Annotation
"Криптография и Свобода-3" - это продолжение серии "Криптография и Свобода". В книге содержатся оценки современного состояния криптографии в России, а также воспоминания автора о времени, проведенном в Южной Корее и в простой русской деревне Гузеево
Масленников М.Е.
ОГЛАВЛЕНИЕ
ПРЕДИСЛОВИЕ
Масленников М.Е.
КРИПТОГРАФИЯ И СВОБОДА–3
ОГЛАВЛЕНИЕ
ПРЕДИСЛОВИЕ
Часть 1. Дружить со Стекляшкой
Глава 1.1. Российские криптографические алгоритмы
Анти RSA
Криптографическая аутентификация пользователей
Международные удостоверяющие центры
Хеширование
Глава 1.2. Цифровизация
Криптографическая утопия
Криптографическая реальность
Часть 2. Гуся
Глава 2.1 О, Гузеево!
Корейские байки. Компьютерная теория многоженства
Дрова из Интернет
Корейские байки. Let’s drink together
Появляется птичий двор
Глава 2.2 Птичий двор
Корейские байки. О собаках
Зарождение
Корейские байки. Kookmin Bank
Взросление
Корейские байки. NATO
Первые яйца
Корейские байки. О медицине
Надо зимовать
Глава 2.3. Зима в Гузеево
Корейские байки. Исходники
Свет и тьма
Корейские байки. PKCS#11 & KISA
Упрямый Фома
Жду весну!
Глава 2.4. Долгожданная весна
Корейские байки. Письмо домой
Запускаю инкубатор
Корейские байки. Святое
ДАЗДРАПЕРМА
Про маленького белого гусенка
ЗАКЛЮЧЕНИЕ. УДАР.
ПРЕДИСЛОВИЕ
Рано или поздно, но приходит усталость, надоедает работа, однообразие жизни, начальнички, существующие гласные и негласные порядки. И это совсем необязательно в России.
После 6 лет пребывания в Корее, при всем моем самом уважительном отношении к этой
замечательной стране и ее людям, я стал чувствовать необходимость смены обстановки.
А тут еще подоспел кризис 2009 года. Курс корейского вона упал с 1000 вон за доллар до
1600 вон за доллар. Моя зарплата – в вонах, следовательно, тоже упала. Стал ворчать.
С мистером Baik, президентом фирмы NETS Corporation, где я тогда работал, у меня были
прекрасные отношения. В самом что ни на есть русском смысле этого слова: примерно раз в
месяц он приглашал меня в ресторан и мы там на пару бухали. Корейская соджа - гадость
несусветная, корейская «рисовая» водка 24 градуса, дешевле пива, и, похоже, сплошная химия, сплошная головная боль. Попробовав ее пару раз, я сразу же твердо заявил корейцам: пейте ее
сами, я же лучше выпью пива. С тех пор русский программист стал островком трезвости в
корейском соджинском заливе. Мистер Baik, как и практически любой другой кореец, был
поклонником соджи, которая играла большую роль в его бизнесе. «Вчера мы с хюндайцами
играли в гольф, а потом пили соджу. За ночь выпили 12 бутылок» - печально делился он со мной
своим опытом ведения бизнеса. Тут (для российского читателя) я сразу замечу, что бутылка соджи
– это наша «чебурашка» объемом 0,33 литра, так что 12 бутылок соджи – это почти 4 литра
гнусного пойла.
Я, как только мог, перевоспитывал его – бесполезно, национальная традиция. Но какие-то
подвижки стали появляться. «Я вчера за $2000 купил машину для изготовления вина из
винограда» - похвастался он мне на очередной встрече. Я сразу же вспомнил фильм
«Самогонщики»: «Без каких-нибудь особенных затрат создан этот самогонный аппарат…». DVD
диск с «Самогонщиками» подарил мистеру Baik в качестве учебного пособия к его чудо-машине.
Мистер Baik ценил мое образование, опыт и ни в коем случае не хотел меня терять. Когда
я стал ворчать по поводу своей зарплаты, то вместо обычного корейского ресторана последовало
очередное приглашение в специальный уютный кабачок, где пара корейских официанток
(знакомых мистера Baik) весь вечер крутила диски с песнями на русском языке. «До свидания наш
ласковый Миша, возвращайся в свой сказочный лес» - хорошо, что они не понимали по-русски, а
то не стали бы ставить такой явный намек. И вместо соджи – вискарь выдержки 15 лет.
В конце вечера мы с мистером Baik обо всем договорились: мне повысили зарплату. Это
было в марте 2009 года. Но в июне того же года – новая беда. Корейская телекоммуникационная
компания KT, на договоре с которой строилась большая часть бизнеса NETS Corporation, из-за
кризиса расторгла договор и NETS Corporation оказалась в сложном финансовом положении.
Мистер Baik разослал всем сотрудникам письмо, в котором честно признавался в этом и
предлагал или уменьшить зарплату или уволиться.
Я получил это письмо в пятницу. Пора домой – такой смысл для меня был в этом письме.
Не до гробовой же доски мне находиться в Корее. Случай удобный. Тут же – в «Аэрофлот» и сразу
купил билет в Москву на следующей неделе. В понедельник прихожу к мистеру Baik и объявляю
ему об этом.
Пытался отговорить. Но в конце концов согласился, что проведенные в Корее 6 с лишним
лет – это много. Прощальное приглашение в ресторан. В ресторане мы с ним сидели до часу ночи.
«Автобусы не ходят, метро закрыто…». У мистера Baik – своя машина, на которой мы приехали в
ресторан, но для того, чтобы уехать из ресторана, нужен трезвый водитель. Вызываем. Приезжает
кореец, не понимающий ни одного слова не только по-русски, но и по-английски. Мистер Baik, как
смог, объяснил ему, куда ехать, он запрограммировал GPS-навигатор и вперед. Тут замечу, что
жили мы с мистером Baik в одном и том же районе Сеула – Бунданге. Это даже не сам Сеул, а его
ближайший пригород, типа как Красногорск для Москвы. Мистер Baik сразу же в машине
отрубается (вот она, соджа!), а я с ужасом убеждаюсь, что водила ничего не понимает по
английски. Машина со свистом проносится мимо моей гостиницы, все попытки остановить водилу
– бесполезны. Едем до дома мистера Baik – это примерно полчаса пешком до моей гостиницы.
Вытаскиваем мистера Baik из машины и приводим в чувство. Время – часа два ночи, в 10
утра – мне в аэропорт. «Я довезу тебя до аэропорта» - произносит страшные слова мистер Baik. Не
спорю, утро вечера мудренее (скорее всего, проспит и забудет). Утро. С вещами выхожу из
гостиницы, собираясь на автобусную остановку, откуда идет прямой автобус до аэропорта и тут
появляется черный Hyundai мистера Baik. Не проспал и не забыл.
Назад, в Россию!
Часть 1. Дружить со Стекляшкой
Итак, математик-криптограф, программист, бывший сотрудник 8 ГУ КГБ СССР, после более
чем шестилетнего пребывания в Южной Корее возвратился к себе на Родину. За границей я
приобрел большой опыт работы, связанной с программированием криптографических задач. Мне
довелось детально разбираться с корейской системой Интернет-банкинга, международными
криптографическими стандартами, пакетом OpenSSL, криптографическими интерфейсами CSP и
PKCS#11, смарт-картами, Certification Authority и еще много с чем другим. Мне казалось, что мои
знания и опыт будут нужны в России. Обида, связанная с отношением ко мне руководства 8 ГУ КГБ
СССР после успешного выполнения работ по защите Центрального Банка России от фальшивых
авизо в 1992, и вынудившая меня покинуть за полгода до пенсии военную службу в КГБ СССР, понемногу зарубцевалась.
Как я уже писал в первой книге «Криптография и Свобода», начальником 4 факультета
Высшей Школы КГБ СССР, где готовили советских криптографов, был недалекий генерал, который
публично высказывался, что «в первую очередь нам нужны хорошие офицеры, а потом уже
хорошие специалисты». Тогда, в середине 70-х годов прошлого века, большинство из нас, слушателей 4 факультета, обучавшихся по специальности инженер-математик (слово
«криптограф» в открытую произносить было нельзя), относились к этим высказыванием с
иронией, мол, чего еще взять с такого генерала. Всем было очевидно, что подготовить хорошего
специалиста гораздо сложнее, чем хорошего офицера. И это относилось не только к
криптографии. Все мы, родившиеся в середине 50-х, хорошо помнили, с каким энтузиазмом
встречали тогда простые люди советские успехи в космосе, атомной энергетике, спорте и во
многих других областях, где требовались ум, талантливость, трудолюбие, умение принимать
правильные решения. Не было изобилия нефтедолларов и благодаря этому ценились хорошие
специалисты.
Никто тогда и представить себе не мог, что произойдет лет так через 40. А произошло вот
что: в высказываниях того генерала слово «офицер» как-то само собой заменилось на слово
«чиновник» и генеральский бред стал лозунгом, типа «Коммунизм победит!», который звучал
тогда, в 60-х, из каждого утюга и был основой тогдашней политики. «Чиновник важнее
специалиста!» - вот основа нынешней политики России.
Шесть с лишним лет, находясь в Южной Корее, я отдыхал от этого абсурда. Есть знания и
опыт – работай по специальности и не думай ни о каких разрешениях и лицензиях. Доказывай на
деле свою компетентность, выбирай оптимальные криптографические решения, руководствуясь, в
первую очередь, их удобством для конечного пользователя, ну и, само собой, требованиями
безопасности. Причем требования безопасности – абстрактные, а удобство конечных
потребителей в создаваемой тобою продукции – это вполне реальная вещь.
Где-то в начале нулевых годов, после того, как американцы сняли свои запреты на
использование стойких криптографических схем в коммерческих и гражданских целях, в самой
криптографии, как науке, произошел сдвиг: вместо математических методов анализа
опубликованных и общедоступных криптосхем на первый план стали выходить уже
программистские задачи их грамотной реализации, недопущение компрометации ключей, а
также удобство использования криптографической продукции. По крайней мере, я это сразу же
почувствовал в Корее.
Там никого не интересовало, что я работал в КГБ. Умеешь разбираться в
криптографических программах, их отладке и доведении до работоспособного состояния –
милости просим. Работают твои программы, выполняют требования конечного потребителя – не
нужны больше никакие разрешения и лицензии, хотя в Корее есть некий аналог чиновничьего
криптографического органа. Он мило называется KISA – Korean Information Security Agency. Я
первый раз о нем услышал года через 4 после появления в Корее, когда KISA организовало
открытый конкурс на использование интерфейса PKCS#11 в корейской банковской системе. Для
справки: в современной России при обучении основам криптографии (есть такие курсы уже во
многих институтах) криптографические динозавры сравнивают разработку криптографических
программ без лицензии ФСБ с производством наркотиков.
И вот я опять в Москве, ищу работу по специальности. Меня тут помнят, многие прочли
мою первую книжку «Криптография и Свобода», отношение нормальное. Но! «Мы дружим со
Стекляшкой» - вот основная заповедь практически всех компаний, связанных с разработкой
криптографической продукции. Тут поясню: «Стекляшка» - простонародное название здания
бывшего Спецуправления 8 ГУ КГБ СССР, получившего такое прозвище из-за своей конструкции в
форме стеклянной раскрытой книги. Там теперь главная чиновничья обитель российской
криптографии.
А что на практике означает «дружить со Стекляшкой»? Тут сразу же встает в свой огромный
чиновничий рост такое понятие, как «российские криптографические алгоритмы», ибо «дружить
со Стекляшкой» можно тогда и только тогда, когда ты используешь их и только их. А что такое
российские криптографические алгоритмы?
Глава 1.1. Российские криптографические алгоритмы
Неискушенный в криптографии читатель наверняка подумал, что российские
криптографические алгоритмы - это такие алгоритмы, которые придумали в России. Не совсем так.
Российские криптографические алгоритмы – это такие алгоритмы, которые оформлены в качестве
национальных российских стандартов. А что и почему оформлено в качестве национальных
стандартов: алгоритм, который придумали в России или зарубежный алгоритм – в этом мы сейчас
попытаемся разобраться. Придумать криптографический алгоритм – это задача специалиста-
криптографа, а оформить какой-то алгоритм в качестве национального стандарта – это по части
чиновника. И с некоторых пор я стал сомневаться, что в России создание каких-то новых
оригинальных криптографических алгоритмов, принимаемых затем в качестве национальных
стандартов, вообще возможно.
Итак, попробуем разобраться с российскими криптографическими стандартами и с таким
почти мистическим вопросом: почему тот или иной алгоритм стал национальным стандартом?
Начнем с самого болезненного вопроса: почему общепризнанный мировой криптографический
стандарт RSA не стал национальным стандартом в России?
Анти RSA
Криптография, как один из специфических разделов математики, - наука точная, за это я ее
и люблю. В отличии от политики, которая часто колеблется как синусоида в зависимости от чьей-
то генеральной линии. Но чиновники от криптографии в России умудрились создать свою
собственную «криптографическую политику». И одним из основных постулатов этой политики стал
принцип «анти RSA». Не признаем алгоритм RSA и все тут!
Тут я должен извиниться перед неискушенным в криптографии читателем: сейчас
придется залезть в дебри. Появятся специфические термины: асимметричный алгоритм, открытые
и секретные ключи, простое число, эллиптическая кривая и т.п. Чтобы не превращать книжку в
учебное пособие, я предполагаю, что тот, кому надо, уже хорошо знаком с этими понятиями. Не
возражаю, если обычный читатель просто пропустит эти дебри или прочтет их «по диагонали». Ну
а если заинтересуетесь – то полагаю что Вы, уважаемый читатель, знакомы с Википедией и легко
сможете найти в ней объяснения разным непонятным терминам.
Пара общих слов про асимметричные алгоритмы. На мой взгляд, это – основа
современной криптографии. Асимметричные алгоритмы – это криптографическая система с
открытым распределением ключей, их можно использовать как для шифрования, так и для
цифровой подписи.
В настоящее время есть два основных и общепризнанных принципа построения системы с
открытым распределением ключей: Диффи-Хеллмана и RSA. Все попытки придумать что-то еще
уже лет 40 не приводят к успеху. Обе эти системы придумали американцы, оригинальных
российских принципов построения систем с открытым распределением ключей нет.
Система RSA (аббревиатура по фамилиям ее создателей: Rivest, Shamir, Adleman) основана
на сложности решения задачи разложения большого числа на простые множители. Для
зашифрования с помощью RSA достаточно знать только открытый ключ получателя, для
расшифрования необходим только секретный ключ получателя. Используется также и для
цифровой подписи.
Система Диффи-Хеллмана основана на сложности логарифмирования в конечных полях
больших чисел. В 1985 году американцы Нил Коблиц и Виктор Миллер предложили похожую
систему, основанную на эллиптических кривых (EC – Elliptic Curve) над конечными полями. В ней
вместо операций возведения в степень больших чисел в конечных полях используются операции
скалярного умножения точки на эллиптической кривой на большое целое число. Как для
зашифрования, так и для расшифрования в обоих системах необходима пара ключей. Для
зашифрования – секретный отправителя и открытый получателя, для расшифрования – секретный
получателя и открытый отправителя. Цифровая подпись в обоих системах осуществляется по
алгоритму Эль-Гамаля.
Это вкратце. Но и невооруженным взглядом видно, что с точки зрения практического
применения RSA удобнее, поскольку для шифрования нужен только один ключ: открытый
получателя для зашифрования и свой секретный для расшифрования полученного
зашифрованного сообщения. Да и цифровая подпись попроще, не нужен специальный алгоритм
Эль-Гамаля, реализация цифровой подписи осуществляется с помощью тех же операций, что и
шифрование. Есть и еще один нюанс, показывающий преимущество реализации RSA по
сравнению с реализацией ЕС.
Когда я в первый раз прочитал требования американского национального института
стандартов и технологий (NIST) к реализации алгоритмов хеширования (о них – позже), то обратил
внимание на жестко заданное требование к последовательности действий, которые должна
совершать программа, реализующая алгоритм. Это инициализация (Init), обновление (Update) и
завершение (Final). Все! Никакой предварительной подготовки (Precomputing). И вот тут-то опять
появляются достоинства RSA: там никакой Precomputing и не требуется. А в ЕС для увеличения
скорости не обойтись без Precomputing. Дело в том, что операции с точками эллиптической
кривой требуют трудоемких операций с векторами и Precomputing заключается в составлении
таблицы умножения этих векторов. Это проделывается один раз перед началом сеанса работы, но
затем вместо сравнительно медленного умножения векторов в программной реализации
используются быстрые процедуры обращения к таблице умножения. Конечно же, Precomputing можно включить в Init, сделать индикатор заполнения таблицы умножения и проводить
Precomputing только тогда, когда этот индикатор еще не установлен. Но, во-первых, это лишняя
оперативная память, которая потребуется для реализации таблицы умножения, а во-вторых –
усложнение самой реализации. Если, например, речь идет о реализации алгоритма на
скромненьком чипе смарт-карты, то лишняя память, требуемая под Precomputing, может
оказаться решающим аргументом в споре RSA и ЕС.
Это простые и понятные аргументы, по которым становится ясно, почему RSA стал
общепризнанным мировым стандартом. Но не в России. В России асимметричным стандартом
стал EC. Почему? Ведь как RSA, так и EC – американские идеи.
В 80-х годах, когда я работал в Теоретическом отделе Спецуправления 8 ГУ КГБ СССР, там
анализировались обе схемы: как RSA, так и Диффи-Хеллмана. И вроде как нашли, что Диффи-
Хеллман более безопасный алгоритм. Его и анализировали побольше. Но речь тогда, почти 40 лет
назад, шла об абстрактном криптоанализе, да и применять асимметричную криптографию
планировали в основном в военных целях. А тут американцы начали снимать секретность со своей
криптографии,стали появляться общедоступные криптографические стандарты и
криптографические чиновники в России решили не отставать от Америки. Введем свои
криптографические стандарты!
Первым в 1989 году появился стандарт для симметричного шифрования. С ним вроде все
понятно: переделанная американская схема DES, анализировался долго, создан в ответ на
появление американского стандарта симметричного шифрования. А как быть с асимметричным
стандартом? Чем руководствоваться при его выборе?
И получилось так, что при выборе асимметричного стандарта в России в начале 90-х
руководствовались чем угодно, но только не простотой реализации. ЕС, как видоизмененный
Диффи-Хеллман, был выбран потому, что его больше анализировали и признали более
безопасным, чем RSA, с точки зрения возможности взлома. Возможно также, что свою роль
сыграли результаты взлома RSA с относительно небольшой длиной ключа (426 бит) с помощью
метода квадратичного решета. Так или иначе, но общепризнанные скорость и простота
реализации RSA при выборе российского асимметричного стандарта были проигнорированы.
Чиновники, на всякий случай, решили перестраховаться.
Отлили в гранит. Сделали ЕС национальным криптографическим стандартом России. А
национальный стандарт должен быть один и только один! Почему? А вы что, хотите чтобы
чиновники с несколькими стандартами возились? Дали один стандарт – и будьте довольны, вон
при Сталине не то, что криптографический стандарт, даже само слово «криптография»
произносить нельзя было. Попробуй возрази криптографическим чиновникам!
Но во всем мире пошли по другому пути. Множество специалистов пристально изучили
RSA со всех сторон. Были найдены оптимальные соотношения между скоростью и безопасностью
при использовании RSA. Защита от обычного взлома RSA обеспечивается при длине ключа 1024
бит и, следовательно, в большинстве практических случаев этой длины достаточно для
использования в «бытовых» криптографических целях. При длине 2048 бит безопасность
значительно возрастает, а скорость, соответственно, уменьшается. Этой длины достаточно для
важных использований RSA в коммерческой и гражданской криптографии. При длине ключа 4096
бит RSA становится настолько безопасным, что его можно использовать даже в Удостоверяющих
Центрах, сертификаты которых действуют десятки лет.
Алгоритм RSA органически встроен в большинство современных операционных систем, без него никак нельзя использовать те возможности, которыми они обладают.
Но в России чиновники встали с колен. Нам Америка не указ! Раз во всех ваших
операционных системах нет российских криптографических стандартов, то мы (чиновники) дадим
указание их переделать. Но не российские стандарты, а ваши операционные системы. Или же
пускай всякие Microsoft да Apple сами встраивают наши криптографические стандарты в свою
продукцию.
