НОВОСТИ
НОВОСТИ
Sic transit
По слухам, гуляющим в Сети, вслед за слоганом Intel Inside корпорация Intel намерена похоронить без права эксгумации один из своих ярчайших брэндов — Pentium. Это имя, вероятно, исчезнет после его постепенной замены новыми цифро-буквенными обозначениями процессоров.
По мнению аналитической компании In-Stat/MDR, брэнд Pentium, введенный в 1993 году для процессоров поколения i586, следовало бы заменить новым именем уже после появления семейства Pentium II. Напомним, что слово «Pentium» придумала фирма Lexicon Branding, на чьем послужном счету также имена PowerBook для Apple, Tungsten и Zire для Palm и другие удачные находки.
Несмотря на то что Pentium — один из самых узнаваемых и дорогих брэндов на сегодняшнем компьютерном рынке, его вытеснение должно пройти для Intel достаточно безболезненно, поскольку вписывается в общую стратегию развития корпорации. Intel делает сегодня акцент не на отдельные модели процессоров, а на комплекты-платформы, такие как Centrino или ViiV, оставляющие старичка Pentium в тени.
Однако в другом аналитическом агентстве — Enderle Group — считают, что уход долгожителя чреват неразберихой на рынке ПК. Брэнд Pentium позволяет сейчас более или менее ориентироваться в моделях даже непрофессионалам. Его исчезновение сделает выбор процессора и ориентацию в розничных ценах на разные платформы более трудной задачей. Так недалеко и до появления на ценниках показателей бенчмарков — с баллами 3DMark и других тестов. — Т.Б.
Битва за сало
Отныне права на файловую систему FAT принадлежат Microsoft на законных основаниях. Бюро по патентам и торговым маркам США (USPTO), подведя черту под двухлетним разбирательством, подтвердило обоснованность претензий корпорации на File Allocation Table.
Впервые патенты, описывающие файловую систему FAT (до сих пор остающуюся основной для переносных устройств), Microsoft получила в 1996 году. И спустя некоторое время предприняла первые попытки обложить данью производителей флэшек, любезно предлагая лицензировать свою интеллектуальную собственность. Но не успели в Редмонде найти первые компании, которые бы согласились платить за право легального использования FAT, как американский фонд Public Patent Foundation инициировал пересмотр спорных свидетельств. Его доводы сводились к следующему: раз FAT не является разработанной с нуля системой, а базируется на идеях и принципах, известных задолго до ее создания, то претензии Microsoft неправомочны. По требованию правозащитников комиссия USPTO провела всестороннее изучение материалов и постановила считать злополучные патенты недействительными. Однако софтверный гигант, конечно, неудовлетворенный таким заключением, опротестовал его и представил дополнительные документы. И вот на днях USPTO вынесло новый вердикт: FAT является «новаторским и неочевидным» изобретением, а значит, все права на его использование принадлежат создателю, то есть компании Microsoft.
Что подобное решение может означать на практике? Для производителей гаджетов и флэш-накопителей — лишние траты на лицензирование технологии, что, пусть и незначительно, скажется на конечной стоимости продукции. А вот авторам программного обеспечения open source придется и вовсе несладко. Согласно лицензии GPL, под которой распространяется большинство свободных программ, использовать код, требующий уплаты роялти, недопустимо. Это значит, что все проекты вроде Linux будут обязаны исключить из своих исходников фрагменты, отвечающие за работу с FAT. Конечно, в случае с Linux можно будет использовать патчи или подгружаемые модули, обеспечивающие поддержку файловой системы Microsoft. Но подобные манипуляции требуют хотя бы минимальной квалификации пользователя, так что новичкам придется забыть о работе с флэшками и цифровыми камерами «из коробки» и взяться за изучение мануалов. Впрочем, еще остается надежда на продолжение разбирательства — Public Patent Foundation готов сражаться до победного конца. — А.З.
Если долго мучиться
Американское Министерство внутренней безопасности (DHS) объявило о начале второй серии испытаний новой технологии электронных загранпаспортов, вводимых по инициативе США во многих странах мира. Широкомасштабное тестирование паспортов с чипом биометрической идентификации владельца, а что еще важнее — одновременное тестирование надежности электронных считывающих устройств для таких документов, будет проходить в международном аэропорту Сан-Франциско, сингапурском аэропорту Чанги и в сиднейском аэропорту.
Полная серия испытаний, рассчитанная на три месяца (с 15 января по 15 апреля), проводится под эгидой США в сотрудничестве с соответствующими органами Австралии, Новой Зеландии и Сингапура. Согласно договоренностям, основными носителями экспериментальных паспортов в этот период будут американские дипломаты, сотрудники авиакомпании Singapore Airlines, а также австралийские и новозеландские граждане-добровольцы. При этом все участники тестирования будут проходить стандартный предполетный досмотр.
Первые тесты электронных паспортов, напомним, проводились полтора года назад в аэропортах Лос-Анджелеса и Сиднея и, по сути, закончились провалом. Главными тому причинами стали сырость созданной в спешке технологии и неудовлетворительная совместимость чипов в паспортах со считывающими устройствами разных изготовителей. Ныне предполагается, что предоставленное для доработки технологии время не потрачено даром, электронные паспорта и ридеры изготовлены в полном соответствии со спецификациями ICAO (Международной организации гражданской авиации), а проблемы несовместимости оборудования удалось решить. Так ли это — покажут испытания. Но при любом исходе тестирования в DHS уверены, что новая информация поможет всем остальным странам в разработке и доведении до ума своих электронных паспортов. — Б.К.
