Архивы: по дате | по разделам | по авторам

Новости

Архив
15.03.2002

Без бумажки ты... - Булочка с изюмом. - Xbox - острый коготь. - Поговорите, поговорите... - И все-таки она вертится. - И микрон у каждого свой. - Сборище патриотов. - Свой среди чужих. - Раздвоение нереальности. - Возвращение блудной Амиги. - Выставка открытых дверей.

Без бумажки ты…

Властями Гонконга принято решение о том, что начиная с одиннадцатилетнего возраста все жители этого особого региона Китая должны будут иметь идентификационную смарт-карту, содержащую их фотографию, имя, пол, дату рождения, статус проживания и биометрическую информацию об отпечатках больших пальцев обеих рук.

В принципе, жителям Гонконга к паспортам не привыкать, поскольку их ввели еще в 1949 году, когда из завоеванного Мао Цзэдуном Китая в эту британскую колонию хлынул поток эмигрантов. Тогда-то властям и понадобилось срочно разделить народ на «местных» и «приезжих». Уже несколько лет, как Гонконг вновь стал частью Китая, однако особый экономический статус, отдельное управление и жесткий контроль за иммиграцией лишь упрочили паспортную систему.

Введение смарт-карт с биометрической информацией в качестве идентификационных документов набирает масштабы во многих странах мира, от Финляндии до Малайзии и Японии. Однако в правозащитных кругах растут опасения, что технологии компьютерной идентификации упрощают как мошенничества с документами, так и тотальную слежку за гражданами. Подпитывают же эти опасения все новые истории о взломах защищенных микрочипов смарт-карт, используемых в системах платного телевидения, электронных платежей и т. п.

В Гонконге проблема усугубляется еще и тем, что здесь работает немало квалифицированных крэкеров, специализирующихся на взломе смарт-карт. Известно и то, что новые электронные карточки-паспорта гонконгцев среди прочего планируется использовать и для ускоренного прохождения пограничного контроля. Через автоматические «киоски самообслуживания» это можно будет делать в обход чиновников и традиционно длинных очередей прибывающих или отъезжающих. Для работы подобных «киосков» не предусмотрено централизованной базы данных с отпечатками пальцев всех граждан (поскольку подобные базы признаны слишком уязвимыми для посягательств злоумышленников), так что здесь происходит лишь сличение отпечатка пальца владельца карты с кодом, хранящимся в памяти микросхемы.

Все эти обстоятельства порождают благодатную почву для зарождения нелегального рынка идентификационных смарт-карт. Учитывая реальность подобной угрозы, власти Гонконга на всякий случай исключили из карточек-паспортов планировавшиеся поначалу функции водительских прав и библиотечных удостоверений. По всей видимости, дабы не стимулировать собственными руками рост черного рынка фальшивых электронных документов. - Б.К.

Булочка с изюмом

Порядком надоевшая всем судебная тяжба против Microsoft, похоже, и не думает заканчиваться.

После того, как независимые эксперты заявили, что операционная система Windows XP теряет часть своей функциональности в случае удаления интегрированного браузера Internet Explorer, судья Колин Коллар-Котелли задала вопрос, могут ли эти дополнительные функции (Active Desktop, Web View и другие) быть реализованы с помощью отдельных приложений, не требующих интеграции кода в состав операционной системы. На этот вопрос эксперты ответили положительно, заметив, что интеграция middleware в операционных системах Windows со временем (от 95-й к XP) только усиливается. Теперь судья утверждает, что решение об интеграции IE в систему было принято руководством Microsoft умышленно, а удаление из ОС браузера и других «интегрированных» компонентов - это проблема самой корпорации (и ее решение вполне по силам программистам Microsoft).

