Журнал «Компьютерра» № 38 от 17 октября 2006 года - Компьютерра

Конечно, трех дней вполне достаточно, чтобы разобраться практически со всеми мулечками и прибамбасами игрушки, чтобы проверить ее и на «коммуникативность», и на «играбельность», и на «мультимедийность», — однако совершенно смехотворно для того, чтобы ответить на вопрос: можно ли к ней привыкнуть настолько, что она в твоих руках и впрямь станет удобным инструментом, об интерфейсе которого ты попросту не задумываешься, — или так и останется прикольной вещицей, с которой, если как следует исхитриться, — можно сделать почти все, что угодно, но — скорее в демонстрационном режиме: глядите-ка, мол, и это умеет, и то, и третье... Помню, как на каком-то из древних Palm’ов (в смысле, на давней модели) демонстрировал, изощряясь, «простым людям» возможность выйти в Интернет! Но только демонстрировал, сам — по делу — не ходил, ибо получалось сильно себе дороже. Как на Palm’е более свежем концептуально набирал большую статью с помощью складной ИК-клавиатурки, — но, разумеется, только один раз и только концептуально.

Итак: на экране разглядеть невозможно почти ничего. Ну, то есть — кроме специально крупных кнопок специального меню, вызываемого по нажатию упомянутой выше кнопки, или фильмов во весь экран, или больших картинок. Названия под иконками, текст в окнах, — все это так мелко (хоть и пронзительно четко), что даже мне, сохранившему до сих пор достаточную остроту зрения, — реально читать не под силу. Конечно, можно настроить систему под суперкрупные шрифты, — но тогда что-то будет выпадать за границы окон, что-то — плохо помещаться, — короче, получится типичный паллиатив. Производители, конечно, в курсе этого дела, — потому под мышиным курсором расположили две кнопочки: с плюсиком и минусиком, помещенными в пиктограммы лупы. Первая, естественно, увеличивает картинку с половинным шагом до троекратной, вторая — уменьшает. Но тут начинаются проблемы с ползаньем по увеличенному экрану, нажатием курсором куда надо, да и буквы, цифры и иконки сразу становятся негладкими и неприглядными.

Теперь — о клавиатуре. Она появляется, если экран сдвигаешь наверх. Пять рядов по тринадцать штук плоских металлических (металлизированных?) клавишек (подсвечиваемых синим на несколько секунд; особенно забавно наличие в этой «серой» вещице фабрично прорезанных и русских литер), на каждую из которых, конечно, можно наловчиться попасть (если разглядишь, на какую именно; плюсик искал минут пять!), хотя для этого лучше иметь пальчики потоньше. Сама конструкция устройства такова, что, пожалуй, держа его в двух руках (а в одной, — с ним работать невозможно, разве кино смотреть), печатать можно только двумя большими пальцами, — если же UX лежит на столе или стоит в доке — можно и несколькими, но надо долго, до цирковой виртуозности, тренироваться, чтобы печатать десятью. Конечно, на все можно натренироваться и ко всему привыкнуть, — однако нужно поставить перед собой такую специальную цель. То есть, если б мне выдали такое устройство бесплатно и две с половиной тысячи приплатили сверху, — я бы за эти деньги и за год времени, пожалуй, научился бы. Но за собственные деньги?

Когда я привез UX Голубицкому, он как раз играл с новой игрушкой, смартфончиком с выдвижной клавиатуркой. Клавиш там, конечно, было поменьше (как и возможностей у смартфона по сравнению с ПК), размер каждой — примерно такой же, как и у UX, — но они были заметно удобнее, разборчивее, что ли...

Короче говоря, в который раз вынужден повторить банальность: высокие технологии способны на чудеса миниатюризации, — устройство же человека, с его руками и глазами, — модернизации поддается с большим трудом и как-то очень уж ме-е-е-едленно. Замены КПК ли, ноутбуку ли (который, из последних маленьких, ненамного и больше/тяжелее), — опять не получилось. Хотя вещица совершенно замечательная. Ну точно как описанная Лесковым великолепная аглицкая блоха.

КНИГИ: Пять с половиной: Открытый учебник по инженерии безопасности

Автор: Максим Отставнов

Росс Андерсон. Инженерия безопасности: руководство по построению надежных распределенных систем [Ross Anderson. Security Engineering: A Guide to Building Dependable Distributed Systems. — N.Y.: John Wiley & Sons, 2001. 612 pp. (illustrated) www.cl.cam.ac.uk/~rja14/book.html].

