Компьютерра - Журнал «Компьютерра» № 38 от 17 октября 2006 года

Теперь — о клавиатуре. Она появляется, если экран сдвигаешь наверх. Пять рядов по тринадцать штук плоских металлических (металлизированных?) клавишек (подсвечиваемых синим на несколько секунд; особенно забавно наличие в этой «серой» вещице фабрично прорезанных и русских литер), на каждую из которых, конечно, можно наловчиться попасть (если разглядишь, на какую именно; плюсик искал минут пять!), хотя для этого лучше иметь пальчики потоньше. Сама конструкция устройства такова, что, пожалуй, держа его в двух руках (а в одной, — с ним работать невозможно, разве кино смотреть), печатать можно только двумя большими пальцами, — если же UX лежит на столе или стоит в доке — можно и несколькими, но надо долго, до цирковой виртуозности, тренироваться, чтобы печатать десятью. Конечно, на все можно натренироваться и ко всему привыкнуть, — однако нужно поставить перед собой такую специальную цель. То есть, если б мне выдали такое устройство бесплатно и две с половиной тысячи приплатили сверху, — я бы за эти деньги и за год времени, пожалуй, научился бы. Но за собственные деньги?

Когда я привез UX Голубицкому, он как раз играл с новой игрушкой, смартфончиком с выдвижной клавиатуркой. Клавиш там, конечно, было поменьше (как и возможностей у смартфона по сравнению с ПК), размер каждой — примерно такой же, как и у UX, — но они были заметно удобнее, разборчивее, что ли...

Короче говоря, в который раз вынужден повторить банальность: высокие технологии способны на чудеса миниатюризации, — устройство же человека, с его руками и глазами, — модернизации поддается с большим трудом и как-то очень уж ме-е-е-едленно. Замены КПК ли, ноутбуку ли (который, из последних маленьких, ненамного и больше/тяжелее), — опять не получилось. Хотя вещица совершенно замечательная. Ну точно как описанная Лесковым великолепная аглицкая блоха.

Автор: Максим Отставнов

Росс Андерсон. Инженерия безопасности: руководство по построению надежных распределенных систем [Ross Anderson. Security Engineering: A Guide to Building Dependable Distributed Systems. — N.Y.: John Wiley & Sons, 2001. 612 pp. (illustrated) www.cl.cam.ac.uk/~rja14/book.html].

Руководство вышло пять с половиной лет назад, но в августе сего года автор (который цитируется у нас почти так же часто, как его американский коллега Брюс Шнайер, но, в отличие от последнего, книги и многие статьи которого достигают [хоть иногда и не без приключений] русской аудитории, не переводится) договорился с издателями о том, чтобы выложить верстку в свободный доступ (см. «КТ» #652).

Книга предназначена для использования «в качестве учебника, прочитываемого от корки до корки за несколько дней для введения в предмет… в качестве справочника, к которому можно обратиться за пониманием того, как работает та или иная система… в качестве введения в отдельные применяемые технологии, такие как криптография, управление доступом, отслеживание вмешательств…».

В первой части (главы 1—8) рассматриваются базовые понятия и отдельные компоненты, а также приемы безопасности, находящиеся в распоряжении разработчика. Некоторые главы (особенно четвертая) требуют предварительных знаний, но общую логику изложения должен понять даже вчерашний школьник.

Вторая часть (главы 9—19) посвящена обсуждению конкретных предметных приложений инженерии безопасности компьютерных систем, в том числе банковских и бухгалтерских систем, систем наблюдения и др. По полноте представленного материала, касающегося проектировочных ошибок в области инженерии безопасности, эта часть претендует на абсолютный мировой рекорд, материал этой части читается, как детектив.

В третьей части «рассматриваются организационные и политические вопросы: как компьютерная безопасность соотносится с законодательством, с доказательностью, с корпоративными правилами; как мы можем убедиться, что система функционирует в соответствии с замыслом; и каковы принципы наилучшего управления инженерией безопасности в целом».

С предложенной автором декомпозицией дисциплины (в первой и второй частях) можно спорить, но материал представлен в достаточной для системного ви,дения полноте, и авторская точка зрения на строение предмета проведена последовательно (хотя и не сопровождена обоснованием).

Однако автор претендует также на то, чтобы внести «оригинальный научный вклад, попытавшись вывести общие принципы инженерии безопасности и те уроки, которые разработчики систем одного типа должны извлечь из разработки других систем».