Кроме этого, судья объявила об отсрочке окончательных слушаний на неделю, чем опять, мягко говоря, не обрадовала адвокатов ответчика, настаивавших на двух неделях. Судья сочла, что недели ей вполне хватит и для рассмотрения окончательного списка санкций, представленного обвинением. Немногим ранее, Коллар-Котелли отклонила редакцию списка, которая была дополнена условиями о государственном контроле над корпорацией не только на рынке программного обеспечения, но и в других областях (сетевые сервисы, производство компьютерного оборудования, телевизионных приставок и игровых консолей). Судья указала Стивену Кьюни (Steven Kuney), представляющему государственное обвинение, что эти сферы деятельности компании выходят за рамки иска.

Помимо перечисленных «радостей» на Microsoft свалился еще и иск Sun Microsystems, которая (вслед за Netscape/AOL и Be Inc.) решила, что сейчас самое время поквитаться с обидчиком за «испохабленную» Java (как многие полагают, Microsoft повинна во многих бедах этой платформы, выпустив собственную «улучшенную» ее реализацию). Sun требует возместить ей ущерб в миллиард долларов и обязать Microsoft распространять Windows XP с модулем поддержки Java от Sun. В числе других требований фигурирует также раскрытие и лицензирование проприетарных интерфейсов, протоколов и форматов (речь прежде всего идет о компонентах платформы .Net).

Похоже, это безнадежное дело теперь затянется на совершенно неопределенное время. - Т.Б.

Xbox - острый коготь

Почти сразу после презентации игровой консоли Xbox на японском рынке служба поддержки Microsoft столкнулась с серьезным испытанием: от покупателей стали поступать многочисленные жалобы на то, что приставка царапает DVD-диски (что, правда не отражалось на работоспособности последних). После обнаружения проблемы несколько крупных продавцов электроники в Японии сгоряча даже приостановили продажу Xbox, но спустя пару дней выяснилось что слухи о числе дефектных консолей несколько преувеличены. По оценкам Microsoft , число бракованных аппаратов составляет менее одного процента от общего количества.

Судя по отзывам владельцев «проблемных» Xbox, служба техподдержки со своими обязанностями справляется достаточно хорошо. Хотя некоторым клиентам пришлось ремонтировать консоль несколько раз, сотрудники вели себя корректно и осуществляли ремонт в кратчайшие сроки. Тем не менее, корпорация и тут продолжила свои славные традиции, отказывая пользователям в объяснении причин и методов устранения любых неполадок. Специалисты Microsoft не смогли дать никаких объяснений и тому, почему диски царапают только японские Xbox (в Северной Америке были отмечены лишь единичные подобные случаи).

По заявлению компании, эта проблема никак не скажется на презентации консоли в Европе, которая должна состояться 14 марта. Кстати на европейский рынок корпорация возлагает гораздо большие надежды, чем на японский, где Xbox не выдерживает конкуренции с Sony PlayStation 2 и Nintendo GameCube. - Т.Б.

Поговорите, поговорите…

Очередная сессия Всекитайского собрания народных представителей (парламента Китая, на фото), открывшаяся 5 марта, началась с весьма интересной новости. Крупнейший оператор услуг сотовой связи China Mobile Communications, при содействии новостного агентства Синьхуа и с одобрения парламента, создал новый сервис, с помощью которого любой житель Китая из 150-миллионной армии владельцев сотовых телефонов, заплатив сумму, эквивалентную одному центу США, может высказать свое мнение либо обратиться к парламенту по тому или иному вопросу. Для анализа SMS-петиций при парламенте создан специальный административный орган, служащие которого будут заниматься составлением периодических отчетов. Наиболее злободневные вопросы затем будут выноситься на парламентские слушания.

В первый день работы сервиса было получено более двух тысяч сообщений из разных концов страны, что весьма неплохой показатель для общества, где выражение личного мнения никогда особо не поощрялось. Большая часть сообщений касалась вступления Китая во Всемирную торговую организацию и повышения цен. Присылались также жалобы на коррупцию в государственных органах, просьбы о повышении пенсий и т. п.

