Журнал «Компьютерра» № 31 от 29 августа 2006 года
На недавно проходившем в Сан-Франциско форуме LinuxWorld одним из наиболее заметных событий стала презентация проекта Cleversafe — новаторской системы для распределенного защищенного хранения данных. Главный автор системы, Крис Глэдвин (Chris Gladwin, на фото), рассказывает, что в свое время на него произвела сильнейшее впечатление классическая ныне работа криптографа Ади Шамира «Как разделять секрет», опубликованная в 1979 году («How to Share a Secret», by Adi Shamir). В этой статье описана весьма революционная идея о том, как любой блок ценной информации можно расщепить на части, каждая из которых не раскрывает хранимый секрет, а затем вновь полностью восстанавливать данные из любого набора доступных частей при условии, что их число превышает половину от количества исходных фрагментов.
На основе этой идеи и поддерживающей ее математики Глэдвин разработал комплекс программ, которые обрабатывают подлежащий хранению массив данных таким образом, что формируется множество фрагментов, именуемых «ломтями» (slices) и распределенно сохраняемых на разных компьютерах сети. В конкретной реализации Cleversafe разделение данных происходит на 11 зашифрованных ломтей, из которых впоследствии нужны любые 6, чтобы восстановить исходную информацию.
Разработка разного рода «распределенных файловых систем» в настоящее время является одной из энергично развиваемых областей информатики, так что на рынке хранения данных ныне в достатке имеется коммерческих сервисов и продуктов подобного рода. Но большинство таких систем работает на основе изготовления множества полных копий данных, хранимых в разных местах, и обеспечения различных механизмов синхронизации этих данных. На этом фоне система Cleversafe имеет целый ряд преимуществ, являясь не только более экономной и надежно защищенной с криптографической точки зрения, но к тому же еще и представляя собой проект с открытым исходным кодом.
Пока что экспериментальная сеть хранения Cleversafe, свободно доступная для всех желающих, распределена по 11 хранилищам на территории США. Однако в будущем, как надеется Глэдвин, когда к проекту подключатся коммерческие сети и/или бесплатные ресурсы энтузиастов, система может разрастись до десятков или сотен тысяч очень недорогих или свободно доступных хранилищ. Подход Cleversafe конструктивно имеет сходство с проектом распределенного хранилища OceanStore Университета Беркли, однако там не планируют для своей работы широкое коммерческое распространение. А разработка Cleversafe, напротив, сфокусирована на самом широком круге потребителей.
Свободно доступную систему хранения Cleversafe Research Storage Grid можно найти в Сети по адресу www.cleversafe.org. Там же доступно и программное обеспечение Cleversafe Dispersed Storage, распространяемое на условиях лицензии GPL и позволяющее разработчикам строить собственное распределенное хранилище. — Б.К.
Мечта о малиновых штанахУ каждого из нас за годы работы с компьютерами наверняка скопилось несколько идей насчет оригинальных программ, которые могли бы стать бестселлерами, если бы кто-то взялся воплотить их в машинном коде. Что ж, сейчас самый момент перетряхнуть чердаки сознания и быстренько оформить наиболее интересные мысли в короткий реферат на английском языке, после чего отправляться на сайт проекта My Dream app. Если повезет, вашу идею оценят легендарные компьютерные пионеры, после чего известные разработчики реализуют ее в виде полноценного приложения для Mac OS X, с продаж которого вам будет отчисляться определенный процент.
Суть проекта сводится к организации смотра-конкурса идей shareware-приложений. На первом этапе, который продлится от двух недель до месяца и открыт для всех желающих, планируется принять и систематизировать тысячи предложений. Единственное ограничение — возрастное: к участию в конкурсе допускаются лица не моложе 18 лет. Затем команда из авторитетных экспертов отберет из всей массы заявок 24 самых перспективных, которые представят публике. Критерии отбора достаточно субъективны и сводятся к наличию «вау-фактора» при возможности реализации в разумные сроки силами небольшого коллектива. С этого момента стартует второй месячный этап: каждая идея будет подвергнута критике со стороны посетителей сайта и приглашенных VIP-гостей, авторы же предложений смогут дорабатывать их и отстаивать собственное видение в блогах. После этого открытое онлайновое голосование определит три заявки, которым предстоит превратиться в программные продукты. Организаторы особо отмечают, что идеи, не прошедшие отбор, публиковаться не будут, так что участники ничем не рискуют.
