Обзор декабрьского (2000 г.) выпуска журнала Computer (Volume 33, Number 12), IEEE Computer Society
Security». Не уверен в том, как ее точно перевести на русский язык. Скорее всего, это надо понимать как устойчивость систем по отношению к постороннему вмешательству. Впрочем, этот свой обзор я начну с другой заметки.
Летом прошедшего года свой пост исполнительного директора сообщества IEEE Computer Society покинул Майкл Эллиотт (Michael Elliott). Этого человека знают, уважают и любят везде, где есть люди, связанные с деятельностью сообщества. Восемнадцать лет своей жизни он отдал этой организации. В своей небольшой (первой для Майкла, и, надеюсь, все же не последней) заметке Computer «Reflections on 18 Years of Change at the Computer Society» он описывает — ужасно скромничая, что для Эллиотта свойственно — тот путь, который прошло при его руководстве Компьютерное Сообщество. Это очень интересный материал, и я уверен, что, где бы ни работал Майкл Эллиотт, для нас он останется другом, коллегой и советчиком. Лично для меня эта заметка — главная в номере.
Дальше в своем обзоре я буду следовать порядку статей в журнале, не концентрируясь слишком на основной теме, поскольку другие статьи не менее, а может быть, и более интересны. Итак, первая большая статья называется «Graphical Programming Using UML and SDL» («Графическое программирование с использованием UML и SDL»). Ее автор — Морган Бьеркандер (Morgan Bjorkarner) из компании Telelogic. Известно, что язык алгебраических спецификаций SDL (Specification and Description Language) разрабатывался телекоммуникационным сообществом и используется прежде всего в связи (развитием и стандартизацией этого языка занимается Международный союз электросвязи). Унифицированный язык моделирования UML (Unified Modeling Language), предназначенный для объектно-ориентированного проектирования, разработки, документирования и сопровождения проектов — это инструмент широкого профиля, все более активно применяемый в разных областях бизнеса ПО. Автор статьи (с удовольствием) отмечает строгие семантические основы SDL и (с видимым сожалением) говорит о гораздо большей выразительности и распространенности UML. Хочется получить некий гибрид, причем он не может быть монолитом; предлагаемому подходу и посвящена статья.
Название следующей статьи — «Toward a More Reliable Theory of Software Reliability» («Навстречу к более надежной теории надежности программ»); она уже относится к теме номера. Авторы статьи — Джеймс Виттейкер (James A. Whittaker) из Технологического института штата Флорида) и Джеффри Воас (Jeffrey Voas) из компании Cigital. Современная теория надежности программного обеспечения унаследовала основные принципы теории надежности компьютерной аппаратуры. Показателем надежности в обоих случаях является вероятность бессбойной работы программной системы или компьютера в течение указанного времени при соблюдении технических условий. Такой подход достаточно хорошо работает в телекоммуникационных и аэрокосмических системах. Авторы отмечают две причины, которые действительно делают эффективным подход в этих двух областях. Первая — жесткие требования к качеству на правительственном уровне. В качестве второй причины указывается встроенный характер программного обеспечения. Надежность программного обеспечения поддерживается сверхнадежной аппаратурой. В настоящее время повышенные требования надежности необходимо предъявлять для всего спектра программных систем (обычных операционных систем, Web-браузеров и даже клиентских приложений). Все они работают в Сети, и проявление ошибки в них может привести к серьезному нарушению общей безопасности. Отмечаются два фактора, не учитываемые в традиционном подходе: сложность программы и полнота ее тестирования. Если для пользователя бытового компьютера достаточно иметь гарантию его бессбойной работы в течение нескольких лет (после чего стоит отдать его в ремонт или заменить), то программы создаются навсегда. Поэтому необходимы новые принципы повышения качества программного обеспечения. Для этого нужно совместное творчество мирового сообщества разработчиков программ. Авторы озвучивают несколько начальных идей.
