Logo    
Деловая газета CitCity.ru CITKIT.ru - все об Open Source Форумы Все публикации Учебный центр Курилка
CitForum    CITForum на CD    Подписка на новости портала Море(!) аналитической информации! :: CITFORUM.RU
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

17.01.2017

Google
WWW CITForum.ru
С Новым годом!

Кто виноват в отсутствии безопасности, и что делать?

Сергей Кузнецов
31.08.2004
Открытые системы, #08/2004

Темой июльского номера журнала Computer, 2004 г. (IEEE Computer Society, V. 37, No 7, July 2004) являются адаптивные вычислительные системы; по-английски это звучит более выразительно — Adaptive Computing. В тематической подборке — три разнородные статьи, подобранные без привлечения приглашенных редакторов.

Первая статья подборки называется «Масштабирование до предела возможностей кремниевой технологии с применением архитектур EDGE» (Scaling to the the End of Silicon with EDGE Architectures). У нее десять авторов, указанных явно, плюс группа TRIPS, в которой еще 16 человек (все из Техасского университета), поэтому ограничимся указанием первого автора в списке — Дуг Бюргер (Doug Burger). В последние два десятилетия устойчивый рост тактовых частот процессоров обеспечивался за счет активного использования конвейерной обработки при сравнительно небольших изменениях архитектуры системы команд. Однако возможности масштабирования на основе конвейеризации практически исчерпаны; требуются новые идеи. Авторы отмечают четыре основные характеристики процессорных архитектур будущего.

  • Ограничение глубины конвейера означает, что для повышения производительности необходимы иные механизмы распараллеливания на уровне мелких структурных единиц.
  • Чрезмерное увеличение тактовой частоты ведет к росту потребляемой мощности; максимальная производительность должна обеспечиваться в пределах жестких границ потребляемой мощности.
  • Должны учитываться возрастающие задержки при использовании глобальных шин на кристалле.
  • Необходим полиморфизм, т.е. возможность эффективного использования исполнительных устройств и памяти при выполнении различных приложений.

Авторами разработан новый класс архитектур с «явным исполнением графа данных» (explicit data graph execution, EDGE), обладающих указанными характеристиками. Архитектура TRIPS — разновидность EDGE. Разработан прототип процессора с этой архитектурой; реализовано несколько компиляторов.

  • Для увеличения уровня распараллеливания в архитектуру включается массив параллельно исполняемых арифметико-логических устройств, обеспечивающий как общую масштабируемость, так и масштабируемость размера окна инструкций.
  • Для обеспечения баланса между эффективностью и потребляемой мощностью в архитектуре амортизируются накладные расходы последовательного выполнения команд для крупных блоков команд.
  • TRIPS позволяет на стадии компиляции разместить команды так, чтобы уменьшить коммуникационные задержки путем минимизации расстояния, на которое должен быть передан операнд зависимой команды.
  • Базируясь на модели выполнения на основе потоков данных, TRIPS обеспечивает повышенную гибкость и включает конфигурируемые банки памяти, формирующие универсальную программируемую основу пространственных вычислений.

Статью «Компоновка адаптивных программ» (Composing Adaptive Software) написали Филип Маккинли (Philip McKinley), Сейед Масуд Саджади (Seyed Masoud Sadjadi), Эрик Кастен (Eric Kasten) и Бетти Ченг (Betty HCheng). Композиционная адаптация дает возможность программному обеспечению изменять структуру и поведение при изменениях в среде выполнения. Потребности в адаптивных программах возрастают по мере развития повсеместных вычислительных систем (ubiquitous computing) и самонастраивающихся вычислительных систем (autonomic computing). В отличие от параметрической адаптации (ее обычно демонстрируют на примере протокола TCP), при композиционной адаптации происходит замена алгоритмических и структурных компонентов системы с целью обеспечения большего соответствия программы ее текущей среде.

