Древние греки начинают и проигрывают
   Самый, пожалуй, поразительный результат очень объемного исследования Брауна и ко заключается в том, что естественная красота значительно уступает виртуальной. Живые люди проигрывают архетипам с разгромным счетом. Только 3% лиц реальных людей были признаны опрошенными «скорее привлекательными». По сути, эта оценка равнозначна тройке, тогда как четверок («довольно привлекательны») и пятерок («очень привлекательны») не получил никто! Участники эксперимента, сами не подозревая об этом, безжалостно расправлялись с натурщиками, согласившимися принять участие в эксперименте: 70% женских и 79% мужских лиц они отнесли к категории «скорее непривлекательны», «довольно непривлекательны» и «совсем непривлекательны». Причем с молодостью у моделей как раз было все в порядке — средний возраст участников кастинга всего 24 года.
 
   А самыми красивыми оказались сгенерированные на компьютере дамы, а в основе картинки лежали портреты нескольких человек («усредненность»), помноженные на черты лица четырнадцатилетней девочки. В схожем эксперименте Виктора Джонстона (1993) идеальной красавицей была признана виртуальная двадцатипятилетняя дама с пухлыми губами четырнадцатилетней девочки и небольшой челюстью одиннадцатилетней (что визуально увеличивало глаза и щеки).
   В реальности таких людей не существует. По крайней мере, в количествах, требуемых для выживания вида. Участь динозавров нам пока не грозит — несмотря на все исследования, мы каким-то образом умудряемся влюбляться, встречаться и даже рожать детей, — но тенденция отмечена интересная.
   Изучение красоты, хоть и имеет многовековую историю, по сути только начинается, и современные исследователи затрудняются сказать, почему наши внутренние установки так оторваны от реальности. Возможно, все дело во встроенной программе или в том, что наш мозг успешно справляется с задачей прототипирования. Или, может быть, наш вкус слишком испорчен журнальными девушками, в которых 90% Photoshop’а, 10% правильного освещения и 1% живого человека.
   Потратив по милости Пифагора и Платона несколько тысяч лет на поиски идеала, мы обнаружили только то, что найти его невозможно.
   Но есть вероятность, что мы просто не там искали. Нужно было просто выйти на улицу и с кем-нибудь познакомиться. Не очень по-философски, но, говорят, иногда срабатывает.

ГОСТИНАЯ: Что остается от человека

   Автор: Дмитрий Шабанов
   В Италии, в сорока километрах от Вероны (города Ромео и Джульетты, если помните) археологи нашли захоронение возрастом 5—6 тысяч лет (IV тысячелетие до нашей эры, новокаменный век) — два скелета молодых людей, которые лежат, обняв друг друга руками и переплетясь ногами. Это именно захоронение, а не место случайной гибели двух близких людей: рядом найдены каменные предметы, которые в то время помещали в могилы. Что же хотели выразить те, кто поместили двух умерших в могилу таким образом? Вы понимаете, почему археологи говорят, что испытали волнение от этой находки? Через бездну времени что-то дотянулось до нас.
   Что же остается от человека после смерти? Рассмотрим это на примере Аменхотепа IV, фараона-реформатора, которого иногда называют «первой личностью в мировой истории» и который, приняв имя Эхнатон, попытался провести в Египте религиозную реформу. Почитание множества богов сменилось культом Атона, бога солнечного диска, выражения творческих сил [Первый факт признания роли солнечного света для земной биосферы. А ведь мы и правда живы благодаря ему!].
   Основания считать Эхнатона «первой личностью» дает след, оставленный им в искусстве. В его эпоху изображения фараона и членов его семьи становятся портретными, передающими индивидуальные особенности. Имя жены Аменхотепа IV — Нефертити — стало символом красоты. Парные портреты фараона и его жены зачастую поражают жизненностью поз и честным отражением недостатков внешности самого Эхнатона. Брак с Нефертити не был удачен хотя бы тем, что в нем рождались только дочери, но из того, как, ломая каноны, фараон заставлял изображать свою жену, мы можем предположить, что он ее по-настоящему любил.
 