Идеологически безопасный руткит
В софтверной индустрии продолжают расходиться круги от кошмарного скандала, связанного с использованием антипиратской руткит-технологии XCP и испортившего музыкальному лейблу Sony BMG всю предновогоднюю торговлю (см. «КТ» ##614—616). Скандал и правда получился громким и вызвал у публики повышенный интерес к программам обнаружения руткитов — RootkitRevealer американца Марка Руссиновича (Mark Russinovich) и BlackLight финской компании F-Secure. Иначе говоря, народ поспешил обзавестись инструментами для более тщательного анализа «богатой внутренней жизни» своих компьютеров, а первыми пострадавшими от этого порыва стали Symantec и Лаборатория Касперского, в чьих продуктах обнаружились руткит-подобные элементы.
Явно памятуя о пиар-катастрофе, постигшей Sony BMG вследствие запоздалой и неадекватной реакции, Symantec сразу признала, что в ее программе Norton SystemWorks действительно применяется похожая технология (разумеется, только в благих целях — таким способом файлы прячутся в специальной папке, невидимой для пользователей, администратора и операционной системы, ради более надежного резервного копирования уничтоженных файлов в «защищенной корзине» — Protected Recycle Bin). Правда, объекты в скрытой папке также оказываются недоступны как для плановых автоматических, так и для проводимых вручную антивирусных сканирований. А это, признает Symantec, может предоставить злоумышленнику удобную площадку для сокрытия злонамеренных кодов. И хотя атаки такого рода пока не зафиксированы, в Symantec решили не дожидаться неприятностей и выпустили патч, снимающий маскировку «защищенной корзины» от операционной системы.
Основное различие между руткитами Symantec и Sony, говорит глава антивирусной фирмы F-Secure Микко Хиппонен (Mikko Hyppоnen), не столько техническое, сколько идеологическое. Руткит Symantec — это элемент документированной полезной функции, которую по желанию пользователя можно включить-выключить или вообще удалить из системы, а для руткита Sony ничего подобного предусмотрено не было.
Что же касается Лаборатории Касперского, тоже обвиненной Марком Руссиновичем в экспериментах со «шпионскими» технологиями, то здесь решили не то чтобы не признавать обвинения, а потопить их в терминологическом споре. Глава фирмы Евгений Касперский подчеркнул, что технология, используемая в их антивирусных продуктах для сокрытия внутренних данных, называется iStreams и руткитом не является. Главная задача iStreams — ускорение процессов сканирования, и, по мнению экспертов компании, не существует никаких возможностей для ее использования в злонамеренных целях. Поскольку такие заявления опровергаются лишь явной демонстрацией обратного, а подобных демонстраций пока никто не видел, клиентам Kaspersky Lab остается довериться авторитету гуру. Тем более что в том же заявлении Касперский сообщил о замене iStreams в следующих версиях продукта на другую технологию. Но не потому, что это руткит, а из-за слишком большого времени деинсталляции.
Завершить всю эту не очень приятную историю следует, наверное, комментарием Марка Руссиновича: «Если разработчикам программного обеспечения вообще приходит в голову сделать руткит необходимой частью своей архитектуры, то им стоит вернуться назад и переработать решение». Насколько можно судить, не углубляясь в терминологические нюансы, именно это сейчас и происходит. — Б.К.
Куда целимся?
Sony, Toshiba и IBM продолжат сотрудничать в области проектирования микропроцессоров. Успешное завершение работы над чипом Cell подтолкнуло компаньонов к продлению стратегического союза еще на пять лет. В рамках альянса STI (Sony-Toshiba-IBM) планируется совместное проведение исследований по переходу к 32-нанометровому техпроцессу производства микросхем (нынешние генерации Cell делают по 65— и 90-нанометровым нормам). Лучшие умы трех компаний соберутся в Уотсонском исследовательском центре IBM, центре полупроводниковых исследований NanoTech в Олбани и фабрике IBM в Ист-Фишкилле.
Хотя разработки на базе Cell делают только первые шаги, детищу STI прочат большое будущее. Конечно, его использование в игровой консоли PlayStation 3 является самым важным (и прибыльным) для партнеров, но и в более привычной роли «числодробилки» Cell, похоже, не подкачает. Первой компанией, материализовавшей громадный вычислительный потенциал нового процессора, стала Mercury Computer Systems, которая объявила о готовности двух промышленных систем на базе Cell. Первая из них — Cell Technology Evaluation System — представляет собой 200-килограммовую стойку с одним или двумя «блэйдами» (каждый содержит два чипа Cell 2,4 ГГц, 512 Мбайт XDR SDRAM, 40-гигабайтный диск) и двухкиловаттным блоком питания. Все это хозяйство работает под Yellow Dog Linux от Terra Soft (версия для высокопроизводительных систем) и управляется дополнительным серверным модулем IBM xSeries 336 на Intel Xeon. Если CTES вполне может использоваться в широком спектре приложений, требующих большой вычислительной мощи, то вторая новинка — PowerBlock 200 (на фото он справа) — заточена под военные нужды. Этот компактный блок размером с тостер, заключенный в защищенный корпус, способен «выдать на гора» 200 гигафлопс (как утверждает Mercury, по производительности он сопоставим с 45 процессорами Pentium 4).
Партнерство Sony, Toshiba и IBM может иметь далеко идущие последствия. Первый совместный Cell-проект, похоже, получился удачным, к тому же он сопровождается разумной лицензионной политикой: несколько месяцев назад на сайтах компаний-разработчиков была опубликована исчерпывающая техническая документация, описывающая архитектуру процессора. Конечно, вряд ли в скором времени стоит ожидать передела рынка домашних ПК, для этого требуется масса программистов, способных на всю катушку использовать функциональность новой платформы, а также конкурентный объем софта, и в первую очередь — операционных систем следующего поколения. Пока же у STI иные планы: наступая сразу с двух противоположных сторон, попытаться закрепиться на рынках суперкомпьютеров и потребительской электроники. — А.З.