Статья содержит обзор подходов, инструментальных средств и результатов исследований в области композиционной адаптации. Ключевые технологии в этой области — разделение концепций, вычислительная рефлексия и компонентная разработка. Разделение концепций обеспечивает возможность раздельной разработки и кодирования программ, соответствующих ортогональным концепциям, таким как качество услуг, энергопотребление, безопасность и т.д. Отделение ортогональных концепций от общего функционального поведения программной системы упрощает разработку и сопровождение и способствует повторному использованию программ. В инженерии программного обеспечения этот подход часто называют аспектно-ориентированным программированием (aspect-oriented programming, AOP). Под вычислительной рефлексией понимается возможность программы принимать во внимание особенности собственного поведения. Рефлексия включает два вида действий — самонаблюдение (introspection), позволяющее приложению наблюдать за своим поведением, и посредничество (intercession), дающее системе или приложению возможность модифицировать свое поведение на основе проведенных наблюдений. Распространенный подход к обеспечению вычислительной рефлексии основывается на метаобъектном протоколе, который обеспечивает структурную или поведенческую рефлексию. В сочетании с AOP этот протокол позволяет во время выполнения влить в приложение код, поддерживающий ортогональную концепцию. Наконец, компонентная разработка поддерживает два вида композиции — статическую и динамическую композицию на основе отложенного связывания. Обсуждаются некоторые конкретные подходы к созданию композиционно-адаптивных программ. Выделяются основные нерешенные проблемы композиционной адаптации: гарантирование требуемых характеристик; безопасность; интероперабельность и средства поддержки принятия решений, которыми руководствуются адаптивные программы.

Первым в списке авторов третьей статьи подборки, «Бесшовные мобильные вычисления на основе фиксированной инфраструктуры» (Seamless Mobile Computing on Fixed Infrastructure), указан Майкл Козух (Michael Kozuch). Термин «мобильные вычисления» обычно связывают с образом переносимого компьютера, однако стремительно уменьшающиеся цены наводят на мысль о том, что повсеместно распространенная компьютерная инфраструктура в состоянии резко сократить потребность в обязательном наличии при себе таких устройств. Столики кафе, кресла самолетов и поездов будут оборудованы компьютерами, доступными для использования их текущим обитателем. При начале работы компьютеру понадобится узнать индивидуальные характеристики пользователя; после завершения работы все ее следы на данном компьютере исчезнут. Для того чтобы одинаково удобно работать в любом месте, нужно сделать процесс индивидуализации точным и быстрым. Кроме того, стоимость администрирования таких систем должны быть низкой. Исследователями Intel разработана технология ISR (Internet Suspend/Resume — «приостановить/возобновить»), которая позволяет быстро персонализировать и деперсонализировать анонимную компьютерную технику для временного использования. Пользователь может приостановить работу на ISR-машине в одном месте, переместиться в другое место и возобновить работу на другой ISR-машине. Ключевые технологические аспекты ISR — виртуализация аппаратуры и кэширование файлов на основе использования «толстых» клиентов. Предложенный подход не требует модификации приложений или операционных систем.

В журнале опубликованы еще три больших статьи, не вошедшие в подборку. Первую из них, «Кто отвечает за небезопасные системы?» (Who Is Liable for Insecure Systems?), написала Ненси Мед (Nancy Mead). В течение многих лет профессионалы обсуждали тему ответственности за небезопасные системы. Разные виды дефектов программ могут сделать систему небезопасной. Как отмечает Эрин Коннелли (Erin Koneally, Computer Security Journal, V. 16, No. 4, 2000), эти дефекты проистекают из специфики текущего состояния индустрии программного обеспечения:

  • поставщики знают об ошибках и уязвимостях в своем программном обеспечении;
  • поставщики могут предсказать возможность массовых сбоев и аварийных ситуаций по причине использования небезопасного программного обеспечения;
  • пользователи знают, что неправильное конфигурирование и дефекты программного обеспечения могут обеспечить неавторизованный доступ к их системам;
  • пользователи знают, что поставщики предоставляют заплаты, обновленные версии программ и предупреждают об уязвимостях;
  • пользователи не обладают информацией об особенностях разработки небезопасной системы и не могут смягчить отрицательные последствия ее использования;
  • уязвимости начинают проявляться сразу после установки продукта.

Казалось бы, пользователям разумно полагать, что программные продукты не допускают злонамеренных вторжений. Однако, в программных продуктах имеются бреши безопасности, из-за которых возможны вторжения, приносящие миллиардные убытки. Индустрия программного обеспечения пытается максимально сократить бреши безопасности. Поставщики разрабатывают и распространяют заплаты для ликвидации брешей. Системные администраторы занимаются установкой этих заплат. Другие поставщики предлагают антивирусные средства и предлагают регулярно их запускать. Сетевые специалисты устанавливают сетевые экраны, конфигурируя их в расчете на блокировку вторжений. Центры обмена информацией обеспечивают постоянные потоки информации о свежих вирусах, червях и троянских конях. Вопросы же ответственности остаются в тени. По мнению автора, упорядочение и понимание правовых аспектов ответственности за последствия небезопасных систем заставит поставщиков повышать уровень безопасности их продуктов.