Руководство вышло пять с половиной лет назад, но в августе сего года автор (который цитируется у нас почти так же часто, как его американский коллега Брюс Шнайер, но, в отличие от последнего, книги и многие статьи которого достигают [хоть иногда и не без приключений] русской аудитории, не переводится) договорился с издателями о том, чтобы выложить верстку в свободный доступ (см. «КТ» #652).

Книга предназначена для использования «в качестве учебника, прочитываемого от корки до корки за несколько дней для введения в предмет… в качестве справочника, к которому можно обратиться за пониманием того, как работает та или иная система… в качестве введения в отдельные применяемые технологии, такие как криптография, управление доступом, отслеживание вмешательств…».

В первой части (главы 1—8) рассматриваются базовые понятия и отдельные компоненты, а также приемы безопасности, находящиеся в распоряжении разработчика. Некоторые главы (особенно четвертая) требуют предварительных знаний, но общую логику изложения должен понять даже вчерашний школьник.

Вторая часть (главы 9—19) посвящена обсуждению конкретных предметных приложений инженерии безопасности компьютерных систем, в том числе банковских и бухгалтерских систем, систем наблюдения и др. По полноте представленного материала, касающегося проектировочных ошибок в области инженерии безопасности, эта часть претендует на абсолютный мировой рекорд, материал этой части читается, как детектив.

В третьей части «рассматриваются организационные и политические вопросы: как компьютерная безопасность соотносится с законодательством, с доказательностью, с корпоративными правилами; как мы можем убедиться, что система функционирует в соответствии с замыслом; и каковы принципы наилучшего управления инженерией безопасности в целом».

С предложенной автором декомпозицией дисциплины (в первой и второй частях) можно спорить, но материал представлен в достаточной для системного ви,дения полноте, и авторская точка зрения на строение предмета проведена последовательно (хотя и не сопровождена обоснованием).

Однако автор претендует также на то, чтобы внести «оригинальный научный вклад, попытавшись вывести общие принципы инженерии безопасности и те уроки, которые разработчики систем одного типа должны извлечь из разработки других систем».

Если под научностью понимать сильный еще позитивистский идеал естествознания, то затея не удалась: материал сопротивляется. (Наши народные этимологи неоднократно «переводили» «security engineering» как «техника безопасности» — и попали в точку, ведь ТБ, как известно, не наука, а религия.) Общие принципы вышли не слишком «научными», хотя и степени дзенских коанов (на которые изрядно смахивают кое-какие высказывания из последних книг упомянутого Шнайера, да хоть бы и из предисловия, написанного им к книге Андерсона) в своей загадочности не достигают.

«Извлечение уроков» автор и правда демонстрирует блестяще. Но по большей части они суть скорее практически-инженерные, чем «научные». Там, где существуют собственно научные методы исследования (исследования алгоритмов, формализации разграничения доступа и т. п.), автор приводит и обсуждает их. Но каких-либо заметных улучшений, так сказать, «покомпонентной научности» всей предметной области, тем более теоретически обоснованного ви,дения предмета в целом, по прочтении книги не обнаруживается.

В «Заключении» (глава 24) мы тоже не находим научных или даже претендующих на научность тезисов, и вообще эта кратчайшая трехстраничная глава оставляет впечатление самой слабой, греша банальностью формулировок и неожиданной вялостью изложения.

Однако общая конструкция предмета, задаваемая Андерсоном и проведенная на протяжении большей части книги, заставляет вспомнить об инженерных («естественномагических») истоках естествознания как такового, заложенных в том числе четыреста лет назад другим кембриджцем, Фрэнсисом Бэконом.

Книгу можно без сомнений рекомендовать разработчикам компьютерных систем и программистам. На полке криптографа или специалиста по «компьютерной безопасности» она должна занять почетное место в первой десятке, если не пятерке.

Росс Дж. Андерсон — ученый, автор более чем двухсот статей и консультант в области инженерии безопасности. Профессор инженерии безопасности в Кембриджском университете (Великобритания).

Его достижения в криптографии включают разработку криптографических примитивов, обнаружение слабостей во многих алгоритмах и системах безопасности.