Взгляд из будущего

Свои перспективные разработки фирмы, как правило, держат «за семью печатями». Но случаются и счастливые исключения.

Свои перспективные разработки фирмы обычно держат «за семью печатями». Строго дозированные «выбросы» информации, время от времени проникающие в прессу, преследуют маркетинговые цели и лишь подтверждают общее правило.

Но бывают из него и счастливые исключения: открываются двери в святая святых — исследовательские центры крупнейших компаний, и тогда представление о происходящем в тиши лабораторий удается составить не по скупым строчкам пресс-релизов, а в процессе непосредственного общения с самими генераторами инновационных идей. Именно к таким исключениям стоит отнести пресс-тур в бристольское отделение HP Labs, организованный для европейских журналистов.

В поисках составных услуг

Разработчики средств автоматизированной обработки транзакций едва поспевают за темпами перевода бизнеса на электронные рельсы. Простейшие сделки с фиксированной ценой ими, кажется, уже освоены, да и на электронных аукционах человеческий фактор сегодня сведен к минимуму. Однако, по мнению сотрудников HP Labs, уже через несколько лет в электронной коммерции значительное место будет принадлежать составным услугам, когда для точного и своевременного удовлетворения запроса клиента придется прибегать к помощи нескольких провайдеров.

Для изучения проблем, которые могут возникнуть на этом пути, в HP Labs придумана вымышленная фирма FreightMixer.com, действующая на рынке дальних грузоперевозок. Ее роль сводится к поиску транспортных компаний и ведению с ними интерактивных переговоров с целью выполнения заявки на перевозку грузов, поступившей от организации-заказчика. Деятельность FreightMixer.com осуществляется в двух направлениях. С одной стороны, фирма занимается поиском клиентов, нуждающихся в посреднических услугах в области логистики. С другой, она осуществляет мониторинг транспортных компаний, анализируя их возможности по доставке грузов, сроки выполнения заказов, тарифы, наличие незафрахтованных или не полностью зафрахтованных транспортных средств и рейсов и т.п. Собственно, главный актив фирмы типа FreightMixer.com — доскональное, постоянно обновляемое знание рынка, которое и позволяет ей находить эффективные решения.

Когда дело касается доставки грузов, заказчиков в первую очередь интересуют сроки и цена, и в этом смысле деятельность FreightMixer.com, на первый взгляд, сводится к решению хорошо известной задачи оптимизации при заданных условиях (например: «цена не должна превышать Х долл. при доставке груза в течение недели»). Выясняется, однако, что эра электронной коммерции привносит в эту задачу ряд новых черт.

Во-первых, доступность в Internet исчерпывающей информации о поставщиках услуг логистики заметно расширяет круг возможных решений. Во-вторых, электронная среда позволяет вести переговоры сразу с несколькими поставщиками, причем с высокой оперативностью. В-третьих, оперативность повышает роль конкурентного фактора, что выражается в постоянном изменении цен. В-четвертых, динамичность разных ценовых предложений только усиливается, если переговоры ведутся не в режиме «один на один», а через несколько электронных аукционов. Очевидно, что эти два варианта требуют совершенно разных стратегий принятия решений.

Сотрудниками HP Labs предложены базовые алгоритмы ведения множественных переговоров в динамической среде, однако ряд математических проблем еще ждет своего решения. Затем предстоит проделать путь от теоретических разработок к выпуску коммерческих решений, обеспечивающих деятельность реальных компаний типа FreightMixer.com. Не стоит забывать и о том, что успешность подобного бизнеса определяется не только выбранной стратегией ведения переговоров, но и наличием доверия между участниками сделки, защищенностью электронных транзакций — другими словами, факторами, не имеющими прямого отношения к задаче оптимизации.

На страже безопасности

Технологий и средств защиты данных сегодня существует великое множество, однако проблема информационной безопасности актуальности не теряет. Одна из разработок HP Labs в этой области основывается на известных схемах с открытым и секретным ключами и получила название неоспоримых электронных подписей (Undeniable Signature).