Статья «Проблемы безопасности в высокоскоростной Internet-сети» (Issues in High-Speed Internet Security) написана Педером Джангком (Peder Jungck) и Саймоном Шимом (Simon Shim). Современные средства сетевой безопасности не обеспечивают должного уровня безопасности высокоскоростных сетей при наличии новых поколений быстро распространяющихся червей. Требуется новая парадигма безопасности, обеспечивающая гибкость, эффективность и высокую скорость. Авторы констатируют: для обнаружения неизвестных вирусов и червей необходим контроль на всех уровнях стека OSI. Однако при использовании современных технологий это неизбежно приведет к задержкам. Предлагается набросок архитектуры системы сетевой безопасности, где эффективность достигается за счет использования специализированных сетевых процессоров, а гибкость — за счет программируемых логических матриц.

Статья, озаглавленная «Основанная на методиках динамическая реконфигурация приложений с мобильным кодом» (Policy-Based Dynamic Reconfiguration of Mobile-Code Applications), написана Ребеккой Монтанари (Rebecca Montanari), Эмилем Лупу (Emil Lupu) и Чезаре Стефанелли (Cesare Stefanelli). Современные модели программирования с мобильным кодом направлены на решение проблем разработки и внедрения Internet-приложений путем использования концепции местоположения, которая может использоваться программистами для управления поведением и размещения приложения. Существующие модели различаются тем, как они распределяют данные и код приложения:

  • в модели удаленного вычисления (remote evaluation) вычислительному компоненту позволяется послать код в другой узел для удаленного выполнения;
  • модель кода по требованию (code by demand) позволяют вычислительному компоненту при необходимости загрузить нужный код из удаленного репозитория;
  • в модели мобильных агентов (mobile agents) вычислительный объект (код и состояние вычислений) может мигрировать на другой узел.

Разработанная авторами среда Poema (Policy-Enabled Mobile Applications) позволяет разрабатывать приложения, которые могут во время выполнения изменять как функциональность, так и расположение при изменении условий среды. Реконфигурация происходит под управлением методик — декларативных правил, управляющих выбором вариантов поведения системы. Разработчики и даже администраторы приложений могут динамически загружать или удалять методики, реконфигурируя тем самым приложение во время его выполнения без потребности изменения его кода.

До новой встречи, Сергей Кузнецов, kuzloc@ispras.ru.

Подписка на новости IT-портала CITForum.ru
(библиотека, CITKIT.ru, CitCity)

Новые публикации:

24 декабря

CITKIT.ru:

  • Новогодние поздравления
  • Сергей Кузнецов. Цикл Операционные системы: Ностальгия по будущему:

  • Алексей Федорчук. OpenSolaris 2008.11 Release

  • Сергей Голубев:

  • Евгений Чайкин aka StraNNik (Блогометки):

    17 декабря

  • С.Д.Кузнецов. Базы данных. Вводный курс

    10 декабря

    CITKIT.ru:

  • OpenSolaris 2008.11 Release

  • Альтернативные ОС: две грустные истории (С.Кузнецов)
  • Nokia N810 — доведение до ума
  • CitCity:

  • Платформа 2009: заоблачные перспективы Microsoft

    4 декабря

  • Лекция С.Д.Кузнецова Понятие модели данных. Обзор разновидностей моделей данных

    CITKIT.ru:

  • OpenSolaris 2008.11 Release. Первые впечатления

  • Linux vs FreeBSD: продолжим "Священные войны"?

  • Nokia N810 as is

  • Индульгенция для FOSS

  • Друзья СПО'2008

    26 ноября

  • Нечеткое сравнение коллекций: семантический и алгоритмический аспекты

    CitCity:

    CITKIT.ru:

  • Глава из книги А.Федорчука
    Сага о FreeBSD:
  • 19 ноября

  • Проблемы экономики производства крупных программных продуктов

  • Язык модификации данных формата XML функциональными методами

    CITKIT.ru:

  • Главы из книги А.Федорчука
    Сага о FreeBSD:

    Заметки к книге:

  • FreeBSD: монтирование сменных устройств и механизм HAL
  • Текстовый редактор ee

    12 ноября

  • Правило пяти минут двадцать лет спустя, и как флэш-память изменяет правила (Гоц Грейф, перевод: Сергей Кузнецов)

    CITKIT.ru:

  • Главы из книги А.Федорчука
    Сага о FreeBSD:
  • OSS в России: взгляд правоведа (В.Житомирский)

  • Новая статья из цикла С.Голубева "Железный марш":

