Как и в России, новости технологий и культуры в течение продолжительного времени проникали в страну благодаря пиратам и серым рынкам. В Индии ситуация с пиратским ПО примерно такая же, как у нас, но в последнее время корпоративные собственники начинают все более ужесточать контрмеры. То же самое — в отношении рынка музыкальных дисков. Один из исследователей приводит интересные сведения, что основную сумму музыкальной продукции на сером рынке составляют диски и кассеты из Южной Азии, которые считаются «оригиналом», копии же, снятые с них в самой Индии, уже считаются пиратскими[Lawrence Liang: World-Information City // World-Information City. World-Informatio.org IP-edition. World Summit on the Information society, Tunis — World-Information City, Bangalore (static.world-information.org/ infopaper/wi_ipcityedition.pdf)]. В 2005 году в Индии (опять же как и в России) на телевидении и в публичном пространстве стала появляться реклама, представляющая пиратство как нечто «аморальное», но медиа-аналитики из центров Mahiti и Sarai выражают сомнение, что она будет иметь какой-то вес. Более эффективными представляются призывы заинтересованных популярных исполнителей, которые все чаще требуют от своих почитателей бороться с пиратством. Уже даже были случаи избиения пиратов.
Что касается общих — политических и экономических — условий информационной модернизации, то люди, не обладающие таким критическим пафосом, как Вандана Шива, например живущий в Лондоне менеджер IBM Сумитра Подар (Sumitra Podar), объясняют распространение ИТ способностью индусов адаптироваться к новым условиям, а также наличием предпринимательского духа, который позволил развиться знаменитым компаниям Infosys, Wipro и Nasscom. Как известно, министерство телекоммуникаций было учреждено в Индии еще в 1970 году. По мнению Подара, государство в этом случае выступает не более чем посредником. Оно создает некоторые условия и старается не противодействовать благим начинаниям, а в остальном предоставляет соперникам конкурировать между собой. Это же относится к развитию софта[В беседе с активистом и разработчиком открытого софта, которая, надеюсь, тоже со временем появится в «КТ», стало ясно, что правительство страны открыло двери для Microsoft, но не будет против того, чтобы оказать поддержку развитию OSS, если будут убедительно доказаны конкурентные преимущества этого подхода]. Вообще, в Индии не принято критиковать собственную власть. Когда я с сарказмом московского интеллигента спросил чиновника высокого ранга, доверяют ли они в Индии своей власти, он подумал-подумал, пожелал мне счастливого путешествия и прекратил разговор. А молодой англо-индийский писатель Рана Дасгупта (Rana Dasgupta) сказал: «Власть, с которой нужно бороться, в Индии, как правило, представлялась властью колониальной».
Разговоры ИТ-специалистов неминуемо переносят нас в область, в которой неприменимы оценки в духе гуманистического подхода Ванданы Шивы. Надо помнить, что в Индии 75% крестьянского населения, по отношению к которому сообщения о «быстром распространении мобильных телефонов» могут звучать не иначе, как издевательством. По безжалостной оценке менеджера WiFi-систем в крупнейшей промышленной корпорации страны Tata Карана Саблока (Karan Sablok), «очень малая часть индийского населения имела возможность увидеть мобильный телефон в голливудских фильмах». Тогда как Амстердам уже обладает полным WiFi-покрытием, Москва хвалится наличием большого числа точек с коммерческим WiFi-доступом и в том же направлении движется Екатеринбург — в Индии беспроводная связь используется, например, для того, чтобы начальство могло отслеживать передвижение грузовиков, которые имеют обычай сворачивать с маршрута, поскольку водители подрабатывают перевозкой дополнительных грузов и их продажей по пути следования. Связь осуществляется посредством восьми американских спутников, мощности которых предоставляются в пользование индийским компаниям, но могут быть отключены, если американская сторона обнаружит, что они используются в интересах, противоречащих интересам США. Это далеко не самый яркий пример триумфально возвращающегося в Индию нового колониализма. Все средства, инвестируемые сейчас ВТО и Мировым банком, как утверждает Вандана Шива, направлены на достижение только одной цели: приватизации воды в стране. 750 млн. сельского населения подчиняются кабальным условиям агрикультурных корпораций вроде Cargill и Monsanto. Процветает практика патентования компаниями традиционных аюрведических средств медицины, получившая название биопиратство[Олег Киреев, Высокотехнологичное биопиратство // НГ-Наука, 9 ноября 2005 (www.ng.ru/style/2005-11-09/ 16_biopiracy.html)]. Как здесь не вспомнить слова Ванданы Шивы: «Я не отрицаю существование такой проблемы, как цифровой разрыв. Но вы не умрете из-за цифрового разрыва. Вы умрете от голода, если у вас не будет пищи, или от жажды, если не будет воды, или от болезни, если медицина станет непосильно дорогой из-за патентов. Вот что создает настоящий разрыв; а для того, чтобы избежать разговора на эти животрепещущие темы, некоторые продолжают рассказывать про то, как Microsoft поставила несколько компьютеров в несколько школ или деревень».