 
   Что осталось от Эхнатона? Его религия предана забвению, а столица — заброшена. Миролюбивая политика фараона-реформатора надолго ослабила страну. Зигмунд Фрейд предполагал, что заветы Моисея, лидера одного из населявших Египет пастушеских племен, несли отпечаток идей фараона-еретика. Посмотрите на барельеф, изображающий Эхнатона, его жену и дочерей, сидящих в лучах Атона. Каждый луч животворящего солнца оканчивается символом, называемым «ключ жизни». Помните неолитических «Венер» — статуэтки женщин с гипертрофированными половыми признаками? Случайно ли диск Атона похож на живот беременной женщины? Таким его делает урей — защитный символ, изображающий приподнявшую голову кобру. Если прав Фрейд, Бог христиан (точнее, наше представление о нем) находится в родстве с этим древним символом. В любом случае, Эхнатон и Нефертити — первая известная нам по именам пара людей, о любви которых друг к другу мы знаем!
   Взаимопереплетение тем любви и смерти не случайно обыграно в таком количестве сюжетов, созданных человечеством. Некоторые из них несут отпечаток гениальности, многие — банальны и безвкусны. Однако их распространенность — доказательство глубинной, архетипичной связи этих тем.
 
   Еще один аргумент. Начиная с известной работы Раймонда Моуди «Жизнь после жизни» внимание широкой публики привлечено к опыту, который претерпевают люди во время клинической смерти. Не вдаваясь в детали, можно сказать, что умирающие зачастую испытывают сходные переживания («свет в конце туннеля»). Мистики видят в таких данных доказательство посмертного бытия, хотя, строго говоря, никаких оснований для этого нет. Если вы нажмете сквозь веко на собственное глазное яблоко пальцем, мир вокруг временно раздвоится. Ясно, что это действие характеризует не окружающую среду, а нашу систему восприятия (и, кстати, является простейшим тестом на выявление галлюцинаций: если что-то не раздвоилось, значит, его нет!). Главный орган нашего восприятия — мозг. Различные функции мозга в условиях кислородного голодания отключаются не одновременно, а перед полным отключением демонстрируют характерные нарушения. Такие переживания не являются, конечно, ни доказательством, ни опровержением посмертного бытия.
   Важным элементом предсмертных переживаний (также проявляющихся во время острой опасности) является вспоминание своей жизни, которую в такие минуты якобы можно охватить одним мысленным взглядом. Одни вещи в прожитой жизни воспринимаются как второстепенные («в гробу карманов нет»), а другие — как ее истинное содержание. Сформулировать, что же является действительно важным, не так уж легко. Например, одну сторону жизни кто-то характеризует как знание, кто-то — как обучение или даже науку. Вот подходящее слово: понимание! Понимание — это не любое знание (владение информацией), а только дающее новое качество. Вторую из истинных сторон жизни многие забывают (возможно, потому, что были ее в немалой степени лишены). Это творчество. И наконец, то, что люди, прошедшие через обнажение главных рычагов своей психической машины, называют чаще всего, — любовь.
   Что остается от человека? Понимание, творчество, любовь…

ГОЛУБЯТНЯ: Как я кормил обезьяну

   Автор: Сергей Голубицкий
   Сегодня речь в «Голубятне» пойдет — верх оригинальности! — о Windows Vista. «Совсем сбрендил старик, — поморщится читатель, — сколько раз уже полоскал в проруби новую ОС Биллгатуса и поди ж ты: никак не может угомониться!»
   Потому-то и не могу угомониться, что совесть не чиста! Перечитал намедни «Прикупить ли новых шмоток» и вконец устыдился: «Виста работает медленнее XP, Виста „приятнее“ XP и Виста работает лучше. Медленнее — кто бы сомневался, „приятнее“ — тоже спору нет». Ну разве можно такое писать, не протестировав программу самостоятельно? День, проведенный с бета-версией полгода назад, разумеется, не в счет. А эмоциональное неприятие корпоративного облика Microsoft, ее идеологии и социального поведения ни в коем случае не может служить оправданием тем язвительным нападкам, кои самым непозволительным образом позволил себе в адрес Windows Vista.
 
