Цифры говорят
«Секретные» контуры будущих сервисов Intel
15.08.2011 |
«Мир меняется, и вместе с ним меняется Intel», – эти слова стали квинтэссенцией выступления технического специалиста по внедрению продукции Intel в России и других странах СНГ Алексея Рогачкова, произнесенные им на очередном заседании Клуба экспертов Intel, посвященном современным тенденциям в развитии Intel. Компания, ранее делавшая основной упор лишь на внедрении аппаратных новинок, теперь постепенно смещает инновационный акцент в сторону развития собственных сервисов. Сервис в понимании Intel – это определенная услуга, реализуемая программным путем на базе разработанных компанией технологий. И хотя пока речь идет лишь о проработке основных направлений будущего развития, а не анонсе новых продуктов, – эти тенденции хорошо отражают направления и интересы, которыми сейчас заняты умы разработчиков в Intel.
Первый будущий сервис Intel, на который обратил внимание Алексей Рогачков, – это сервис Intel Upgrade Service. Само его название говорит о связи с функцией обновления аппаратной конфигурации компьютерной системы, построенной на базе продуктов Intel – процессора и набора микросхем системной логики. О чем идет речь? Пользователь приобретает настольный компьютер или ноутбук, которые имеют аппаратные компоненты с определенными характеристиками. И через некоторое время в случае возникновения желания его апгрейда ему вовсе не обязательно будет снимать крышку с системного блока и заменять старые компоненты на новые. Для этого пользователю потребуется лишь сходить в магазин и купить специальную скрэтч-карту с защитным слоем, точно такую же, как, например, те, которые сейчас используются для лотерей. Далее он стирает защитный слой, прочитывает скрытый номер и вводит его в программу. Перезагрузка системы, и у него появляется ноутбук или настольный ПК с обновленным процессором. Например, вместо прежнего процессора, скажем Pentium, после перезагрузки он получает… процессор Core Duo. Все возможности более мощной модели – технология Hyper-Threading, увеличенная тактовая частота, возросший объем кэш-памяти – все это становится доступным не путем замены одних аппаратных компонентов на другие, а путем программной перенастройки уже имеющихся блоков.
Более того, совсем не обязательно приобретать скрэтч-карту. Можно просто выйти в Интернет и приобрести код на апгрейд в специализированном магазине Intel. Далее делается все по уже описанной процедуре, получая в итоге после перезагрузки, скажем, новый процессор. Этот сервис еще не является реалией сегодняшнего дня, это только проект. Но уже сегодня понятно, о какой архитектуре идет речь. Она будет построена на базе специального механизма Manageability Engine, который «прошивается» внутри аппаратной системы. По сути, речь идет о создании новой, специально спроектированной системы, которая будет предусматривать возможность программного апдейта. Управление ведется через микропрограмму, которая будет находиться во флэш-памяти. Получив необходимые данные, разрешающие совершить модернизацию, она будет сама ставить флажок, что процессор может быть модернизирован. При очередной загрузке системы будет включен расширенный набор параметров.
Сейчас этот сервис находится в пилотной проработке. К нему можно относиться по-разному. Одни могут воспринимать его с раздражением, мол, Intel собирается продавать процессоры, которые на самом деле будут работать с более низкой производительностью, чем они могут реально выдать. Однако для других эта возможность открывает дорогу к давней мечте пользователей, мечтающих о простоте и удобстве при модернизации имеющихся аппаратных систем. Вместо того чтобы бегать по корпоративному парку машин, раскручивать гайки, снимать вентиляторы, переустанавливать блоки, им будет достаточно проапдейтить систему дистанционно в манере, как сейчас они могут управлять компьютерами через технологию Intel vPro.
Следующий сервис, над которым работают сейчас в Intel, – Intel Identity Protection Technology. Самое очевидное его применение – это поддержки пользователей при работе с интернет-банками. Хотя реально применение этой функции выходит далеко за рамки только этой частной задачи. Речь идет о развитии механизма совершения защищенных транзакций. В настоящее время для этого используется множество различных вариантов для генерации одноразовых паролей при двухступенчатой аутентификации пользователей. Какие варианты сегодня существуют? Например, пользователь может получить пароль через сервис SMS-сообщений, по которому банк идентифицирует клиента, выбрав его мобильный телефон в качестве независимого аппаратного персонального «идентификатора». Другой вариант – использование специальных таблиц секретных кодов, которые генерируются в единичном экземпляре и выдаются клиенту банка при получении им пластиковой карты. Следующий вариант – применение специальных брелоков-токенов, которые позволяют генерировать одноразовые пароли для обеспечения безопасности совершаемых им транзакций. Что собирается сделать Intel? Компания планирует встроить такой «токен» внутри аппаратной системы. Он будет работать на базе все того же механизма Manageability Engine.
