(Из цикъла „Мрачното бъдеще на доверието”)
Винаги съм твърдял, че internet ще бъде погубен от потребителите. Нещо като събитията от гръцката митология, свързани с изяждането на собствените деца. Повод да публикувам част от един стар материал ми даде мнение по темата, publikuwano w specializran forum, което изчетох внимателно.
ЦИТАТ:
„ ... А от изброените езици един ми е познат - HTML и според мен изобщо не става за кибер-оръжие, дори не се смята за програмен език, а за маркиращ, описателен език.”
(Да ме вземат мътните, ако някога съм се доверявал на подобни твърдения).
Все пак не мога да не отдам дължимото на на възможностите, които HyperText Markup Language (HTML) предоставя на начинаещия кибертерорист. Като начало това е прекрасната възможност да накараме де що е потребител да вкара глутница вълци в кошарата, т.е. да си вкара таралеж в гащите или каквото там се сетите.
Може да вярвате в каквото си искате. Може да ползвате Proxy, VPN, да модифицирате заглавната част на HTML, да променяте часова зона, да използвате различни браузъри, или други подобни залъгалки, но каквото и да направите някои web-сайтове никога няма да заличат спомена за вашето посещение.
Знам, че за мнозина това едва ли има някакво значение, но не е ли редно да се запитаме:
„А какво стана с гарантираната ни анонимност?”
Как според вас би реагирала разработената от „гениалните” индийски програмисти информационна система, на някоя водеща финансова институция, ако вземе та получи заявка от „оторизиран потребител”?
Въпросът е дали данните получени от системата реално са подадени от съответния потребител или просто са били откраднати без негово знание?
Но да се върнем към темата ...
Като начало нека видим как функционират „бисквитките”.
„Бисквитките” и това, което се крие в тях
За да бъде идентефициран ползвател в internet приложенията масово се използват „бисквитки” (Cookies – англ.).
В бисквитките няма нищо сложно и загадъчно. Това е малка „порция” текстова информация, която сървърът изпраща към потребителя (който ползва броузър за да рови в мрежата). Когато потребителят се обръща към сървъра (например иска да отвори определена странница, като набира нейния адрес), сървърът прочита информацията, която се съдържа в „бисквитката”. Тази информация може да бъде изключително интересна. Име на потребителя, статичен IP-адрес, MAC-адрес и пр. и пр..
Технически всичко това се реализира по следния начин:
Пример:
Потребителят желае да отвори странница с адрес: http://example.org/index.html. Браузърът (Mozilla, Crom, Safari, Opera, IE или каквото ви дойде наум) изпраща на сървъра следната заявка:
GET /index.html HTTP/1.1
Host: www.example.org
Сървърът от своя страна отговаря възпитано, като изпраща към потребителя исканата странница, заедно с текст, съдържащ HTML отговор. Именно този отговор, крие „бисквитка”, която остава на компютъра на потребителя.
HTTP/1.1 200 OK
Content-type: text/html
Set-Cookie: name=value
Когато браъзърът срещне символен низ от вида „Set-Cookie”, той запомня информацията „name=value (променлива = стойност) и я изпраща всеки път, когато се потребителят се обърне към същата странница (или към същият сървър).
GET /spec.html HTTP/1.1
Host: www.example.org
Cookie: name=value
Accept: */*
Както може да се убедите всичко е невероятно просто.
Ако сървърът получи от страна на клиента „бисквитка” и в неговите бази от данни има съответстваща информация, той еднозначно ще я обработи без да иска каквото и да било съгласие от страна на същият този клиент. Например, ако това е „бисквитка” , съдържаща информация като „User name:” (потребителско име) и “Password” (парола), в момента в който бъдат открити от страна на сървъра, те няма да бъдат изисквани от потребителя.
Прието е „бисквитките” да имат определен „жизнен цикъл”, както и да могат да бъдат премахвани в случай на нужда от потребителя (него пък кой го пита, ама нека си вярва). Няма броузър, за който това да не се твърди от страна на разработчиците и компанията, която го предлага „напълно безплатно”.
Това силно изнервя собствениците на определен вид информационни ресурси, които изпитват непреодолимо желание да контролират от кого, кога и как са били посетени. Тук може да посочим анализатори на трафика (предвиждам да отделя време и да напиша материал за измамите там), системите за статистическа обработка (някои от тях дори си вярват), банерни мрежи, електронна търговия и пр.. Забавното в случая е, че потребителите нямат и най-малка представа, че са обект на постоянен контрол от страна на комерсиални институции, които неспирно твърдят, че предоставят „напълно безплатни” продукти и услуги (как ли пък не). Използват се изключително забавни уловки.
Ето някои от тях ...
Flash-бисквитки
Анимираните Flash изображения, освен че поглъщат огромен ресурс са по-опасни и от най-разрушителния вирус.
Към момента те са прекрасно, алтернативно хранилище, в което се съхранява информация за крайния клиент без негово знание.
Най-често може да откриете интересна информация за себе си в Local Shared Objects (LSO), които макар и донякъде да приличат на „бисквитки” (като файл и това, че се намират на компютъра ви) притежават доста интересни от гледна точка на кибертерориста свойства, като:
- Flash-бисквитките са еднакви за всички броузъри (за разлика от традиционните такива). Общи настройки, информация за сесиите, специализирани идентефикатори за проследяване на потребителя и пр. гадост не се интересува дали сте си сложили Mozilla, Opera, IE, Safari или нещо друго.
- Flash-бисквитките позволяват да се събира по голяма по обем информация за клиента (до 100 KByte), което означава, че някой ще научава много повече за вас, отколкото би ви се искало.
На практика LSO e изключително проста и достъпна технология за трекинг на метуера (нали знаете значението на тази дума). Никакви „стандартни” средства за изчистване кеша на браузъра няма да ви помогнат да се отървете от тази гад.
Evercookie
(посвещава се на вярата в хуманизма)
Ако за LSO са чували малцина, то за някои други технологии, помагащи на Големият Брат да ви проследи се знае много повече.
Да разгледаме прекрасните контейнери предлагани от HTML5. Тук с чиста съвест мога да посоча всичкия боклук, който носи вълнуващи имена като Session Storage, Local Storage, Global Storage, Database Storage via SQLite и пр. (някой, спомена нещо за HTML, ама нали сме недоверчиви).
Ако търсите компетентно мнение по въпроса ви препоръчваме да се обърнете към Сами Камкар (Samy Kamkar). В резултат на неговите усилия се появи специализирана JavaScript-библиотека evercookie, чиято основна задача е да създава изключително жизнени и неподдаващи се на унищожение „бисквитки”.
Някой би попитал: „За какъв дявол е нужно да се прави нещо подобно?”
Много е просто: За да се извърши „идентефикация на уникалността на потребителя” в случай на повторно посещение на дадена web-странница.
Подобен вид „бисквитки” се наричат „tracking cookies”.
Можете да бъдете убедени, че Evercookie унищожава всякаква форма на анонимност на потребителя.
При този вид „бисквитки” се използват всички предоставяни от HTML средства, за събиране на информация за потребителите в мрежата. Традиционни „бисквитки”, HTML5 контейнери, LSO, системата за History, генерация на специални PNG-изображения (виж някои от докладите ни от различни научни конференции), използване на ETag и пр. и пр.. Възможностите тук са повече от неограничени.
Предполагам, че вече сме доскучали на бъдещите кибертерористи и мнозина от тях биха задали основният въпрос:
„ДА, ДЕ. АМА КАК ДА СЕ ВЪЗПОЛЗВАМЕ НИЕ ОТ ДАЛАВЕРАТА?”
Ето един от многото примери, които бихме могли да дадем:
PNG-бисквитка
Evercookie предоставя възможност за съхраняване на данни в кеширани PNG-изображения. За целта се използва скрипта evercookie_png.php, който позволява да бъде записана информация за конкретната сесия. Подобен род „бисквитки” се наричат PHP-сценарии. Те създават PNG-зиображения, цветовете на които „съхраняват” определен вид информация (дори сме показвали пред публика подобни трикове).
Най-забавно е, че PNG-файлът се изпраща на клиента със забележка:
“ДА СЕ СЪХРАНЯВА ДО ФИЗИЧЕСКОТО УНИЩОЖЕНИЕ НА ДИСКА”
Получавайки горното указание, evercookie премахва специализираните HTML-бисквитки, а след това изпълнява нареждането, следвайки PHP-сцернария, но без да предоставя информация за потребителя. На пръв поглед няма данни, които да позволят генериране на PNG. На практика обаче браузърът изпраща „преработен” HTML със следното съдържание:
"304 Not Modified"
Това си е покана да се изтегли файла от локалния кеш и да се визуализира посредством HTML5 Canvas. Когато това се случи evercookie изчита всеки един пиксел, съдържащ се в Canvas и изчита цифровите стойности за RJB. Както вече споменахме тези цифрови стойности съдържащ кодирана текстова информация за потребителя.
ЗАКЛЮЧЕНИЕ
Искаме да изкажем благодарност на г-н Ал.Фол, който в желанието си да „реформира” българското образование даде начален тласък на неговото безвъзмездно разрушаване.
Изказваме благодарност на всички знайни и незнайни служители на МОН, които през последните години направиха всичко по силите си за да попречат на българският ученик да получи основни знания в областта на IT-технологиите. Виждаме, че в момента се прави всичко възможно зада се унищожат предмети като математика, физика, химия, биология, история и български език, като същите биват заменени с религия, шаманизъм, европейски скудоумия, простащина, права и наркомания и др..
Колкото по-безпросветен е българският потребител, толкова по-лесно ще бъде манипулиран. Личните му данни ще бъдат източвани и употребени за съответните цели.
Да живее МОЛ-културата, гибека (не е грешка, а транскрипция), Skype, Facebook (суратлъ тефтер – тур.), Flash и де що е шарения, простотия и дивотия.
Всеки, който се стреми към истинското познание трябва да бъде възнаграден. Да пребъде името Безпросветний. Хвала на тези де съсипаха средното образование и показаха на децата ни пътя към чужбина.
Вярвайте, че сте свободни и независими, защото не сте нито едно от двете.
Да пребъде силата на разрушението и съсипията.
Георги Тодоров Герасимов – Avatara
(Параноичен индивид, който дори не си шифрова писмата)
ВМЕСТО УВОД
Нека дадем дефиниция на понятието "хакер".
Хакерът е човек, който познава структурата на мрежите, знае как функционира един или друг програмен продукт и операционна система.
Важно е да се познават и т.н. мрежови протоколи (като TCP/IP, за който ще отделим доста време).
Хакерите са неделима част от киберпространството. Те са кошмарът на една голяма група хора, които вярват в собствените си лъжи. Тези хора са системните администратори.
Като начало ще ви запознаем, с това, което ползват системните администратори. Условно ще ги наричаме "ламери", което не е комплимент.
Много от ламерите имат сляпа вяра в една от следните операционни системи (ОС):
Linux - любимата ОС на типичния ламер;
RedHat - за ламери, които са разбрали, че има много да учат;
SlackWare - тя се ползва от ламери, които са проумели, че Linux е недоносеното дете на UNIX;
FreeBSD - тези, които са достигнали до тук лично аз оценявам като "интелигентен противник" с опит.
КОЙ КОЙ Е В КИБЕРПРОСТРАНСТВОТО
Хакери
Програмисти-ентусиасти. Получават удоволствие от всякакъв вид практически занимания, свързани с компютри и мрежи. Не обичат теорията, което ги прави уязвими за аватарите (виж. Аватари - Avatara)
Това определение е в конфликт с приетото от средствата за масово осведомяване, които както винаги са обърнали редица понятия с краката нагоре.
Всъщност терминът „хакер” се появява при опита да се класифицира малката група експерти, обединени около ARPAnet.
Кракери
Индивиди, които се опитват да разрушат лошо администрирани системи (мрежи), като за целта използват разработени от някой друг инструменти (exploit).
В голямата си част това са бивши хакери, които са престъпили в една или друга форма закона.
Кракерите са уязвими от експертите по компютърна безопасност (виж. хакер). Въпреки това действията им не бива да се подценяват. Много от тях работят като „наемници” за конкретни фирми. Тази група се причислява към „професионалните компютърни престъпници” и там експертите по компютърна сигурност са безпомощни. Единствените, които могат да им противодействат са аватарите.
Вандали
Изключително колоритна група сред потребителите.