   Посему решил искупить вину и реабилитироваться, собственноручно потискав финальный релиз Висты на протяжении мало-мальски осмысленного промежутка времени. Тем более что обстоятельства сложились весьма кстати: после подключения USB-концентратора TrendNet к моему ноутбуку Windows XP сначала отказалась распознавать устройства, соединенные с этим концентратором, а затем сыграла в ящик «синей смерти» с последующим покоцем реестра и невозможностью перезапуска. В сложившихся обстоятельствах восстановление старого образа ОС показалось мне не столь романтичным, как установка с чистого листа Windows Vista. Сказано — сделано!
   О гладкой, быстрой и малословной процедуре инсталляции новой ОС, а также об очаровании красочного интерфейса Aero я уже рассказывал в осеннем отчете о бета-тестировании. На этот раз сходу сосредоточился на более прагматичном аспекте обживания Висты — совместимости железа и софта. Ситуация осложнялась ноутбучной природой моего компьютера: как известно, лэптопы отличаются повышенной капризностью в отношении смены ОС. Производители ноутбуков подобно производителям КПК создают гаджеты, железо которых заточено под предустановленную операционную систему, а ее смена рассматривается как чрезвычайное обстоятельство. Мой Asus W2c — не исключение. На сайте производителя последние обновления драйверов и прикладных приложений почти годичной давности, и нет ни малейших признаков, что планируется адаптация ноутбука к новой Висте. Та же участь постигла и более свежую модель топовой линейки Asus — W2j: все драйверы этого ноутбука, выпущенного год спустя после появления моего W2c, предназначены исключительно для Windows XP. Лишь недавно анонсированная модель W2p, заточенная специально под Windows Vista, может похвастаться набором драйверов для новой ОС. Хотя и этот набор не полный: нет, например, драйверов для чипа Bluetooth.
   Все эти хитрозадые обстоятельства я перечисляю с единственной целью — продемонстрировать весьма и весьма приличную железную совместимость Windows Vista в экстремально неблагоприятных условиях ноутбучного апгрейда: почти все устройства моего компьютера были обнаружены в процессе инсталляции и уже неделю работают бронебойно. Исключений два — TV-тюнер FlyDVB-T Duo mini и Bluetooth-чип от Toshiba. Показательно, что оба этих устройства вызывали у меня максимум недовольства и под Windows XP. TV-тюнер — так просто может претендовать на звание худшего устройства в своем роде (особенно на фоне таких произведений искусства, как русский Beholder Columbus!), а встроенный в ноутбук синезуб зарекомендовал себя на удивление хилым и капризным гаденышем, периодически то пропадая из списка обнаруживаемых устройств, то вновь появляясь.
   Для TV-тюнера специальных драйверов под Висту не существует в природе (ни у Asus, ни у производителя чипа — Animation Technologies). Старые «дрова» из-под XP устанавливаются, устройство обнаруживается и даже выдает видеосигнал, однако без звукового сопровождения. Пульт тоже не работает. Я тестировал TV-тюнер как со штатным микрософтовским Media Center, так и со свежайшей пятой версией мультимедийного комбайна от Cyberlink (Power Cinema 5) — видеокартинка одинаково поганая, звука нет. По ходу дела: у Power Cinema мне понравился больше интерфейс, зато в Microsoft Media Center встроена онлайновая поддержка российских программ телепередач.
   Известие об отказе TV-тюнера работать под Вистой я перенес легко: последний раз смотрел отечественную телепередачу в 1992 или 1993 году, точно даже не помню когда. Иное дело — синезуб: четыре месяца в году мой ноутбук связывается с миром исключительно по мобильной связи. Забавно, что Toshiba анонсировала новый Bluetooth-стек, якобы совместимый с Вистой, еще в декабре 2006 года, однако этот набор драйверов, видимо, предназначен только для ноутбуков самой Тошибы: на Asus он не работает.
   Остальное железо, как я уже говорил, оказалось для Висты прозрачным и заработало как по вате (regards Сорокин!). Я ожидал неприятностей с видеоускорителем (Ati Radeon x700) и — особенно! — капризным звуком (Realtek High Definition Audio), но опасения не оправдались: аудиокарта, чисто субъективно, звучит даже лучше, чем под ХР. То же относится и к тачпаду Synaptics — под Вистой исчезло характерное для ХР «перевозбуждение» курсора, который ни с того ни с сего любил непредсказуемо перескакивать в разные части экрана.
   Теперь — софт. Читатель догадывается, что у меня софта много (в постоянном пользовании — под две сотни программ), посему есть что авторитетно поведать ubi et orbi. Полгода назад под Вистой отказалась запускаться — чем несказанно меня удивила — молдавская Мышка (The Bat!). Новая версия любимого мейлера работает безупречно, однако не желает устанавливаться в качестве программы для работы с почтой по умолчанию. Разработчики в курсе и, типа, думают. Уже третий месяц.
