Патрис Ноден, Клод Китте. Алгебраическая математика.<br>Марк Дж. Эдвардс. Безопасность в Интернете на основе Windows NT.

Архив

Книжку за книжкой, как кирпич за кирпичом, кладет издательство "Мир", закрывая зияющий пролом в здании нашего математического образования, связанный с современной алгоритмической математикой. Некоторое время назад мы имели удовольствие и честь опубликовать рецензию на замечательный труд Дона Кнута и др. "Конкретная математика".

Сегодня в моих руках книга, одновременно и похожая, и непохожая на "КМ". Очень французская и очень "ассимилятивно-космополитическая". Набитая формулами, как и положено учебнику по математике, и написанная легко и воздушно; с историческими отсылками и импликативными ссылками.

Авторы "убеждены, [что] эффективное вычисление объектов... проливает свет на используемые понятия", и в этом смысле книга Нодена и Китте - тоже о "конкретной математике", как "новый Кнут" или как "старый Кнут" ("Искусство программирования", которое авторы упоминают как свой "основной источник вдохновения"). "Что же все-таки можно вычислять и как?" - задают они вопрос во Введении, и вся книга, по сути, является последовательным и методичным перечислением, отвечающим на этот вопрос.

В книге пять глав. В Главе I ("Алгоритмика и программирование на языке Ада") авторы ставят своеобразный рекорд самого короткого введения в Аду ("Язык, который все понимают, но на котором никто не пишет", - как изящно выразился мой приятель лет десять назад) на примере нескольких простых классических задачек. Из оставшихся четырех я - по беглом прочтении - выделил бы две: "Евклид и основная теорема арифметики" и "Некоторые методы алгебраической арифметики". Это - то, чего нам долго не хватало: вычислительная интерпретация основных проблем теории чисел.

Назад в школу!





Как к каждому владельцу ларька рано или поздно приходят люди в форме (или кожаных куртках) и вкрадчиво спрашивают, как у того обстоят дела с безопасностью бизнеса, так и каждого пользователя сетей Internet рано или поздно посещают черные мысли о безопасности сетевой.

Есть мнение, что информационная безопасность - сфера по преимуществу рэкета и что сети "чинят" в основном те же, кто их и ломает. Мнение, вообще говоря, неверное, хотя опыт реального "крэка" значит для специалиста по сетевой безопасности очень много.

Марк Эдвардс, редактор новостей "Windows NT Magazine", собрал в своей книге материалы, подготовленные целым рядом людей, которых подозревать в рэкете как-то неприлично: от небезызвестного московским хакерам Энди Барона до Неда Райнерсона из ВВС США.

Часть I посвящена основам TCP/IP и как таковая не слишком специфична для NT, хотя следы усилий автора, направленных на то, чтобы как можно реже упоминать "родную" для протоколов Internet ОС, заметны протяжении всей книги.

Части II и III повествуют в основном о том, как преодолеть опасные умолчания установки NT, а также физической защите инсталляции. Часть IV, написанная по большей части Филипом Карденом из компании Registry, представляет собой компактное (50 страниц) и концептуально выдержанное введение в сетевые экраны (firewalls).

Часть V посвящена Microsoft Proxy Server (включая информацию о Microsoft Internet Information Server), и я не знаю, как конкуренты Microsoft отблагодарят автора за нее: она оставляет (по крайней мере, у меня) устойчивое впечатление, что ни MPS, ни IIS в реальной ситуации использовать нельзя. Характерный пример: "...Я не рекомендую разрешать анонимное подключение..." [по FTP] (с. 410).

Перевод - "среднерусскоредакциевского" качества, то есть правильный перевод предпочитается смешному, а дословный - правильному.

Книгу стоит прочитать или хотя бы просмотреть всем, кто имеет дело с NT (включая индивидуальных пользователей), и, безусловно, ее стоит поставить на полку каждому, кто администрирует эту систему профессионально.

Я думаю, книга будет полезна и крэкерам. Не потому, что содержит перечисление дыр конкретных версий конкретной системы (таких перечислений полно и без нее), а потому, что дает весьма наглядную картину того, как устроено сознание типичного представителя "Поколения W", не отягощенного опытом смены генераций действительно больших и сложных систем в реальных топологиях.

Для "оконщика" безопасность связана прежде всего с "разграничением полномочий", потом с "разграничением полномочий" и лишь в последнюю очередь - со всем остальным. Приведу лишь один пример. Он не совсем чистый, так как связан с NT/Windows 9x, а не только с NT, но тем не менее. Недавно я, сам того не желая, успешно "атаковал" нашу редакционную сеть, функционирующую под управлением NT. У меня нет своей сетевой карточки, поэтому зацепиться к редакционным ресурсам изнутри офиса мне сложнее, чем из дому, - приходится искать карточку кого-нибудь из отлучившихся (или просто зазевавшихся) коллег, и пока таковым оказывался образцово-показательный пользователь Шипилов, явно выходящий из сети до того, как выдернуть карточку из ноутбука, все выглядело нормально.

Как только им случился быть беспечный Козловский, я, воткнув валявшуюся на столе карточку в слот своей Wintel-машинки... правильно, обнаружил себя зарегистрированным в LAN как Козловский со всеми вытекающими из его должности полномочиями. Видимо, по какой-то причине NT-сервер считает карточку неотъемлемой частью клиентского оборудования. И после этого мне рассказывают про дискреционное ограничение доступа? Почтенного возраста призрак RSX-11 с "тупыми" терминалами и мультиплексорами, неспособными даже на примитивную аутентификацию трафика, возник передо мной. Но, стряхнув наваждение, я вышел из душного межоконного пространства в Большую Жизнь...