Напоследок я остановлюсь на нескольких примерах использования технологий, не связанных напрямую с бизнесом. Одним из моих собеседников был немолодой человек в очках и шафрановых одеждах, с лицом под стать профессору Московского университета — руководитель мультимедийной лаборатории Миссии Рамакришны[Рамакришна — индусский святой XIX века, провозглашавший единство всех религий. Его ученик Вивекананда был фактически первым, кто принес на Запад учение индуизма. Он же в 1897 году основал Миссию Рамакришны] в Бенаресе Свами Вариштхананда (Swami Varishthananda). Миссия Рамакришны — большая индуистская организация, но, в отличие от более знакомого российскому обывателю Общества сознания Кришны (ISKCON), она строит не сеть дорогих гостиниц для набожных туристов, а множество дешевых больниц и школ. Вариштхананда рассказал мне о деятельности мультимедийной лаборатории Миссии Рамакришны. Она производит мультимедийные программы, в которых информация сообщается с помощью простейших символов и картинок, вроде кукольного театра, так, чтобы ими могли пользоваться совершенно неграмотные. Обучение становится «entertaining as well as educating» («столь же поучительным, сколь и развлекательным»). Основных целей три: грамотность, гигиена, здоровье. Мультимедийная лаборатория была основана к столетию Миссии в 1999 году, но программы стали действительно функциональными в 2002-м. Сейчас уже 40—50 тысяч жителей в деревнях прошли обучение с помощью мультимедийных продуктов.
Я поинтересовался, каким ПО пользуется лаборатория. Оказалось, программы работают под Windows. Во-первых, потому, что требуется техническая поддержка; во-вторых, как я понял, представления сотрудников о свободном программном обеспечении еще недостаточно оформились и пока с этим решили подождать. «Да, действительно, — говорит Свами Вариштхананда, — в Индии есть и профессионалы высочайшей квалификации, и совершенно неграмотные нищие люди. Последние и есть наша целевая аудитория. Мы стараемся помочь преодолению цифрового барьера. Мы привозим свои программы в самые отдаленные деревенские районы. Поскольку там часто не бывает электричества, приходится брать с собой источники питания. Бедные люди в городах, конечно, гораздо более предрасположены к овладению грамотой, поскольку они видят, что вокруг есть электричество, машины и туалеты…» В Миссии Рамакришны работают не только монахи, но также профессиональные программисты и врачи, получающие за свою работу зарплату, хотя и гораздо меньшую, чем могли бы получать в коммерческом секторе. Возникает естественное желание узнать, кто оплачивает их усилия. Удивительно, но платит Миссия. Традиционная религиозная экономика работает таким образом, что миллионы посетителей храмов и монастырей ежедневно оставляют там свои пожертвования — а Миссия распределяет их так, чтобы те же верующие в другой раз могли посетить ее больницу за пять рупий, а не за сто и более, как в государственной или частной клинике. Это кажется мне хорошим примером той рациональности, которая прекрасно совмещается с самозабвенной религиозностью индусов.
Медиа-интеллектуалы, основавшие коллектив RAQS и медиа-центр Sarai в Дели, тоже активно работают с городскими сообществами отверженных. Собственно, отверженными здесь могут быть названы очень многие, поскольку, например, в Дели практически нет ночных клубов («только для элиты»), галерей современного искусства или кабаков вроде московского литературного клуба «ОГИ». Я провел свой последний вечер в Дели с Моникой Нарулой (Monica Narula), сооснователем «Сарая» (на хинди это — «сообщество»), и ее другом писателем Раной Дасгуптой, который родился в Кембридже, много странствовал по свету и наконец обосновался в Дели четыре года назад. Центр Sarai (www.sarai.net) появился в 2001 году и существует при непосредственной интеллектуальной и финансовой поддержке медиа-активистов из Амстердама, голландского Министерства внешних связей и ряда культурных фондов. Это красивое здание, окруженное зеленым садом, с кафе, несколькими конференц-залами и мультимедийной лабораторией (работающей полностью на платформе Linux). Sarai ежегодно выпускает журнал Sarai Reader, включающий статьи по новейшей медиа-теории международных теоретиков и индийских исследователей (доступен для скачивания на сайте медиа-центра). Центр также поддерживает несколько мэйлинг-листов, проводит встречи, выставки и конференции (последняя из них, в сотрудничестве с World-Information.org, прошла в ноябре в Бангалоре; world-information.org/wio/program/bangalore). Красивая космополитичная Моника и лучезарный Рана долго рассказывали мне о глобализации, о традиции и о стране. В подходе Моники нет конфликта между традиционным и современным. Она не отвергает ни старинную религию, ни культуру; я обнаружил, что при всем ее современном, немного декадентском образе некоторые категории западного мышления ей чужды. Она не разделяет представлений об автономном «критическом дискурсе» и особой роли интеллектуала. Более чем какое-либо разделение ей (как, кажется, и большинству индусов) ближе единство. Они только глубоко грустят о многом, происходящем в мире. Об этом, в совершенно сказочной и захватывающей форме, пишет Дасгупта в своем дебютном романе «Токио не принимает», напоминающем «Арабские ночи», — который скоро будет переведен и издан в России…
