есть множество такого рода проблем, тесно связанных с другими клиентскими программами, вроде средств для быстрых коммуникаций или пиринговых файлообменов.
Кроме того, за рамками книги осталось множество проблем, связанных именно с безопасностью массивно-распределенных систем, насчитывающих сотни тысяч одновременно играющих пользователей. Например, совсем не затронут социальный инжиниринг применительно к совместной работе больших групп людей. То же касается самозарождающихся (emergent, эмерджентных) новых свойств системы в целом, возникающих при взаимодействии простых функций, оперирующих на очень большом числе узлов. Не анализируется мощь согласованных действий пользователей в крупных распределенных системах. Наконец, нет ни слова о взаимосвязи между игровыми сетями и ботнетами, сетями вредоносных программных роботов, в последнее время ставшими головной болью для компьютерной безопасности.
Если же копнуть глубже, неизбежно возникнет вопрос о необходимости открытого обсуждения всех уязвимостей. Книга Хоглунда и Макгроу в этом отношении может служить образцом. В индустрии компьютерных игр, спору нет, ставки не столь высоки, как в авиации [см. врезку], однако возникающие и тут и там проблемы имеют много общего. Как и в авиации, разработчики делают серьезные финансовые вложения в успех и производительность своих систем. Однако и остальные участники ставят на кон достаточно много. Онлайновый виртуальный мир, подобный World of Warcraft, порождает собственную экономику, и постоянно расширяется круг людей, чье благосостояние полностью или частично зависит от заработков внутри игровых миров. Валюта игровых миров обменивается на доллары и евро. Экономисты по сию пору оживленно спорят о точном смысле и стоимости валового продукта в виртуальных пространствах, однако в смысле делания денег виртуальная экономика столь же реальна, как и купля-продажа акций на бирже.
В современном мире уже стало нормой положение, при котором человек вынужден ставить свои деньги, время, приватную информацию, а порой и собственную жизнь в прямую зависимость от того, надежно ли сработают те или иные технологии. Технологии эти могут сильно отличаться друг от друга, сделать между ними правильный выбор не так-то просто, и люди, естественно, нуждаются в помощи специалистов. В качестве самой яркой иллюстрации этой идеи обычно приводят безопасность авиаперелетов. Здесь ставки максимально высоки, и у пассажиров должна быть полная уверенность, что все потенциальные проблемы будут выявлены и исправлены. Никто не стал бы мириться с ситуацией, когда изготовитель самолетов скрывает причину катастрофы или препятствует расследованию. Аналогично, люди не будут иметь дел с компанией, которая лжет публике о безопасности полетов и отрицает наличие проблем, хотя ей известно обратное. Именно огласка обнаруженных слабостей, тщательное расследование аварий и умение учиться на ошибках сделали воздушные перелеты действительно безопасными.
Если авиация демонстрирует преимущества открытости, то электронное голосование, напротив, выпукло иллюстрирует все те беды, что вызваны чрезмерной секретностью. Пользователям систем электронного голосования - то есть всем гражданам - не дозволено знать, как работают эти машины. Обычно людям сообщают лишь то, что все машины голосования прошли сертификацию, однако суть этого важного процесса окружена зачастую непроницаемой завесой тайны. По мнению властей, подробности этой технологии граждан не касаются. Последствия же такого подхода хорошо известны. При независимой проверке выясняется, что конструкция систем голосования очень слаба, дыры в безопасности годами остаются незалатанными, а общий прогресс идет чрезвычайно медленно. И даже в ситуациях, когда техника в ходе реальных выборов явно срабатывает не так, как должна, бывает очень трудно добиться строгого и объективного разбирательства. Понятно, что доверять таким системам по меньшей мере неосмотрительно.
Масса людей, никоим образом не вовлеченных в онлайновые игры, могут серьезно зависеть от этих виртуальных миров. Таков, к примеру, инвестор, вкладывающий свои пенсионные отчисления в игровую компанию. Или программист, оставляющий приличное место в софтверной компании ради работы над новой игрой. Или, наконец, семья, владеющая ресторанчиком, расположенным напротив штаб-квартиры игровой компании. Для всего этого народа тоже крайне важно, чтобы технология, на которую они поставили, была серьезной и надежной. Ну а уж те люди, что относятся к гигантскому сообществу геймеров, перед тем как отдавать свои кровные деньги за игровую программу или онлайновую подписку, наверняка хотели бы быть в курсе, насколько хорошо эта программа способна противостоять атакам жуликов и злоумышленников.
Упомянутый в самом начале принстонский профессор Эд Фелтен, оценивая насыщенную примерами хакинга книгу Хоглунда и Макгроу, заметил, что некоторые разработчики игр, возможно, встретят эту работу без энтузиазма, а то и с раздражением. Не исключено, что они даже попытаются обвинить авторов в подрыве безопасности их игрового программного обеспечения. Но это, подчеркивает Фелтен, будет лишь попыткой самообмана. Если кто-то собирается улучшить практикуемые технологии защиты, то честное обсуждение известных проблем, такое, как в книге, - это единственный путь вперед.