Пусть работает паразит

По мнению редакции нашего журнала, статья Луца Прехелта (Lutz Prechelt) из университета Карлсруе (Германия) «Эмпирическое сравнение семи языков программирования» («An Empirical Comparison of Seven Programming Languages») в октябрьском номере Computer — самая интересная. Поэтому в следующем выпуске «Открытых систем» мы опубликуем ее полный перевод. В связи с этим я не буду пересказывать статью, но позволю себе кратко прокомментировать описываемые в ней результаты. Основным результатом проведенных экспериментов является то, что при решении поставленной задачи скриптовые языки, в особенности Perl и Python, обеспечили время исполнения программы и расходы памяти не намного большие, чем при использовании традиционных языков программирования (C и C++). При этом время, затраченное на программирование на скриптовых языках, существенно меньше, чем при применении C и C++. Вторым, несколько неожиданным для меня результатом явилось то, что сравнение не выявило преимуществ языка Java. Время разработки такое же, как и для C и C++. Время выполнения больше. Расходы памяти существенно выше. Призываю поклонников Java (себя я к ним не отношу) оспорить эти результаты. Еще одно небольшое замечание. Если бы я даже не читал эту статью, но знал, что она написана представителем из университета Карлсруе, то взялся бы заранее предсказать выводы. В этом университете исторически предпочитают скриптовые языки.

Перейдем к тематической подборке. Ее приглашенными редакторами выступили являются Альфред Вевер (Alfred C. Weaver) из университета штата Виржиния, Рональд Веттер (Ronald J. Vetter) из университета штата Северная Каролина в, Эндрью Винстон (Andrew B. Whinston) из Техасского университета и Кетлин Свиггер (Kathleen Swigger) из университета Северного Техаса. Их вводная заметка так и называется — «Будущее электронной коммерции» («The Future of E-Commerce»). Признавая, что долгосрочный прогноз развития электронной коммерции затруднителен, редакторы полагают, что определяющими областями исследований в ближайшие три-пять лет будут беспроводные технологии и методы обеспечения безопасности. В первой области имеются такие рекомендации Консорциума W3C (World Wide Web Consortiom, www.w3c.org) как XML (Extensible Markup Language), CSS (Cascading Style Sheets), XSL (Exnensible Stylesheet Language). Телекоммуникационные компании должны поддерживать эти стандарты, равно как и WAP (Wireless Application Protocol). В области безопасности отсутствуют полностью удовлетворительные решения, однако наблюдается каждодневный прогресс в исследованиях. Далее редакторы знакомят читателей со статьями тематической подборки.

Итак, первой статьей в тематической части номера является статья Упкара Варшни (Upkar Varshney) из университета штата Джорджия, Рональда Веттера и Рави Калакота (Ravi Kalakota). Статья называется «Мобильная коммерция: новый рубеж» («Mobile Commerce: A New Frontier») и, естественно, посвящена беспроводным технологиям электронной коммерции. Во введении приводятся несколько интересных цифр. В настоящее время в мире используется более 350 миллионов беспроводных (мобильных) устройств, из числа которых 80 миллионов - в Соединенных Штатах. В следующие несколько лет ожидается, что это число превысит миллиард, превзойдя тем самым общее число используемых компьютерных устройств. По предсказанию GartnerGroup, в 2004 году по меньшей мере 40% оборота электронной коммерции категории B2C (business-to-consumer) будет приходиться на долю «умных» телефонных аппаратов с использованием протокола WAP. Ежегодный объем рынка беспроводной электронной коммерции достигнет 200 млрд. долл. Обсуждается фундамент беспроводной коммерции, включающий, по мнению авторов, следующие составные части: приложения (в практику входят многие новые приложения, и многие существующие приложения электронной коммерции нуждаются в модификации для использования в беспроводной среде); пользовательская инфраструктура (при разработке новых приложений необходимо учитывать возможности доступных пользователям беспроводных устройств); промежуточное программное обеспечение (задачей этого программного обеспечение является сокрытие деталей реализации сети и обеспечение простого интерфейса для разработчиков приложений); сетевая инфраструктура (качество обслуживания клиентов систем электронной коммерции непосредственно зависит от ресурсов и возможностей сети).