Дели. Интернет-кафе. Широкополосная связь, хотя скорость невысокая. Желтые кабинки для посетителей. В углу над кассой курятся ароматические палочки — там личный алтарь хозяина. От кондиционирования замерзаешь, но стоит выйти на улицу — и ты как будто шагнул в баню. Улица Main Bazaar, район Paharganj. Через несколько дней после моего отъезда там снова раздались взрывы…
Наука: Расскажи мне, кто твой враг…
ТЕХНОЛОГИИ: Априорная подозрительность: Программные средства лечения паранойи
Разговоры ИТ-специалистов неминуемо переносят нас в область, в которой неприменимы оценки в духе гуманистического подхода Ванданы Шивы. Надо помнить, что в Индии 75% крестьянского населения, по отношению к которому сообщения о «быстром распространении мобильных телефонов» могут звучать не иначе, как издевательством. По безжалостной оценке менеджера WiFi-систем в крупнейшей промышленной корпорации страны Tata Карана Саблока (Karan Sablok), «очень малая часть индийского населения имела возможность увидеть мобильный телефон в голливудских фильмах». Тогда как Амстердам уже обладает полным WiFi-покрытием, Москва хвалится наличием большого числа точек с коммерческим WiFi-доступом и в том же направлении движется Екатеринбург — в Индии беспроводная связь используется, например, для того, чтобы начальство могло отслеживать передвижение грузовиков, которые имеют обычай сворачивать с маршрута, поскольку водители подрабатывают перевозкой дополнительных грузов и их продажей по пути следования. Связь осуществляется посредством восьми американских спутников, мощности которых предоставляются в пользование индийским компаниям, но могут быть отключены, если американская сторона обнаружит, что они используются в интересах, противоречащих интересам США. Это далеко не самый яркий пример триумфально возвращающегося в Индию нового колониализма. Все средства, инвестируемые сейчас ВТО и Мировым банком, как утверждает Вандана Шива, направлены на достижение только одной цели: приватизации воды в стране. 750 млн. сельского населения подчиняются кабальным условиям агрикультурных корпораций вроде Cargill и Monsanto. Процветает практика патентования компаниями традиционных аюрведических средств медицины, получившая название биопиратство[Олег Киреев, Высокотехнологичное биопиратство // НГ-Наука, 9 ноября 2005 (www.ng.ru/style/2005-11-09/ 16_biopiracy.html)]. Как здесь не вспомнить слова Ванданы Шивы: «Я не отрицаю существование такой проблемы, как цифровой разрыв. Но вы не умрете из-за цифрового разрыва. Вы умрете от голода, если у вас не будет пищи, или от жажды, если не будет воды, или от болезни, если медицина станет непосильно дорогой из-за патентов. Вот что создает настоящий разрыв; а для того, чтобы избежать разговора на эти животрепещущие темы, некоторые продолжают рассказывать про то, как Microsoft поставила несколько компьютеров в несколько школ или деревень».
Я поинтересовался, каким ПО пользуется лаборатория. Оказалось, программы работают под Windows. Во-первых, потому, что требуется техническая поддержка; во-вторых, как я понял, представления сотрудников о свободном программном обеспечении еще недостаточно оформились и пока с этим решили подождать. «Да, действительно, — говорит Свами Вариштхананда, — в Индии есть и профессионалы высочайшей квалификации, и совершенно неграмотные нищие люди. Последние и есть наша целевая аудитория. Мы стараемся помочь преодолению цифрового барьера. Мы привозим свои программы в самые отдаленные деревенские районы. Поскольку там часто не бывает электричества, приходится брать с собой источники питания. Бедные люди в городах, конечно, гораздо более предрасположены к овладению грамотой, поскольку они видят, что вокруг есть электричество, машины и туалеты…» В Миссии Рамакришны работают не только монахи, но также профессиональные программисты и врачи, получающие за свою работу зарплату, хотя и гораздо меньшую, чем могли бы получать в коммерческом секторе. Возникает естественное желание узнать, кто оплачивает их усилия. Удивительно, но платит Миссия. Традиционная религиозная экономика работает таким образом, что миллионы посетителей храмов и монастырей ежедневно оставляют там свои пожертвования — а Миссия распределяет их так, чтобы те же верующие в другой раз могли посетить ее больницу за пять рупий, а не за сто и более, как в государственной или частной клинике. Это кажется мне хорошим примером той рациональности, которая прекрасно совмещается с самозабвенной религиозностью индусов.