    29 октября

  • О некоторых задачах обратной инженерии

  • Веб-сервисы и Ruby

  • Тестирование web-приложений с помощью Ruby

    CITKIT.ru:

  • Главы из книги А.Федорчука
    Сага о FreeBSD:

  • PuppyRus Linux - беседа с разработчиком (С.Голубев)

  • Сергей Кузнецов. Заметка не про Linux

    22 октября

  • Обзор методов описания встраиваемой аппаратуры и построения инструментария кросс-разработки

    CITKIT.ru:

  • Сергей Кузнецов. Почему я равнодушен к Linux

  • Глава из книги А.Федорчука
    Сага о FreeBSD:
  • Что надо иметь
    3. Базовые познания

    CitCity:

  • Управление IT-инфраструктурой на основе продуктов Microsoft

    15 октября

  • Методы бикластеризации для анализа интернет-данных

    CitCity:

  • Разъемы на ноутбуках: что они дают и зачем их так много?
  • AMD Puma и Intel Centrino 2: кто лучше?

    CITKIT.ru:

  • Новый цикл статей С.Голубева
    Железный марш:

  • Главы из книги А.Федорчука
    Сага о FreeBSD:

    8 октября

  • Автоматизация тестирования web-приложений, основанных на скриптовых языках
  • Опыт применения технологии Azov для тестирования библиотеки Qt3

    Обзоры журнала Computer:

  • SOA с гарантией качества
  • Пикоджоуль ватт бережет
  • ICT и всемирное развитие

    CitCity:

  • Пиррова победа корпорации Microsoft

    CITKIT.ru:

  • Главы из книги А.Федорчука
    Сага о FreeBSD:

    Статья из архива:

  • Я живу в FreeBSD (Вадим Колонцов)

    Новые Блогометки:

  • Перекройка шаблона Blogger или N шагов к настоящему
  • Blogger. Comment style
  • Screenie или глянцевый снимок экрана

    2 октября

    CITKIT.ru:

  • Сага о FreeBSD (А. Федорчук)

    Zenwalk: пакет недели

  • Банинг — интеллектуальное развлечение (С.Голубев)

    CitCity:

    25 сентября

  • Клермонтский отчет об исследованиях в области баз данных

    CITKIT.ru:

  • Пользователям просьба не беспокоиться... (В.Попов)

  • Снова про ZFS: диск хорошо, а два лучше
  • Командная оболочка tcsh (А.Федорчук)

    Zenwalk: пакет недели

    17 сентября

  • T2C: технология автоматизированной разработки тестов базовой функциональности программных интерфейсов
  • Технология Azov автоматизации массового создания тестов работоспособности

    CITKIT.ru:

  • FreeBSD: ZFS vs UFS, и обе-две — против всех (А.Федорчук)

    Zenwalk: пакет недели

  • Дачнет — практика без теории (С.Голубев)

    10 сентября

  • За чем следить и чем управлять при работе приложений с Oracle
  • Планировщик заданий в Oracle
    (В.Пржиялковский)

    CITKIT.ru:

  • Microsoft: ответный "боян" (С.Голубев)

  • Причуды симбиоза, или снова "сделай сам" (В.Попов)

  • Файловые системы современного Linux'а: последнее тестирование
  • Zsh. Введение и обзор возможностей
    (А.Федорчук)

    Описания пакетов Zenwalk: Zsh, Thunar, Thunar-bulk-rename, Xfce4-places-plugin, Xfce4-fsguard-plugin

    Блогометки:

  • Google Chrome
  • Лончер для ASUS Eee PC 701

    3 сентября

    CITKIT.ru:

  • Заметки о ядре (А.Федорчук):

    Добавлены описания пакетов Zenwalk: Galculator, Screenshot, Gnumeric, Pidgin

    В дискуссинном клубе:

  • И еще о Википедии и Google Knol

  • Лекция для начинающего линуксоида (С.Голубев)

    26 августа

  • Транзакционная память (Пересказ: С. Кузнецов)

    CITKIT.ru:

  • Открыт новый проект Zenwalk: пакет недели

  • Статья Текстовые процессоры и их быстродействие: конец еще одной легенды?

