HTTP://CHESALOV.COM/DIGITALEYE
СЕНТЯБРЬ 2019
Сегодня все чаще и чаще можно услышать от разных людей, от студента и до респектабельного бизнесмена, вопросы: «А слушают ли мой телефон? А как понять, что за мной следят по телефону? А что про меня знают?».
Конечно, с большей долей вероятности можно утверждать, что никто вас сейчас не «слушает» и за вами не следят.
Однако, вы должны отдавать себе полный отчет в том, что, на данный момент, вы живете в мире цифровой экономики и Интернета вещей, в котором присутствуют миллиарды различных устройств от смартфона до микроволновки, которые подключаются к сети Интернет и обмениваются в ней информацией. Несомненно, этот процесс происходит в целом под вашим контролем и, как правило, с вашего разрешения.
Кроме того, обмен разнородной информацией порождает передачу и хранение миллиардов экзабайт данных, которые сейчас называются большими данными или BigData.
На сегодняшний день индустрия разработки и производства смартфонов ориентирована на сбор, обработку, хранение и анализ буквально всей возможной информации с ваших устройств (от вашего местоположения до ваших предпочтений в сети Интернет). Уже было много скандалов и разбирательств поэтому поводу с такими мировыми гигантами как Apple и Samsung. Не так давно у всех на слуху истории с Huawey.
Как же с со всем этим обстоят дела у нас, ведь все производители смартфонов находятся за пределами России и наши данные простых обывателей им как бы не интересны?
А у нас все совсем непросто и самое главное под контролем!
Начнем с нашумевшего закона «Яровой» (или «пакета Яровой»), если быть точными с двух Федеральных Законов: Федеральный закон Российской Федерации от 6 июля 2016 г. №374-ФЗ и №375-ФЗ «О внесении изменений в Федеральный закон „О противодействии терроризму“ и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности».
Ключевым моментом в этих законах для нас является факт того, что операторы мобильной связи должны хранить всю информацию о фактах приёма, передачи и содержимого голосовой информации и ваших сообщений от полугода до трёх лет (о сроках хранения сейчас идут горячие споры, но мы не об этом). Кроме того, данным «пакетом» закрепляется возможность за спецслужбами получать эту информацию от операторов.
В следствии чего, согласно проекту приказа Минкомсвязи, все операторы связи должны хранить и предоставлять спецслужбам широкий набор ваших персональных данных: учетные данные, дату рождения, адрес, фамилию, имя, отчество, паспортные данные, языки, которыми вы владеете, список ваших родственников, текст сообщений, аудио- и видеозаписи, адреса вашей электронной почты, дату и время авторизации в информационных сервисах и программах, наименование программ, которыми вы пользуетесь и т. д.
Что же мы имеем в результате?
А в результате мы имеем следующее: информацию о вашей активности, ваши персональные данные, ваш контент и контакты, и многое другое полностью доступны не только производителям смартфонов и тех программ, которые вы используете, но и операторам связи, которые собирают эти данные, как для себя, например, в маркетинговых и рекламных целях, так и для спецслужб!
Кого-то все выше сказанное может даже немного напугать, но тут я вам напомню о так называемом «СОРМ», о котором вы также могли ничего не слышать и который уже более десяти лет назад внедрялся и использовался в операторах мобильной и Интернет связи.
В свое время, в 2009 году, мы в компании «Программные Системы Атлансис» разрабатывали и внедряли эти системы для оператора связи МТС.
СОРМ – это система аппаратно-программных средств для обеспечения функций оперативно-розыскных мероприятий, которая включает в себя систему прослушивания телефонных переговоров, систему контроля Интернет трафика и систему сбора информации со всех видах связи и её долговременное хранение. Что вам нужно из этого еще знать, так это то, что к СОРМу у спецслужб есть прямой доступ.
Таким образом СОРМ и пакет Яровой покрывают практически все задачи по сбору, обработке и анализу всей информации (не только персональных данных), находящейся в информационном пространстве сети Интернет и на ваших устройствах, в том числе и смартфонах.
Стоит ли этого бояться СОРМа и «пакета Яровой»?
Я уверен, что нет, особенно если вы живете и работаете в рамках закона.
Но очевидно одно – вы реально под колпаком и уже давно!
Весь вопрос лишь в том – кому вы нужны?