Медиа-интеллектуалы, основавшие коллектив RAQS и медиа-центр Sarai в Дели, тоже активно работают с городскими сообществами отверженных. Собственно, отверженными здесь могут быть названы очень многие, поскольку, например, в Дели практически нет ночных клубов («только для элиты»), галерей современного искусства или кабаков вроде московского литературного клуба «ОГИ». Я провел свой последний вечер в Дели с Моникой Нарулой (Monica Narula), сооснователем «Сарая» (на хинди это — «сообщество»), и ее другом писателем Раной Дасгуптой, который родился в Кембридже, много странствовал по свету и наконец обосновался в Дели четыре года назад. Центр Sarai (www.sarai.net) появился в 2001 году и существует при непосредственной интеллектуальной и финансовой поддержке медиа-активистов из Амстердама, голландского Министерства внешних связей и ряда культурных фондов. Это красивое здание, окруженное зеленым садом, с кафе, несколькими конференц-залами и мультимедийной лабораторией (работающей полностью на платформе Linux). Sarai ежегодно выпускает журнал Sarai Reader, включающий статьи по новейшей медиа-теории международных теоретиков и индийских исследователей (доступен для скачивания на сайте медиа-центра). Центр также поддерживает несколько мэйлинг-листов, проводит встречи, выставки и конференции (последняя из них, в сотрудничестве с World-Information.org, прошла в ноябре в Бангалоре; world-information.org/wio/program/bangalore). Красивая космополитичная Моника и лучезарный Рана долго рассказывали мне о глобализации, о традиции и о стране. В подходе Моники нет конфликта между традиционным и современным. Она не отвергает ни старинную религию, ни культуру; я обнаружил, что при всем ее современном, немного декадентском образе некоторые категории западного мышления ей чужды. Она не разделяет представлений об автономном «критическом дискурсе» и особой роли интеллектуала. Более чем какое-либо разделение ей (как, кажется, и большинству индусов) ближе единство. Они только глубоко грустят о многом, происходящем в мире. Об этом, в совершенно сказочной и захватывающей форме, пишет Дасгупта в своем дебютном романе «Токио не принимает», напоминающем «Арабские ночи», — который скоро будет переведен и издан в России…
Дели. Интернет-кафе. Широкополосная связь, хотя скорость невысокая. Желтые кабинки для посетителей. В углу над кассой курятся ароматические палочки — там личный алтарь хозяина. От кондиционирования замерзаешь, но стоит выйти на улицу — и ты как будто шагнул в баню. Улица Main Bazaar, район Paharganj. Через несколько дней после моего отъезда там снова раздались взрывы…
Наука: Расскажи мне, кто твой враг…
Автор: Дмитрий Шабанов
Вначале — несколько фактов из теории экологии. Чем сильнее перекрываются экологические ниши (спектр потребностей, роль в сообществах) двух видов, тем острее эти виды конкурируют, то есть снижают численность друг друга. Самой сильной зачастую бывает вражда между двумя близкими видами, поэтому они оказываются географически разобщенными. Согласно правилу конкурентного исключения, которое сформулировал российский ученый Г. Ф. Гаузе, длительное сосуществование двух конкурентов с одинаковыми экологическими нишами оказывается неустойчивым. Рано или поздно конкуренция должна привести или к вымиранию одного из видов, или к разделению ниш (то есть приобретению видами отличий друг от друга)...
Применимость правила Гаузе в биологии — предмет многих исследований. Чаще всего оно подтверждается, иногда — не вполне. Так, если виды-конкуренты находятся под прессом хищника или неблагоприятных обстоятельств, конкурентное вытеснение может быть заморожено. Представьте, что вы рассматриваете под микроскопом пробу воды из реки или озера. Возможно, там найдется несколько десятков видов одноклеточных водорослей. Ниши этих видов почти полностью пересекаются, но их численность зависит не от поведения конкурентов, а от влияния хищников (например, мелких рачков-фильтраторов). Но стоит водорослям вырваться из-под гнета хищников (это происходит, в частности, во время цветения воды), часть видов-конкурентов оказывается подавленной. В цветущей воде доминируют два-три наиболее конкурентоспособных вида, отличающиеся спецификой своих ниш.
Еще один пример. Если сделать заповедным какой-то участок степи или луга и прекратить на нем выпас скота, через какое-то время количество видов трав на этом участке уменьшится: сильные конкуренты «додавят» слабых.
Если мы хотим разобраться в особенностях какого-то вида, нам следует выяснить, как и с кем он конкурирует. А применимы ли изложенные закономерности к самому интересному для нас виду — человеческому? С кем конкурирует Homo sapiens Linneus, 1758?
Тысяч пятьдесят лет назад нашими конкурентами были близкие виды — H. erectus (прямоходящий человек), H. neandertalensis (неандерталец), H. floresiensis (человек острова Флорес). Пока численность людей зависела в основном от сочетания благоприятных и неблагоприятных факторов среды, в разных частях ойкумены возникали разные родственные друг другу виды. Когда благодаря гибкому поведению нам и нашим конкурентам удалось выйти за пределы жесткой обусловленности обстоятельствами, с расширением ареалов разных форм людей должно было заработать правило конкурентного исключения. Победить должен был один вид.
Мы знаем, что представители вида-победителя были относительно слабее физически (не считая карликового H. floresiensis), но зато плодовитее, агрессивнее и гибче. Вероятно, шансы сохраниться под нашим владычеством имели лишь карлики с острова Флорес («КТ» уже писала об этих людях, находка останков которых была признана крупнейшей сенсацией 2004 года), поскольку экологическая ниша этого вида существенно отличалась от нашей. Увы, его места обитания оказались разрушены извержением вулкана.
Как долго разные виды людей находились в тесном контакте? Ответить на этот вопрос позволил недавно усовершенствованный палеонтологами из Кембриджа радиоуглеродный метод датировок. Его суть заключается в следующем. Под действием ионизирующего излучения на атмосферу обычный углерод (12С, 13С) в составе углекислого газа переходит в радиоактивный (14C). В ходе фотосинтеза радиоактивный углерод потребляется растениями, а затем передается по пищевым цепям. С течением времени он распадается (период полураспада — примерно пять с половиной тысяч лет). Чем меньше доля радиоактивного углерода в остатках организма, тем больше их возраст. Выбирая для изучения только крупные органические молекулы, явно принадлежащие ископаемым организмам, а не привнесенные со стороны, исследователи снизили ошибку в датировках. С помощью уточненных данных удалось реконструировать динамику изгнания из Европы неандертальцев представителями нашего вида.
