Страница:
Нынешний директор АНБ Кит Александер (Keith Alexander) старается сохранить и развить хотя бы те немногие элементы системы, что уже сданы и способны работать. А затем, постепенно дополняя их, планируется сделать нечто вроде Trailblazer 2.0 - не столь амбициозной, но действительно полезной системы.
Наступившие у АНБ сложности с финансированием станут понятнее, если упомянуть еще о двух дорогущих ИТ-программах, воплощавшихся агентством параллельно с Trailblazer и тоже расцениваемых ныне как провальные.
Одна из них, под кодовым названием Groundbreaker, была задумана в 1999 году как крупномасштабный проект по обновлению всей компьютерно-сетевой инфраструктуры, обеспечивающей работу АНБ. Первоначальная стоимость проекта была оценена в 2 млрд. долларов, к концу же было признано, что имел место по крайней мере двукратный перерасход средств. А в итоге, по оценкам самих сотрудников агентства, работающих с новым оборудованием, зависания и сбои систем стали более продолжительными, нежели при старых машинах и программах, а доставляемые в обработку материалы заметно чаще оказываются "побитыми" до неузнаваемости.
Еще одна, куда более секретная программа носит название "Управление криптологической миссией". Она представляет собой особую автоматизированную систему стоимостью около 300 млн. долларов, создававшуюся для сопровождения всех проектов АНБ в области шифров и криптоанализа. В готовом виде система оказалась столь неудобной в работе, насыщенной дефектами и не поддающейся корректировкам, что сами криптографы настаивают на официальном отказе от нее.
Завершить же обсуждение этих поучительных историй хочется несколько неожиданным вопросом. В России, как и в США, все спецслужбы предпочитают работать в обстановке строгой секретности, ибо видят в этом залог успеха. Но демократические процедуры в США хоть и с опозданием, но все же позволяют вмешиваться и гласно контролировать расходование бюджетных денег даже на секретные программы. Поскольку деньги эти, как и в России, берутся из карманов налогоплательщиков. Однако в нашем отечестве ни секретные крупномасштабные ИТ-проекты спецслужб, ни размеры их финансирования, ни тем более неудачи в реализации никогда публично не обсуждаются. Что это может означать? Что у наших спецслужб неудач не бывает? Или же в России вообще нет подобных крупномасштабных программ?
В какое кресло ни садись…
Все неполные сорок лет своего существования корпорация SAIC отличается тем, что среди ее руководителей всегда есть люди, непосредственно до и/или сразу после этой работы занимающие высокие посты в Министерстве обороны, ФБР и разведслужбах США. В корпорации резонно считают, что такой подход очень помогает бизнесу в целом и получению выгодных контрактов в частности. Однако, как показал проект Trailblazer, это вовсе не гарантирует успех для собственно работы. Заместитель директора АНБ Уильям Б. Блэк-младший (William B. Black Jr) пересел в руководящее кресло SAIC в 1997 году, оттрубив сорок лет в разведке. Однако уже в 2000-м генерал Хейден сумел вернуть Блэка в АНБ, чтобы он на посту замдиректора курировал Trailblazer и тесные контакты с SAIC. Более компетентного человека, казалось бы, найти было невозможно, но все равно не помогло.
ОГОРОД КОЗЛОВСКОГО: Смена ориентации-2, или Good bye, Америка…
Автор: Козловский Евгений
Итак, я продолжаю. И начинаю продолжать с того, что попротиворечу немного сам себе: я не раз по разным поводам писал, что предпочитаю иметь вещи по отдельности, ибо, сведенные воедино, они по определению становятся в каждой части менее удобны или функциональны.
К примеру, терпеть не могу МФУ, многофункциональные устройства, хотя, наверное, можно среди них отыскать и такое, которое - в своих составляющих - не будет уступать моим отдельным сканеру, принтеру и софтовому факсу. Зачем - если места на столе хоть и не особенно много, а все же выкроить удается всегда? Другое дело - "таскалки": и места на поясе для чехольчиков, и карманов на одежде, особенно летней, совсем немного, да и доставать на весу или на ходу сразу одно, другое, третье - занятие мало что неудобное - для гаджетов и не безопасное. А когда сидишь за рулем - так и не только для гаджетов. Ну вот представьте, что я должен был бы носить с собой по отдельности, чтобы заменить Артёмку:
• КПК;
• мобильный телефон;
• фото/видеомыльничку;
• радиоприемник;
• mр3-плеер;
• диктофон;
• GPS-навигатор.
