October 30th, 2016

Криптография и свобода. Свобода? Глава 5. Бомбила.

Оригинал взят у kolkankulma в Криптография и свобода. Свобода? Глава 5. Бомбила.
Оригинал взят у mikhailmasl в Криптография и свобода. Свобода? Глава 5. Бомбила.
 

Глава 5

Бомбила

 

Russia. Examples.

Тот год выдался в Лесном районе изобильным на клюкву. Окрестные леса полны болот, а на болоте, на кочках, растут эти красненькие бусинки, которые, кажется, кто-то рассыпал по зеленому болотном мху.

Сбор каждого сорта ягод имеет свои особенности. Малина растет на довольно высоких кустах, поэтому за ней надо меньше нагибаться, но и лазить по этим непролазным кустам сложно. Черника или брусника – в лесу, обычно в сухом, сосновом, но за этими ягодами надо нагибаться, садиться на землю или вставать на колени. А вот клюква – та на болоте. Под ногами постоянно хлюпает вода, на землю не сядешь, а нагибаться надо так же, как за черникой или брусникой. Да и ходить по болоту труднее, чем по сухому сосновому лесу, похлюпаешь часа три-четыре – и все, сил больше нет, хочется поскорее вылезти на твердую землю.

Мне очень нравится собирать клюкву, уж больно красиво она рассыпана по болотистым кочкам, но больше, чем сравнительно небольшое 8-литровое пластмассовое ведерко, за день набрать никогда не удавалось. Да и дойти до болота – путь довольно неблизкий: сначала до леса, а потом еще по лесу до самого болота. А по самому болоту еще надо походить, чтобы найти места, где клюква покрупнее и собирать ее полегче. В общем, одного дня сбора клюквы мне хватало на то, чтобы потом еще пару дней от этого сбора «отходить».

Местные жители собирают клюкву, в основном, на продажу. Кооператоры покупают у них ее по 3 рубля за килограмм, а в Москве на рынках килограмм клюквы стоит уже 30 рублей и то не такой свежей и крупной, какой я ее видел в натуральном виде. И вот один раз, где-то уже ближе к концу сентября, я возвращался на машине в Москву со своего Гузеевского поместья и по лесной дороге до райцентра подсадил подвезти одного местного мужичка. Он-то и поведал мне о том, как и в каких масштабах собирают окрестные сельские жители клюкву. Я не могу ручаться за то, что все в его рассказе было правдой, но по некоторым другим признакам, которые мне доводилось видеть своими глазами в той местности, особо сильно он не выдумывал, да и не было ему никакого смысла выдумывать.

В начале сентября к нему в гости приехали брат и сват. Где-то примерно с 10 сентября в тех краях официально открывается сезон сбора клюквы, и они, как только открыли сезон, втроем за неделю собрали около 3 центнеров клюквы.

 

-          Мужики вдвоем на болоте черпаками ее собирали и в мешки, а я эти мешки домой таскал. Вечером еще даже силы оставались, чтобы телевизор посмотреть. И мы столько денег заработали!

 

По 3 рубля килограмм, 3 центнера – это 900 рублей, около тридцати долларов. По тем краям за неделю - огромные деньги. А у меня никак не укладывается в голове даже сама возможность такой адской работы - набрать столько клюквы. Но местный народ, видимо, уже доведен безденежьем до такого состояния, что согласен даже на такие каторжные условия. И это всего в 400 километрах от Москвы!

End of example

 

Встать, не доезжая метров 5 до светофора, в крайний правый ряд. За 3 секунды до зеленого – рви, педаль газа в пол до упора. Только так на перекрестке можно вырваться вперед и обогнать конкурентов, а призом в этой гонке – очередной клиент рублей на 50, а если повезет – то и на 100. Это – народная забава, называемая «подбомбить», т.е. выехать на своей машине в роли частного и никем не контролируемого такси. В Москве вечерком, часов в 8, поймать «бомбилу» нет никаких проблем: поднял руку и меньше чем через минуту можешь даже выбирать варианты. 

При новой демократической жизни бомбилы начисто переиграли государственные такси: по несметному количеству, по ценам, по доступности. Государственное такси должно еще кормить чиновников: начальников, бухгалтеров, налоговую инспекцию, различных проверяющих и прочая, прочая, прочая. Бомбила, чаще всего, кормит только сам себя, сам себе начальник, бухгалтер, автослесарь, сват, кум и брат. А поэтому и цены у бомбилы намного ниже, чем у шашечного такси, все давно уже поняли эту очевидную истину. Пытаться государству (в лице заинтересованных чиновников) запретить «подбомбить» - это все равно, что объявить войну, которую, как и партизанскую, выиграть невозможно. Слава богу, что чиновники это поняли, и никаких ощутимых актов агрессии по отношению к бомбилам не проявляли.

Ну а меня-то, образованного человека, что потянуло на эти игрища? Во-первых, конечно, мальчишеское желание погонять по городу на машине, как когда-то в детстве на велике. Тем более, что Москва, усилиями Главной Московской Кепки – Юрия Михайловича Лужкова – преображалась прямо на глазах. «Единственное, что простой народ получил от этой демократии – московскую кольцевую автодорогу» - так достаточно просто и понятно объяснил мне текущий политический момент один клиент. Центр города стал чистым и красивым, признаки цивилизации стали проникать и на окраины. Посмотреть на все своими глазами, порадоваться хоть каким-то светлым сторонам в довольно-таки беспросветной жизни – это тоже стало возможным в результате «бомбежек». Во-вторых, естественно, сугубо прагматические цели – подзаработать денег. Хоть и был у меня теперь постоянный клиент – W-банк, но его финансовая поддержка не была особо щедрой. На уровне среднего программиста банка, где-то 400-500 долларов в месяц. Правда, в отличие от программиста банка, я не состоял в штате банка и работал дома в удобное для меня время. Обычно весь день я непрерывно просиживал у компьютера, а к вечеру, чтобы немного развеяться и хоть как-то отдохнуть от монитора, выезжал подбомбить, так сказать, на вечерний выгул железного коня, хотя иногда, когда финансовые проблемы сильно поджимали, приходилось выезжать на бомбежку и среди бела дня.