Я тигренок, а не Cisco!
Не секрет, что название ведущего производителя сетевого оборудования, оброненное в беседе с компьютерными «чайниками», обычно вызывает у последних исключительно «кошачьи» ассоциации. Похоже, скоро ситуация изменится: флагман телекоммуникаций всерьез намерен «вписать» свои изделия в домашний интерьер.
Сенсацией нынешнее заявление не стало: Cisco уже давно подбирается к «домашнему порогу». Так, в 2003 году она приобрела компанию Linksys, специализировавшуюся на построении малых офисных и домашних сетей; полгода назад в ее империю влилась датская компания KiSS, производящая DVD-плейеры с Ethernet— и Wi-Fi-интерфейсами; а не далее как в ноябре корпорация купила производителя кабельных телеприставок Scientific Atlanta.
По словам начальника отдела разработки Cisco Чарлза Джанкарло (Charles Giancarlo), сигналом к прыжку на новый рынок стала повальная «сетевизация» быта. Уже в наступившем году, отметил Джанкарло, Cisco преподнесет домашним потребителям множество сюрпризов. Разумеется, главными козырями в колоде окажутся сетевые наработки, на которых компания собаку съела, — в частности, IP-телевизоры и подключаемые к Интернету мультимедиа-центры. «Фирменным блюдом» станут пакеты для построения домашних беспроводных сетей, позволяющие хозяевам играючи увязать друг с другом уже имеющиеся приборы: что ни говори, а в начале XXI века квадратные метры жилой площади представляют собой непаханое поле для связиста.
Впервые в «домашний халат» Cisco обрядилась на прошедшей в начале января выставке Consumer Electronics Show, где представила DVD-плейер KiSS DP-600 с поддержкой Windows Media 9 и Wi-Fi (его рыночный дебют намечен на конец марта, цена — около пятисот долларов). На этом аппарате будет что посмотреть и послушать помимо DVD: благодаря давнему сотрудничеству с Yahoo! и Google, Cisco явно намерена баловать потребителей эксклюзивным «свежачком» сетевого контента. На той же выставке публике был явлен и другой перспективный продукт — 100-долларовый комплект Wireless-G Music Bridge: построив беспроводной «музыкальный мост», любой меломан сможет легко связать звуковую карту своего домашнего PC со стереоколонками, разбросанными по всей квартире. А новый беспроводной маршрутизатор с USB-портом позволит «расшарить» документы или семейные фотографии, просто воткнув флэш-драйв с файлами в соответствующий разъем.
Похоже, у таких зубров домашней техники, как Sony и Samsung, появился серьезный конкурент. И несмотря на то, что ныне потребительский рынок приносит Cisco лишь 4% дохода, в наступившем году эта цифра обещает заметно подрасти. Ведь, судя по рыночной хватке нового «домашнего зверя», он скорее смахивает не на ласковую «киску», а на зубастого тигра. — Д.К.
Музыка в штанах
Феноменальный успех iPod (на конец 2005 года Apple продала более 42 млн. плейеров) породил целую индустрию сопутствующих аксессуаров, и производители одежды, конечно, не могли остаться в стороне от этого бума. Одно из последних событий — компания Levi Strauss анонсировала оригинальную «iPod -совместимую» модель джинсов.
Кроме специального кармана для плейера, в хайтек-штанах RedWire DLX имеется пульт управления, вшитый в часовой кармашек, и даже наушники (конечно, между всеми этими компонентами проложены «внутриджинсовые» коммуникации). Подробности производитель не сообщает, так что об особенностях стирки-глажки подобных «левайсов» остается только догадываться. «iPod-штаны» поступят в магазины в августе, ориентировочная цена — 200 долларов.
Кстати, это уже не первый «цифровой» эксперимент джинсового гиганта — в начале 2002 года (см. «КТ» #442) подразделение Levi’s Industrial Clothing Division выпустило куртку с «поддержкой» телефона Xenium 9@9 и MP3-плейера Rush от Philips. Для каждого устройства был предусмотрен водонепроницаемый карман и средства коммутации с центральным пультом управления.
Не отстают и другие компании — в 2003 году Burton Snowboards выпустила водонепроницаемую куртку для экстремалов с «противоударным» карманом и средствами управления iPod. В конце минувшего года Eleksen разработала сразу две «одежки» со спецкарманами и кнопками управления iPod — куртку Kenpo и жакет Tactical VC. Это решение, пригодное для использования с разными плейерами, уже взяли на вооружение другие фирмы. Так, американская Koyono обещает выпустить весной целую гамму «музыкальных» курток (по цене от 145 до 1000 долларов) под брэндом BlackCoat.
А компания TuneBuckle.com уже принимает заказы на необычный ремень, в пряжку которого помещается iPod Nano. Помимо оригинального способа продемонстрировать окружающим свои гаджет-пристрастия (передняя часть пряжки прозрачна), это еще и довольно практичный способ ношения весьма деликатного Nano, корпус которого, как известно, можно запросто поцарапать даже в кармане джинсов. — Т.Б.
Изя всё?
Еще одна именитая компания присоединилась к процессу забивания гвоздей в гроб пленочной фотографии. Nikon объявила о намерении существенно сократить выпуск аналоговых зеркальных фотокамер и почти полностью перейти на «цифру». Фирма также сворачивает производство неавтофокусных объективов и «стекол» для крупноформатных камер. Фотографам-консерваторам оставлена только флагманская модель F6 и недорогая FM10 (в Европе и ее не станет). Точные сроки не объявлены, предполагается, что «динозавры» доживут до лета и исчезнут по мере исчерпания складских запасов.