Не слабо? Вы, конечно, можете возразить, что редкий нынешний mр3-плеер не имеет встроенного приемника или диктофона, а мобильник без фото/видеомыльнички - так поди еще отыщи! Верно! Но мы же с вами решили разделить всё! А если мириться с объединением функций, то пусть уж лучше они все окажутся в вещице, размером чуть ли не в полтора раза меньшей Palm’а TT3! Да, конечно, отдельная мыльница быстрее готова к работе, дает снимки большего разрешения и, как правило, имеет оптический зум. Да, конечно, - срочно набрать номер на телефоне удобнее, когда на нем есть цифровая клавиатурка. Но если вы не собираетесь ваять фотошедевры для выставки и звоните по мобильному (когда звонят вам, удобств специализированный мобильник не прибавляет) разумное количество раз, - мелкие неудобства неспециализированности легко перебиваются удобствами компактности. Впрочем, если вы звоните количество раз неразумное, - можно, во-первых, задать абонентам голосовые метки, во-вторых - "быстрый набор" и наконец, в-третьих - основным экраном вашего "комбайна" сделать экран телефонный. Тем более что в новых мобильниках все чаще применяется именно экранно-сенсорная клавиатура.
Кстати, по поводу голосовых меток. Дело, конечно, не особо хитрое, но встречается не на всех коммуникаторах и КПК: Голубицкий недавно звонил мне, чтоб поделиться восторгом от найденного где-то в недрах Сети голосового коммандера для КПК, - на Артёмке же он предустановлен и способен вызывать не только абонентов из "Контактов", но и любую программу, - чем я частенько и с удовольствием и пользуюсь.
Тут можно - в контексте добавок и Голубицкого - вспомнить еще об одной крайне удобной детали, имеющей отношение уже не к комплектации конкретного Артёмки, а к "телефонной" модификации WM 5: Сергей в одной из последних "Голубятен" рассказывает о мучительном поиске для своего КПК программы, позволяющей писать и читать SMS, поиске, увенчавшемся успехом весьма относительным. У меня же на Артёмке (как, полагаю, и у всех, у кого на смартфоне стоит "телефонная" версия системы) что за SMS, что за MMS, что за электронную почту (включая возможность синхронизации с Большим Братом) отвечает единственная программа со стандартным интерфейсом - Pocket Outlook (по-русски - "Сообщения"), которая вдобавок не знает проблем с русскими кодировками.
Кстати заметить, когда с полгода назад презентовали Артёмку и Золотую рыбку - особенно подчеркивали, что на них стоит родная, но уже локализованная WM5, - так что никаких русифицирующих навесок больше не требуется. Так-то оно так, дело, безусловно, хорошее, но в локализации системы, разумеется, не обошлось и без мелких недоразумений. Например, на экранной клавиатуре, сколько я ни искал, - значка amp; не обнаружил. А он порой бывает очень даже нужен - для ввода, например, некоторых интернет-адресов. А никакого механизма для ввода символов с клавиатуры по рецепту Alt+ASCII-код на WM, сколько мне известно, не существует. Пришлось искать добавочную клавиатуру, именно добавочную, а не альтернативную, ибо основная прошита в самые основания системы и попытки подменить ее (у меня, во всяком случае) приводили к полному краху всего.
Третий раз помяну Голубицкого: не так давно он приобрел коммуникатор от той же HTC, - без GPS, зато с выдвижной клавиатуркой. Не вынеся и месяца жизни с этой новинкой, Сергей с нею расстался, сказав, что клавиатура больше чем вдвое утолщает гаджет, а радости приносит мало: все равно, дескать, он (по привычке, наверное) чаще пользовался экранной крохотулькой. Сюда же подверстываются и разговоры про Treo с лилипутскими кнопочками, да, пожалуй, и про разные добавочные карманные ir- и Bluetooth-клавиатурки. Что касается меня, - еще лет тридцать пять назад, после приобретения первой пишущей машинки (это была портативная "Москва" - скрипучий аппарат, изготовленный из мягкого железа), я обзавелся и самоучителем слепой машинописи и по полчасика в день, под музыку с приложенной к самоучителю пластинки, занимался учебой добрый год, - с тех пор скорость слепой печати у меня стабильно держится где-то на 300 знаках в минуту: норме профессиональной машинистки не рекордсменки. Так вот: когда я могу печатать на клавиатуре десятью пальцами, то есть когда она стандартна или чуть, как в некоторых субноутбуках, уменьшена, - это очень даже имеет смысл. Когда же она крохотна, - становится без разницы размер ее клавиш.