   Поначалу отказался запускаться клиент WebMoney, но затем на форуме обнаружилась инструкция, которая позволила после незначительной ручной подкрутки (создание bat-файла) таки установить программу. Дальнейшая работа клиента WebMoney нареканий не вызывала — все без сучка. Вы не поверите, но и остальные программы из моей обоймы встали и запустились как влитые. Заерепенились лишь две-три мелкие наколенные утилитки, которые напрочь отказались работать с .NET версии 2.0, требуя непременно 1.1. Но это, как вы понимаете, сущая чепуха.
   Теперь быстродействие. В «Голубятне», посвященной тестированию Tom’s Hardware Guide производительности софта под Windows XP и Windows Vista, я писал об общем снижении скорости работы приложений. Снижение незначительное — 2—5%, но оно есть. После собственноручного тестирования Висты с превеликим удовольствием вношу уточнение: снижение быстродействия наблюдается, по-видимому, лишь специальными бенчмарками, поскольку на чисто субъективном, потребительском уровне абсолютно все программы (из моего набора, во всяком случае) запускаются не просто быстрее, а гораздо быстрее.
   Я не случайно помянул субъективное быстродействие, поскольку пользователи в подавляющем большинстве случаев никогда не увидят разницы в 2-5% при выполнении приложением текущих задач, зато непременно оценят скорость его запуска — то есть время, проходящее с момента клика по иконке до полного развертывания интерфейса. У Висты это время короче в разы за счет хитрости под названием SuperFetch — системы, анализирующей действия пользователя и кэширующей в памяти часто используемые приложения. В результате махина нелинейного монтажа Avid Liquid 7 запускается у меня под Вистой в четыре раза (!!!) быстрее, чем под Windows XP. Добавьте сюда восемнадцатипроцентное ускорение кодирования видеофайлов в MPEG-2, зафиксированное тем же Tom’s Hardware Guide, и вы поймете, с каким облегчением я корректирую пафос недовольства, продемонстрированный мною априорно в адрес быстродействия Windows Vista.
   Разумеется, примочки типа SuperFetch даром не даются: новая ОС чрезвычайно прожорлива по части ресурсов, производительности процессора и объема оперативной памяти. Однако и здесь не обойтись без уточнения: пользователи машин высокого класса никакого дискомфорта испытывать не будут. Слова эти, кстати, относятся не только к десктопам, но и к ноутбукам: встроенный в ОС специальный счетчик производительности системы выдал моему Asus W2c оценки в диапазоне 4,2—4,4. Для ориентира: оценки 3,0 и выше достаточно для использования компьютера в качестве мультимедийного центра — работы с HDTV и прочими ресурсоемкими задачами.
   Теперь пару слов о том, что понравилось в новой ОС безусловно. Во-первых, это Mobile Center, пришедший на смену ActiveSync. Теперь взаимодействие Большого Брата с мобильными устройствами (КПК и т. п.) выглядит так, как должно: не присобаченная где-то сбоку утилита-примочка, а именно центр управления. Во-вторых, новый MS Office 2007 и особенно новый Outlook! Помнится, я тестировал чуть ли не прошлой весной какую-то раннюю бету этого пакета и остался сильно недоволен. На сей раз впечатление радикально изменилось. Работа в новом Ворде мне показалась весьма комфортной, несмотря на переделку интерфейса, а Outlook (как менеджер задач, а не почтовый клиент, разумеется) вообще может претендовать на лучший ПИМ под Windows: такой эргономики, функциональности и продуманности интерфейса я еще не видел.
   Наконец, что сильно не понравилось. Тотальная заточка новой операционной системы под пользователя, чьи познания в компьютерах описываются бородатым анекдотом про космонавта-нацмена (мне попадались десятки вариантов с конкретными уточнениями имен), которого отправили на орбиту вместе с подопытным животным, снабдив непреложной инструкцией: «Покорми обезьяну и больше ничего не трогай!». Предполагалось, что с остальными задачами полета примат справится успешнее.
   Именно так и выглядит Виста с настройками по умолчанию: сюда не тыкай, туда не ходи, здесь не дыши, тут не топчись. Изначально пользователь по рукам и ногам связан ограничениями, налагаемыми новым брандмауэром и чудо-юдом по имени «Контроль учетных записей» (UAC). Последний ведет себя совсем непотребно, запрещая даже копировать и удалять файлы из функциональных папок (типа Program Files). Нутром я понимаю, что иначе было нельзя — уж больно дебиловат современный компьютерный ламер, особенно на родине Биллгатуса. Но для пользователей мало-мальски продвинутых подобное ущемление самостоятельности невыносимо. Благо ситуация разрешается легко и безболезненно: те, кто чувствует уверенность в своих силах, меняют встроенные гадости (брандмауэр и антивирус) на нормальные аналоги сторонних производителей (Agnitum Outpost и Eset Nod32 в моем случае), а UAC’у просто сворачивают шею (то бишь полностью отключают).
   Заключительный аккорд: останусь ли я на Висте окончательно? Говорю честно — еще не знаю. Очевидно, что без синезуба грядущим летом не обойтись, так что если за оставшиеся месяцы не появится действующий Bluetooth-стек, однозначно вернусь на ХР. TV-тюнер волнует мало, остальное — пока устраивает. Подчеркиваю — пока, поскольку тестирование продолжается и обо всех новых поворотах сюжета буду исправно и регулярно информировать читателя.

