Книги по разным темам Pages:     | 1 |   ...   | 59 | 60 | 61 | 62 | 63 |

Безопасность и приватность Под новый 2011 г. мне под руку подвернулся один документ Ч доклад по итогам работы группы экспертов по социальной паутине (в рамках W3C). Не скажу, что там было много революционного, но некоторые тезисы зацепили внимание:

Наличие каких либо возможностей социализации (создания профиля, общения, публикации пользовательского контента и т. д.) стало сегодня де факто стандартом для любого сайта.

Обеспечение присутствия в том или ином виде на популярных социальных веб ресурсах стало необходимым для компаний и активных индивидов.

Несмотря на то, что в рамках различных социальных интернет сервисов разработано множество способов общения, каждая социальная сеть использует своютерминологию, свои подходы к профилированию, свою политику использования предостав ленных данных и т. д. То есть отсутствуют общепринятые стан дарты, а это создает большие проблемы с обеспечением хране ния и обработки данных с точки зрения таких концепций как при ватность и безопасность особенно в условиях тренда миграции и объединения информации о конкретном пользователе из раз ных сервисов (заголовки моих постов в Blogspot автоматически 408 РЕАЛЬНОСТЬ 2.0b. Современная история информационного общества уходят в Twitter, откуда публикуются в Facebook; сам Facebook предлагает выдать ему пароли от почтовых ящиков и служб мгновенного обмена сообщениями, чтобы поискать моих знако мых и т. д.).

Во многих случаях требования обеспечения приватности/безо пасности данных и мобильности этих данных (возможности пе редачи их из сервиса в сервис) являются противоречащими друг другу.

Даже если сайт обещает (и возможно способен сдерживать обе щания) обращаться с вашими данными подобающим образом, повсеместные проблемы юзабилити (термин из документа Ч я предпочел бы термин проблемы взаимодействия) и разреши тельные умолчания значительно осложняют жизнь пользователя.

Авторы документа предлагают W3C рассмотреть возможности интеграции функций по ведению профиля пользователя непо средственно в его локальный браузер, откуда информация бу дет передаваться социальным сервисам.

Мне всегда нравилось обличительно писать о попытках решения нетехнических проблем техническими путями, призывать к личной от ветственности и будить здравый смысл. Причем я это делаюне с пози ции ничего у вас не выйдет (неконструктивный пессимизм), а с совер шенно иной: обяжут ли всех владельцев социальных сетей следовать правилам на бумаге и деле или нет Ч это все таки в большой степени не зависит от рядового пользователя, а вот ответственно обращаться со своими собственными данными Ч это в его власти. Судите сами.

Для отправленных в Интернет в любом виде, с любой целью и любым путем персональных данных, а также для настройки параметров, свя занных с их сокрытием или открытой публикацией, характерно не сколько проблем:

Проблема плевка в колодец. Одна ошибка, одна неснятая га лочка по умолчанию, один клик в одну кнопку и все Ч ваши ра дикальные высказывания, фотографии с вашего далеко не перво го юбилея, где вы в обнимку с 18 летней подругой, изображения вас до и после липосакции становятся доступными значительно более широкой аудитории, чем вы ожидали. В определенном смысле это событие перманентно Ч где нибудь, где не нужно, эти сведения обязательно осядут, и отозвать их будет невозмож но; вы навсегда войдете в историюс лицом в салате.

Проблема неадекватного доверия. Будем честны: мы отдаем свои персональные данные бездушной машине, связанной с без Глава 11. Другой мир, лучший мир (нужное подчеркнуть). Заключение душной сетью, связанной с другой бездушной машиной или ма шинами, за которыми сидят, возможно, вполне одухотворенные люди, чьи интересы совершенно отличны от наших. На какую безопасность и приватность мы в принципе рассчитываем Мак симум, на что можно рассчитывать в таких условиях Ч это на иллюзию таковой.

Проблема неадекватных требований. Интернет Ч это инфор мационная сеть, это инструмент для поиска, хранения и обра ботки информации. Социальный Веб Ч это инструмент для об щения. Молоток Ч это инструмент для забивания гвоздей, и ни кто не требует, чтобы в него был встроен предохранитель, не позволяющий оному разбивать пальцы или головы.

Проблема вечных данных. Данные в Интернете хранятся веч но Ч об этом уже говорилось. Даже если с нового 2011 г. (или старого нового 2011 г.) будут приняты всевозможные исчер пывающие правила по обращению с данными пользователей, и их можно будет вводить внутри собственного браузера, а об рабатываться они должны так, чтобы комар носу не подточил, то коснется ли это старых данных, уже живущих своей жизнью в опубликованных закрытых базах данных, в списках рассылки и прочих приятных местах Разумеется, нет. Те, кого вы лично не интересуете, не расстанутся с ними, чтобы не терять контент с сайта, а те, кто собирается использовать ваши данные с той или иной целью, не расстанутся с ними и подавно.

