Student World

Tento článek je překladem z amerického Computerworldu. Česká verze vyšla v CW 35/2004.

Pragmatici ze světa IT firem by se mohli podivovat, co že by se vlastně mohli učit od akademických intelektuálů. Odpověď zní: Opravdu hodně. Podle Jerryho Grochowa z MIT například to, jak skutečně zabezpečit své systémy.
MIT (Massachusetts Institute of Technology) přijal první studenty v roce 1865 a od té doby je vzdělává v oblasti vědy a aktuálních technologií. Už od vzniku institutu je kladen velký důraz na sepětí vyučujících s praxí — mimo jiné prostřednictvím jejich aktivní účasti na výzkumných projektech pro průmysl.
Redaktorovi amerického Computerworldu se Jerry Grochow svěřil s informacemi o tom, jak z jeho pohledu přispívá MIT k budoucnosti IT.

Jerry Grochow
Funkce: Viceprezident pro informační služby a technologie
Organizace: MIT
Osobní údaje: Grochow na MIT vystudoval tři obory včetně Ph.D. v oboru management. Odpovídá za rozpočet na IT ve výši 50 milionů amerických dolarů a řídí 250 zaměstnanců pracujících v akademických a administrativních výpočetních centrech. Dříve pracoval také jako CTO u společnosti American Management Systems a je spoluzakladatelem a CTO on-line makléřské firmy Foliofn.

Když se trochu ohlédneme — co vlastně přinesl MIT světu počítačů?

Vrátíme-li se do 60. let, tak v rámci Projektu MAC (na němž jsem spolupracoval jako postgraduální student) vznikl systém Multics, který byl základem Unixu. Principy Multicsu se odrážejí v každém dnešním operačním systému. MIT byl jedním z lídrů technologie Arpanet a vynálezu TCP/IP. Pak zde máme projekt Athena z 80. let, který vyústil ve vznik bezpečnostního protokolu Kerberos, využívaného firmami Microsoft, Apple a Sun. O naši neformální Kerberos alianci se v poslední době zajímala řada firem z Wall Streetu.

Které z aktivit, které na univerzitě nyní probíhají, by podle vás mohly významně ovlivnit budoucnost IT?

Probíhá zde například zajímavý výzkum internetových protokolů nad rámec TCP/IP. IP zde možná bude existovat navždy, ale na něm mohou kromě TCP běžet různé další věci, které budou vykazovat odlišné charakteristiky a velmi nízkou latenci. Ta je v současnosti vážným problémem při přenosu dat po síti. Pracuje pro nás Dave Clark, který je již velmi zkušeným vědcem zabývajícím se internetovými protokoly.

Jak vlastně na informační explozi reaguje samotný MIT?

Nyní u nás probíhá upgrade páteřní sítě z gigabitu na 10 Gb/s, což je v současnosti nejvyšší komerčně dostupná rychlost. Fyzici experimentují s půlterabitovými linkami mezi ženevským CERNem a námi — a chtěli by data přenášet téměř v reálném čase.
Představujeme to nejlepší v heterogenním prostředí. Možná, že si firmy myslí, že mohou dosáhnout řešení výhradně na platformě Microsoftu, ale pořád jsou zde také Macy a některé unixové stroje — a pochopitelně dnes také spousta počítačů s Linuxem.

Jak se vypořádáváte s bezpečností — a jak by se z toho mohly poučit firmy?

Univerzity nejsou místem, kde by se nasadil firewall, a tím se síť považovala za zabezpečenou. Nebezpečí přicházejí jak zvenčí, tak zevnitř. Máme IDS (Intrusion Detection System), které jsou -– což je zajímavost –- namířeny jak směrem dovnitř, tak i ven ze sítě. A to je přesně to, co by měly udělat i velké firmy.
Nastavili jsme bezpečnostní struktury tak, že jsou založené spíše na aplikacích a na rolích než na firewallech. Máme zabezpečení pomocí Kerbera a každý na univerzitě má své bezpečnostní identifikační číslo, které je konzistentně rozpoznáváno libovolnou aplikací. Přičemž uživatelům jsou pro různé aplikace přiděleny různé role.
Systém rolí je další funkcí, kterou jsme vytvořili nad základní strukturou Kerberos. Již o něj projevilo zájem několik univerzit. Také CIO se zajímají o to, jak má být vystavěna bezpečnostní infrastruktura zítřka, která bude schopna chránit před útoky zevnitř i zvenčí.