И, в третьих, это была школа реальной жизни, общения с простыми людьми, тренировка умения быстро отличать жуликов от порядочных людей. Здесь у меня  выработались свои особые критерии, свои правила поведения: ведь водитель-бомбила – это одиночка, рассчитывать может только на себя. Естественно, что бывают случаи обмана, нетривиальные ситуации, поэтому важно правильно спрогнозировать развитие событий, в первый раз видя человека, подсевшего к тебе в машину клиентом. Эти правила достаточно простые и естественные: не возить пьяных, шумные компании, лиц кавказской национальности, при дальних поездках требовать предоплату, не верить слишком заманчивым обещаниям при назначении цены, по возможности, «бомбить» в своем знакомом районе, более удачная бомбежка всегда бывает в праздники и выходные, стараться не ездить в будни в центр города – там гиблое место, застрянешь в пробках, и т.п.

Все доходные бомбильные места – вокзалы и аэропорты – оккупированы мафией. У меня была возможность один раз поглядеть на нее «в натуре». Клиент попросил довезти его из Строгино до аэропорта «Шереметьево-1». Не заезжая на платную площадку перед аэропортом, он вышел, а я развернулся и уже здесь, на шоссе, остановился перед голосующим человеком. Судя по всему, ему не хотелось связываться с шереметьевскими «таксистами», вот он и прошел пешком в сторону от их «сервиса» метров 100. Мы с ним быстро договорились о цене, и только я собрался отъезжать, как дорогу мне перегородили две машины – одна спереди, другая – сзади. Из передней вышел мужик уголовного вида и подойдя к моей машине развязно спросил: 

 

-          Ты что, работаешь здесь?

Это была уже не стоянка перед аэропортом, а обычное шоссе, по которому все машины едут в сторону Ленинградского шоссе. Мафия уже считает и это шоссе своим, осталось только поставить на нем турникет и брать со всех плату за проезд.

 

-          Я просто ехал по шоссе и остановился подвезти человека.

-          Мы здесь работаем.

-          Ну забирайте его, если хотите.

 

Мой пассажир был здоровенным мужиком килограммов под 100 весом. Когда они назвали ему цену, он просто обложил их трехэтажным матом и мафиози (а их было всего двое), еще раз напомнив, что они здесь «работают», уехали.

«Бомбильный» бизнес был очень простым и распространенным, но получить с его помощью денег, достаточных для содержания семьи, было невозможно. Я всегда считал его своим хобби, способом смены обстановки, своего рода отдыхом после дневного общения с компьютером. Вечерние 3 – 4 часовые вылазки до кризиса 1998 года приносили, в среднем, 15-20 долларов нечистого дохода, из которого потом нужно было вычитать взятки гаишникам и оплачивать газ пропан-бутан, служивший топливом для моей «пятерки», а также покупать различные запчасти, которые по крайней мере раз в неделю приходилось заменять в ней. После кризиса доходы населения резко упали и, следовательно, упали и «бомбильные» доходы. Примерно в два раза. Плюс к тому стали расти цены на бензин. Вообще, по поводу цен на бензин ситуация в России весьма забавная. Низкие мировые цены на нефть – населению России плохо, случился кризис 1998 года, многие потеряли в нем все свои сбережения. Высокие цены на нефть – опять же плохо, начинается внутренний рост цен на бензин (мировые же цены на него повышаются!) и, как следствие, рост цен на все остальное - продукты, одежду, предметы первой необходимости – стоимость доставки возросла! Причем подобный рост еще сопровождается и типично советским ажиотажем. Примером тому может служить газ пропан-бутан, к которому я привык и всегда использовал только его в качества корма для своего железного коня.

Повышение цены на пропан-бутан всегда проводилось «по просьбам трудящихся». Эти просьбы появлялись после того, как вслед за подорожанием бензина пропан-бутан … нет, не дорожал, а просто становился дефицитом. Бензиновых мафий (бензоколонок) в Москве было много, а газовых – раз два и обчелся. И вот на всех этих раз два и обчелся одновременно пропадает газ, ну не подвозят его в тех количествах, как всегда. У каждой газозаправочной станции образуются неимоверные очереди, многие уже привыкли к газу, который в среднем в два раза дешевле бензина, в очередях на газозаправочную станцию у пересечения Волоколамского шоссе и МКАД мне приходилось иногда выстаивать по 5 – 7 часов в ожидании заветного газа. Естественно, что после таких мероприятий появлялись «просьбы трудящихся»: пусть уж лучше подорожает, чем такие очереди. Лучшие люди газовой отрасли страны шли им навстречу: газ дорожал, причем не на скромные 3-5%, а зачуток поболее, раза этак в полтора-два, и как по мановению волшебной палочки все очереди пропадали.

У газа была еще одна весьма существенная в российских условиях особенность: его труднее разбавить, чем бензин. Если незабвенный Василий Алибабаевич из «Джентльменов удачи» разбавлял бензин одной лишь ослиной мочой, то это, несомненно, был честнейший работник бензоколонки, передовик производства, ударник коммунистического труда. Много ли у него было этой ослиной мочи? Ведро, два? Один раз я подвозил двух не совсем трезвых «королев бензоколонки» и они, проникнувшись ко мне чувством сострадания, всю дорогу советовали никогда не заправляться у них тем, что называется «бензином».  И это в Москве, столице нашей Родины. А на периферии еще проще: один бензовоз, сегодня он возит мазут для печного отопления, а завтра в него заливают бензин АИ-92. Промыть от мазута.