Проблема лэксгибиционизма. Неплохо бы понимать, что если вы пьяным и голым выскочили на оживленнуюулицу, то проблема не в улице, и не в том, что она оживленная Ч проблема в том, что вы голый и пьяный. Это, конечно, аналогия; к Интернету ка ждый может приблизить ее самостоятельно.

В целом, мое мнение таково: люди, вообще то, должны отвечать за свои поступки, слова... и данные. Ответственного обращения с ни ми, как мне кажется, сначала разумнее требовать от их автора/обла дателя, а потом уже от всех остальных [25, 213].

Плотная облачность Говоря совсем просто, лоблачные вычисления Ч это работа на своем компьютере со своими данными, реально находящимися и обра батываемыми где то там, в Интернет. Это парадигма распределения 410 РЕАЛЬНОСТЬ 2.0b. Современная история информационного общества вычислительных ресурсов, хранилищ и программного обеспечения между пользовательским компьютером и сервером в Сети, подразуме вающая, что практически все делается сервером. Пользователю же доступен лишь интерфейс для взаимодействия с данными (часть из ко торых кэшируется на его компьютере для более быстрого доступа), и он может даже не знать ни точно, ни в общем и не заботиться о том, где именно в Сети лежит его информация, какова тактовая частота и ко личество ядер в обрабатывающих эти данные процессорах, и каким программным обеспечением они обрабатываются. Для него все вы глядит практически так же, как если бы он работал с локальным доку ментом, на локальном ПК, только ПК в случае использования лоблач ных вычислений может быть куда дешевле и слабее, поскольку кро ме сетевых пересылок, приема ввода от пользователя и отображения документа, он, в общем то, может больше ничего и не делать. Собст венно, концепция не так уж нова Ч просто технология не так давно догнала мечту (еще в 2003 г. я планировал реализовать сайт, который хранил бы наборы команд пользователя, адресованных графической библиотеке OpenGL и выдавал бы готовуюкартинку в разных разре шениях... кстати, я предлагал этот проект ИгорюСеменову в качестве дипломного, но он, увы, отказался).

Вот простой пример: большое количество моих документов хра нится не на моем компьютере, а в сервисе Google Docs (где бы он ре ально ни находился). Я работаюс ними, не видя никаких файлов Ч просто выбираюназвание документа в веб браузере и в нем же редак тирую. Я могу дать доступ на чтение или чтение/редактирование этих документов своим друзьям и коллегам, вместо того, чтобы пересылать им отдельные файлы.docx (иногда весьма немаленькие Ч на сегодняш ний день размер файла с этой книгой составляет 14 Мб, но встречают ся файлы и по 50 Мб), просить их обязательно использовать режим ре цензирования, чтобы можно было понять, что им не понравилось, а затем пытаться разобраться в перекрестных исправлениях и исправлениях в разных файлах (мне далеко не всегда нравится, как работает объеди нение исправлений в Word) или получать негодующие заявления от кол лег о том, что они используют OpenOffice, в котором режима рецензиро вания нет. Google дает нам возможность совместно работать с документа ми независимо от того, что мы не входим в какую то одну локальную сеть какой либо компании Ч все происходит при посредничестве Ин тернет. Еще один плюс такого рода сервиса Ч я действительно вижу документы, а не файлы, что куда лучше с точки зрения человеко ма шинного взаимодействия.

Глава 11. Другой мир, лучший мир (нужное подчеркнуть). Заключение Другой пример: закладки в том же Google. Мой день обычно начи нается с того, что я просматриваю сайты новостей (с некоторых пор еще и сайты с вакансиями), выясняю, какие компьютерные игры появи лись в магазинах GamePark [214] и ВИДЕОИГР.NET [215], а также отдаюдолжное Дилберту и его автору Скотту Адамсу [180]. Закладки с адресами всех нужных сайтов занесены в мой домашний компьютер, но что, если я не дома (на работе, в транспорте, в другом городе) за чужим компьютером, а утренний план график соблюсти хочется Вот в этот момент и проявляется ценность закладок Google, которые хра нятся не на локальном компьютере, а в Сети. Мне нужно просто зайти на Goggle, авторизоваться и ву аля Ч все загруженные мноюна сайт закладки будут доступны с любой машины.

Такие вот бытовые облака имеют массу применений Ч реаль ных и потенциальных. Однако облачные вычисления нужны не только частникам, но и компаниям Ч передача функций по хранению, дос тавке и обработке данных вовне в этом случае Ч услуга, лаутсорсинг.

Компания клиент не вникает в то, как все это делается Ч это задача компании провайдера (тех, кто нагоняет облака).