HTTP://CHESALOV.COM/ONE-MORE-BLOCKCHAIN
НОЯБРЬ 2018
В 2018 году я познакомился с одним интересным и неординарным бизнесменом, прогремевшим на всю страну своими эпатажными поступками и знаменитым выражением «про отсутствие миллиарда».
Как не странно, в тот день мы с ним не говорили ни про бизнес, ни про «миллиард», мы обсуждали перспективы развития и внедрения новых информационных технологий в экономику нашей страны. Что еще меня сильно удивило, конечно, в лучшую сторону, так это то, что я беседовал совсем с «другим» спокойным и уравновешенным человеком, который сильно отличался от того «персонажа», которого мы с вами видели на экранах наших телевизоров.
В процессе нашей беседы он мне задал, казалось бы, простой, но в тоже время немного для меня неожиданный вопрос: «Слушай, а ты не знаешь, что такое „блокчейн“?»
Я даже немного растерялся от, казалось бы, простого вопроса.
«Да. Конечно, я слышал о «блокчейне», но никогда не погружался в эту тему глубоко», – Ответил я, немного удивившись. «Я знаю, что такое распределенные вычисления, знаю, что такое распределённые базы данных. «Блокчейн» – это давно уже придуманная технология, о которой сейчас так часто говорят в современном контексте «криптовалют».
Тут хочется отметить, что технология «блокчейн» по сути представляет из себя распределенную базу данных или как, иногда говорят «распределенный реестр», особенностью которой является дублирование ее одинаковых копий на тысячах компьютерах в глобальной сети Интернет.
Кроме того, в дальнейшей беседе, мы обсудили перспективы создания новой криптовалюты, которые я оценил, как весьма призрачные в свете отсутствия государственного регулирования в нашей стране, а также высказал мнение о том, что нет никакого смысла создавать какую бы то ни было криптовалюту, если под ней нет какой-либо бизнес-модели.
Похоже в тот день я не был столь убедителен в своих доводах, как всегда, и мой собеседник остался, как мне показалось, несколько не доволен полученным ответом.
Я вернулся домой с мыслью о том, что мне как человеку, работающему в сфере информационных технологий, наверное, нужно знать больше о данной предметной области, раз она так сильно захватила умы людей по всему миру.
Недолго думая, я уселся за компьютер и стал изучать данный вопрос.
В результате, по прошествии пары дней, я принял решение о том, что в качестве упражнения и подтверждения для самого себя понимания вопроса, нужно написать свою криптовалюту. Платформу я выбрал для себя быстро и однозначно – Ethereum.
Так, в течении девяти часов кропотливой работы, была написана криптовалюта «ORPH TOKEN» на языке solidity ^0.4.16 (свидетельство Федеральной службы по интеллектуальной собственности №2018663615). Я прогнал тест на платформе Ethereum (он был положительным) и с радостью для себя поставил точку в этом вопросе.
Но, как оказалось потом, рано. В процессе своей работы мне еще не раз пришлось столкнуться с задачами построения «блокчейн-сетей» и разработки «цифровых платформ» с использованием технологии «блокчейн» для различных отраслей экономики (культура и искусство, образование и сельское хозяйство). Так в том же 2018 году появилась цифровая платформа «ORPHEUS DIGITAL PLATFORM» (свидетельство Федеральной службы по интеллектуальной собственности №2018663614).
Как выяснилось позже, одним из краеугольных камней в данном направлении является задача создания, настройки и управление ИТ-инфраструктурой для поддержки блокчейн-решений или так называемая задача создания «блокчейн-сети».
На сегодняшний день, желание заказчиков создать новую модную систему с применением «блокчейна» превышает понимание того, что немалые затраты на написание программного кода для «цифровой платформы» или «информационной системы» могут оказаться даже меньше, чем на создание, поддержание и развитие собственной «блокчейн-сети». В случае с криптовалютами большинство этих проблем сразу перекладываются на пользователей этих систем, которые проявляются в постоянно снижающийся производительности работы и времени отклика на запросы.
В лучшем случае, при создании инфраструктуры по хранению, обработке и передачи данных заказчики руководствуются лишь оценкой производительности серверов и объемом доступного дискового пространства, но не задумываются о том, что перспектива развития «блокчейн-сети» во многом будет зависеть, например, от перехода от «блокчейн 1.0» к «блокчейн 3.0» в процессе создания так называемых межотраслевых консорциумов.
В свое время, а именно 20 лет назад :-), я написал следующие работы:
– Комплексный подход к построению и оптимизации кластерных вычислительных сетей [4].