Выяснилось, что период близкого сосуществования двух видов занимал лишь около пяти тысяч лет, а для одного региона вряд ли превышал тысячу лет (пятьдесят поколений). Помните давнюю мудрость: в борьбе с врагом волей-неволей перенимаешь его черты? Насколько можно судить по древним остаткам, конкуренты успели чему-то научиться друг у друга. «КТ» уже упоминала, что обычай приносить на могилы родственников венки из хвойных ветвей с цветами, по-видимому, был свойствен обоим нашим видам.
А что же сейчас? Неужели мы остались без конкурентов? Судя по стремительному росту численности населения, можно подумать именно так. Но теперь конкурентами человека стало множество сильно отличающихся от нас видов, которые мы называем «вредителями» (звучит не слишком великодушно). Первый среди них — серая крыса, Rattus norvegicus, давний сожитель и враг человека. Давний, но не извечный: расселение серой крысы по всему миру из Индии (а вовсе не Норвегии, как можно подумать исходя из названия) проходило уже в новое историческое время. Хотя образ жизни (экологические ниши) человека и крысы существенно отличается, ресурсы, которые потребляет человек, может использовать и крыса.
Конечно, можно утешить себя тем, что человек гораздо умнее крысы. Но не все так однозначно. Крысиный ум не приспособлен для человеческой жизни, как и наш с вами — для образа жизни крыс. Нам трудно понять, что творится в черепной коробке у ближнего, а чтобы заглянуть в психику крыс, приходятся ставить нетривиальные эксперименты.
Сотрудники Калифорнийского университета в Лос-Анджелесе опубликовали в журнале Science результаты исследования, позволяющие предположить, что крысы способны различать причину и следствие. Подопытных зверьков приучили к тому, что вспышки света могут сопровождаться звуком (нейтральный раздражитель), а иногда — сладким питьем. Следовало ожидать, что животные установят ассоциацию между этими тремя раздражителями и начнут реагировать и на свет, и на звук, как на предвестники угощения. Крыс, которые привыкли к такому сочетанию, разделили на две группы. Первые могли нажимать на рычаг, вызывая звук. Они понимали, что звук является результатом их усилий, и не проверяли поилку. Вторая группа, которая не могла влиять на события, услышав характерный сигнал, кидалась проверять, нет ли вознаграждения. Они-то не знали, кто включал звук: экспериментатор или соседи!
Напоследок зададимся двумя вопросами. Крысы всегда были такими умными или поумнели от общения и борьбы с нами? И еще: а как скажется борьба с крысами на нас самих?
Вначале — несколько фактов из теории экологии. Чем сильнее перекрываются экологические ниши (спектр потребностей, роль в сообществах) двух видов, тем острее эти виды конкурируют, то есть снижают численность друг друга. Самой сильной зачастую бывает вражда между двумя близкими видами, поэтому они оказываются географически разобщенными. Согласно правилу конкурентного исключения, которое сформулировал российский ученый Г. Ф. Гаузе, длительное сосуществование двух конкурентов с одинаковыми экологическими нишами оказывается неустойчивым. Рано или поздно конкуренция должна привести или к вымиранию одного из видов, или к разделению ниш (то есть приобретению видами отличий друг от друга)...
Применимость правила Гаузе в биологии — предмет многих исследований. Чаще всего оно подтверждается, иногда — не вполне. Так, если виды-конкуренты находятся под прессом хищника или неблагоприятных обстоятельств, конкурентное вытеснение может быть заморожено. Представьте, что вы рассматриваете под микроскопом пробу воды из реки или озера. Возможно, там найдется несколько десятков видов одноклеточных водорослей. Ниши этих видов почти полностью пересекаются, но их численность зависит не от поведения конкурентов, а от влияния хищников (например, мелких рачков-фильтраторов). Но стоит водорослям вырваться из-под гнета хищников (это происходит, в частности, во время цветения воды), часть видов-конкурентов оказывается подавленной. В цветущей воде доминируют два-три наиболее конкурентоспособных вида, отличающиеся спецификой своих ниш.
Еще один пример. Если сделать заповедным какой-то участок степи или луга и прекратить на нем выпас скота, через какое-то время количество видов трав на этом участке уменьшится: сильные конкуренты «додавят» слабых.
Если мы хотим разобраться в особенностях какого-то вида, нам следует выяснить, как и с кем он конкурирует. А применимы ли изложенные закономерности к самому интересному для нас виду — человеческому? С кем конкурирует Homo sapiens Linneus, 1758?
Тысяч пятьдесят лет назад нашими конкурентами были близкие виды — H. erectus (прямоходящий человек), H. neandertalensis (неандерталец), H. floresiensis (человек острова Флорес). Пока численность людей зависела в основном от сочетания благоприятных и неблагоприятных факторов среды, в разных частях ойкумены возникали разные родственные друг другу виды. Когда благодаря гибкому поведению нам и нашим конкурентам удалось выйти за пределы жесткой обусловленности обстоятельствами, с расширением ареалов разных форм людей должно было заработать правило конкурентного исключения. Победить должен был один вид.
Мы знаем, что представители вида-победителя были относительно слабее физически (не считая карликового H. floresiensis), но зато плодовитее, агрессивнее и гибче. Вероятно, шансы сохраниться под нашим владычеством имели лишь карлики с острова Флорес («КТ» уже писала об этих людях, находка останков которых была признана крупнейшей сенсацией 2004 года), поскольку экологическая ниша этого вида существенно отличалась от нашей. Увы, его места обитания оказались разрушены извержением вулкана.