Но почему-то ни Microsoft, ни Apple ни многие другие зарубежные IT-гиганты не спешат
встраивать российские криптографические стандарты в свои операционные системы. Не спешат
дружить со Стекляшкой, колебаться вместе с ее генеральной линией. Например, сегодня
Стекляшка сертифицирует криптографический интерфейс CSP, а завтра ни с того ни с сего вдруг
объявляет, что сертифицировать можно только «законченные криптографические продукты». Что
это такое – толком никто не знает, четких определений нет, одни интуитивные понятия
чиновников, но CSP, на взгляд чиновников, таковым не является.
Да и всяких других чудес от чиновников можно ожидать в любой момент. IT-россияне к
этому привыкли, монополию Стекляшки на российскую криптографию отменить нельзя: считается
аксиомой. Некоторые из IT-нероссиян согласились с этой аксиомой, но все-таки далеко не все.
Вместо принципа «дружить со Стекляшкой» используют принцип держаться от криптографической России подальше.
Ах вы такие-сякие! Да мы тогда сами поломаем ваш Windows и впихнем туда творения
наших чиновников. Реализация усложнится и скорость уменьшится? Плевать!!!
И вот стали все российские IT-компании, которые дружат со Стекляшкой, ломать Windows, встраивать в него всякие доморощенные Kernel Drivers только с одной целью: продолжить дружить со Стекляшкой. Да только вот беда-то какая.
Если вы, к примеру, делаете криптографическую систему для узкого круга потребителей
(например, только для военных), то всех их можно принудительно заставить сломать свой
Windows. А если, к примеру, разрабатывается замечательный по задумке и исполнению портал
ГосУслуг, то там круг потребителей не определен. Всем нужен портал ГосУслуг. А доступ к порталу
должен быть безопасным, т.е. необходим зашифрованный трафик. SSL-протокол с RSA органически встроен куда угодно: и в Windows, и в IOS, и в Андроид и вообще в любую пуговицу.
Как там использовать «российские криптографические алгоритмы»?
Прежде всего отметим, что давняя мечта российских криптографических чиновников – это
чтобы «неопределенный круг пользователей», т.е. практически все россияне, дружили со
Стекляшкой, и начали бы ради такой дружбы ломать свои Windows. Но тут опять же загвоздка: не
Windows единым живет нынче цифровой мир. Если Windows любезно предоставляет
возможность сравнительно легко ломать себя с помощью Kernel Drivers, то всякие там IOS и
примкнувшие к ней другие операционные системы для смартфонов – нет. Подписывают они
основные файлы в своих операционных системах с помощью того же RSA.
И вот что делают разумные разработчики, несмотря на майские Указы Президента.
Сертификат портала ГосУслуг Российской Федерации.
Сертификат сервера Сбербанка.
Сертификат сервера КриптоПро.
И так далее.
Сжав челюсти, Стекляшка закрывает глаза на эти безобразия. Тут, правда, должен
заметить, что эти сертификаты предназначены для организации SSL - защищенного протокола
связи с сервером. Они являются сертификатами сервера и не предназначены для
криптографической аутентификации пользователей.
Везде сертификат используется фактически только для организации протокола SSL. Есть и
аналогичное российское создание – протокол TLS, но «неопределенный круг пользователей»
почему-то не хочет менять на него всем уже привычный и неприхотливый SSL. Да и 99% этих
пользователей вообще слабо себе представляют, что такое SSL и TLS, и почему вдруг надо
создавать себе какую-то дополнительную головную боль.
Пользовательские преимущества SSL по сравнению с TLS настолько очевидны, что их не
могли не учитывать разработчики. Был заключен негласный пакт о ненападении: Стекляшка не
трогает SSL в разработках для общероссийского использования. В отместку Стекляшка своей
политикой «анти RSA» практически на корню извела криптографическую аутентификацию
пользователей, о которой самое время сейчас поговорить.
Криптографическая аутентификация пользователей
Интуитивно ясно: логин и пароль – вот и аутентификация. Только уж больно ненадежная, мало ли было сообщений «о взломе электронной почты», а все отчего: от того, что там вся
аутентификация – логин и пароль.
Например, для банковской системы надо что-то понадежнее. А что? Сразу вспоминаем:
«на ваш мобильный телефон направлен код подтверждения». Такую аутентификацию во всем
мире принято именовать OTP – One Time Password. Одноразовый пароль. Надежная? Да, безусловно. А удобная и вообще работоспособная? Только если мобильный телефон работает. А
если нет мобильной связи?
6 лет я жил в Сеуле, а там российские мобильные телефоны не работают. Да и в России, в
моей любимой глухомани, деревне Гузеево Лесного района Тверской области, частенько бывают
проблемы с мобильником. Как быть?
Нужно что-то еще, помимо OTP. Ну и как же тут не вспомнить про криптографию и
цифровую подпись, это вроде как раз то, что надо для надежной и удобной криптографической
аутентификации. Во всей Южной Корее такая аутентификация широко применяется всеми
банками и, приезжая в Москву, я легко мог работать со своими счетами в корейских банках. А вот
в Сеуле со счетом в Сбербанке – нет, нет мобильной связи. Почему же все российские банки так
любят OTP?
Да потому, что не хотят связывать своих клиентов с российской криптографией, заставлять
их «дружить со Стекляшкой». Растерять можно клиентов из-за такой «дружбы».
Пусть, к примеру, вы захотите использовать криптографическую аутентификацию в своем
Интернет-банкинге, если, конечно, ее ваш банк поддерживает. В этом случае будьте добры: 1) Установите на своем компьютере российский криптопровайдер (небесплатно);
2) Приобретите токен для хранения секретного ключа (тоже небесплатно, а по ценам, в 5
раз выше, чем за такой же токен с вас возьмут в корейском банке);
3) Приобретите головную боль за счет процедуры получения сертификата для подписи.
Ну и будьте готовы ко всяким неожиданностям при работе с банком с использованием
криптографической аутентификации, ибо OTP используют очень многие клиенты банка, а
криптоаутентификация – экзотика.
Криптоаутентификация объективно содержит в себе много технических сложностей, связанных с обеспечением клиентов сертификатами, необходимыми для аутентификации, их
обновлением и отзывом, работой банковского сервера с базой данных клиентских сертификатов и
т.п. А в России эти проблемы значительно усугубляются еще и политикой «анти RSA». Ведь все
перечисленные выше сложности являются общеизвестными, во всем мире их пытаются разрешить
и оптимизировать, но при непременном условии: для подписи используем RSA.
Криптографическая аутентификация уже встроена в упоминавшийся в предыдущем
разделе протокол SSL. То, как сервер будет связываться с клиентом, определяет только сам
сервер. Если без криптоаутентификации, то достаточно только сертификата сервера. Если же
выбрана криптографическая аутентификация, то в протоколе обмена сообщениями между
клиентом и сервером предусмотрена отправка некоторого сообщения, подписанного клиентом, и
сертификата клиента, с помощью которого сервер осуществляет проверку подписи, а перед
проверкой подписи проводит проверку сертификата клиента.
В корейской системе Интернет-банкинга для криптоаутентификации используется
специальный плагин: XecureWEB. Как сказано на сайте, посвященном этому плагину, он также
популярен в США и Канаде. А если говорить точнее, то этот плагин предназначен не только для
аутентификации, но и для шифрования трафика, но только не всего, а специальной части WEB-
страницы, которая требует шифрования. И даже SSL-протокол в таком случае не нужен.
Для использования XecureWEB не надо ломать операционную систему, устанавливать
самодельные и небесспорные Kernel Drivers. Корейцы даже умудрились встроить в него свой
национальный алгоритм симметричного шифрования. Но всего этого они смогли достичь при
одном непременном условии: асимметричный алгоритм, используемый при шифровании и
подписи – только RSA.
XecureWEB стал национальной гордостью корейцев. Они применяют его везде: в
Интернет-банкинге, бизнесе, электронном общении с различными службами, типа наших
жилищно-коммунальных контор и так далее. Корейцы создали несколько своих
общенациональных удостоверяющих центров, выдающих сертификаты для XecureWEB. Выданные
этими центрами сертификаты размещаются на специальном LDAP-сервере, к которому может
обратиться любой пользователь.
Я поразился простоте процедуры получения сертификата. Когда вы открыли счет в каком-
нибудь корейском банке, то у вас автоматически появляется возможность получения сертификата
для XecureWEB. Не надо больше никуда ходить с паспортом, как это делается в России, сертификат получается по Интернету в режиме online с сайта вашего банка. Там же, с сайта, в
режиме online, сертификат можно продлить, отозвать или получить заново.
Секретный ключ сертификата корейцы сначала, для удобства пользователей, писали на
жесткий диск компьютера и защищали паролем. Но вскоре убедились, что с точки зрения
безопасности это плохо, стащили один раз у них этот ключ из оперативной памяти компьютера. Я
писал об этом во второй книге «Криптография и Свобода». Стали записывать секретный ключ на
смарт-карты, там же, в процессоре смарт-карты, его и использовать. Между LG и Samsung разгорелась борьба за выпуск смарт-карт для XecureWEB.
Я видел все это вблизи своими глазами, программировал CSP и PKCS#11 для смарт-карт, старался поглубже влезть в XecureWEB. И все время меня мучил один и тот же вопрос: а русские
чем хуже корейцев? Может быть тем, что в России чиновники важнее специалистов?
Международные удостоверяющие центры
При использовании цифровой подписи возникает и еще одна проблема: доверие к
сертификату, содержащему открытый ключ для проверки подписи. Проблема проверки
сертификата гораздо более сложная, чем проверка самой подписи с помощью этого сертификата.
Это комплексная задача, включающая в себя проверку цепочки подписей удостоверяющих
центров, выпустивших сертификат, срока его действия, назначения, для чего предназначен и
прочая, прочая, прочая. И часто самая трудоемкая проверка – на отзыв, не включен ли сертификат
в периодически обновляемый CRL (Certificate Revocation List), а по-русски в СОС (Список
Отозванных Сертификатов). Упомянутая выше криптоаутентификация клиента также непременно
требует проверки клиентского сертификата.
Практически все зарубежные IT-гиганты стараются помочь в проверке подписи. Для этого
во всем мире есть сеть общепризнанных международных удостоверяющих центров, корневые
сертификаты которых автоматически включены в операционные системы. Здесь отметим, что
сертификат корневого международного удостоверяющего центра действует, как правило, довольно долго (не менее 10 лет). С этих корневых сертификатов начинается цепочка проверок
подписей, заканчивающаяся проверкой подписи самого сертификата клиента. При этом сам
корневой сертификат – самоподписанный, считается, что он общеизвестен и не требует проверки.
Для наглядности я привожу ниже пример.
Цепочка сертификатов портала ГосУслуг.
А это – сам корневой сертификат международного удостоверяющего центра. Он автоматически
включен в Windows, самоподписанный и считается, что обладает доверием.
Но и это еще не все. Microsoft, например, помогая разработчикам программного
обеспечения, использующего цифровую подпись, включил в свой Crypto API (Application Programming Interface) множество готовых и отлаженных процедур, таких как проверка подписи
кода программы, просмотр и проверка сертификата, включая проверку на отзыв, работу с
встроенным в Windows хранилищем сертификатов и многое другое. И во всех этих процедурах
используются уже привязанные к Windows сертификаты международных удостоверяющих
центров.
Многие из дружащих со Стекляшкой российских IT-компаний с опаской посматривают на
то, что сделал Microsoft для их же удобства. И начинают выпускать свои аналогичные по
назначению доморощенные средства, справедливо опасаясь, что дружба с Microsoft может
помешать дружбе со Стекляшкой.
Риторический вопрос: а можно ли сейчас, в условиях «анти RSA», создать международный
удостоверяющий центр в России?
Хеширование
Займемся хешированием. Тут уже ситуация совсем другая чем с асимметричными
алгоритмами. Много асимметричных алгоритмов придумать нельзя в силу объективных причин –
очень сложная задача. А вот совершенно различных алгоритмов хеширования можно
навыдумывать бесконечно много. И тут уж действительно могут быть чисто российские
разработки….
Прочитав написанное до этого места, я с ужасом увидел, что вместо занятного
повествования скатываюсь к чему-то типа учебного пособия. Все, хватит – сказал мне внутренний
голос. Так твои опусы и читать никто не будет. Давай что-нибудь интересное, захватывающее.
Согласен. Даю.
***
- Леха, как тебе не стыдно! Ты какого-то монстра сделал национальным стандартом
хеширования! Медленный, ресурсов требует немерено. Паровоз в ХХI веке!
С Лешкой у меня были давние отношения. Мы вместе учились в аспирантуре в Высшей
Школе КГБ, вместе ездили в совхоз на картошку, пили там водку и запивали ее парным молоком.
Но и после аспирантуры наши криптографические пути тесно переплелись. Начальство в конечном
итоге направило нас обоих в один и тот же отдел Спецуправления 8 ГУ КГБ СССР, но меня, как
более старшего, сделали небольшим начальничком, а Лешку – старшим научным сотрудником в
моем отделении. Начальничек из меня вышел, честно говоря, хреноватенький, вместо
руководства подчиненными я сидел в кабинете и целыми днями изучал компьютер, а мой
подчиненный Лешка стал писать докторскую диссертацию. Ну и периодически терроризировал
мой воистину персональный компьютер: «Начальник, кончай работать, дай поиграть!» В конце
концов он меня достал: в его любимом Арканоиде я сделал 255 запасных ракеток вместо штатных
5, и после этого игра потеряла интерес – с 255 запасными ракетками любой дурак мог легко дойти
до морды Арканоида.
После 1991 года многое изменилось. Из Спецуправления многие ушли на волю. Я пытался
дотянуть до заветных 20 лет выслуги – не вышло, и в 1993 году тоже свалил оттуда.
Лешка в конце концов защитил докторскую и резко пошел на чиновничий верх. И вот
спустя почти 20 лет мы с ним встретились на Инфофоруме.
- Я наукой уже года 3 не занимаюсь. Некогда. Я каждый день по 250 бумаг подписываю.
Да, вот она, чиновничья доля. Писать докторскую только для того, чтобы потом
подписывать 250 бумаг в день.
- Давай я тебе расскажу про свой алгоритмхеширования. Он намного лучше твоего
Стрибога.
Бытие определяет сознание. Я, общаясь тогда с Лешкой, как-то забыл об этом основном
материалистическом постулате. Леха, конечно, для вида ответил: «Давай. Позвони мне на
следующей неделе», но все дальнейшие неоднократные попытки приподнести ему на блюдечке с
голубой каемочкой мой любимый алгоритм хеширования MCSSHA завершались одинаково: «Я
сейчас не могу, давай завтра». В конце концов он по-генеральски рявкнул на меня: «Что ты
хочешь? Есть уже стандарт хеширования, отстань, я человек занятой» и больше я с ним на эту тему
не общался.
А почему я так самоуверенно говорю, что MCSSHA лучше Стрибога?
1. Скорость вычисления хеш-функции. Когда, еще в Корее, я принимал участие в
международном конкурсе SHA-3, то подготовил программу для тестирования скорости
различных алгоритмов хеширования. С помощью этой программы я оценивал скорости
различных алгоритмов, представленных на этот конкурс. И в большинстве случаев
скорости были сопоставимы. Не один я тестировал скорости различных алгоритмов
хеширования. В Иллинойсе профессор Бернштейн создал специальный портал для
тестирования скорости хеширования различных алгоритмов на различных компьютерах по
всему миру. Любой желающий мог прислать туда свой алгоритм хеширования и потом
увидеть результаты тестирования его скорости в сравнении с другими алгоритмами. Я
послал туда несколько модификаций MCSSHA и потом увидел результаты независимого
тестирования их скорости. Они оказались на уровне других международных алгоритмов и
даже чуть выше среднего уровня. Стрибог же на этот портал не посылали. Возможно, что
не хотели позориться, а еще, как мне кажется, из-за описанного в предыдущей главе
Precomputing. Precomputing – типичный прием для асимметричной ЕС-криптографии с ее
операциями с большими векторами, но хеш-функция вполне может обойтись без
Precomputing. Если мы собираемся вычислять хеш, например, с помощью смарт-карты, то
там каждый килобайт на счету и транжирить целых 16 килобайт на Стрибог додумались
только в России. Международные требования к реализации хеш-функции просты и
понятны: Init, Update, Final. И никаких Precomputing! Так что если бы решились авторы
послать свой Стрибог на тестирование в Иллинойс, то пришлось бы им посылать туда
Стрибог без Precomputing. А такая реализация, по моим оценкам, медленнее большинства
алгоритмов-участников конкурса SHA-3 раз в 100. Precomputing ускоряет вычисление хеш-
функции Стрибога примерно в 10 раз, но все равно он остается гораздо медленнее
большинства международных алгоритмов хеширования.
2. MCSSHA прошел международную экспертизу на конкурсе SHA-3. Экспертами выступал
швейцарец Jean-Philippe Aumasson и его французская коллега Maria Naya-Plasencia. Я
подробно писал об этом во второй книжке «Криптография и Свобода». На мой взгляд, особо критических недостатков они найти не смогли, а от тех методов «birthday attack», которые они использовали, мне удалось достаточно быстро и эффективно защититься, что
в конце концов признал и сам Jean-Philippe Aumasson, выступая на конференции, посвященной Password Hashing Competition. По крайней мере, для MCSSHA никому не
удавалось найти никаких «near collision», как это сделали для Стрибога канадские
студенты (см. Rebound attacks on Stribog, Riham AlTawy, Aleksandar Kircanski and Amr M.
Youssef. Concordia Institute for Information Systems Engineering, Concordia University,
Montréal, Quebéc, CANADA)
3. Когда я готовил последнюю версию MCSSHA-8 для международного конкурса Password
Hashing Competition, проводимого под руководством Jean-Philippe Aumasson, то в
конечном итоге вся реализация на С++ заняла 5 Кбайт. Абсолютно вся реализация! И не
нужно для MCSSHA никаких Precomputing.
4. MCSSHA по своим функциональным возможностям гораздо шире Стрибога. Стрибог
вычисляет значение хеш-функции длиной только 32 или 64 байта, а MCSSHA может
вычислить хеш функцию любой длины от 4 до 64 байт, причем для одного и того же
сообщения все эти хеш-функции будут абсолютно различны и зная, например, хеш-
функцию длины N и не зная самого сообщения нельзя определить значение хеш-функции
другой длины того же сообщения.
Про хеширование – все. Стрибог – for ever!
Глава 1.2. Цифровизация
«Цифровизация – наше светлое будущее» - такой лозунг все чаще можно слышать сейчас
где угодно. А что такое цифровизация? И как она связана с криптографией? Мне, например, чисто
интуитивно кажется, что цифровизация тесно переплетена с криптографией и, в первую очередь, с
цифровой подписью. И, следовательно, настоящая цифровизация означает широкое применение
криптографии в повседневной жизни. И тут уже встает такой каверзный вопрос: возможна ли
настоящая цифровизация при существующей в настоящее время в России и описанной в
предыдущих главах «криптографической политике»? При ее фактических запретах на
общепризнанные международные криптографические стандарты, кулуарные процедуры выбора
общероссийских криптографических стандартов, чиновничью монополию на криптографию?
На мой взгляд, возможны два варианта.
Первый (наиболее вероятный). Чиновники объявят о наступлении какой-нибудь
«квалифицированной цифровизации», как уже объявили о «квалифицированных сертификатах».
Второй (невероятный). Криптографическая политика в России кардинально изменится.
Давайте сначала представим себе этот невероятный второй вариант.
Криптографическая утопия
«Остапа понесло…»
***
Россия лет так через *дцать. Всем, даже школьникам, понятно, что криптография – это
специфический раздел математики, ее простейшие основы начинают изучать еще в средней
школе: что такое шифрование, цифровая подпись, криптографические ключи и т.п. Без этого в
дальнейшей жизни будет трудно. А при получении высшего образования – более углубленный
курс: симметричные и асимметричные криптографические алгоритмы, RSA, алгоритм Диффи-
Хеллмана и его ЕС-разновидности и многое другое, в зависимости от профиля учебного
заведения.
Большинство крупных компаний при приеме на работу проводят с соискателем
криптографический экспресс-экзамен. Если кандидат в бухгалтеры, например, не понимает, что
такое цифровая подпись и не знает, чем секретный ключ отличается от открытого, то шансов
устроиться на работу у него нет.
У каждого россиянина есть свой персональный цифровой секретный ключ для цифровой
подписи. И, может быть, даже не один, в зависимости от назначения подписи. Сама процедура
цифровой подписи очень проста, гораздо проще, чем нынешняя подпись с помощью авторучки.
Наиболее простой способ: приложи свой смартфон к сканеру – и все, больше ничего не надо, хотя
подписывать можно с помощью чего угодно: компьютера, планшета, мобильного телефона, смарт-часов и всего прочего, где есть простенький процессор. Цифровой секретный ключ может
быть записан там, где удобно, но есть специализированные чипы повышенной защищенности, предназначенные для секретных ключей. Их много и они от разных производителей, как
российских, так и зарубежных.