Это событие интересно прежде всего тем, что 35-миллиметровая фотография в немалой степени обязана своей популярностью именно фирме Nikon. Меж тем ее главный фотосоперник — Canon — продолжает как ни в чем не бывало продавать пять моделей пленочных зеркальных камер.
Впрочем, январь оказался богат и «позитивными» анонсами из мира фотоиндустрии.
Оправдывая давно гулявшие слухи, Carl Zeiss объявил, что к весне впервые выпустит свои знаменитые объективы в версии для одного из стандартов массовой 35-миллиметровой зеркальной фототехники (выбор пал на байонет Nikon F). Новые «цейссы», как и положено, будут отличаться фиксированным фокусным расстоянием и высочайшим качеством исполнения.
Компания Samsung представила дебютную цифровую зеркалку GX-1S — первый результат альянса с Pentax. 6-мегапиксельный аппарат использует систему объективов KAF и, вполне ожидаемо, похож на Pentax *ist DS2.
И наконец, фирма Hasselblad положила начало новому витку в гонке мегапикселов, анонсировав 39-мегапиксельную среднеформатную зеркалку H2D-39 (и соответствующие цифровые задники) ценою в не менее впечатляющие 32 тысячи долларов. — Т.Б., В.Бир.
Кино по-новому
Назначенная в США на 27 января премьера фильма «Bubble» от оскароносного режиссера Стивена Содерберга (Steven Soderbergh, на фото) может открыть новую важную страницу в истории американской киноиндустрии. Но может, впрочем, и ничего не открыть, если картину постигнет финансовая неудача, и тогда новаторская, можно даже сказать революционная, модель вывода новых фильмов на рынок будет расценена лишь как глупая и нежизнеспособная идея фантазеров, пытающихся чему-то научить зубров Голливуда.
Главная особенность нового фильма в том, что его отправляют на суд зрителей сразу по нескольким каналам. Показы «Пузыря» в кинотеатрах и HDNet, платной телевизионной сети HD-контента, начнутся в один и тот же вечер, а всего четыре дня спустя картина официально станет продаваться на DVD. С позиций традиционной модели кинопроката, давно отшлифованной Голливудом (сначала кино, потом домашнее видео и платные сети, и в последнюю очередь ТВ), подобные новшества являются ересью и ни к чему хорошему кинобизнес не приведут. Однако продвигающий новую модель холдинг Wagner/Cuban Compa-nies (в лице своих хозяев Тодда Вагнера и Марка Кьюбана) считает, что именно этот путь и есть будущее киноиндустрии, традиционный бизнес которой сегодня сильнейшим образом подрывают пиратские DVD и анархические файлообменные сети.
Кьюбан и Вагнер пришли в большой кинобизнес из интернет-индустрии, в 1999 году очень удачно, за пять с лишним миллиардов долларов продав корпорации Yahoo! свою компанию Broad-cast.com. Заработанные деньги они решили вложить в кино, однако быстро поняли, что крупные студии Голливуда оберегают этот рынок, как зеницу ока, и не подпускают к нему чужаков. Тогда Кьюбан и Вагнер решили создать собственные сети дистрибуции. Они купили сеть кинотеатров Landmark Theatres, наладили выпуск DVD, развернули ТВ-сеть HDNet и одновременно стали приглашать к сотрудничеству перспективных кинорежиссеров. На Стивена Содерберга Wagner/Cuban вышли еще в 2000 году, сначала оказав помощь в финансировании двух его картин, а затем предложив полноценное сотрудничество по новой модели. Содерберг с энтузиазмом принял предложение и согласился сделать для Wagner/Cuban Companies шесть фильмов, первым из которых и стал «Пузырь».
Дабы не слишком рисковать с необычными новациями проката, картина — драма с любовным треугольником и криминальным сюжетом — умышленно сделана малобюджетной, ее производство обошлось всего в 1,6 млн. долларов, что очень мало даже по стандартам авторского кино. Показ будет проходить по преимуществу в собственных прокатных сетях Wagner/Cuban Com-panies. Практически все основные сети кинотеатров США, несмотря на широко известное имя Содерберга, отказались демонстрировать «Bubble», считая, что одновременный выпуск фильма на DVD принесет им одни убытки. И переубедить кинотеатры в этом смогут лишь такие кассовые сборы Wagner/Cuban, которые ощутимо превысят стоимость прокатных копий. А значит, пристально следить за исходом эксперимента будут очень многие. — Б.К.
Наложенный грабеж
Очередное мошенничество подняло на ноги полицию Нью-Йорка. Больше ста тысяч долларов было украдено со счетов ничего не подозревающих владельцев банковских карт благодаря остроумному приспособлению. Оно выглядит как почти точная копия клавиатуры банкомата. Размещая его поверх оригинальной, мошенники регистрировали все нажатия кнопок. А такая же накладка на щель для карт считывала данные с магнитных полос. Оставалось лишь изготовить копии карт и, зная пин-коды, снять со счетов деньги через обычные банкоматы. Фальшивые накладки не бросались в глаза и не влияли на работу банкомата, поэтому им и удалось просуществовать некоторое время.
Власти призывают граждан внимательнее относиться к внешнему виду банкоматов и сообщать обо всех подозрительных проводах или видеокамерах, которые мошенники часто закрепляют неподалеку. Администрация банков обращает внимание, что даже отсутствие шрифта Брайля на клавиатуре является признаком подделки. — К.К.