Вторая статья тематической подборки написана группой авторов их университета Сан Хосе (штат Калифорния): Симоном Шимом (Simon S.Y. Shim), Вишну Пендиала (Vishnu S. Pendyala), Меера Сандарамом (Meera Sundaram), Джерри Гао (Jerry Z. Gao). Статья называется «Базовые модели электронной коммерции business-to-business» («Business-to-Business E-Commerce Frameworks»). Для меня лично эта статья оказалась наиболее интересной из всей подборки, поскольку в ней приводится соспоставление стандартов для построения систем электронной коммерции категории B2B (business-to-business) от разных отраслевых консорциумов: Open Buying on the Internet (OBI, www.openbuy.org), eCo (eco.commerce.net), RosettaNet (www.rosettanet.org), commerce XML (www.cxml.org), BizTalk (www.biztalk.org). Поскольку статья сама по себе является обзором, ее трудно пересказывать — нужно читать целиком. Я приведу только некоторые выводы авторов. Ни один из существующих наборов стандартов B2B не является полным. В них отсутствуют важные компоненты, относящиеся, например, к до- и послепродажным процессам. Отсутствуют спецификации преобразования стандартов, что необходимо при построении реальных систем, в которых должны учитываться все стандарты. Ни один из консорциумов не рассматривает удовлетворительно проблему унаследованных систем и имеющихся корпоративных приложений. Ни один из наборов стандартов не является универсальным. По мнению авторов, в настоящее время отсутствует всеобъемлющий универсальный набор стандартов. Они надеются, что их статья будет способствовать созданию такого универсального набора стандартов.

Авторами следующей статьи, «Проектирование и проверка электронных бизнес-процессов с использованием верификации моделей» («E-Process Design and Assurance Using Model Checking»), являются Венли Вонг (Wenli Wang) из университета Эмори, Золтан Хидведжи (Zoltan Hidvegi) из корпорации IBM, Эндрью Бейли (Andrew D. Bailey Jr.) из Иллинойского университета и Эндрью Винстон. По правде говоря, электронная коммерция в этой статье притянута за уши. Все, о чем в ней говорится, подойдет для любой программной системы. Правда, используемый авторами пример (продажа билетов через Internet) действительно взят из области электронной коммерции. Авторы пропагандируют способ верификации формальных моделей программ, восстанавливаемых из их кода. Требуется заметить, что стиль изложения сам по себе весьма легковесен, это скорее ликбез, чем научная статья. Авторы попробовали две системы верификации формальных моделей - VeriSoft (www.bell-labs.com/projects/verisoft, предложенную Bell Labs) и Spin (www.bell-labs.com/netlib/spin — и здесь Bell Labs) и остались довольны. Отмечается, что полной гарантии правильности программы этот подход не дает. Учитывая высокую стоимость построения и верификации формальных моделей программных систем, авторы утверждают, что этот подход стоит применять для критических бизнес-приложений с высокой стоимостью выхода из строя. Со своей стороны хочу заметить, что в России технология обратной инженерии программных систем с построением их формальных моделей и последующей верификацией развита очень сильно (см., например, сайт Института системного программирования РАН www.ispras.ru).

Наконец, четвертую статью подборки «Аутентификация на базе паразитов защитит твой электронный кошелек» («Parasitic Authentication To Protect Your E-Wallet») написали Тим Эбрингер (Tim Ebringer) и Питер Торн (Peter Thorne) из Мельбурнского университета и Джулиан Женг (Yuliang Zheng) из университета Монаша. Я не являюсь специалистом в области информационной безопасности, но эта статья показалась мне очень забавной. Опять же она имеет очень небольшое отношение к электронной коммерции, а относится скорее к общей проблематике аутентификации пользователей информационных систем. Авторы утверждают, что использование PIN-кодов и паролей одновременно ненадежно и негуманно. Думаю, что многим читателям приходилось в темноте вводить PIN-код своего мобильного телефона. Недостатки паролей тоже известны (они взламываются). Популярная биометрическая аутентификация (например, по отпечаткам пальцев) также критикуется авторами статьи. Имеются примеры, когда перехваченная хакерами биометрическая информация в течение одного дня становится доступной для тысяч людей, и в их числе — не слишком порядочным. Авторы полагают, что более удобным и надежным способом аутентификации является использование дополнительного внешнего устройства («паразита»), которому пользователь временно доверяет представление своей личности. Поскольку время доверия ограничено, потеря такого устройства не вызывает катастрофических последствий. Что же, мне это нравится. Надоели эти пины и пароли. Пускай за меня работает мой паразит.

Больше меня в этом номере ничто не потрясло. Но в целом номер интересный, советую прочитать его целиком. Для того чтобы регулярно читать Computer, достаточно вступить в общество Computer Society (www.computer.org, www.computer.org.ru). Звоните мне (телефон: (095) 912-4614), пишите мне (электронная почта: kuzloc@ispras.ru).