей Издающихся за Собственный Счет). Этот вариант подходит и для тех авторов, кому нужны не столько деньги за книгу, но сама Книга и ее читатели, и для тех, кто рассчитывает стать Стивеном Кингом (и издатель готов ему в этом помочь, обеспечив редакционную и художественную подготовку книги за умеренную плату). Еще один вариант - назовем его "За все платит Google" - могут выбрать авторы и издатели, способные обеспечить приток рекламы на свои сайты (или сайты дистрибьютора) и тем самым оплатить подготовку книги. Примерно так уже делают некоторые авторы и сетевые библиотеки - они выкладывают в Сеть книги, разбитые на множество страниц, загруженных рекламой. Впрочем, не Гуглом единым: рекламу от Yahoo можно разместить внутри самой книги. Для этого она должна быть подготовлена в PDF, читаться в Adobe Reader 8 и быть зарегистрирована на
. А ведь было время, когда авторам за книгу никто, в сущности, не платил. Авторы писали для вечности, для потомков, для себя, в конце концов. Или потому, что не могли не писать. Правда, и в те славные времена существовали свои формы поддержки авторского труда: пенсия (от какого-нибудь мецената), одноразовое поощрение (за удачное посвящение сиятельному лицу) или покровительство (которое тоже денег стоит). Перечитайте тексты философов Нового времени - в них вы найдете немало посвящений, сохранивших для истории рядом с именем Бэкона и имя Генриха, принца Уэльского, герцога Корнуольского и графа Честерского, а вместе с именем Локка - и память о Томасе Герберте, графе Пемброке. Подобная форма спонсорства - неплохой вариант и для современного автора (и, может быть, его издателя), который, к сожалению, нельзя сделать основой производства. А вот вывернуть модель "Спонсор" наизнанку, устроив своего рода "обратный аукцион", когда первый (и самый нетерпеливый) читатель книги платит больше второго, второй больше третьего и т. д., - можно, но до какого предела целесообразности? Такая модель подходит далеко не для всех книг, но для авторов (и их издателей) вроде Акунина и Пелевина может сработать. Еще одну бизнес-модель, не раз доказавшую свою жизнеспособность, электронное книгоиздание заимствует у масс-медиа: это подписка. Выпуски периодических изданий "живут" недолго - теряется актуальность, и риск быстрой "утечки" компенсируется старением контента (сомневаюсь, что тираж "Компьютерры" потерял много читателей из-за того, что изготовленная доброжелателями электронная версия каждого номера попадает в Сеть даже раньше, чем на сайт журнала). Судя по тому, что список доступных для Kindle и iRex iLiad газетных подписок увеличивается (на фоне уменьшения физических тиражей газет), эта ниша через некоторое время будет весьма актуальной для печатных масс-медиа. В каком-то виде, однако, она может быть реализована и для книг. Не такие уж и давние те времена, когда "вся читающая публика" ждала выхода очередного "Русского вестника" с очередной главой "Бесов" или, век спустя, "Иностранки" со следующей главой "Улисса". Не исключено, что модель периодической подписки (или книжного клуба) окажется работоспособной и для электронных изданий. Вариант подписки - сбор средств на издание. Примерно так работает американское издательство
. На вышеупомянутой конференции TOC 2008 о нем рассказал директор издательства Боб Причет в докладе "Бизнес-модель, гарантирующая доходность издания". Основной профиль издательства - разнообразная библеистика (справочники, энциклопедии, словари и т. д.) в электронном формате на CD. Но некоторые книги издательство готовит для скачивания на основе модели "Community pricing". Процедура несложная: издательство объявляет, что готовит книгу и формулирует цену производства, которую необходимо покрыть. Каждый может зарегистрироваться, оставить данные своей кредитки, и "сделать ставку", то есть назвать самую высокую цену, за которую он был бы готов приобрести эту книгу. Ставки суммируются и, когда необходимый объем ставок набран, формируется цена книги с учетом числа оставивших заказ покупателей. Участник программы получает извещение об этом и может подтвердить заказ, подняв ставку (если вдруг сформированная