Основната им цел е да съсипят всичко, до което имат достъп. Обожават команди от вида: : rm _f _d *, del *.*, format c: /U и др.. По умните от тях се отдават на написване на троянски коне и вируси (виж. материалите ни за това как се пише вредоносен код).
Обожават да издеватеклстват над обикновенните потребители (виж. чайник и куха лейка), но обикновенно експертите ги водят за носа, като им подхвърлят лъжлива информация (виж. дезинформация в киберпространството).
По принцип вандализмът се изживява много бързо и няма нищо общо със социопатични прояви. Психолозите нямат и най-малка представа, от мотивите ръководещи средностатистическия вандал.
Шегобийци
Безобидни кракери, които се стремят към популярност.
Обикновенно не нанасят вреди, освен някои от морално естество.
Тук обаче може да причислим и една нова категория, която работи доста професионално. „Шегите” им са подчинени на добре планирани PR-кампании и са финансирани от кръгове занимаващи се с маркетинг и реклама.
Професионални киберпрестъпници
Тяхната цел е провеждане на планирани атаки или друг вид мероприятия над компютърни системи и мрежи.
До скоро основен предмет на тяхната дейност бяха промишленият шпионаж и набирането на средства. От 2009 година обаче се наблюдава изключително сериозна промяна в поведението им. Като цяло се обособиха няколко независими групи, които в една или друга степен се опитват да подчинят електропреносните системи на цели държава (посредством контрол върху делителите на честота), системите за телекомуникация, навигационните системи и др.. Първоначално са финансирани от държвни ведомства, но от средата на 2010 година са напълно независими.
Като разновидност на тази група бихме могли да посочим и редица борсови спекулани, занимаващи се с HFT (високочестотна търговия).
Използвайки физическото разположение на сървърите си, както и факта, че при мрежите има времезакъснение, те извършват борсови спекулации. Годишните печалби са от порядъка на няколко стотици милиона.
Уязвимото им място е алчността и измамното чувство за безнаказаност. Друга слабост е, че вярват, че именно те управляват политически и социални процеси. През последните месеци търпят удари от независими професионални групи, които се борят за влияние в мрежата.
ТЕРМИНИ
Като начало ще започнем с малко термини. Ето най-популярните от тях:
FTP - 21
Telnet - 23
http - 80
POP3 - 110
SMTP - 25 (или 26)
Буквените съкращения представляват наименование на това, което се ползва:
Например:
FTP – File Transfer Protocol – протокол за обмен на файлове (всеки един е изтеглял или публикувал снимка, текст или музика в internet).
Цифрите са номер на това, което условно е прието да се нарича порт (port – врата).
Най-общо това е вратата през която информацията влиза или излиза в конкретно устройство.
Като всяка врата и тази може да бъде отворена, затворена, затворена и заключена и ... разбита. Никога не забравяйте, че има термин: "Врата у поле".
Портовете имат номер, по който се отличават един от друг.
Номерът е цяло число. Обикновенно протоколите са обвързани с един или друг порт (вратичка).
Така например FTP обикновенно се обвързва с порт (вратичка) с номер 21.
ВАЖНО: ОБИКНОВЕННО НЕ ОЗНАЧАВА ЗАДЪЛЖИТЕЛНО!
Има специализирани програми, които позволяват да следим какво се случва на вратичките (портовете) и да го контролираме. Тези програми се наричат снифъри и за тях ще говорим по-късно.
ВАЖНО:
През последниоте месеци, ламерите упорито тръбят, че няма снифър (конрольор), който да може да контролира виртуална машина. Това е много опасна заблуда. Като бъдещи хакери, вие трябва да не се доверявате на ламерите. Все пак те не обичат да четат, а това може да коства големи финансови загуби, а ние обичаме да печелим, а не да губим пари, нали?
ПЕТ ПРОСТИ ПРАВИЛА:
1. Светът е изпълнен с предизвикателства.
2. Никога не решавайте един проблем два пъти.
3. Скуката и рутинните действия са най-голомото зло.
4. За свободата са нужни усилия.
5. Позицията не може да замени липсата на компетентност.
КАКВО ПРЕДСТАВЛЯВА BLACK SCREEN
Технологията Black Screen се основава на транзакционно управление на данните (Transactional Data Management - TDM). Подобен подход, позволява в реално време да се извършва приемане, преобразуване, пренос и контрол на информацията в хетерогенна среда. Пренебрежимо малкото времезакъснение позволява да се гарантирана целостта на транзакциите.
Black Screen е ориентирана към пренос, редакция и съхранение на съществуващи данни. Внедряването на технологията не изисква преобразуване на използваните към момента информационни системи. Технологията поддържа собствен език за манипулиране на данните (Data Manipulation Language - DML), което я превръща в изключително мощен инструмент за събиране на информация от различни източници. Специфично в случая е, че измененията на данните се извършват на ниво транзакция. Това гарантира, че обработката се извършва паралелно с процеса на съхранение, което премахва ограниченията наложени от пакетният пренос.
ОСНОВНИ ХАРАКТЕРИСТИКИ
Интеграционните инструменти включени в състава на Black Screen, се отличават със следните функционални особенности:
Модули за събиране на данни
Модулите за събиране на данни взаимодействат с изходната база и контролират всяка нова транзакция. Това се постига посредством непосредствен прочит на информация от оперативните журнали, в момента на изпълнение на транзакциите. След изпълнение на операциите се извършва съхраняване на данните.
Специфика в преноса на данни
За разлика от пакетната обработка на данните при Black Screen актуалната информация се предава през пренебрежимо малки времеви интервали. Това подобрява в голяма степен отчетността и качеството на оперативно приеманите решения.
Хетерогенност
При технологията Black Screen съхраняването на информацията, може да се извършва в средата на операционна система (или системи) различаващи се от работната. Основно предимство на технологията е, че позволява да се събира информация от различни източници и бази данни. Изборът на интегрирани решения в този слуичай може да се извършва въз основа на действащи корпоративни стандарти. Събраната информация може да се съхранява в платформено-независим формат. По този начин се гарантира висока степен на хетерогенност и се минимизират рисковете от нарущаване целостта на информационните масиви.
Филтриране на информацията
При системите ползващи технология Black Screen за съхранение постъпват само тези данни, които трябва да бъдат запазени. За разкика от класическите бази данни тук се използва специализирана система за идентефикация. В зависимост от зададените критерии, потребителите могат да извличат или съхраняват интегриран набор от записи, постъпващи от различни информационни източници. Същите могат да бъдат пренасочвани за последващо съхранение или преобразувани в неутрална форма. Неутралната форма на запис на информацията я прави независима от вида на използваната операционна система и гарантира упростена миграция в случай на необходимост.
Преобразуване на информацията
В случай на необходимост Black Screen позволява на крайният потребител да извършва сложни шпреобразувания или да генерира набор от правила, без да се налага да се модифицират използваните програмни средства.
Гъвкавост
Black Screen позволява включването на нови източници на данни, без да е нужна пренастройка на системата. В този случай всички настройки свързани с пренос в реално време, преобразуване и съхраняване са напълно автоматизирани.
Динамични таблици
Динамичните таблици, позволяват на системите ползващи технологията Black Screen да извършват адаптивни изменения в базите данни. По този начин дори да се наложи да бъде използвано ново програмно осигуряване базите ще запазят своята цялост.
Обратна връзка
Съхраняването на данни при Black Screen е активен процес. Системата е в състояние да реагира с промяна в статуса на потребителя в случай на възникнали съмнение за опит за несанкциониран дистъп. Освен стандартните процедури свързани с изготвяне на отчети, архивиране и др. при Black Screen съществува набор от специфични функции за контрол на съхраняваната информация.
“Технологиите никога не са били проблем.
Проблем е начина, по който се ползват ...
Колкото и абсурдно да ви звучи, това е един от най-често задаваните въпроси от страна на крайният потребител. Много често става дума за отваряне на конкретна web-странница или за изпращане на електронна поща.
Какво реално се случва, когато сме свързани към Internet?
Потребителите нямат и най-малка представа, какви процеси протичат в компютъра им.
Ето само няколко от многото примери.
“Боклукът”, който остава …
Без значение дали работите с Microsoft IE, Mozilla, Google Chrome, Opera, Safari или някой друг браузър, на компютъра ви остава много ненужна информация. Натрупването й води до доста неприятни последствия, имащи непосредствено отношение към бързодействието.
Това, което е важно да знаете, че всеки браузър почиства само и единствено информацията, която се е натрупала при работа с него. Почистването, включено в системните функции обаче не винаги е достатъчно ефективно.
Пример:
„Почистване” на компютъра, от информация от Internet, която е била записана на твърдия диск.
http://subtle-bg.com/VILAS/Cache001.swf.html
Примерът показва, как с помощта на WB Cache може да ускорите многократно работата на компютъра си, като почистите цялата ненужна информация.
Какво реално се случва ...
Това, което най-често се крие от потребителите е какво точно се случва, когато разглеждате една web-странница. Дори движението на показалеца на мишката предизвиква куп събития, за които малцина подозират. Все пак компютърът изпълнява тези събития. За всяко от тях се отделя ресурс, а и е нужно време за изпълнение. Всеки един браузър без значение какъв се подчинява на последователност от команди. Те са езика, посредством който се осъществява връзката с internet.
Пример:
Анализ на събитията при работа с Google.
http://subtle-bg.com/VILAS/Events001.swf.html
В този пример с помощта на Events Analysis може да видим, какво точно се случва, когато отваряме различни странници в internet.
Какво точно съдържа една странница ...
Един внимателен преглед на съдържанието на произволно избрана web-странница би могъл да ни предостави доста интересна информация. Както повечето знаят системите за търсене на информация като Google, Bing, Lycos, Altavista, Rambler и др. използват т.н. „ключови думи”. Освен ключовите думи в една странница, може да съдържа и код. Обикновенно този код се изпълнява ред по ред. За написването му се използва Java Script или VB Script. Важно е да се знае какво точно прави един подобен скрипт.
Пример:
Преглед на съдържанието на web-странница.
http://subtle-bg.com/VILAS/Parser001.swf.html
Примерът ни показва как с помощта на WB Parser може да прегледаме всички елементи, от които се състои една веб-странница
Възможно ли е да се редактира web-странница, без необходимата оторизация ...
Макар да се твърди, че на практика за корекцията на една web-странница е нужно да притежавате модераторски или административни права, това не винаги е вярно.
Съществува възможност за непосрведсвена корекция на internet-приложения. Това може да бъде изключително полезно и на практика да замени електронната поща. В Windows 7 съществуват удобни от практична гледна точка функции, които позволяват обмен на документи и файлове през internet.
Пример:
Непосредствена редакция на съдържанието на web-страница.
http://subtle-bg.com/VILAS/Repear.swf.html
Примерът ни показва промяна на съдържанието на web-странница при използване на WEB Repear.
Скрит трафик ...
Скритият трафик (предаване и получаване на информация от internet) е много по-често срещан проблем, отколкото може да предположите. Причините, които могат да го породят са много, но във всички случаи последствията са нежелателни.
Независимо дали работите или не в internet, компютърът генерира трафик. Този трафик се заплаща. Колкото е по-голям трафика в мрежата, толкова по-трудно работи тя. Най-общо явлението може да се сравни с автомобилните задръствания в големите градове.
Пример:
Наблюдение над т.н. „скрит” трафик.
http://subtle-bg.com/VILAS/NetControl001.swf.html
Това е една от многото аналитични функции на FTP Analyzer. В тази версия времевият контрол се измерва в секунди. В професионалните това замерване е в микросекунди.
Забележка: материалите се публикуват с любезното съдействие на Infodatacenter.
И още няколко полезни презентации:
http://subtle-bg.com/VILAS/DocEdit.swf.html
http://subtle-bg.com/VILAS/EditPage.swf.html
http://subtle-bg.com/VILAS/Mouse.swf.html
Виртуална ферма - силен психотропен препарат, създаден с цел зомбиране от секретна лаборатория на КГБ 7708. Създава 100% зависимост още с първата доза. Подтиска желанието за работа. Предизвиква апатия и отпуснатост.
Странични ефекти: Проблеми със съвестта. които бързо преминават с увеличаване на дозата.
Photos © Rene Assmusen
Ако се вярва на публикациите в редица издания пълната спецификация на HTML5 ще бъде завършена през 2024 год. Към момента редица браузъри поддържат някои от най-важните негови модули. Проблем за развитието обаче са проблемите с Mozila и педатничността на разработчиците ползващи Internet Explorer. Все пак анонсите на IE9 ни карат да сенадяваме, че в недалечно бъдеще ще се радваме на пълна поддръжка на HTML5.