Молчать, бояться!
Безопасность Wi-Fi уже давно доставляет немало головной боли администраторам сетей. Прошедшая в Вашингтоне хакерская конференция ShmooCon принесла информацию еще об одном баге в Windows, который потенциально может быть использован при атаке беспроводной инфраструктуры.
Сценарий атаки таков. На этапе загрузки операционная система пытается подключиться к беспроводной сети. В случае неудачи (например, при включении ноутбука не в привычном рабочем окружении, а где-нибудь в аэропорту) создается локальное соединение, которому присваивается SSID-идентификатор последнего успешного Wi-Fi-сеанса. Затем в поисках других компьютеров система начинает рассылать широковещательные запросы, используя назначенный ранее SSID. Если оказавшийся поблизости хакер перехватит этот трафик и сформирует пакеты с идентичным идентификатором, он может установить прямое ad hoc соединение с ПК жертвы. Учитывая склонность многих пользователей к расшариванию ресурсов своего компьютера, потенциально это открывает бесконтрольный доступ к данным атакуемой системы. По утверждению исследователя Марка Лавлесса (Mark Loveless), обнаружившего баг еще в октябре (Microsoft до сих пор отмалчивается), проблема касается всех систем на Windows 2000/XP/2003 (www.nmrc.org/pub/advise/20060114.txt), хотя ряд сторонних экспертов утверждает, что установка SP2 для Windows XP избавляет от этой беды.
Лавлесс предлагает несколько простых способов защиты от подобной атаки. В частности, закрыть брешь можно, запретив прямое соединение двух компьютеров по Wi-Fi без использования точки доступа. Ну а для противников полумер и вовсе имеется радикальное решение: полностью отключать средства беспроводного доступа, когда в них нет необходимости. — А.З.
Если хочешь быть здоров — предохраняйся!
Проблема «грязного» программного обеспечения (именуемого по-разному, от adware до spyware) не понаслышке знакома большинству компьютерщиков. Достаточно установить на ПК что-нибудь бесплатное из Интернета — и головная боль обеспечена: отовсюду полезет реклама, заведутся черви, туда-сюда начнут шастать какие-то данные и т. д. Антивирусные программы спасают лишь отчасти, ведь, как известно, всегда легче предупредить болезнь, чем бороться с ее последствиями. Этот принцип и был взят на вооружение молодой американской компанией Site-Advisor.com, чьи основатели предложили очень простой способ универсальной «кибервенерологической» профилактики.
Идея, положенная в основу одноименного сервиса, сводится к созданию обширной базы данных, содержащей сведения о «чистоте» программ, которые предлагаются для скачивания на всевозможных веб-сайтах. Каждый ресурс, попавший в поле зрения SiteAdvisor, подвергается «проверке на вшивость»: полученные с него (при необходимости — через процедуру регистрации) софтины инсталлируются на заведомо чистый PC (используется технология виртуальных машин), состояние и функциональность которого после установки сравниваются с первоначальными. Так легко выявляются и изменения в системном реестре, и скрытые процессы, и «утекающий» трафик. Дополняют картину перекрестная проверка на наличие в инсталляторах известных вирусов, а в использованном для регистрации почтовом ящике — проверка спама. Все действия автоматизированы, благодаря чему за сутки база данных пополняется несколькими тысячами записей. Всего же, по заявлению разработчиков SiteAdvisor, к настоящему моменту удалось прошерстить более 140 тысяч программ и оценить сайты, на которые приходится 90% веб-трафика (пока проект пребывает в фазе бета-тестирования).
По результатам проверки выставляется субъективная оценка степени опасности, меняющаяся от 0 до 10. Низкие значения присваивают «слегка шалящим» ресурсам (к примеру, если программа или сайт всего лишь изменяют адрес стартовой странички в браузере). За более серьезные проступки и оценка повыше: в красной зоне — скачивание рекламы, рассылка спама, шпионские закладки и т. п. Впрочем, для эффективного использования SiteAdvisor вникать в механику нужды нет. Достаточно установить плагин к браузеру (поддерживаются Internet Explorer и Mozilla Firefox), который оповестит вас о попадании на сайт с сомнительным контентом и даже расставит оценки в результатах поиска Google и Yahoo!. Узнать в деталях, за что был забракован тот или иной ресурс, можно, введя его адрес в специальную форму на SiteAdvisor.com. — Е.З.
Человек? Паук!
Оказывается, паукообразных гуманоидов успешно выводят не только авторы комиксов. На почве межвидовой генетики поднаторели и хакеры: программисту из Атланты Билли Хоффману (Billy Hoffman) удалось создать породу онлайновых роботов-пауков, успешно маскирующихся под живых пользователей Сети.
Любому веб-мастеру известно, что наряду с безобидными гостями на сервер в любой момент могут нагрянуть и зловредные боты: спамерские программы, стремящиеся разжиться новыми адресами электронной почты, или хакерские утилиты, «простукивающие» сервер в надежде отыскать дыру в его защите. Одним из способов классификации гостей издавна является анализ их поведения: если живые посетители подолгу задерживаются на отдельных страницах, то пауки, как правило, «глотают» все разделы подчистую, не делая ни малейшей паузы на чтение. Таким образом, «пошуршав» серверными логами вручную или при помощи специальных утилит, опытный веб-мастер без труда может установить «видовую принадлежность» своих гостей.
Увы, с легкой руки Хоффмана методы традиционной аналитики могут пойти прахом, поскольку его детище обладает отменной мимикрией: по сайту оно прогуливается неспешной походкой, изредка кликая на считанных гиперссылках. В отличие от безмозглых сородичей новый паук успешно имитирует кэш браузера, при каждом новом визите закачивая лишь изменившийся за прошедшее время материал. Еще один обманный финт: если обычный робот игнорирует бесполезные с его точки зрения компоненты ActiveX и «флэшки», то новый паук удостаивает своим вниманием и эти «бантики и рюшечки».
