«Открытые системы»
Список свободно распространяемых программ для шифрования достаточно широк. Но классикой жанра был и остается первый продукт — PGP
|
| Имя системы шифрования PGP, которое можно перевести как «вполне приличная защита прав личности», было выбрано по аналогии с названием магазина «Ralph?s Pretty Good Grocery» из популярного в ту пору радиосериала |
Уникальность криптосистемы PGP состоит в ее «гибридности», благодаря чему она совмещает в себе достоинства симметричного и асимметричного шифрования. Эта система передает в письме, в зашифрованном виде ключ симметричного шифрования. Для передачи ключа используется другой алгоритм шифрования, на этот раз с открытым ключом RSA. Таким образом, при передаче письма выполняется два действия, симметричным ключом шифруется текст, а сам ключ шифруется асимметричным ключом. Обратная двухступенчатая процедура выполняется при получении письма; сначала расшифровывается симметричный ключ и затем с его помощью декодируется все сообщение. Также PGP является удобным средством для создания электронной подписи.
№ 15-16, 2001: Обнаружены уязвимые места в популярной системе шифрования
«Представители чешской компании ICZ заявили об обнаружении уязвимых мест в программной системе шифрования PGP (Pretty Good Privacy), используемой миллионами людей во всем мире для защиты передаваемой по сетям информации ... Создатель PGP Фил Циммерман смоделировал атаку того типа, который описан в пресс-релизе, и установил, что подобное нарушение защиты не составит угрозы для шифрованных сообщений, но может дать возможность хакеру манипулировать цифровыми подписями — кодами, применяемыми для идентификации личности отправителя сообщения. Циммерман считает, что не следует преувеличивать опасность этой ошибки».
Ошибка была исправлена, и система PGP продолжила свое существование, которое началось в 1991 году, когда активист борьбы против ядерного оружия Фил Циммерман создал способ секретного общения с использованием системы BBS. С конца 70-х и до последнего времени существовала такая система сетевого общения, позволявшая использовать низкоскоростные модемы. В какой-то мере ее можно рассматривать как предшественницу WWW, но с появлением Internet она потеряла свою былую популярность. Имя системы шифрования PGP, которое можно перевести как «вполне приличная защита прав личности», было выбрано по аналогии с названием магазина «Ralph?s Pretty Good Grocery» из популярного в ту пору радиосериала.
Система PGP с самого начала своего существования привлекла к себе внимание правительства Соединенных Штатов. Оказалось, что ее свободное использование нарушает существовавшие экспортные ограничения на криптографические средства. Криптосистемы с длиной ключа более 40 разрядов тогда рассматривались как имеющие оборонное значение, а PGP не использовала ключей менее 128 разрядов, следовательно, на нее распространялись требования лицензирования. С февраля 1993 года началось судебное расследование, направленное против Циммермана. Но удача была не на стороне чиновников. Они столкнулись с массовым протестом борцов за гражданские права, особенно со стороны активистов, выступавших за свободу коммуникаций и называвших себя «киберпанками». К обычным панкам «кибернетические» не имели никакого отношения: это была группа лиц, развивавших идею права на шифрование переписки как одно из прав личности на свободу. Через три года дело против Циммермана было прекращено, и ограничения со стороны спецслужб на использование PGP были сняты.
Но на этом сложности в судьбе PGP не закончилось. На смену проблемам лицензирования пришли патентные проблемы. Изначально Циммерман использовал свою собственную систему симметричного шифрования Bass-O-Matic, но затем перешел на International Data Encryption Algorithm (IDEA). Название и алгоритм IDEA защищены патентом, действующим до 2011 года. Достаточно сложными были и отношения с компанией RSA Security, разработчиком системы асимметричного шифрования. Поэтому при подготовке третьей версии своей системы Циммерман использовал симметричный алгоритм CAST-128 (CAST5) и асимметричные алгоритмы DSA и Elgamal, не ограниченные патентами. В последующем удалось включить в PGP алгоритмы IDEA, RSA и др.
С 1996 года началась коммерческая история PGP. Она оказалась не менее запутанной, чем история лицензионная и патентная. Имущественное право неоднократно переходило от одной компании к другой. Положение стабилизировалось, когда летом 2002 года была создана компания PGP, в которой Циммерман выполняет функции специального советника. Сегодня у компании есть несколько семейств программных продуктов, которые различаются по назначению и функциональности, но остаются совместимыми благодаря стандарту OpenPGP, выработанному IETF. Наряду с коммерческими версиями существует GnuPG (GNU Privacy Guard), свободный некоммерческий аналог PGP.
Сегодня Циммерман объясняет решение создать PGP следующим образом: «В 80-е годы я был военным политическим аналитиком в Движении против ядерного вооружения, совмещая эту общественную деятельность с работой к качестве программиста. Мир тогда был совсем другим, в Белом доме сидел Рейган, в Кремле — Брежнев, готовились планы эвакуации, казалось, мир неизбежно катится к ядерной войне. Но миллионы американцев выходили на марши протеста. В этом политическом климате я почувствовал необходимость защитить права человека и поддержать деятельность общественных организаций».
Деятельность Циммермана должным образом оценена. Как пионер криптографии он представлен в залах нескольких музеев, в 2000 году еженедельник InfoWorld включил его в список десяти наиболее влиятельных персон электронного бизнеса, а Newsweek — в Net 50, список пятидесяти наиболее значительных личностей в истории Internet.
Из подшивок Computerworld
Великий и могучий OS/2 Warp Server
Дуглас Зелинка, № 15, 1996
Тем, кто подумывает о замене сетевых операционных систем или серверных приложений, стоит серьезно присмотреться к OS/2 Warp Server компании IBM ...