Введение новой системы вызвало неоднозначную реакцию у населения. Многие граждане Китая уверены, что это сплошная бутафория, а «активисты» лишь привлекут к себе лишнее внимание органов государственной безопасности. Более оптимистичные представители молодого поколения уверены, что времена Мао уже прошли и оценивают новацию как реальную возможность повлиять на работу парламента.

По заявлению представителей Синьхуа, граждане могут присылать «любые сообщения». В отчет не будут включаться только «самые провокационные», например, призывы к свержению действующего правительства. О дальнейшей судьбе авторов подобных посланий лучше не задумываться, ведь сейчас стоит кому-нибудь отослать, например, SMS с текстом «Встречаемся завтра в девять на Тяньаньмень», как к нему в дом заявятся агенты службы безопасности уточнить время, место и причину встречи (на печально известной площади Тяньаньмень собираться высочайше запрещено).

Дело в том, что провайдер China Mobile Communications принадлежит государству, а на его мощностях стоит все необходимое для контроля «политкорректности» трафика. Идентификация сотовых аппаратов у оператора происходит с помощью IMEI (Международный идентификационный номер оборудования подвижной станции), а каждый телефон подлежит обязательной регистрации в органах внутренних дел. - Т.Б.

И все-таки она вертится

Споры по поводу создания странами Европейского сообщества новой глобальной спутниковой системы позиционирования Galileo все больше накаляются. Государственный департамент США решительно заявил, что в запуске европейского проекта нет никакого смысла, поскольку американская GPS обладает огромными резервами мощности и надежности, что позволит без проблем обслуживать все мировое сообщество в ближайшем и весьма отдаленном будущем.

На брифинге, посвященном обсуждению этого вопроса, председатель Европейской комиссии Джонатан Фоул (Jonathan Faull) в резкой форме указал Вашингтону, на то, что это не его ума дело. По мнению Фоула, европейское сообщество остро нуждается в собственной системе позиционирования, так как это слишком серьезная область государственных интересов для того, чтобы полагаться на заокеанские военные разработки. Поскольку принятие окончательного решения о создании Galileo зависит от согласия всех государств-участников Европейского сообщества, известие о том, что Германия согласилась финансировать свою часть проекта придало Европейской комиссии уверенности в том, что Великобритания и Голландия - главные скептики этого проекта также примут положительное решение.

26 марта представители стран ЕС соберутся для заключительных дискуссий. Фоул заявил, что у него нет сомнений в том, что все участники придут к единому мнению, а в ходе окончательного обсуждения будут уже рассматриваться детали, касающиеся практического воплощения проекта. - Т.Б.

И микрон у каждого свой

Самая большая в мире «кремниевая мастерская» Taiwan Semiconductor Manufacturing Co. (TSMC) во второй раз ненавязчиво предложила заказчикам чипов и конкурентам собственный стандарт 0,1-микронной CMOS-технологии (впервые это произошло в сентябре прошлого года).

За выражением «0,1-микронная технология» кроется длиннейший (чем «тоньше» топологическая норма, тем длиннее) список параметров и ограничений. Соответственно, если заказчик вдруг передумает и захочет разместить заказ не на фабрике TSMC, а, скажем, на заводах UMC, переделывать (сейчас, когда технология не стандартизована) придется очень многое. Таким образом, единый отраслевой ориентир был бы удобен для конструкторов чипов.

С производителями микросхем ситуация посложнее: конкуренты TSMС повели себя по-разному: маленькие и никому не известные (вроде корейской Dongbu Electronics) поспешили согласиться, но борцы одного веса с гигантом не хотят плясать под его дудку. Так, президент по маркетингу компании UMC Фу-Тай Лю уверен, что соперник просто решает свои проблемы, не заботясь о заказчиках. Чрезмерно строгая стандартизация только помешает инженерам - проектировщикам кристаллов. Например, Лю считает, что технология для встроенной статической памяти должна быть разной при проектировании процессора и заказной схемы для сотового телефона: искусство - в оптимизации ячейки.