В качестве персонального секретного ключа можно также использовать свои
индивидуальные биологические параметры: отпечатки пальцев или сетчатку глаза. Такую подпись
назвали биоцифровой. В этом случае вообще никаких устройств не нужно: достаточно приложить
палец к сканеру или посмотреть на считыватель сетчатки. Программа, установленная на сканере
или считывателе сетчатки, автоматически считывает отпечаток или сетчатку, вычисляет по ним
секретный ключ для подписи, отыскивает в специализированной базе данных персональный
сертификат, который включается в состав подписи, и осуществляет подпись. Правда, еще с
доцифровых времен ведутся дискуссии, насколько безопасна такая процедура, поскольку при ней
персональный секретный ключ попадает в память постороннего устройства. При подписи с
помощью смартфона, например, персональный секретный ключ никуда во вне не выходит, поэтому подпись с помощью смартфона считается более безопасной, чем биоцифровая. Но это
знает каждый школьник и каждый решает сам: пользоваться биоцифровой подписью или нет.
Времена, когда в России запрещали международные криптографические алгоритмы, вспоминаются примерно так же, как мы сейчас вспоминаем времена, когда кибернетику считали
буржуазной лженаукой. Все запреты не выдержали испытания реальной жизнью и канули в
небытие вместе с теми, кто их придумывал.
Никто не понимает, что такое существовавшая в доцифровую эпоху «графологическая
экспертиза подписи» и как с ее помощью можно признать подпись недействительной. Все
думают, что это проверка смартфона при поднесении его к сканеру для осуществления подписи.
Видимо, такая экспертиза проверяет, не разбит ли дисплей на смартфоне. Но почему подпись с
разбитым дисплеем признается недействительной и что считать разбитым дисплеем –
неразгаданные загадки доцифровой эпохи.
Цифровизация широко проникла во власть. Начался лавинообразный процесс отмены
разных доцифровых криптографических запретов с учетом, в первую очередь, их экономической
эффективности. Быстро оценили неэффективность запрета использования международных
криптографических алгоритмов, отменили, в силу запутанности и сомнительной целесообразности,
всякое существовавшее ранее лицензирование криптографической
деятельности, сделали строгой, понятной и доступной процедуру экспертизы криптографических
решений. В результате начался лавинообразный процесс использования криптографии вообще и
цифровой подписи в частности.
Биоцифровая подпись, несмотря на сомнения в ее безопасности, стала очень популярной: ведь для нее никакого своего устройства вообще не требуется. Как раньше, в древнюю-
предревнюю доцифровую эпоху, везде стояли будки с телефонами-автоматами, так в развитую
цифровую эпоху появились будки «Подключись к цифре». Заходит в такую будку какая-нибудь
бабушка лет под 70, безо всякого смартфона, только со своим цифровым паспортом – ID
карточкой. «Вставьте Вашу ID карточку и приложите палец к считывателю» - даже бабушке
понятно. Через минуту – сообщение: «Вы успешно подключены к цифровой России». Что за это
время произошло? Имеющееся в цифровой будке устройство считало бабушкин отпечаток пальца, вычислило по нему уникальный секретный RSA-ключ, по этому ключу и бабушкиной ID карточке
сформировало запрос на получение персонального сертификата и направило его во
всероссийский Удостоверяющий Центр. Никаких персональных данных в запросе нет, только
уникальный идентификатор ID карточки - UID. Удостоверяющий Центр по UID определил, что
раньше сертификат для такого UID не выдавался, а если выдавался – то автоматически отзывает
его. Формируется новый сертификат и заносится в общедоступную всероссийскую базу данных
сертификатов на LDAP-сервере. Все!
Приходит после этого бабушка, например, на избирательный участок. Голосовать. А там
под каждым портретом кандидата – сканер для снятия отпечатка пальца. Бабушка выбрала того, кто ей больше понравился, и приложила к его сканеру свой палец. Компьютер, к которому
подключен сканер, сначала вычислил по отпечатку открытый ключ и направил запрос во
всероссийскую базу данных сертификатов. Там по открытому ключу нашли бабушкин сертификат
и послали его в ответ компьютеру. Компьютер, получив сертификат, вычислил по отпечатку
секретный ключ и с его помощью сформировал бабушкину биоцифровую подпись, включил в нее
сертификат и послал все это в ЦИК. В ЦИКе проверили, что по этому сертификату раньше не
голосовали, а если голосовали, то предыдущий голос автоматически аннулируется, затем
проверили поступившую подпись и учли бабушкин голос. Все!
Как полезли изо всех своих статистических щелей разные Гауссы после появления
биоцифровой подписи!
Общение власти с народом стало, в основном, цифровым. Резко возросло число
различных правдивых соцопросов. В зависимости от важности используется цифровая или
биоцифровая подпись и проверка подписей всех участников опроса не составляет особой
проблемы, ибо сервера с сертификатами, содержащими открытые ключи практически всех
россиян, общедоступны. Организовать практически любой соцопрос легко может практически
любой россиянин. Биоцифровая подпись очень популярна при различных опросах, проводимых в
общественных местах.
Чье имя должен носить космодром, откуда запускаются ракеты к Луне?
1. С. П. Королева
2. Ю. А. Гагарина
3. Д. О. Рогозина
И три сканера, к которым надо только палец приложить. Поставили эти сканеры на станции метро
«Площадь Революции», рядом с собачьей мордой, которую все раньше трогали руками и
затрогали до блеска. Теперь народ стал трогать сканеры, а собачке полегчало. До блеска
затрогали сканеры, но не все.
Слово «коррупция» устарело и стало синонимом доцифровой эпохи. Бизнес тоже сделался
цифровым, вперед вырвались компании, производящие hardware и software для цифровизации.
Появились реальные российские конкуренты у Microsoft, Apple, Oracle и других западных IT-
гигантов, ибо все российские специалисты и программисты бросились возвращаться назад, особенно после того, как для гарантии необратимости цифровой эпохи приняли специальный
закон об оскорблении чувств здравомыслящих.
***
- Утром – закон, днем – специалисты, днем – закон, вечером – специалисты, вечером –
закон…
- А нельзя ли так: утром – специалисты, а вечером – закон?
- Можно и так. Но ЗАКОН – ВПЕРЕД!!!
***
В этом законе противоречия между словом и делом были признаны оскорблением чувств
здравомыслящих. Появилось даже такое понятие, как противоречие между словом и делом в
особо крупных размерах.
Как следствие, у многих российских чиновников доцифровой эпохи, публично
призывавших россиян к патриотизму и национальной гордости, была отобрана вся их зарубежная
недвижимость и продана с аукциона. На вырученные деньги закупили современные компьютеры
для сельских школ, наладили в деревнях медицинскую помощь, предоставили этим чиновникам
жилье в средней полосе России, равноценное по площади отобранному. И еще на цифровизацию
деньги остались…
Чиновники притихли, не стали публично говорить, что «во всем виновата Америка», чаще
стали вспоминать, у кого роскошная недвижимость. Сразу же резко поубавилось число
владельцев такой недвижимости, поскольку упоминание о ней стало противоречить соответствию
доходов и расходов, что также было признано оскорблением чувств здравомыслящих.
Не забыли и о криптографии. Согласно одному из разделов закона, пропаганда
существовавших в доцифровую эпоху криптографических запретов приравнялась к пропаганде
наркотиков.
Настоящее высшее образование стало резко повышать авторитет и уважение к человеку. В
России вновь героями фильмов стали умные очкарики, типа Шурика из «Операции Ы», на все
готовые, лишь бы сдать экзамен на 5.
- Конспект есть?
- Ребятам отдал, вон читают.
Российские центры разработки решений для цифровизации стали такими же известными, как и Кремниевая долина. Располагаться они стали в местах, раньше считавшихся медвежьими
углами. Туда потянулись современные автодороги, бесплатный высокоскоростной Интернет, быстро возникла обширная инфраструктура. Но и медведи тоже остались, как же без них.
Кто не знает про Кремниевую долину – цитирую Википедию: «Кремниевая долина - юго-
западная часть консолидированного метрополитенского статистического ареала (агломерации-
конурбации) Сан-Франциско в штате Калифорния (США)… Метрополитенский статистический
ареал – это урбанизированная зона вокруг одного или нескольких крупных городов-ядер с
высокой плотностью населения и с тесными экономическими связями.»
Таким образом, медвежьи углы тоже стали частями консолидированного
метрополитенского статистического ареала (агломерации-конурбации), только не в США, а в
России. Типичным примером агломерации-конурбации стала деревня Гузеево Лесного района
Тверской области, входящая в урбанизированную зону вокруг Москвы.
Примерно с такой же скоростью, как в доцифровую эпоху росло количество долларовых
миллиардеров, стало расти число российских удостоверяющих центров, признанных
международными. Бизнес на выдаче сертификатов такими центрами стал значительно более
эффективным, чем торговля нефтью и газом.
Россия стала центром поисковых криптографических исследований. Регулярно стали
проводится открытые международные конкурсы на создание наилучших криптографических
алгоритмов. В Интернете появилось множество российских порталов, посвященных анализу
представленных на конкурсы кандидатов, оценке их криптографических и эксплуатационных
качеств. Алгоритмы, не участвующие в этих конкурсах, вызывают усмешку у большинства россиян
и не имеют никаких шансов на использование в эпоху цифровизации.
На месте, где когда-то стояла Стекляшка, теперь – площадь Свободной Криптографии.
Здесь танцуют.
В метро иногда можно встретить интересных просителей.
Люди добрые! Простите, что обращаюсь к Вам. Я – жертва цифровизации, был раньше
чиновником, подписывал по 250 бумаг в день, и совсем разучился делать что-либо еще. А
сейчас эти бумаги стали никому не нужными, а с ними и я стал никому не нужным
безработным, голодаю и пропадаю. Подайте, кто сколько может!
Сердобольные математики и программисты подают: кто копеечку, а кто и рублик.
***
Внутренний голос сказал: «Проснись!»
Криптографическая реальность
Извини, дорогой читатель, но по-другому – никак… Документ! Но чтобы уж совсем не
насиловать нормального читателя его чтением, я позволю себе курсивчиком вставлять свои
комментарии.
Положение о лицензировании деятельности по разработке, производству,
распространению шифровальных (криптографических) средств, информационных систем и
телекоммуникационных систем, защищенных с использованием шифровальных
(криптографических) средств, выполнению работ, оказанию услуг в области шифрования
информации, техническому обслуживанию шифровальных (криптографических) средств,
информационных систем и телекоммуникационных систем, защищенных с использованием
шифровальных (криптографических) средств (за исключением случая, если техническое
обслуживание шифровальных (криптографических) средств, информационных систем и
телекоммуникационных систем, защищенных с использованием шифровальных
(криптографических) средств, осуществляется для обеспечения собственных нужд
юридического лица или индивидуального предпринимателя).
Как там дела с выражением: «понимаю с полуслова…»? Явно не тот случай. Это
постановление Правительства Российской Федерации от 16 апреля 2012 г. № 313. В его
названии, как я подсчитал, 64 слова, не считая предлогов (заранее прошу прощения, если
немного ошибся). Предлагаю такое задание по русскому языку читателям: придумайте какой-
нибудь свой разумный документ, в названии которого будет не менее 64 слов.
Лицензирование деятельности, определенной настоящим Положением, осуществляется
Федеральной службой безопасности Российской Федерации (далее - лицензирующий орган).
***
2. К шифровальным (криптографическим) средствам (средствам криптографической
защиты информации), включая документацию на эти средства, относятся:
а) средства шифрования - аппаратные, программные и программно-аппаратные
шифровальные (криптографические) средства, реализующие алгоритмы криптографического
преобразования информации для ограничения доступа к ней, в том числе при ее хранении, обработке и передаче;
На мой взгляд, прежде чем определять средства шифрования, неплохо было бы
определить, что такое алгоритмы криптографического преобразования информации. RSA –
это алгоритм криптографического преобразования информации или нет? Остается
руководствоваться чисто интуитивными понятиями. На мой взгляд, алгоритмами
криптографического преобразования информации, которые часто упоминаются в этом
положении, являются только те, которые приняты в качестве национальных стандартов в
России. Но мое мнение никто и не спрашивает, важно то, как понятие алгоритмов
криптографического преобразования информации будут толковать чиновники. Боюсь, что
как-то по-другому. Как – см. первую книгу «Криптография и Свобода».
б) средства имитозащиты - аппаратные, программные и программно-аппаратные
шифровальные (криптографические) средства (за исключением средств шифрования), реализующие алгоритмы криптографического преобразования информации для ее защиты от
навязывания ложной информации, в том числе защиты от модифицирования, для обеспечения ее
достоверности и некорректируемости, а также обеспечения возможности выявления изменений, имитации, фальсификации или модифицирования информации;
в) средства электронной подписи;
Это единственное понятие, которое осталось без разъяснений. А жаль. Что такое
электронная подпись? Цифровая подпись? Электронно-цифровая? Это все одно и то же или
нет? Какое отношение имеют неопределенные «средства электронной подписи» к
криптографии? Везде выше обязательно присутствует фраза «реализующие алгоритмы
криптографического преобразования информации», а тут ее нет. Интуитивно ясно, что
приведенные выше разъяснения к средствам имитозащиты подходят и к средствам
электронной подписи. Или нет? А чем тогда средства имитозащиты отличаются от средств
электронной подписи? И можно ли считать электронной подписью отсканированный лист с
обычной подписью или с отпечатком пальца? И вообще: что такое средства электронной
подписи? Это средства осуществления электронной подписи, или средства ее проверки, или и
то, и другое в одном флаконе?
г) средства кодирования - средства шифрования, в которых часть криптографических
преобразований информации осуществляется с использованием ручных операций или с
использованием автоматизированных средств, предназначенных для выполнения таких
операций;
д) средства изготовления ключевых документов - аппаратные, программные, программно-аппаратные шифровальные (криптографические) средства, обеспечивающие
возможность изготовления ключевых документов для шифровальных (криптографических) средств, не входящие в состав этих шифровальных (криптографических) средств;
е) ключевые документы - электронные документы на любых носителях информации, а также документы на бумажных носителях, содержащие ключевую информацию ограниченного
доступа для криптографического преобразования информации с использованием алгоритмов
криптографического преобразования информации (криптографический ключ) в шифровальных
(криптографических) средствах;
Строго следуя вышесказанному и этому определению ключевых документов, приходим
к выводу, что у средств электронной подписи ключевых документов нет. Бред! Или же какая-
то хитрая уловка чиновников?
ж) аппаратные шифровальные (криптографические) средства - устройства и их
компоненты, в том числе содержащие ключевую информацию, обеспечивающие возможность
преобразования информации в соответствии с алгоритмами криптографического преобразования
информации без использования программ для электронных вычислительных машин;
з) программные шифровальные (криптографические) средства - программы
для электронных вычислительных машин и их части, в том числе содержащие ключевую
информацию, обеспечивающие возможность преобразования информации в соответствии с
алгоритмами криптографического преобразования информации в программно-аппаратных
шифровальных (криптографических) средствах, информационных системах и
телекоммуникационных системах, защищенных с использованием шифровальных
(криптографических) средств;
и) программно-аппаратные шифровальные (криптографические) средства -
устройства и их компоненты (за исключением информационных систем и телекоммуникационных
систем), в том числе содержащие ключевую информацию, обеспечивающие возможность
преобразования информации в соответствии с алгоритмами криптографического преобразования
информации с использованием программ для электронных вычислительных машин, предназначенных для осуществления этих преобразований информации или их части.
Этот пункт, на мой взгляд, - мина замедленного действия. Четкого определения
алгоритмов криптографического преобразования информации нет, в реальной жизни
толкование этого понятия отдано в распоряжение чиновников. И если чиновники решат
считать таковыми все международные криптографические стандарты, то автоматически
под понятие программно-аппаратных шифровальных (криптографических) средств попадают
все компьютеры, смартфоны, планшеты и прочая, прочая, прочая. Кто говорит, что в России
нельзя запретить их использование?
Малость передохнем и попытаемся оценить прочитанное в целом, но уже с точки
зрения математика, а не чиновника. Все приведенные в постановлении с названием из 64 слов
понятия являются неопределенными, допускающими множество различных толкований.
Следовательно, неопределенным является и само понятие лицензируемой деятельности: какой деятельности, с какими объектами? Все зависит от того, как толковать эти
неопределенные понятия. Поэтому я предлагаю следующие уточнения.
алгоритм криптографического преобразования информации - ГОСТ 28147-89, ГОСТ
34.10–2018, ГОСТ 34.11–2018, ГОСТ 34.12–2018, ГОСТ 34.13-2018. Любой иной алгоритм
преобразования информации в России не считается криптографическим.
средства электронной подписи - средства, в которых реализованы алгоритмы ГОСТ
34.10-2018 и ГОСТ 34.11-2018. Любые иные средства в России не считаются средствами
электронной подписи.
Читаем постановление дальше. Что требуется от соискателя на право
осуществления лицензионной деятельности?
Небольшое лирическое отступление. А.Н.Толстой, роман «Петр Первый». Цитата из
начала романа.
«Санька натянула на себя, на братиков бараний тулуп и под тулупом опять начала
шептать про разные страсти: про тех, не будь помянуты, кто по ночам шуршит в подполье…
- Давеча, лопни мои глаза, вот напужалась… У порога – сор, а на сору – веник… Я гляжу с
печки, - с нами крестная сила! Из-под веника – лохматый, с кошачьими усами…
- Ой, ой, ой, - боялись под тулупом маленькие.»
Начинаем бояться…
***
6. Лицензионными требованиями при осуществлении лицензируемой деятельности
являются:
а) наличие у соискателя лицензии (лицензиата) права собственности или иного законного
основания на владение и использование помещений, сооружений, технологического, испытательного, контрольно-измерительного оборудования и иных объектов, необходимых для
осуществления лицензируемой деятельности;
По моему опыту, пример «иных объектов» - решетки на окнах. Никак нельзя без них
встраивать криптографические алгоритмы в свои программы.
б) выполнение соискателем лицензии (лицензиатом) при осуществлении лицензируемой
деятельности требований по обеспечению информационной безопасности, устанавливаемых в
соответствии со статьями 11.2 и 13 Федерального закона "О федеральной службе безопасности";
Читаем ФЗ, ст. 13. «Органы федеральной службы безопасности имеют право:… п /п д): осуществлять… контроль за соблюдением режима секретности при обращении с
шифрованной информацией в шифровальных подразделениях государственных органов, предприятий, учреждений и организаций независимо от форм собственности (за исключением
учреждений Российской Федерации, находящихся за ее пределами)».
И много чего еще имеют право органы ФСБ в соответствии со ст. 13. Мое мнение
такое: почему-то разработка криптографических средств приравнена к разработке
взрывчатых веществ, боеприпасов, оружия и т. п. Почему? На этот вопрос вам сразу же
расскажут про террористов, разных бандюганов, врагов России и прочих «лохматых, с
кошачьими усами». Они, мол, спят и видят, как бы стащить какое-нибудь криптографическое
средство. И 11 сентября 2001 года вспомнят: террористы шифровали свои преступные
замыслы.
Ой, ой, ой, - забоялись под бараньим тулупом… Надо вообще запретить всякую
свободную криптографию!
Только почему-то в США и до, и после 11 сентября 2001 года не стали запрещать
свободную криптографию и приравнивать создание криптографических программ к
производству оружия, а то заодно надо запрещать и компьютеры, с помощью которых
террористы запускали эти программы и шифровали свои преступные замыслы.
в) наличие у соискателя лицензии (лицензиата) условий для соблюдения
конфиденциальности информации, необходимых для выполнения работ и оказания услуг, составляющих лицензируемую деятельность, в соответствии с требованиями о соблюдении
конфиденциальности информации, установленными Федеральным законом "Об информации, информационных технологиях и о защите информации";
г) наличие у соискателя лицензии (лицензиата) допуска к выполнению работ и оказанию
услуг, связанных с использованием сведений, составляющих государственную тайну (при
выполнении работ и оказании услуг, указанных в пунктах 1, 4 - 6, 16 и 19 перечня);
А если я ни за какие коврижки не хочу связываться ни с какой государственной тайной?
Тогда и дружбы со Стекляшкой не видать.