Как после этого будут происходить защищенные транзакции? Эта технология уже доступна сегодня, например, на Web-сайтах, использующих службу защищенной аутентификации Symantec VIP. К их числу относятся такие популярные в мире сайты, как PayPal или Ebay. Intel собирается встроить поддержку уже имеющегося сервиса внутри аппаратных систем. Имея настольный компьютер или ноутбук с такой функцией, пользователь, заходя на соответствующий Web-сайт, будет получать на экране своего компьютера сообщение, информирующее его об имеющейся поддержке технологии Identity Protection. Ему будет предложено установить у себя специальную программу – апплет, которая обеспечит проведение безопасной транзакции. Однако самое интересное происходит в тот момент, когда пользователю потребуется совершить защищенную транзакцию с уже известным сайтом повторно. При запросе на подтверждение новых транзакций ему не придется генерировать секретных кодов. Установленный ранее апплет будет автоматически подставлять нужные одноразовые пароли, обеспечивая тем самым полную безопасность и автоматизацию рутинных операций. Механизм поддержки Identity Protection Technology будет построен на использовании все того же механизма Intel Managebility Engine. Внутри него будет предусмотрена специальная программа для генерации одноразовых паролей. В «облачной» части на адресуемом Web-сервисе для каждого пользователя будет поддерживаться его персональная таблица кодов. Сравнение содержащихся там значений с тем, которые будет генерировать компьютер пользователя, обеспечит автоматизацию процесса совершения безопасных транзакций.
Еще один перспективный сервис Intel носит название Intel Insider. Он уже запущен в США в январе 2011 г. на базе популярной компании Best Buy. Речь идет о создании сервиса, который мог бы обеспечить получение доступа к новинкам киноиндустрии. В настоящий момент Intel ведет переговоры с ведущими кинопрокатчиками в мире в плане реализации совместных проектов. Это такие всемирно известные компании, как Universal Pictures, Sony Pictures и другие. В чем проблема? Сейчас возможность просмотра фильмов на домашних компьютерах и домашних кинотеатрах появляется только после выпуска новинок киноиндустрии на DVD. Intel рассчитывает предложить технологию, которая обеспечит пользователю возможность просмотра одновременно с выходом новых фильмов на экраны кинотеатров. Задача, которую собирается решить Intel, – обеспечить абсолютно безопасную передачу индивидуальным пользователям защищенного медиаконтента без риска их последующего индивидуального тиражирования.
Что предлагает Intel? Новая архитектура будет делиться на две части – клиентскую и серверную. Обязательно условие, которое ставит Intel, – процессор должен иметь встроенную поддержку графики. Причина такого требования – обеспечить просмотр медиаконтента встроенными средствами, чтобы «не выпускать» данные за пределы защищенной процессорной среды. Как это сейчас работает в Best Buy? Пользователь, приходя на сайт компании, вводит свой логин и пароль. Сервер способен обнаружить на клиентской стороне пользователя наличие поддержки технологии Intel Insider. Если это происходит, то сервер предлагает этому пользователю возможность скачать определенный набор фильмов в формате HD. Фильмы можно смотреть в режиме онлайнового stream-скачивания. Однако Intel планирует расширить эти возможности, предоставив право просмотра в режиме офлайн на базе систем со встроенной поддержкой технологии Intel Insider. Для этого будет применяться специальный плеер, который будет понимать, как обмениваются ключами два механизма – собственный Managebility Manager и онлайновый сервис контент-провайдера. В частности, уже сейчас разрабатывается такой плеер совместно с компанией Sony.
Последней услугой, о разработке которой Intel было рассказано на заседании Клуба экспертов, стала Intel Anti-Theft Technology. Речь идет о сервисе защиты компьютерных устройств от кражи. Как показывают исследования, сегодня главной причиной кражи служат не право обладания аппаратным устройством, а возможность преступного использования данных законного пользователя. Компания Intel собирается предложить собственную технологию, которая сделает кражи бессмысленными. Поддержка технологии Intel Anti-Theft Technology будет построена на базе все того же Managebility Engine. Существует несколько способов прорабатываемых вариантов применения этой технологии. Например, если пользователь не может с N-го раза ввести правильный пароль, то можно будет настроить систему защиты так, чтобы она интерпретировала это как подозрительный факт. Следующий вариант запуска механизма защиты – подключение к Интернету аппаратного устройства, по которому в «облачный» сервис получен запрос от его законного владельца, подтверждающий факт совершенной кражи. Еще один вариант – работа в среде, где требуется постоянное подтверждение присутствия в защищенном окружении. Такая технология применяется, к примеру, для компьютеров в корпоративной сети, которые регулярно обмениваются кодами, подтверждая, что они не были отключены несанкционированно. В случае отсутствия очередного подтверждения, это можно расценить как факт выноса корпоративного ноутбука за пределы защищенного контура и, соответственно, включить механизм блокировки его работы и т. д. Все эти направления в развитии технологии Intel Anti-Theft Technology сейчас прорабатываются, а сам проект находится на пилотной стадии развития.
Таким образом, Intel готовится показать миру набор новых сервисов, которые будут работать на базе его аппаратных решений. Проработка идет полным ходом, но пока это только опытные решения. Анонсов каких-либо планов относительно начала запуска в промышленное освоение пока не делается, но, судя по активности компании, эти инициативы не будут долго оставаться в режиме лишь внутренней разработки. Нам же остается только ждать, когда новые сервисы Intel станут реальностью, доступной всем потребителям ее решений.
Интересные ссылки
- Naumen и Русский Стандарт довели до 46 % автомтически обработанных сообщений в чат-боте банка
- «Девелоника» (ГК Softline) разработала ПО и провела редизайн веб-приложения видеонаблюдения крупного оператора цифрового телевидения
- Как B2B-портал для оптовой торговли помогает автоматизировать работу с контрагентами
- «Инфосистемы Джет» открывает центр компетенций Zabbix
- Т1 Интеграция представила разработки в области инженерного анализа на выставке ExpoElectronica
СПЕЦПРОЕКТ
ECM.ICT-ONLINE Автоматизация процессов документооборота и делопроизводства