Несмотря на широкую распространенность упомянутых схем, в ряде случаев они не достигают своей цели. Скажем, на нелегальные компакт-диски обычно полностью копируется вся информация, связанная с лицензионными правами, так что в принципе отличить фирменный диск от пиратского совсем не просто. Трудности с применением ключей возникают и при необходимости обеспечить анонимность участников транзакции, например, при электронном голосовании или размещении заявок в электронных аукционах.

В HP Labs предлагают расширить стандартную схему открытого/секретного ключа. Во-первых, ими разработаны новые протоколы взаимодействия участников транзакции, обеспечивающие многократную проверку открытых ключей (как известно, в текущих реализациях такая проверка выполняется один раз). Во-вторых, предложен дополнительный протокол, позволяющий удостовериться в том, что электронная подпись действительно была поставлена тем, кому она принадлежит. По мнению Мартина Сэдлера, представившего журналистам технологию Undeniable Signatures, она позволяет минимизировать случаи аутентичного переноса электронных подписей на нелегальные копии, а кроме того, практически исключает возможность отказа какой-либо из сторон от поставленной электронной подписи при возникновении спорных ситуаций (отсюда и прилагательное undeniable).

В HP Labs особо подчеркивают практическую направленность данной разработки. Речь идет не о модернизации математических алгоритмов шифрования/дешифрации данных, а о новых протоколах взаимодействия участников транзакции, которые легко могут быть реализованы на программном уровне. Стоит отметить, однако, что расширение процедур проверки ключей и идентификации подписей не решает фундаментальной проблемы администрирования — надежности и защищенности исходных процедур генерации ключей, предшествующих их практическому использованию.

Другую инициативу в сфере информационной безопасности в HP Labs окрестили Trusted Linux. Как ясно из названия, она направлена на повышение защищенности системы Linux и работающих под ее управлением приложений. Проект Trusted Linux стартовал в конце 1999 года, хотя предшествующие ему научные исследования начались около четырех лет назад.

Задача обеспечения безопасности на прикладном уровне распадается на две части: защита самих приложений от внешних атак (путем ужесточения контроля за доступом к соответствующим интерфейсам) и минимизация ущерба, которое пораженное приложение может нанести другим программам и системе в целом. Решение данной задачи хорошо известно. Это контейнеры приложений, определяющие набор ресурсов, к которым разрешен доступ из данного приложения, а также варианты такого доступа. Для защиты отдельных программ используются наборы правил доступа, а полномочия отдельных пользователей регламентируются так называемыми привилегиями.

Механизмы построения и поддержания контейнеров приложений были реализованы для ОС HP-UX и Sun Solaris несколько лет назад, в основном в интересах военных ведомств. Однако более широкого распространения они не получили как из-за того, что внедрение этих механизмов в ядро традиционных операционных систем заставляет отказаться от поддержки множества стандартных прикладных программ и средств администрирования, так и в связи с тем, что обеспечение удобной и в то же время эффективной защиты приложений требует значительных дополнительных усилий от разработчиков ОС.

На преодоление указанных препятствий как раз и направлены усилия участников проекта Trusted Linux. В его рамках концепция контейнеров получила дальнейшее развитие. Не вдаваясь в детали, можно сказать, что в Trusted Linux все прикладные программы и службы разделены на «компартменты» (домены ответственности), а кроме того, заметно упрощены процедуры применения правил доступа. В частности, разработчики отказались от иерархических схем компартментализации в пользу простейшего одноуровневого варианта. Принадлежность процесса к определенному домену задается простой меткой. Запуск и завершение процессов в разных компартментах осуществляются независимо. Изменены и принципы защиты файловой системы: в Trusted Linux она попросту поделена на части — по числу компартментов. Наконец, исполнители проекта решили отказаться от применения пользовательских привилегий; обмен между компартментами осуществляется по протоколам TCP/UDP с использованием минимального числа интерфейсов, контролируемых ядром ОС.