д) наличие в штате у соискателя лицензии (лицензиата) следующего квалифицированного
персонала:
руководитель и (или) лицо, уполномоченное руководить работами в рамках
лицензируемой деятельности, имеющие высшее профессиональное образование по
направлению подготовки "Информационная безопасность" в соответствии с Общероссийским
классификатором специальностей и (или) прошедшие переподготовку по одной из
специальностей этого направления (нормативный срок - свыше 1000 аудиторных часов), а также
имеющие стаж в области выполняемых работ в рамках лицензируемой деятельности не менее
5 лет (только для работ и услуг, указанных в пунктах 1, 4 - 6, 16 и 19 перечня); руководитель и (или) лицо, уполномоченное руководить работами в рамках лицензируемой деятельности, имеющие высшее
профессиональное образование по
направлению подготовки "Информационная безопасность" в соответствии с Общероссийским
классификатором специальностей и (или) прошедшие переподготовку по одной из
специальностей этого направления (нормативный срок - свыше 500 аудиторных часов), а также
имеющие стаж в области выполняемых работ в рамках лицензируемой деятельности не менее
3 лет (только для работ и услуг, указанных в пунктах 2, 3, 7 - 15, 17, 18, 20, 25 - 28 перечня);
Чем отличаются приведенные выше два абзаца? Стажем в области выполняемых
работ: в верхнем абзаце – не менее 5 лет, а в нижнем – не менее 3-х, а также перечнями работ
и услуг. Как все точно учли чиновники, каждую копеечку!
руководитель и (или) лицо, уполномоченное руководить работами в рамках
лицензируемой деятельности, имеющие высшее или среднее профессиональное образование по
направлению подготовки "Информационная безопасность" в соответствии с Общероссийским
классификатором специальностей и (или) прошедшие переподготовку по одной из
специальностей этого направления (нормативный срок - свыше 100 аудиторных часов) (только для
работ и услуг, указанных в пунктах 21 - 24 перечня);
инженерно-технические работники (минимум 2 человека), имеющие высшее
профессиональное образование по направлению подготовки "Информационная безопасность" в
соответствии с Общероссийским классификатором специальностей и (или) прошедшие
переподготовку по одной из специальностей этого направления (нормативный срок - свыше 1000
аудиторных часов), а также имеющие стаж в области выполняемых работ в рамках
лицензируемой деятельности не менее 5 лет (только для работ и услуг, указанных в пунктах 1, 4 -
6, 16 и 19 перечня);
инженерно-технический работник (минимум 1 человек), имеющий высшее
профессиональное образование по направлению подготовки "Информационная безопасность" в
соответствии с Общероссийским классификатором специальностей и (или) прошедший
переподготовку по одной из специальностей этого направления (нормативный срок - свыше 500
аудиторных часов), а также имеющий стаж в области выполняемых работ в рамках
лицензируемой деятельности не менее 3 лет (только для работ и услуг, указанных в пунктах 2, 3, 7
- 15, 17, 18, 20, 25 - 28 перечня);
инженерно-технический работник, имеющий высшее или среднее профессиональное
образование по направлению подготовки "Информационная безопасность" в соответствии с
Общероссийским классификатором специальностей (только для работ и услуг, указанных в
пунктах 21 - 24 перечня);
В глазах рябит от всех этих пунктов перечня. Но один вполне конкретный вывод
сделать можно: если вы индивидуальный предприниматель без работников, то заниматься
какой-либо осмысленной криптографической деятельностью вам ЗАПРЕЩЕНО.
е) наличие у соискателя лицензии приборов и оборудования, прошедших поверку и
калибровку в соответствии с Федеральным законом "Об обеспечении единства измерений", принадлежащих ему на праве собственности или ином законном основании и необходимых для
выполнения работ и оказания услуг, указанных в пунктах 1 - 11, 16 - 19 перечня; ж) представление соискателем лицензии (лицензиатом) в лицензирующий орган перечня
шифровальных (криптографических) средств, в том числе иностранного производства, не
имеющих сертификата Федеральной службы безопасности Российской Федерации, технической
документации, определяющей состав, характеристики и условия эксплуатации этих средств, и
(или) образцов шифровальных (криптографических) средств;
Вот и прозвучало: в том числе иностранного производства. Все-таки под
шифровальными (криптографическими) средствами чиновники понимают все, что им угодно!
Граждане! Сдавайте в ФСБ ваши компьютеры, планшеты и смартфоны.
з) использование соискателем лицензии (лицензиатом) предназначенных для
осуществления лицензируемой деятельности программ для электронных вычислительных машин
и баз данных, принадлежащих соискателю лицензии (лицензиату) на праве собственности или
ином законном основании.
***
Теперь – про перечень, пункты которого постоянно упоминаются.
Перечень
выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в
отношении шифровальных (криптографических) средств
1. Разработка шифровальных (криптографических) средств.
2. Разработка защищенных с использованием шифровальных (криптографических) средств
информационных систем.
3. Разработка защищенных с использованием шифровальных (криптографических) средств
телекоммуникационных систем.
4. Разработка средств изготовления ключевых документов.
5. Модернизация шифровальных (криптографических) средств.
6. Модернизация средств изготовления ключевых документов.
7. Производство (тиражирование) шифровальных (криптографических) средств.
8. Производство защищенных с использованием шифровальных (криптографических) средств информационных систем.
9. Производство защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.
10. Производство средств изготовления ключевых документов.
11. Изготовление с использованием шифровальных (криптографических) средств изделий, предназначенных для подтверждения прав (полномочий) доступа к информации и (или) оборудованию винформационных и телекоммуникационных системах.
12. Монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств.
13. Монтаж, установка (инсталляция), наладка защищенных с использованием
шифровальных (криптографических) средств информационных систем.
14. Монтаж, установка (инсталляция), наладка защищенных с использованием
шифровальных (криптографических) средств телекоммуникационных систем.
15. Монтаж, установка (инсталляция), наладка средств изготовления ключевых
документов.
16. Ремонт шифровальных (криптографических) средств.
17. Ремонт, сервисное обслуживание защищенных с использованием шифровальных
(криптографических) средств информационных систем.
18. Ремонт, сервисное обслуживание защищенных с использованием шифровальных
(криптографических) средств телекоммуникационных систем.
19. Ремонт, сервисное обслуживание средств изготовления ключевых документов.
20. Работы по обслуживанию шифровальных (криптографических) средств,
предусмотренные технической и эксплуатационной документацией на эти средства (за
исключением случая, если указанные работы проводятся для обеспечения собственных нужд
юридического лица или индивидуального предпринимателя).
21. Передача шифровальных (криптографических) средств.
Вы свой смартфон никому не передавали без лицензии ФСБ?
22. Передача защищенных с использованием шифровальных (криптографических) средств
информационных систем.
23. Передача защищенных с использованием шифровальных (криптографических) средств
телекоммуникационных систем.
24. Передача средств изготовления ключевых документов.
25. Предоставление услуг по шифрованию информации, не содержащей сведений, составляющих государственную тайну, с использованием шифровальных (криптографических) средств в интересах юридических и физических лиц, а также индивидуальных предпринимателей.
26. Предоставление услуг по имитозащите информации, не содержащей сведений, составляющих государственную тайну, с использованием шифровальных (криптографических) средств в интересах юридических и физических лиц, а также индивидуальных предпринимателей.
27. Предоставление юридическим и физическим лицам защищенных с использованием
шифровальных (криптографических) средств каналов связи для передачи информации.
28. Изготовление и распределение ключевых документов и (или) исходной ключевой
информации для выработки ключевых документов с использованием аппаратных, программных и
программно-аппаратных средств, систем и комплексов изготовления и распределения ключевых
документов для шифровальных (криптографических) средств.
***
Облегченный вздох, слава тому, кто честно прочитал все это!
У меня, после прочтения всего перечисленного выше, сложилось впечатление, что либо
это положение с названием из 64 слов писали не совсем компетентные люди, либо сознательно в
него заложили множество неоднозначных понятий. Больше склоняюсь к первому варианту, хотя
не могу с полной уверенностью отрицать и второй. В одном убежден на все 100%: цель этого
положения – создать максимум запретов тем, кто решит заниматься криптографией в России.
Запреты, запреты и еще раз запреты – вот лозунг криптографических чиновников. Запреты
- а для чего? Для безопасности? Хм… Больше похоже на то, что не шибко жирный
криптографический рынок в России уже поделен и новые конкуренты ни к чему.
Пора подвести итоги и сделать простой и понятный вывод: и не мечтайте ни о какой
настоящей цифровизации. Из всех криптографических прогнозов, которые в изобилии делали во
второй половине прошлого века, сбылся только один прогноз генерала – начальника 4
факультета: чиновник важнее специалиста!
Конкретный совет не для чиновников, а для специалистов: не связывайтесь с
криптографией в России. Займитесь чем-нибудь еще, где нет такого чиновничьего беспредела.
Либо уезжайте.
Про российскую криптографию в этой книжке – больше ни слова. По крайней мере, буду
стараться.
Часть 2. Гуся
На душе как-то полегчало, после главы 1. Хватит о грустном, в жизни есть более
интересные вещи, чем российские чиновники.
Глава 2.1. О, Гузеево!
Мое любимое Гузеево!
Гузеево – это типичная русская деревня на берегу старинной русской реки Мологи, на
самом севере Тверской области. Лесной район. Лесной и по названию, и по сути. Однако, оценивая скорость, с которой там вырубают лес, боюсь, что вскоре район окажется Лесным только
по названию. Как к этому относиться городскому жителю из Москвы? Не спешите с ответом.
Я уже отрывочно упоминал Гузеево в первой книжке «Криптография и Свобода». С тех пор
прошло еще 10 лет и за эти 10 лет я еще больше привязался к этой деревне. А когда перевалило за
60, то стал понимать, что Гузеево – это еще и здоровье. Чистая родниковая вода, чистая Молога, чистый лес с грибами и ягодами, чистый воздух и, что не менее важно, удаленность от всех
московских чиновников, начальничков, разных проходимцев, жуликов и воров для здоровья
намного важнее, чем распрекрасное российское здравоохранение.
Пару лет назад, когда я сравнительно легко прошел все процедуры официального
оформления своего земельного участка и дома в Гузеево, в Медведковском (совершенно точное
название!) сельском поселении меня внесли в похозяйственную книгу. Так что никакой я не
дачник, а хозяин с хозяйством! Как же математик-криптограф дошел до похозяйственной книги в
Медведковском сельском поселении? Читайте главу 1.
Почему именно Гузеево? Тут надо вернуться в 90-е, к излету моей карьеры в бывшем КГБ.
Интуитивно чувствовал: развязка близка, общаться с государством можно только по принципу «Не
верь, не бойся, не проси!». Нужна отдушина, как для тела, так и для души. Грубо говоря, нужно
иметь возможность послать все куда подальше. В лесную глухомань. В медвежий угол. Появилась
задача выбора такого места в России, ибо за границу мне тогда было нельзя.
Идея байдарочного похода по Мологе: на поезде с Ленинградского вокзала – до Бологое, там вагон отцепляют и прицепляют к местному поезду на Бежецк. Этот поезд в Максатихе
останавливается почти под самым мостом через Мологу. Выгрузились, собрали байдарки и
поплыли по Мологе около 250 километров до Пестово. В конце то же самое: железнодорожный
мост через Мологу, метров через 500 – станция Пестово. Через нее проходит поезд Санкт-
Петербург – Москва (кружной маршрут), который довозит до Савеловского вокзала в Москве.
Только железная дорога, никаких автобусов, куда с байдарочными тюками влезть сложно.
Два раза наш байдарочный колхоз плавал по Мологе. В первом же из них я сразу обратил
внимание на Гузеево. Деревня на высоком берегу, рядом – полно щучьиих мест, загорелые
ребятишки греются на песчаных пляжиках. Во втором заплыве, в 1993 году, уже целенаправленно
присматривался к лесной глухомани и медвежьим углам. Однозначно: лучше Гузеево ничего нет, тем более что совсем недавно туда провели весьма приличную по сельским меркам насыпную
автомобильную дорогу.
В путь! В 1993 году, вскоре после байдарочного похода – опять в Гузеево, на автомобиле.
Выбираю место. Вот заброшенный яблоневый сад и фундамент когда-то стоявшего здесь дома.
Расспрашиваю местных жителей: что? как? кто здесь жил? В ответ – готовый сюжет для русской
народной сказки.
Жила здесь одна женщина, работящая, мастерица на все руки. Даже сапоги сама, не знаю, как правильно сказать, шила или тачала. Натаскала из леса диких яблонь, вырастила из них целый
сад. Яблоки-дички на вкус, правда, не очень, но сами разросшиеся яблони дают тень и прохладу в
жару.
Но и выпить любила. А деревня Гузеево – вы не поверите! – вела и до сих пор ведет
трезвый образ жизни. Куда податься, когда трубы горят? И приходилось ей, бедолаге, ходить по
темному лесу в соседние деревни к друзьям-алконавтам. Пошла раз зимой – и не вернулась. А
весной в лесу нашли обглоданный скелет с красивыми самодельными сапожками, по которым
опознали рукоделицу. Дом взрослые дети разобрали и увезли в райцентр, а местные жители
ничего не имели против того, чтобы на этом месте у них появился сосед-москвич.
Романтическое решение 1993 года требовало проверки прозой жизни. От Москвы, если по
Ленинградке, - около 400 км. Но Ленинградка – это, частенько, смерть немецким оккупантам (в
пробках). В объезд, по Риге – около 470 км., длиннее, но спокойнее, без жутких пробок. По
времени в среднем – часов 6 или 7, в зависимости от пробок.
«В такую даль! Это безумие!» – наслушался вдоволь. Всегда предпочитаю иметь свою
точку зрения. На «Жигулях» действительно дорога казалась довольно напряженной, сильно
выматывала. Но с появлением «какашечки», кроссовера Nissan Qashqai, сразу почувствовал
облегчение и даже какое-то удовольствие от красоты проезжаемых по дороге мест. А недавно
вообще чудеса начались: дороги стали ремонтировать! За 35-м километром шоссе Тверь – Бежецк
так вообще сделали дорогу, как в Европе: стакан с водой на капот можно ставить и ехать со
скоростью 100 км/час – вода не расплескается. И последние 10 километров перед Максатихой уже
не напрягают, а совсем даже наоборот. Лучи света в темном российском царстве канав и
вытрясучек.
Вот такие самые общие представления о Гузеево. Напоследок добавлю, что не я один
оказался таким авантюристом. С появлением иномарок в Гузеево стало заметно больше
бесхозяйственных летних дачников из Москвы, Санкт-Петербурга и кое-откуда еще. Жить стало
лучше, жить стало веселее!
Сейчас мне часто хочется сравнить время, проводимое в Гузеево, со своим пребыванием в
Корее. Что общего? На мой взгляд, это ощущение свободы, и, в первую очередь, свободы от
абсурдов и маразмов, которыми так богата российская земля поближе к Москве. Но если, живя
свыше 6 лет в Сеуле, я ни разу не видел на улицах машин с чиновничьими мигалками только
потому, что там чиновники другие, то в Гузеево я их не вижу только потому, что это медвежий
угол. Впрочем, местные чиновники есть и недалеко от Гузеево, но они больше напоминают мне
корейских и о них я постараюсь еще рассказать в этой книге.
Когда я в первый раз отправлялся в Корею, то многое было таинственно и непонятно. Как
вести себя в чужой стране? Как относятся сами корейцы к России, будут ли припоминать русскому
криптографу те времена, когда отношения между СССР и Южной Кореей были не совсем
дружественными?
Я решил вести себя в Южной Корее так, как должен вести себя квалифицированный
специалист. Доказывать на деле, что в СССР было хорошо налажено высшее образование, на мой
взгляд, даже лучше чем в Южной Корее. Что, несмотря ни на что, в России есть сейчас хорошие
специалисты, которые ценятся везде. Что это нормальные люди, а никакие не «Руссо туристо.
Облико морале».
Корея навсегда оставила мне массу воспоминаний. Постараюсь понемногу делиться ими, вперемежку с рассказами о Гузеево.
Корейские байки. Компьютерная теория многоженства.
С чувством юмора у корейцев все ОК. Я попал в дружественную среду, где все часто
подкалывали друг друга. Специально для корейцев, у которых, хотя и в почете семейные
ценности, но еще больше в почете разные приколы на эту тему, я изобрел компьютерную теорию
многоженства. Ее суть вкратце.
Программист. У него, как правило, много компьютеров: сервер, рабочая станция, игровой
компьютер, компьютер для путешествий. А если их не хватает, то можно воспользоваться еще и
сетевыми ресурсами.
Восточный человек. У него может быть несколько жен.
Соединяем бытие программиста с достижениями восточной культуры, наглядно
продемонстрированные в «Белом солнце пустыни»: одна жена – сервер, одна – рабочая станция…
Дальше корейцы заливались смехом и все додумывали сами. Одна корейская девушка
сразу же заявила о привлекательности перспективы быть сетевым ресурсом.
Какая у корейцев основная религия – я за шесть с лишним лет так и не понял. Всякие
встречаются. Есть католические церкви, в основном на городских улицах. В Сеуле даже есть один
православный храм. В горах – буддийские храмы. От какой религии ко мне в номер один раз
пожаловал проповедник – я сейчас уже и не припомню. Принялся раскладывать на столе какие-то
брошюрки. Я сначала, для вежливости, делал вид, что слушаю его. А потом, когда он прервал
свою проповедь, я начал свою: одна жена – сервер…
Похоже, что моя проповедь ему понравилась больше, чем его собственная, тем более что
в конце я подкрепил ее жидкостью объема 0,5 литра. Я боялся, что после такой пропаганды
проповедники налетят ко мне, как комары в Гузеево, но нет. Как раз наоборот, больше никто не
появлялся.
Так и слышу:
- Как тебе не стыдно!
Что сказать в ответ? Только словами русского народного фольклора:
- Не виноватая я! Он сам ко мне пришел!
Но один раз моя теория не сработала. Дело было так. В воскресенье мистер Baik организовал коллективный вылаз в горы, который, как и положено у корейцев, закончился в
ресторанчике на карачках. Это такая мучительная процедура сидеть на коврике, сложив ноги по-
турецки. После лазания по горам через полчаса я был готов на что угодно, лишь бы были стул и
стол. Стал оглядываться и – о, чудо – невдалеке заветный стол, три стула, сидят двое, а один стул
свободный! Один из двоих, сидевших на стуле, больше похож на европейца, чем на корейца. Ура, спасение!
Вскакиваю с коврика, разминаю затекшие ноги, и иду к заветному стулу: ребята, дайте
нормально посидеть! Казавшийся мне европейцем оказался ливийцем, а его сосед действительно
был корейцем. Когда я сказал, что я русский и хочу посидеть на стуле, они сразу же приняли меня
в свою компанию. Все уже были навеселе, вне зависимости от приверженности к отрицающей
алкоголь религии. Самое время рассказать о компьютерной теории многоженства!
Ливиец стал немного суровее, чем был, сразу же вспомнил свою религию и то, что если у
тебя много жен, то и любить их всех надо одинаково. Ну и что, ведь и компьютеры можно любить
тоже одинаково! В общем, у меня сложилось впечатление, что он воспринял мою теорию всерьез.
Я постарался не углубляться в свою теорию, ливиец тоже не был ортодоксом, мы с ним стали
друзьями и весело продолжили банкет, за который заплатил его сосед-кореец, любитель соджи.
Ему мои байки были уже безразличны.
Дрова из Интернет
Провести Интернет в Гузеево – моя мечта на протяжении многих лет. И вот, наконец-то, в
2016 году этой мечте суждено было осуществиться.
Сначала несколько общих замечаний. Работает ли в Гузеево мобильник? Работает, но
только на втором этаже моего дома. А нельзя ли по нему в Интернет? Теоретически – можно, практически – черта с два. Слишком все медленно. Надо что-то посерьезнее, например, спутниковую тарелку.
StarBlazer понравилась мне тем, что у них на сайте можно найти свою точку на карте и
запросить о возможности использования спутниковой тарелки в этой точке. В Гузеево можно?
Можно, и куча сведений: какая нужна тарелка, куда ее направить и под каким углом наклонить.
Беру!
Привожу в Гузеево, ставлю, наклоняю, как написано, по инструкции пытаюсь поймать
сигнал от спутника. Никак! Промучился пару дней, везу в Москву, на StarBlazer модем от тарелки: проверьте, никак не могу поймать сигнал от спутника. При мне проверили, все нормально. Так
почему же у меня в Гузеево ничего не получается?
- Вам надо заказать настройку тарелки.
- А как это сделать?
Узнав про мой медвежий угол, StarBlazer, естественно, посылать туда настройщика
отказалась, а мне дали телефон их партнера в Твери.
Партнер, судя по всему, был «ближе к земле».
- Деревья вблизи от тарелки есть?
- Есть.
- Вырубай!
На этом общение с партнером закончилось, ибо ехать в мой медвежий угол партнер тоже
не горел желанием.