Сам термин лоблако появился в качестве метафоры Ч Интернет часто изображали на инфраструктурных схемах в виде облака, а анг лийский оригинал слова (лcloud) Ч используется еще и в значении рассеянный.

С моей точки зрения развитие и распространение облачных услуг вытаскивает на свет Божий, на первый план все проблемы информа ционной безопасности, о которых мы не думали, не хотели, не могли или боялись думать. Судите сами: да, я храню документы в Google Docs: эссе, резюме, рецензии и т. д.

Существует ли между мной и Google какое то соглашение, подра зумевающее, что Google:

не будет без моего ведома распространять, изменять или уда лять мои документы;

обеспечит мне доступ к ним в режиме 24/7;

не имеет сотрудников, которые злонамеренны по отношению ко мне лично;

обеспечит возможность миграции моих документов туда, куда я захочу при необходимости или хотя бы возможность сохра нить их на локальный диск;

обеспечит возможность работать действительно из любой точки мира с любого компьютера и из любого браузера (при рабо те с документами через Microsoft Internet Explorer в прошлом 412 РЕАЛЬНОСТЬ 2.0b. Современная история информационного общества наблюдались проблемы Ч не знаю, как сейчас, поскольку давно перешел на Chrome) Поскольку я не плачу Google, сомневаюсь, что все так радужно, идеально и без оговорок, но даже буде какое то соглашение имелось, я все равно его не читал. Я могу себе это позволить, поскольку эссе, резюме, рецензии не представляют для меня большой конфиденци альной ценности, скорее уж наоборот Ч чем больше людей их про читает, тем лучше. Однако если бы мне понадобилось сохранить в облаке реквизиты банковских счетов и другие подобные данные, я бы не смог относиться к этому вопросу с подобной легкостьюЧ я изучал бы договора, соглашения и правила, я требовал бы гарантий безопасности Ч у меня просто не было бы другого выхода, я вынуж ден был бы это делать. Это касается и отдельных пользователей и ком паний.

Облачные вычисления неизбежно переворачивают наши пред ставления об информационной безопасности с ног на голову (и это хорошо): обычно, если ценные в той или иной мере данные луплыва ют с вашего компьютера в Интернет (без вашего ведома), это означа ет, что вы уже прокололись в плане безопасности, но процесс взаимо действия с вычислительными облаками начинается с того, что такие данные уплывают в Сеть (в известном направлении, но в неизвестный физический пункт назначения), причем по вашему решениюи под ва шим контролем Ч момент выбора четко определен Ч вы принимае те решение о миграции данных, а значит, будете требовать гарантий и оценивать степень доверия к ним [216].

Технология (или парадигма) облачных вычислений, на мой взгляд, ближе всех других подвела пользователей к необходимости приобре тения знаний в области информационной безопасности и осознанию ответственности за собственные решения. Жаль, что многие об этом пока что не догадываются.

ИТ в искусстве Что было в начале, я не знаю. Помню Терминатора (1984), Вы бор по Тьюрингу Гаррисона и Марвина Мински (1992), Газоноко сильщика (тоже 1992), Хакеров (1995), Сеть (1995), Матрицу (1999) и т. д. Отдельное неизгладимое впечатление оставило 13 се рийное киберпанк аниме Лейн (1998). Сначала в фильмах стали по являться компьютеры, потом в реальности они достигли той мощно Глава 11. Другой мир, лучший мир (нужное подчеркнуть). Заключение сти, когда их можно использовать для создания фильмов (возможно, что все было наоборот), постепенно многие фильмы стали строиться вокруг компьютеров и технически, и сюжетно Ч все как в жизни. Се годня трудно представить себе кино, при создании которого ИТ не ис пользовались бы по ходу сценария и тем более по ходу работы над фильмом (при съемке, монтаже, для создания спецэффектов).

ИТ искусство хорошо тем, что оно заставляет задумываться: ино гда наводит на мысли меньшинства Ч т. е. на размышления о дета лях реализации чего либо, которые не всем по интеллектуальному карману (не в смысле отсутствия ума, а в томсмысле, что каждый дол жен заниматься своим делом); иногда пропагандирует откровенный бред, иногда обращает внимание на важные мелочи, игнорирование которых в реальности грозит серьезными последствиями Ч так обсто ит дело, например, с вопросами информационной безопасности; ино гда открывает перед потребителем (зрителем/читателем) путь к новым философским горизонтам Ч собственно, весь жанр научной фанта стики киберпанк вертится вокруг тонких философских вопросов, бряцая бластерами, плащами невидимками, лазерами и экзоскелетны ми костюмами. Так или иначе, но ИТ в искусстве подводят человека к формированию того самого целостного (хоть часто и весьма иска женного) представления о современном ИТ центричном мире, за не обходимость которого я выступаюобеими руками.

Pages:     | 1 |   ...   | 59 | 60 | 61 | 62 | 63 |    Книги по разным темам