    21 августа

    CITKIT.ru:

  • Почему школам следует использовать только свободные программы (Ричард Столлман)
  • Беседа Сергея Голубева с учителем В.В.Михайловым

  • Википедия или Гуглезнание? Приглашение к обсуждению (Алексей Федорчук)
  • Народная энциклопедия от Google (StraNNik)

  • Обзор Mandriva 2009.0 Beta 1 Thornicrofti
  • Новичок в Линукс: Оптимизируем Mandriva 2008.1

  • Книга Zenwalk. Приобщение к Linux:

    13 августа

    CitCity:

  • Мирный Atom на службе человеку. Обзор платы Intel D945GCLF с интегрированным процессором
  • Обзор процессоров Intel Atom 230 на ядре Diamondville

  • iPhone - год спустя. Скоро и в России?

    CITKIT.ru:

  • Интермедия 3.4. GRUB: установка и настройка (из книги Zenwalk. Приобщение к Linux)

    6 августа

  • СУБД с хранением данных по столбцами и по строкам: насколько они отличаются в действительности? (Пересказ: С. Кузнецов)

    CITKIT.ru:

  • Интермедия 2.2. Что неплохо знать для начала (из книги Zenwalk. Приобщение к Linux)

  • И снова про шрифты в Иксах (А.Федорчук)

  • 20 самых быстрых и простых оконных менеджеров для Linux

  • Дело о трех миллиардах (С.Голубев)

    30 июля

  • OLTP в Зазеркалье (Пересказ: С. Кузнецов)

    CitCity:

  • Будущее BI в облаках?
  • Тиражные приложения и заказная разработка. Преимущества для заказчика
  • Дискуссия со сторонниками заказной разработки

    CITKIT.ru:

  • Новые главы книги Zenwalk. Приобщение к Linux:
  • Глава 8. Пакеты: средства установки, системы управления, системы построения
  • Глава 9. Zenwalk: репозитории, пакеты, методы установки

    23 июля

    CITKIT.ru:

  • Все против всех. 64 vs 32, Intel vs AMD, tmpfs vs ext3
  • Две головы от Intel

  • Zenwalk: обзор штатных приложений (глава из книги "Zenwalk. Приобщение к Linux")

  • Нормально, Григорий...

    16 июля

    Обзоры журнала Computer:

  • Перспективы и проблемы программной инженерии в XXI веке
  • Большие хлопоты с большими объемами данных
  • Перспективы наноэлектроники

    CITKIT.ru:

  • Интермедия о лицензиях (А.Федорчук. "Zenwalk. Приобщение к Linux")

  • Есть ли будущее у KDE?

  • Linux в школе: альтернативный вариант в задачах

  • Шифр (приключения агента Никодима)

    10 июля

    CITKIT.ru:

  • Новые разделы книги А. Федорчука Zenwalk. Приобщение к Linux:
  • Интермедия вступительная. Linux или GNU/Linux? Как вас теперь называть?
  • Глава 5. Среда Xfce
  • Глава 6. Xfce: приложения и плагины

  • ZUR (Zenwalk User Repository) FAQ

    2 июля

  • Персистентность данных в объектно-ориентированных приложениях (С. Кузнецов)

    CITKIT.ru:

  • Новые разделы книги А. Федорчука Zenwalk. Приобщение к Linux:
  • Интермедия 1.2. Дорога к Zenwalk'у. Период бури и натиска
  • Интермедия 3.3. Немного о Linux'е и "железе"
  • Глава 4. Настройка: инструментами и руками
  • Интермедия 4.1. Zenpanel и конфиги: поиски корреляции

  • Интервью с Жан-Филиппом Гийоменом, создателем дистрибутива Zenwalk

  • Linux в школе: первые итоги (С. Голубев)

    25 июня

    CITKIT.ru:

  • Zenwalk. Приобщение к Linux (А. Федорчук)

  • Логика и риторика (С.Голубев)

  • Технология Tru64 AdvFS

  • Ханс Райзер предлагает отвести полицейских к телу Нины

    18 июня

  • Проекты по управлению данными в Google (Пересказ: С. Кузнецов)

    CITKIT.ru:

  • ОС и поддержка "железа": мифы и реальность (А. Федорчук)

  • Linux в школе: другие дистрибутивы

  • Пинок (С. Голубев)

    4 июня

  • Ландшафт области управления данными: аналитический обзор (С. Кузнецов)

    CITKIT.ru:

  • Linux в школе: слово заинтересованным лицам

  • SlackBuild: пакеты своими руками

  • Linux от компании Novell. Установка и обзор openSUSE Linux

    Все публикации >>>




  • IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

    Информация для рекламодателей Пресс-релизы — pr@citcity.ru
    Послать комментарий
    Информация для авторов
    Rambler's Top100 This Web server launched on February 24, 1997
    Copyright © 1997-2017 CIT, © 2001-2017 CIT Forum
    Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...