То, что я расскажу дальше, покажется читателю из подмосковной дачи невероятным.
Поэтому я сначала объясню, откуда взялись деревья вблизи тарелки.
Не из леса. Тарелка смотрела как раз туда, где во времена древнего социализма были
колхозные поля. Когда в первый раз я приехал в Гузеево в 1993 году, то колхоза уже не было, но
поля остались. Заброшенные и заросшие к тому времени всего лишь травой.
За 20 с лишним лет эти поля заросли уже не травой, а березками. Сначала маленькими, а к
2016 году – уже огромными дылдами, которые не давали моей тарелке прохода к ее любимому
спутнику. Я к тому времени, обозленный неудачными попытками настроить Интернет, походил на
отца Федора из 12 стульев, когда он начал крушить стулья, в которых ни черта ничего и не было.
Взял бензопилу и снес целую березовую рощу, что выросла на бывших колхозных полях за 20 лет.
Но, в отличии от отца Федора, моя ярость благородная принесла аж двойной успех: я
получил и Интернет, и запас хороших березовых дров лет так на 5 вперед. Вот они, дрова из
Интернет!
Корейские байки. Let’s drink together.
Южная Корея – очень дружелюбная страна. В ней большинство людей чувствуют себя
уютно и комфортно, будь то американцы, русские, индийцы или пакистанцы. Последние
чувствуют себя даже комфортнее, чем на родине, ибо многие из них не прочь выпить.
Не «Hello», «Hi» или «Good morning» произносил пакистанец, мой сосед по гостинице, при
встрече. Его первыми словами при встрече часто были «Let’s drink together».
Я считал, что должен быть нормальным человеком, по которому иностранцы будут судить
о России. Поэтому пакистанцу всегда отвечал: «Yes, of course!».
В понятии пакистанца «drink together» означало по баночке пива. Но один раз он встретил
меня вскоре после моего возвращения из Москвы и в моем чемодане было кое-что посерьезнее.
Тут, кстати, замечу, что возвращаясь в Сеул из Москвы после очередных каникул
(вытребовал у корейцев!) я всегда старался прихватить «кое-что посерьезнее». И побольше. Один
раз в Шереметьево-2 тетенька на сканере спросила:
- А не много?
- Я же на год лечу, по контракту работаю.
- Тогда понятно.
В тот раз рейс закончился аварией: в корейском аэропорту Инчеон с моим чемоданом
обошлись не слишком бережно и одна бутылка разбилась. Стою на ленте выдачи багажа и вдруг
весь огромный зал наполняется запахом… Но корейская толерантность не знала границ и все
остальное я спокойно провез в свою гостиницу.
У меня в номере мы разлили по полстакана русской водки. За дружбу! Пакистанец
подносит к носу свой стакан, морщится и начинает разбавлять его Кока-Колой.
- Vodka with Cola - it’s terrible! (Ты что делаешь! Это же ёрш!)
- Why? (А чего такого?).
Попробуй объясни ему про ерша. Спасать надо пакистанца.
- Let’s potato with pork after vodka (Ты хоть закуси, вон я картошки со свининой поджарил.)
- Muslim religion: pork – impossible! (Нам свинину есть наша религия не разрешает.) А разбавлять водку колой разрешает? Но это, конечно, не вслух, религиозные чувства –
дело тонкое. Я больше не вдавался в эти дебри, бутылку водки мы с ним допили и он потащил
меня в ночной клуб.
Ночной клуб в центре Сеула. Владелец – кореец, его жена – англичанка, спонсор –
шведский SAAB, основные посетители – американские солдаты с военной базы на YoungSan и
кореянки, мечтающие выйти за них замуж. Русский – экзотика, все глядят как на диковинку. В
ночном клубе пакистанец после ерша без закуски быстро выпал в осадок, а мне понравилось.
После долгого сидения за компьютером попрыгать и поплясать вместе с такой экзотической
публикой – масса впечатлений. Оставшихся под утро посетителей владелец поил бесплатно.
Остались трое: сам владелец - кореец, какой-то американец и, конечно же, я, русский.
Наутро пакистанец страдал. Но потом к нему в гости приехал его друг индиец. Еще одна
бутылка водки. Видимо существовавшая долгое время советско-индийская дружба научила
индийца, как надо пить водку, а он, в свою очередь, объяснил это своему другу-пакистанцу. Вечер
российско-пакистано-индийской дружбы прошел без сучка и задоринки, с совместным
исполнением «Катюши».
Появляется птичий двор
Проведены титанические работы, но Интернет в конце концов заработал. Дрова
распилены, сложены в поленницы. Сбоку от моего основного участка образовался еще один
смачный кусок земли.
На своем веку мне уже приходилось наблюдать, как заброшенные деревни в Тверской
области со временем начинали превращаться в дачные поселки, в которых цены на землю резко
шли вверх. Грозит ли это Гузеево? На первый взгляд, больно далеко для дачного поселка. А если
не дачный поселок, а дома для охотников и рыболовов? Забираться в глухомань стало модно, по
дороге в Гузеево на берегу Мологи часто встречаешь палатки и машины рыбаков.
Лучше опередить события и застолбить освободившийся от берез участок. Что с ним
делать? Да гусей на нем выращивать!
Почему гусей? Я же сам охотник, люблю побродить с ружьем по гузеевскому лесу, понаблюдать за лесными жителями, за их поведением и повадками. Ну и пальнуть по ним при
удобном случае. Такими лесными жителями, как правило, были дикие утки, которые водятся в
дренажных канавах, оставшихся еще со времен социализма. А что, если рядом с тобой всегда
будут не дикие, а твои, домашние, и не утки, а гуси? Наверное, это будет здорово, ведь гусь –
птица более крупная, чем утка, да к тому же еще и умная.
Раз пошла такая пьянка, то и кур надо впридачу. Куры яйца будут нести. В общем, подобные рассуждения в стиле «Трое из Простоквашино» привели меня в конечном итоге в
комитет по управлению имуществом (КУИ) Лесного района Тверской области.
Небольшое лирическое отступление. В этой книге я еще не сказал ни одного хорошего
слова о российских чиновниках. А вот во второй книге «Криптография и Свобода» был хороший
отзыв, но не о российских чиновниках, а о чиновниках Гонконга. Я его напомню.
Вместе с моим корейским начальником мы прибыли в Гонконг. Начальник уверял, что
Гонконг – свободный город, для его посещения виза не нужна. Слишком поздно выяснилось, что
виза не нужна корейцам, но никак не российскому гражданину (это был примерно 2004 год). На
паспортном контроле меня не пропустили и отвели к начальнице паспортного контроля.
Это была молодая женщина с безупречным английским языком. Я и мой начальник стали
объяснять, что мы приехали заниматься бизнесом, связанным с электронной подписью и
банковскими технологиями. Я достал свой Notebook и показал ей свои программы. Чувствую, что
это ей интересно. В конце она произносит такие слова, которые редко можно услышать от какого-
либо чиновника в России.
-
Я вижу, что Ваш бизнес будет полезным для моей страны, и постараюсь Вам
помочь.
Через полчаса в моем паспорте стояла виза Гонконга.
Вернемся в КУИ Лесного района Тверской области.
-
Хочу купить заброшенный участок земли рядом со своим домом в Гузеево.
-
Почему бы и нет? Оставьте Ваш адрес электронной почты, я Вам обо всем напишу.
Морально я был готов к очередям и постоянным поездкам по разным конторам и никак не
ожидал, что все эти совковые прелести могут быть заменены общением по электронной почте. А
женщина из КУИ Лесного района Тверской области России напомнила мне ту чиновницу из
Гонконга.
Процедура оформления участка была долгой, но довольно безболезненной. Я строил
сарай для гусей, периодически получая по e-mail письма о том, как продвигается оформление.
«Ногами» пришлось только пару раз в Твери заехать в одну контору, в которой все было
оформлено быстро и без очередей.
Участок и сарай для птиц – все было готово. Для гусей я даже выкопал пруд.
Оставалось только развести кур и гусей.
Глава 2.2. Птичий двор
Сейчас я вспоминаю все это, с одной стороны, как фильм ужасов. Во что превратилась моя
комната в московской квартире! Но, с другой стороны, общение с маленькими цыплятами и
гусятами добавило множество ярких красок в повседневную жизнь со всеми ее радостями и
печалями. Большая часть из того, о чем я буду рассказывать в этой главе, задокументирована на
видео и выложена на YouTube. Так что можно не только прочитать, но и посмотреть, как все было
на самом деле.
Но сначала, по традиции, - очередная корейская байка.
Корейские байки. О собаках.
Ты в Корее собак ел? – часто спрашивают меня в России…
Окраина Сеула под названием Моран. Там простонародный сельскохозяйственный рынок.
Пройдемся по нему. Рыба, фрукты, всякие морепродукты по ценам, чуть ниже, чем в других
районах Сеула. А по правому краю рынка – собачки. Всякие. Есть живые, а есть и не очень. Есть и
такие, которых сразу же можно и съесть.
Следовательно, собак корейцы действительно едят, судя по тому, что я своими глазами
видел на рынке в Моране. А вот как часто: по большим праздникам или каждый день - тут у меня
полной ясности за все шесть лет так и не появилось. Похоже, что все-таки по праздникам.
Причины – самые прозаические.
В Южной Корее много свинины, поскольку для выращивания свиней не нужны пастбища.
Свинина относительно дешевая, цена примерно такая же, как в Москве. А вот говядина очень
дорогая, поскольку для коров нужны пастбища, которых в горной Корее просто нет. Говядину
импортируют из США, поэтому она дорогая.
Если сравнить, сколько мяса дают свинья и собака, то свинья явно эффективнее. Поэтому
более похоже на правду то, что собак действительно едят только по праздникам.
Один раз NETS Corporation устроила традиционный пикник на крыше офисного здания.
Обычно такие пикники устраивались в каком-нибудь загородном ресторанчике, в котором в
качестве мяса явно была свинина. Ее, нарезанную ломтиками, приносят на дощечке, вместе с ней
приносят что-то типа примуса со сковородкой, на которой ты сам можешь эту свинину поджарить
и съесть. Все с помощью палочек. Тут вроде все честно, ломтики жирненькие, явная свинина, собаку не подсунешь.
Тот пикник на крыше был подозрительный. Какой-то мангал, там кореец что-то готовит на
вертеле. Подают уже готовое мясо, но не очень похожее на свинину.
-What is it? (Что это?)
спрашиваю у мистера Baik.
-Pork, pork, of course. (Не сомневайся, конечно же свинина)
Асимметричный корейский ответ на мою теорию компьютерного многоженства. Наливаю
побольше замечательного корейского пива и под него пробую этот «pork» вместе с мистером Baik.
Закончив дипломатическую часть общения с боссом, иду к мангалу посмотреть на этот
«pork». Какой-то особой породы свинья, с пастью и зубами. Где-то я уже видел таких свиней –
правильно, справа на рынке в Моране.
До сих пор питаю надежды, что подобную «pork» ел в Корее лишь один раз.
Зарождение.
Участок и сарай под живность готовы. Поздняя осень 2017 года, до лета еще далеко. Но
готовиться к нему можно ведь и заранее.
Как разводить кур и гусей? Из яиц или покупать уже взрослых? Из яиц, конечно же, прикольнее. Цыплятки, гусятки… Внучка обрадуется. Решено. По Интернету заказываю инкубатор.
А когда вылупятся – куда их девать? Учу матчасть, заказываю по Интернету этот, как его, …
что-то типа браузера. Вспомнил: не браузер, а брудер! Это такая клетка с инфракрасной
лампочкой вверху и выдвигающимися поддонами для какашек. Прикольная поилочка с
клапанами: клюнет цыпленок клапан – ему в клювик капнет вода. А кормить чем? Опять лезу в
Интернет, нахожу всякие «Солнышки», еду за ними в Митино.
Короче говоря, не выдержал. Первая партия куриных инкубационных яиц была закуплена
в первой половине декабря и сразу же заложена в инкубатор. Сразу после Нового Года, как и
положено, из них вылупились первые цыплята. Приехавшая в гости на Новый Год внучка Маша
была счастлива.
Цыплята, надо сказать, вывелись весьма неплохо. Примерно 70% из всех заложенных в
инкубатор яиц превратились в пушистые комочки с ножками.
Но ведь я же хотел гусей! С гусиными инкубационными яйцами – сложнее, куры – более
популярная живность. В конце концов нашел: птичий двор Даниловский. Еду, покупаю, закладываю в инкубатор. По моим подсчетам, гусята должны вылупиться как раз под 23 февраля.
Красноармейцы!
Облом с первой партией гусят был оглушительный. Всего один живой гусенок из более чем
20 заложенных в инкубатор яиц!
Нужно ли говорить, что гусенок стал всеобщим любимцем. Ему позволяли практически все, даже
разгуливать на кухне по столу.
Он был и моим любимцем, таким же, как и компьютер.
Если с полом цыплят становится ясно уже через пару месяцев после их вылупления, то для
гусенка определить: это он или она – практически невозможно. Поэтому было выбрано
нейтральное имя Гуся и до поры до времени по умолчанию считали, что это он. До какого
времени - об этом дальше.
Для Гуси был куплен отдельный браузер (тьфу, брудер), Гуся свободно разгуливал по
квартире и щипал подросших к тому времени цыплят, сидевших в своем брудере.
Я его постоянно воспитывал.
-
Гуся! Как тебе не стыдно! Ты же им все перья повыдергивал. Сейчас возьму
мобильник, сниму, как ты цыплят щиплешь, и отправлю это видео Маше!
Гуся понимал! Стоило потянуться за мобильником, как Гусины проказы сразу же
прекращались.
С такими пернатыми дома не нужен никакой будильник. Попробуй не выпусти и не
покорми их утром! Но самое интересное начинается в районе 5 часов вечера, когда приходит пора
выпущенную утром цыплячью вольницу запихивать обратно в брудер. Каждого поймай, успокой, сказочку про Гузеево расскажи…
Но Гуся был один! Я не мог этого вынести. Была сделана еще одна закупка гусиных
инкубационных яиц, но опять не слишком удачная. Как бы то ни было, но у белого Гуси появились
серые товарищи.
Мы все мечтали о весне и Гузеево.
Корейские байки. Kookmin Bank.
«Хватит всяких хиханек да хаханек! Расскажи лучше, чем ты там занимался в Корее, ради
чего тебя там держали и деньги за что платили. Не для того же, чтобы ты там по ночным клубам
шастал, да иностранных граждан и религиозных проповедников совращал с пути истинного!».
На глазах - как это сказать? – серьезнею, что ли. Граждане! Один раз все это было за все
шесть лет! А работа – каждый божий день.
Работал я в первую половину своего пребывания в Корее на самый крупный корейский
банк, который, как мне говорили сами корейцы, считается по своему рейтингу 15-м в мире. Это
Kookmin Bank.
Вот что задумал Kookmin Bank: в корейской национальной системе XecureWEB
использовать смарт-карты. Я уже упоминал о XecureWEB в первой главе.
Вот что получилось. Kookmin Bank заключил договор с LG на разработку и поставку Smart Card CSP вместе с самими смарт-картами. Выпуском Smart Card, по договору с LG, занялась
японская Hitachi. Программированием специального апплета для японских Smart Card занялась
сама LG, а Shinhwa Corporation, на которой я тогда работал, должна была разработать
программное обеспечение под Windows: специальный Shinhwa Smart Card CSP именно под эти
Smart Card и под разработанный на LG апплет.
Последовательность выполнения этих работ была следующей.
1. LG выделила специального программиста, у которого был Notebook со считывателем
Smart Card и с возможностью их перепрограммировать. Это был молодой
симпатичный кореец, прозванный small mr. Lee, поскольку мистеров Lee там было
очень много. Я про себя называл его Кирюшкой, ибо он очень напоминал одного
моего знакомого с таким именем. Кирюшка в свое время учился в Австралии и
неплохо говорил по-английски.
2. Кирюшка со своим Notebook приходил к нам в офис Shinhwa Corporation. У меня на
компьютере был скелет Shinhwa Smart Card CSP, я говорил Кирюшке, что и как надо
включить в апплет, чтобы мой скелет с помощью его смарт-карты оброс мясом. Он это
делал, после чего мы с ним на пару пытались с нашим общим творением залезть на
сайт Kookmin Bank через XecureWEB.
3. Когда мы стали устойчиво лазить по сайту Kookmin Bank, наша работа была признана
ребятами из Kookmin Bank завершенной и японская Hitachi наштамповала
полмиллиона Smart Card с кирюшкиным апплетом. Мое творение – Shinhwa Smart Card CSP – Kookmin Bank поместил на свой сайт так, что любой желающий мог его оттуда
скачать и установить себе на компьютер.
Это очень краткое описание работ, которые выполнялись около двух лет и в конце концов
завершились успешно.
Теперь – про некоторые нюансы, которые могут быть интересны простому читателю, не
желающему вдаваться в технические подробности.
Нюанс номер 1. Как же корейцы решились довериться русскому программисту-
криптографу, бывшему сотруднику КГБ?
Постепенно, не сразу. Пытались сначала все сделать сами, но, судя по всему, не
получилось. Приехал русский – стало получаться. Осталось только проверить этого русского.
Комиссия посещения, как называли это в свое время в КГБ.
И вот мы в Москве.
Комиссия из трех человек: я сам, мой тогдашний начальник, тоже mr. Lee, и представитель
Kookmin Bank. Вожу их в Кремль и в МГУ. Там мои давние друзья устраивают представителю
Kookmin Bank изумительную экскурсию по главному зданию МГУ. Все ОК, комиссия посещения
прошла успешно, вопросов к русскому больше нет.
Нюанс номер 2. Внимательный и технически подкованный читатель, прочитав написанное
выше, наверняка спросит:
Это что, вы там со своими полуфабрикатами по реальному сайту крупнейшего корейского
банка лазили? А если б вы его подвесили или как-нибудь повредили?
Отвечаю: Кирюшка научил. Сам бы я ни в жисть на такие почти хакерские действия не
решился. Но глядя на него и на других корейцев, которые совершенно вольно общаются с
сервером Kookmin Bank и могут, например, по несколько раз в день менять свой сертификат для
аутентификации, понял: это нормально, сервер банка все стерпит. Не подвиснет и не сломается. И
даже не заблокирует тебя, если будешь знать меру и не попытаешься перешагнуть грань, отделяющую обычного пользователя от хакера.
Успешное завершение работ с Kookmin Bank повысило мой рейтинг в глазах корейцев. Но, к сожалению, это не спасло компанию Shinhwa Corporation. Но об этом – в очередных корейских
байках.
Взросление.
Гуся, несмотря на появившихся у него младших товарищей, не спешил завязывать с ними
дружбу. Он был старше их на месяц, а за месяц гусята вырастают очень сильно. Он все время
старался быть с уже довольно взрослыми цыплятами, даже щипать их за хвосты перестал.
Наконец настала весна, собираемся в Гузеево. Как отвезти весь этот птичий двор? Я решил
всех цыплят перевезти в брудере, а Гусю и трех маленьких гусят – в отдельных корзинках, поскольку два брудера в машине не помещались. Брудер с цыплятами решил погрузить в машину
с вечера, а корзинки с Гусей и гусятами – утром, перед отъездом. И вот вечером, после погрузки
брудера с цыплятами, Гуся остался без своих друзей. Он заплакал, как маленький ребенок.
- Гусенька, завтра мы все вместе поедем в Гузеево, тебе там будет очень хорошо, ты опять
будешь вместе с цыплятками.
Но Гуся по-прежнему заливался горючими слезами. Беру на руки, успокаиваю – ничего не
помогает. Весь вечер Гуся плакал и весь вечер я его то гладил по пушистой шее, то брал на руки. В
брудер к маленьким гусятам он садиться не хотел, он хотел только к цыплятам.
И вот наконец-то мы в Гузеево!
Полегчало всем. Гуся, вместо того, чтобы щипать цыплят, начал щипать травку. Цыплята
потихоньку начали превращаться в курочек и петушков и тоже быстро освоились на новом месте.
Я даже решился оставить их одних на пару дней, когда мне надо было съездить в Москву. И
цыплята, и гусята – все перенесли эту разлуку спокойно.
Маленькие гусята подросли, стали самостоятельными и даже слишком. Гуся не обращал
на них никакого внимания, они стали вылезать за пределы своей обширной территории и иногда
мне приходилось бегать по всей деревне и вылавливать их подсачеком.
Один из этих трех гусят внезапно умер. Отчего это произошло – незнаю, подозреваю, что
он съел очень много сухих отрубей. Но на душе у меня после этого стало опять тоскливо. Нужны
еще гусята! Но уже готовые, вылупившиеся, памятуя о своих неудачных попытках вывести гусят из
яиц в инкубаторе.