Третья большая статья, «Are We Forgetting the Risks of Information Technology?» («Помним ли мы о рисках информационных технологий») относится к той же теме. Авторы статьи — Томас Лонгстафф (Thomas A. Longstaff), Клайд Читтистер (Clyde Chittister), Рич Пефиа (Rich Pethia), работающие в университете Карнеги-Меллон, а также Яков Хеймс (Yacov Y. Haimes) из университета штата Вирджиния. У каждого из четырех авторов имеются публикации, связанные с живучестью информационных систем и снижению риска их неверной работы или краха. Глобальные изменения в технологии информационных систем, увеличение их сложности и взаимосвязанности заставляет вновь обратиться к этой проблематике. Глобальные связи информационных систем через Internet, а также расширяющееся использование SCADA-технологий приводят к возрастающей их уязвимости к постороннему вмешательству и/или получению искаженной информации. Конечно, выходом является использование систем, изолированных от Internet — тогда могут использоваться традиционные подходы к снижению риска. Однако большинство компаний уже не может пойти на это. В статье анализируются, предлагаются некоторые рецепты снижения риска в современных условиях. Статья адресована не программистам, а, скорее, ИТ-менеджерам, а может быть и директорам компаний.
В своей небольшой заметке Computer «Reflections on 18 Years of Change at the Computer Society» он описывает — ужасно скромничая, что для Эллиотта свойственно — тот путь, который прошло при его руководстве Компьютерное Сообщество |
Следующую статью написали Вильям Арбоу (William A. Arbaugh) из университета штата Мэриленд, а также Уильям Физен (William L. Fithen) и Джон Макхаф (John McHugh), работающие в координационном центре CERT (www.cert.org). Статья носит название «Windows of Vulnerability: A Case Study Analysis» (что-то вроде окон уязвимости). Авторы говорят, что программная система может быть уязвимой на всех стадиях своего жизненного цикла — от рождения до смерти. Их анализ основывается на отчетах о проблемах уязвимости, которые добровольцы направляют в CERT. Интересно, но как пишут сами авторы — это анализ частных случаев. Насколько общи их выводы, неясно. Так или иначе, с этой организацией полезно познакомиться.
У статьи «A National-Scale Authentication Infrastructure» («Инфраструктура аутентификации национального масштаба») очень много авторов: Ренди Балтер (Randy Bulter), Вон Велч (Von Velch), Дуглас Энгерт (Douglas Engert), Ян Фостер (Ian Foster), Стивен Тьюке (Steven Tuecke), Джон Волмер (John Volmer) и Карл Кессельман (Carl Kesselman). Авторы, представляющие различные исследовательские организации Соединенных Штатов, участвуют в программе PACIs (Partnerships for Advanced Computational Infrastructure — «Партнерство за усовершенствованную вычислительную инфраструктуру») американского Национального научного фонда. Программа объединяет два консорциума, включающих около 50 университетов и лабораторий. PACIs обеспечивает суперкомпьютерными ресурсами тысячи исследователей, преподавателей и студентов, большей частью (но не только) американских. Ресурсы, конечно, дорогие. Поэтому перед PACIs стоит задача строгой аутентификации пользователей, имеющих право на использование услуг FTP, удаленного подключения и программного интерфейса для создания безопасных приложений. (Проверил: меня просто не впустили на сайт www.ceti.org, что достаточно странно для этого домена. — С.К.) Так вот, в статье описывается политика и техника применяемой аутентификации; подозреваю, что описывается только в общих чертах, чтобы не провоцировать взломщиков.
Среди прочих материалов стоит отметить заметку о победе профессора физики Санкт-Петебургского государственного университета Евгения Бутикова в конкурсе CiSE (Computing in Sciense & Engineering). Он создал учебную программу, демонстрирующую влияние гравитационных сил на мощность приливов и отливов в океанах. Программа написана на Visual Basic и работает в среде Windows 95 или более старших версий ОС. Поздравляю победителя!
Пожалуй, это все, что произвело на меня впечатление в декабрьском номере. Мне доставляет большое удовольствие (и думаю, приносит большую пользу) чтение изданий IEEE Computer Society. Чего и вам желаю. Подписка на 2001 год длится до середины февраля. Условия подписки можно найти на сайтах www.computer.org и www.computer.org.ru.
Если появятся вопросы, обращайтесь ко мне (адрес электронной почты: kuzloc@ispras.ru).