Ну и, конечно же, описывая трудовые бомбильные будни, нельзя не вспомнить про гаишников, которых тоже можно в какой-то степени отнести к бомбильным начальникам. Одно радовало: огромный численный перевес бомбил перед гаишниками, в результате которого у гаишников иногда просто нет физической возможности слупить со всех по максимуму. Но за все мое бомбильное время мне очень редко удавалось видеть на дороге гаишника, простаивающего на дороге без дела, т.е. без уже пойманной и теперь раскручиваемой жертвы.

Один раз какой-то гаишный начальничек, будучи без формы и «на отдыхе», оказался моим клиентом. Клиентом довольно своеобразным: сначала, откушав прямо в моей машине водочки, он затем решил «заработать» немного денег. Первым делом мы поехали на квартиру к какому-то бедолаге, у которого ГАИ за что-то отобрало права. Там мой клиент пытался уговорить его все уладить, естественно за определенную мзду. Не стесняясь меня, постороннего человека, этот гаишный начальничек пересказал мне потом детали своих деловых «переговоров», из которых, насколько я понял, следовало, что его там послали куда подальше. Тогда он решил устроить «объезд» своих подчиненных, несущих трудную службу на дорогах столицы нашей Родины. Как говорил один высокопоставленный российский чиновник, «делиться надо». Первую точку он накрыл сравнительно легко, его подчиненные не ожидали приезда своего начальника на водиле-бомбиле. Пришлось за это платить, но зато эти ребята быстро разнесли по всем своим друзьям-сотоварищам весть о необычном обходе, который совершает их начальничек и последующие набеги были уже не столь успешными. Обо всех своих впечатлениях он, опять же нисколько не стесняясь, делился со мной, незнакомым ему человеком, которого он видел в первый раз, но это все были довольно очевидные истины о нравах, творящихся в его ведомстве. В конце концов водочные пары взяли свое, его потянуло «на девочек», а мне он уже порядком надоел, поэтому когда он под каким-то предлогом куда-то отлучился из машины, я не стал его больше дожидаться.

Вообще-то Москву я бы назвал «краем пузатых ментов», т.е. таких, которые уже насытились жизнью и напоминают ленивого кота: «Мне бы иномарочку остановить и подороже…».  А вот периферия, провинция – это «край голодных ментов», они кидаются на всех без разбору. По крайней мере, гаишники в часто посещаемой мною Тверской области именно такие. Чуть ли не в каждой деревне после пересечения границы Московской и Тверской области по Ленинградскому шоссе – гаишные засады с радарами, которые кормят и поят эту несусветную ораву чиновников с большой дороги. И больше всего обидно, что эти гаишники, молодые люди, обычно прошедшие армию, пытаются перенести армейскую «дедовщину» на всех без разбору. Он (гаишник) всегда прав, он обладает всеми государственными полномочиями, он в конечном итоге принимает окончательное решение, от которого намного дешевле откупиться на месте. А чтобы раскрутить клиента «на бабки» идут в ход разные методы, например страшилки про опасности на дорогах, театрально рассказываемые клиенту, пойманному в глухой деревушке за скорость 80 км/час. Но чаще всего трезвомыслящий клиент начинает свое общение с гаишником сразу же с его основного философского вопроса:

 

-          Сколько денег надо?

 

 Ибо, к примеру, в моей бомбильной практике сложилась определенная шкала перевода времени в деньги. Взятка гаишнику – это, примерно, полчаса бомбежки, зачем же терять лишнее время?

Самое интересное, что и время гаишника тоже легко переводится в деньги. Поэтому, после некоторого времени, необходимого для усвоения этих простейших бомбильных истин, я стал относиться к ним философски спокойно и математически расчетливо. А позже корейцам объяснял особенности российской действительности так

 

-          In Russia each policeman – businessman.      

 

Но гаишные засады и канавы на дорогах – это еще не полный перечень опасностей, подстерегающих вольнолюбивого бомбилу.

Одна безобразнейшая сцена, которую мне довелось наблюдать на дороге, осталась надолго в моей памяти. Это было в конце июня 2000 года, обычный рабочий день, около 11 часов дня. Я ехал по московской кольцевой дороге и где-то невдалеке от пересечения с Рублевским шоссе движение прекратилось, все машины встали. Наверное, авария, сейчас разберутся, приедет милиция, оформят протокол, поедем дальше. Но милиции там было уже достаточно, а авария была не с транспортом, а с отношением верховных правителей к своему народу. Это Президент Российской Федерации Владимир Владимирович Путин решил проехаться по МКАД от своей дачи до Ясенево, где он в тот день представлял Службе внешней разведки ее нового директора.

Затор на МКАД был неимоверный, причем в обе стороны. Общее время ожидания проезда монаршего кортежа составило свыше полутора часов. Рядом я заметил автобус с авиапассажирами, направлявшийся в какой-то аэропорт, бетономешалку, которая все это время крутила свой бетон, а приводить все слова, которые были высказаны в адрес властей, здесь нет никакой возможности – слишком уж откровенны они были. Ведь МКАД – это общая дорога, дорога для всех, а не только для всенародно избранных. Для царских забав есть же специальные трассы, есть в конце концов специальный вертолет. Отрубать на полтора часа важнейшую транспортную артерию Москвы – это значит приносить убытки тысячам людей безо всякой надежды получить за них хоть какую-то компенсацию, наносить убытки сотням промышленных компаний, городу, преобразующемуся усилиями московских властей. Многокилометровые «правительственные» пробки – это позор России, наглядное проявление реальных нравов и обычаев, реальной российской «демократии». Царь правит, а дело холопов царю повиноваться, он Богом (всенародно) избранный. Но даже в настоящие царские времена настоящие цари не были столь высокомерны по отношению к своему народу. Во время первой мировой войны царица и царские дочери работали в госпитале сестрами милосердия. А кем работали современные царские дочери во время первой и второй чеченских войн?

