Просто зимой деревня Гузеево заметно пустеет. Зимовать остаются примерно в десятке
домов. Так чего с ними возиться? И автолавка зимой до Гузеево не доезжает. Но если без
автолавки можно обходиться летними запасами картошки и соленых огурцов, то электроэнергию
на зиму не запасешь. Нужен автономный бензиновый генератор, который, конечно, выручает, но
не может полностью заменить централизованное электроснабжение.
Нужно ли поддерживать зимой жизнь в таких медвежьих углах, как Гузеево? На мой
взгляд, да, безусловно, ибо из таких углов и состоит большая часть России. А как поддерживать
там жизнь зимой? В первую очередь, за счет электроснабжения и дорог.
Со светом понятно, а как насчет дорог зимой? Читатель не поверит, но в Гузеево зимой с
дорогами гораздо лучше, чем со светом. Образно говоря, зимой дороги – это свет, а свет – это
тьма. И объяснение такому логическому парадоксу простое – вырубка леса.
Зима – наилучшее время для вывоза вырубленного леса, все раскисшие лесные дороги
замерзают и становятся проезжими. Грейдер регулярно чистил насыпную дорогу от райцентра
Лесное до Гузеево. В самом Гузеево дороги чистили сами вырубщики леса. Берут старую гусеницу
от гусеничного трактора, в конце делают широкую распорку и гусеница превращается в
треугольник. Острый угол этого треугольника цепляют к колесному трактору «Беларусь» и
проезжают с таким приспособлением по заснеженной дороге. Работают великолепно! И гусеница, и сами ребята-лесорубы. По крайней мере, в эту зиму никаких серьезных проблем с дорогой не
было, я примерно раз в две недели ездил из Гузеево в Москву.
Чем же заняться зимой, особенно когда отключили свет? Ответ логичный и естественный:
ездить в лес за дровами.
В начале декабря в Гузеево наступила настоящая зима. Выпало много снега, чему были
рады мои гуси. Встречают своего хозяина радостным гоготанием: Ура! Зима! Снег!
Наступили морозы. Как там мои куры и гуси перенесут их в своем не шибко теплом
сарайчике? Перенесли, но куры стали сначала меньше нестись, а потом и совсем перестали.
Приближался Новый, 2019 год. Пора подвести итоги года уходящего. А чего их подводить –
вон они сами ходят по снегу и гогочут. Привез им из леса новогоднюю елочку. Гуси восприняли ее
по-своему и быстро всю общипали.
Зима была в самом разгаре. Глядя на своих пернатых, я сделал однозначный вывод: гуси
зиму переносят намного легче, чем куры. Перестали нестись, появились какие-то проблемы с
перьями, видимо сказывалась нехватка кальция и витаминов. При очередном визите в Москву
накупил им всяких добавок к комбикорму.
Про комбикорм. Частые поездки в Москву всегда заканчивались очередными мешками с
комбикормом. Запасать много комбикорма на зиму не очень хорошо – появляются мыши. Так что
приходилось искать оптимальные варианты ну и, естественно, травить мышей.
В январе проблемы со светом не прекратились. Я с ужасом думал: весной тоже так будет?
Как тогда выводить цыплят и гусят в инкубаторе? Я очень надеялся на цыплят и гусят весной.
Корейские байки. PKCS#11 & KISA.
Корейцы одними из первых в своем регионе решили использовать Интернет-банкинг. Это
было еще в конце 90-х годов прошлого века. Сами сделали свой XecureWEB, сами продумали
шифрование и электронную подпись в нем. Но малость недодумали, как надо бережно
обращаться с ключами.
Первоначальный XecureWEB вообще не использовал общепризнанных криптографических
интерфейсов CSP или PKCS#11, все – самопал. Секретный ключ – на жестком диске, да еще
вдобавок его можно экспортировать. А при экспортировании для защиты секретного ключа
используется алгоритм RC2 40 бит. Это – **** (см. комментарий в предыдущей корейской байке).
Почему корейцы выбрали RC2 40 бит?
Немного истории о ветхозаветном Windows.
Windows 95
Windows 98
Windows Millennium
Windows 2000
Дальше пошли новозаветные версии. Доисторические версии не считаем.
Первый XecureWEB ориентировался на ветхозаветный Windows, начиная с Windows 98.
Криптографическая политика США до начала 2000-х была более жесткой: стойких
симметричных алгоритмов не раскрывать! Поэтому во всех ветхозаветных Windows до Windows XP, стойких симметричных алгоритмов не было, если только не ставить специальных Service Pack.
Вот и стали корейцы использовать RC2 40 бит для экспорта секретного ключа, ибо все
необходимое для такого экспорта уже было встроено в ветхозаветный Windows.
Файл с экспортируемым секретным ключом имел стандартный формат *.pfx. Довольно
быстро я на конкретном примере доказал корейцам справедливость комментария. По файлу *.pfx секретный ключ вычислялся на простом Notebook в среднем за 500 часов, или, если задачу
распараллелить на 10 компьютеров, то за двое с небольшим суток.
Корейцы, по-видимому, и сами хорошо понимали, что XecureWEB надо развивать и
выпускать новые версии. Появилась полная ясность с RC2 40 бит. Но появилось также и
понимание того, что профессионально сделанные стандартные криптографические интерфейсы
лучше самопальных и что секретный ключ лучше держать на смарт-карте и никуда не
экспортировать вообще.
Так, потихонечку, они пришли к выводу о том, что в их XecureWEB необходимо
использовать ориентированный на смарт-карты общепринятый интерфейс PKCS#11.
KISA (Korean Information Security Agency) организовало открытый конкурс на наилучшее
решение для XecureWEB, которое должно было включать в себя PKCS#11 и саму смарт-карту. На
конкурс было подано 7 заявок, для 3-х из них PKCS#11 были мои. Это
NETS Corporation
LG Hitachi
Samsung S1
Мистер Baik потирал руки: замаячили почти 43% корейского рынка.
Конкурс, в отличии от benchmark test в Таиланде, проходил заочно, ясно и понятно.
Каждый претендент подавал свою заявку в KISA, разработчик XecureWEB – корейская фирма
SOFTFORUM – поставила в KISA специальную программу для тестирования кандидатов. Дальше, как мне объясняли сами корейцы, полицейский из KISA тестировал с помощью этой программы
кандидата и сообщал ему (или ей, фирме – кандидату) о выявленных ошибках. Ошибки надо было
оперативно устранить и исправленную версию направить в KISA. После того, как были выполнены
все тесты, решение кандидата, включающее в себя PKCS#11 и саму смарт-карту, получало
сертификат KISA.
Быстрее всего получило сертификат KISA решение NETS Corporation. Довольный мистер
Baik показал его мне. Следующим должно было стать решение LG Hitachi.
Кирюшка к тому времени с LG Hitachi уже уволился и уехал работать в Сингапур. Его
наследство приняли две девушки, одна программировала апплет для смарт-карты, а другая была
ее начальницей. И вот, за день до того, как посылать решение LG Hitachi в KISA, мистер Baik приносит его мне для последней проверки. Еще раз проверяю и вдруг обнаруживаю небольшой
косячок. Быстро устанавливается, что это косячок в апплете смарт-карты и сам исправить его я