Кои са главните предимства на новия стандарт?
Преди всичко това е тагът canvas, с помощта на който ще може да вграждаме в странниците си векторна графика както и да я управляваме посредством Java Script. В съчетание с video и audio таговете разработчиците ще могат да се избавят напълно от Adobe Flash или Microsoft Silverlight.
Наистина ли обаче HTML5 е нещо принципно ново или за пореден път ни лъжат?
Ако някой си спомня далечната 1995 година не може да не отбележи факта, че „новият” стандарт не е нищо ново, а що се отнася до векторната графика то е достатъчно да отворим на стр.354 от книгата Dynamic HTML на Ерик Шурман и Уйлям Парди (Eric M. Schurman and Wiliam J. Pardi) издадена през 1999 год от ... Microsoft Corporation. (преведена на български от Страхил Равалиев и издадена от СофтПрес ООД).
Какво все пак се случва?
Истината е, че от момента на своето създаване Flash като технология не е направил никакви съществени изменения, а само шумно рекламирани незначителни корекции. На практика разработчиците успяваха след много разправии да получат някакъв ограничен достъп до един или друг компонент, но това по-никакъв начин не промени нещо за крайните потребители. Каквото и да си говорим Flash-приложенията упорито игнорираха браузърните бутони „назад” и „напред”, така и не стана възможно да се извършва индексация на текста, а за да се „извади кадър” от анимирано изображение е необходимо да ползвате специализиран софтуер, който определено има цена. Нужно ли е да спомена, че на практика съвременните апаратни средства заличиха разликата между зареждането на векторна и растерна анимация, като за втория случай визираме предимно видео клиповете, станали толкова популярни?
Предполагам, че мнозина биха ни опонирали, че това е без значение.
Защо тогава компания като Apple категорично отказва да включи Flash-плеъра в операционните системи iPhone OS? Мобилните телефони имат свои изисквания към технологиите и конструкторите едва ли биха допуснали приложения, които „изяждат” ресурсите.
Какво предстои да се случи?
Или Adobe ще се съобрази най-сетне с обективната реалност и ще последва разработчиците или ще понесе доста сериозни загуби от миграцията към HTML5. От друга страна е възможно „новият” стандарт да се окаже необратимо остарял. Ударът ще дойде от там, откъдето най-малко може да се очаква. Убиецът се нарича RAD Studio, а технологиите носят имена като Intraweb, MDB (Multimedia Database), Pandora и др.. Предполагаме, че не само в България, a и в много от т.н. „развойни звена” не са чували за тях. Отричането на обектично същестуващи технологии обаче едва ли би променил нещо. Нека не забравяме, че годината е 2010, а не 1996, а и броят на независимите разработчици е все по голям. Дори компании като Microsft и IBM са принудени да търсят различни форми на сътрудничество с тях.
Що се отнася до Apple, то тук войната ще се води с Amazon и Intel. Към момента собствениците на iPad могат да закупят електронно издание на цена от 9,99 USD, докато в Amazon същата би струвала минимум 12,99 USD. А това, че много малко се знае за процесора A4, е поредното потвърждение на тезата ни, че Apple, отдавна е поставила под пълен контрол производството на основните компоненти за своите изделия, а това означава висока степен на независимост.
Спорът за видеостандартите (за кой ли път) определено добива политически измерения. Въпреки, че първоначално се предвиждаше да се ползва един основен стандарт към момента, картинката прилича на приказката за орела, рака и щуката. Apple и Nokia предпочитат H.264. Mozilla и Opera, както винаги прояват твърдоглавие и недалновидност и упорито отстояват това да бъде Ogg Theora. Специалистите в Google търсят компромис като приемат и двата, което буди само недоумение и определено увеличава хаоса. Microsoft предвиждат в IE9 да се използва H.264, което просто потвърждава, че избора на този стандарт от другите „големи” в групата не е случайно.
Theora отстъпва чувствително в качеството на компресия в сравнение с H.264, което предопределя избора за сайтове като YouTube.com (зад който стои Google). Все пак видеохостинга е доста скъпо удоволствие, независимо от това какво мислят по въпроса крайните потребители.
Според Джон Грубер, кодеците на Theora притежават и един друг основен недостатък, който има по-скоро правен, отколкото технологичен характер. Макар Theora да не е защитена с патенти, това съвсем не означава, че тя не може да бъде обект на иск от притежателите на сходни патенти в съответствие с действащото законодателство на САЩ. Определено ще възникнат проблеми при ползването на VP8 (собственост на Google след закупуването му от On2 Technologies), MPEG LA и др.. Самите ние вече се сблъскахме с подобни проблеми при лицензирането на Black Screen. Това, че нещо се разпространява „безплатно” съвсем не означава, че някой не дължи огромни суми за нещо, за което няма и най-малка представа.
Един внимателен анализ показва, че много от т.н. „безплатен софтуер” не е нищо повече от леко модифицирана версия, на нещо скъпо. Без съмнение подобен подход неминуемо би довел до съдебно преследване, а делата ще бъдат спечелени от тези, които разполагат с по-голям брой и по качествени патенти. В това отношение законодателството в България е под всякаква критика. Ако се опитате да патентовате видео кодек тук, то може да бъдете убедени, че начинанието е предварително обречено на неуспех. Личен опит.
Какво е добре да се направи в такъв случай?
Патентовайте в САЩ или Швейцария. Ще ви струва по-евтино, а и ще ви гарантира сериозна защита. Преминете през всички възможни процедури за получаване на сертификати и макар това да ви коства три или пет години определено си струва. Друг важен момент е да се „съюзите” с американска компания, която да защитава интересите ви. В това отношение може да разчитате на подкрепа, лоялност и добро отношение. За много от нещата (ако наистина сте разработчик) няма да ви поискат и стотинка. Ще може да ползвате маркетингови мрежи, както и редица безплатни модули за обучение, които биха ви били само от полза.
В заключение
Забравете всички глупости, които се твърдят за това как се разработва софтуер. Истината е съвсем различна. А и не забравяйте Русия и Китай. Има какво да се научи от тях. Избягвайте контактите с индийски офшорни оутсорсинг компании. Може да останете неприятно изненадани. Никога не предоставяйте „демо версии” на фирми, а още по-малко се връзвайте на „тестване” на вашите възможности. Забравете за клиенти, които не знаят какво искат и дали го искат и ще успеете. Научете се да казвате „не” когато е нужно и „да”, когато се налага. Не винаги най-скъпото е най-добро и не винаги платеното е скъпо. Никога не се доверявайте. Математиката, физиката, електрониката са основата на компютърните технологии. Програмистът трябва да познава нещата в детайли и да бъде в състояние да анализира. Програмистът не се нуждае от компютър за да реализира един или друг алгоритъм. Освен полупроводникови има още и хидравлични (базирани на несвиваеми флуиди), химични, биологични и друг вид компютри. Освен цифрови съществуват и аналогови интегрални схеми. Това, че ние не знаем за нещо не означава, че то не съществува. Усмихвайте се и не губете чувството си за хумор. То ни помага да оцелеем.
Георги и Павел Герасимов
P.S. Както казваше бащата на компютърното хулиганство: Разработчици от всички страни ... забавлявайте се.
След като хулиганството бе класифицирано като "кибер-пънк" се комерсиализира и загуби много от очарованието си. Останахме малцина, придържащи се към ценностите на традицията. Другите просто забогатяха прекалено.
I. ХИБРИДНИТЕ ТЕХНОЛОГИИ И SILVERLIGHT
„... Трябва да се сравняват само и единствено сравними неща.”
Антони Гълъбов – социолог
С появата на Silverlight 4 се заговори за редица нови възможности на тази технология.
В контекста на изложениято е важно да се обърне внимание на т.н. „интеграция с локалните компютри”. Крайният клиентът не работи директно със сървъра. Той прави това посредством настолни приложения. Към момента те се разделят на обикновенни (sandboxed) и такива с разширени права (trusted). Тези с разширени права допускат интеграция на HTML код вътре в Silverlight, пълен контрол над параметрите на активните прозорци при извън браузърни приложения, както и DRM защита в случай на прекъсване на връзката с internet.
Всичко това би било прекрасно ако за пореден път не само потребителите, но и разработчиците на софтуер категорично отказват да се съобразят със спецификата на .NET технологиите и в частност със Silverlight. Донякъде може да се приеме факта, че за мнозина е трудно да приемат извънбраузърните технологии (Out Of Browser), като инструмент за работа в internet, но пренебрегването на връзката с COM-технологиите буди недоумение.
Подобно е и положението с браузърите. Все още е налице категоричното нежелание да се признае, че IE не е (а и никога не е бил) самостоятелна програма, а сложен набор от компоненти, които всеки разработчик би могъл да ползва по свое усмотрение. Ако към синтактичниа анализатор на HTML (mshtml.dll) се добавят възможностите на Silverlight е възможно да се направи малка крачка към приложенията на следващото десетилетие, които условно може да наречем „хибридни системи” (Hybrid System – HS).
Фиг.1 Типичен вид за „хибридно приложение”
Как се появи идеята за „хибридни системи”?
Началото на всичко бе въпрос зададен по време на среща на българското звено на Silverlight. Един от участниците искаше да разбере какво би било поведението на различните бразузъри. Съмненията, които изказа бяха, че са възможни грешки и дори срив в системата.
Една бърза справка ни показа колко уместен бе зададеният въпрос. Браузъри като Firefox – 3.0.11, Опера, Google Chrome и редица други в буквалният смисъл на думата се „чупеха” при опита да отворят странници като http://www.silverlight.net например.
Решихме да проведем тестове на различни апаратни платформи, върху които бяха инсталирани следните версии на Windows:
- Windows XP (32 и 64 bit) Service Pack 3
- Vista (32 и 64 bit)
- Windows 7
При всички опити ползвахме лицензиран софтуер, като бяха направени всички надстройки (updates) и беше инсталиран следният софтуер:
- Visual Studio 2008 SP1,
- Microsoft® Silverlight™ 3 (Microsoft® Silverlight™ 4),
- Tools for Visual Studio 2008 SP1,
- Silverlight 3 Toolkit July 2009,
- Microsoft .NET RIA Services July 2009,
- Silverlight version is 3.0.40818.0,
както и следните браузъри:
- Internet Explorer (IE) – 8
- Firefox – 3
- Chrome
Забележка: При проведените тестове не пропуснахме да отчетем и факта, че Silverlight 3 не поддържа редица 64 битови приложения.
Резултатите винаги бяха едни и същи, а именно:
За всички браузъри различни от IE някои от „проблемните странници” се зареждаха до 90-98% след което браузърите просто преставаха да работят.
Предполагам, че тук веднага бихме били обвинени, че критикуваме технологията Silverlight.
На практика се опитваме да докажем, че Silverlight е поредното ярко доказателство доколко браузърите са в тежест на развитието на програмните технологии. В стремежа си „да впечатлят” потребителите, разработчиците все повече се увличат във включване на ненужни, а в конкретния случай и вредни функции. Когато недостатъците от подобен подход станат очевидни започват да се правят опити същите да се вменят на Silverlight или на използваната операционна система.
Истината е, че на практика извънбраузърните (Out Of Browser) технологии ни позволяват да изграждаме реални клиент-сървър приложения, освободени от изкуствено създадени ограничения. И ако се правят сравнения то нека те се правят межди MIDAS и Silverlight, а не межди Flash и Silverlight, които на практика (ако изключим някакво външно сходство) нямат почти нищо общо.
Silverlight изпълнява ролята на типичен „бизнес слой” при трислойни, internet приложения. Промените извършвани в „средния слой” по никакъв начин не касаят крайният клиент или сървъра. Неразбирането на това, води до доста забавни недоразумения.
Да се твърди, че това е недостатък е не само нелогично, но и на практика е лишено от смисъл. Това е най-голямото предимство на Silverlight и е време да бъде оценено по достойнство.
И за да не бъдем голословни нека приведем един пример.
Пример:
Тъй като редица експерти така и не можаха да дадат смислено решение на проблема с отварянето на странници, ползващи Silverlight от някои браузъри, ние пристъпихме към разработка на „хибридно приложение”, което не е браузър, макар да притежава редица от чертите на браузърите.