И еще отличие современных царей от настоящих царей прошлого в том, что те, настоящие цари чувствовали себя истинными и рачительными Хозяевами земли русской, ибо основным мотивом их действий было передать наследнику Государство Российское процветающим и богатым. Да и наследник с юных лет набирался государственной мудрости, участвовал в заседаниях Государственного Совета, вникал в дела отца-монарха, готовился стать ему на смену. Культурный и интеллектуальный уровень тех царей также был очень высоким. Так, например, цесаревич Александр III несколько раз проверял с орфографическим словарем свои письма к отцу – царю Александру II, поскольку тот очень строго наказывал за неуважение к русскому языку, за грамматические ошибки в письмах. Ну как тут не вспомнить про Брежнева, который не мог без ошибок написать название своей любимой хоккейной команды – ЦСКА.

Система власти, созданная свергнувшими настоящих царей большевиками, очень скоро стала по сути такой же царской, но с одним существенным отличием: если раньше отбора в цари не было, был наследник, знал свое предназначение и к нему готовился, то теперь управлять государством стала любая кухарка, пробившаяся в Генеральные секретари или в Президенты, и отнюдь не за счет своего ума и талантов. Но уж дорвавшись до власти – все, все тормоза начисто отказывают. Дозволено все! Высшее существо! Никакой ответственности, ни перед Богом (которого сначала не было, а потом, когда потребовалось, опять появился), ни перед народом, называемым в последнее время модным заморским словечком «электорат». Перед всеми последними шоу-выборами мне почему-то частенько вспоминаются известные слова Вождя Всех Народов, который, глядя с трибуны мавзолея на демонстрацию трудящихся, замечал для своего, узкого круга: «Вот бараны пошли».

А ведь были времена, когда Россия была по-настоящему великой страной, давшей всему миру уникальную русскую культуру, науку, общественных деятелей, беззаветно преданных своей Родине. Но все – в прошлом, очень и очень далеком, лучший культурный слой, российская интеллигенция были безжалостно вырезаны после Великого Октября.

На одном фанатизме можно решить какие-то тактические задачи, просуществовать исторически короткое время. А дальше на смену фанатизму должно прийти что-то другое. Например, в Китае пришла экономическая реформа, в результате через несколько лет пол-мира завалено дешевыми китайскими товарами. В России же на смену революционному фанатизму сначала пришли репрессии и страх, затем, когда страх прочно засел в подсознании у большинства людей - безразличие. Власть – сама по себе, народ – сам по себе, хорошо еще, если друг другу не мешают. У власти есть нефть и газ, дающие основной доход. Получить доход от какой-то трудовой деятельности людей – долго и хлопотно, нефть и газ дают его быстро и много. Все просто и понятно, только вот жить в такой стране и с такой системой взаимоотношений власти и народа очень трудно. Ибо, даже если у тебя есть хорошее образование и большое желание работать, ты знаешь, что этого здесь не требуется. Не тот случай. Торговать, обманывать, пробиваться в чиновники или в мафию, к нефтяным деньгам – это ближе к истине.

Можно ли изменить эту абсурдную ситуацию? В ближайшее время – вряд ли, слишком много в России природных ресурсов, дающих легкие деньги. А увещевать правителей: «Не надо проедать всю нефть и газ, надо развивать промышленность» - бесполезно. Не тот уровень. Надежда может быть только на чудо: откроют ученые (скорее всего, не российские) новые виды топлива и резко упадут мировые цены на нефть и газ. Или инопланетяне прилетят и все у нас наладят.

Сколько трагических случайностей привели Россию к такому состоянию! Сама Октябрьская Революция (по простому – переворот) была цепью случайностей. Если бы в царской семье не был болен наследник… Если бы Временное Правительство проявило чуть больше решительности… Если бы, в конце концов, союзники России – страны Антанты – проявили чуть больше понимания к тому, что тогда произошло в России и к каким последствиям это приведет для всего мира… Если бы Белые Армии зацепились за Урал, Крым, Сибирь, создали бы свою, независимую Республику. Ведь вот же наглядный пример – Южная Корея. Не поддалась коммунистическому натиску, отстояла свою свободу и независимость, а теперь, через 50 лет, легко сравнить, кто был прав: Северная или Южная Корея, где лучше жить.

На примере России почти весь мир понял: так делать нельзя! В одной только России правители, одурманенные легкими нефтяными деньгами, не усвоили элементарных уроков демократии, дающей в конечном итоге и экономически стабильное государство.

Вот такие мысли частенько одолевали меня во время вечерних бомбежек. От них накапливалась усталость, но и без них, как без наркотика, я уже не мог жить. А дальнейшая судьба представлялась еще более хмурой. Перспектив работы по специальности мало, доходов мало, расходы растут вместе с детьми, мои Жигули – пятерка от почти каждодневной езды по городу постепенно умирали естественной смертью, свалить за границу пока нельзя – невыездной. Один лишь компьютер, как мог, помогал мне пережить это нелегкое время.


Collapse )


На Пустоши Грате

Оригинал взят у lappeenrannan в На Пустоши Грате
Оригинал взят у westaluk в Битва на Пустоши Грате 1157 год
Оригинал взят у glebminskiy в Битва на Пустоши Грате 1157 год


23 октября 1157 года произошло одно из знаковых сражений в истории Средневековой Дании, завершившее эпоху междоусобиц, начавшуюся после убийства в 1086 году короля Кнуда IV Святого. В Центральной Ютландии недалеко от города Виборг, схлестнулись два претендента на престол объединённого Датского королевства, двоюродные братья, причём как по отцовской линии - внуки короля Дании Эрика I Великодушного (+1103), так и по материнской линии - внуки великого князя Киевского Мстислава-Фёдора-Харальда Владимировича Великого (+1132), - Свен III король Скании, и Вальдемар I король Ютландии. Вальдемар кстати получил своё имя, не характерное для датчан, в честь знаменитого прадеда, великого князя Киевского Владимира Всеволодовича Мономаха (+1125).

