Компьютерра - Журнал «Компьютерра» № 9 от 7 марта 2006 года
Применимость правила Гаузе в биологии — предмет многих исследований. Чаще всего оно подтверждается, иногда — не вполне. Так, если виды-конкуренты находятся под прессом хищника или неблагоприятных обстоятельств, конкурентное вытеснение может быть заморожено. Представьте, что вы рассматриваете под микроскопом пробу воды из реки или озера. Возможно, там найдется несколько десятков видов одноклеточных водорослей. Ниши этих видов почти полностью пересекаются, но их численность зависит не от поведения конкурентов, а от влияния хищников (например, мелких рачков-фильтраторов). Но стоит водорослям вырваться из-под гнета хищников (это происходит, в частности, во время цветения воды), часть видов-конкурентов оказывается подавленной. В цветущей воде доминируют два-три наиболее конкурентоспособных вида, отличающиеся спецификой своих ниш.
Еще один пример. Если сделать заповедным какой-то участок степи или луга и прекратить на нем выпас скота, через какое-то время количество видов трав на этом участке уменьшится: сильные конкуренты «додавят» слабых.
Если мы хотим разобраться в особенностях какого-то вида, нам следует выяснить, как и с кем он конкурирует. А применимы ли изложенные закономерности к самому интересному для нас виду — человеческому? С кем конкурирует Homo sapiens Linneus, 1758?
Тысяч пятьдесят лет назад нашими конкурентами были близкие виды — H. erectus (прямоходящий человек), H. neandertalensis (неандерталец), H. floresiensis (человек острова Флорес). Пока численность людей зависела в основном от сочетания благоприятных и неблагоприятных факторов среды, в разных частях ойкумены возникали разные родственные друг другу виды. Когда благодаря гибкому поведению нам и нашим конкурентам удалось выйти за пределы жесткой обусловленности обстоятельствами, с расширением ареалов разных форм людей должно было заработать правило конкурентного исключения. Победить должен был один вид.
Мы знаем, что представители вида-победителя были относительно слабее физически (не считая карликового H. floresiensis), но зато плодовитее, агрессивнее и гибче. Вероятно, шансы сохраниться под нашим владычеством имели лишь карлики с острова Флорес («КТ» уже писала об этих людях, находка останков которых была признана крупнейшей сенсацией 2004 года), поскольку экологическая ниша этого вида существенно отличалась от нашей. Увы, его места обитания оказались разрушены извержением вулкана.
Как долго разные виды людей находились в тесном контакте? Ответить на этот вопрос позволил недавно усовершенствованный палеонтологами из Кембриджа радиоуглеродный метод датировок. Его суть заключается в следующем. Под действием ионизирующего излучения на атмосферу обычный углерод (12С, 13С) в составе углекислого газа переходит в радиоактивный (14C). В ходе фотосинтеза радиоактивный углерод потребляется растениями, а затем передается по пищевым цепям. С течением времени он распадается (период полураспада — примерно пять с половиной тысяч лет). Чем меньше доля радиоактивного углерода в остатках организма, тем больше их возраст. Выбирая для изучения только крупные органические молекулы, явно принадлежащие ископаемым организмам, а не привнесенные со стороны, исследователи снизили ошибку в датировках. С помощью уточненных данных удалось реконструировать динамику изгнания из Европы неандертальцев представителями нашего вида.
Выяснилось, что период близкого сосуществования двух видов занимал лишь около пяти тысяч лет, а для одного региона вряд ли превышал тысячу лет (пятьдесят поколений). Помните давнюю мудрость: в борьбе с врагом волей-неволей перенимаешь его черты? Насколько можно судить по древним остаткам, конкуренты успели чему-то научиться друг у друга. «КТ» уже упоминала, что обычай приносить на могилы родственников венки из хвойных ветвей с цветами, по-видимому, был свойствен обоим нашим видам.
А что же сейчас? Неужели мы остались без конкурентов? Судя по стремительному росту численности населения, можно подумать именно так. Но теперь конкурентами человека стало множество сильно отличающихся от нас видов, которые мы называем «вредителями» (звучит не слишком великодушно). Первый среди них — серая крыса, Rattus norvegicus, давний сожитель и враг человека. Давний, но не извечный: расселение серой крысы по всему миру из Индии (а вовсе не Норвегии, как можно подумать исходя из названия) проходило уже в новое историческое время. Хотя образ жизни (экологические ниши) человека и крысы существенно отличается, ресурсы, которые потребляет человек, может использовать и крыса.
