Поделиться

четверг, 1 октября 2009 г.

И я там был - "Infosecurity 2009"... может, лучше б и не был

Я помню, на первых "КОМТЕК"-ах все было новое. Вообще, такого размаха выставки были в новинку, да и время было другое, поэтому практически каждый посетитель шастал по залам с пачкой проспектов (последние я выкинул, кажется, году так в 2002). Любая презентация обещала что-то новое, каждый стенд громогласно возвещал:

- Посмотрите на функциональное (хотя, во многом и недоразвитое в те годы) настоящее и на светлое (хотя, еще и не состоявшееся) будущее!

Зачем я все это говорю? Дело в том, что с годами как-то приелось. То есть лоск приелся, а развитие ИТ как-то "устаканилось". И, несмотря на то, что на подобных специализированных (и не очень) выставках стенды с годами все крупнее, а полуобнаженных и/или раскрашенных под хохлому / золото / бронзу девушек все больше, былого шарма: ни эстетического, ни интеллектуального уж нет. Печатная продукция наполняет пакеты, узкие проходы создают ощущение беспрецедентной массовости, металлоискатели на входе, на писк которых никто не обращает внимания, лестницы и коридоры, позволяющие с легкостью обойти охрану и стол регистрации, - все как обычно.

Революций на Infosecurity 2009 Moscow тоже не было. Я, в основном, участвовал в круглом столе по "Безопасному Интернету" (впрочем, тут кавычки можно ставить, где захочется) в качестве эксперта МОО "Информация для всех" и репортера от "Прикладной информатики" заодно и хотел бы поделиться некоторыми впечатлениями о нем. Самым красочным из этих впечатлений была 30-ти секундная разговорная стычка между представителями "Софтфакс" и "Kaspersky Lab":

- Sandbox, виртуальные браузеры и хранилища для интернет-файлов - это будущее, а Касперский отомрет в ближайшее время, - говорили первые (сразу предупреждаю, что я излагаю суть, как я ее понял, своими словами).

- Не обойдетесь вы все без нас, и, вообще, песочницы - это чушь, и они ни от чего не спасают, а, кроме того, у нас в 10-ой версии они тоже есть (!!!), - отвечали вторые, несколько греша против логики.

В остальном все было традиционно: детей надо защищать, за прошлый год найдено столько-то "зловредов" (цитируемый на круглом столе отчет "Касперского" я раскладывал по полочкам еще полгода назад), песочницы и так далее. Где-то в процессе мне стало немного грустно. Дело в том, что я осознал в очередной раз, что преступники - с одной стороны, компании, делающие в области информационной безопасности деньги на массовом рынке, - с другой, а народ - где-то посередине, и из него, извиняюсь за выражение, "сосут" в любом случае.

Я не выступал с докладом по образовательным инициативам на круглом столе: во-первых, сильно бы выделялся, а, во-вторых, регламент был очень жесткий - 55 минут на все мероприятие. Я, помнится, готовил, докладик, так что если найду и сочту, что там есть что-то, кроме того, что я хочу сказать сейчас, я его выложу.

Вернемся, однако, к "отсосу". Либо Вы не пользуетесь антивирусными средствами и сильно рискуете потерять деньги в том или ином виде, либо пользуетесь и платите за них, то есть за снижение (и, замечу, не за устранение) риска. По идее, что бы там ни говорили, такая ситуация устраивает и преступников, и бизнесменов, и процесс борьбы между ними, откачивающий бабло из Вашего кармана, - вечен, это сражение "всепротыкающих" копий со "всеотражающими" щитами. И те, и другие имеют с Вас деньги, а кто именно - это зависит не от успеха борьбы (полный успех в которой невозможен), а скорее от Вашего темперамента.

Альтернативы, позволяющей Вам абстрагироваться от всего этого, сегодня нет. Сравните с рестораном: Вы можете пойти в забегаловку и рискнуть отравиться за меньшие деньги, потратиться побольше в дорогом ресторане с меньшим риском или купить продукты, выбрав их по органолептическим параметрам и с помощью всяких "нитратометров", после чего приготовить еду самостоятельно. Так вот в случае Интернета и безопасности третьего варианта у Вас нет. Работа, хобби и общение многих людей сегодня подразумевают Интернет, и его дома не приготовишь. То есть, если Вы хоть как-то с Интернетом связаны, "поесть дома" Вам уже не удастся.

Остается еще вера в великие идеи и новшества, но, например, "песочница" таковой идеей не является. Я хорошо помню 90-е, когда появилась Java, и все говорили, что на ней нельзя написать вирус, потому что вся виртуальная машина - это, по сути, большая песочница. Хммм... сегодня 10 из 20-ти "зловредов" работают прямо из HTML-кода, то есть представляют собой скрипты на JavaScript, вирусы на самой Java тоже существуют.

Как программист я хорошо понимаю, что реальная ОС должна взаимодействовать с песочницей, а песочница с ней. Далее, поскольку ПО песочницы - это все-таки ПО, то в нем обязательно найдутся бреши и, рано или поздно, вредоносный код сможет-таки докопаться до реальных ресурсов. Это неизбежно, это - вопрос времени. Я думаю, что года за 1.5-2 песочницы наберут популярность, но через 2-3 в них будет столько брешей, что мы пройдем полный круг и вернемся обратно... к "Касперскому". Поживем-увидим, прав ли я.

Теперь, что касается детей, игр, Интернета, жестокости, крови и порно. Любую идею можно испоганить, доведя до абсурда. Я прекрасно понимаю, какое негативное влияние Интернет и, вообще, неправильный контент может оказать на детей, но, пардон, какого же лешего я-то должен превращаться в ребенка, будучи вынужденным играть в бескровные игры и смотреть замазанные видео? Я что ради этого налоги плачу и рос, можно сказать, 31 год?

СТОП! Дело вовсе не в моем психическом здоровье. Я не голосую за повсеместные реки крови и голых спаривающихся людей (для этого можно просто новости посмотреть про отлов проституток и криминал). Однако помимо кровавости/бескровности и пуританства/развязности есть еще стиль, композиция и прочее. Приведу один пример: только что привезли мне Ninja Gaiden Sigma 2 для PS3. Это римейк Ninja Gaiden 2 для XBox360. В оригинале конечности отрубаются, кровищей измазываются все стены. В римейке конечности отрубаются, но крови нет даже при отрубании рук и голов или ее, как от пореза - разработчики решили быть поскромнее... Нашли время! Я все понимаю, но Ninja Gaiden - это бренд, это стилистика, это традиция, в конце-концов. И потом, господа, ну где же, логика? Эта игра уже есть в откровенном варианте, она уже есть, мы про разработчиков уже все знаем и про их психическое здоровье, ну зачем же теперь такая запоздалая "кастрация"? Никогда не поверю, что это было необходимо с технической позиции, потому что PS3 не тянет кровь по вычислительной мощности... Зато теперь грудь героинь можно колыхать с помощью SIXAXIS... улет - то есть это нормально и взамен крови? Поставили крест на игре, на ее "коленкоре" и до свидания.

Я за контроль над контентом, но не превращайте меня в ребенка и не засовывайте в детский сад! Так и до "покемонов" с "телепузиками" недалеко - я же не выживу!

А в целом было весело и поучительно. Такие вот мысли и итоги.

Комментариев нет:

Отправить комментарий