– Построение комплекса взаимосвязанных моделей для синтеза корпоративных вычислительных сетей [5].
– Пути оптимизации аппаратно-программной платформы информационной системы [6].
И сейчас я хочу вам предложить свое современное понимание решения задачи создания, настройки и управления ИТ-инфраструктурой для поддержки блокчейн-решений.
По моему мнению, решение данной задачи «заказчиком» должно производиться не с рассмотрения характеристик производительности отдельного сервера, а с построения и анализа математических моделей/модели функционирования распределенных центров обработки данных (ЦОД), которые представляют собой сложные вычислительные аппаратно-программные комплексы и обрабатывают запросы, решают задачи, поступающие от других ЦОДов, в реальном масштабе времени.
При построении «блокчейн-сети» одной из основных задач является моделирование работы такой инфраструктуры, обеспечивающей передачу заданных потоков информации по всем направлениям информационного обмена в приемлемое время. В процессе ее решения необходимо учитывать значительное множество характеристик сети, таких как пропускная способность, задержки, надежность, стоимость передачи, обработки и хранения информации.
Сложность синтеза аппаратно-программных и сетевых решений «блокчейн-сети» с учетом всего диапазона взаимосвязанных вопросов такова, что оптимизация по одному общему (комплексному) критерию практически не возможна или приводит к неоправданным вычислениям и временным затратам из-за ограниченных возможностей достоверного определения необходимых объемов исходных данных, динамически меняющихся в ходе эксплуатации сети.
Поэтому, при проектировании «блокчейн-сети» предлагается производить оптимизацию не по комплексному, а по частным критериям оптимальности «блокчейн-сети», как системы, таким как, например, производительность, оптимальная пропускная способность каналов связи, среднее время задержки в сети, надежность, минимальная стоимость и стоимость владения сети с помощью комплекса взаимосвязанных частных моделей.
Полученные, с использованием таких моделей частные решения позволят находить квазиоптимальные решения, последовательно корректируя структуру и характеристики «блокчейн-сети».
Совокупность разрабатываемых моделей должна носить многоуровневый, иерархический характер, и позволять учитывать на каждом уровне новые факторы в сравнении с предыдущими, при фиксации параметров, определенных ранее.
Если полученные на каком-либо этапе параметры «блокчейн-сети» не удовлетворяют заказчика, то осуществляется повторный итерационный расчет с изменениями ранее принятых исходных данных и ограничений.
Многолетние результаты исследований в области разработки и проектирования сетей передачи данных, кластерных распределенных сетей и сетей хранения данных, позволяют выделить основные этапы, разработать алгоритмы и соответствующие методики проектирования «блокчейн-сети», при наличии соответствующих компетенций, достаточно быстро или в приемлемые сроки.
Математический аппарат разрабатываемых методик может базироваться, прежде всего, на основе теории массового обслуживания, на вероятностно-статистических методах, теории надежности, анализа структуры системы и обработки данных о производительности «блокчейн-сети» и ее элементов, и так далее.
Используемые математические методы, разрабатываемых методик, при проектировании или оптимизации «блокчейн-сети», должны позволять произвести оптимизацию не только по критерию производительности, но и по критерию затрат. Эта задача может формулироваться двояко: при минимальных затратах удовлетворить требования к заданным показателям производительности «блокчейн-сети» или при затратах, не превышающих заданной величины, максимизировать показатель производительности «блокчейн-сети».
Подводя итог, хочется отметить, что «заказчик» или как сейчас часто говорят «бизнес» должен понимать, что затраты на математическое моделирование – науку, в тысячи раз меньше, чем вначале построить «блокчейн-сеть», а потом думать, что с ней делать.
Как мы часто наблюдаем на практике, «бизнес» ставит «исполнителю» в виде службы ИТ порой невыполнимые задачи по снижению и оптимизации затрат, а порой отказывает в финансировании технической поддержки дорогостоящих ИТ-систем. И очень часто ИТ-службы в своей работе вынуждены «торговаться» с «бизнесом» приводя аргументы, основанные на простой логике, что при отсутствии финансирования все просто на просто загнется или что-то перестанет работать. Многие из нас совсем забыли о том, что есть наука с ее огромным багажом знаний, который может быть весьма полезен буквально на всех этапах жизненного цикла информационно-вычислительных систем. Результаты расчетов, основанные на тех или иных методах или методиках, могут быть железным аргументом в любом споре с кем угодно.
О проекте
О подписке