Конечно, можно утешить себя тем, что человек гораздо умнее крысы. Но не все так однозначно. Крысиный ум не приспособлен для человеческой жизни, как и наш с вами — для образа жизни крыс. Нам трудно понять, что творится в черепной коробке у ближнего, а чтобы заглянуть в психику крыс, приходятся ставить нетривиальные эксперименты.
Сотрудники Калифорнийского университета в Лос-Анджелесе опубликовали в журнале Science результаты исследования, позволяющие предположить, что крысы способны различать причину и следствие. Подопытных зверьков приучили к тому, что вспышки света могут сопровождаться звуком (нейтральный раздражитель), а иногда — сладким питьем. Следовало ожидать, что животные установят ассоциацию между этими тремя раздражителями и начнут реагировать и на свет, и на звук, как на предвестники угощения. Крыс, которые привыкли к такому сочетанию, разделили на две группы. Первые могли нажимать на рычаг, вызывая звук. Они понимали, что звук является результатом их усилий, и не проверяли поилку. Вторая группа, которая не могла влиять на события, услышав характерный сигнал, кидалась проверять, нет ли вознаграждения. Они-то не знали, кто включал звук: экспериментатор или соседи!
Напоследок зададимся двумя вопросами. Крысы всегда были такими умными или поумнели от общения и борьбы с нами? И еще: а как скажется борьба с крысами на нас самих?
ТЕХНОЛОГИИ: Априорная подозрительность: Программные средства лечения паранойи
Автор: Родион Насакин
Наиболее динамично развивающимся (хотя далеко не самым крупным) сегментом рынка информационной безопасности сегодня стали системы обнаружения и предотвращения атак. В последнее время быстро растет спрос именно на проактивные приложения, которые не просто обнаруживают угрозы, а работают на опережение — обращая внимание на подозрительное поведение программ в системе и предпринимая необходимые меры еще до возникновения серьезных проблем.
От фоторобота к физиогномикеНаряду с межсетевыми экранами, криптосредствами, антивирусами и решениями в области antispyware системы обнаружения атак (Intrusion Detecting Systems, IDS) по сей день остаются непременной составляющей «защитного поля» большинства локальных сетей и отдельных компьютеров. В ряде случаев IDS поставляется как модуль в составе программно-аппаратного комплекса и специализируется на обнаружении хакерских вторжений, DoS-атак и сетевых червей. Свою работу система выполняет, сравнивая каждое проникновение в защищаемую зону с так называемыми сигнатурами — то есть шаблонами поведения программ, выработанными на основе анализа предыдущих атак.
В зависимости от типа защищаемого объекта IDS подразделяют на host-based (HIDS) и network-based (NIDS), то есть работающие на уровне отдельного узла и сети в целом. HIDS проверяют целостность файловой системы, анализируют лог-файлы, активность ОС и приложений. «Хостовые» системы, по сути, просматривают журналы системы, но в отличие от сисадминов занимаются этим не раз в день, а после появления каждой новой записи, при этом любое зарегистрированное событие сравнивается с имеющейся базой сигнатур. Система проверяет, не привело ли в прошлом аналогичное действие к вторжению. Подобным образом оцениваются модификации файлов. Основные разновидности HIDS — аудиторы ОС (System Integrity Verifiers) и анализаторы лог-файлов (Log Files Monitors). Для Linux существует и ряд расширений системы, реализующих HIDS-функциональность, например продукты LIDS и OpenWall.
В свою очередь, NIDS непрерывно анализируют сетевой трафик, и с сигнатурами (образцами IP-пакетов) сравниваются данные, содержащиеся в проверяемых пакетах. Среди разновидностей NIDS можно отметить соответствующие функции в файрволах, анализирующие протоколы трафика: «антисканеры» портов (Port Scan Detectors) для определения и пресечения попыток просканировать UDP— и TCP-порты; снифферы[Сниффер (от англ. sniff — нюхать, чуять) — программа, позволяющая перехватывать сетевой трафик. Торговая марка компании Network Associates], снабженные модулями анализа. Также на рынке присутствуют «гибриды», объединяющие функциональность HIDS и NIDS. Сетевой модуль такой системы получает данные об активности еще и от хост-агента, что позволяет иметь более полную картину события для сравнения с сигнатурой. Среди крупных мировых вендоров IDS можно назвать Intrusion, Internet Security Systems, McAfee, NFR, Symantec, Radware, Cisco Systems и др.