Как долго разные виды людей находились в тесном контакте? Ответить на этот вопрос позволил недавно усовершенствованный палеонтологами из Кембриджа радиоуглеродный метод датировок. Его суть заключается в следующем. Под действием ионизирующего излучения на атмосферу обычный углерод (12С, 13С) в составе углекислого газа переходит в радиоактивный (14C). В ходе фотосинтеза радиоактивный углерод потребляется растениями, а затем передается по пищевым цепям. С течением времени он распадается (период полураспада — примерно пять с половиной тысяч лет). Чем меньше доля радиоактивного углерода в остатках организма, тем больше их возраст. Выбирая для изучения только крупные органические молекулы, явно принадлежащие ископаемым организмам, а не привнесенные со стороны, исследователи снизили ошибку в датировках. С помощью уточненных данных удалось реконструировать динамику изгнания из Европы неандертальцев представителями нашего вида.
Выяснилось, что период близкого сосуществования двух видов занимал лишь около пяти тысяч лет, а для одного региона вряд ли превышал тысячу лет (пятьдесят поколений). Помните давнюю мудрость: в борьбе с врагом волей-неволей перенимаешь его черты? Насколько можно судить по древним остаткам, конкуренты успели чему-то научиться друг у друга. «КТ» уже упоминала, что обычай приносить на могилы родственников венки из хвойных ветвей с цветами, по-видимому, был свойствен обоим нашим видам.
А что же сейчас? Неужели мы остались без конкурентов? Судя по стремительному росту численности населения, можно подумать именно так. Но теперь конкурентами человека стало множество сильно отличающихся от нас видов, которые мы называем «вредителями» (звучит не слишком великодушно). Первый среди них — серая крыса, Rattus norvegicus, давний сожитель и враг человека. Давний, но не извечный: расселение серой крысы по всему миру из Индии (а вовсе не Норвегии, как можно подумать исходя из названия) проходило уже в новое историческое время. Хотя образ жизни (экологические ниши) человека и крысы существенно отличается, ресурсы, которые потребляет человек, может использовать и крыса.
Конечно, можно утешить себя тем, что человек гораздо умнее крысы. Но не все так однозначно. Крысиный ум не приспособлен для человеческой жизни, как и наш с вами — для образа жизни крыс. Нам трудно понять, что творится в черепной коробке у ближнего, а чтобы заглянуть в психику крыс, приходятся ставить нетривиальные эксперименты.
Сотрудники Калифорнийского университета в Лос-Анджелесе опубликовали в журнале Science результаты исследования, позволяющие предположить, что крысы способны различать причину и следствие. Подопытных зверьков приучили к тому, что вспышки света могут сопровождаться звуком (нейтральный раздражитель), а иногда — сладким питьем. Следовало ожидать, что животные установят ассоциацию между этими тремя раздражителями и начнут реагировать и на свет, и на звук, как на предвестники угощения. Крыс, которые привыкли к такому сочетанию, разделили на две группы. Первые могли нажимать на рычаг, вызывая звук. Они понимали, что звук является результатом их усилий, и не проверяли поилку. Вторая группа, которая не могла влиять на события, услышав характерный сигнал, кидалась проверять, нет ли вознаграждения. Они-то не знали, кто включал звук: экспериментатор или соседи!
Напоследок зададимся двумя вопросами. Крысы всегда были такими умными или поумнели от общения и борьбы с нами? И еще: а как скажется борьба с крысами на нас самих?
ТЕХНОЛОГИИ: Априорная подозрительность: Программные средства лечения паранойи
Автор: Родион Насакин
Наиболее динамично развивающимся (хотя далеко не самым крупным) сегментом рынка информационной безопасности сегодня стали системы обнаружения и предотвращения атак. В последнее время быстро растет спрос именно на проактивные приложения, которые не просто обнаруживают угрозы, а работают на опережение — обращая внимание на подозрительное поведение программ в системе и предпринимая необходимые меры еще до возникновения серьезных проблем.
В зависимости от типа защищаемого объекта IDS подразделяют на host-based (HIDS) и network-based (NIDS), то есть работающие на уровне отдельного узла и сети в целом. HIDS проверяют целостность файловой системы, анализируют лог-файлы, активность ОС и приложений. «Хостовые» системы, по сути, просматривают журналы системы, но в отличие от сисадминов занимаются этим не раз в день, а после появления каждой новой записи, при этом любое зарегистрированное событие сравнивается с имеющейся базой сигнатур. Система проверяет, не привело ли в прошлом аналогичное действие к вторжению. Подобным образом оцениваются модификации файлов. Основные разновидности HIDS — аудиторы ОС (System Integrity Verifiers) и анализаторы лог-файлов (Log Files Monitors). Для Linux существует и ряд расширений системы, реализующих HIDS-функциональность, например продукты LIDS и OpenWall.