Как признается Хоффман, труднее всего было преодолеть противоречие между кажущейся «человечностью» робота и его профессиональной задачей, ведь по методичности сканирования сайта он не должен уступать традиционным паукам. В конце концов, было решено использовать несколько параллельно работающих потоков, каждый из которых имитирует одиночного пользователя, заходящего на сайт с отдельного IP-адреса (при этом все «члены бригады» обладают неповторимыми «характерами»). Благодаря четкой синхронизации действий, после такого «культпохода» на сайте уже не остается белых пятен.
«Паук Хоффмана» с помпой был показан на хакерской конференции ShmooCon. И если «братья по оружию» с восторгом приняли изобретение Билли, то специалисты по защите информации встретили его с кислой физиономией. По их мнению, пополнение «отряда паукообразных» вновь обострит противостояние «щита и меча» в сфере интернет-безопасности — в ход пойдут новые «антипаучьи» средства. И кто знает, вдруг в один прекрасный день вы не сможете зайти на любимый сайт потому, что система защиты примет вас за зловредного паука, искусно маскирующегося под живого интернетчика? — Д.К.
К вопросу о сверхтекучести
Российские эксперты в области защиты конфиденциальной информации из компании InfoWatch подвели грустные итоги прошлого года. За этот период в мире было зарегистрировано около двухсот крупных инцидентов, связанных с утечкой приватных данных, а общее число пострадавших достигло астрономической цифры в 75 миллионов. По сравнению с нею последствия от других видов киберпреступности выглядят более чем скромно.
Как обычно, больше всего досталось экономике США. Ущерб, по подсчету Казначейства, превышает даже объемы незаконного оборота наркотиков. В руки злоумышленников попали номера социального страхования, кредитных карт, водительских удостоверений и другие сведения о 55 млн. американцев. А между тем именно эта информация дает зеленый свет разнообразным мошенничествам: подложным займам, несанкционированным операциям с банковскими счетами и т. п.
2005 год начался с крупной утечки приватных данных из компании ChoicePoint — была скомпрометирована персональная информация 145 тысяч граждан США. Далее события развивались очень быстро: компании теряли накопители с резервной информацией конфиденциального характера, преступники крали ноутбуки и подкупали служащих. В результате в число печальных рекордсменов попали CardSystems (40 млн. записей), CitiFinancial (3,9 млн.), Bank of America (1,2 млн.), Time Warner (600 тыс.), Университет Южной Калифорнии (270 тыс.) и Ameritrade (200 тыс.). Только за последние две недели декабря отличились: сеть отелей Marriott (не уследила за персональными данными 206 тыс. клиентов и служащих), Ford Motor (утечка данных о 70 тыс. нынешних и бывших служащих), финансовая группа ABN Amro (потеряна лента с конфиденциальной информацией о 2 млн. клиентов) и Sam’s Club, подразделение Wal-Mart (номера кредитных карт 600 клиентов).
Несмотря на возросшее число подобных инцидентов, бюджет Министерства внутренней безопасности США по борьбе с компьютерными преступлениями был сокращен на 7% и составил всего лишь 16 млн. долларов. Причем Конгресс США так и не принял федерального закона об утечках конфиденциальных данных.
В России ситуация в этой сфере ничуть не лучше. В течение 2005 года были зафиксированы две утечки из Центробанка, кража базы данных регистратора «НИКойл», утечка из Министерства по налогам и сборам, а также ряд продаж новых баз многих государственных организаций. И это лишь вершина айсберга. В отсутствие закона о публикации фактов нарушения конфиденциальности персональных данных подавляющее большинство организаций предпочло забыть о печальных инцидентах. До следующего скандала. — Д.З.
Глядя в телевизор
На протяжении многих лет Великобритания держит первенство по количеству следящих видеокамер на душу населения. Чтобы набраться опыта в этом непростом деле, к англичанам частенько приезжают специалисты из других стран. Вот и мэр Москвы Юрий Лужков в ходе недавнего визита в Лондон подчеркнул, что российской столице есть что перенять у англичан в решении проблемы управления транспортными потоками. Московский мэр не уточнил, что именно он имеет в виду, однако подход лондонских властей к задаче борьбы с вечными пробками в центре города хорошо известен — на всех путях, ведущих к центру, установлены телекамеры, распознающие номера машин и автоматически облагающие всех въезжающих дополнительным транспортным налогом. Из чего можно предположить, что в обозримом будущем и московские власти могут задумать нечто подобное.
Но и в Британии прогресс не стоит на месте, что ни год порождая новые способы применения уличных видеокамер. Так, в Шордиче (один из пригородов Лондона) запущен пилотный проект Asbo TV, который, по замыслу властей, должен подвигнуть местное население на борьбу с преступностью и поддержание общественного порядка. Система включает 55 каналов местного кабельного телевидения, постоянно транслирующих в дома жильцов видеоряд от камер наблюдения, установленных на улицах района. Одновременно транслируются фотографии выявленных здесь и в округе «антисоциальных элементов», так что любой зритель может сразу сообщить в полицию о подозрительной активности. Короче говоря, столь популярное ныне в народе реалити-шоу типа «Большой Брат» расширено до масштабов целого микрорайона и призвано навести тишь-благодать на охваченной технологиями территории.