Тем не менее, обзирая в Интернете возможные варианты, я был зачарован так называемой Full Screen Keyboard от SPB, которая имеет в своем составе мало что все мыслимые символы, присутствующие на клавиатурах стационарных, - раскидывается на весь экран и может служить совершенно адекватной заменой клавиатурки "железной", выдвижной, - с той лишь разницей, что выдвижная не закрывает экрана, а на этой софтовой приходится печатать в специальное окошко, содержание которого переносится потом в приложение, из которого клавиатура была вызвана: ну, ровно так, как на текст-процессорах пятнадцатилетней давности: электрических пишущих машинках с однострочным LCD-дисплейчиком и буфером памяти на одну строку.
На этой Full Screen Keyboard можно печатать и пальцами, но все равно - не десятью сразу и никак не вслепую, потому, признаюсь, пользуюсь ею, только если нужно набрать рекордно много текста или ввести символ, отсутствующий на клавиатуре главной: в остальных - остаюсь со встроенной и не замечаю ни ускорения, ни замедления ввода.
Тут же самое время вспомнить палмовское Graffiti, которое, конечно, не является в чистом виде распознавалкой рукописного ввода, ибо требует специального "стенографического" обучения, но которое по результату оставляет далеко позади все эти Pocket-мобильные интеллектуальные распознавалки, к коим я, как ни пытался, так и не смог по-настоящему приноровиться, да и неуверен, что такое возможно в принципе, - если, конечно, исключить цирковых профессионалов.
Еще одна, совершенно меня восхитившая, добавочная программа с совсем не завлекательным названием BatteryStatus. Это, собственно, плагин к экрану "Сегодня", и он, разумеется, показывает состояние батареи, - но не в этом его главное предназначение. Он может показывать, кроме заряда батареи, еще массу полезной информации: загрузку и частоту процессора, температуру материнской (если так можно выразиться) платы, свободное место во всех трех памятях (оперативной, внутренней и карточки), название мобильного оператора, уровень принимаемого GSM-сигнала и даже суммарное время ваших входящих и исходящих звонков за день и за месяц и количество полученных и отправленных SMS’ок.
Но главное - он умеет разгонять процессор, - как статически, когда вы задаете нужную вам частоту (если переразогнали и ваш КПК невозможно загрузить вообще, у BatteryStatus есть специальные механизмы выхода из этого неприятного положения), так и - главное! - динамически: тут вы задаете низшую частоту и высшую. Для Артёмки - при его определяемой BatteryStatus номинальной частоте в 201 МГц - оптимальные границы таковы: 143 МГц и 286 МГц. Если нижнюю поставить ниже - может наблюдаться некоторое мерцание экрана, если верхнюю выше - возможна нестабильность работы. Впрочем, на форумах рассказывали, что все зависит от конкретного аппарата и что некоторые позволяют заметно расширять указанные границы. При динамическом разгоне процессор устанавливается на ту частоту, которой требует приложение (ну, то есть не конкретно требует, а чувствуется, что ему "не хватает" или, напротив, оно "не пользуется"), и такой автоматический разгон позволяет легко, без малейшего дерганья, смотреть на Артёмке должным образом сконвертированное видео и достаточно комфортно разговаривать по Skype (который, кстати, заявляет на своем сайте, что для работы его мобильного клиента необходим процессор с частотой не меньше 400 МГц). А в остальных случаях - понижая частоту, BatteryStatus увеличивает срок работы батареи. Конечно, мы - люди бывалые и для любой программы найдем в Сети кряк, - однако BatteryStatus до сих пор официально бесплатна, - правда, и пребывает пока в бета-статусе.