Условно нарекохме продукта „Black Screen” (черен екран), като името не беше избрано случайно (все пак всичко се свежда до OLE). При разработката на приложението използвахме в максимална степен това, което Windows и Silverlight предоставя като средства за разработка. Идеята бе да се провери дали наистина причината е в т.н. „външни” за операционната система приложения.
Резултите от разработката може да изтеглите от следният адрес:
(В пакета са включени парсер, събитиен анализтор, локален анализатор, съвсем елементарен редактор, но могат да се ползват и като простички браузъри, макар да не са такива. Всички са напълно безплатни и са придружени от съответен сертификат.)
Освен включените странници, ние решихме да проведем един доста забавен тест с пъзелите от
http://puzzletouch.com/ , който ви препоръчваме горещо. Сами може да се убедите, колко удобно е когато управлението е поето изцяло от документ, изпълнен в съответствие с WPF.
Фиг.2. Хибридните приложения и развлекателната индустрия
Умишлено в Black Screen е премахната функцията за работа на „пълен екран” (Full Screen). Считаме, че подобен подход е в съответствие с идеята заложена в Silverlight, тъй като функцията е част от XAML документа, а не нещо, за което трябва да отговаря браузър или някакво друго приложения. По този начин разработчика е в състояние да проконтролира реализацията на основната идея на своя проект, без да се налага да се съобразява с нечии прищевки и необосновани капризи.
В ЗАКЛЮЧЕНИЕ:
- Хибридните технологии обединяват в едно синтактични анализатори, браузърни и извънбраузърни приложения, предоставяйки на клиента един ергономично издържан и лесен за обслужване продукт.
- Това, което мнозина отчита като „грешка” е резултат не от недостатъка на една или друга платформа, а на непознаване на възможностите, които тя предоставя.
- Новите технологии предполагат нов начин на мислене и нов подход, който обаче трябва да е базиран върху познание на различията и детайлите на работната среда.
И ако не сте разбрали нещо от така написаното не се притеснявайте. Ние също понякога трудно се разбираме, особенно когато някой трябва да изхвърли котарака Клапауций II. Не се разбираме и по въпроса за качествата на една или друга марка бира, но това не ни пречи да работим заедно. Надяваме се и с вас да е така.
Георги и Павел Герасимов
P.S. Що се отнася до връзката между хибридните технологии и HTML5 то това е една доста забавна тема. За ужас на мнозина ще се наложи да се върнем десет години назад към зората на IBM Web Sphere. До тук дума не сме отворили за проекта Пандора, който няма нищо общо с филма на Камерън, но определено е в състояние да породи не един скандал.
„Изкуството на измамата е обвързано с необходимостта да споделяме истината без да бъдем разбрани ... ”
Из „Методика на дезинформацията”
УВОД
През последните десетилетия информацията се превърна в една от най-ценните стоки в съвременният свят. Развитието на телекомуникациите и системите за пренос и съхраняване на данни улесниха достъпът до различни по обем и характер информационни масиви както на отделни лица така и на големи групи от потребители. Упростените процедури, прилагани широко в различните мрежи, доведоха до значителни усложнения, свързани с гарантиране сигурността на данните при отсъствие на мерки за тяхната защита.
Някои от най-често срещаните прояви на посегателство върху информацията са:
§ Неоторизиран достъп.
§ Неоторизирано изменение на информацията.
§ Неоторизирано използване на сервизни функции.
§ Отклоняване на транзакции и отказ от обслужване.
Криптография и шифриране
Определение: Криптографията е наука, чиято задача е да гарантира обезпечаване сигурността на различни като съдържание и обем информационни масиви. Основната задача на криптографията е намиране на решения в четири основни области както следва:
§ Конфиденциалност на информацията
§ Идентефикация на участниците в процеса на обмен на информация
§ Съхраняване целостта на информационните масиви
§ Контрол върху лицата, участващи непосредствено в процеса на обмен на информация Един от основните процеси е този на шифроване на информацията. Определение: Шифроването е процес, при който данните се преобразуват по начин, който не позволява те да бъдат разчитани независимо дали става дума за текстова, аудио, видео или друг тип информация. В процеса на шифроване могат да се използват ключове, чието предназначение е да кодират и декодират информацията, гарантиращи по този начин нейната конфеденциалност.Конфиденциалността е процес, при който посредством шифриране или друг тип процедури се запазва в тайна съдържанието на дадено послание от всички онези, за които то не е предназначено.
Системи за криптиране
Системите за криптиране (криптосистеми), работят по определена методика (процедура), Тя се състои от един или повече алгоритми за шифроване (математически формули); ключове, използвани от същите алгоритми, системи за управление на ключовете, незашифрован текст и зашифрован (кодиран текст или шифрограма).
Фиг.1 Последователност на криптиране на текст
Както може да се види на фиг.1. първоначално към текста (изображение, аудио или друг тип информация информация) се прилага шифриращ алгоритъм, коййто посредством използване на ключ генерира шифрограма. След получаването на шифрограмата в точката на крайното назначение, същият алгоритъм се използва за разшифроване на текста (изображение, аудио или друг тип информация). В този процес са включени и процедури на генерирани на ключове, които поради поради наложени ограничения не са отразени в схемата.
Методика при използване на ключове
При тази методика алгоритъмът на шифроване е обвързан с криптиращ ключ, посредством който се генерира шифрограмата. Безопасността на шифровани по този начин данни зависи изцяло от конфиденциалността на ключа, използван в процеса на шифроване, а не от съхраняване тайната на използвания алгоритъм. Много алгоритми са общодостъпни именно благодарение на тази особенност (например DES). Друг важен момент е идентификацията на съставителя, съответно получателя. В този случай са налице два сериозни проблема:
§ Информацията се кодира от някой, който притежава достъп до ключа в даден момент. Редно е това да бъде притежателя на ключа, но ако системата е компрометирана, това може да се окаже друг човек.
§ Когато участниците в процеса на обмен на информация получат ключовете, те не получават гаранции, че тези ключове са генерирани и изпратени от упълномощени за това лица. Съществуват две основни методики при използване на ключ – симетрична (със секретен ключ) и асиметрична (с открит ключ). Всяка от тези методики използва свои собствени процедури, както и способи за разпределение на ключовете, типовете на шифриране и дешифриране на информацията и др. Тъй като терминологията е специфична се налага да бъде дадено пояснение за някои основни термини.
Таблица 1
| Термин |
Тълкувание |
Забележка |
| Симетрична |
При нея се използва един ключ, с помощта на който се извършва както шифроването така и разшифроването на информацията при прилагане на един и същи алгоритъм за двата процеса. Ключът се предава на двамата учасници в процеса при установени правила за сигурност преди обмена на информация. |
В практиката се означава като методология със секретен ключ. |
| Асиметрична |
Използва алгоритми за асиметрично шифроване, както и асиметрични ключове за генериране на симертичен ключ.Създават се два взаимосвързани асиметрични ключа. Симетричния ключ, генериран с помощта на асиметричен ключ и съответния алгоритъм за асиметрично шифроване, се разшифрова посредством използване на друг ключ и същия шифриращ алгоритъм.Единият от асиметричните ключове се съхранява при ползвателя, а другият при лицето (организацията), която носи отговорност за тяхното съхранение (СА-сертификационен център), до началото на тяхното практическо приложение. |
В практиката е известна като методология с открит ключ. |
| Секретен ключ(1) |
Симетричен метод |
Използва се един ключ, с помощта на който се извършва шифрирането и дешифрирането на информацията |
| Секретен ключ (2) |
Секретен ключ за симетрично шифроване |
Симетричен секретен ключ |
| Секретен ключ (3) |
Секретен ключ за асиметрично шифроване |
Асиметричен секретен ключАсиметричните ключове се генерират по двойки. Изразът «секретен ключ» се използва само за този от двойката ключове, който е абсолютно секретен.Реално асиметричния секретен ключ няма ниюо общо със симетричния такъв. |
| Открит (публичен) ключ (1) |
Асиметрична методология |
Използва се двойка шифровъчни ключове като това, което е зашифровано с единият може да бъде разшифровано само и единствено с другия ключ от двойката. |
| Открит (публичен) ключ (2) |
Публичен ключ за асиметрична методология |
Асиметричните ключове се генерират по двойки.Изразът «публичен ключ» (открит ключ) се използва за този от двата ключа, който подлежи на оповестяване. |
| Сеансов ключ |
Симетричен (секретен) шифрираш ключ |
Използва се при симетрична методология за кодиране на данните, с помощта на симетрични алгоритми. На практика това е просто симетричен, секретен ключ. |
| Шифровъчен алгоритъм |
Математическа формула |
Симетричните алгоритми използват симетрични ключове.Асиметричните алгоритми използват асиметртични ключове.Не е възможно да се използват симетрични ключове за асиметрични алгоритми и обратното. |
| Секретни криптосистеми |
Използват симетрични алгоритми и симетрични (секретни) ключове за шифроване на данни. |
|
| Открити (публични) криптосистеми |
Използва асиметрични алгоритми и асиметрични ключове за генериране на сеансови ключове. Използват симетрични алгоритми и симетрични (секретни) ключове за шифроване на данни. |
|
Симетрична (секретна) методика
При тази методология за шифриране и дешифриране на изнформацията, подателят и получателят разполагат с един и същи шифрираш ключ, за използването на който са се договорили преди началото на взаимодействието между тях. Ако ключът не е компрометиран, то при декодирането на зашифрованата информация автоматично се извършва идентефикация на подателя, тъй като само той освен получателят разполага със съответния ключ. Тъй като подателят и получателят са единствените физически лица, които имат достъп до секретните ключове, при компрометиране на системата те са единствените, които търпят последствията от това. Проблемът, който е актуален и при други криптосистеми е въпросът свързан с безопасното разпространение на симетричният (секретен) ключ. Алгоритмите за симетрично криптиране използват ключове с малка дължина и позволяват бързото шифроване на относително големи по обем информационни масиви.
Последователността на ползване на системи със симетричен ключ е:
· При съблюдаване на правилата за сигурност се генерира, разпространява и съхранява симетричния, секретен ключ.
· Подателят създава електронен подпис с помощта на хеш-функция за конкретния, информационен масив, след което го добавя към пакета информация, която подлежи на шифриране.
· Полученият пакет (съдържание и електронен подпис) се криптира с помощта на симетричен, пифроващ алгоритъм и секретен ключ. По този начин се извършва неявна идентефикация на подателя, тъй като само той разполага с алгоритъма и ключа за шифриране.
· Подателят изпраща шифрограмата към получателя. Симетричният, секретен ключ никога не се предава по незащитен канал за връзка.
· Получателят с помощта на асиметричния клю (идентичен с този на подателя) декодира получената шифрограма, като при това възстановява информационният масив и придружаващият го електронен подпис.
· Електронният подпис се отделя от останалата информация.
· Създава се нов електронен подпис на база получената информация при използване на хеш-функция, идентична с тази на подателя.
· Двата електронни подписа се сравняват за да бъде гарантирана целостта на получената информация (липса на изкривяване).
Някои от достъпните и в момента средства, при които се използва симетрична методология са: · Kerbeos – разработен първоначално за контрол (идентефикация) на достъпа до мрежови ресурси. Използва централна база данни, в която се съхраняват копия от секретните ключове на всички ползватели.
· Банкоматите (ATM Banking Networks) – Тези системи са оригинални разработки (custom design) на самите банки и не се продават. При тях също се използва симетричен метод.
Асиметрична (публична) методика
При тази методика на криптиране ключовете за шифриране и дешифриране на информацията са различни, макар и да се генерират на едно и също място. Един от ключовете е общодостъпен (публичен), а другият се съхранява в съответствие с условия, гарантиращи неговата конфеденциалност.
Макар и двата ключа да позволяват шифриране и дешифриране на информацията, криптираната с единият от тях информация може да бъде декодирана само с другия.Всяка асиметрична криптосистема се явява обект на атака по метода на пробите и грешките, затова при тях се използват ключове с по-голяма дължина, от тези в симетричните, при гарантиране на еквивалентно ниво на защита. Това неминуемо довежда до повишаване на изискванията към използвания изчислителен ресурс. За разрешаване на този проблем се използват различни видове алгоритми, като например този на елиптичните криви.В своята книга «Приложна криптография», Брус Шнайер, привежда следната сравнителна таблица при еквивалентна дължина на ключа.