По свидетельству Це Хуонг Чу, сотрудника HP Labs, эти нововведения позволили сохранить базовые принципы построения контейнеров приложений и одновременно упростили задачи интеграции приложений и системного администрирования. Trusted Linux может устанавливаться поверх стандартной ОС RedHat Linux, не требуя модификации файловой системы и приложений.

Объединяя разные миры

Если описанные выше разработки с большим или меньшим успехом можно спроецировать на сегодняшние приложения электронной коммерции и бизнес-процессы, то проект CoolTown больше смахивает на сюжет из области научной фантастики.

Его авторы задались целью сопоставить каждому объекту физического мира его образ в мире виртуальном. Роль виртуальной среды играет Web, а само сопоставление реализуется через адреса HTML-страниц отдельных объектов.

Предполагается, что на практике эта схема будет реализована следующим образом. Все объекты реального мира (как одушевленные, так и неодушевленные) предстоит снабдить миниатюрными «маяками», непрерывно посылающими в эфир адреса Web-страниц соответствующих объектов. Эти адреса воспринимаются карманными ПК и сотовыми телефонами. По считанному адресу браузер автоматически загрузит на мобильное устройство Web-страницу с информацией об объекте. В тестовом варианте «маяки» используют инфракрасное излучение, но вполне возможно, что в будущем они будут передавать данные на радиоволнах, например с применением технологии Bluetooth, или вообще представлять собой обычные штрих-коды с зашифрованными Web-адресами. Более того, сами «маяки» могут быть виртуальными: в определенных ситуациях требуемая Web-страница будет загружаться на мобильное устройство автоматически — в зависимости от текущего местоположения пользователя, определяемого, скажем, средствами глобальной навигационной системы. В любом случае процесс загрузки информации не требует активного участия пользователя, и в этом — одно из основных отличий работы в CoolTown от традиционного киберпутешествия.

Весьма многообещающими представляются перспективы применения новой технологии в медицине. Ведь «маяки» могут транслировать в эфир не только указатели URL, но и другие данные. Так, надев на запястье пациенту с хронической сердечно-сосудистой недостаточностью «маяк» с дополнительным датчиком, можно обеспечить периодическую отправку данных о текущем артериальном давлении и частоте пульса на его закрытую персональную Web-страницу. В результате эти сведения будут постоянно доступны лечащему врачу и другим специалистам.

Примеры возможного использования новой технологии можно приводить еще долго. Однако ее практическое применение, когда бы оно ни началось, рискует натолкнуться на ряд препятствий как экономического, так и технического характера. Несмотря на дешевизну самих «маяков», их массовая установка с «прошивкой» корректными Web-адресами потребует существенных ресурсов. Данная проблема проявится еще острее, когда дело дойдет до создания и сопровождения несметного количества Web-страниц. Эти страницы к тому же надо где-то хранить, а их передача по сети потребует резкого увеличения пропускной способности и магистральных сетей, и сетей доступа, — другими словами, перевода коммуникационной инфраструктуры на качественно иной уровень. Наконец, несмотря на стремительный рост рынка мобильных устройств, поддержка в них технологий беспроводной передачи данных, а также IrDA или Bluetooth (для связи с «маяком») еще не превратилась в общее место. Это означает, что главным тормозом на пути внедрения CoolTown может оказаться нежелание пользователей обновлять имеющееся абонентское оборудование, по крайней мере до тех пор, пока выгоды от работы с CoolTown не станут самоочевидными.

Впрочем, в самой HP Labs придерживаются оптимистичных взглядов на перспективы объединения двух миров. Уже в июне компания представила открытый код для разработки CoolTown-приложений. По словам Симона Крауча, возглавляющего работы по данному проекту в бристольском центре HP Labs, интерес к новой разработке в первую очередь проявляют крупные корпоративные заказчики, так что ближайшие пять лет будут потрачены на интенсивные испытания новой технологии. Что ж, посмотрим, в каком мире мы будет обитать в 2006 году.

HP Labs