Что из этой затеи получится в Шордиче, пока сказать трудно. Зато известно, что в Ливерпуле суд только что приговорил к разным срокам тюремного заключения и принудительных общественных работ нескольких муниципальных охранников, дежуривших у мониторов, к которым подключены уличные камеры. Объективами этих камер операторы, как известно, могут управлять. А поскольку они такие же люди, как и все, то им скучно часами смотреть на тротуары, тем более что за окнами квартир происходят гораздо более интересные вещи. И вот три охранника, из любопытства время от времени поглядывавшие на окна домов, углядели в одной из квартир хорошенькую женщину, часто расхаживающую по дому неглиже. Конечно же, охранникам стало не до общественного порядка, а потому их вскоре «застукали» и устроили показательную «порку». Которая свидетельствует скорее не о том, что подобные случаи — исключение из правил, а о том, что если повсюду устанавливать средства наблюдения, то и использовать их люди будут в соответствии со своей человеческой природой. А она, увы, далека от совершенства. — Б.К.
Хочу прибор…
На сайте Министерства обороны США для компаний военно-промышленного комплекса объявлен конкурс на создание весьма специфического устройства под названием RPA (Remote Personnel Assessment — «дистанционная оценка персонала»). Попросту говоря, речь идет о разновидности детектора лжи, который работает без ведома человека, подвергающегося оценке. Кроме того, предполагается, что этот же прибор можно будет использовать для выявления боевиков в зонах вооруженных конфликтов, а также незаметно обнаруживать у людей признаки стресса, способные выдать террориста или бомбиста-самоубийцу.
В кратком техническом задании на разработку RPA прописано, что прибор будет использовать микроволновое или лазерное излучение, отражающееся от кожи обследуемого человека, для бесконтактной оценки разнообразных физиологических параметров организма. Предполагается, что точно так же можно будет работать с «движущимися и не идущими на сотрудничество объектами», что позволит скрытно измерять их пульс, ритм дыхания и электропроводность кожи (свидетельствует о появлении пота). Как поясняется на веб-сайте для совсем непонятливых, «активно действующие боевики, как правило, имеют физиологические характеристики, далеко выходящие за рамки нормы». Ну а коль скоро те же самые параметры снимаются и датчиками детектора лжи (полиграфа), то прибор RPA, по замыслу заказчиков, должен решать аналогичную задачу — анализировать психологическое состояние человека для выявления характерных признаков возбуждения или дачи заведомо ложных показаний. Поэтому RPA планируется использовать не только для поимки террористов, но и как «дистанционный или замаскированный детектор лжи во время допросов».
О том, что посвященный этой теме аналитический отчет Академии наук США (2003) подверг эффективность обычных полиграфов уничтожающей критике, в новом техзадании, естественно, не упоминается. Военным и спецслужбам нужен такой прибор, и точка. Что бы там ни говорили дюже умные академики. — Б.К.
IRDA на военной службе
Военно-морские силы США проводят полевые испытания любопытного прибора, предназначенного для незаметной и сравнительно защищенной связи на расстоянии в несколько километров. Аппарат, названный LightSpeed, представляет собой помесь обычного бинокля с инфракрасным приемопередатчиком.
В его основе лежит такой же по сути инфракрасный светодиод, что и в компьютерном ИК-порте, однако для повышения дальности действия используется мощная оптика бинокля. В результате двум морякам, находящимся в прямой видимости друг от друга на расстоянии 2—3 километра, для скрытного речевого общения (или передачи данных) достаточно надеть гарнитуру с наушниками/микрофоном и направить друг на друга бинокли.
LightSpeed изготовлен компанией Torrey Pines Logic по заказу и при финансовой поддержке Управления научно-технических разработок ВМС США. Передача данных и речи узконаправленным инфракрасным лучом привлекает военных по многим причинам — в частности, мизерным потреблением энергии и незаметностью для находящегося поблизости противника. — Б.К.
WWWольфганг Амадей
Бесценный подарок профессиональным «моцартоведам» и миллионам поклонников гениального венского классика сделали сотрудники онлайнового подразделения Британской библиотеки. Благодаря их стараниям из библиотечной пыли в Паутину лег музыкальный дневник Моцарта, озаглавленный «Verzeichnis aller meiner Werke» («Каталог всех моих работ»). Свою новую выставку архивариусы Туманного Альбиона приурочили к 250-летнему юбилею композитора, который будет отмечаться во всем мире 27 января. Как отмечает музыкальный куратор Британской библиотеки Руперт Риджуэлл (Rupert Ridgewell), скользя взглядом по страницам дневника, который Моцарт вел с 1784 года до самой своей кончины в 1791 году, невозможно не поразиться тому, как много музыкальных откровений посетило композитора за столь короткий отрезок времени. В онлайновую версию дневника, содержащую тридцать оцифрованных страниц, вошли упоминания о 75 сочинениях, включая фрагменты двух бессмертных опер — «Женитьбы Фигаро» и «Волшебной флейты». Начальные такты каждого из произведений Моцарт сопровождает комментариями о том, где и когда был сочинен опус, а также подробными советами дирижеру, оркестрантам и певцам о том, как наилучшим образом его исполнить. Впрочем, далеким от таинств пианиссимо и крещендо посетителям вдаваться в сии нюансы совсем необязательно: щелкнув мышью на специальной кнопке, можно сразу услышать, как звучит тот или иной фрагмент. Следует заметить, что ряд этих записей уникален и сделан специально для онлайновой выставки — так, долгие годы считавшийся утерянным «Маленький марш в ре-мажоре» был записан лондонцами впервые именно для нынешней экспозиции.
