Гигабайты власти - [27]
Как бы там ни было, но для правительственных заказчиков наличие сертификата крайне важно, поскольку официально во многих государственных ведомствах работать с документами можно лишь на тех компьютерах, где установлено ПО, сертифицированное на соответствия принятым стандартам безопасности. Ныне это Common Criteria (CC). Конкретно о том, что означает уровень CC EAL4, лучше всего процитировать мнение сведущего эксперта. Вот что говорит Джонатан Шапиро, профессор Университета Джонса Хопкинса, участвующий в обкатке новых, еще далеких от завершения СС, и много лет занимающийся вопросами тестирования ПО на предмет безопасности:
Номер уровня оценки от 1 до 7, по идее создателей критериев, выражает степень доверия конкретной системе. Самый низший уровень EAL1 означает, по сути дела, что изготовителю просто достаточно показаться на официальной встрече в инстанциях. Высший уровень EAL7 означает, что все ключевые части системы строго протестированы математическими методами (правда, общедоступного описания этих методов нет). Уровень же EAL4 означает, что документация по архитектуре системы была оценена с применением нетребовательных критериев. Эту оценку можно уподобить поверхностной аудиторской проверке бухгалтерии, когда аудитор просматривает оформление бумаг на предмет соответствия общепринятым стандартам, однако совсем не углубляется в проверку правильности каких-либо цифр. Оценка EAL4 не требует исследования собственно программ, и никаких исходных кодов здесь не проверяется. Что же здесь реально оценивается, так это огромное количество документации, описывающей процесс работы программного обеспечения. Причем документация эта в принципе не может ничего сказать о качестве самого программного обеспечения.
Если же говорить в терминах компьютерной функциональности, то система с конкретным сертификатом EAL4, полученным на Windows 2000, не подразумевает ни подключение к Интернету; ни работу с электронной почтой; ни установку программ от разработчика, к которому нет 100-процентного доверия (сама корпорация Microsoft, кстати говоря, замечена в рассылке клиентам компакт-дисков с ПО, зараженным вирусом).
Таким образом, заключает Шапиро (после существенно более развернутого объяснения), в данном конкретном случае сертификат соответствия EAL4 свидетельствует лишь о следующем: корпорация Microsoft потратила многие миллионы долларов на создание документации, демонстрирующей, что Windows 2000 четко удовлетворяет неадекватному набору требований безопасности, а всякий пользователь может быть вполне уверен, что именно так дела тут и обстоят [JS02].
Закупки продукции Microsoft продолжаются Пентагоном во все возрастающих количествах. Летом 2003 года пришла новость о рекордном, «крупнейшем в истории единовременном контракте, в рамках которого главный в мире изготовитель программного обеспечения поставит Армии США программ на 471 миллион долларов для 494 000 персональных компьютеров» [RE03].
Нехитрые арифметически подсчеты показывают, что оснащение каждой машины программами обходится почти в тысячу (953,4) долларов. Если учесть, что новое ПО устанавливается, как правило, на новые машины, которые закупаются с уже предустановленной продавцом (и, соответственно, также оплаченной) ОС Windows, то по сути дела оплата происходит дважды…
В августе всеамериканская Ассоциация компьютерной и коммуникационной индустрии (CCIA) выступила со специальным обращением, призывающим новый Департамент безопасности отечества (DHS) не применять программное обеспечение Microsoft. Мы полагаем, говорится в этом обращении к главе DHS Тому Риджу, что действительно безопасные программы должны изначально создаваться в такой системе приоритетов, где безопасность поставлена на самое высокое место. В Microsoft же намного больше заинтересованы в экономическом маркетинге и конкурентноспособности, нежели в безопасности. Последние примеры с тяжелейшими последствиями от воздействия компьютерной инфекции, такой как черви Slammer или Blaster, свидетельствуют, что это следствие особенностей плохо защищенного программного обеспечения Microsoft. Исключительно из-за опоры на это ПО, в частности, за последнее время серьезно пострадали интранет-сеть морской пехоты США, железнодорожная система CSX, автомобильный департамент Мэриленда, авиакомпания Air Canada и одна из ядерных электростанций… [ТЮЗ].
Как показывают последующие события, ни подобные призывы, ни еженедельно появляющиеся сигналы о все новых дырах в микрософтовском ПО, ничто вообще не в силах поколебать преданную и многих озадачивающую любовь американских властей к продуктам Microsoft. В массовых количествах их покупает армия, покупает флот, авиация и все остальные. Вот и Департамент безопасности отечества США уже выбрал Windows-программы для своих настольных систем и серверов, подписав с Microsoft контракт на 90 миллионов долларов.
Конца у этой занятной истории явно не наблюдается, а для достойного завершения главы отлично подойдут слова Стюарта Оукена, одного из ответственных деятелей корпорации Microsoft, ведающего вопросами безопасности. Комментируя новые решительные инициативы корпорации по укреплению защиты своего ПО от хакеров и вирусов-червей, в октябре 2003 года Оукен поведал, что благодаря новым мерам защиты операционных систем Windows теперь программы скорее будут обрушиваться, нежели позволять хакерам проникновение в систему. Иными словами, раз не получается защитить, постараемся обеспечить надежный ступор [SO03].
Словосочетание Open Source ("открытые исходные коды программ"), столь близкое компьютерному люду, в мире разведки имеет существенно иной смысл - "открытые источники разведданных", или OSINT.
