Тут-то и
выяснилось, что "оценка на соответствие
CC" и "сертификация" - две большие
разницы. Результаты тестирования на
предмет сертификации положено открыто
публиковать, а Visa и APACS
категорически отказываются предоставить
кому-либо отчет об оценке безопасности
терминалов. Более того, засекречены и
сами инстанции, проводившие эту оценку.
В ответах же исследователям, которые еще
в ноябре прошлого года предупредили об
уязвимости все заинтересованные
стороны - APACS, Visa, изготовителей
PED, - серьезность угрозы намеренно
приуменьшается.
Реакция Visa,
например, выглядит так: "В академической
статье Кембриджа мы не увидели ничего
такого, чего не знали раньше, и ничего
такого, что представляло бы угрозу для
безопасности карт в реальном мире".
Представители же Ingenico, одного из
изготовителей PED, выразились не столь
высокомерно, но в том же ключе: "Метод,
описанный в университетской статье,
требует специальных знаний и сопряжен с
техническими трудностями. По этой
причине он невоспроизводим в широких
масштабах и не учитывает тот мониторинг
мошенничества, что применяется в
индустрии"…
Один из членов
кембриджской команды, профессор Росс
Андерсон, сражается с порочным подходом
банков и индустрии к безопасности уже
два десятка лет. По поводу последней
работы он говорит так: "Уроки, которые
мы здесь получаем, вовсе не
ограничиваются банкингом. В самых разных
областях, от машин для голосования до
автоматизированных систем учета
медицинских данных, постоянно появляется
одна и та же комбинация из глупых
ошибок, фиктивных сертификаций и
препятствующих исследованиям властей.
Повсюду, где люди вынуждены опираться на
безопасность систем, нам требуются
честные процедуры оценки, результаты
которых открыто публикуются и
проверяются независимой
экспертизой".
Стоит ли пояснять,
какая из препирающихся сторон больше
права. Жаль только, что далеко не в
каждой стране есть Кембриджи и
Андерсоны.
Автор: Александр Бумагин
Мы привыкли к тому, что
трехмерные телевизоры - постоянные
экспонаты компьютерных и технологических
выставок, призванные украсить стенд
производителя и напомнить зевакам, что
вот, мол, и "такое тоже могём". Однако
мало-помалу 3D-телевидение превращается
в самый настоящий бизнес. Делать
трехмерные аппараты толком пока не
научились, но продавать уже
умеют.
Очковтирательство
Проблемой
демонстрации трехмерного изображения
занимаются довольно давно. После того
как телевидению покорился цвет,
следующим рубежом в деле передачи
изображения стал объем. Крупномасштабная
разработка этого направления велась еще
в СССР. Были построены кинотеатры
[Кажется, "Аврора" в Питере до сих пор
показывает стереокино.] для
стереофильмов, где демонстрировалось то
немногое, что снималось на две
синхронизированные кинокамеры. Два
кинопроектора подавали картинку на один
экран, а зрителям выдавали специальные
очки. Что до телевидения, то у нас в
стране воплощалась идея поочередного
воспроизведения на кинескопе картинок
для правого и левого глаз (очки
обязательны). Еще в восьмидесятые годы в
Московском научно-исследовательском
телевизионном институте (МНИТИ) были
созданы опытные образцы стереовизоров,
плохо поддающиеся настройке и так и не
доведенные до ума и серийного
производства.