Голубятня: Arrogance Сергей Голубицкий

Голубятня: Arrogance

Сергей Голубицкий

Опубликовано 18 мая 2012 года

Сегодня предлагаю сварить культур-повидло из такого понятия как Arrogance. Я вынужденно использую английской слово, потому что все общепринятые переводы — высокомерие, надменность, заносчивость, сомонадеянность, чванство, гонор, амбиции, кичливость, спесь, фанаберия, самоуверенность, апломб, гордость и гордыня — удивительным образом не попадают в тот феномен, который мне бы хотелось обсудить с читателями.

Феномен этот, между прочем распространен повсеместно и каждый читатель наверняка сталкивался с ним либо в личной жизни, либо по описаниям. Сразу делаю оговорку: речь идет не о поведении индивида, а о корпоративной позе. Проявляется она, повторюсь, повсеместно, мы, однако, ограничимся тем, что нам ближе всего по тематике — миром IT.

Лучше и нагляднее всего продемонстрировать Arrogance примером. Можно одним, можно многими, но думаю, мне достаточно будет только начать, а читатели дальше сами с легкостью продолжат. Мой пример связан с деятельностью компании Elcomsoft. Читателям это название хорошо знакомо: уже почти как 10 лет удивительное софтверное ателье братьев Каталовых терзает корпоративную Америку, периодически нарываясь на аресты сотрудников, сложности с визами и допросы в компетентных заокеанских органах.

Все проблемы Элкомсофты возникают по одному простому обстоятельству: компания регулярно, методично и упрямо, из года в год, срывает лицемерные маски с IT-корпораций, которые открыто и нагло лгут своим клиентам по поводу качества криптографической защиты их продукции. Элкомсофт играючи фиговые листочки этой защиты срывает, безупречно выдерживая куртуазный ритуал и предоставляя разработчикам право первой ночи. Иными словами, Элкомсофт прежде, чем выпускать свои продукты, предназначенные для преодоления и снятия защиты, связывается с разработчиками, указывает на позорный уровень анонсированной ими «железной» защиты и предлагает устранить недостатки по меньшей мере для того, чтобы не заниматься false advertising, недобросовестной рекламой.

Этот поведенческий паттерн (давно уже превратившийся к какую-то прямо-таки болезненную бизнес-модель) Элкомсофт регулярно реализует в общении со всеми своими подопытными кроликами: сначала Adobe, потом Microsoft, RIM, Canon, Apple.

Большая часть этих историй читателям хорошо известна (смехотворная парольная защита PDF, Windows, MS Office, MS Mail), какие-то истории до сих пор тактично держатся в кулуарах. Например, история с Canon (позволю себе небольшую утечку :)

Кэноновские зеркалки (практически все — от любительских до профессиональных) умеют ставить «подпись» на снимки, якобы на аппаратном уровне. Выпускается даже специальный девайс (за 700 долларов!), который позволяет проверять подлинность этих «подписей». Делается это для того, чтобы сохранять подлинность фотографии и, как следствие, защищать авторское право. Скажем, отредактировал картинку или данные в EXIF поменял (дату/время, GPS-координаты, даже марку камеры) — и сразу же «подпись» становится invalid, то есть недействительная.

Для кого Canon придумал эту «крутую защиту»? Для фотоагенств (вроде Reuters), страховых компаний, следователей и судов и т.д. в том же роде. Они же и покупают дорогие специальные гаджеты для проверки подлинности «подписей».

Так вот, Elcomsoft эту детскую технологию Canon играючи расковыряли и быстро научились подделывать «подписи», в том смысле, что после редактирования фотографий или изменения параметров в заголовке (любых — вплоть до модели камеры) все выглядело как в оригинале и «подпись» сохраняла свой valid статус.

В соответствии со своей куртуазной моделью поведения вся эта информация была доставлена на блюдечке с голубой каемочкой Canon. В этом жесте была, конечно, и доля сарказма, потому что Canon абсолютно ничего с создавшимся положением вещей поделать был не в состоянии. Единственный выход — это полный и безоговорочный отзыв всех фотокамер и девайсов, подтверждающих подлинность «подписи», пересмотр алгоритмов шифрования и полная переделки технологии.

Знаете, как Canon отреагировал? А никак!!!