Другой конкурент Taiwan Semiconductor - сингапурская компания Chartered Semiconductor Manufacturing - соглашается с необходимостью введения стандартов, но в попытке TSMС видит лукавство (попробуйте-ка заставить свои производственные линии работать точно так же, как у TSMС!). Майкл Бюлер-Гарсия (Michael Buehler-Garcia), заведующий мировым маркетингом и развитием фирмы Chartered, предлагает выработать открытый стандарт CMOS-технологии, исходящий не от TSMС, а предложенный всеми заинтересованными сторонами. По идее, координировать этот процесс должна организация, объединяющая дизайнерские центры и кремниевые мастерские, - Fabless Semiconductor Association. Однако ее представители пока молчат.

Поводом для проявления амбиций TSMС послужил прорыв, достигнутый с помощью главных акционеров фирмы - Philips Electronics и STMicroelectronics: недавно были обнародованы подробности реализации CMOS-технологии 0,09 мкм, по которой уже изготовлены первые микросхемы. Правда, крупнейшие заказчики TSMС, например VIA Technologies, не спешат переводить свою продукцию на 0,09 мкм, пока технология еще толком не отработана. - А.Ф.

Сборище патриотов

Усилиями Федеральной торговой комиссии США (FTC) и британского Управления добросовестной конкуренции (Office of Fair Trading) положен конец деятельности Интернет-компании, учредители которой торговали доменными именами второго уровня в вымышленных доменах. Вся торговля велась с принадлежавшего компании веб-сайта Dotusa.com, посетителям которого предлагалось заблаговременно приобрести право на имена, в якобы вводимой в действие доменной зоне .usa.

Фирма была создана двумя предприимчивыми британцами сразу после событий 11 сентября: сообразив, что игра на патриотических чувствах может обеспечить неплохую прибыль, партнеры основали веб-сайт и раскрутили его с помощью массовой спам-кампании, слоган которой «Кому нужен .com, когда можно стать .usa?». Помимо доменов в зоне .usa мошенники предлагали и имена в зонах .scot, .brit, .sex, .god. И, надо заметить, небезуспешно: к моменту принудительного закрытия сайта торговля доменами по 59 долларов за штуку шла с большим размахом, принеся дельцам около миллиона долларов чистой прибыли.

Впрочем, расходов у Dotusa.com практически не было, потому что затея изначально была мошеннической: возможно, основатели компании и смогли бы обеспечить клиентам проданные имена, развернув альтернативную адресную систему в обход ICANN (как это сделала, к примеру, New.net), однако на сайте о таких намерениях не было сказано ни слова. Расчет явно был лишь на некомпетентность клиентов. В настоящее время коммерсанты обвинены в обмане, их активы (поскольку дела шли в гору, были зарегистрированы аж три компании-филиала в США) заморожены, и скорее всего, мошенники будут обязаны вернуть собранные деньги. - Е.З.

Свой среди чужих

История с отключением файлообменной сети Morpheus, приключившаяся в последнюю неделю февраля (см. «КТ» #434), обрела наконец четкое объяснение. Компания Consumer Empowerment, разрабатывающая P2P-технологию FastTrack, с самого начала наделила ее элементами частично централизованной архитектуры, что позволяло в любой момент вывести из игры любую программу, построенную на FastTrack. Именно это и произошло с сетью Morpheus, владельцу которой, компании Streamcast Networks, было отказано в продлении лицензии на FastTrack.

По некоторым данным, причиной отказа стал сговор Consumer Empowerment и нынешних владельцев сети KaZaa (до недавних пор принадлежавшей той же Consumer Empowerment) с целью монополизации рынка файлообменных приложений. По состоянию на февраль, Morpheus и KaZaa были двумя самыми популярными файлообменными системами, но Morpheus опережал KaZaa почти в два раза. Дабы привлечь на свою сторону как можно больше пользователей остановившейся Morpheus, владельцы KaZaa даже выпустили специальную программу, облегчавшую перенос настроек из старого клиента Morpheus в новый клиент сети KaZaa.