Я с огромным удовольствием рассказал бы вам еще о десятке замечательных программ, угнездившихся на моем Артёмке, но коль обещал не раздувать тему до семи "Огородов", а ограничиться двумя, - тут поневоле и закругляюсь.
Главный редактор "Домашнего компьютера" Роман Косячков, которого в свое время именно я "подсадил на Palm" и который, приобретя Treo, до сих пор верен платформе (он пеняет, что, восхищаясь Артёмкой, я сравниваю его с давно устаревшим TT3, и говорит, что теперь на Palm’е все изменилось к лучшему, но приводимые им по моему запросу факты изменений почему-то никак меня не впечатляют), сказал мне, что тоже пробовал поменять платформу: купил как-то самый по тем временам крутой Pocket PC, с азартом с ним поигрался, но, спустя три-четыре месяца, вдруг стал ловить себя на том, что все чаще свой Pocket PC оставляет дома и не поворачивает с полпути, чтобы его забрать. И тут-то и вернулся на Palm. Что ж, на мой вкус - резон весьма мощный. Однако, если ему следовать, - для меня Артёмка оказался на сегодня лучшим выбором: я поначалу собирался использовать его по преимуществу как GPS-навигатор со слегка расширенными функциями, - а для жизни - продолжать пользоваться Palm’ом и новым мобильником. Но прошло уже несколько месяцев после приобретения Артёмки, за это время я взял в руки Palm лишь однажды и тут же поставил на место: тяжелый, тусклый, громоздкий, без WiFi, - телефон же с недельку повозил, потом переставил в Артёмку его SIM’ку, а сам аппарат положил на колонку, да так с тех пор и не тронул.
То есть, несмотря на проблему с карточкой и некоторую сравнительную медлительность, а также раздражение на типичные для продукции фирмы Microsoft баги, можно считать, что смена ориентации у меня произошла. Вероятнее всего - окончательно.
Что - применительно к так ярко и хорошо входившему в мир Palm’у, увы, - весьма печально. Ибо еще председатель Мао призывал расцветать не один цветок, а целые сто!
ЦИФРА ЗАКОНА: Чья программа? Заметки об электронном праве
Автор: Павел Протасов
В предыдущей статье ("КТ" #674) я говорил о том, что "компьютерные" составы преступлений из УК "работают" совсем не так, как замышляли авторы Кодекса. Никто не ловит злобных хакеров, без спросу сующих нос в чужую информацию. Проще ловить граждан законопослушных, ковыряющихся в собственных компьютерах и телефонах: они и не прячутся никуда…
Точно так же полуграмотные милиционеры приспособили для своих нужд и статью про вирусы. Они квалифицируют как "вредоносные" различного рода кряки и генераторы ключей, предназначенные для обхода защиты от копирования. Пользуясь при этом все той же выдуманной "собственностью на информацию", под которой понимают программу. То есть она объявляется принадлежащей правообладателю, и любые действия, не разрешенные им, в свою очередь объявляются несанкционированными. Естественно, как мы уже видели, с точки зрения "треглавого" закона это полная ахинея: "несанкционированный доступ" к собственному компьютеру.
Как бы вредоносные
…Злосчастное "право собственности на информацию" вполне могло появиться и из-за небрежности самих составителей старого "треглавого" закона, которые употребили это словосочетание в 12-й и 21-й статьях. Хотя при рассмотрении закона целиком становится ясно, что ничего подобного он не предусматривает. К тому же и составители других законов добавили неразберихи. Например, в законе "О коммерческой тайне" [2] (ст. 3) понятие "обладатель информации" определено как "лицо, которое владеет информацией": неявно к ней применяется одно из звеньев "триады полномочий собственника" - владение. Еще хуже обстоят дела с законом "О соглашениях о разделе продукции", 11-я статья которого так и названа: "Право собственности на имущество и информацию". Есть эта конструкция и в 27-й статье закона "О недрах". Вот так все запущено…
В результате всей этой кутерьмы с толкованиями закона "вирусная" статья в подавляющем большинстве случаев применяется именно в делах, связанных с пиратскими программами. То есть "типовой" приговор за установку контрафакта включает в себя и обвинение по статье 273, за использование "вредоносных программ" [3]. А в некоторых случаях могут "впаять" сразу обе статьи - и 272, и 273, как сделал, например, один из тюменских судов [5] (правда, в другом, сходном случае [6] тот же суд ограничился только 273-й статьей).