цена оказалась выше его первоначальной ставки), или снять заказ. Тем покупателям, которые в программе не участвуют, книги предлагаются по более высоким ценам. Кажется, что такая схема может быть вполне работоспособна, особенно для узкоспециальной или переводной литературы. Все эти бизнес-модели, призванные не столько поправить пошатнувшееся финансовое положение издателей, сколько обеспечить появление качественной книги в отсутствие обмена физическим товаром, базируются на том, что кто-то платит уже не за бумагу, но и не только и не столько за файл, сколько за признание, эксклюзивность, причастность, регулярность или практическую необходимость. То есть за вещи, которые останутся актуальны даже тогда, когда прямая надобность в истреблении деревьев отпадет. Впрочем, бумажные книги, конечно, останутся. Какие-то книжные жанры неизбежно отомрут (так, например, постепенно умирает жанр справочника: Wikipedia переплюнуть трудно, и, скажем, Робер Лафон уже отказался от издания популярного в свое время во Франции энциклопедического справочника "Quid"), но книги останутся для тех, кто ценит не только текст, но и вещь, и запах свежеотпечатанной книги. Для тех, кому нравятся громадные альбомы для разглядывания иллюстраций. Для детей, которые согласятся оторваться от мультиков, но которым еще рановато всучивать девайс с кнопками. Для тех, кто не в ладах с компьютерными штуками вообще - по причинам психологии, возраста и т. д. (впрочем, что касается возраста, то у электронных книг есть серьезное преимущество перед бумажными: они позволяют увеличивать кегль шрифта, что весьма удобно при возрастной дальнозоркости). Наконец, для тех, кому лень возиться с поиском, скачиванием, "нарушением авторского права", конвертированием в нужный формат и т. д. Остается, таким образом, достаточно ниш, в которых электронные книги неудобны или неприемлемы. Но это все равно уже не та аудитория, на которую работало "обычное" книгоиздание. Она будет уменьшаться - и за счет тех, кто не умеет, и за счет тех, кто не привык. И, что самое печальное, за счет тех, кому вообще нужно не читать, а смотреть или слушать: объем продаж аудиокниг в США пока почти в четыре раза больше рынка электронных книг. Проблема электронного книгоиздания - не только проблема издателей и читателей, но, в сущности, и авторов. Ведь им тоже предстоит иметь дело и с электронной книгой, и с конкуренцией за внимание слушателей и зрителей.
Реклама в книге
Как раз по этому пути попробовал пойти известный американский IT-журналист Кевин Келли, таким образом опубликовавший свою книгу "True Films" ("Настоящее кино: 200 документальных фильмов, которые вам стоит посмотреть, пока вы живы"). Книга, кстати, и вправду довольно полезная для любителей документального кино. Результаты продаж за три месяца Келли опубликовал в
. Всего "True Films" за это время скачали примерно 13500 раз - очень неплохой тираж для книги на не самую захватывающую тему. Yahoo представила автору отчет: читатели посмотрели 4613 рекламных текстов и кликнули на рекламные ссылки 189 раз. Доход автора составил $47,59 (из расчета 25 центов за каждый клик). Не густо, однако Келли не унывает, справедливо полагая, что Adobe Reader, по определению, самая подходящая программа для просмотра pdf-документов, но 8-й версией пока пользуются мало, и, кроме того, редкий пользователь не отключает опцию просмотра рекламы. (Замечу в скобках, что и я попытался помочь заработать Келли, но мне это не удалось. Видимо, Yahoo решила, что показывать мне рекламу бесполезно.)
В ожидании троянского дракона
Автор: Киви Берд
Весной 2004 года Томас Рид, много лет назад бывший главкомом военно-воздушных сил США и членом Совета национальной безопасности в администрации Рейгана, выпустил книгу воспоминаний "Над бездной. История холодной войны глазами инсайдера". В этих мемуарах читателям впервые было поведано о тайных операциях хайтек-саботажа ЦРУ против советской экономики. В частности, о взрыве газопровода в Сибири в 1982 году, якобы подстроенном американской разведкой с помощью умышленной продажи в СССР чипов со скрытыми внутренними дефектами в схемах.