По дороге, недалеко от Твери, встретил объявление о продаже только что вылупившихся
гусят. То, что надо! Заезжаю, выбираю 10 гусят: 8 серых и 2 белых, как Гуся. Может быть, Гуся
подружится хотя бы с белыми? К сожалению, белые гусята оказались очень слабыми и вскоре
умерли. Осталось 8 серых и 2 моих, уже заметно подросших серых гуся. И произошло то, чего я так
хотел: два моих серых гуся приняли маленьких гусят, как своих родных детей.
Настало лето, тепло и солнце.
Корейские байки. NATO.
Про агрессивный блок? Нет. NATO расшифровывается как
No Actions Talk Only
Так корейцы называют людей, по-русски именуемых пустыми болтунами и трепачами.
В Корее мне довелось работать в двух компаниях: сначала в Shinhwa Corporation, а затем –
в NETS Corporation. Дело в том, что Shinhwa Corporation, несмотря на выполненные работы для
Kookmin Bank, попала в сложное финансовое положение и ее Президент и одновременно
владелец мистер Хо принял решение компанию продать.
О мистере Хо у меня осталось очень благоприятное впечатление. Он постоянно старался
придумать что-то оригинальное для людей из своей компании. То очередной пикник со всякими
чуть ли не цирковыми трюками: смотрите сами, вот несколько фотографий с этого пикника.
Общий вид. Страшновато…
На меня надевают страховку...
и – в путь!
Надо прыгнуть с этого столба и допрыгнуть до висевшей неподалеку трапеции. Но это редко
кому удавалось, обычно все повисали на страховке.
То водные лыжи, то зимние горные, то летние горные.
Вместе с мистером Хо на водно-лыжной базе.
Первый водно-лыжный опыт. На твердой опоре, рядом с катером. На гибком тросе за катером
– намного сложнее.
Корейцы приучили меня к горным лыжам.
Зимой там снег, а летом – вот такие доски. На них кататься намного труднее, чем на горных
лыжах по снегу.
Коллективные вылазки за счет компании. Работать было интересно уже только потому, что
постоянно ждешь чего-то неожиданного. Сам мистер Хо непременно был участником всех этих
вылазок.
У мистера Хо был хороший музыкальный слух, он любил напевать «What can I do?» группы
Smokie. Я однажды разъяснил ему русский смысл этого вопроса-ответа, он по достоинству оценил
великий и могучий русский язык.
В офисе Shinhwa Corporation висела загадочная картина, что она означает – никто не мог
понять. Мне казалось, что это какая-то абстракция на тему войны: корейский полуостров в огне.
Простые русские программисты, также работавшие на Shinhwa Corporation, дали свою
интерпретацию: печень алкоголика. Пришлось обратиться к авторше картины – моей коллеге Су
Янг Чо. Оказалось, что это, по ее замыслу, зарождение человеческой жизни. Момент
оплодотворения.
Заключительным и очень убедительным аккордом работы Shinhwa Corporation был пикник
в Гонконге, о котором я очень подробно писал во второй книге «Криптография и Свобода».
Моим непосредственным начальником в Shinhwa Corporation был другой кореец, mr. Lee.
Отношение к нему осталось неоднозначное. С одной стороны, благодаря этому mr. Lee, мне
удалось поездить по всему региону, побывать в Шанхае
на знаменитой гонконгской компании ACS, выпускающей считыватели для смарт-карт
в замечательном китайском городе-спутнике Гонконга – Шенг-Шень, в таиландском Бангкоке
причем в Бангкоке – дважды. И второй визит в Бангкок очень негативно сказался на моем
отношении к mr. Lee.
За исключением последнего визита в Бангкок, во все остальные визиты он брал меня с
собой в качестве специалиста, который одним своим видом будет придавать весомость его
словам. А нес он частенько откровенную пургу, которую я затем пытался поправить, если это было
возможно.
Но второй визит в Бангкок был особенным. Я был в составе команды Samsung Hismartech, которая прибыла в Бангкок на так называемый benchmark test в рамках организованного
правительством Таиланда международного конкурса на наилучший PKI (Public Keys Infrastructure) для своего сертификационного центра. Я уже упоминал об этом конкурсе в книге «КС – 2».
Samsung Hismartech послал на конкурс целую команду своих специалистов и симпатичную
девушку-менеджера, окончившую Московский институт кинематографии.
Никто не мог понять: что там делает mr. Lee? Менеджер? Девушка смотрелась явно лучше.
Специалист? Не смешите… Неужели он сам всего этого не понимал? Пургу можно было нести в
каких-то других случаях, но тут были одни реальные специалисты и приехали не на пустые
переговоры, а на benchmark test. Но он приехал туда в качестве хозяина русского криптографа и
это стало очевидно всем, в том числе и мне.
Samsung Hismartech успешно выступил на конкурсе и я внес в их успех свои 5 копеек. Сразу
же нашлись таиландские спонсоры, которые повели всю компанию в ресторан. Веселый снимок с
этого мероприятия я уже приводил в «КС – 2», позволю себе привести его еще раз
Мне кажется, что mr. Lee на нем какой-то не очень веселый. И, как хозяин русского
криптографа, он прямо с середины банкета отправляет меня назад в Сеул. Якобы завтра с утра в
офис NETS Corporation, где мы с ним в то время уже на пару работали, придет какой-то важный
посетитель.
Мне показалось, что ребятам из Samsung Hismartech стало стыдно. Совсем молодой
кореец, который был руководителем всей команды, начал извиняться передо мной. Ну а я был
просто взбешен. Со специалистами так обращаться нельзя!
Невыспавшийся после ночи, проведенной в самолете, я пришел в офис NETS Corporation, где меня удивленно встретил мистер Baik.
-
Ты же должен быть в Бангкоке! Что ты здесь делаешь?
Поведал ему о художествах mr. Lee. Похоже что mr. Lee и раньше не вызывал особых
симпатий у мистера Baik. Он разразился долгой тирадой, которая закончилась словами: «Это
человек NATO». No Actions Talk Only.
Через некоторое время mr. Lee был уволен из NETS Corporation. А я там остался до конца
своего пребывания в Корее.
Первые яйца
В среднем куры начинают нестись по достижении возраста 6 месяцев. У меня цыплята
вылупились в начале года, следовательно, нестись мои куры должны начать где-то в начале июля.
А пока только май, как долго еще ждать! Нельзя ли пораньше?
Умные люди посоветовали: обменяй петухов на кур-несушек. А петухов действительно
многовато, из яиц вылупилось примерно поровну кур и петушков. Пять петушков были явно
лишними. И оказывается, что сравнительно недалеко, чуть больше, чем в полсотне километров от
Гузеево, есть деревня Алексейково, где обширное птичье хозяйство и там можно обменять 5
петушков на 5 кур-несушек.
Меняю. Рядом с моими породистыми вельзумерами и пушкинскими появляются белые
курочки, которых я называю рабоче-крестьянскими. Первые несколько дней рабоче-крестьянские
были напуганы новой обстановкой, но потом освоились и быстро поняли, в какой куриный рай
они попали. Большой сарай. Территория, где можно гулять – немереная. Еда – два раза в день, комбикорм – сытный. И петухов хватает на всех. Как в таких условиях не начать нести яйца?
Первые яйца от рабоче-крестьянских появились где-то во второй декаде июня, темп
несения яиц непрерывно нарастал. К концу июня я понял, что рабоче-крестьянские – это Клондайк
и решил заложить их яйца в инкубатор, чтобы увеличить поголовье. Глядя на рабоче-
крестьянских, нестись начали и пушкинские, но явно более низкими темпами. Не неслись только
хваленые вельзумеры.
В конце июля появилось пополнение. Мамы у всех цыплят были рабоче-крестьянские, а
папы – пушкинские. Петухи-вельзумеры в качестве самцов никак себя не проявили.
Я опрометчиво стал наезжать на кур-вельзумерш.
-
Бездельницы! Вон рабоче-крестьянские, берите с них пример: худенькие, а по яйцу
в день. А вы такие толстые – и до сих пор ни одного яйца. Вот подрастут цыплята, если вы нестись
к этому времени не начнете – всех в суп!
Вельзумерши молча сносили эти ругательства, думая про себя
-
Эх, хозяин, ничего ты не понимаешь в куриной жизни.
И, как оказалось, были правы.
А что же гуси? Моя дочь Лена постоянно наезжала на них.
-
Папа, вон куры яйца несут. А какой прок от твоих гусей?
-
Не наезжай на моих гусей. Я все время ими любуюсь.
И не только я один.
Общими усилиями птичий двор склевывал чуть ли не по мешку комбикорма за неделю.
Выдаваемые при этом на-гора яйца не окупали комбикорм. Разведение пернатой живности в
Гузеево было убыточным, это сугубо материалистический подход. Но идеалистическая радость от
своих гусиков, курочек, петушков и цыплят явно перевешивала материализм. Он стал для меня
диалектическим.
В Гузеево произошли перемены и с Гусей. Если в Москве я легко брал его на руки, то в
Гузеево он стал убегать. Появился дух противоречия: принципиально не буду делать то, что ты
говоришь!
-
Гуся, давай, искупайся в пруду.
Убегает к сараю.
-
Гуся, давай в сарай, пора спать.
Залезает в пруд.
В начале августа мне надо было на несколько дней съездить в Москву, заканчивался срок
действия водительских прав. Пришлось вызывать дочку Лену побыть несколько дней с птичьим
двором.
В начале августа у Лены день рождения. Звоню, чтобы поздравить.
- Папа! Гуся – девочка! Сегодня она снесла первое яйцо!
Корейские байки. О медицине.
Свое отношение к российской медицине я высказал еще в первой книге «Криптография и
Свобода»: живым не сдаваться! Но разболелись зубы и перед отъездом в Корею пришлось
сходить в районную стоматологическую поликлинику.
В Корее, вскоре после приезда, опять разболелись зубы. Работавшая вместе со мной на
Shinhwa Corporation cимпатичная девушка (та самая художница, автор загадочной картины) Су Янг
Чо взяла меня за руку и чуть ли не насильно отвела в башенку через дорогу. Там была Dental Clinic Lim & Kim.
Кресло, которого каждый боится. А около кресла – большой цветной монитор Samsung.
Доктор берет трубочку-сканер и с ее помощью на экране высвечивается моя районная
стоматологическая поликлиника. Доктор столбенеет.
- Где же тебе такие пломбы ставили?
Объясняю, где. Russia. Moscow. Local Dental Clinic.
- Бедненький!
По-английски слова доктора сейчас вспомнить не могу, но за смысл – ручаюсь. В Lim & Kim ко мне прониклись чувством огромного и неподдельного сострадания. За прошедшие после этого
без малого 20 лет я не знал проблем с зубной болью. Спасибо, Lim & Kim. И отдельное спасибо
районной стоматологической поликлинике, сумевшей вызвать у корейцев такое сострадание ко
мне.
В свое время, когда я работал в КГБ, там была диспансеризация. Однозначно, на целый
день. Надо пройти кучу кабинетов, в каждый – очередь. Диспансеризация есть и в Южной Корее.
Но как-то так получилось, что заняла она у меня чуть больше часа. Корейская медсестра взяла за
руку и сама водила по кабинетам, где ждал не я, а меня. Тьфу-тьфу, ничего особенного не нашли, только давление повышенное, то ли от возраста, то ли от сидячей работы. Направили в корейскую
поликлинику. Там опять же принцип: ждешь не ты, а тебя. Только подходишь к кабинету, как к
тебе тут же подбегает молоденькая кореяночка и начинает мерить давление. Все быстро и
оперативно, через несколько минут ты уже у доктора, который лезет в свою базу данных на
компьютере, заносит туда очередные показания и выписывает рецепт.
Самое прикольное – аптека. Там старый кореец, ни слова не понимавший ни по-английски, ни, тем более, по-русски, всегда встречал меня неизменным восклицанием: «Горбачев!
Горбачев!»
Тут небольшое лирическое отступление. Наиболее известной российской личностью
корейцы считают Михаила Сергеевича Горбачева. Я считал и по-прежнему считаю, что такое
уважительное отношение за рубежом является огромным политическим богатством Михаила
Сергеевича. Мне же, со своей лысиной, оставалось только иногда им пользоваться в Корее. В LG
одна девушка даже предложила нарисовать на лысине фломастером пятно. Опять корейский
асимметричный ответ…
До сих пор жалею, что не сохранил эти рецепты на корейском языке. С возрастом
гипертония не проходит, а вот придавить ее корейцы умели очень хорошо.
Надо зимовать.
Гуся, ты девочка!! Полгода все считали тебя мальчиком, и даже в этой книжке я раньше, описывая тебя, писал «он». А ты – она! Прости меня, моя милая белоснежная принцесса. Сразу по-
другому стал я понимать, почему та плакала, когда мы уезжали из Москвы в Гузеево, и всего на
один вечер ты рассталась со своими друзьями-цыплятами. Потому, что ты девочка. По-другому
стал понимать и твое поведение в Гузеево: ты все время хотела больше внимания. Ты ревновала
меня и к маленьким гусятам, и к новым курочкам, и к цыплятам. У тебя человеческая душа, моя
ненаглядная Гуся. Ты все видишь и все понимаешь.
А цыплята подрастали. Мне казалось, что им выпала счастливая судьба: все время на воле, никаких клеток и московских квартир. Но их пора было переселять из брудера в общий сарай, где
вольница-вольная так и плещет через край. Говоря по-простому, каждый вечер мне приходилось
ловить их детским сачком для бабочек везде, где только можно, запихивать в корзинку и нести
спать в сарай.
Настала осень. Цыплят по осени считают. Так ли? К сожалению, не совсем.
Наконец-то начали нестись вельзумеры, опровергая все мои прежние претензии к ним. И
вдруг выяснилось, что курочки-вельзумеры не только хорошо несутся, но и пытаются сесть на яйца
с тем, чтобы высидеть новых цыплят.
Никто из пушкинских или рабоче-крестьянских никогда не пытался этого сделать, хотя
нестись они начали гораздо раньше вельзумеров.
Но на дворе – сентябрь. 21 день – столько надо высиживать цыплят, следовательно, на
свет божий они вылупятся только в конце сентября. Будет уже холодно, а потом – зима на
горизонте. Что тогда делать с сентябрьскими цыплятами?
В общем, скрепя сердце, мне пришлось курочку с этих яиц снять. Но запомнил: вельзумеры – это наседки.
Июльские козявки подросли и повзрослели, наконец-то сами стали заходить на ночь в
сарай.
А гусята превратились в полноценных гусей и с ними мой птичий двор в Гузеево стал
весьма солидным. Это оценил мой бородатый сын Антон, давний гузеевец. О том, как он, будучи
10-летним, на Мологе подружился с медвежонком и его мамой, я писал в первой книге
«Криптография и Свобода»
Вроде все хорошо и прекрасно. Я стал со спокойной душой ездить в Москву по своим
делам, оставляя свой птичий двор на соседа. И вдруг, вернувшись один раз из Москвы, с ужасом
вижу: из всех июльских цыплят в живых осталось только трое. Где остальные? Обежал все
окрестности в поисках хоть каких-то следов своих цыплят. Ничего!
Развязка наступила на следующий день. Рано утром открываю сарай и выпускаю пернатых.
Цыплят – трое. Позавтракал, иду кормить – цыплят уже двое. Ясно, что враг где-то рядом. Смотрю
под старый сарай – а там перья от моих цыплят и здоровенный котище готовится сожрать
свежезагрызанного цыпленка. Охотничье ружье, дробь 00 – кот понес заслуженную кару, но
цыплят, которых он загрыз, уже не вернуть. Видимо, кто-то из дачников уехал и бросил этого кота, который за несколько дней почти полностью уничтожил все плоды моих трудов за последние два
месяца.
Надвигалась зима. Что делать с птичьим двором? В свое время оставить на зиму кур мне
предлагали в Алексейково. Ну допустим. Но только кур, а что делать с гусями? С моей любимой
Гусей???
*****************************************************************************************************************************
Ни за что!!! Остаюсь зимовать в Гузеево.
Глава 2.3. Зима в Гузеево
Зима в Гузеево! Тоже давняя идея-фикс. Раньше, в те времена, когда ходил на работу, зима в Москве еще как-то переносилась, хотя ближе к весне всегда неумолимо тянуло в Гузеево. А
сейчас, на пенсии, когда никуда ходить не надо?
Но это все воздушные абстракции. А есть реальная проза жизни: тепло и вода. Как с этим
зимой в Гузеево? Ясно, что водопровод замерзнет, придется ходить за водой на колодец. Ну, это
невеликая печаль, можно и сходить. А как насчет тепла в доме?
Слова «магистральный газ» в Гузеево и окрестностях – все равно, что поле Галуа для
папуасов. Что это такое – никто не имеет ни малейшего понятия. Только печка, только дрова.
Следовательно, для зимы нужно запастись дровами – аксиома. Лес рубят очень активно, следовательно, дрова тоже должны быть. Именно так: договариваюсь, в тот же день привозят
тракторный прицеп березовых дров, ибо остатка моих «дров из Интернета» для зимы будет, пожалуй, маловато.
Поколоть их и разложить по поленницам – великолепное физическое упражнение для
человека, проводящего много времени за компьютером.
И, наконец, самый главный вопрос: а чем там, в такой глуши, зимой заниматься?
Дальше в этой главе постараюсь ответить на этот и другие подобные вопросы, а также
описать свое зимнее бытие в Гузеево поподробнее.
Корейские байки. Исходники.
Для программиста исходники – святое. Что такое, кто не знает, исходники? Позволю себе
небольшой ликбез для простых юзеров.
Когда вы, кликнув, к примеру, мышкой по иконке, запускаете какую-нибудь программу, то
вы даете процессору задание начать выполнение цепочки команд, представленных в виде
машинных кодов в исполняемом файле. Если вы каким-либо образом посмотрите исполняемый
файл, то увидите лишь непонятные символы машинного кода. А программист, сможет ли он
понять машинный код? Чаще всего, вряд ли, точнее говоря, теоретически понять можно, но это
сопряжено с такими трудностями, что ни один уважающий себя программист, не считая хакеров, возиться с машинным кодом не будет. Программист пишет свои программы на языке
программирования, например, на С++. С языка программирования на машинный код программу
переводит специальный компилятор, причем перевести с языка программирования С++ на
машинный код – легко, а назад, с машинного кода на язык программирования С++ - очень сложно.
Часто проще написать программу заново, чем возиться с машинным кодом.
Имея исходники, т.е. тексты программ на языке программирования С++, с ними можно
работать: исправлять ошибки, модифицировать, вставлять комментарии, готовить новые версии и
т.п. Без исходников это сделать практически невозможно.
Вернемся в Корею. Исходники Shinhwa Smart Card CSP были у меня на компьютере и в
Kookmin Bank не передавались. Я берег их, как зеницу ока, и сделал копию на съемном жестком
диске. Упоминавшийся ранее в этой книжке мой начальник mr. Lee что-то слышал про ценность
исходников, но реального представления, что с ними делать, не имел. Его представление
ограничивалось только словом продать. Добуду исходники, рассуждал он после того, как его
выгнали с NETS Corporation, и продам их. Товар – деньги – навар.
Честно признаюсь, что через некоторое время я и сам иногда не могу вспомнить, зачем
прописал в исходниках какие-то команды, с чем это было связано, где могли быть ошибки, какие
ошибки я исправил, а какие - нет. Короче, даже имея исходники, но чужие, программисту
придется изрядно с ними повозиться, чтобы получилась приемлемая программа. Эту работу могли
бы облегчить комментарии в исходниках и документация к ним. Но практически любой
программист страшно не любит писать документацию, а комментарии часто пишет только для
себя, любимого. А у меня ситуация осложнялась еще и тем, что ни документацию, ни
комментарии на корейском языке я писать не мог. Для себя писал иногда комментарии на
вольном русском языке. Вольном ото всякой цензуры, чтобы не забыть родной страны.
Зимой я уехал в Австрию кататься на горных лыжах. Съемный жесткий диск с исходниками
остался в моем номере в Корее в спортивной сумочке. На нем, кроме исходников, было еще
много моих корейских фотографий и видеороликов. Прилетаю после Австрии в Сеул - в сумочке
диска нет. Сильно расстроился, в основном из-за фоток и видосиков.
Приезжаю в офис NETS Corporation, рассказываю обо всем мистеру Baik. Он моментально
связывает это с недавним увольнением mr. Lee. Вечером возвращаюсь в свой номер – диск на
месте. На следующий день утром беру этот диск с собой и ребята из NETS Corporation легко по
имеющемуся на диске журналу учета определяют, что пока я был в Австрии, кто-то к этому диску
обращался.