В свою очередь, NIDS непрерывно анализируют сетевой трафик, и с сигнатурами (образцами IP-пакетов) сравниваются данные, содержащиеся в проверяемых пакетах. Среди разновидностей NIDS можно отметить соответствующие функции в файрволах, анализирующие протоколы трафика: «антисканеры» портов (Port Scan Detectors) для определения и пресечения попыток просканировать UDP— и TCP-порты; снифферы[Сниффер (от англ. sniff — нюхать, чуять) — программа, позволяющая перехватывать сетевой трафик. Торговая марка компании Network Associates], снабженные модулями анализа. Также на рынке присутствуют «гибриды», объединяющие функциональность HIDS и NIDS. Сетевой модуль такой системы получает данные об активности еще и от хост-агента, что позволяет иметь более полную картину события для сравнения с сигнатурой. Среди крупных мировых вендоров IDS можно назвать Intrusion, Internet Security Systems, McAfee, NFR, Symantec, Radware, Cisco Systems и др.
Системы предотвращения атак (Intrusion Prevention Systems, IPS) считаются эволюционным преемником IDS и призваны решить недостатки своих «предков», проявляющиеся в последнее время все острее. Слишком много стало случаться неизвестных ранее атак, сигнатуры для которых отсутствуют в принципе. Если десять лет назад для относительно безопасной работы достаточно было пополнять базу сигнатур десятью-двенадцатью шаблонами ежемесячно, то пять лет спустя для достижения аналогичного уровня безопасности требовалось шесть ежедневных сигнатур. Сегодня их количество исчисляется десятками, а то и сотнями.
Поэтому как грибы после дождя последние пару лет появляются системы защиты, в которых от сигнатурного анализа либо отказываются вовсе, либо совмещают его с более «интеллектуальными» методами выявления потенциально опасной активности: детекторами аномалий протоколов, контролем поведения трафика и, наконец, базами поведенческих профилей (наиболее востребованного для защиты рабочих станций и серверов [хостов] решения). Существует еще такой метод, как эвристический анализ кода, но он не получил широкого распространения из-за обилия ложных срабатываний. Впрочем, в комбинации с другими алгоритмами его эффективность достаточно высока.
Если одна сигнатура описывает одну атаку, то поведенческий профиль дает системе представление о целом типе подобных вторжений. Если IDS может опознать одну разновидность червя, но пропустить другую из-за различий в коде, то IPS пресечет активность любой модификации, так как будет ориентироваться на общую схему враждебных действий — например, несанкционированное создание новой учетной записи.
Новые веяния в сфере обнаружения атак и переход от пассивной регистрации вторжений к проактивному предотвращению и являются отличительными чертами IPS. При обнаружении подозрительных действий система принимает те или иные меры в соответствии с настройками администратора. Например, через файрвол блокирует опасный трафик.
Вендоры IPS в основном те же, что и у IDS; правда, переход к новым системам изменил рыночную диспозицию. Классификация на хостовые и сетевые системы тоже сохранилась. Однако если продукты для защиты отдельных рабочих станций так и называют — HIPS, то для сетевых аналогичная аббревиатура NIPS применяется редко. Более распространено название «сетевые IDS/IPS-системы» (системы обнаружения и предотвращения вторжений), поскольку в них наряду с другими методами сохранился сигнатурный анализ. IPS обычно используют для защиты периметра сети, важнейших его сегментов. В остальных случаях довольствуются IDS-функциональностью.
Но в контексте статьи нас больше интересует проблема ложных вызовов. Вопреки распространенной точке зрения о том, что чрезмерная бдительность лучше недостаточной, на практике оказывается, что ошибочные уведомления могут крайне негативно влиять на безопасность. Непрерывный поток однотипных сообщений, появляющихся на консоли, часто приводит к тому, что администратор перестает не только проверять каждое, но и просто читать их. Десятки, а то и сотни тысяч уведомлений в день — обычное дело в любой крупной корпоративной сети.
Наиболее динамично развивающимся (хотя далеко не самым крупным) сегментом рынка информационной безопасности сегодня стали системы обнаружения и предотвращения атак. В последнее время быстро растет спрос именно на проактивные приложения, которые не просто обнаруживают угрозы, а работают на опережение — обращая внимание на подозрительное поведение программ в системе и предпринимая необходимые меры еще до возникновения серьезных проблем.
От фоторобота к физиогномике
Наряду с межсетевыми экранами, криптосредствами, антивирусами и решениями в области antispyware системы обнаружения атак (Intrusion Detecting Systems, IDS) по сей день остаются непременной составляющей «защитного поля» большинства локальных сетей и отдельных компьютеров. В ряде случаев IDS поставляется как модуль в составе программно-аппаратного комплекса и специализируется на обнаружении хакерских вторжений, DoS-атак и сетевых червей. Свою работу система выполняет, сравнивая каждое проникновение в защищаемую зону с так называемыми сигнатурами — то есть шаблонами поведения программ, выработанными на основе анализа предыдущих атак.В зависимости от типа защищаемого объекта IDS подразделяют на host-based (HIDS) и network-based (NIDS), то есть работающие на уровне отдельного узла и сети в целом. HIDS проверяют целостность файловой системы, анализируют лог-файлы, активность ОС и приложений. «Хостовые» системы, по сути, просматривают журналы системы, но в отличие от сисадминов занимаются этим не раз в день, а после появления каждой новой записи, при этом любое зарегистрированное событие сравнивается с имеющейся базой сигнатур. Система проверяет, не привело ли в прошлом аналогичное действие к вторжению. Подобным образом оцениваются модификации файлов. Основные разновидности HIDS — аудиторы ОС (System Integrity Verifiers) и анализаторы лог-файлов (Log Files Monitors). Для Linux существует и ряд расширений системы, реализующих HIDS-функциональность, например продукты LIDS и OpenWall.