Битве предшествовали следующие события:
После отречения короля Эрика III Доброго от престола в 1146 году Свен был избран королём Зеландии и следующие несколько лет боролся со своим троюродным братом Кнудом V, который в то время правил в Ютландии. Вместе братом Вальдемаром I в 1151 году он вынудил Кнуда V бежать из Дании в Священную Римскую империю, где тот попросил помощи у императора. Вмешательство Фридриха I Барбароссы позволило Кнуду вернуться в данию и стать соправителем, Свен III остался «старшим королём».

Жестокие манеры и прогерманская ориентация Свена привели к недовольству народа, и в 1154 году он был свергнут Кнудом V при поддержке Вальдемара I, который перешел на сторону Кнуда. Однако после нескольких лет изгнания Свен в 1157 году вернулся на родину и добился примирения с братьями. Дания были разделена на три части, и Свен стал правителем Скании.

Во время празднования примирения в Роскилле 9 августа 1157 года Свен попытался устранить двух других соправителей (т. н. «Кровавый пир в Роскилле»). Кнуд V был убит, а Вальдемару I удалось бежал в Ютландию. Свен собрал большое войско и флот и высадился в Ютландии, однако Вальдемару удалось также собрать достаточно внушительные силы, и уничтожить флот Свена. А 23 октября Вальдемар неожиданно атаковал силы Свена в болотистой местности около Виборга. Бой был коротким и жестоким, войска Свена были наголову разбиты, а сам он бежал и вскоре в тот же день был захвачен и убит местными крестьянами. Таким образом Вальдемар стал единственным королём Дании, объединив в своих руках все датские земли, и в дальнейшем довольно успешно управлял Датским королевством, войдя в историю как Вальдемар I Великий (+1182).
Он женился на дочери князя Минского и Полоцкого Володаря Глебовича (+ около 1170) Софье, от брака с которой имел нескольких детей, и в их числе будущего великого датского короля Вальдемара II Победителя (+1241)






Криптография и свобода. Свобода? Глава 6. TeleDoc.

Оригинал взят у kolkankulma в Криптография и свобода. Свобода? Глава 6. TeleDoc.
Оригинал взят у mikhailmasl в Криптография и свобода. Свобода? Глава 6. TeleDoc.
 

Глава 6

TeleDoc

Russia. Examples.

Сразу предупреждаю: сам не видел, а только слышал от местных жителей. Своими глазами видел только ту глухомань, по которой течет река Молога, да ту деревню Горки, километров 20 выше по течению от моего Гузеево, о которой пойдет речь.

Молога счастливо избежала участи многих подмосковных речек, превратившихся в сточные канавы для отходов советских промышленных предприятий. Наверное, просто потому, что и предприятий-то таких там особо и нет, кое-что, конечно, сливают, но сравнительно немного. А потому и рыба пока еще водится, хотя ловят ее  иногда не с помощью примитивных удочки, мережи, сети, а электроудочкой.  Выезжают ночью на лодке с аккумулятором, от которого питается автомобильная фара, и свет от этой фары направляют на воду. Рыба, в том числе и крупная, плывет на свет, тут и бьют по ней колом, оглушают и ловят подсачеком. Просто и понятно, снасти тоже доступные для местных жителей. С обычной удочкой после такой ловли на реке неделю делать нечего.

Но даже при такой ловле еще остается на Мологе достаточно рыбы и иногда можно поймать крупный экземпляр щуки, судака, леща, язя. Но речь сейчас пойдет не о них, а о соме.

Около деревни Горки на Мологе были омута, в которых водились сомы. Сом – это нечто вроде поросенка, всеядный, ему можно скармливать любые отходы, и вот вся деревня Горки дружно взялась откармливать одного сома. Все знали место, куда он приплывает на откорм, и сом всегда находил там чем поживиться. Так прошло все лето, а ближе к осени сома решили выловить.

На трактор «Беларусь» приспособили лебедку с крюком от тракторного прицепа, насадили на нее наживку и закинули в омут, в место сомовьего откорма. Доверчивый сом, не ожидая от людей такой подлости, по старинке схватил съестную подачку, а трактор «Беларусь» взревел своим мотором.

Сома ели всей деревней. Голова у него была такой, что в пасть к нему спокойно мог засунуть свою голову человек, что многие и делали. А еще с ужасом представляли себе возможность встречи с этим чудовищем при традиционной ловле «электроудочкой», но все равно ловить на нее не перестали.

End of example.

 

Автоматизированная система электронного документооборота прижилась в W-банке. Начальство и простые сотрудники почувствовали ее удобство и постепенно она стала охватывать все новые и новые сферы деятельности в банке. Сначала ей доверяли самые простые банковские документы – статистические отчетности, балансы, различные банковские формы, затем перевели на нее платежные документы, подтверждения векселей, паспорта валютных сделок и еще много всяких других документов, о существовании которых мне, непосвященному в тонкости банковских технологий человеку, никогда не приходилось раньше слышать. Для нее придумали специальное название – TeleDoc – и оно также прижилось в банке. Название это появилось не сразу, сначала были различные варианты: Криптоцентр-V, Омега, но в конце концов выбрали TeleDoc. Тут еще приходилось учитывать российскую специфику: сертификата ФАПСИ на эту систему, естественно, не было, приставку «крипто» в названии лучше не упоминать. Десятки раз мы обсуждали эту проблему с В.К. Тяпкиным, но всякий раз единогласно приходили к выводу – соваться в ФАПСИ по этому поводу – бесполезно. Финансовые затраты на проведение подобной экспертизы будут сопоставимы со стоимостью ее разработки, а гарантии положительного результата никакой нет. И не потому, что система плохая, нестойкая, с какими-то «дырами» и т.п., нет, здесь банк был сам заинтересован в гарантированной стойкости, поэтому все криптографические и программные решения, перед тем, как их использовать в TeleDoc, неоднократно обсуждались и проверялись с Тяпкиным и управлением безопасности банка. Проблема была в другом – сертификатов в то время (1996 – 1998 гг.) не выдавали практически никому, кроме Московского филиала Пензенского НИИ Автоматики, которому патронировал Генеральный директор ФАПСИ, сам выходец из Пензы. Сертифицированные конкуренты были ни к чему, а создать систему зажима для чиновников, особенно в такой сфере, как криптография – привычное дело. Поэтому даже постановка вопроса в ФАПСИ о сертификации TeleDoc вынудила бы меня длительное время заниматься подготовкой различных справок, описаний, разрешений и прочих чиновничьих премудростей, а развитие самой системы при этом бы застопорилось. Но самое главное, что вся эта суета оказалась бы бесполезной и даже вредной: сертификата получить заведомо нельзя, можно только «засветиться», раздразнить ФАПСИшных «гусей». 