С помощью метода `сохранения` исследуются загадочные и необъяснимые явления древней и современной истории. На основе доступных источников автор излагает свой взгляд на загадочные китайские пирамиды, Филадельфийский эксперимент, обстоятельства убийства Кеннеди, зарождение секретных служб, истории жизни известных ученых и другие явления.Для интересующихся историей, современной наукой, паранормальными явлениями.
С помощью метода «сохранения» исследуются загадочные и необъяснимые явления древней и современной истории. На основе доступных источников автор излагает свой взгляд на загадочные китайские пирамиды, Филадельфийский эксперимент, обстоятельства убийства Кеннеди, зарождение секретных служб, истории жизни известных ученых и другие явления.Для интересующихся историей, современной наукой, паранормальными явлениями.
Дизайнер в роли лидера? Это интересно! Джон Маэда – всемирно известный дизайнер, автор бестселлера «Законы простоты», один из наиболее влиятельных людей XXI в. по мнению журнала Esquire. Возглавив Род-Айлендскую школу дизайна, из профессора, не признающего авторитеты и любившего свободу и эксперимент, Маэда превратился в главу иерархической организации и вынужден был методом проб и ошибок учиться быть лидером. В своей новой книге он делится опытом и сводит воедино различные точки зрения на лидерство – художника и дизайнера, инженера и ученого, преподавателя и просто человека.
Швейцарский журналист Даниэль Амманн совершил поистине невозможное. Именно ему Марк Рич — миллиардер, легендарный трейдер, изменивший схему мировой торговли нефтью, «самый противоречивый бизнесмен всех времен» — однажды согласился начистоту рассказать историю своей невероятной жизни. На протяжении многих лет он укрывался от американского правосудия, заключал в обход международных санкций сенсационные сделки, даже облетал в начале 1990-х нефтепромыслы Сибири на частном самолете, битком набитом наличными долларами, в поисках наиболее выгодных цен. Эта книга, ставшая международным бестселлером, меньше всего похожа на типичную историю успешного предпринимателя: она полна риска, духа авантюризма и захватывающих историй, которых вы не встретите больше ни в одной бизнес-биографии.
Что такое блокчейн и криптовалюта, какие возможности они открывают и как повлияют на человеческое общество и привычные нам социальные институты? Авторы помогают разобраться в том, как эти новые явления впишутся в знакомый нам арсенал финансовых инструментов и каким образом они будут взаимодействовать с традиционными формами денежной системы в постиндустриальной экономике. Будущее, по мысли авторов, лежит в распределении функций между различными видами денег, которые, сосуществуя параллельно, смогут выполнять различные экономические задачи.
Кто из первоклассников закончит школу с золотой медалью? Кто из юных скрипачей станет выдающимся музыкантом? Кто из принятых на работу менеджеров по продажам будет заключать многомиллионные сделки? Ангела Дакворт считает, что может почти со стопроцентной точностью ответить на эти вопросы. Она утверждает: успех человека имеет мало общего с талантом и врожденными способностями. Реальные достижения определяются совсем другими качествами. И ей сложно не верить. Все детство она слышала от отца: «Нет, ты у нас точно не гений», а в 35 лет получила премию Марк-Артура, которая во всем мире равноценна официальному признанию гениальности того, кому она вручается.
Кто такой Дональд Дж. Трамп? Несмотря на десятилетия пристального внимания, многие аспекты его жизни не очень хорошо известны. Чтобы понять Трампа, The Washington Post собрала команду репортеров и исследователей. Политический репортер Майкл Краниш и старший редактор Марк Фишер анализируют семейные архивы, открытые документы и агрессивные действия Трампа на пути к славе и власти.
Как стать богатым и счастливым, занимаясь любимым делом? Как найти бизнес-идею? Что делать дальше, когда есть идея? Как посчитать свой проект? Как легко составить бизнес-план? Где брать деньги на бизнес? В чем заключается искусство презентации? Как строить свой бизнес? Ответы на эти вопросы в простой и доступной форме раскрыты в книге-тренинге «Богатей! Ты – сможешь! 5 шагов на пути к богатству».Книга адресована в первую очередь тем, кто думает о том, как стать богатым, кто только собирается стать собственником бизнеса, предпринимателем и успешным человеком.Книга пригодится и тем, кто уже пробовал самостоятельно заработать денег, но по каким-то причинам это не получилось сделать.Книга поможет школьникам, студентам, людям с активной жизненной позицией, а также рекламным агентам, менеджерам по продажам и независимым дистрибьюторам.Если вам нужен «волшебный пинок» или «чудо-открытие» на пути к личному богатству, прочтите эту книгу, и будет вам счастье!Текст представлен в авторской редакции.
«Великие аферы XX века» — увлекательная книга о самых изобретательных мировых финансовых махинациях, уникальное по форме и содержанию исследование самого феномена «аферизма». Автор выступает в роли азартного и дотошного исследователя, результаты его расследований подчас не совпадают с общепринятой точкой зрения. В высокий литературный слог с исключительным вкусом вплетены элементы уличного жаргона, скорострельные неологизмы, словечки и поговорки из иностранных языков. От автора документаДанный документ составлен непосредственно из статей, опубликованных Сергеем Голубицким в еженедельнике «Бизнес-журнал».