С другой стороны, как уверяет руководство Consumer Empowerment, Morpheus отключили не из-за каких-то там рыночных войн, а за банальную неуплату ее владельцем, фирмой Streamcast, 30 тыс. долларов, составляющих ежеквартальные лицензионные отчисления за использование FastTrack.

Сложно сказать много ли выиграла на этой истории KaZaa, но альтернативные файлообменные сети, и прежде всего Gnutella, в конце февраля - начале марта приобрели немало новых пользователей. Всего за неделю были cкачаны сотни тысяч копий LimeWire, BearShare и других программ, использующих Gnutella. Свой вклад внесла и новая версия Morpheus Preview Edition, также основанная на этом протоколе. Все это привело к пятикратному увеличению числа пользователей, одновременно находящихся в сети Gnutella - к концу первой недели марта оно превысило 300 тыс. человек. Прогнозы о том, что такая толпа «задушит» Gnutella, пока не оправдались, сеть функционирует нормально. - Е.З.

Раздвоение нереальности

Компания Epic Games, создатель сверхпопулярных ПК-шутеров Unreal и Unreal Tournament (UT), расстроила нас сразу двумя известиями, а именно: выпуск Unreal Tournament 2 (UT2) перенесен на конец июня, а Unreal 2 (U2) хоть и выйдет в назначенный срок (в конце года), но без многопользовательской части! И если UT2 мы, конечно же, будем ждать столько, сколько потребуется (ведь Doom 3 появится не завтра), то вот судьба чисто сюжетного U2 вызывает беспокойство: он рискует потерять всенародную любовь, утратив возможность разнообразить процесс многопользовательскими боями.

Вице-президент Epic Games Марк Рейн (Mark Rein) поспешил успокоить игровую общественность: «Разработка U2 началась задолго до того, как было решено делать еще и многопользовательский UT2… поэтому теперь мы можем освободить команду дизайнеров Legend Entertainment от оптимизации сетевого кода, предоставив шанс отполировать Unreal 2 до блеска. Во всяком случае, его визуальный ряд выше всяких похвал (на фото), да и сюжет по сравнению с первой игрой - небо и земля. А за сколачиваемый на стапелях Digital Extremes UT2 волноваться вообще не стоит. По детализации персонажей и окружения (то есть количеству полигонов) UT2 в 100-200 раз превосходит своего предшественника (который был продан общим тиражом в 3 млн. экземпляров)».

Таким образом, наблюдается редкий для игровой индустрии феномен: разработчики, по сути, разбили один продукт на два, при этом и тот и другой имеют неплохие шансы на успех.

Сама же Epic Games в этом году не выпустит ни одной игры, поскольку с головой погрузилась в приятные для кошелька, но чрезвычайно хлопотные будни франчайзинга своего Unreal-движка, разлетающегося, словно блины в масленицу. Так что самый свежий проект Epic Games под названием Unreal Warfare мы в этом году не увидим даже краем глаза. - Н.Д.

Возвращение блудной Амиги

По сообщению Nokia, ее новая многофункциональная телеприставка под названием Nokia Mediaterminal будет продаваться в комплекте с инсталлированной Linux-версией программы AmigaDE от памятной компьютерным старожилам компании Amiga.

Домашний Mediaterminal позволяет принимать и записывать цифровое видео, играть, смотреть и слушать потоковые мультимедиа-файлы, бродить по Сети. С помощью же AmigaDE пользователи смогут загружать и управлять архивами самых свежих игр, MP3- и MPEG4-записей и, конечно же, просиживать штаны в чатах, что, по мнению Amiga, должно превратить телевизор в полноценный развлекательный центр. «Этот союз станет еще одним значительным шагом, который позволит поклонникам «Амиги» запускать любимые приложения на любом устройстве и на любой платформе», - говорит президент и исполнительный директор Amiga Билл Макьюэн (Bill McEwen).