«Нести Моцарта в массы» библиотекарям помогает фирменный веб-сервис Turning the Pages («Переворачивая страницы», www.bl.uk/onlinegallery/ttp/ttpbooks.html), сработанный на Macro-media Shockwave. Развороты отсканированы с такой четкостью (благодаря применению «лупы» различима даже текстура пергаментной бумаги), что у посетителя и впрямь складывается ощущение, будто он держит в руках бесценную рукопись.
Моцартовский проект стал для британских книжников уже пятнадцатым по счету: ныне с их легкой руки интернетчики уже могут «пошуршать страницами» альбома эскизов Леонардо да Винчи, анатомического атласа Андрея Везалия и черновиков кэрролловской «Алисы в стране чудес». Увы, все идет к тому, что растущий как на дрожжах виртуальный зал манускриптов застопорится на XX веке: современные «моцарты», предпочитающие творить при помощи «электронных перьев», не слишком заботятся о том, чтобы обеспечить работой архивариусов. — Д.К.
Поискали и хватит
9 января закрылся один из крупных проектов распределенных вычислений — Find-a-Drug.org, который был создан в апреле 2002 года для компьютерного моделирования новых лекарств.
За прошедшие почти четыре года он так и не стал лидером среди систем распределенных вычислений по числу участников (в рекордсменах ходят SETI@home со своим поиском радиосигналов инопланетян, и Grid.org, моделирующий лекарства от рака). Тем не менее FaD удалось привлечь достаточное количество энтузиастов, чтобы несколько лет обсчитывать серьезные задачи.
Напомним, что суть компьютерного поиска новых лекарств состоит (упрощенно) в следующем. Ученые-медики составляют список «мишеней», которые нужно поразить. Как правило, это белки, чьи молекулы очень велики и имеют сложную трехмерную структуру. Ученые знают, что эти белки играют ключевую роль в заболевании, и предполагают, что если к ним присоединить другую молекулу, их свойства изменятся и развитие болезни в организме остановится. Далее берется огромная библиотека моделей химических веществ-кандидатов и моделируется их взаимодействие с белком-мишенью. Специальные алгоритмы оценивают, насколько прочно молекулы могут соединяться с мишенями, и если этот показатель достаточно велик, значит, реакция возможна и в реальном мире.
Подобное моделирование можно вести с разной точностью, но в любом случае оно требует гигантских вычислительных ресурсов. Find-a-Drug использовал в своей работе симуляционный алгоритм THINK, аналогичный проекту GRID.org, но оптимизированный под свои задачи. В разное время просчитывались белки, участвующие в развитии малярии, СПИДа, рассеянного склероза, некоторых форм рака, болезни Кройцфельда-Якоба (коровьего бешенства) и атипичной пневмонии.
Всего в проекте было обработано 250 «мишеней», для поражения которых на машинах участников было проверено более 68 млрд. реальных и пока еще не созданных молекул. 330 млн. молекул показали возможность реакции с белками, так что для лабораторных экспериментов в реальных пробирках очерчено достаточно широкое поле. Ранее администрация Find-a-Drug сообщала, что контрольные проверки моделированных данных в лабораториях «значительно превосходили ожидания».
Закрытие проекта вызвано необычной причиной. У медиков закончились данные, и они, цитируем: «…пришли к выводу, что у нас недостаточно заслуживающих внимания целевых белков, чтобы оправдать продолжение вычислений в 2006 году. Опыт показывает, что для других белков найти партнеров, заинтересованных в результатах исследований, будет очень сложно». Интересно, что к моменту закрытия FaD российская команда стала самой многочисленной. Подробнее о ее достижениях и других инициативах распределенных вычислений, можно прочесть на сайтеwww.Distributed.ru. — В.Н.
Каждой пылинке -по имени
15 января в пустыне Юта, закончив свой семилетний полет, успешно приземлилась капсула американского зонда Stardust. Этот проект NASA преследовал две главные цели: сбор фрагментов пыли из хвоста кометы Wild-2 и образцов межзвездного вещества. После долгого путешествия бесценные частицы хорошо бы сразу отправить на алтарь науки, да не тут-то было. Если с относительно крупными и многочисленными кометными фрагментами все просто, то частицы межзвездной пыли очень малы и редки, извлечь их из ловушки — задача нетривиальная.
Вещество, которое послужило космическим пылесборником, имеет губчатую структуру, и искомые образцы находятся, как полагают, где-то внутри. Возможно, современные технологии позволили бы все распылить в прах и отсортировать каждую пылинку, но достижения прогресса решено применить по-другому. Частицы будут искать через… Интернет.
Нет, это не вездесущий Google загодя подготовил новый головокружительный по своим возможностям сервис, да и другие известные игроки поискового интернет-поприща здесь ни при чем. На службу решено поставить методики, уже отработанные во многих проектах распределенных вычислений. Вот только места проникновения пыли внутрь материала участникам придется искать вручную, точнее, с помощью своих собственных глаз.
Видимо, формализовать задачу поиска на поверхности губки «пылевых» отверстий не удалось, и этот случай встал в один ряд с другими не вполне успешно решенными проблемами, связанными с автоматизацией распознавания визуальной информации. Автоматике доверят лишь сканирование всей площади пористого вещества, результатом которого станут 1,5 млн. фотографий. Каждый снимок отправят четырем участникам программы, а те будут тратить уже не время простоя своих ПК, а собственное свободное время для тщательного разглядывания снимков и поиска драгоценных пылинок. Сами устроители сравнивают такую задачу с поиском 45 муравьев на футбольном поле. Именно столько частиц ожидают найти, а вся работа оценивается в 30 тысяч человеко-часов. В награду нашедшему пылинку из космоса будет позволено дать имя… нет, не звезде или астероиду. Той самой найденной пылинке.