Замечу, что замок в номере моей гостиницы в Корее – цифровой, его код, кроме меня, знал только mr. Lee.
Корейцы уважают свою полицию. Мистер Baik отдал мой диск в полицию для
расследования. Туда вызвали mr. Lee для объяснений. «Мои исходники, я их сам писал» - заявляет
в полиции mr. Lee. Смотрят исходники, находят комментарии. «Что означает этот комментарий?» -
спрашивают его. А в комментарии по-русски написано
Здесь была ж*па
Свет и тьма
Зимой в Гузеево темнеет рано, даже раньше, чем в Москве, ибо Гузеево километров на
300 севернее Москвы. И не просто темнеет, а деревня в самом прямом смысле иногда
погружается в темноту потому, что зимой свет часто отключают.
Я начал приучать своих пернатых ложиться спать пораньше. Доброе слово и гусям
приятно! Они стали понимать, что темнеет рано и заходить в сарай надо раньше.
В Гузеево выпал первый снег. Я понял, что летний сарай, где жили мои пернатые, необходимо утеплять, стал прибивать к тонким стенкам различные утеплители. Но морозостойкие
гуси восприняли утеплитель по-своему: его надо пощипать. Везде, куда только могли пролезть их
ушлые носы, они этот утеплитель выщипали.
Я заметил, что у Гуси появился возлюбленный гусак. Это оказался один из двух серых гусят, которые вывелись у меня в Москве. Я опять не смог правильно определить гусиный пол: считал
этого гусака гусыней до тех пор, пока не увидел, как он топчет Гусю, а она отвечала ему взаимной
лаской. Появилась надежда вывести своих гусят, но ближе к весне.
К зиме надо готовить не только птичий сарай. Расчищать снег лопатой мне как-то не очень
хотелось, поэтому появился снегоуборщик. Следом за снегоуборщиком появился зверь под
названием мотособака Мухтар 15.
Идея хорошая, но исполнение… Сначала я никак не мог ее завести. Нет искры. Изучаю
систему зажигания, какой-то непонятный провод… Отсоединяю – искра появляется, двигатель
заводится. Но теперь не останавливается. Чтобы его остановить, приходится перекрывать
топливный кран и ждать, пока выработается бензин из карбюратора. Ездил на этой собаке всю
зиму в лес за дровами. К концу зимы замечаю, что двигатель стал сильно дымить и теряет
мощность. Видимо, в карбюратор плохо поступает воздух, возможно, что засорился воздушный
фильтр. Но ведь зимой пыли нет, чем может засориться воздушный фильтр? Снял его совсем, вроде заработало.
В общем, ощущение того, что эта мотособака какая-то недоделанная, у меня осталось. И
ведь в моем медвежьем углу никаких сервисов нет, надежда только на себя.
А вот снегоуборщик отлично прослужил всю зиму, без проблем.
Теперь про самую большую проблему зимнего Гузеево: отключение света. В декабре
отключения были плановые, МЧС проводило какие-то учения. К этому еще можно было
привыкнуть: каждый рабочий день, строго по графику, часов в 10 утра свет отключали, а вечером, часов в 5 – 6, он снова появлялся. Так продолжалось с начала декабря. Примерно 22 декабря
учения должны были закончиться. «Ну, теперь будет полегче» – наивно думал я.
С окончанием учений плановые отключения закончились. Начались внеплановые, а
попросту – беспредел. Свет часто отключали уже не на несколько дневных часов, а на сутки –
двое. И почти не было ни одних полных суток со светом.
«Снег налип на провода высоковольтной линии» - такое объяснение чаще всего
приходилось слышать от различных контор, ответственных за энергоснабжение. Не знаю, не
специалист по высоковольткам. Только вот один конкретный пример почему-то породил у меня
сомнения в коварных действиях снега на проводах.
31 декабря 2018 года. Ночью – Новый Год. Целый день (!) со светом нет проблем. Ну, наверное, решили порадовать на праздники. 1 января 2019 года – полчаса свет есть, а затем часа 2
– 3 его нет и так весь день. Под конец дня лампочки привычно потухли уже на сутки. Снег налип?
Просто зимой деревня Гузеево заметно пустеет. Зимовать остаются примерно в десятке
домов. Так чего с ними возиться? И автолавка зимой до Гузеево не доезжает. Но если без
автолавки можно обходиться летними запасами картошки и соленых огурцов, то электроэнергию
на зиму не запасешь. Нужен автономный бензиновый генератор, который, конечно, выручает, но
не может полностью заменить централизованное электроснабжение.
Нужно ли поддерживать зимой жизнь в таких медвежьих углах, как Гузеево? На мой
взгляд, да, безусловно, ибо из таких углов и состоит большая часть России. А как поддерживать
там жизнь зимой? В первую очередь, за счет электроснабжения и дорог.
Со светом понятно, а как насчет дорог зимой? Читатель не поверит, но в Гузеево зимой с
дорогами гораздо лучше, чем со светом. Образно говоря, зимой дороги – это свет, а свет – это
тьма. И объяснение такому логическому парадоксу простое – вырубка леса.
Зима – наилучшее время для вывоза вырубленного леса, все раскисшие лесные дороги
замерзают и становятся проезжими. Грейдер регулярно чистил насыпную дорогу от райцентра
Лесное до Гузеево. В самом Гузеево дороги чистили сами вырубщики леса. Берут старую гусеницу
от гусеничного трактора, в конце делают широкую распорку и гусеница превращается в
треугольник. Острый угол этого треугольника цепляют к колесному трактору «Беларусь» и
проезжают с таким приспособлением по заснеженной дороге. Работают великолепно! И гусеница, и сами ребята-лесорубы. По крайней мере, в эту зиму никаких серьезных проблем с дорогой не
было, я примерно раз в две недели ездил из Гузеево в Москву.
Чем же заняться зимой, особенно когда отключили свет? Ответ логичный и естественный:
ездить в лес за дровами.
В начале декабря в Гузеево наступила настоящая зима. Выпало много снега, чему были
рады мои гуси. Встречают своего хозяина радостным гоготанием: Ура! Зима! Снег!
Наступили морозы. Как там мои куры и гуси перенесут их в своем не шибко теплом
сарайчике? Перенесли, но куры стали сначала меньше нестись, а потом и совсем перестали.
Приближался Новый, 2019 год. Пора подвести итоги года уходящего. А чего их подводить –
вон они сами ходят по снегу и гогочут. Привез им из леса новогоднюю елочку. Гуси восприняли ее
по-своему и быстро всю общипали.
Зима была в самом разгаре. Глядя на своих пернатых, я сделал однозначный вывод: гуси
зиму переносят намного легче, чем куры. Перестали нестись, появились какие-то проблемы с
перьями, видимо сказывалась нехватка кальция и витаминов. При очередном визите в Москву
накупил им всяких добавок к комбикорму.
Про комбикорм. Частые поездки в Москву всегда заканчивались очередными мешками с
комбикормом. Запасать много комбикорма на зиму не очень хорошо – появляются мыши. Так что
приходилось искать оптимальные варианты ну и, естественно, травить мышей.
В январе проблемы со светом не прекратились. Я с ужасом думал: весной тоже так будет?
Как тогда выводить цыплят и гусят в инкубаторе? Я очень надеялся на цыплят и гусят весной.
Корейские байки. PKCS#11 & KISA.
Корейцы одними из первых в своем регионе решили использовать Интернет-банкинг. Это
было еще в конце 90-х годов прошлого века. Сами сделали свой XecureWEB, сами продумали
шифрование и электронную подпись в нем. Но малость недодумали, как надо бережно
обращаться с ключами.
Первоначальный XecureWEB вообще не использовал общепризнанных криптографических
интерфейсов CSP или PKCS#11, все – самопал. Секретный ключ – на жестком диске, да еще
вдобавок его можно экспортировать. А при экспортировании для защиты секретного ключа
используется алгоритм RC2 40 бит. Это – **** (см. комментарий в предыдущей корейской байке).
Почему корейцы выбрали RC2 40 бит?
Немного истории о ветхозаветном Windows.
Windows 95
Windows 98
Windows Millennium
Windows 2000
Дальше пошли новозаветные версии. Доисторические версии не считаем.
Первый XecureWEB ориентировался на ветхозаветный Windows, начиная с Windows 98.
Криптографическая политика США до начала 2000-х была более жесткой: стойких
симметричных алгоритмов не раскрывать! Поэтому во всех ветхозаветных Windows до Windows XP, стойких симметричных алгоритмов не было, если только не ставить специальных Service Pack.
Вот и стали корейцы использовать RC2 40 бит для экспорта секретного ключа, ибо все
необходимое для такого экспорта уже было встроено в ветхозаветный Windows.
Файл с экспортируемым секретным ключом имел стандартный формат *.pfx. Довольно
быстро я на конкретном примере доказал корейцам справедливость комментария. По файлу *.pfx секретный ключ вычислялся на простом Notebook в среднем за 500 часов, или, если задачу
распараллелить на 10 компьютеров, то за двое с небольшим суток.
Корейцы, по-видимому, и сами хорошо понимали, что XecureWEB надо развивать и
выпускать новые версии. Появилась полная ясность с RC2 40 бит. Но появилось также и
понимание того, что профессионально сделанные стандартные криптографические интерфейсы
лучше самопальных и что секретный ключ лучше держать на смарт-карте и никуда не
экспортировать вообще.
Так, потихонечку, они пришли к выводу о том, что в их XecureWEB необходимо
использовать ориентированный на смарт-карты общепринятый интерфейс PKCS#11.
KISA (Korean Information Security Agency) организовало открытый конкурс на наилучшее
решение для XecureWEB, которое должно было включать в себя PKCS#11 и саму смарт-карту. На
конкурс было подано 7 заявок, для 3-х из них PKCS#11 были мои. Это
NETS Corporation
LG Hitachi
Samsung S1
Мистер Baik потирал руки: замаячили почти 43% корейского рынка.
Конкурс, в отличии от benchmark test в Таиланде, проходил заочно, ясно и понятно.
Каждый претендент подавал свою заявку в KISA, разработчик XecureWEB – корейская фирма
SOFTFORUM – поставила в KISA специальную программу для тестирования кандидатов. Дальше, как мне объясняли сами корейцы, полицейский из KISA тестировал с помощью этой программы
кандидата и сообщал ему (или ей, фирме – кандидату) о выявленных ошибках. Ошибки надо было
оперативно устранить и исправленную версию направить в KISA. После того, как были выполнены
все тесты, решение кандидата, включающее в себя PKCS#11 и саму смарт-карту, получало
сертификат KISA.
Быстрее всего получило сертификат KISA решение NETS Corporation. Довольный мистер
Baik показал его мне. Следующим должно было стать решение LG Hitachi.
Кирюшка к тому времени с LG Hitachi уже уволился и уехал работать в Сингапур. Его
наследство приняли две девушки, одна программировала апплет для смарт-карты, а другая была
ее начальницей. И вот, за день до того, как посылать решение LG Hitachi в KISA, мистер Baik приносит его мне для последней проверки. Еще раз проверяю и вдруг обнаруживаю небольшой
косячок. Быстро устанавливается, что это косячок в апплете смарт-карты и сам исправить его я
никак не могу. Нужна девушка из LG Hitachi, которая программировала этот апплет.
Дальше – шок! Выясняется, что девушка выходит замуж и завтра у нее свадьба. Вытащили
ее из парикмахерской чуть ли не в подвенечном платье и притащили в офис NETS Corporation исправлять косячок в апплете. Мне неудобно перед ней, но она – молодец! Быстро исправила
косячок и пошла дальше выходить замуж.
LG Hitachi тоже успешно получила сертификат KISA.
Ну а про Samsung S1 – чуть подробнее.
Упрямый Фома
С.В.Михалков.
В одном переулке
Стояли дома.
В одном из домов
Жил упрямый Фома.
Ни дома, ни в школе,
Нигде, никому —
Не верил
Упрямый Фома
Ничему.
Да ведь это же готовый высококлассный программист! Не верил ничему! Говорит
Microsoft: для файла с CSP больше не нужна подпись Microsoft, можете подписывать свои
творения сами. А упрямый Фома отвечает: не верю! И правильно делает, ибо самопальная
подпись CSP действует только в последних Windows, начиная с Windows 8.
Чуть ли не с самого первого дня я старался объяснить корейцам, что компьютерные
программы будут работать только тогда, когда их пишет упрямый Фома. Который ничему не
верит, все проверяет по десять раз, для которого слова «все хорошо, все правильно, все работает»
ничего не означают, пока он не убедится в этом своими глазами. Самые продвинутые из
корейских программистов и сами, без С. В. Михалкова, убедились в этом и тогда их творения
начинали работать. Такими, похоже, были создатели XecureWEB, до теории упрямого Фомы они
дошли сами. Малость повоспитав Кирюшку, я тоже сделал из него упрямого Фому, а он, по-
видимому, сумел воспитать в том же духе свою преемницу, которая, благодаря упрямому Фоме, в
конце концов спокойно вышла замуж.
Samsung S1 упрямый Фома, к сожалению, коснуться не успел. Тут замечу, что
упоминавшийся раньше Samsung Hismartech и Samsung S1 – это разные команды. У Hismartech с
Фомой все ОК, а S1 пришлось срочно перевоспитывать.
Дотянули до последнего. Завтра – отдавать их продукцию в KISA, а у них в апплете не
просто косяки, а вообще ничего не работает: ни подпись, ни выработка RSA-ключей. Мрак! Ребята, да вы хоть что-нибудь тестировали?
Корейцы очень любят «discuss». С учетом своего корейского опыта, я всегда переводил это
слово как «базар». А «cryptography discuss» - это бабы на базаре обсуждают RSA. Завтра в KISA все
надо представить, в их апплете – конь не валялся, а они начинают «cryptography discuss».
Тестировать надо, к упрямому Фоме привыкать, а не «cryptography discuss»!
Сидел с ними в офисе NETS Corporation всю ночь до утра. Под утро совсем озверел, дал
контрольный пример и запретил всякие «discuss» пока их апплет не будет давать такой же
результат, что и мой контрольный пример. Подействовало!
На следующий день Samsung S1 тоже получила сертификат KISA.
Жду весну!
Наступил январь, а с ним и январские морозы вперемежку со стабильными отключениями
света. Зимой электроэнергия с помощью различных обогревателей преобразуется в
дополнительное тепло, когда остывает основной источник тепла в доме – печка. Один раз в шибко
морозную ночь вырубили свет, наутро я просыпаюсь: на улице – минус 27, в доме – минус 5.
Ничего больше не надо, кроме теплой печки.
Понятно, что в такие морозы никто нестись не будет: ни куры, ни Гуся. Несмотря на то, что
гуси хорошенько пощипали утеплительную вату в сарае, кое-что еще осталось. Иногда, если не
было экстремальных ночныхморозов, у них даже не замерзала вода в бочонке, который я
поставил в их сарай. Видимо, сравнительно большое поголовье – 11 гусей и 15 кур и петухов –
своим коллективным дыханием согревали сарай ночью, не давая воде замерзнуть.
Мои регулярные визиты в Москву теперь непременно заканчивались радостью снова
видеть своих любимцев. Гуси всегда громким гоготанием приветствовали каждое мое
возвращение.
Зимняя жизнь в Гузеево стала потихоньку, как бы это сказать, рационализироваться, что
ли. Утро, подъем. Валяться долго нельзя, надо открывать сарай и кормить пернатых. Потом –
непременно печка. Не затопишь – будешь стучать зубами от холода. Самое трудное – растопить.
Дрова с улицы для растопки не годятся, нужны абсолютно сухие еловые ветки. Следовательно, в
доме всегда должен быть запас таких веток для растопки. Они дружно загораются с веселым
потрескиванием. После этого в печку можно запихивать березовые поленья.
Печка горит целый день до вечера, только так можно обеспечить минимальный комфорт в
доме. Естественно, что для такого режима дров нужно несравнимо больше, чем для отдельных
протапливаний летом, так что без сделанного осенью серьезного запаса березовых дров было бы
кисло. А зачем еще на мотособаке ездить в лес за дровами?
Ну, во-первых, запас дров зимой лишним не бывает. А во-вторых – за сухими ветками для
растопки. Я это понял достаточно быстро и такие поездки стали частыми, благо в гузеевском лесу
валежника – немеряно. Заодно и лес немного почистил, а то летом не то, что в глухом лесу, а и на
обычной лесной дороге постоянно встречались поваленные деревья. Ну и в-третьих – после
каждой такой поездки чувствуешь прилив бодрости и здоровья.
И еще: как же начинаешь ценить обычное тепло в доме! Теплая печка, в которой
потрескивают дрова, а если еще и свет есть – то вообще рай земной! Как тут не сесть за любимый
компьютер! Ну а если света нет – то на мотособаку и в лес, за дровами.
На охоту зимой не ходил ни разу. Очень много снега в лесу, нужно возиться с охотничьими
лыжами, на кого можно было бы поохотиться и какой алгоритм такой охоты – непонятно.
Интуитивно ясно, что на кого-то типа зайца, но как на него охотиться без охотничьей собаки?
Самому по снегу бегать, искать зайца? И на рыбалку зимой не ходил ни разу, хотя перспектива
попробовать подледный лов – заманчива. Но местные говорят, что зимой подледный лов на
Мологе плохой. Интуитивно ясно, что подледный лов связан с глубоким снегом и холодрыжкой на
продуваемой ветрами Мологе. А как же мотособака? С удивлением обнаружил, что мотособака
буксует на глубоком неукатанном снегу. Так что ее использование ограничивалось только одной
укатанной дорогой в лес, за дровами.
Ближе к вечеру, часам к 4 – 5, опять кормлю пернатых и загоняю их спать в сарай. Куры
иногда вообще из сарая не выходят даже днем, в сарае теплее. А вот гуси – это папанинцы, готовы
клюв – под крыло, и хоть все время спать на снегу. Но и они теперь сами заходят на ночь в сарай, там ночью теплее и веселее.
Были ли попытки лесных зверей полакомиться моими пернатыми? Были, но сравнительно
слабые. Один раз после ночи заметил следы, похоже, что лисьи, которые вели по направлению к
сараю. Но пол в сарае был цементный, не подкопаешься, и лиса ушла прочь. Я несколько раз
пытался караулить ее с ружьем, но она больше не приходила.
А вообще лесных зверей в гузеевских лесах хватает. Их следы сразу же стали заметны, как
только выпал снег. Выезжая за дровами, я часто встречал заячьи и лисьи следы. Медвежьи следы
были прямо на дороге еще в ноябре, сразу после первого снега, когда медведь еще не впал в
спячку.
В январе выпало огромное количество снега. Стало проглядывать солнышко и
деревенские пейзажи сделались необычайно красивыми.
Большая часть трудной зимы была позади. Я ждал весну!
Глава 2.4. Долгожданная весна
Первыми признаками приближающейся весны стал свет, который тьма. В смысле
электричество. Если в январе его отключали стабильно и ежедневно, то в феврале – сначала через
день, потом через два, а в конце февраля свет не отключали вообще чуть ли не неделю. Ничего
себе!
Вторым признаком стали мои пернатые, которые с начала февраля снова начали нестись.
Чувствую, конвейер набирает обороты.
В результате настроение улучшилось, появился оптимизм и надежды на скорые перемены.
Корейские байки. Письмо домой.
Я уехал в Корею в декабре 2002 года. Полная неизвестность! Естественно, что все мои
родные очень беспокоились за меня. Моя мама всю свою жизнь хранила чудом дошедшие до нее
письма своего отца, которого забрали на праздник 1-го мая 1937 года и засадили в ГУЛАГ в районе
Воркуты. А теперь некое подобное отношение было и к моим первым письмам из Кореи, в
результате чего они сохранились до наших дней. Недавно обнаружил их распечатку среди старых
бумаг, сами письма я посылал, естественно, по e-mail. Прочитал и самому стало интересно.
20 января 2003 г.
А ньен ха са ни е!
Выдалось время, поэтому пишу подробное письмо про корейское житье-бытие, ибо
прошел уже почти месяц. Хорошо в стране буржуйской жить! В совковую страну обратно сильно
не тянет, не сильно – тоже. Постоянное полуголодное состояние сменилось на постоянное
полуобъевшееся. Накормят, напоят до отвала, только работай!