В свою очередь, NIDS непрерывно анализируют сетевой трафик, и с сигнатурами (образцами IP-пакетов) сравниваются данные, содержащиеся в проверяемых пакетах. Среди разновидностей NIDS можно отметить соответствующие функции в файрволах, анализирующие протоколы трафика: «антисканеры» портов (Port Scan Detectors) для определения и пресечения попыток просканировать UDP— и TCP-порты; снифферы[Сниффер (от англ. sniff — нюхать, чуять) — программа, позволяющая перехватывать сетевой трафик. Торговая марка компании Network Associates], снабженные модулями анализа. Также на рынке присутствуют «гибриды», объединяющие функциональность HIDS и NIDS. Сетевой модуль такой системы получает данные об активности еще и от хост-агента, что позволяет иметь более полную картину события для сравнения с сигнатурой. Среди крупных мировых вендоров IDS можно назвать Intrusion, Internet Security Systems, McAfee, NFR, Symantec, Radware, Cisco Systems и др.
Системы предотвращения атак (Intrusion Prevention Systems, IPS) считаются эволюционным преемником IDS и призваны решить недостатки своих «предков», проявляющиеся в последнее время все острее. Слишком много стало случаться неизвестных ранее атак, сигнатуры для которых отсутствуют в принципе. Если десять лет назад для относительно безопасной работы достаточно было пополнять базу сигнатур десятью-двенадцатью шаблонами ежемесячно, то пять лет спустя для достижения аналогичного уровня безопасности требовалось шесть ежедневных сигнатур. Сегодня их количество исчисляется десятками, а то и сотнями.
Поэтому как грибы после дождя последние пару лет появляются системы защиты, в которых от сигнатурного анализа либо отказываются вовсе, либо совмещают его с более «интеллектуальными» методами выявления потенциально опасной активности: детекторами аномалий протоколов, контролем поведения трафика и, наконец, базами поведенческих профилей (наиболее востребованного для защиты рабочих станций и серверов [хостов] решения). Существует еще такой метод, как эвристический анализ кода, но он не получил широкого распространения из-за обилия ложных срабатываний. Впрочем, в комбинации с другими алгоритмами его эффективность достаточно высока.
Если одна сигнатура описывает одну атаку, то поведенческий профиль дает системе представление о целом типе подобных вторжений. Если IDS может опознать одну разновидность червя, но пропустить другую из-за различий в коде, то IPS пресечет активность любой модификации, так как будет ориентироваться на общую схему враждебных действий — например, несанкционированное создание новой учетной записи.
Новые веяния в сфере обнаружения атак и переход от пассивной регистрации вторжений к проактивному предотвращению и являются отличительными чертами IPS. При обнаружении подозрительных действий система принимает те или иные меры в соответствии с настройками администратора. Например, через файрвол блокирует опасный трафик.
Точечная безопасность
Системы HIPS-класса (локальные сенсоры) дополняют сетевую «линию обороны» защитой рабочих станций. Широкое (для решений подобного класса) распространение получили Cisco Security Agent, Prevx Pro, SecureHost IPS (Intruision), Safe’n’Sec (StarForce), TruPrevent (Panda) и McAfee Entercept. Эти системы можно рассматривать в качестве профилактического дополнения к существующим «классическим» антивирусам и прочему защитному софту (см. таблицу), а также как подушку безопасности, расположенную между ядром ОС и запущенными приложениями, которые потенциально могут нести угрозу. Особенно актуально такое ПО в период вирусных эпидемий, которые, увы, вспыхивают в Сети все чаще. Ведь HIPS постоянно отслеживают запуск или остановку сервисов, работу всех приложений и прочую активность, обращая особое внимание на то, в какой последовательности выполняются системные действия. Большая часть HIPS позволяет коррелировать данные о событиях, поступающие из разных источников: от антивирусов, журналов ОС и пр. Помимо оперативности реагирования корреляция сводит к минимуму количество ложных срабатываний (см. врезку).Корреляция тревожных сигналов
Чтобы обеспечить согласованную работу разномастных средств информационной безопасности, используются так называемые SIM-системы (Security Information Management). Применительно к IDS/IPS-средствам они упоминаются преимущественно как возможность заметно снизить количество ошибочных предупреждений. SIM-системы обрабатывают массивы данных, поступающих от антивирусов, маршрутизаторов, межсетевых экранов, а также IDS/IPS, и результатом их трудов является корреляционный анализ и визуализация полученной информации. Одна из ключевых особенностей систем — возможность представления итоговых данных в унифицированном виде для принятия решений. Ведь источники от разных вендоров поставляют данные в разных форматах, и порой их очень непросто «привести к общему знаменателю».Но в контексте статьи нас больше интересует проблема ложных вызовов. Вопреки распространенной точке зрения о том, что чрезмерная бдительность лучше недостаточной, на практике оказывается, что ошибочные уведомления могут крайне негативно влиять на безопасность. Непрерывный поток однотипных сообщений, появляющихся на консоли, часто приводит к тому, что администратор перестает не только проверять каждое, но и просто читать их. Десятки, а то и сотни тысяч уведомлений в день — обычное дело в любой крупной корпоративной сети.