И что самое страшное, такой подход потихоньку становится общепринятым. Например, в одном из материалов Некоммерческого партнерства "Поставщиков программных продуктов" [10] тамошний юрист В. Пущин как о чем-то само собой разумеющемся говорит о квалификации действий "пиратов" именно по статьям 272 и 273 УК. К слову говоря, "партнерство" это играет довольно важную роль в борьбе с софтверным пиратством. Его деятельности я планирую уделить особое внимание в следующем номере. Ну а попутно, в качестве побочного эффекта своей деятельности, оно косвенно формирует и практику по 273-й статье. Не только такими вот комментариями, но и инициируя уголовные дела.
А с учетом того, что львиная доля подобных дел связана с продуктами от "1С", самым "популярным" поводом "повесить" 273-ю статью традиционно является эмулятор HASP-ключа, разработанный программистом из Благовещенска Сергеем Давыдюком; так называемая "Сабля". Это специальная программа, которая при работе имитирует ключ защиты, вставляемый в порт компьютера.
Кстати, среди пользователей "Сабли" был довольно заметный процент тех, кто честно купил продукты "1С" у местных дилеров. HASP - вещь довольно капризная и глюкавая, поэтому, когда что-то из-за него начинало работать не так, а дилер не мог устранить ошибку, покупатель просто выдергивал ключ из порта и ставил "Саблю". Такое право прямо предоставлено пользователю статьей 15 закона "О правовой охране программ для ЭВМ и баз данных" [1], однако милицию, когда она объявляет программу вредоносной, это не останавливает.
Статью 273 и сам Давыдюк в свое время заполучил в послужной список. Еще когда следствие было в самом разгаре, я с ним связывался по электронной почте и читал некоторые материалы дела. Правда, потом Давыдюк куда-то пропал, а позже я узнал, что он все-таки осужден, причем признал свою вину [8] (на мой взгляд, совершенно напрасно [Вообще, одной из причин того, что "компьютерные" статьи УК работают совсем не так, как задумывалось, является именно нежелание "связываться". Чем обжаловать тот бред, который суды пишут в приговорах, проще получить свой год условно и успокоиться. Вдобавок в регионах практически нет юристов, разбирающихся в "компьютерных" вопросах, ни среди судей, ни среди адвокатов. Зачастую выступающего в суде эксперта понимает только обвиняемый. Дело даже не в том, что суд не способен понять такие "высшие материи", - просто объяснять-то и некому. Один я вот сижу и топчу клавиатуру…]).
B старом "треглавом" законе, кстати, было черным по белому написано, что он не затрагивает авторско-правовых отношений. Дополнительно в его 18-й статье устанавливалось, что авторские права и право собственности на информационную систему могут принадлежать разным лицам. Сходная норма о независимости этих правоотношений есть в п. 3 статьи 13 нового "треглавого". А в законе "Об авторском праве и смежных правах" (ст. 8) говорится, что сообщения, имеющие информационный характер, авторским правом не охраняются. То есть законодательство об информации и авторских правах регулирует принципиально разные правоотношения, которые друг с другом не смешиваются и никогда не смешивались [Как мы помним, компьютерная информация в обыденном ее понимании может выступать в роли "программы" и в роли "данных". Авторским правом охраняются оба ее вида, а вот правом информационным - только "данные"].
Кстати, даже при столь расширенном понимании "собственности на информацию" копирование программы почему-то не рассматривается нашими доблестными органами как состав 272-й статьи, хотя из такой логики это как раз и следует. Я вам скажу почему: потому что копирование полностью охватывается 146-й статьей. Говоря юридическим языком, здесь имеет место "конкуренция" между общей и специальной нормами права. В данном случае между статьей, предусматривающей ответственность за копирование информации вообще, и статьей, предусматривающей ответственность за копирование компьютерной программы, нужно выбирать специальную - 146-ю.
Но дело в том, что и для кряков в авторском праве есть специальная норма: статья 48.1 закона "Об авторском праве…". Она регулирует как раз применение защиты от копирования, и именно ее нарушает использование кряков. То есть это есть нарушение исключительно авторско-правового законодательства, и "вирусная" статья 273 тут явно ни при чем.