Систему TeleDoc, под именем Омега, я подробно описал в книге «Практическая криптография», и если читатель заинтересуется связанными с ней техническими подробностями, то там он сможет найти полную документацию по этой системе. Здесь же я постараюсь описать наиболее интересные перипетии ее создания в условиях суровой российской действительности.

Первая DOS-версия TeleDoc (TeleDoc-1) просуществовала в банке с 1995 по 1998 года, она, конечно же, была немного неуклюжей, но честно отрабатывала положенные ей функции. Следующая версия (TeleDoc-2) разрабатывалась уже под Windows 32 и была намного более совершенной: в ней появились специализированные базы данных входящих и исходящих документов, специальный интерфейс для работы с ними, различные автоматические режимы, системы централизованного управления и прочая, прочая, прочая. Все это шаг за шагом добавлялось, накапливалось в реально действующей, «боевой» системе без нарушения производственного цикла банка, без задержки документооборота хотя бы на день. Мне нравилась система взаимоотношений, установленных с банком: составляется Техническое задание на год, в котором прописываются самые общие требования к разработке. Все конкретные текущие вопросы, возникавшие у меня при написании программ, оперативно решались с Тяпкиным по телефону без дополнительных бумаг. Примерно раз в неделю – встреча в банке, я привожу им свои программы, они их проверяют, дают свои замечания. В конце года ТЗ принимается, после чего реально работающая в банке версия TeleDoc обновляется. В такой схеме взаимоотношений чиновничьих извращений было по-минимуму, а поэтому работать с банком мне было интересно. Ну а банк, в свою очередь, получал уникальную, разработанную под его требования систему по весьма низкой цене.

Как я уже отмечал выше, я никогда не состоял в штате банка. Все работы с банком осуществлялись от имени моей частной фирмы ИЧП «Альба», в которой самое главное было – наличие банковского счета. Других признаков предприятия - наличия офиса, секретарши, бухгалтера и вообще какого-то иного персонала, кроме директора, там не было. Но существенно было другое: такая схема взаимоотношений позволяла мне сохранять за собой права интеллектуальной собственности на разрабатываемые программы. Банк финансировал разработку, получал за это право неограниченного тиражирования программ, но у меня оставалась возможность самостоятельной продажи этих программ другим заказчикам. Более того, В.К.Тяпкин неоднократно повторял, что он всячески готов поддерживать мои поиски других заказчиков на TeleDoc, и реально оказывал мне в этом посильную помощь. Ведь самое трудное – объяснить потенциальному заказчику все особенности и преимущества подобной системы, а сделать это можно лучше всего на примере реально работающей системы в реальном банке. 

Сколько раз я предлагал TeleDoc Центральному Банку! Не те времена, не те люди теперь там были. «Несертифицировано!» - вот и весь разговор. Чиновники везде одинаковы, минимум перемен, минимум новизны, минимум ответственности. Вообще-то банковская структура должна быть разумно консервативной, но где провести ту грань разумности? Некоторые эпизоды из жизни ЦБ, которые мне пришлось наблюдать, были явно за этой гранью.

Упоминавшаяся выше моя программная система «Криптоцентр-АВИЗО», не имевшая сертификата ФАПСИ, успешно работала уже около 3 лет в двух крупных подразделениях ЦБ: Центральном Операционном Управлении (ЦОУ) и в ОПЕРУ-1. Но навязчивая идея руководства ФАПСИ прибрать к рукам ЦБ постепенно привела к мысли заменить все несертифицированное программное обеспечение сертифицированным. Казалось бы, нет ничего проще: опробованная, успешно работающая программа посылается на сертификацию, проводится ее экспертиза, по результатам которой делаются возможные доработки, устраивающие как экспертов, так и реальных пользователей. Но это – в теории, на практике, в реальной жизни все не так. «Сделаем свою программу и насильно заставим всех в ЦБ ее использовать» - так решило это могучее Ведомство.

ОПЕРУ-1 ломать налаженные технологии и использовать ФАПСИшное творение отказалось наотрез. В конце концов чиновники ЦБ уступили напору этих девушек, обслуживающих счета всех крупнейших государственных организаций, в том числе и самого ФАПСИ. А вот ЦОУ (точнее, его руководство) сдалось, безропотно разломало все что я у них налаживал за эти годы. Потом мне довелось встретить в ЦБ девушку-операционистку из ЦОУ, которая работала с моей программой, и она, чуть не плача, поведала мне о своей новой жизни в условиях ФАПСИшного сервиса.

Ни разу и ни от кого за все мое посткгбэшное время я не слышал положительных отзывов о ФАПСИ. Везде одно и то же: запретить, навязать свое, которое работает хуже, зато сертифицировано. А от ребят, оставшихся дослуживать в этой Конторе, приходилось слышать: «Гниет там народ, интересной работы нет, многие просто спиваются». Зато административного ража, желания «всех пригнуть», подчинить, заставить кланяться – хоть отбавляй. Один раз газета «Московский комсомолец» в коротенькой заметке поведала, что ФАПСИ активно проталкивает идею оснащения всех контрольно-кассовых машин (любимых всеми торговцами ККМ) автоматической системой электронной подписи. Якобы меньше будет уклонений от налогов. А мне сразу представляется такая картина: по какому-нибудь вещевому или продуктовому рынку под ручку с розовощеким милиционером шагает ФАПСИшник с полными сумками. Электронную подпись проверял.

