Безопасность веб-браузеров давно стала главной причиной головной боли для их разработчиков. В каждом современном приложении подобного рода есть уязвимости, которые могут быть использованы для несанкционированного доступа к данным пользователя. К десяткам дыр в самих браузерах добавляются сотни опасных ошибок в бесчисленных плагинах. Пока девелоперы устраняют известные проблемы, взломщики уже эксплуатируют свежие находки - и так без конца. Впрочем, свет в конце тоннеля забрезжил: группа американских исследователей из Иллинойского университета (University of Illinois at Urbana-Champaign) готовит к выпуску экспериментальный веб-браузер, построенный с нуля с прицелом на информационную безопасность и нареченный Opus Palladianum (OP; название одной из техник художественной мозаики - и реверанс в сторону первого браузера Mosaic).

Идея, положенная в основу браузера, многим покажется крамольной. По мнению создателей, Opus Palladianum, задуманный как приложение для работы со статичными документами, сегодня сам превратился в платформу, на которой исполняются разнотипные приложения (почтовые клиенты, текстовые редакторы и т. п.). Как следствие, в результате одной успешной атаки злоумышленника под угрозой оказываются сразу все данные пользователя. Решить проблему можно лишь перекроив порочную архитектуру, что и намерены сделать авторы OP.

Принципы, на которых выстроен Opus Palladianum, очевидно позаимствованы из микроядерной архитектуры операционных систем. OP представляет собой несколько сравнительно простых, обособленных компонентов, взаимодействующих при посредничестве микроядра. Функциональность составных частей и все сообщения, которыми они обмениваются между собой, четко сформулированы. Всего в OP предусмотрено пять компонентов, каждый из которых отвечает за свой участок: работу с сетью, хранение данных, общение с пользователем, взаимодействие с операционной системой и, наконец, обработку веб-контента. Каждый компонент исполняется в виде отдельного процесса, изолированного от других приложений и ОС с помощью специальных средств операционной системы (в настоящее время OP работает в Linux и использует security-инструментарий SELinux). Однако веб-компонент сложнее прочих: каждый раз, когда пользователь открывает новую страничку, браузерное ядро запускает новую, независимую от соседних копию веб-компонента, ограничивая таким образом последствия возможного проникновения. Эта же особенность уменьшает вред от потенциально дырявого плагина, который может стать целью злоумышленника. В целом модульная архитектура с обособленными частями способна гарантировать, что в худшем случае пользователь рискует лишь информацией, с которой он работал в скомпрометированном окне. Ни браузер, ни тем более операционная система взломщику и вирусам недоступны.

Помимо архитектурных особенностей, Opus Palladianum содержит несколько долгожданных инноваций, призванных помочь пользователю контролировать происходящее во время веб-серфинга. Так, специальный алгоритм следит за тем, чтобы в адресной строке браузера всегда отображался действительный адрес текущей странички, что серьезно осложнит задачу фишерам. А на случай успешного взлома OP ведет запись всех операций, так что впоследствии нетрудно установить, посещение какого именно сайта привело к нарушению защиты.

Прототип Opus Palladianum уже готов. В качестве основы для веб-движка в нем используется свободный KHTML. Предварительные тесты показали, что по скорости OP сопоставим с браузером Firefox. Научному сообществу и, вероятно, публике, новинку предъявят на майской конференции IEEE по вопросам ИТ-безопасности. Впоследствии создатели уникального браузера планируют опубликовать исходные тексты своего детища под свободной лицензией и с помощью общественности перенести OP с KHTML на более совершенный движок WebKit (основа браузера Safari). ЕЗ

Еще один шаг на тернистом пути к полноценным квантовым информационным системам удалось сделать физикам из Бристольского университета в Великобритании. Там впервые реализовали квантово-оптические логические вентили непосредственно в кремниевом чипе.

Речь идет о реализации полностью оптического вентиля CNOT (контролируемое отрицание). У такого вентиля поступающий на вход кубит передается на выход неизменным, если на втором управляющем входе ноль, но изменяется на противоположный, если на управляющем входе единица. Ранее вентиль уже был реализован на лабораторном оптическом столе с помощью сложного набора зеркал, смесителей и делителей лучей, а также сопутствующего оборудования. Разумеется, о практическом использовании подобных конструкций никто и не помышлял. Теперь ученым удалось вместить сразу сотню таких вентилей в небольшой кремниевый чип, изготовленный с помощью обычной фотолитографии.

Громоздкую настольную конструкцию заменили шесть параллельных оптических волноводов из кварца размером 3,5х3,5 мкм, рассчитанных на излучение лазера с длиной волны 804 нм. Волноводы в чипе разнесены на десятки микрон, но на пяти отрезках некоторые из них попарно сближаются на расстояние порядка длины волны так, чтобы фотоны могли с заданной вероятностью туннелировать из одного волновода в другой. Похожие волноводные разделители лучей сегодня часто используют в оптическом телекоммуникационном оборудовании.

Если два летящих по соседним волноводам фотона одновременно попадают на участок сближения, то фотоны испытывают там квантовую интерференцию и "запутываются" между собой. Весь оптический вентиль CNOT работает довольно хитрым образом, трижды "перепутывая" фотоны из пар входных и управляющих волноводов.

Эксперименты показали, что чип получился удачным и вероятность успеха каждого квантового "запутывания" и других оптических процессов в нем более 92%. Тем не менее вероятность того, что весь вентиль сработает успешно, пока не превышает 11%. В принципе, эту трудность легко обойти, установив дополнительные волноводы для проверки успешности срабатывания вентиля. Над этим и над задачей интеграции излучателей и фотоприемников непосредственно в оптический чип ученые и трудятся сегодня. ГА

Блестящая идея пришла в голову профессору Массачусетского технологического института Сету Ллойду (Seth Lloyd). Пока специалисты по квантовой информации безуспешно борются с тепловым шумом, который быстро разрушает нежные квантовые состояния, ученый решил "перевернуть" задачу и использовать квантовые состояния именно для борьбы с шумом.

Для решения (пока, к сожалению, только умозрительного) этой задачи пригодилась уже созданная теория и накопленный опыт работы с запутанными квантовыми состояниями частиц, в которых одна частица "чувствует" состояние своей "напарницы". В работе речь идет о фотонах и оптике, но сама идея применима и к любым другим квантовым частицам.

Обычно в оптической системе для получения изображений (вроде микроскопа или кинокамеры) требуется сначала осветить объект, а потом регистрировать отраженный им свет. И если освещение слабое, а в фотоприемник попадают лишние фотоны от случайных источников, то изображение размывается вплоть до полной неразличимости. Обычный фотоприемник не в состоянии отличить отраженные объектом и несущие полезную информацию фотоны от фотонов шума, но квантовый подход, в принципе, позволяет это сделать.

Для этого профессор предлагает взять пару запутанных фотонов, одним из которых можно осветить объект, а второй оставить для последующего сравнения с первым, дабы отличить его от фотонов шума, когда он вернется, отразившись от объекта. Как именно это сделать, пока не очень понятно. Можно, например, сложить два запутанных фотона в нелинейном кристалле так, чтобы получить один с вдвое большей энергией и уже его регистрировать фотоприемником. Обратный процесс, называемый даунконверсией, обычно используют как раз для получения пар запутанных фотонов. Но тут еще нужно угадать время задержки для второго фотона, равное времени полета первого фотона до объекта и обратно. Если подобные трудности удастся преодолеть, то, согласно предложенной теории, можно будет существенно улучшить отношение сигнала и шума оптической системы. И это улучшение тем сильнее, чем лучше фотоны запутаны.