Heterogenní prostředí, v jejichž rámci fungujete vy i mnoho firem, se bude stávat stále heterogennějším… Jaké to bude mít důsledky?

Nemyslím, že bychom byli schopni předvídat, jaká zařízení se přemění v počítače a jaké druhy služeb budou vyžadovat. Nyní mám například na ruce nové hodinky od Microsoftu, které na FM pásmu přijímají údaje o počasí, zprávy, sportovní informace a údaje z burzy. Také je možné je propojit s mým kalendářem v Outlooku, takže když mi sekretářka zanese do kalendáře změny, tak se na mých hodinkách projeví. To je tedy počítačové zařízení.
Se zprovozněním jsou určité technické problémy, ale také jsou zde problémy s bezpečností a další záležitosti. Měli bychom se do budoucna velmi expanzivně zabývat všemi možnými druhy počítačových zařízení, která budou lidé vlastnit a nosit u sebe nebo na svých oděvech.
Zdá se, že firemní IT vyžadují velmi přísné standardy. Firmy mohou stanovit, že každý bude mít stejný počítač se stejným operačním systémem, ale mluví také lidem do toho, jaké mobilní telefony a PDA používají? A když se počítačová zařízení stanou součástí oděvů, budou jim mluvit do toho, jak by se měli oblékat?

Jaká technická řešení se tu nabízejí?

MIT pracuje s celou řadou zařízení a technologií, které by měly umožnit výpočetním prostředím měnit se podle toho, kdo je v nich právě přítomen. Jde například o identifikační zařízení RFID.
Vhodná identifikační zařízení by se mohla stát součástí handheldů, ale i oblečení. Jedním z problémů zmíněných hodinek firmy Microsoft je fakt, že se musím připojit na firemní webové stránky a tam zapsat, že budu cestovat do jiného města, jinak budu stále dostávat předpovědi počasí pro místo, kde bydlím. Pokud by to mělo fungovat všude a automaticky, bylo by třeba využít mnohem propracovanější technologie, jež by se podobaly současným systémům pro mobilní telefony.

Vývoj IT na MITu v datech

1961 –- CTSS (Compatible Time-Sharing System): V rámci Projektu MAC vzniká jeden z prvních operačních systémů umožňujících sdílení strojového času a také jeden z prvních, který dovoloval využívání elektronické pošty.
1967 –- Multics: V rámci Projektu MAC byl vytvořen následovník CTSS, jenž se stal prvním operačním systémem s vysokou dostupností.
1975 –- TCP/IP: David Clark a jeho tým z Laboratory for Computer Science implementují TCP/IP pro PC, čímž je dán základ ohromného vzestupu internetu.
1977 -– algoritmus RSA: Výzkumní pracovníci MIT Ron Rivest, Adi Shamir a Leonard Adleman objevili první fungující kryptografický systém s infrastrukturou veřejného klíče.
1983 -– Projekt Athena: Na MIT vzniká rozsáhlá síť pracovních stanic včetně centralizovaného schématu jejich správy, dnes známého jako „síťové PC“, dále autentizační systém Kerberos a X Window System.
1994 -– World Wide Web: Laboratory for Computer Science se stává zakladatelem a sídlem W3C (World Wide Web Consortium), v jehož čele stojí vynálezce webu Tim Berners-Lee.
2000 -– Projekt Oxygen: MIT vytváří počítačové a komunikační technologie orientované na člověka (human-centered).

Tento článek je překladem z amerického Computerworldu. Česká verze vyšla v CW 35/2004.

autor Gary H. Anthes