Коллектив Авторов - Цифровой журнал «Компьютерра» № 187
К счастью, в настоящее время объёмы выработки электричества в мире растут быстрее, чем спрос на него. Рост населения и экономики — движущие силы развития электроэнергетики. По прогнозу Exxon, в 2035 году мировое потребление электричества превысит потребление всех других видов энергии; в США это произошло ещё в 1995 году. И главная причина этого — именно развитие и повсеместное распространение информационно-коммуникационной инфраструктуры.
Людям требуется ограниченное число лампочек на квадратный метр, разумные объёмы еды и определённое количество бензина на заправку автомобиля. Но измерить потребность человека в информационных технологиях даже на самую ближайшую перспективу просто невозможно. Сегодня, когда традиционный интернет гиперссылок превращается в интернет вещей и то, что называют «облаком», ещё сложнее предположить, какой может быть реальный спрос на услуги передачи, хранения и обработки информации. Масштабы изменений сопоставимы с переходом от мейнфреймов к персональным компьютерам и от отдельных ПК к проводному интернету.
Вместе с тем недостаточно знать энергопотребление только одного смартфона или планшета — необходимо оценивать всю информационно-коммуникационную экосистему, которая делает возможным полноценную работу всех этих устройств, включая доступ в «облака». Для включения лампочки не требуется поворачивать миллионы выключателей и включать ещё тысячи лампочек. Но когда вы собираетесь посмотреть потоковое видео с iPad, используется вся инфраструктура, физически расположенная в самых разных частях света. Никакая другая технология не работает таким образом: включая телевизор, вы не активируете никаких других приборов, заводя автомобиль, не включаете фары у всех окрестных машин.
Существует четыре главных потребителя электричества в рамках информационно-коммуникационной инфраструктуры: это «серверные фермы», то есть крупные дата-центры, хранящие, передающие и обрабатывающие данные (250–350 тВт•ч в год во всём мире); проводные и беспроводные сети различных типов, включая сотовые (250–600 тВт•ч); пользовательское оборудование (460–1 200 тВт•ч) и, наконец, заводы, на которых выпускается вся эта электроника (560–800 тВт•ч).
Отлично видно, что хотя «серверные фермы» потребляют огромное количество электроэнергии, но они сосредоточены в одном месте; на пользовательские устройства — смартфоны, планшеты, роутеры и телеприставки — приходится намного больше электричества, но при этом они рассеяны по площади всего земного шара.
Общее энергопотребление всей глобальной информационно-коммуникационной инфраструктуры в Digital Power Group оценивают в 1 100–2 800 тВт•ч. Столь значительный диапазон объясняется тем, что многие исследования проводились в «допланшетную эпоху», а предоставляемые предприятиями данные не отражают реального потребления. К тому же сумма может меняться в зависимости от того, какие устройства включать в расчёты: например, телевидение во многих странах переходит от эфирного распространение на кабельное, разные каналы доступны также и через интернет.
Между тем каменный уголь остаётся главным сырьём для выработки электроэнергии в мире: сегодня 40% электростанций работают именно на угле, а в ближайшие 20 лет доля угля вырастет, по прогнозам, до 50–60%. Доминирование угля (на втором месте — природный газ, на третьем — вода, на четвёртом — ядерная энергия) объясняется необходимостью удержания низкой себестоимости и тарифов, особенно для развивающихся стран, причём какие-либо приемлемые альтернативы, доступные в сравнимых объёмах, отсутствуют. Можно без преувеличения сказать, что «цифровая вселенная» и «облачные технологии» начинаются с угля.
Однако уголь относится к исчерпаемым и невозобновляемым природным ресурсам, поэтому с ростом спроса на электроэнергию должна повышаться доля воспроизводимых ресурсов в качестве её источника. Но здесь возникает проблема доступности: в информационно-коммуникационной экосистеме энергия должна быть доступна именно в момент передачи информации. Традиционные электростанции, работающие на угле, газе или уране, действуют постоянно и обеспечивают 80–90-процентную доступность, в то время как, к примеру, доступность энергии ветра не превышает 20–30%. Строительство гидроэлектростанций также ограничено естественными природными особенностями.