Не было у меня ни малейшего желания идти с системой TeleDoc на поклон к ФАПСИ.  Я вложил в нее уйму труда, делал ее с удовольствием, ради удобства людей, ради внедрения своих идей, которым посвятил практически всю сознательную жизнь. Ведь, естественно, никаких криптографических алгоритмов типа ГОСТ или DES я в ней не использовал, только то, что выросло из «Ангстрема-3». Это все хорошо просчитано, основательно проверено, оригинальные криптографические решения. А такие оригинальные решения – это еще один рубеж защиты от потенциального злоумышленника, от различных продвинутых хакеров, научившихся воровать секретные ключи из оперативной памяти компьютера. И теперь объяснять все это чиновникам, мечтающим о контроле за вещевыми рынками?

Сейчас прошло уже почти 10 лет с момента появления первой версии TeleDoc и можно оценить, что же в ней было сделано правильно, а что, наоборот, не выдержало проверки временем и немного порассуждать о перспективах развития подобных систем. На мой взгляд, первая основная особенность TeleDoc – нестандартный криптографический интерфейс. Что это означает?

Работы по созданию мировых стандартов криптографического интерфейса велись с начала 90-х годов, и где-то к середине 90-х уже появились первые результаты. Если разработчик программного обеспечения хочет использовать в своих программах криптографические функции шифрования и электронной подписи, то для этих целей Microsoft подготовил и внедрил в Windows начиная с Windows-95 специальный интерфейс – CAPI – Cryptography Application Programming Interface. Этот интерфейс использует для выполнения криптографических операций динамические библиотеки, удовлетворяющие определенным требованиям Microsoft. Такие библиотеки принято называть еще CSP – Cryptography Service Provider. Для разработчика программного обеспечения вся прелесть технологии CAPI-CSP в ее универсальности, возможности выбора различных CSP от различных производителей, и возможность использования всех других богатых интерфейсных возможностей, предоставляемых пользователям Microsoft. Например, для организации закрытой электронной почты (когда письма отправляются в зашифрованном виде и с электронной подписью) достаточно, например, в таких известных почтовых программах, как Microsoft Outlook или Microsoft Outlook Express использовать встроенные в них возможности технологии CAPI-CSP. Таким образом, простейший путь к созданию системы защищенного электронного документооборота – использование уже готовых решений Microsoft и стандартного интерфейса CAPI-CSP.

Но в первых двух версиях TeleDoc технология CAPI-CSP не используется. Первая версия – это DOS-версия, для DOS эта технология была еще в зачаточном состоянии, а вторая версия для Windows-32 разрабатывалась на основе первой версии TeleDoc, наследуя все ее свойства. Да и по времени разработки второй версии (98 год) – в то время технология CAPI-CSP не была еще так широко распространена.

Была и еще одна весомая причина, по которой в TeleDoc я стал использовать оригинальный криптографический интерфейс. Это – надежность, устойчивость работы системы в огромной сети W-банка. Собственный криптографический интерфейс – это исходные тексты программ, с помощью которых затем можно разобраться практически в любой сбойной ситуации, понять причину сбоя и устранить ее. Такие ситуации неоднократно возникали на практике, во время повседневной эксплуатации TeleDoc в W-банке. Одну такую ситуацию в банке прозвали «черной дырой» и для того, чтобы понять и устранить ее причину, потребовалось больше года. Дело в том, что к тому времени почтовые «аппетиты» W-банка выросли, дорогостоящая Sprint-Net перестала его удовлетворять, TeleDoc уже достаточно прижился и потихоньку созревал для собственной почтовой системы с использованием протоколов SMTP и POP3. Но пока он созревал, W-банк закупил специальную почтовую систему Pegasus mail, которая также использовала эти же протоколы. Когда же TeleDoc дозрел, то в качестве наказания за долгое дозревание ему была поставлена задача: обеспечить совместимость с Pegasus mail. Все бы ничего, дело нехитрое, протоколы-то одни и те же, но только вот тогда и появилась эта проклятая «черная дыра».

Вся информация, передаваемая из Центра в филиалы, отправлялась с помощью почтовой системы Pegasus mail (TeleDoc осуществлял только подготовку к отправке, включая шифрование и подпись), а в филиалах принималась по протоколу POP3 с помощью внутренней почтовой системы TeleDoc, а критерием успешного приема была проверка электронной подписи. Все принималось успешно, за исключением «черных дыр», которые регулярно возникали в разных филиалах примерно один раз в три месяца. На этих «черных дырах» проверка подписи давала отрицательный результат, повторная отправка, проводимая как в автоматическом, так и в ручном режиме, давала то же самое, случайные искажения на линии связи были исключены, управление информатики звонило мне домой, как к главному экстрасенсу, специалисту по черной программной магии, и просило, по возможности, расколдовать эти заколдованные мессаджи. 

Вылавливать и исправлять различные программные глюки - это занимает едва ли не 90% времени разработчика-программиста. Но для того, чтобы это успешно сделать, необходимы какие-то исходные точки анализа: глюк должен быть устойчивым, регулярно повторяться, обладать какими-то закономерностями. Причинами глюка, чаще всего, являются ошибки в программе (программ без ошибок, так же как и абсолютной истины, не бывает), но иногда могут быть и конфликты с какими-то другими работающими программами, неверное распределение памяти, некорректное использование внешних устройств и куча всяких иных причин. Здесь же глюк был какой-то случайный, проявлялся редко и в различных ситуациях. Банк по-своему находил из него выходы: информация, содержавшаяся в «черных дырах», перекладывалась в другие пакеты и в них уже благополучно доставлялась по назначению. А я на все вопросы о возможных причинах этого глюка просил дополнительной конкретной информации: содержания пакета при отправке и при приеме (это сложно сделать, все автоматизировано и доступен только конечный результат), чем он отличается от других пакетов (ничем – такой был стандартный ответ), каких-то других «зацепок», по которым можно было бы понять причину глюка. Банку проще было раз в три месяца смириться с глюком, чем ковыряться с причинами его возникновения, и так прошел почти год.