Выпущенный около месяца назад, Warp Server объединяет многозадачность OS/2 Warp с LAN Server 4.0 и содержит полный набор возможностей функций системного управления.
http://www.osp.ru/cw/1996/15/31.htm
Intel, Microsoft и Compaq готовят кластерный стандарт
Джуди Демокер, № 15, 1997
Компании Intel, Microsoft и Compaq вырабатывают единый стандарт построения кластерных систем на базе процессоров Intel. Утверждение такого стандарта поможет ускорить развитие распределенных системных архитектур на основе недорогих процессоров ... Intel, Microsoft и Compaq должны привлечь около 40 производителей к разработке спецификации Via, которая позволит поставщикам ПО поддерживать кластерные системы путем добавления в свои операционные системы единого набора драйверов.
http://www.osp.ru/cw/1997/15/047.htm
Консорциум W3C рекомендует SMIL
Джефф Уолш, № 15, 1998
Производители инструментов для подготовки Web-публикаций дружно поддержали язык Synchronized Multimedia Integration Language ...
SMIL создан на основе языка XML и поддерживает таблицы простого формата, что позволит пользователям, не программируя и не задавая специальных сценариев, готовить мультимедиа-презентации в обычном текстовом редакторе. SMIL включает средства для синхронизации различных фрагментов мультимедиа-презентации; например, разработчик может написать управляющую последовательность, указывающую, что изображение будет появляться на экране после окончания аудиоролика.
http://www.osp.ru/cw/1998/15/43.htm
XML внедряется в корпоративные базы данных
Бретт Мендель, № 15, 1999
В течение некоторого времени рынок объектно-ориентированных баз данных томился в ожидании, погруженный в море расплывчатых требований, которые предъявлялись к перспективным разработкам.
Однако после зарождения нового фактического стандарта документов для Web — расширяемого языка разметки Extensible Markup Language (XML), который принял эстафету от HTML, поклонники объектно-ориентированных СУБД (ООСУБД) почувствовали, что ветер наконец-то начал наполнять паруса их корабля.
http://www.osp.ru/cw/1999/15/28.htm
Немецкое правительство ищет альтернативу коммерческому ПО
Саша Александер, №15, 2000
В недавно опубликованном письме KBSt — консультационного отдела по информационным технологиям при федеральном правительстве Германии, касающемся применения во властных структурах свободно распространяемого ПО, говорится: «Операционные системы Linux или FreeBSD и дополняющее их свободно распространяемое ПО параллельно с коммерческими программами позволяют создавать стабильные, приемлемые по цене, способствующие сохранению ресурсов и безопасные вычислительные системы».
http://www.osp.ru/cw/2000/15/024_0.htm
Конкуренты, трепещите!
Йорис Эверс, № 15-16, 2001
Участники альянса DVD+RW Alliance (www.dvdrw.org) принимают активные меры, направленные на популяризацию разработанного ими формата записи видео?информации на диски DVD. Дисководы DVD+RW для персональных компьютеров, а также специализированные телевизионные приставки появятся на рынке во второй половине текущего года.
Проведенная компаниями Hewlett-Packard, Thomson Multimedia, Mitsubishi Chemical, Sony, Yamaha, Ricoh и Koninklijke Philips Electronics презентация оборудования DVD+RW, обладающего обратной совместимостью с уже существующими устройствами для работы с DVD, стала одним из центральных событий выставки CeBIT.
http://www.osp.ru/cw/2001/15-16/028_0.htm
Трансформация ИТ
Пол Страссман, № 15-16, 2002
Подошла к концу эра корпоративных вычислений в том виде, в каком они существовали последние 50 лет ... Большая часть функций обработки информации станет предлагаться в виде разного рода вычислительных услуг. За них будет взиматься некая переменная плата, примерно так же, как сегодня за услуги связи. Бюджеты ИТ-отделов из источников дополнительных накладных расходов постепенно превратятся в прямые производственные затраты ... Новые службы заменят пакеты прикладных программ, на чью интеграцию, техническую поддержку и обновление клиентам приходится тратить сегодня огромные суммы.
http://www.osp.ru/cw/2002/15-16/032.htm
По направлению к ERP
Вадим Вирин, № 15-16, 2003
«1С:Предприятие» переживает «время перемен»: седьмая версия уходит на заслуженный отдых, а ей на смену приходит восьмая. Правда, пока только в виде бета-версии ...
Одно из самых существенных отличий восьмой версии от предыдущих — реализация ее в трехзвенной архитектуре «клиент-сервер», что позволяет сделать программу гораздо более масштабируемой.
http://www.osp.ru/cw/2003/15-16/024_1.htm
Поиск резервов для экономии
Джеймс Николаи, № 15, 2004
... DaimlerChrysler одной из первых внедрила у себя технологию радиочастотной идентификации (RFID). В компании рассчитывали тем самым повысить эффективность работы производственных линий. Однако теперь перед компанией стоит другая задача — существенно снизить расходы, связанные с использованием RFID.
В DaimlerChrysler к шасси каждого автомобиля на сборочном конвейере прикрепляют ярлык радиочастотной идентификации, который несет в себе ряд сведений о транспортном средстве для сборщиков (например, в какой цвет его нужно покрасить).
Сам по себе такой ярлык стоит не более 50 центов. Однако другие компоненты системы (в частности, металлический корпус, в котором размещается каждый ярлык) увеличивают общие затраты почти до 20 долл. в расчете на один автомобиль.