Другой пример — совсем свежий. Apple упорно действуя локтями и без мыла уже который год рвется на корпоративный рынок. Elcomsoft уже давно обратил внимание Надкусана на смехотворность криптозащиты iГаджетов, которая в ее нынешнем виде не выдерживает даже требований домашнего пользователя, ну а уж к корпоративным ресурсам iГаджеты вообще нельзя подпускать на пушечный выстрел.

Признаюсь, я не следил за закулисным развитием конкретных событий, однако судя по тому, что недавно Elcomsoft выставил на продажу некий коммерческий готовый продукт, можно заключить, что реакция Apple, которую ткнули носом в позорность предлагаемой ею защиты информации, оказалась точно такой же, что и у Canon, Adobe и проч. — Arrogance!

О каком продукте идет речь? Да вот о каком: «Компания ElcomSoft Co. Ltd. обнаружила очередной способ извлечения данных, хранящихся в мобильных устройствах под управлением системы Apple iOS. Новый способ извлечения данных появился в последней версии продукта Elcomsoft Phone Password Breaker, открыв доступ к резервным копиям пользовательской информации через онлайновый сервис. Для получения доступа должны быть известны пользовательский идентификатор Apple ID и соответствующий пароль. Доступ к самому устройству при этом не требуется, а данные поступают непосредственно на компьютер следователя. При использовании одного и того же идентификатора для регистрации нескольких устройств информация может быть извлечена из всех зарегистрированных устройств».

То есть вы понимаете, о чем идет речь?! Все, что вы храните в своих айпадах, айфонах и на облаке (iCloud) практически пребывает в открытом доступе! Почему? Потому что защита, которую Apple предлагает своим пользователям, смехотворна и позорна. Она официально сломана и теперь любой, ёпрст, «следователь» может при необходимости ковыряться в вашем интимном цифровом белье!

Во всех этих историях меня поражает не убожество криптопотуг корпоративных китов, а чудовищная Arrogance их отношения в ситуациях, когда нужно если уж не посыпать голову пеплом и каяться перед нагло обманутыми пользователями, то хотя бы бить в набат, резко все менять, отзывать устройства, переделывать защиту, и конечно же не продолжать бессовестно рекламировать «железную защиту» своих продуктов.

Ничего этого нет. А есть лишь высокомерной наглое молчание в ответ на публичную дезавуацию недобросовестной рекламы. На корпоративном волапюке этот Arrogance называется «No Comments»!

Вот и объясните мне пожалуйста, что с этим делать?! Как с этой Arrogance бороться?! Что мы как общество потребителей можем противопоставить бесконечному обману, которым кормит нас корпоративный джаггернаут?!

Наши софтины сегодня — Note Trainer и Ear Trainer, потрясающе полезные разработки thoor software. Я давно искал нечто подобное по функционалу и, наконец, обнаружил, на мой взгляд, самое профессиональное и исчерпывающее решение (между прочим, весьма хлопотное и времяпожирающее это занятие — лопатить бесконечную вереницу аналогов в AppStore!).

Как явствует из названия, Note Trainer — это интерактивный инструмент, обучающий глухих людей музыкальным нотам. Уровни обучения — от наивного новичка до студента консерватории. Программа обучает не только чтению нот, но и их восприятию на слух. Начинается все с простого и заканчивается сложнейшими аккордами и целыми музыкальными композициями. Ведется полная статистика ваших занятий, отслеживается прогресс, даются рекомендации по углублению того или иного материала, повторным штудиям и проч.

Ear Trainer продолжает дело Note Trainer, однако углубляет тематику и существенно расширяет ее за счет добавления таких тем как интервалы, тональности, относительная высота звука. Все про все 160 индивидуальных занятий, по окончанию которых ваше ухо достигнет такой чувствительности, что ваше ощущение музыки перейдет на совершенно иной качественный уровень:

Даже если у вас нет серьезного намерения преодолеть, наконец-то, убожество тотальной музыкальной глухоты, которой страдает 95 % земных обывателей, Note Trainer и Ear Trainer сослужат добрую службу в качестве простого развлечения: гораздо одухотвореннее в компании друзей устраивать конкурсы на скорость и точность узнавания нот и аккордов, чем орать пьяные караоки под указку посиделок на тухлых каналах ЦТВ.

К оглавлению