Компьютерра - Компьютерра PDA N134 (03.09.2011-09.09.2011)

Я введу понятие адаптации (приспособления) - соответствия изменяемыми и неизменяемыми параметрами действительности. Адаптация позволяет решать какие-то задачи: уменьшать страдания, удовлетворять желания. Второй способ рассуждения адаптивнее.

Пятое важное наблюдение (на нём и остановимся, чтоб не надоело). В моём восприятии есть, кроме прочего, другие существа: и похожие на меня люди, и "научные креационисты", и другие животные. Закономерности, полученные в результате наблюдения за ними, могут быть полезны для моей адаптации. Если мной мнимый сосед сел на мнимый стул, а затем с мнимым криком мнимо подскочил, наблюдение за этой фантазией окажется полезно для меня самого: я не возомню, что сам сажусь на этот стул. Опять же, проще использовать способ рассуждений, подразумевающий, что мнимые фантомы - такие же существа, как и я.

У философа из эпиграфа был сын (следствие определённого взаимодействия взрослых людей). С какого-то этапа дети, паршивцы, могут делать пакости. Будь философ адаптивнее, он понял бы закономерности поведения сына и предугадал наличие булавки под сиденьем.

До того как мы изучили свойства нашего внутреннего космоса, мы могли бы предполагать, что солипсизм - оптимальный способ мышления. Но действительность, рисуемая нашим восприятием, оказывается высокосвязной.

Можно представить и иные действительности; некоторые из них мы регулярно посещаем в наших снах, в иные проваливаются душевнобольные люди. Там наши предчувствия, желания и страхи явно перекликаются с нашим изменчивым окружением. А на дневной поверхности (это геологический термин!), в действительности бодрствования, причинно-следственные цепочки работают так, как будто они осуществляются вовне.

Таким образом, мы не выдвигали никаких избыточных, необоснованных суждений о внешнем мире и всё равно пришли к тому, что адаптивнее думать о действительности как о внешней среде, с которой мы взаимодействуем.

Тут как-то сам собой произошёл переход от местоимений первого лица в единственном числе (я) к множественному числу (мы). Да. Дело в том, что, когда мы принимаем, что другие люди (и шире - другие животные) функционируют так же, как и мы, мы сами становимся успешнее. Солипсизм кончился. Он не ошибочен, он даже не внутренне противоречив - он неадаптивен. Например, он попросту мешает сопереживать другим людям и понимать их.

Вы думаете, сопереживание - культурный феномен, не затрагивающий нашу суть? Невролог Оливер Сакс ("Человек, который принял жену за шляпу") пишет о способе достучаться до глубоких инвалидов психики, потерявших самих себя. Это - переживание другого! "Драма... посредством роли может организовать, собрать больного в новую законченную личность. Способность исполнять роль, играть, быть кем-то даётся человеку от рождения и не имеет никакого отношения к показателям умственного развития. Эта способность присутствует и в новорожденных младенцах, и в дряхлых стариках".

Априорное знание о существовании иных людей заложено в самой основе нашего бытия. Подойдите к новорожденному ребенку, который только-только научился пользоваться глазами (естественно, когда он не спит), и начните широко открывать и закрывать рот. Скорее всего, он повторит ваши движения. До всякого обучения в конструкцию его мозга вшито врождённое знание о наличии других людей и о соответствии их движений движениям самого ребенка. На уровне "харда" в нём предусмотрено, что рот лица, которое он видит, соответствует его собственному рту! Неврологическую основу таких реакций назвали зеркальными нейронами. Открыли их у обезьян, а сейчас нашли и у человека.

Итак, в наше обсуждение вошли три тесно связанных понятия: среда, адаптация и взаимодействие. Мы ввели их при обсуждении опыта нашей внутренней жизни, а в своей "взрослой" трактовке эти понятия являются основой экологии - биологической науки о взаимодействиях.

У высоко ценимого мной Пьера Тейяра де Шардена главным критерием истины была не практика, не соответствие Откровению, не интуиция, не согласие авторитетов, а растущий предел внутренней связи. Речь идёт о потенциально неограниченном росте понимания причинных связей в нашей модели действительности. Пользуясь этим критерием, я понимаю, что я на верном пути, и прихожу к тому, что можно назвать онтологическим адаптационизмом. Безупречно доказать его нельзя, но, приняв его (а любая модель мира основывается на принятии каких-то аксиом), его можно с успехом использовать для понимания и нас самих, и нашего мира.