НОВОСТИ: Хеш-пятилетка: Объявлен конкурс на новый стандарт хеш-функции

   Автор: Киви Берд
   В феврале 2005 года международное сообщество криптографов взбудоражила новость о потенциальной уязвимости, впервые обнаруженной в алгоритме SHA-1. Поскольку SHA-1 на сегодняшний день фактически является общепринятым стандартом для хеш-функций, реализованным в самых разнообразных системах защиты информации, известие о признаках угрозы было воспринято очень серьезно.
   В первую очередь обеспокоился американский Национальный институт стандартов и технологий (НИСТ), в свое время издавший спецификации SHA-1 в качестве FIPS 180-2 — официального федерального стандарта США на обработку информации.
   В последующие месяцы НИСТ оперативно устраивал консультации и международные научно-технические семинары для объективной оценки статуса и стойкости своих хеш-функций. Хотя реальных атак против «полновесной» SHA-1 (с полным числом циклов обработки) пока так и не было, НИСТ настоятельно рекомендует заблаговременно переходить от сравнительно короткого 160-битного стандарта на «запасной аэродром», к семейству более стойких хеш-функций SHA-2 (SHA-224, SHA-256, SHA-384 и SHA-512). Но самым главным решением Института стало объявление в начале нынешнего года о запуске крупномасштабного открытого конкурса на новый стандарт хеш-функции — по аналогии с недавним плодотворным конкурсом на AES, «продвинутый стандарт шифрования».
   Нельзя сказать, что это было очевидное и назревшее решение. Проблема в том, что в мировой криптографической науке раздел о хеш-функциях развит гораздо хуже других — таких, скажем, как разделы о блочных шифрах, поточных шифрах или генерации псевдослучайных последовательностей чисел. При объявлении конкурса на AES организаторы четко представляли себе, что именно хотели бы получить в итоге и каковы должны быть критерии отбора для определения наилучшего кандидата среди всех блочных шифров. В случае хеш-функций того же самого сказать нельзя, ибо теория и общее понимание предмета пока оставляют желать лучшего. Но как показали семинары в НИСТ и обратная связь от криптографического сообщества в целом, целесообразно начинать движение к новому стандарту уже сейчас, а не дожидаться, когда точные и строгие критерии выбора сформируются естественным образом.
   Что определилось вполне естественным путем, так это время проведения конкурса. По существующим в США правилам, ближайшая оценка состояния стандарта FIPS 180-2 (Secure Hash Standard) запланирована на текущий год, а следующая намечена на 2012-й. Поскольку с применяемым в настоящее время хеш-стандартом ситуация уже более или менее ясна, то сочтено разумным за грядущую пятилетку определиться с оптимальным преемником. Чтобы к 2012 году подойти с уже зрелым кандидатом на роль нового стандарта.
 
