У нас всё через USB

Лига-пресс, (15:08) 09 марта 2005 г.

             В IT, особенно в программировании, искушение «сделать красиво» гораздо опаснее, чем в других ремёслах, потому что поддаться этому искушению ничего не стоит.

Когда с приходом IBM PC программы стали интерактивными, с интерфейсами творилось ровно то же, что с кино после того, как оно перестало быть немым.

В первых звуковых фильмах все двери и половицы скрипели, из всех кранов звонко капала вода, герои сморкались, издавая весьма реалистичные звуки. Во множестве первых интерактивных программ имело место то же самое: окошки переливались всеми цветами 8-битной радуги и распахивались под свист, вой и улюлюканье, доносившиеся из динамика.

Самый яркий пример программистского идиотизма, пожалуй, таков: пользователя, выбравшего в меню пункт «выход», заставляли отвечать на вопрос: «Вы действительно хотите завершить работу программы?»

Так что спасибо Microsoft за наши стандартные Windows. Более серьёзный случай – реализация всех мыслимых запросов к базе данных на том единственном основании, что реализовать их возможно в принципе. И уж совсем беда, если ради этого бессмысленного дела в базу данных вводятся лишние поля.

Но я не об этом, и даже вообще не о программировании. Я о другом побочном продукте человеческого гения – о разъёме USB. Это в высшей степени полезное приспособление, во-первых, очеловечило компьютер, сроднило его с вещами, милыми сердцу жившего до информационной революции обывателя: тостером, утюгом и стиральной машиной.

Не знаю, кто придумал подавать питание к внешнему устройству через тот же интерфейс, по которому передаются данные, но придумал он это хорошо. Благодаря этому мы имеем возможность втыкать в цифрового друга настольные лампочки, вентиляторы, пылесосы для клавиатуры, ионизаторы воздуха, грелки и вибраторы. Никакой электроники, только электричество, Винер отдыхает, а Эдисон рулит.

Во-вторых, и это главное: теперь данные можно тырить с невиданной ранее лёгкостью.

Невидимые пользователю всякого рода функциональные излишества, имеющие целью предупреждение нештатных вычислительных ситуаций вроде деления на ноль и усиление информационной безопасности, следует приветствовать и горячо поощрять – в отличие от излишеств, о которых шла речь ранее. Упомянутая Microsoft согрешила, не придавая этому значения, как минимум дважды. Первый – когда решила включать в тело электронного письма исполнимый код (типичный случай описанного выше неумного подхода к делу: «не знаю, нужно это или нет, но давайте на всякий случай сделаем»), из-за чего человечество получило эпидемию I Love You. Второй – когда легко и непринуждённо реализовала поддержку USB.

И теперь никакому корпоративному Джеймсу Бонду не нужно более красться в ночи и воровать ради секретных данных целиком системный блок. Джеймсу Бонду достаточно воткнуть в USB-разъём карту флэш-памяти (именуемую в народе «брелок» или «свисток»). Запись данных на неё не протоколируется, а 512 Мбайт вполне достаточно, чтобы стащить из-под носа у службы безопасности всё что угодно. Не сразу, так по частям.

А если использовать присоединяемый к USB Bluetooth-передатчик – вы представляете, с каким комфортом можно воровать? Не исключено (даже, скорее всего), именно через USB просочилась наружу база данных об абонентах «Мобильных телесистем», и именно так оборотни из ГИБДД поставляют на чёрный рынок регистрационные данные о владельцах транспортных средств. А сколько случается историй такого же рода, но меньшего масштаба, не знают даже специалисты.

Зато точно известно, что борьба с USB стала бизнесом не для одной компании.

Способов решения вопроса несколько.

Индийские умельцы, подтверждая неостроумный миф о своей тупости, стерилизуют материнские платы, выпаивая из них USB.

Кустарный метод тоже в ходу. Специально обученные люди из службы безопасности корпораций заливают разъёмы клеем (после такого апгрейда заменить сломавшуюся «мышь» будет несколько сложнее, ну и что).

Бывает, богатый IT-рынок делит часть доходов с носителями профессии Христа – плотниками. Это когда системный блок помещают в опечатанный деревянный ящик.

Нашим айтишникам ничего подобного, разумеется, в голову не приходит, вопрос решается на программном уровне, и решается хорошо – отечественная система защиты данных от USB-хищения работает, например, в Пентагоне. Конкурируют на этом рынке всего три-четыре компании, наша Smartline, похоже, лучшая.

Во всяком случае, руководитель разработки Ашот Оганесян жалуется отнюдь не на конкуренцию, а на «криво написанные» тайваньскими коллегами драйверы для Bluetooth-адаптеров, их обезвредить сложнее всего.

К чему я это. Ну во-первых, к традиционному «люди, будьте бдительны», слишком многие вообще не подозревают о существовании USB-опасности. Во-вторых, есть повод напомнить о состоянии отечественной софтверной индустрии. Все её проблемы в данном случае видны как в капле воды: сбыт – за рубежом, а внутри страны лучший в мире продукт скорее украдут, чем купят. НДС никто не возвращает, ну так его никто и не платит, как и грабительский ЕСН (это, оговорю особо, лишь мои не лишённые правдоподобия домыслы, зачем спрашивать об этом Ашота).

Технопарки? Компания, уже лет десять как работающая на западном рынке, вряд ли поедет в Новосибирск.

Одно радует. Назначенное президентом 1 марта прошло, а критикуемый Миниформсвязи и IT-бизнесом законопроект об особых экономических зонах в Госдуму не внесён, насколько мне известно. Есть слабая надежда, что принцип «ничего не знаю, но чтоб к утру всё было готово» на сей раз не сработает.

Подождем, впрочем, 25-го числа, когда наши независимые разработчики софта соберутся на весенний шабаш – ISDEF (в марте проводится впервые, прежде мероприятие случалось раз в год, осенью). Вот если там всерьёз заговорят о технопарках, правительство можно будет поздравить с успешной работой.

            «Газета.Ru»

Последние статьи