Выводы неутешительны: в ближайшие 20 лет электростанции продолжат сжигать уголь, а воспроизводимые ресурсы будут использоваться лишь в качестве дополнения к этому основному источнику электроэнергии. Разрушительные аварии на атомных электростанциях не способствуют популярности такого способа производства энергии, и, скорее всего, такие станции и дальше будут выводиться из эксплуатации. Что же остаётся? Однозначного ответа всё ещё нет, зато пока ещё есть уголь.
К оглавлению
Случайности третьего сорта: как плохая рандомизация опустошила кошельки пользователей Android
Евгений Золотов
Опубликовано 20 августа 2013
Неделю назад Bitcoin-сообщество было растревожено серией наглых краж. Стало известно, что из нескольких кошельков, заведённых и используемых их владельцами на Android-устройствах, увели суммарно около полусотни BTC. В общем-то мелочь, ибо в переводе на доллары это примерно пять тысяч — ерунда на фоне многомиллионных ограблений, которыми нынче забавляются чёрные хакеры. Шум, однако, поднялся такой, что вмешаться в происходящее сочла необходимым даже Google. Причин тому несколько. Во-первых, мелкое воровство вскрыло фундаментальную недоработку в Android, поставившую под удар всех пользователей Bitcoin на этой платформе. Во-вторых, когда пыль улеглась, стало ясно, что пострадать могут и пользователи множества других Android-приложений, включая криптографические. Наконец, в-третьих, проблема не решена по сей день и в ближайшие годы будет висеть дамокловым мечом над андроидовской экосистемой.
Впрочем, давайте по порядку. Формальным началом этой истории стало появившееся 11 августа на сайте Bitcoin.org предупреждение: биткойновые кошельки, сгенерированные с помощью Android-приложений, небезопасны. Чтобы понять причину, не нужно быть специалистом по виртуальным деньгам: достаточно вспомнить основы так называемого асимметричного шифрования, называемого также шифрованием с открытым ключом. Основано оно на использовании двух длинных чисел, одно из которых («открытый ключ») доступно всем (с его помощью можно, например, зашифровать сообщение, отправляемое владельцу ключа), другое («секретный ключ») хранится в тайне, поскольку нужно для расшифровки, постановки цифровой подписи и прочих операций, право выполнять которые имеет только владелец ключа.
Bitcoin-кошелёк — не что иное, как такие вот два длинных числа. Несколько упрощая, можно сказать, что первое — открытое — служит в качестве номера кошелька, а второе — секретное — в качестве ключа, который позволяет содержимым кошелька распоряжаться. Таким образом, чтобы злоумышленник смог вывести деньги из чужого кошелька, ему нужно знать второе число. Отгадать его подбором лучше даже не пытаться (256 бит). Но можно попробовать его вычислить, если владелец, скажем, переслав деньги пару раз, опирался на некачественный генератор случайных чисел. Дело в том, что для подписи каждой биткойн-транзакции используется секретный ключ в смеси с произвольным случайным числом. Если вместо случайного было дважды использовано одно и то же число, вычислить секретный ключ становится легче лёгкого.
Тут-то и кроется проблема. Генераторы случайных чисел (ГСЧ), реализованные программно, на самом деле, конечно, выдают псевдослучайные последовательности: числа в таком ряду друг от друга не зависят, но сам ряд всегда одинаков. Чтобы каждый раз после включения компьютера не начинать с одного и того же места, приступая к работе, следует «крутануть рулетку» (инициализировать начальное состояние генератора, передав ему полученное каким-либо образом одно истинно случайное число). Так вот: оказалось, что ГСЧ в Android (конкретно — соответствующий компонент Java-машины) «рулетку» не крутил. И — хоть и не всегда — мог выдать одинаковые числа.
Так что злоумышленнику достаточно просмотреть все транзакции, сделанные владельцем конкретного кошелька, и, обнаружив хотя бы две с одинаковыми «случайными» подписями, вычислить секретный ключ. Если вас интересует математика, весь процесс (с опорой на open source-пакет Sage) подробно, ещё зимой, описал в своём блоге некто Нильс Шнайдер. Остаётся загадкой, почему Bitcoin-сообществу потребовалось полгода, чтобы оценить важность его открытия.