Очень интересно и то, что официально говорится о законности использования "Сабли" и подобных ей приблуд для нормальной работы правомерно приобретенных программ. Например, в интервью с доцентом кафедры теории и практики судебной экспертизы Саратовского юридического института МВД России, полковником милиции А. Н. Яковлевым [9] последний упоминает про то, что юристы "1С" на семинарах именно ее и рекомендуют использовать в случае проблем с HASP-ключом, уверяя, что это законно. Однако это их частное мнение, для милиции не обязательное.
В качестве примера - один из приговоров, ранее выложенных на сайте НП "ППП" [4] (правда, сейчас его запрятали под пароль). Речь в приговоре шла о сисадмине, использовавшем "Саблю" для работы копий "1С" при связи через модем. У него была честно купленная сетевая версия, и он "созвонился по телефону с юристом ЗАО "1C" в Москве. Тот заверил в правомерности установки программы на компьютерах в филиалах предприятия, территориально отдаленных от главного офиса". Но программа требовала выделенной линии, а в наличии было только модемное соединение. Разумеется, HASP был "отломан", а для нормальной работы использовалась "Сабля". Более того - для программы в конечном счете был куплен компонент "Управление распределенными базами данных", позволявший синхронизировать данные по модему, но он не устанавливался: все работало и так. То есть за те возможности, которые фирма использовала, она честно заплатила, и нарушения тут если и были, то чисто формальные.
В приговоре отдельно отмечено, что контрафактность "УРБД" не доказана, поэтому если не было превышено количество рабочих мест, оговоренное в пользовательском соглашении, то законность квалификации действий администратора по уголовной статье - под большим сомнением. Скорее всего, здесь имеет место простое нарушение договора, и судиться "1С" должна была в порядке гражданского судопроизводства. Плюс к тому - суд не исследовал пользовательское соглашение и не выяснил, оговорен ли в нем запрет на подключение удаленных рабочих мест и что понимается под "локальной сетью" вообще [Изучением соглашений суды, похоже, пренебрегают всегда: в качестве примера можно привести обвинительное заключение, из которого, к сожалению, удалена вся идентифицирующая информация (http://artla.fromru.com/delo/obv/). Речь там идет об установке "пиратских" программ, среди которых была и одна из версий AutoCad. В заключении отмечено, что установлен он был "в режиме демонстрационной версии". То есть речь шла о "демке", которая могла стать полноценной только после ввода регистрационного ключа. Хотя ключ и вводили, но он не подошел, и в данном случае можно говорить лишь о покушении на установку "пиратки". Но такими мелочами следствие не озадачивалось: был допрошен "эксперт", который сказал, что любые все, кроме "коробочных" версий, - "пиратка". Вот так…].
Не вдаваясь в такие тонкости, суд решил, что действия администратора "были направлены не на адаптацию программы к использованию на имеющихся технических средствах, а на выход за пределы порядка использования программы, установленного правообладателем с помощью аппаратного ключа защиты". Вот так: за все вроде бы заплачено, а приговор - обвинительный.
Диск - информационная система
И еще одна область применения "вирусной" статьи - приговоры за диски с вирусами. В типичном обвинительном заключении по такому делу говорится о "распространении носителей с вредоносными программами", но некоторые авторы умудряются повесить на обвиняемого еще и пособничество в преступлении, предусмотренном статьей 272 [см., например, 7]. Это, кстати, тоже незаконно: соучастие возможно только в конкретном преступлении, а здесь обвиняют, в сущности, неизвестно в чем.
Ну а чтобы понять, почему никакого состава преступления в продаже CD с вирусами нет, придется опять вернуться к "треглавому" закону и рассмотреть ситуацию с его точки зрения. Собственник "технических средств" у нас, как мы помним, считается "оператором информационной системы", под которой понимается компакт с вирусами. "Оператор", в соответствии с частью 6 статьи 13 Закона, может определять порядок эксплуатации диска. Если он считает, что на нем можно держать вирусы, - это его право. До тех пор пока он знает о том, что делают эти программы, - никакого "несанкционированного доступа" они выполнять не могут по определению. Но как только владелец диска сделает что-то для занесения вируса в "информационную систему", "оператором" которой он не является, - тут-то он и станет преступником. А на своей машине "треглавый" закон разрешает запускать все, что угодно.