Сначала, конечно, про еду. Кормят в столовой в том же здании, что и фирма. Там таких
столовых – море немереное. В этой столовой – комплексные обеды. Все, по идее, так же, как и в
России, но каков сервис! Официантка подбегает максимум через 2 секунды, все принесет, разложит, что-то скажет по-корейски, типа «Приятного аппетита!». Комплексный обед включает в
себя первое и второе + с полдюжины разных приправ и пряностей в отдельных тарелочках. Так ни
разу и не подсчитал, сколько именно. На первое – бульон. Очень вкусный. Но главное – в том, что
пока ты ешь этот бульон, официантка с капитанского мостика наблюдает за тобой. Если шустро
орудуешь ложкой, то, не успев донести последнюю ложку до рта, получаешь от нее добавку –
вторую порцию бульона. Если не угомонишься на второй – получишь третью. Моментально, проверено на практике. На четвертую пока ни разу не хватило сил.
На второе – или сап-сан-гек-са (трехслойная свинина, гора мяса на тарелке), или пуль-го-ги
(я бы кратко перевел это как обжираловка). Пуль-го-ги – это солидная миска, в которой смешаны
куча мяса, нарезанные огурцы, грибы, порезанный салат, и что-то типа макарон, только
прозрачные, видно из каких-то морепродуктов. Короче, вылезая из-за стола после этих бульонов и
пуль-го-ги, кажется, что ближайшую неделю про еду лучше забыть. До вечера забываешь, а
вечерком, после работы – пожаришь еще китайской (или австралийской) картошечки, в изобилии
снабдив ее корейским мясцом, и заваливаешься спать.
Работаю целыми днями до посинения. Все – у компьютера, все то же, что и всегда. Только
здесь это очень ценится. Раз или два в неделю mr. Lee вечером после работы еще и тащит в
корейский ресторан. Корейский ресторан – это, в первую очередь, этот чертов коврик, на котором
надо 2-3 часа просидеть по-турецки. Вообще-то, в смысле еды, картошечка с мясцом лучше
корейского ресторана. Но в корейском ресторане иногда можно увидеть всякую экзотику. На этой
неделе один раз были в ресторане, специализирующемся на морепродуктах. На столе – огромный
чан, в котором плавают осьминог (по вкусу - жевательная резинка), креветки (пивка бы к ним!), устрицы (типичные ракушки, каких в Мологе – куча), что-то еще, всего не упомнишь. Все это дело
сопровождается возлияниями корейской водки – соджи.
После 2 – 3 рюмок соджи mr. Lee становится шибко говорливым, и все остальное время
приходится слушать бесконечные рассказы про его приключения в России. Рассказы – по циклу, одни и те же, до поздней ночи. Вчера, например, был рассказ о том, как он давал в Москве менту
взятку в $5 при стартовой цене $20, который я слышал 4 раза. Последний раз – полвторого ночи, в
полусонном состоянии. Хорошо, что на следующий день – выходной.
В конце января обещают смену жилищных условий. Отдельное жилье, поближе к офису
(сейчас приходится добираться на метро примерно 1 час 20 мин.), с компьютером и выходом в
Интернет. Вообще русские специалисты здесь очень ценятся. Корейские программисты
наобещают все сделать, но ничего не сделают, одни бесконечные дебаты и демагогия на
корейском языке. Поэтому, как мне вчера по пьянке сказал mr. Lee, он собирается их Cut (сократить). Каждый раз он говорит про громадье своих планов, реализовать которые могут
только русские, корейцам он не верит. А русских всячески ублажает. Не хотите ли привезти в
Корею семью? (Спасибо, пока нет). А на экскурсию, на несколько дней? (Вот будет потеплее, там
посмотрим). Все эти пьяные разговоры вызывают сомнения в их искренности.
Общение с корейцами – на ломаном английском языке. В магазинах, как правило, по-
английски понимают слабо. В основном объясняешься на пальцах или жестами. Рядом с моей
гостиницей – шикарный супермаркет Save Zone, есть все. От экзотической еды разбегаются глаза: осьминоги, моллюски, ракушки, креветки, туча всяких рыб, морских и прочих трав, экзотическая и
обычная зелень, фрукты, изобилие всяческого мяса и т. п. Не хватает только черного хлеба. Его тут
вообще нигде нет.
Намедни надо мне было тут купить подсолнечного масла. Стеллаж в магазине уставлен
сотнями всяких баночек и бутылочек, но надписи на всех только корейскими чертиками. Как
определить, где тут подсолнечное масло? Пытаться спрашивать у корейцев – гиблое дело. В
супермаркете народу мало, да и попытка объяснить, что мне нужно подсолнечное масло, будет
доходить до корейца примерно столько же, сколько посылка из Сеула в Москву. Надейся только
на собственную интуицию и на внешние признаки: цвет, вязкость, рисунок на бутылке. У меня
была 100% уверенность, что в бутылке, которую я выбрал – подсолнечное масло. По цвету – один
к одному, по вязкости – тоже, на этикетке нарисован салат. Но ни слова по-английски, нет даже
internet-адреса, по которому можно получить косвенную информацию о том, что это такое. Вот, например, на пиве: www.beer.co.kr – сразу все ясно! А тут – ничего!
Короче, в бутылке оказался очищенный густой яблочный сироп, который, как я понял, корейцы добавляют в салат. Подробности того, как я жарил на нем мясо, лучше опустить.
Кассирши в магазинах – сама вежливость. Даже если заходишь в магазин за минуту до его
закрытия. Поэтому первое корейское слово, которое здесь выучил, - кам-сами-да (спасибо).
Вообще, все продукты здесь очень свежие и качественные. Похоже, что обмана, жульничества и
вообще какого-либо криминала тут совсем нет.
Еще один пример из повседневной корейской действительности: корейские менты боятся
иностранцев! Дело в том, что у них есть инструкция, предписывающая общаться с иностранцами
только на английском языке, который они, как правило, знают плохо. Поэтому менты
«стесняются». Один раз возвращался с гор, был пешеходный переход со светофором. Переход
занюханный, машин нет, фигли там на красный свет останавливаться! Только пошел – вдруг
ментовская машина, поворачивает ко мне и видит (со спины) злостного (на их взгляд!) нарушителя. Первая реакция была такой же, как и в России – включают свою мигалку и гуделку.
Но стоило мне повернуться к ним и они увидели европейское лицо – быстро по газам, только я их
и видел! Посмотрел бы я в Москве на ментов, дающих по газам при виде лица корейской
национальности!
Пока все.
Запускаю инкубатор.
Местные жители ценили у меня в Гузеево две вещи на букву «И»: Интернет и инкубатор.
По Интернету ребята-лесорубы иногда просили найти какую-нибудь запчасть для их трактора
«Беларусь». Скачал для них полный каталог запчастей с сайта минского тракторного завода. Они
быстро оценили современные возможности Интернета.
Но основное мое богатство в Гузеево, как выяснилось, был инкубатор. Он позволяет
расширять птичье поголовье во всех направлениях безо всякой посторонней помощи. Главное –
чтобы это поголовье несло яйца, да чтобы хорошо выполняли свои обязанности петухи и гусаки.
С начала февраля количество яиц стало неуклонно расти. Петухи, по моим наблюдениям, свои петушиные обязанности выполняли исправно, а тут еще и гусаки стали делать то же самое.
Даже еще яростнее, чем петухи, выщипывая гусыням весь загривок. Нестись начали и другие
гусыни, не только Гуся. Я стал задумываться над тем, что весной неплохо бы заложить яйца в
инкубатор. Здесь, кстати, замечу, что Гуся никогда не позволяла гусакам сильно издеваться над
собой и ее загривок никто никогда не выщипывал.
Прикинув, когда появление цыплят и гусят будет лучше всего, я решил начать закладывать
в инкубатор курино-гусиные яйца с начала марта. Решил проверить новый способ: закладывать не
все яйца сразу, а постепенно, по мере поступления их от курино-гусиных несушек. Одновременно
и куриные, и гусиные, подписывая их, когда они были заложены. Создать, так сказать, непрерывный конвейер, который к концу марта начнет непрерывно выдавать цыплят и гусят.
Но на пути моих научно-исследовательских курино-гусиных изысканий встала суровая
проза жизни. Уехав в марте на несколько дней в Москву, я оставил инкубатор включенным. Пока я
был в Москве, в Гузеево на сутки отключили свет, и когда я вернулся, в инкубаторе было всего 5
градусов тепла. Но даже при таких варварских условиях два цыпленка умудрились вылупиться.
В следующий раз, уезжая в Москву, я накрыл инкубатор одеялом. Свет в тот раз не
отключали, все зародыши в инкубаторе запарились и погибли. В общем, что-то, отдаленно
напоминающее конвейер, у меня стало получаться только ближе к концу апреля, когда перестали
отключать свет, и я больше не накрывал инкубатор.
Весна все активнее проникала в Гузеево, огромные зимние сугробы растаяли, появились
островки весенней земли. Я опрометчиво решил выпустить двух малюсеньких козявочек погулять
в саду. Вдруг неведомо откуда появилась здоровенная ворона и у меня на глазах утащила одну
козявку. Я стал брать с собой ружье, перед тем, как выпускать оставшегося цыпленка погулять.
Гуси очень любят воду. Зимой с водой – проблема, они часто ходили грязными и
некрасивыми. Но с наступлением весны, еще до того, как оттаял гусиный пруд, я начал их
поливать водой из шланга. О том, что это им очень нравится, свидетельствуют их ужимки: когда
гусям хорошо, они поднимаются на цыпочки и начинают махать крыльями. А оттаявший гусиный
пруд надо было чистить – это суровая правда жизни! Она была пройдена и гуси весело
забрязгались в чистом пруду.
В конце апреля, наконец-то, инкубатор заработал не только на вход, но и на выход. Стали
появляться как цыплята, так и гусята.
Но я все чаще стал задумываться: а нельзя ли без инкубатора? Естественным природным путем?
Корейские байки. Святое.
После 6 проведенных в Корее лет я все больше стал чувствовать, что не в своей стране.
Каждый день хотелось слышать русскую речь, видеть русские лица, старых друзей, семью, детей.
Хотелось, в конце концов, в Гузеево! Хорошая страна Корея, дружелюбная, процветающая, мирная, но не моя.
Я тогда жил в Бунданге, пригороде-спутнике Сеула. Рядом с гостиницей – небольшая
речка, вечером всегда выходил к ней прогуляться. И всегда сравнивал ее с Мологой. Молога
казалась такой натуральной, дикой, типично русской. А речушка в Бунданге – искусственной, укрощенной, типично корейской. На Мологе природа сама определила места, где лежат камни и
где каменные перекаты, а здесь камушки уложены людьми аккуратненько, по ним можно даже
переходить эту речушку, что я частенько и делал. Рыба в Мологе – нагладная иллюстрация
поговорки: рыбка плавает по дну, не поймаешь ни одну. А в речушке Бунданга – декоративная, только для того, чтобы ею любоваться. Утки на Мологе дикие, а здесь – ручные.
Замечательная страна Корея, но очень маленькая, нет здесь укромных «медвежьих углов», грибов и ягод в лесах. По своим размерам Южная Корея – почти как две Московских области, а
население – свыше 50 миллионов человек, почти треть населения России. Каждый клочок земли
уже занят, обработан, стал цивилизованным. Нигде не пойдешь с ружьем на охоту, да и охотиться
не на кого.
Никаких дач у корейцев нет, для дач просто нет места. А все свободное время они, как
правило, лазают по горам. У них в Сеуле есть цивилизованные горные тропинки, где все
оборудовано, тросы, канаты, таблички, указатели и туалеты. Конечно же, первое время лазить по
этим тропинкам было жутко интересно, когда все в новинку. Но после 6 лет одни и те же тропинки
уже надоели, а больше в свободное время заняться было нечем.
Одно местечко на речушке в Бунданге привлекало меня чаще всего. Оно чем-то отдаленно
напоминало мне чудесное щучье место на Мологе, которое все деревенские называли Святое.
Похожие каменные перекаты, похожие островки посредине. Даже ручные рыбы плавают в этом
корейском «Святом», как будто натуральные щуки в настоящем Святом на Мологе. Во время
вечерней прогулки я все время поднимался на мостик в корейском «Святом» и мысленно
воображал себе гузеевское Святое.
Тянуло назад, в Россию, в Гузеево, на настоящее Святое!
ДАЗДРАПЕРМА
Так я прозвал курочку, которая села на яйца 1-го мая 2019 года. Но сначала немного
поразглагольствую на тему кто лучше: куры или гуси?
Отлавливание детским сачком шустрых и непослушных гусят и цыплят 60-летним
дедушкой – зрелище еще то. Как-то попроще бы их воспитывать… Мама нужна! Гусыня или
курочка-наседка.
То, что гуси более умные, чем куры, наглядно проявилось еще в прошлом году. Пара более
взрослых гусей сама, добровольно, безо всяких принуждений взяла на воспитание восьмерых
маленьких гусят, и мне не нужно было после этого бегать за гусятами. За ними все лето, пока они
не превратились в больших гусей, следили более старшие гуси, хотя эти старшие были всего на
два месяца старше и никаких яиц еще не несли. Они воспитывали чужих гусят только потому, что
гусята были маленькие.
С курами – все наоборот. В инкубаторе вылупились 14 цыплят, все – свои, все мамы – на
лужайке около сарая. Но ни одна их них не проявила ни малейшего интереса к своим детишкам-
цыплятам, из-за чего я прозвал цыплят детдомовцами. Воспитывать (читай – ловить сачком по
вечерам) пришлось самому, пока не подросли.
Как-то сам собою стал напрашиваться вывод: инкубатор – хорошо, но наседка – лучше.
Особенно для цыплят.
Вельзумеры – наседки. Это я понял еще осенью, когда одна курочка-вельзумерша
пыталась сесть на яйца. Тогда я ее снял с яиц, отложив увлекательную процедуру высиживания
цыплят наседкою до весны. И вот долгожданный момент настал!
Как обращаться с наседкою? Как ее кормить? Все было впервые. Лезу в Интернет, учу
матчасть. Первые два дня наседка ничего не ест. Потом ее надо аккуратненько снимать с яиц и
кормить. Выгоняю из сарая всю праздношатающуюся публику, запираюсь и снимаю наседку. Она
сначала какая-то немного ошалевшая от долгого сидения на яйцах, но потом успокаивается, подходит к кормушке и клюет комбикорм. Разминается, делает все свои дела и сама обратно
садится на яйца.
На 21-ый день, как и положено по теории, из-под мамы появляется первый маленький
клювик.
Итог таков: из 10 яиц, на которых сидела наседка, вылупились 5 цыплят. У меня к тому
времени в брудере было еще столько же детдомовцев из инкубатора, чуть постарше. Возиться с
ними новая мамаша категорически отказывалась, так и остались они детдомовцами, пока не
подросли маменькины цыплята. Они подружились и никакая мама через месяц им была уже не
нужна. И еще: глядя на маменькиных, детдомовцы как-то присмирели, сачком я их не отлавливал.
Почти.
Фото и видео мамы с цыплятками очень понравились моей внучке и вдохновили ее на
художественные подвиги.
Про маленького белого гусенка.
- Гуся, хочу маленького белого гусенка!
Так я начал постоянно капать Гусе на ее гусиные мозги.
Немного в сторону. Глядя на курочку-наседку, гусыни тоже стали задумываться о чем-то
аналогичном. Но только задумываться, до реальных дел ихнего гусиного духа явно не хватало.
Посидит гусынька час-другой на яйцах, появляется ее дружок-гусачок. Что ты тут сидишь? Пойдем
лучше в пруду поплаваем да травку пощиплем. Гусынька все бросает, с яиц слезает и за гусачком…
- Курочка на яйцах все время сидела и высидела цыплят. А за вас на яйцах все время
кто будет сидеть? Пушкин?
- Успеем, еще насидимся.
Подобные диалоги были у меня с этими безответственными мамашами постоянно. В
конце концов я понял, что воспитывать гусынь – бесполезно. Ну и черт с ними! Главное – чтобы их
гусаки топтали и они яйца несли. Гусят ведь я могу вывести и без них, в инкубаторе, а затем
подсунуть их на воспитание какой-нибудь гусыне. В прошлом году все так и сработало.
Сработало и в этом году. Гусаки натоптали гусынь, а гусыни нанесли яиц. Причем столько, что хватило и на инкубатор, и на высиживание, и еще на то, чтобы доверху забить весь
холодильник в Москве.
К высиживанию гусынями яиц я относился как к чему-то несерьезному. Хочется им
посидеть на яйцах – ну и пускай посидят.
От гусиного непоседства яйца постоянно остывали и зародыши в них погибали. Такие яйца
переходили у меня в категорию «учебных», периодически я менял в гусином гнезде учебные яйца
на «боевые».
А тем временем инкубатор работал на всю гусиную катушку. Полезли нормальные серые
гусята. Сначала я всех их сажал в брудер, но они быстро росли и их надо было переселять в сарай.
Первое переселение 4-х гусят в сарай окончилось трагически: двух гусят насмерть
заклевали вороны и сороки. Нужно какое-то другое решение этой проблемы. Решение пришло
быстро: а теплицы на что? Вся оставшаяся гусячья братия была переселена в теплицу, где росли
огурчики и капустка. Росли…
Последним на свет божий появился маленький белый гусенок. Он был слабее других и
долгое время не мог стоять на ножках, заваливался назад, на попку. Он был очень общительным, ему хотелось быть со всеми другими гусятами, тоже щипать капустку и огурчики, тоже брязгаться в
тазу с водой. Но ножки были очень слабенькие, да и старшие братики-сестрички его не особо
уважали.
Пришлось его временно отселить от остальных в отдельную теплицу с помидорами,
поэтому я прозвал его «гриб-подпомидоровик».
Некоторое время спустя я предпринял попытку подыскать гусятам маму. И успешно! Одна
гусыня стала испытывать к гусятам материнские чувства, стала гулять с ними, учить уму-разуму и
охранять от врагов. Гусята слушались эту маму, все время ходили за нею, держались друг за друга.
Я сразу же попытался добавить к ним маленького белого гусенка, но не получилось. Его не
приняла сама гусыня-мама, стала на него шипеть и прогонять. Он, бедненький, так хотел в
компанию к гусятам, а его туда не пускали. Он забивался в траву и плакал там. Я не мог этого
вытерпеть и снова посадил его в теплицу под помидоры.
Так продолжалось больше месяца. В теплице маленький белый гусенок отъелся и окреп.
Но он все время хотел в коллектив. А мне вскоре надо было опять в Москву по делам, птичий двор
оставался на несколько дней на соседа, а ему проще, если гусенок будет со всеми вместе. Я опять
попробовал подсадить его к остальным гусятам. Они немного пошипели на него, уже подзабыли
своего родного братика (или сестричку). Пошипела и гусыня-мама, но не очень сильно, больше
так, для порядка. В общем, вроде все нормально, но все равно, уезжая в Москву, на душе у меня
было неспокойно.
Возвращаюсь в Гузеево и слышу от соседа, что на птичьем дворе – трупик гусенка. Эх, не
уберег, зря так рано вытащил из помидорной теплицы. Поднимаюсь к себе наверх, смотрю из
окна на гуляющих по лужайке гусей и вдруг вижу маленького белого гусенка! Он успешно
подружился с остальными гусятами и с гусыней-мамой, они приняли его в свой коллектив как
равного.
А откуда же взялся упоминавшийся соседом трупик гусенка? Я потом в гнезде, где гусыни
сидели на яйцах, нашел еще один такой трупик. По-видимому, гусыни все-таки высидели гусят, но
не уберегли малышей.
ЗАКЛЮЧЕНИЕ. УДАР.
Ночь с 7 на 8 августа 2019 года. В Гузеево – дождь, где-то вдалеке сверкают молнии. И
вдруг – страшный грохот и треск, но вспышки молнии нет. Погас свет. Встаю, иду посмотреть, в
чем дело. Дом и пристроенный к дому гараж – целы. Проверяю, что со светом. Выбиты все
предохранители как на входе, так и на выходе. Включаю их и – о чудо – свет есть! Довольный, поднимаюсь к себе наверх и вдруг вижу зарево. Горит мой сарай с живностью: курочками и
гусиками. Шаровая молния взорвалась в нем, моментально погубив моих любимцев, которых я
растил полтора года, ради которых даже оставался в Гузеево зимовать.
Гуся, любимая моя гусыня! Твоя белоснежная душа уже в гусином раю. И тебе я посвящаю
эту часть книги.
Ты все понимала, ты хотела сама высидеть на яйцах гусенка, сообразила, что для этого
надо сидеть на них все время. Ты мужественно сидела на яйцах, вплоть до того рокового удара.
Прощай, моя любимая Гуся!
Последние комментарии
4 часов 9 минут назад
20 часов 13 минут назад
1 день 5 часов назад
1 день 5 часов назад
3 дней 11 часов назад
3 дней 15 часов назад