В России эту публикацию, конечно, заметили и устами специалистов объяснили, что подобные заявления, выражаясь попроще, "полная чушь и брехня". Ибо в начале 1980-х годов работа советских нефте- и газопроводов компьютерной техникой еще не управлялась, так что никаких чипов там не было и в помине. Серьезные аварии и взрывы, спору нет, случались, однако их причиной были вовсе не происки ЦРУ, а наше собственное разгильдяйство и нарушение техники безопасности. В выпусках "КТ" #533 и #536 аргументы и взгляды сторон на эту историю изложены достаточно подробно, а фактов там вполне хватает, чтобы разглядеть, как реальные события - борьба ЦРУ с нелегальными закупками СССР передовых западных технологий и крупная авария в Сибири - искусственно подогнаны под некую успешную хайтек-диверсию спецслужб ради победы Запада в холодной войне. Иначе говоря, из мемуаров высокопоставленного пенсионера в целом было понятно, что разведкой и военно-промышленным комплексом США затеяны очередные тайные игры, однако суть их в то время была не очень ясна. Зато сейчас уже хорошо известно, что как раз в тот период, в 2004-05 годы, Пентагон и спецслужбы энергично пытались переломить наметившуюся тенденцию в индустрии полупроводников - а именно перемещение производства чипов и компьютерного железа из США и Западной Европы в страны Азии, особенно в Китай. Экономические причины этой тенденции очевидны. Однако с военно-политической точки зрения строить новейшие электронные системы армии и разведки США на основе китайских чипов для американских силовых структур было в высшей степени неприемлемо. В те времена в прессе появлялась лишь скупая информация о предпринимаемых в этой области усилиях. Теперь же об острой необходимости решать давно назревшую проблему американские СМИ пишут открыто и регулярно. Но что интересно, в качестве единственного реального эпизода с вражескими закладками в чипах упоминается та самая история о взрыве сибирского газопровода в 1982 году. О том, что она не подтверждена никакими официальными документами и с самого начала по всем признакам походила на фальсификацию, никто не вспоминает.
Угрозы в теории
Что же именно может оказаться опасным в чипах иностранного происхождения? Специалисты предупреждают, что цепочки поставок компьютерного железа становятся все более разветвленными и непрозрачными, отражая извилистые процессы глобализации экономики. Глава департамента безопасности США Майкл Чертоф на недавнем брифинге выразился следующим образом: "Все чаще, покупая компьютер, вы получаете компоненты… произведенные во множестве стран мира. Нам необходимо найти способы… позволяющие гарантировать, что кто-нибудь не встроил в эти очень мелкие компоненты нечто такое, что может быть включено дистанционно". Аппаратные закладки существенно отличаются от закладок программных. Если программы можно хоть как-то менять или контролировать, по крайней мере теоретически, то при покупке компьютера (принтера, монитора, маршрутизатора…) приходится мириться с тем, что в его чипы могут быть внедрены вредоносные инструкции или бреши в безопасности, которые кто-то неизвестный знает и умеет использовать в своих интересах. Разнообразие сценариев для таких аппаратных закладок ограничивается лишь фантазией гипотетических разработчиков. Допустим, блок памяти в офисном сетевом принтере может сохранять "снимки" распечатываемых документов, а затем тайно отсылать похищенное по известному интернет-адресу. В более изощренных сценариях чипы роутеров какой-нибудь военной сети могут в определенный момент времени или по команде извне обрушить систему или начать работать под управлением неприятеля. Очевидно, что даже если подобную закладку удастся выявить, бороться с ней все равно чрезвычайно сложно. В отличие от вредоносного ПО, от угроз которого можно избавиться программными заплатками и сравнительно быстрым обновлением софта на всех машинах системы, от аппаратных закладок в чипах спасет, как правило, лишь замена каждой "больной" микросхемы на другую, "здоровую". В сетях крупных организаций подобная процедура может длиться многие месяцы. Практически в любом современном чипе может быть множество скрытых внутренних функций, к которым у пользователей нет не то что прямого доступа - они даже не знают об их существовании. Вот что говорит по этому поводу Стивен Кент (Stephen Kent), член Разведывательного научного совета, консультирующего разведслужбы США, и один из руководителей военно-промышленной корпорации BBN Technologies: "Давным-давно пройден тот этап, когда можно было комбинаторными методами протестировать все возможные входные сигналы для чипов. Если ныне кто-то вздумает спрятать там некую функцию, которая по особой входной команде заставит чип сделать нечто необычное, то не очень ясно, каким образом можно проверить чип на способность к таким действиям". Более того, чип со скрытой аппаратной закладкой вовсе не обязательно должен быть встроен на фабрике при изготовлении устройства. Куда большую угрозу могут представлять ремонтные организации и субподрядчики, часто выступающие в качестве посредника при закупках оборудования. Опытный враг, внедрившийся в такую организацию, знает назначение закупаемой техники и в то же время имеет возможность незаметно подменить здоровые чипы зараженными. Или, к примеру, перепрошить микрокод программируемых микросхем.