Таблица 2
| Дължина на симетричния ключ |
Дължина на публичния ключ |
| 56 Bit |
384 Bit |
| 64 Bitа |
512 Bit |
| 80 Bit |
768 Bit |
| 112 Bit |
1792 Bit |
| 128 Bit |
2304 Bit |
За да се разреши проблемът с ниската скорост на обработка при използване на асиметрични алгоритми за криптиране на информация, се генерира временен симетричен ключ за всяка една от предаваните шифрограми, като самият ключ се кодира посредством асиметричен алгоритъм. Информацията, съдържаща се в шифрограмата се кодира с помощта на сеансовия ключ. Сеансовият ключ се шифрова с открития, аиметричен ключ на получателя и асиметричен алгоритъм за шифроване. Зашифрованият сеансов ключ заедно с шифрограмата се предава на получателя. Получателят използва асиметричният алгоритъм и своя секретен ключ за дешифриране на сеансовия ключ, а получения сеансов ключ за декодиране на шифрограмата.При асиметричните криптографски системи е важно сеансовите и асиметричните ключове да бъдат съпоставими по отношение на нивото на безопасност, което осигуряват. Ако се използва сеансов ключ с малка дължина (например 40-Bit DES), няма значение кaкъв е размерът на асиметричните ключове. Хакерите ще атакуват не тях, а сеансните ключове.
Асиметричните, публични ключове са уязвими за атаки и поради факта, че са трудно заменими. Ако атакуващият получи достъп до секретен асиметричен ключ, то ще бъде компрометирана не само текущата, но и всички последващи транзакции. Редът на използване на асиметричен ключ е както следва: · В съответствие с изискванията за конфеденциалност се създават и разпространяват асиметрични, публични и секретни ключове. Секретния асиметричен ключ се предава на ползвателите. Публичният асиметричен ключ се съхранява в база данни X.500 и се администрира от сертифициран център (Certification Authority Center – CAC).
Важно е потребителите да вярват, че центърът им гарантира безопасно генериране разпределение и администриране на ключовете. Когато създателят на ключа и лицето или организацията, които го администрират не са едно и също е нужно крайният потребител да е убеден, че създателят на ключа е унищожил всички налични копия.
· С помощта на хеш-функция се генерира електронен подпис за конкретния, информационен масив. Резултатът се криптира при използване на асиметричния, секретен ключ на подателя, след което се добавя към основното съобщение (формира се пакет). Важно е да се знае, че в този случай само подателят формира електронен подпис.
· Генерира се секретен симетричен ключ, който ще бъде използван само при конкретната транзакция или сеанс на взаимодействие (сеансов ключ), след което с помощта на симетричен алгоритъм за кодиране/декодиране и този ключ се шифрова изходното съобщение, заедно с донбавеният електронен подпис (формира се шифрограма).· Избира се стратегия за преодоляване на проблемите, съпътстващи предаването на сеансовия ключ на получателя.
· Подателят трябва да разполага с асиметричен публичен ключ генериран в САС. Прихващането на некодирани транзакции, съпътстващи процеса на получаването на този ключ е изключително разпространена форма на атаки. Възможно е да се разработят множество системи за получаване на публични ключове и потвърждаване на тяхната автентичност. Стандартът X.509 описва множество такива методики, но нито една от тях не е в състояние да гарантира, че ще бъде избегната подмяната на публичният ключ, издаден от САС.
· Подателят изисква САС да предостави публичен ключ на получателя. Този процес също е изключително уязвим за нежелателни действия, тъй като в хода на процедурата е възможно трафикът да бъде модифициран. Поради тази причина асиметричният ключ на получателят се подписва от САС. На практика това означава, че САС използват свой асиметричен, секретен ключ за шифроването на асиметричния секретен ключ на получателя.
· След като е получил асиметричния, публичен ключ от САС, получателят го дешифрира с помощта на асиметричния си ключ и алгоритъма за асиметрично криптиране. Предполага се, че до този момент САС не са били компрометирани. Ако това не е вярно, то мрежата от потребители на САС е дискредитирана като цяло.
Остава открит въпросът, какво следва ако получателят, използващ система за асиметрично шифроване е дискредитиран?
· Сеансовият ключ се шифрова при използването на асиметричен алгоритъм и асиметричен ключ, получен от СА и декодиран.
· Зашифрованият сеансов ключ се добавя към информационният масив, който включва в себе си и електронният подпис на подателя.
· Получената шифрограма се предава на получателя. Тъй като зашифрования сеансен ключ се предава по незащитен канал, той се явява поредният обект за различни по характер и форми атаки.
· Получателят отделя зашифрования сеансен ключ от получения пакет.
· Избира се стратегия за решаване на проблемите съпътстващи разшифровката на сеансния ключ.
· Получателят трябва да разполага с публичен ключ, предоставен му от САС.
· Използвайки симетричен алгоритъм и симетричния сеансов ключ, получателят декодита получената шифрограма, като отделя електронният подпис от съдържанието.
· Получателят изисква от САС асиметричният публичен ключ на подателя.
· Използвайки публичният ключ на подателя и асиметричния криптиращ алгоритъм, получателят генерира хеш-функция.
· Извършва се преизчисляване на хеш-функцията за съдържанието на шифриограмата.
· Двете хеш-функции се сравняват за да бъде гарантирана достоверността на получените данни.
"Съотношението между добро и зло в природата е константна величина."
Думи от недовършено интервю
Изминаха години от онзи трагичен инцидент в Кавказ, при който поради човешко безумие група артисти бяха погребани живи под хиляди тонове лед.Това събитие мина някак незабелязано на фона на политически прения и медийни кампании. Повече от година малка група хора, се бориха непрестанно с ледът, водата и скалите, опитвайки се да изкопчат от тях останките на своите близки. Не обвиняваме никого за нищо. Специалистите направиха всичко в рамките на познанията си, но се оказаха безпомощни срещу могъществото на Планината.
Тези, които са преминавали през нея са оставяли храна, като дар, за да бъдат допуснати до проходите. Неверниците се опитаха да разкъсат плътта и с взривове.
Някога са се осланяли на нейната мъдрост, за да намерят правилният път и са оцелявали. Днес, разчитайки на умни механични и кибернетични изобретения, хората разбират собствената си нищожност и безсилие. Само там ледът е черен.
Черен, защото в него се съхранява спомена за всяко човешко страдание.
Черен е защото поглъща омразата и ненавистта.
Черен като водата в кладенеца, с която утоляваме жаждата си или като нощта, която ни дарява с покой.Обезумели от желание да се себеизтъкнат те посегнаха на покоя на сила, която не може да бъде контролирана от човешкия род.
Събуждайки злото, което спеше те родиха болка.
За пореден път добрите и безобидните заплатиха с цената на погубения живот и страданието за греховете на обезумялото човечество.Те не бяха войници. Те не бяха журналисти, лекари, откриватели, бизнесмени или политици.
Те бяха просто артисти.
Тяхното призвание бе да даряват хората с няколко радостни мига и да подхранват чувството, че красотата не умира никога. Не бяха сторили нищо лошо на никого. Животът им бе обикновен. Самите те не считаха себе си за важни. Обичаха работата си и просто я вършеха.Погребани живи под черния лед, без светлина и без надежда, че ще могат да оцелеят, те са чакали смъртта ден след ден. И не жаждата и гладът нито пък тъмнината и студът бяха тези, които доведоха до гибелта им. Планината за пореден път прояви милост и им даде шанс.
Това, което ги погуби бе човешкото неверие.
Липсата на вяра в познание, което не разбираме ги лиши от живот.
Един червен шал, завързан за забитата в леда пръчка, се превърна в паметник на победата на неверието над истината.
Една слаба жена бе лишена от най-важното за всеки един от нас - доверието. Думите й биваха пренебрегвани с месеци. Молбите и оставаха нечути. Хората вярваха в неистини, но не желаеха да приемат очевидното.Един слаб човек реши да се бори до край. Когато всички се отказаха победени от страха и знанието, той събра последните си средства, купи акваланг и се гмурна без да знае дали някога ще може отново да види слънцето. Всяко следващо слизане надолу в мрака на тесния отвор даваше нова надежда.
Планината пазеше тези хора като грижовна майка, защото виждаше, че в сърцата им няма омраза и злоба. Нищо лошо не се случи на никого. Бяха оставени да приберат децата си, братята, приятелите си.
Какво направиха хората? С какво помогнаха?
Нима цената само на един човешки живот не струва колкото хвърленото за една война, предизвикана от алчност, лъжи и безсилие.
Кой е по-силен?
Този, който изпраща чужди синове да воюват в една далечна страна без дори да има кауза или тези, които стоят върху черния лед, подкрепяни единствено от Надеждата.
Този, който се опитва да манипулира хората заливайки ги ежедневно с послания, съдържащи лъжи, страх и омраза или този, който тихо завързва червения си шал, за да посочи мястото, което му посочва сърцето.
Този, който харчи безумни средства, които не е заработил с труда си за да руши създаденото от други или този, който се опитва да запази малкото останало въпреки явното си безсилие пред Съдбата.
Доброто и злото се намират в съвършена хармония.
Ако някъде някой убива друго човешко същество само защото е имало нещастие да се роди в неподходящо място, някъде другаде малките хора застават срещу най-голямата сила и тихо се борят за правото на достойнство. Загубили всичко, те ден след ден поемат по тясната пътека нагоре към поредният кладенец, рискувайки живота си, за да успеят да намерят малкото останало от близките на сърцето им същества. Никой не бива да бъде сам, нито в живота нито в смъртта. Забравим ли тази проста максима, ние ще престанем да бъдем хора. Съществуват принципи, които стоят много по-високо от всякакви закони, норми и морални ценности. Има неща, които сме загърбили обсебени от алчност и безкрайни борби за власт и надмощие. Заедно с познанието за любов и милосърдие, сме получили и познание за неверие и завист. Обругаваме това, което не разбираме и даваме квалификации, за които никой не ни е упълномощавал. Не е ли абсурдно, че именно психолозите и социолозите бяха едни от първите, които поругаха намерилите достатъчно сили да се борят до края?Не бяха ли те, които заставайки зад прикритието на научно обосновани теории се опитаха да превърнат човешката трагедия в патологично отклонение? В какъв свят живеем?Това ли е моралът, който ще определя към кои ценности да се стремим? Черният лед ще погълне болката на всеки един от нас. Черният лед се храни с болка и страдание.
Avatara
P.S. Не знам какво е да отвориш очи и да разбереш, че си погребан жив, но отдавна знам, че съществуват неща, за които не можем да съдим от позицията на безпристрастни изследователи.
(истината за Парис, Троянската война и Хубавата Елена)
"На песъчинките ми е известен броя,
аз мога също и морето да размеря,
разбирам глухонемия и чувам дори оня,
от който не излиза звук."
Приписва се на Пития
Не знам как точно е изглеждала музата, дарила поета с вдъхновение да напише онова епично безумие, но ако решим да проучим историческите факти неминуемо ще стигнем до извода, че най-вероятно това ще да е била някоя муза, тясно обвързана с производните на онази мушица, известна като дрозофила, с която съвременната генетика си прави всевъзможни гаври.
Да започнем от самото начало.
И така Парис трябвало да избере най-красивата измежду три богини ...
Пълни глупости. Никой нормален мъж, независимо до каква степен е изглупял не би си и помислил да извърши подобен акт спрямо три представителки на професията, имаща претенции за древност, камо ли се наеме да извърши това с три харпии, претендиращи за божествен произход. Независимо от направения избор, резултатът в крайна сметка ще е един - ще му се стъжни живота.
Да ама Парис не бил вчерашен. Ако се вярва на достоверни източници, той бил хвърлил око не толкова на Елена, която ако питате мен не била кой знае какво (така де, ако приемете, че в аромата на коза и гранясали маслини може да има нещо еротично), като изключим уменията и да сплетничи и да вдига кръвното на де що е мъж в радиус на няколко километра наоколо, а по скоро на златото на Менелай. Според картотеката на египетските жреци още в онези далечни времена, плащането в брой е било за предпочитане пред държавните облигации. Та изхождайки от този общовалиден постулат, Парис не си губил времето, а след един як запой, обрал до шушка хазната на Менелай.