И действительно, мультиплатформность AmigaDE производит впечатление: сейчас поддерживаются процессоры StrongARM, MIPS, Intel x86, Motorola 68K и Hitachi SH. Список дружественных операционных систем тоже внушителен: Linux, Embedded Linux, Windows 95/98/NT/2000 и Pocket PC. Словом, наблюдать за тем, как гигант прошлого, а ныне кроха, компания Amiga возвращается в большой бизнес, - чрезвычайно интересно. Ходят даже слухи, что телеприставкой AmigaDE заинтересовалась сама Microsoft. - Н.Д.

Выставка открытых дверей

Впервые за четырнадцать лет существования лондонская игровая выставка «ECTS», долгое время считавшаяся вторым по значимости событием электронных игровых развлечений в мире, откроет двери всем желающим. Таким образом устроители все более чахнущей «ECTS» надеются вновь привлечь к участию в выставке крупнейших мировых производителей игрового ПО и «железа», издателей и разработчиков, дружно проигнорировавших прошлогодний форум.

Организаторы сентябрьского торгового шоу разумно полагают, что огромный приток специалистов всех мастей, журналистов и просто покупателей должен вернуть на стенды законодателей игровой моды, вроде Sony или Microsoft. - Н.Д.

Под одну гребенку

Гонения на популярные игры продолжаются. В этот раз инициатором «аутодафе» выступила консервативная Германия. Организация BPjS, отвечающая за сертификацию в этой стране игр и кинофильмов, запретила рекламу и освещение в прессе таких по-настоящему новаторских игровых проектов, как Unreal Tournament (UT) и Return to Castle Wolfenstein.

За что «казнили» последний - понятно: немцы очень осторожно относятся ко всяким «вольнодумствам» на нацистскую тему. Но вот почему пострадал безобидный UT, вышедший аж в 1999 году, - неясно. Кстати, ранее под запрет в Германии попали Max Payne (по мнению многих авторитетных игровых изданий - лучшая игра 2001 года) и Rune. - Н.Д.

Почувствуйте нашу боль

Одно из основных отличий компьютерных игр от настоящего спорта - невозможность физически ощутить боль от удара соперника. Парочка дизайнеров из Германии решила отчасти исправить этот недостаток, сконструировав игровой автомат, название которого говорит само за себя - Painstation (от англ. pain - боль).

Внешне это крепкий металлический ящик (на фото) с небольшим экраном, служащим игровым полем. Игра - простейшая разновидность пинг-понга, запущенная на скрытом внутри ящика Макинтоше. Управление осуществляется правой рукой, в которой игроки держат манипулятор. За каждый пропущенный мяч выигравший получает дополнительные очки, а проигравший… В этом вся изюминка: проигравший в буквальном смысле получает по рукам. Левая рука каждого игрока покоится на специальной подставке, именуемой Pain Execution Unit. Это электромеханическое устройство способно на разные пакости: резкий нагрев, электрический разряд или просто механический удар по ладони.

По мнению создателей, возможность генерировать различные «сорта» боли придает игре особую привлекательность: наказание зависит от того, куда именно попадет мяч - по краям игрового поля размещены значки, символизирующие боль различной интенсивности и «качества». Забава продолжается до тех пор, пока один из игроков не уберет руку с Pain Execution Unit. Как показали натурные испытания - а Painstation уже успела побывать экспонатом на нескольких компьютерных выставках, - мнения о ней различаются весьма существенно: кто-то приходит в бешенство, а другие, напротив, остаются в полном восторге. Как говорят создатели, все дело в темпераменте…

Коммерциализация Painstation вряд ли возможна, авторы считают свое детище произведением современного искусства. Они намерены продолжить работу, создав более совершенный аппарат уже для многопользовательских игр. - Е.З.