Независимая от восприятия материя, Божественный замысел, произвол воли во внутреннем космосе… Я не вижу отражения этих первооснов в нашей природе. А вот адаптации к взаимодействию со средой и с другими - налицо и в наших телах, и в нашей психике.

Я предпочитаю строить модель действительности на этом фундаменте.

DigiNotar и SSL-сертификаты: ограбление по-ирански

Автор: Юрий Ильин

Опубликовано 06 сентября 2011 года

В результате хакерской атаки на компанию DigiNotar неизвестный злоумышленник получил на руки несколько сотен действительных криптографических сертификатов, используемых важнейшими доменами интернета. Как минимум один из них в итоге был использован для вторжения в чужие защищённые соединения.

SSL представляет собой криптопротокол, который обеспечивает установление защищённого соединения между клиентом и сервером. Информация, передаваемая по SSL, зашифрована с помощью асимметричного алгоритма с открытым ключом. При шифровании с открытым ключом используются два ключа, но для расшифровки требуется только один из них. Другой сохраняется в тайне.

Поскольку шифровать должен не только сервер, но и клиент, клиенту важно убедиться в том, что выданный ему открытый ключ принадлежит именно той организации, с которой он хочет установить связь. Для этого служат цифровые сертификаты, которые выпускают так называемые центры сертификации (Certificate Authority, или, сокращённо, CA). Цифровой сертификат содержит, среди прочего, открытые ключи владельца сертификата и подписан секретным ключом центра сертификации.

В интернете действует множество центров сертификации, связанных между собой иерархическими отношениями. Каждый аккредитованный центр сертификации наследует "доверие" у вышестоящего удостоверяющего центра, который подписывает его собственный сертификат. Вся эта замысловатая механика скрыта от обычных пользователей - браузеры выполняют необходимые проверки автоматически.

Компания DigiNotar была одним из таких центров сертификации.

29 августа в официальном блоге Google появилось объявление о том, что на территории Ирана против пользователей сервисов компании была предпринята попытка атаки класса "человек посередине" (man-in-the-middle). Сертификаты, использованные при этом, похоже, утекли ещё в июле.

При атаке "человек посередине" в коммуникационной сессии принимают участие три субъекта: клиент, сервер и посредник-злоумышленник, оказывающийся между ними. "Посредник" прикидывается сервером для клиента и клиентом для сервера. Сертификаты придуманы как раз для того, чтобы предотвратить подобные атаки. Поддельный сертификат не пройдёт проверку подписи, так как злоумышленник не может знать секретного ключа сервера. Каким-то образом получить настоящий сертификат - это единственная лазейка для злоумышленника.

Первое сообщение о возможной атаке появилось на форуме техподдержки Google. Некий продвинутый пользователь, проживающий, по его словам, в Иране, пожаловался, что, когда он пытается зайти на Gmail с помощью Chrome, браузер предупреждает его о подозрительном сертификате. По-видимому, сработали добавленные в Chrome в июне дополнительные средства обеспечения безопасности.

"Когда я пользовался VPN, никаких предупреждений не было. Я думаю, это мой провайдер или правительство устроило эту атаку", - добавил автор исходного сообщения. Поскольку все интернет-соединения в стране идут через сеть местной телекоммуникационной компании Ertebatat Zirsakht, предположения, что она замешана в происходящем, не замедлили появиться.

В Google быстро выяснили, что злоумышленник использовал фальшивый SSL-сертификат, выпущенный и уже отозванный голландским центром сертификации DigiNotar. Поддержка всех сертификатов DigiNotar в Chrome была немедленно отключена; на ситуацию также оперативно отреагировали в Microsoft и в Mozilla, отключив сертификаты DigiNotar и в своих браузерах.

Кроме сертификата gmail.com, в распоряжении злоумышленников оказалось более пятисот SSL-сертификатов для целого ряда крупнейших доменов интернета, в числе которых google.com, microsoft.com, mossad.gov.il, mozilla.org, skype.com, torproject.org, windowsupdate.com, twitter.com и aol.com.

Поскольку скандала было уже не утаить, компания VASCO, которой DigiNotar приходится дочерней структурой, признала, что вообще-то о хакерской атаке на DigiNotar было известно с 19 июля. Согласно пресс-релизу, когда вторжение было обнаружено, в DigiNotar направили специалистов по компьютерной безопасности из компании Fox-IT. Они провели аудит и пришли к выводу, что проблема устранена, а все утекшие сертификаты отозваны. Затем последовали полтора месяца молчания, о которых в DigiNotar, наверное, уже жалеют.