За зла участ Елена, за която в последствие ще се твърди, че е хубава, нея вечер се занимавала с простиране на прането та видяла как троянските юнаци носят в дисаги нещо, което в голяма степен приличало на спестяванията на благоверния и съпруг. Като истинска представителка на своя вид, тя била решена да отстоява твърдо правото си на пенсионно осигуряване и за това без да му мисли много много, се покрила с един чул и тихичко се прокраднала на кораба. Когато много по-късно била открита, да повръща през палубата (морската болест е гадно нещо, а и тогава все още не са умеели да дестилират качествена водка), първото им желание било да я хвърлят през борда. Да ама нали си били простички и суеверни се сетили, че върховният им бог, ще вземе да помисли, че са му изпратили подобен урод за дар и определено ще да им го върне тъпкано. В крайна сметка я оставили, но само при условие, че редовно търка палубата, тъй като както тогава, така и сега това си е доста неприятно занимание.
Въпреки всичко обаче, онзи със зелената брада яко се ядосал, щото все пак си е гадно да ти светне, че твоите хора се готвят да ти пробутват такава мизерия за дар. Та като навлезли в Егейско море задухали ветрове и понеже си нямали спътникова навигация ги отвяло в Египет. Тук има един спорен момент. Според едни причината да слязат на сушата е нестихващата буря, но според други това е папирус със списък на най-популярните нощни клубове, към които спадал и "Голямата пирамида", за програмата на който се казвало, че е била най-шармантната в региона. Пак според непотвърдени източници, египетските танцьорки по нищо не са отстъпвали на това което ни се показва по модните канали и списанията за мъже. Като се замислим и що за гледка е било онова чудовище, което е търкало палубата и на какви естетически мъки е бил подложен екипажът, то тази версия звучи доста по-достоверно.
Та в крайна сметка загорелите троянци паркират до соловарните в едно от устията на Нил, станало по-късно известно с името Канобското устие (да не се бърка с канабис). Сега ако си мислите, че това е било току така жестоко се лъжете. Каквото и да си говорим Парис не бил вчерашен, а и гледал някъде да направи срочен депозит, преди някой от неговите момчета да реши да го хлопне с гребло по главата, в името на лично облагодетелствуване. По време оно ролята на денонощен трезор изпълнявали светилищата на Херакъл. Освен това те били и места, където всеки преследван от правосъдието или проклетата си тъща нехранимайко можел да намери убежище. Важно било да се оставиш да нашарят задника ти с някакви знаци с неясен смисъл и да обявиш, че ще служиш на Херакъл, без да казваш как точно. Това гарантирало своего рода имунитет, защото никой след това нямал право да те обарва.
Парис бил стиснато копеле. Вместо да плати на момчетата си, той взел да се скрънзи и да се опитва да им пробута мърлата заедно с мъгляви обещания за дялово участие в акционерното дружество "Парис&Приам" ООД, както и здравни осигуровки. Да ама онези били доста изнервени от пътуването и консервите копърка, та взели и обадили за далаверите на шефа си на египетските тайни служби. И понеже и тогава имало бюрокрация, за по-сигурно взели, че го натопили и пред Тонис, който бил наместник на фараона в делтата на Нил.
Тонис бил пич. При него нямало лабаво. Хванал за врата най-бързия вестоносец (така де, от три месеца чакал да дойде техник и да му оправи факса), връчил му депеша и го пратил при фараона Протей в Мемфис. Според историците текста на гореупоминатия документ е гласял следното:
"Дошъл е един чуждоземец, по народност троянец, извърши престъпно деяние в Елада. Той е подмамил жената на предложилия му гостоприемство човек като задигнал освен нея и твърде много богатства, дошъл е тук, в твоите земи, изтласкван от ветровете. Та да го пуснем ли невредим да отплува, или да вземем онова, с което дойде?"
Според жената на вестоносеца обаче и това, което е споделила със съседката, текстът е гласял следното:
"Шефе, тука ми се натресе един обрусеник, гъчкан със злато. Това хубаво, ама води и някаква мърла със себе си, на всичкото отгоре устата и не спира да бълва глупости, като Везувий пепел. Да го отараша ли, а?"
Протей не му мислил много и отговорил достойно:
"Щом е извършил безчестие спрямо свой познайник, хванете този човек, какъвто и да е той и го доведете при мене за да чуя и него - какво ще да каже той в своя защита."
Според комшийката обаче същият текст е звучал така:
"Тонис, ти да не ме имаш за балама, а? Докарай го тука та да видя колко от златото си свил. И да не забравя, какво стана със строителсвото на онези канали, защото чувам, че строежът на новата ти вила напредва доста по-бързо."
Тонис си знаел интереса, а освен нова вила имал и нова наложница та без да се бави окошарил Парис барабар с Елена, натоварил де що багаж имали и ги натирил към Мемфис. Едвам се слегнал прахоляка от сандалите на последния конвоиращ и Тонис се напил от радост, след което изрекъл следната велика фраза: "Пак минах метър.".
Протей провел кръстосан разпит на Парис, като призовал за свидетели и тези, на които дребният не бил платил. Едно е да пасеш кози друго е да отговаряш на фараона, който цял живот се надлъгва с цяла пасмина жреци, та в крайна сметка Парис яко объркал конците и изплюл камъчето.
Протей бил доста хитър (все пак не е лесно да оцеляваш, когато си обкръжен от толкова хиени) и произнесъл следните дълбокомъдрени слова:
"Ако не държах толкоива много да не бъде убиван чужденец, който идва, отблъснат от ветровете, до земята ми заради елина щях да поискам отплата от тебе най-коварни човече, задето си извършил най-безбожното деяние, погазвайки гостоприемството. Най-напред ти влезе при жената на своя домакин и не стига това ами я съблазни и замина с нея (тук ако се вярва на написаното в дневника на един млад жрец Парис се провикнал възмутено: "Не бях аз. Тя сама. Ама вижте я моля ви се на какво прилича. Как ме виждате да легна с такава кукундела?"). И това дори не ти стигна, ами си дошъл, след като си ограбил дома където си бил гост (пак според дневника на същия жрец Парис надига глас: "А,а,а,а оставих му сребърните пломби."). Пускам те сега да си отидеш само защото много държа да не посягам на чужденец. Но жената и богатствата не ще позволя да вземеш със себе си. Тях ще задържа тук, додето от Елада не дойде лично стопанинът им и не пожелае да си ги прибере. А на теб и твоите спътници аз заповядвам в срок от три дни да сте отплували някъде далеч от водите ми. В противен случай ще се отнеса с вас като с врагове.".
На Парис не му станало хубаво. Погледнал тъжно, преглътнал и плахо попитал: "Ама поне дисагите да си вземем. Чисто нови са. Така де.", на което фараона съвсем царствено отвърнал: "Не.".
Та да се върнем на онези глупости, за които е писал Омир. Ако ме питате мене историята се е развила малко по-иначе.
Менелай както се знае е бил доста нервен пич. Събрал де що е бабаит, както и онези, които искали да си починат от семейно щастие и запрашили към Троя. След като се настанили удобно и добре похапнали, елините проводили пратеници в града с едно единствено искане - да се върнат незабавно парите. Що се отнася до Елена, нея можело и да я задържат. Приам бил кротък човек. Не искал на стари години да си взема беля на главата та отвърнал, че няма злато, а що се отнася до Елена неговата кобра му била достатъчна. Хектор, който бил и по-големия от синовете опитал кротко да им разясни картинката. Момчето било схватливо и им казало, че дребният е в Египет с чорела и онова чудовище. Елините обаче определено страдали от скука. Това е като да напълниш стадион със запалянковци и накрая да вземеш та да им кажеш, че мачът се отлага. Та те били твърдо решили да се бият. Така де, толкова път за нищо - не върви. Под предлог, че дъртият им се подиграва те катурнали Троя и я бастардисали.
Като си начесали крастата, миризливците си вдигнали задниците и се понесли към Египет, та да си приберат златото. Протей посреща Менелай, спретва му един банкет, връща му с явно неудоволствие златото (като не забравя да си удържи комисионна) и с огромно задоволство Елена, която щом съзира съпруга си отваря уста да се изкаже, но Менелай изревава едно грозно "Млък, ма." и тя скромно се свива в ъгъла.
За проклетия обаче по онова време са имали проблеми с двигателите с вътрешно горене, изразяващи се в простия факт, че не са били открити. Поради тази причина са използвали екологични източници на тяга, в случая вятър. Проблемът при еколозите е, че не винаги са наясно какво точно правят. И в този случай се получило същото. Пълно безветрие. След като профукали възвърнатото злато по игрални и публични домове, Менелай и компания решили да се завърнат в къщи. Тук отново опираме до спорен момент. Според историците Менелай принесъл в жертва две малки момченца от местните, за да си осигури милостта на боговете и да му изпратят вятър. Това обаче е спорна теза. Имайки в предвид слабостта му към мъжкия пол, както и особено чувствителното му отношение към седалищните органи на юношите, много по-вероятно е Менелай да е правил нещо друго с децата и когато разгневените родители са му потърсили сметка, той невинно е попитал:
"Кой? Аз ли? Не. Такова, при нас това е свещен ритуал. Вие как ги ровите в гробници?".
Да ама родителите имали друго мнение по въпроса.
Та в крайна сметка на Менелай се наложило да забегне към Либия. Какво е ставало от тук на сетне не мога да кажа.
Та така за историческата истина. Ако някой се опита да ме оспори нека само си зададе следния въпрос: Какъв интерес има Хектор да прикрива мискинлъците на брат си, при положение, че по право като по-голям, а и доста по умен наследява трона на баща си? А и кой е казал, че Троя се намира там където всички мислят, че е, а? Я си спомнете какви са били стените на града? Ако и това ви е малко, защо не вземете да прескочите до Италия, където има няколко доста пообрасли места, в които археолог не е стъпвал, но които определено си струва да се видят. Ама не може да лъжем децата. Все пак те са нашето бъдеще, нали така?
Становище на редакцията
За пореден път авторът даде яростен отпор на всички желаещи да се погаврят по някакъв начин с творчеството на Омир (визираме статия в елкетронно издание за компютърни технологии). Не по-малко яростна беше борбата му и с водещи журналисти от националните медии (тук визираме статия в друго електронното издание на популярен наш всекидневник). Но той устоя. Той бе просто неотразим. На подобна подлост би завидял дори и Яго, та ако ще да е на щат към службите за сигурност (тук визираме една интересна филмова трактовка на „Отело"). Използваните аргументи могат да бъдат сравнени единствено с тези, послужили за нападение над една държава от Близкия Изток (тук не визираме никого, защото доклада така и не беше представен).
Все пак редакцията се дистанцира от подобно посегателство върху човешките илюзии (това е за да не настроим срещу нас редица издания с предимно женска аудитория). Ако се наложи да приемем, че в Елена е имало нещо, което е карало мъжете да тръпнат (според друго едно електроно издание), то това най-вероятно е било нейният остър език. Според нас истинската красота на една жена е обратнопропорционална на количеството алкохол, което е нужно да погълне един мъж за да бъде в състояние да я изтърпи повече от 68 секунди (това е теорема с множество следствия, едно от които е прясната цицина на главата ми, получена в резултат на удар с точилка).
(Посвещава се на Елена, която не спира да пита откъде ги знаем тези неща)
Определено нито един не присъства в това произведение,
но нали все трябва да има някой невинен, който да бъде набеден.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 Цялата тази история, с всичките и перипетии и коварни замисли, достойна за перото на автора на “Тримата мускетари”, се случила (според злите езици), защото крал Хенри II, който живял през XVI столетие, обичал да изневерява на жена си Екатерина Медичи, а Людовик XV, живял през XVIII век си падал по мадам Дюбари, като тези му стремления били повече плътски нежели виртуални.
Ако не беше тази закъсняла пръвързаност на Людовик, едва ли би хрумнало на парижките бижутери Бемер и Басаж да изработят огърлица от невиждани по ценност брилянти. Ако пък Хенри II нямаше за любовница някоя си Никол де Савини, то едва ли на бял свят би се пръкнала Жана Валуа, последна представителка на своя род родена през 1756 година.
От млади години Жана успяла да натрупа достатъчно жизнен опит, имащ отношение към различните форми на печелене на пари. Усърден помощник в този и занаят се оказал собственият и съпруг, жандармски офицер известен с името Ла Мот.
В началото на 80-те години почтенната двойка се преселила в Париж. Тук Жана не си губила времето, а забила в движение един от големите тузари по онова време, а именно Луи де Роган, страсбургски кардинал, а след като се справила с него скочила без всякакви задръжки в леглото на знаменития граф Калиостро (това бил творческият псевдоним на някой си Джузепе Балзамо).