В конце концов одна энергичная девушка из какого-то филиала все-таки дожала управление информатики банка по поводу этого глюка. Какими-то правдами или неправдами в банке смогли выловить то, что выдавал при глюке в канал связи Pegasus mail и что принимали в филиале. И оказалось, что есть различия! Тут уже у меня появилась конкретная пища для размышлений и в конце концов причина была выявлена: несоответствие в одном редком случае результатов кодировки MIME, осуществляемой Pegasus mail и внутренними процедурами, используемыми в моем любимом Borland C++ Builder v.3.0. Немного домыслив, мне пришлось слегка модернизировать процедуру приема, чтобы исправить эти огрехи.

 

Программист никогда не может считать себя застрахованным от подобных ситуаций.

Готовые чужие программы, к которым нет исходного текста, - это, как говорят в математике, «черный ящик», слепо верить тому, что все в нем работает так, как утверждается в его документации – можно, но осторожно. А вообще, при таких ситуациях лучше руководствоваться этически может быть и не совсем корректной, но математически очень правильной и надежной логикой: никому и ничему не верю, пока не проверю все сам. Даже если под словом «чужие программы» понимаются программы, созданные столь уважаемой и даже, более того, обожаемой мною фирмой Borland.

А в целом, оригинальный криптографический интерфейс позволил, как это ни странно, ускорить разработку TeleDoc и быстрее добиться его устойчивой работы. Ведь технология CAPI-CSP в то время также была еще новой, хорошую документацию по ней найти было очень сложно, поэтому то время, которое потребовалось бы мне чтобы разобраться во всех ее тонкостях и деталях, могло бы оказаться весьма и весьма значительным.

Но оригинальный криптографический интерфейс требовал и оригинальной ключевой системы: системы выработки секретных и открытых ключей, системы подтверждения подлинности открытых ключей, их рассылки и смены. Здесь Microsoft также предлагает всем разработчикам использовать свои стандартные решения: различные форматы файлов с секретными ключами, сертификаты открытых ключей и сертификационные центры для распределения открытых ключей. Но во время разработки первых двух версий TeleDoc все это также находилось еще в зачаточном состоянии, а поэтому, пожалуй, единственным способом обеспечения устойчивой работы системы распределения ключей в огромной сети W-банка была разработка оригинального программного обеспечения для менеджера системы распределения ключей.

Эта система честно отрабатывала установленные ей W-банком функции: примерно раз в полгода в час «Х» проводила полную смену всех ключей у всех пользователей TeleDoc в банке. И это было довольно разумное требование: банк – большой организм, какие-то сотрудники, работавшие с TeleDoc, за полгода могли уволиться, потерять свои секретные ключи, ценность самой информации, обрабатываемой с помощью TeleDoc, за полгода менялась, в общем периодическая полная смена всех ключей была одним из весьма существенных элементов информационной безопасности банка. И в конце концов эта весьма непростая операция стала проходить в банке спокойно, без сбоев и нарушений непрерывного процесса электронного документооборота. Но одну интересную возможность системы TeleDoc при смене ключей банк так и не использовал – это рассылку по электронной почте новых секретных ключей.

При смене ключей все эмоции отбрасываются, работают чисто математические рассуждения и модели. Зачем проводится смена ключей?  Для ликвидации возможных последствий компрометации каких-то ключей. А можно ли при смене ключей новый секретный ключ шифровать с помощью старого? Эмоции в сторону, считаем все ключи скомпрометированными и вся информация, обрабатываемая с их помощью, доступна потенциальному злоумышленнику. А тогда ему становятся доступными и новые ключи, зачем же в этом случае затевать столь дорогостоящую и трудную операцию по их смене? Следовательно, шифровать новый ключ с помощью старого нельзя, в этом случае смена ключей не может дать 100% гарантии безопасности.

Но банк большой, ключевая система, по его требованию,  централизована, т.е. выработка почти всех секретных ключей осуществляется в Москве, в центральном офисе банка, а филиалы есть во Владивостоке и на Камчатке. Как бы удобно было не посылать людей за дискетами с новыми секретными ключами из Владивостока в Москву, а выработать ключи на месте или, на худой конец, выслать им файлы по электронной почте! Но выработка секретных ключей на местах почему-то не устраивала W-банк, управление безопасности  считало централизованную выработку более безопасной и надежной. И вот тогда появилась идея рассылки секретных ключей по электронной почте, при которой новые ключи шифруются с помощью абсолютно стойкого шифра – случайной и равновероятной одноразовой гаммы. Здесь, конечно же, тоже возникали организационные сложности, связанные с одноразовой гаммой, но одной дискеты с такой гаммой должно было хватить филиалу на все смены ключей в течение 50 лет. Идея была очень заманчивой, более того, уже реализованной в виде специального программного обеспечения, которое оставалось только применить на практике. Но тут энтузиазм банка почему-то угас, до практического внедрения рассылки секретных ключей дело так и не дошло. Видимо,  успешно работающая система защищенного электронного документооборота стала для банка большой ценностью, которую он не хотел подвергать каким-то дополнительным испытаниям, опасаясь при этом возможных сбоев и нарушений производственного процесса.

 

Дефолт подкрался незаметно и проверил на прочность российские банки. Система взаимоотношений (и денежных расчетов) между банками свелась к простейшей формуле: «Никто никому не верит».  А как быть в такой ситуации с прямыми электронными расчетами? Вот тут-то W-банку очень пригодилась система TeleDoc, автоматически посылающая подтверждение получения, заверенное электронной подписью получателя. W-банк окончательно поверил в TeleDoc.


Collapse )