На первый взгляд затея, родившаяся в голове 18-летнего американца Филиппа Рю (Phillip Ryu), ничем не выделяется из сонма похожих (вспомнить хотя бы Google Summer of Code). Но недостаток новизны Рю компенсировал авторитетом жюри.
Предприимчивый молодой человек непостижимым образом сумел привлечь к проекту людей, чьи имена давно вписаны в энциклопедии или по крайней мере хорошо известны. Отбором 24 заявок-кандидатов займутся авторы нескольких популярных Mac-утилит, а на втором этапе к ним подключатся настоящие звезды — Кевин Роуз (Kevin Rose, создатель Digg), Гай Кавасаки (Guy Kawasaki, один из экстравагантных партнеров Стивена Джобса в раннюю эпоху Apple) и даже сам сооснователь «яблочного» гиганта Стив Возняк. Наконец, разработка приложений будет вестись под руководством Джона Касасанты (John Casasanta), автора программы iClip, отмеченной наградой проводимого Apple конкурса Apple Design Awards. На звездный свет подтянулись и спонсоры, гарантирующие, что никто из пробившихся в полуфинал не уйдет обиженным (список призов включает плейеры iPod, Mac-ноутбуки и т. п.). — Е.З.
Дружите с деньгамиОдна из старейших «социальных сетей общего назначения», Friendster, давно уступившая лидерство MySpace, пытается вернуть утраченные позиции. Осенью 2005-го сервис чуть не продали по недостатку денег на развитие, но после получения вливаний — 3 млн. долларов в феврале и еще 10 млн. на днях — «призрак голода» отступил и руководители социальной сети проявляют умеренный оптимизм. Полученные инвестиции планируется потратить в первую очередь на обновление оборудования (скорость и стабильность работы сервиса давно вызывает нарекания пользователей), а затем — на развитие новых «фич».
Напомним, что созданный в 2002-м Friendster, почти два года удерживал позиции «самой популярной социальной сети», а затем уступил их более динамично развивающемуся MySpace, и потихоньку «заглох». Сегодня Friend-ster’овцы не намерены вступать в прямую конкуренцию с MySpace, а решили окучивать другие сегменты рынка — прежде всего пользователей вне Америки, вышедших из подросткового возраста; а также собрать пакет патентов, касающихся социальных сетей, и делать на них деньги. — В.Ш.
Как получишь паспорт, береги его!Эпопея с внедрением в мире «электронных документов» перешла в новую фазу: Госдепартамент США начал выдавать гражданам страны паспорта, оснащенные RFID-микросхемой. Власти рассчитывают «очиповать» таким образом около 15 миллионов человек за год. Напомним, что американские дипломаты стали получать e-паспорта еще в конце 2005-го, однако до простых туристов они дошли лишь теперь.
RFID-чипы американцам будут продавать сразу несколько компаний, пока широко объявлено лишь о многомиллионном контракте с германской Infineon, уже заключившей подобные соглашения с двумя десятками стран мира. Еще одним крупным поставщиком микросхем, вероятно, станет французская фирма Gemalto (продукт недавнего слияния Gemplus и Axalto), она, кстати, участвует в реализации и российского проекта биометрических паспортов.
Долгий период подготовки, в ходе которого было выявлено множество слабостей защиты новых документов (КТ об этом неоднократно писала), все же не прошел даром. Записанные в памяти чипа данные шифруются с помощью технологии BAC (со страницы паспорта требуется оптически сосканировать машиночитаемую строку и вычислить из нее ключ дешифрования, см. «КТ» #590). Для того же, чтобы предотвратить незаметное считывание паспортной информации злоумышленниками, в обложку документа помещен слой экранирующего материала (фольги). Эти меры предосторожности, по уверениям официальных лиц, делают возможным сканирование только открытого паспорта и с расстояния не более 10 см.