Кардинал Роган, колкото и срамно да било за висш сановник на църквата, бил попаднал изцяло под влиянието на Калиостро и вярвал, че “великият маг” ще му възвърне разположението на всесилната кралица на Франция Мария-Антоанета, загубено след като непредпазливия кардинал си позволил непочтително изказване по адрес на майка и (в дословен, а не в преносен смисъл).
От цялата ситуация решила да се възползва Жана ла Мот, отначало с единствената цел да опоска кардинала до шушка, като прибере и последните останали му парици. Малката успяла да убеди Роган, че е интимна приятелка на кралицата (яко,а) и му намекнала, че е в състояние да промени отношението на великата жена към него. Не стига това ама и без помощта на лаптоп и ксерокс, а само с перо, мастило и талантите на любовника си, някой си Рего де Вилет, успяла да изфабрикува фалшиви писма, написани естествено в най-приятелски и доверителен тон от Мария-Антоанета до нея. Отказвам да коментирам съдържанието на писмата за да не бъда обвинен в разпространение на порнографски материали.
От тук започва луда веселба. Между Роган и кралицата се завързва “преписка”, за която кралицата естествено не е имала и най-малка представа. За по-голяма автентичност на настъпилите трансформации в иначе последователните действия на нейно превъзходителство, граф Калиостро призовал като албански свидетели добрия и злия дух Михаил и Рафаил (да не се бърка с холивудската продукция “Добрия, лошия, злия”, уестърна като жанр е от по-късна епоха).
До тук добре, но Ла Мот решава да смени посоката на повествованието.
Незнайно как тя научава, че придворните бижутери Бемер и Басанж настойчиво, но безуспешно убеждават Мария-Антоанета да купи огърлицата направена още за мадам Дюбари. Докато високопоставената пинтия се двоуми, младата Жана решава, че няма да е лошо ако свие брилянтите.
Ако до момента услугите на майсторът на фалшиви документи Рето де Вилет са били достатъчни за да върви далаверата, от тук нататък определено се е налагало да се ползват дарбите на любовницата на собствения и съпруг, а именно модистката Никол Лаге (модистка не означава фотомодел и няма връзка с конкурсите за красота и Бахамските острови). Модистката освен, че била доста секси, притежавала и интересна прилика с височайшата кралска особа от женски пол. Жана била ларж жена. Тя кани мадмуазел Лаге в дома си и успява да я склони да изиграят един весел “номер”.
На 11 август 1784 година Лаге облечена с бяла блузка, каквато често носела Мария-Антоанета, тръгнала за Версай придружена от съпрузите Ла Мот. Нощта била безлунна и тъмнината в алеята се засилвала от каменният масив на пещерата на Венера (както се вижда и тогава енергоспестяващите крушки са били кът и енергийните монополисти редовно дърпали шалтера, в случая духвали факлите). Никол останала сама. Сцена достойна за Хичкок. Пясъкът в далечината проскърцал злокобно и се появили трима мъже. Единият от тях - кардинал Роган, покрит с плаща си и нахлупена до очите шапка се доближил до Лаге и почитително целунал полите на дрехата и. Обърканата мадмуазел, която била свикнала на друг тип отношение от страна на мъжете, изразяващо се основно в пошляпване по задника или яко награбване, промърморила нещо от рода на: “Тоя перверзен мухъл, не знае ли за какво служат жените ...”, което обаче горкият човечец дочул като:
“Вие може да се надявате, че миналото е забравено.”.
Зарадван от подобна милост той започнал да се кланя и горещо да благодари. В този момент се появила някаква сянка (винаги така става на най-интересното), която пошепнала, че тайфата трябва да вдига гълъбите (да се чете да се разкара) защото идвала принцесата.
И така решителната крачка била направена. През есента на 1784 година Ла Мот се запознава лично с бижутерите Бемер и Басанж и скоро Роган узнава, че Мария-Антоанета “го моли” да приеме ролята на посредник при закупуването на знаменитата огърлица (до тук нито дума за Д’Артанян и компания). Жана успяла да изгъбарка кардинала, че кралицата иска да си я сложи за празненството на 2-ри февруари (ей така се е появил празникът на прекараните мъже) и обещава да заплати скромната сума от 1600 ливри (което по онова време си е било нещо като половината от богатството на Бил Гейтс), като плащането бъде на лизинг с неопределен брой вноски. На Роган не му била изпила чавка мозъка та помолил Жана да му донесе от кралицата гаранционно писмо за плащанията (любов, любов, ама в далаверата никой вяра не хваща на никого без документ). Жана донася такъв документ (менте естествено, Мария-Антоанета да не е била луда та да плати толкова пара) като помолила Роган да пази името на кралицата в тайна, тъй като покупката на огърлицата се извършвала без знанието на краля. Така далаверата с бижутерите била уредене. Кардиналът донесъл огърлицата на Жана, която предала брилянтите в негово присъствие в някаква полутъмна стая на някакво лице, което според думите и било пратеник на краля (този номер ми го разясни един бивш чейнчаджия от “Магурата”, като го придружи и от нагледна демонстрация, в резултат на която се лиших от последните си десетина лева, новите си дънки и коженото яке).
На кардиналът се сторило, че кралският пратеник много, ама много приличал на онази тъмна сянка от градината, по време на срещата около пещерата на Венера ...
Мошенниците не си губили времето, а взели, че нарязали огърлицата. Мъжът на Жана се отправил с доста голямо количество брилянти към Англия (поне Портос да се беше мернал, но не би), където ги разпродал на лондонските бижутери.
Да ама за проклетия както логично би следвало да се очаква настанал 2-ри февруари (той и следващата година пак ще да настане) и на празненството за ужас на Роган и бижутерите Мария-Антоанета се появила без “купената” от нея огърлица. Жана имала готово обяснение: кралицата намирала цената за много висока (а сега де ...). Бижутерите правят отстъпка. Жана без да и мигне окото заявява, че кралицата няма да носи огърлицата до окончателното разплащане с бижутерите. Когато обаче дошъл падежа на следващата вноска, Роган получава бележка от “кралицата” с молба за отсрочка. За първи път в него се появило подозрение. Безпокойство обхванало и бижутерите.
Изплашени те хукнали при мадам Кампан, фаворитка на кралицата. Тя потвърдила най-големите им страхове, а именно, че кралицата не е получила никаква огърлица. На следващият ден Басанж успял криво-ляво да събере последните остатъци достойнство и смелост и да зададе на Роган съдбоносния въпрос: убеден ли е той в честността на лицето на което е била предадена огърлицата (ако питате мен въпросът е звучал горе долу така: “Абе, п..с проскубан. Ти сигурен ли си, че малката к..а, не ни изработи яко, а?”). Въпросното лице в това време пришпорвало коня си и се опитвало да запраши към Женева (още от време оно Швейцария се е славела като Рай за далавераджиите на едро).
Обезпокоеният духовен сановник викнал главния си съветник граф Калиостро.
“Великият маг” не бил вчерашен и без да му мигне окото заявил на нещастният кардинал, че писмото е фалшиво. И тъй като се е водел нещо като консултант, той съветва Роган да отиде и да изпее всичко на краля и кралицата и да моли за прошка (нещо като амнистия, ама не е баш същото). Между другото двамата управляващи били надлежно информирани за минавката от бижутерите още на 12 август.
На 15 август кардиналът трябвало да отслужи тържествена служба ама не му дали - закопчали го по заповед на краля. Като узнала за това Ла Мот изгорила всички компрометиращи я писма. Ала царят не бил балама и съвсем скоро тя, съпругът и и граф Калиостро били окошарени за крупна далавера (по нашенски “чорел”).
За високопоставените особи присъдата била мека. Това било в резултат на общественото мнение, формирано от жълтата преса по време на процеса. Бизнеса почивен ден няма и тарикатите одма спретнали нелегална типография, която отпечатвала материалите от заседанията на съда и ги продавали като топъл хляб на баснословни цени. Не стига това ами и злостни драскачи започнали да пишат злобни пмфлети стил тоталитарен Радой Ралин, в които се усмивало кралското семейство.
Стигнало се до там, че изиграните трябвало да си дадат вид, че нищо не се е случило. Абе битият бит и т.н. ...
Но вината на Ла Мот не подлежала на съмнение. По време на процеса тя си изпуснала нервите и хвърлила свещник по граф Калиостро. Достойният мъж запазил самообладание и отвърнал вербално използвайки буен поток от псувни на безброй известни и неизвестни езици. След това Ла Мот взела да се прави на луда (казват, че от тази случка бил почерпен сюжет за някакви агнета и за мълчание и това дало тласък в кариерата на някой си Антъни Хопкинс, но това са непотвърдени твърдения). И така в крайна сметка присъдата за Ла Мот се свеждала до публичен бой с пръчки и дамгосване, което и било сторено на 21 юли 1786 година за радост на тълпата и за нерадост на разбеснялата се Жана.
Жана не стояла дълго в панделата. Избягала и преминала Ламанша, ама скоро след това се споминала.
Момент ...
Грешка.
Ако се вярва на Луи де Судак по онова време не е било никакъв проблем да ти издадат смъртен акт (то не че сега е).
Та като се замисля малко най-вероятно е Жана да се е погребала под името Ла Мот и да е възкръснала като графиня Ла Роше.
Добре де, ама къде все пак са мускетарите и онова безумно препускане. А и за Ришельо нищо не се чува. Е гати и историята
Avatara
МНЕНИЕ НА КРИТИКАТА
| "Ако няма скандал, готов съм да го създам." |
|
Определено статията е написана под прякото въздействие на музиката на Orbie Trace. Това се е отразило не само на стилистичните особенности но и до голяма степен на концептуалните художествени похвати (това последното е пълно безсмислие, но го включихме поради явната липса на аргументи).
Безсрамното развенчаване на “Тримата мускетари” граничи с геноцид. Ако авторът продължава да пише в този дух, то определено е възможно в един прекрасен ден да се принизи до там, че да се съгласи да оглави Министерството на културата.
Според непотвърдена информация в момента този съмнителен субект е забелязан да чете “Теофилъс Норт” на Тортън Уайлдър. Както е известно става дума за съвременник на такива представители на реалистичната, американска литература като Фицжералд, Фокнър и Хемингуей. Не знам до колко нашият човек няма да взриви американското общество, като развенчае носителя на наградата “Пулицър” за 1928 година, но трябва да сме готови за най-лошото. С оглед на това от градската библиотека бяха иззети всички произведения на Мюриъл Спарк, Ян Отченашек и Збигнев Кубиковски, но за голямо огорчение не бяхме в състояние да изкупим всички броеве на вестник “Трета възраст” поради наложените ни финансови ограничения. |
|
Учениците ни не трябва да знаят какво знаем ние.
(Из "Наставления")
ВМЕСТО УВОД
Препоръките да не се стартират програми, получени по електронен път от неизвестен адрес под формата на "полезни" модули, надстройка на съществуващи прогртами или нов, безплатен плеър, са нещо обичайно. За голямо съжаление обаче да се следват дословно тези препоръки на практика е почти невъзможно, а и напълно недостатъчно за да запазите целостта на данните върху вашия твърд диск или да гарантирате поне нормална конфиденциалност на потребителите на администрираната Intranet мрежа. Няма да бъде пресилено ако кажем, че с публикуване в специализираната литература на изходният код на един от най известните троянски коне Back Orifice (името е точно, а не плод на синтактична грешка) и последвалия бум на появили се в Internet подобни програми, шансовете да се сдобиете с подобен помощник нарастнаха експоненциално. Например за последнитъе няколко месеца в Internet се появиха голям брой utility и забавни програми (toy), които съдържат в себе си различни вариации на "троянски коне", много от които напълно неизвестни на фирмите занимаващи се с компютърна безопасност. Още по лошо е положението с закупените на черно компакт дискове.
Една част от "троянските коне" се ограничават до това да изпращат пароли и друг тип информация на пощата на създателя. Но ако трябва да бъдем обективни за голяма част от програмите, това е просто невинна закачка. Back Orifice, независимо от аскетичния интерфейс, позволява да се получи тотален контрол върху вашия компютър по Inter или Intranet. Това включва пълен достъп до локалните дискове, в т.ч. и тяхното форматиране. Освен това програмата позволява да бъдете следени в реално време, ако към компютъра си имате звукова карта и включен микрофон или включена web-камера. И можете да бъдете убедени, че това съвсем не е всичко...