С точки зрения криптографии
Осенью 2007 г. получила заметный резонанс в Сети любопытная работа израильского профессора-криптографа Ади Шамира (Adi Shamir, наиболее известный как "S" в криптосхеме RSA), посвященная опасностям "крипто-багов" в современных программах и чипах (cryptome.org/bug-attack.htm). Вместе с ростом объема кода в программах, усложняющейся оптимизацией операций и увеличением длины слова в процессорах, напомнил Шамир, становится все более вероятным появление ошибок в конечных продуктах, запускаемых в массовое производство. Примеров тому хватает - вроде случайно обнаруженного в середине 1990-х "бага деления" в процессорах Pentium или недавно найденной ошибки умножения в программе Microsoft Excel. Однако, как показал Шамир, если какая-нибудь спецслужба обнаружит или сама тайно встроит хотя бы одну пару таких целых чисел, произведение которых в каком-нибудь популярном микропроцессоре вычисляется некорректно (даже в единственном бите низкого разряда), то последствия этой ошибки будут сокрушительными с точки зрения криптографии и защиты информации. Потому что тогда буквально любой ключ в любой криптопрограмме на основе RSA, работающей на любом из миллионов компьютеров с этим процессором, может быть взломан с помощью единственного сообщения специально подобранного вида. Кроме того, по заключению профессора, аналогичная атака может быть осуществлена против любых криптосхем на основе дискретных логарифмов и эллиптических кривых (где, кроме того, можно эксплуатировать еще и баги деления). Иначе говоря, невыявленный вовремя мелкий баг способен радикально подрывать стойкость современных криптосхем с открытым ключом.
Проблемы на практике
Повторимся: неопровержимые факты о работе вражеских закладок, зашитых в чипы, пока не предъявил никто. Зато сплошь и рядом случаются истории несколько иного рода, тесно связанные с описанными выше гипотетическими угрозами. В январе текущего года начался судебный процесс над двумя братьями-предпринимателями из Техаса, Майклом и Робертом Эдманами (Michael, Robert Edman), продававшими крупные партии компьютерного оборудования правительственным и военным ведомствам США. В списке покупателей упомянуты Военно-воздушные силы, Корпус морской пехоты, Федеральное управление авиации, Министерство энергетики, а также несколько видных корпораций военно-промышленного комплекса вроде Lockheed Martin. Столь внушительный список клиентов объяснялся в первую очередь заманчивыми ценами, которые предлагали братья Эдманы на совершенно новое оборудование от известных производителей. Однако, как выяснило следствие, в действительности Эдманы через своего партнера в Китае массово закупали чрезвычайно дешевое, так называемое noname-оборудование, а также лейблы и упаковочные коробки знаменитых брэндов вроде Cisco Systems. Изготовленные клоны выглядели столь достоверно, что разницу никто не замечал. Прикрыли же этот весьма прибыльный для всех сторон бизнес лишь после того, как о происхождении оборудования узнало ФБР через свою агентуру в Китае. Другой громкий скандал, разразившийся в США буквально на днях, выпукло отражает характерную особенность людей, находящихся на ответственной государственной службе. С одной стороны, они призваны заботиться о вопросах безопасности, а с другой - как и прочие нормальные люди - заинтересованы в личной прибыли, да еще получаемой сравнительно честным путем. Суть скандала - в истории вокруг новых электронных паспортов с "биометрическим" RFID-чипом. Такие паспорта, по действующим правилам, монопольно изготовляет правительственная типография GPO (Government Printing Office). Но американская промышленность сейчас не способна выпускать RFID, соответствующие международным стандартам для паспортов, поэтому обложки документов с запрессованными чипами поставляют надежные партнеры-корпорации из дружественных стран, голландская Gemalto и германская Infineon. Но только формально, на бумаге.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10
|
|