Проблемы с формализацией
   На сегодняшний день в криптологии не существует строгого формального определения, которое бы охватывало все свойства, необходимые и достаточные для того, чтобы хеш-функция именовалась «криптографической». Но есть несколько свойств, которые для этого класса функций предполагаются обязательными:
   Стойкость к отысканию прообраза: по дайджесту h должно быть сложным отыскание такого сообщения-прообраза m, для которого h = hash(m).
   Стойкость к отысканию второго прообраза: по входному сообщению m1 должно быть сложным отыскание второго входа m2 (не равного m1), такого, что hash(m1) = hash(m2).
   Стойкость к коллизиям: должно быть сложным отыскание двух разных сообщений m1 и m2 таких, что hash(m1) = hash(m2).
   Общий набор требований к криптографическим хеш-функциям столь специфичен, что — как признают математики — идеальная хеш-функция должна быть максимально «скучной», то есть не иметь никаких интересных свойств. В идеале она должна выглядеть как чисто случайная функция — подаешь что угодно на вход, а на выходе получаешь случайное число фиксированной длины. С тем лишь существенным отличием, что в действительности выходной хеш — далеко не случайное, а строго детерминированное значение, вычисляемое быстро и эффективно. Как это ни парадоксально звучит, но можно сказать, что даже на интуитивном уровне понятно — подобный критерий для поиска оптимума сильнейшим образом сопротивляется каким-либо формальным определениям.
   Тем не менее есть надежда, что грядущие пять лет напряженных практических поисков кандидата на наилучшую хеш-функцию приведут и к заметным сдвигам в общей теории.
 
«Рабочая лошадка» криптографии
   В отличие от более привычных терминов «шифр» или «ключ» словосочетание «однонаправленная хеш-функция» по сию пору может звучать замысловато даже для людей, достаточно близко знакомых с принципами работы компьютера и его программ. Однако суть этой конструкции прозрачна. Хеш-функция — это (с точностью до деталей) такое математическое преобразование, которое на входе получает файл или «сообщение» произвольной длины и вычисляет для него подающийся на выход «дайджест» (иначе именуемый также «хеш» или «цифровой отпечаток»), то есть последовательность фиксированной (сравнительно небольшой) длины и уникального вида. В принципе, все хеш-функции устроены примерно одинаково — как многократное повторение итераций (циклов) некоторого хитрого преобразования, постепенно ужимающего файл до длины дайджеста с одновременным мощным перемешиванием битов содержимого.
   Всякая хорошая хеш-функция действует так, что даже единственное изменение байта или бита в файле на входе приводит на выходе к хеш-значению совершенно иного вида. Иногда даже требуют, чтобы при изменении единственного бита на входе менялось не менее половины битов на выходе — это условие называют лавинным свойством (avalanche property). Кроме того, чтобы быть полезной в криптографии, хеш-функция должна обладать еще двумя важнейшими свойствами.
   Во-первых, криптографические хеш-функции должны быть однонаправленными. Под этим принято понимать легкое вычисление в одну сторону и невозможность вычисления в обратную. Иначе говоря, всегда можно и удобно подать нечто на вход и быстро получить соответствующее хеш-значение на выходе, однако нет никакой возможности за разумное время по выходному значению хеш-функции вычислить, что подавалось на вход.
   Во-вторых, криптографические хеш-функции не должны иметь коллизий. Это означает, что хотя для каждого хеш-значения в принципе имеется бесконечное число вариантов входных последовательностей, нельзя отыскать два разных входа, дающих одинаковый дайджест (образующих «коллизию»). «Нельзя» здесь понимается опять-таки в вычислительном смысле — «невозможно за приемлемое в реальных условиях время».
   Наиболее типичный и повсеместно распространенный способ применения криптографического хеширования — это проверка целостности сообщений. Для простой проверки того, были ли внесены какие-то изменения или искажения в файл на этапе доставки, очень удобно сравнивать дайджесты, вычисляемые до и после передачи информации (или извлечения файла из хранилища, или любого другого события). Другая, близко связанная с первой область — цифровая подпись. Из соображений общей безопасности и для существенного ускорения обработки подавляющее большинство алгоритмов цифровой подписи устроены так, что всегда «подписывается» только дайджест сообщения, а не весь файл.