Не толкова популярният троянски кон Master of Paradice по удобство и бързодействие с успех може да конкурира такива програми като VNC. Какво да кажем за някои истински "шедьоври" в тази област ...
МАЛКО ИНФОРМАЦИЯ
Всеки класически "троянски кон се състои от две части: сървърна и клиентска. Сървърната част е изпълнима програма (а защо не и динамична библиотека), намираща се на Вашия компютър, която се зарежда в паметта едновременно със стартирането на MS Windows и получаващ команди от отдалеченият клиент. Възможни са няколко различни начина за да се инсталира сървърът във Вашата система.
Най-полулярния е стартирането на някаква "изключително полезна" програма, в изходният код, на която е вграден сървър. В момента на първоначалното стартиране, сървърът се самокопира в някакво "тайно" място на твърдия диск (незнайно защо, но голяма част от авторите на троянски коне обичат да ползват директорията c:\windows\system), след което сървърът си осигурява самостартиране и с това приключва етапа на заразяване. Възможно е подобно заразяване и при отваряне на web-странница или ако сте премахнали всякакви защити, имащи отношение към web-браузъра.
Много по съвършен инструмент за инсталиране на подобни "сървърни" приложения се явява предоставянето на сервизна поддръжка, от страна на софтуерните компании. Не бива да Ви учудва, ако случайно разберете, че някой е успял да "усъвършенства" вашата internat.exe програма. Тук също не става дума за неволна грешка.
СРЕДСТВА ЗА ЗАЩИТА
|
Открит остава въпросът: "Как да се борим?"
"Да се констатира работата на такъв тип програма ("троянски кон") на конкретен компютър не е никак лека задача. Като начало се изисква пълното отстраняване на съществуващата версия на Windows и използване на инсталационен диск".
Цитираното мнение е на водещи експерти по компютърна безопасност. Би следвало да бъдете благодарни, че не се изисква форматиране на диска на ниско ниво.
Ако обаче се замислим сериозно, отстраняването на троянски кон не е чак толкова голям проблем.
Нека разгледаме някой от най-често прилаганите способи.
АНТИВИРУСНИ ПРОГРАМИ - Почти всички производители на интивирусен софтуер, след публикуване на кода на Back Orifice обявиха, че включват в своите програми средства за борба с "троянски коне". От случайна и нецеленасочена атака те биха могли да ви спасят, но като цяло този метод не може да се счита за абсолютно надежден. Първо - новото поколение "троянски коне" (или новите версии на добре забравените стари) се появяват много по-често от актуализацията на антивирусният софуер. За пример - съществува троянски кон с нецензурирано наименование, авторът на който регулярно проверява за обновяването на AVP в течение на 24 часа и пуска нова версия. Второ - както показва практиката, ако троянският кон се намира в изпълним файл, антивирусните програми го игнорират.
|
|
- СПЕЦИАЛНИ ПРОГРАМИ ЗА СЛЕДЕНЕ НА "ТРОЯНСКИ КОНЕ" (антигени) - По своята същност това са антивирусни програми, специализирани в проследяването и премахването на "троянски коне". Може да се каже, че поне до момента те действат доста примитивно.
- КОНТРОЛ ВЪРХУ ПОРТОВЕТЕ - Следете състоянието на портовете. Първия признак, че някой Ви следи са "излишните" открити портове. Ако ползвате защита от типа на AtGuard ще се налага на всеки 15 секунди да отговаряте дали съответния порт приема конкретен пакет. Макар това да е една от най-надеждните форми на защита, то не може да не се съгласите, че все пак едва ли е най-практичната ...
Препоръчва се за контрол върху отворените портове да ползвате стандартен скенер (в този случай Вие ще се явите в ролята на хакер, който следи собствената си система) или програми от типа на NetMonitor, които показват активните портове, както и тези, които се активират, а също така и включването на неоторизирани лица към системата
- КОНТРОЛ НА ЗАДАЧИТЕ - Следете за това, какви програми се изпълняват в момента, а също така кои системни библиотеки са активни. Никога не забравяйте, че голям процент от троянските коне се използват следните ключове в системния реестър:
|
|
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices;
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run;
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run;
а във файла WIN.INI раздел [windows] параметрите "load=" и "run=".
Няма да бъде зле, ако понякога преглеждате и раздела:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan
|
| |
|
за да проверите дали не е открит пълен достъп, до системния диск C: като "скрит ресурс" (отворен за достъп ресурс, но невидим за традиционните средства).
Дори да не сте открили нищо съмнително, то това не означава, че към настоящия момент няма стартиран "троянски кон". За Всички е язно, че списъка с изпълняваните към момента програми, появяващ се след натискането на Ctrl+Alt+Del, съвсем не е пълен. За да получите пълен контрол над изпълняваните програми може да ползвате програми от вида на CCtask, която освен програмите визуализира и активните DLL библиотеки.
|
|
- ОСТАВЕТЕ ГИ ДА ВЯРВАТ - Един от най-ефективните способи, но за реализирането му е нужно да "пожертвате" една или няколко машини. След като толкова се интересуват от Вас просто им дайте достъп, но до машина, която е пълна с произволни файлове. Така този, който проявява интерес ще е спокоен, че знае всичко за Вас, а Вие ще може да го водите за носа както Ви харесва
ЗАКЛЮЧЕНИЕ
В заключение трябва да отбележим, че широкото разпространение на "троянски коне" в Internet позволи на лица с ниска квалификация, да получат достъп до изключително ефективно средство за получаване на конфединцеална информация и за безнаказана деструктивна дейност. Все пак никога не бива да се забравя, че винаги е налице нещо, което може да се формулира като "човешки фактор"
Avatara
P.S. В статията не е разгледан феноменът "дублиране на функциите". За него ще поговорим друг път.
| |
ТЕОРИЯ НА КРАКА
(Из цикъла "Основи на виртуалното общуване")
Една програма попитала друга:
- Как мислиш, има ли живот след Reset?
Target: Crackers
Tools: Some brains
Увод:
За какво ли ви трябва да четете тази статия? Нищо полезно няма да научите. Но тъй като напоследък стана много модерно да се говори за това как някакви елементи, усвоили ползването на mIRC, ICQ и Skype са готови да разбият четирицифрения пин-код на дебитната карта на баба си, състоящ се от сложната комбинация: „1111”, и аз реших да се включа, но от друга позиция. Най-общо ще се опитам да поясня защо някой се опитва да счупи нещо и има ли полза от цялата тази работа.
Може и да не сте съгласни с моите заключения и това си е ваше право. С тази статия аз се опитам да разкрия красотата на изкуството на кракването (да не се бърка с други видове неприлични изкуства).
Философия на крака:
Нека се върнем в недалечното минало.
Е, не много далечно. Някави си там десет, петнадесет години. Та в тези далечни времена в зората на масовото нашествие на персоналните компютри, GSM апаратите, iPhone и други електронни скудоумия, кракерите бяха малко, а и да си призная не изпитваха нужда да се изживяват като експерти. В онези тъмни времена все още нямаше удобни средства за дезасемблиране, трасиращи и друг вид инструменти, без които живота на съвременният кракер би бил немислим. Тежко живееха тогава те. Всички насъщни действия извършваха или на хартия или (о, мъка) в собствената си глава. Това изискваше от тях сериозни познания, за езиците на т.н. „low level” (да не се бърка с „ниски страсти”) и математика. Нямаше в онези тежки времена учебни материали, интернет, форуми, e-mail и други така нужни благини, откъдето да се получи добронамерен съвет как да таковаме таковането на това. Малко бяха древните, но безгранични бяха техните възможности ...
Извинете. Спомени.
Да се върнем в наши дни.
При настоящото развитие на техниката, налична документация и изобилие от „полезни” програми всеки един грамотен индивид, без оглед на пол и възраст може да се превърне в сносен кракер за броени часове. И за това съвсем не е нужно да познава архитектурата на компютъра (макар и да не му навреди). Достатъчно е само да получи достъп до компютър, да разполага с време, няколко статии по темата и поне някакви наченки на логическо мислене.
Но да загърбим дребнавостите и да се опитаме да разберем какво подтиква средностатистическият младеж да изучава древното изкуство на крака?
На първо място това е дълбоко заложеното във всеки един от нас желание (подтискано в детството ни, когато ни е бил налаган единствено принудителен достъп до беберони и памперси) да се докажем като истински кракери.
На второ място – да се заработи някой лев (долар, евро, рупия или каквото там се сетите).
Третата и съвсем не маловажна по значимост причина е онова несекващо желание за изследване на неизвестното.
Ето ги трите стълба, върху които се изгражда истинския кракер. Всъщност втория стълб може да зачеркнете. Лично аз не съм чул някой да е заработил сериозно по този начин, без след това да му се е наложило да разучава пасажи от НПК, но кой знае ...
А количеството на кракерите се увеличава с всеки изминат ден ...
Защо?
Ами... просто е.
Чувството, че си натрил носа на някого. Щастие. Радост. Хармония. Това е като усещането да си спечелил Щампионска лига или поредния джакпот. Колкото е по-голяма победата – толкова е по-голяма радостта. Така де. Не е едно и също дали ще спечелиш квартално съревнование по табланет или световна купа по спортен бридж. Ако никой преди теб не е успял, то ти си над всички. Единствен. Неповторим.
Кое му е лошото?
Да се определя кое е добро и кое е лошо е безсмислено от всяка една гледна точка. Все пак и тук всичко се върши от някой, който не е наясно със себе си и заобикалящия го свят. След като приключи той прави всичко възможно за да разпространи сътворената гадост в интернет, та да могат и други (не до там умни) да вкусят от блаженството на деструкцията. Да кажем аз съм разбил някоя програма. Да кажем, че съм предоставил наученото от мен на близки и познати. Това не би имало кой знае какви последствия. Но виж, ако я разпространя в internet, тогава бих се превърнал в знаменитост от световна величина. Все пак дано преди това не съм забравил гордо да се подпиша някъде, та да разберат всички, що за маскара съм. Нека им на гадните програмисти. Така вместо да се занимават с усъвършенстване на продукта те ще умуват как да го защитят.
„Е, добре, де. Кое му е хубавото на това?”
бихте ме запитали вие и навярно ще имате право.
Веднага ще ви отговоря:
Като начало това е чувството за победа и собствена значимост, което Аз изпитвам.
Второ – ако програмистите не се занимаваха с разработката на защити, а с усъвършенстване на програми, то неминуемо биха създали програми, които биха задоволили всеки един идиот, а както се знае - само идиот би пожелал да работи с подобни програми.
Пишейки защити за програмите си програмистите непрестанно ще се ровят в неразбираемите кодове, написани на Assembler, Java, C++, C#, като по този начин вместо да се занимават с глупости (като да заглеждат колежката, например) ще повишават своята квалификация. Допълнително ще добият по-ясна представа за процесите протичащи в това, което е прието да се нарича „компютър”.
Тъй като създаването на оптимална защита изисква време, програмистите няма да имат възможност да пият, да играят на комар или да се занимават с жени, което би им спестило редица проблеми.
Това е интелектуален спорт като играта на сантасе и решаването на кръстословици. Както се знае спортът способства за усъвършенстване на волята и повишава шансовете за успех.
Колкото по-евтин е един продукт, толкова по-малко усилия се полагат за да се свалят защитите. От това печели само крайният потребител. Умните компании поддържат ниски цени.
Създаването на надеждна зашита изисква назначаване на работа на допълнителен персонал. Очевидно е, че се създава заетост за висококвалифицираните специалисти.
Както и всяко друго хоби и това обединява хора от различни националности и социални слоеве. Всички те крадат като един, което е сериозна крачка по пътя на глобализацията.
Сами виждате колко много са причините да се занимаваме с това.
Лично мое мнение е, че това е къде по-забавно и доходоносно от скучната търговия с наркотиците и престрелките за територия. И тъй като кракът е както изкуство така и спортна дисциплина предлагам да излезем с предложение за приемането му за Олимпийски спорт. Като начало сме съгласни да се задоволим с регионални и международни турнири.
Благодаря за проявения интерес.
Успех в Reversing Engeneering!
Всички ругателства изпращайте на адреса на редакцията.
With best wishes Fess
И да пребъде с вас великия дух на bad-сектора.
Благодаря за указаната системна помощ от братята кракери.
Avatara