Приватная кончина

Начиная с 1 марта компания Network Associates (NAI) официально прекратила продажи программного пакета Pretty Good Privacy (PGP) Desktop под предлогом трудностей с реализацией программы на рынке. Этот шаг стал прямым продолжением неудачной попытки компании перепродать права на разработку PGP сторонним производителям: осознав, что превратить PGP в коммерчески успешный продукт не получится (для некоммерческого использования программа распространялась бесплатно), осенью прошлого года Network Associates решила разбить работающее над ним подразделение на две части, одна из которых должна была отойти к McAfee Security (принадлежащей NAI), а другая продана (см. «КТ» #417). Однако покупатель так и не нашелся.

К настоящему моменту подразделение PGP уже расформировано, часть сотрудников уволена. Версии PGP для Windows XP и Mac OS X готовы, однако, выпущены не будут. В самой NAI PGP продолжат использовать только в качестве составной части ряда продуктов McAfee. Поддержка покупателей PGP Desktop будет продолжена до окончания действия их контрактов.

Комментируя это известие, «отец PGP» Фил Зиммерман призвал руководство Network Associates раскрыть код программы, чтобы вложенный в нее труд не пропал даром и мог бы быть использован сообществом независимых разработчиков для продолжения открытого проекта OpenPGP. Среди достоинств PGP Desktop, отсутствующих в OpenPGP-программах - удобный интерфейс. - Е.З.

Дырявый компрессор

Очередная дыра, которая касается сотен программ, работающих под множеством операционных систем, обнаружена Linux-энтузиастом Матиасом Клейсеном (Matthias Clasen) и инженером компании Red Hat Оуэном Тейлором (Owen Taylor). Проблема - в системной библиотеке zlib, реализующей алгоритмы компрессии информации: выполнив определенные действия, можно заставить библиотеку выполнить посторонний код и тем самым попытаться перехватить управление над атакованной системой.

Zlib, разрабатывающаяся на принципах open source, используется программами, написанными не только для Linux, но и для других операционных систем. Проблема усугубляется тем, что функции zlib используются в самых неожиданных местах, начиная от низкоуровневой работы с сетями и заканчивая обработкой графики.

Строго говоря, ошибка была обнаружена еще в начале февраля, и с тех пор разработчики программного обеспечения пытались ее устранить (координацию работ взяла на себя CERT). Однако, похоже, с обнародованием проблемы поторопились и говорить об успехах пока рано. Дело в том, что многие программы не ограничиваются лишь вызовом злополучной библиотеки, а включают в себя куски кода, позаимствованные из zlib. Так что исправить ошибку лишь заменой модуля zlib, входящего в состав дистрибутива ОС или программы, удается не всегда.

Возможности эксплуатации ошибки зависят от программного обеспечения: к примеру, веб-браузер, использующий zlib, можно «поймать на крючок», всего лишь передав ему для отображения «неправильную» PNG-картинку. - Е.З.

Право на ошибку

Дабы хоть как-то упорядочить хаотичный процесс раскрытия информации о найденных в программном обеспечении дырах, двое специалистов по компьютерной безопасности, Стив Кристи и Крис Висопал (Steve Christey, Chris Wysopal, соответственно из компаний MITRE и @Stake) предложили стандартную процедуру, описывающую действия как «хакеров» (исследователей ПО), так и разработчиков программ.

Черновой проект документа под названием Responsible Vulnerability Disclosure Process (RVDP) вынесен на рассмотрение Internet Engineering Task Force - организации, занимающейся выработкой стандартов для Интернета. В его основу легли неписаные правила этикета, принятые сегодня многими исследователями надежности компьютерных систем. В первую очередь они предусматривают предоставление разработчику достаточного количества времени на понимание ошибки и создание качественной заплатки для ее устранения. Кристи и Висопал предлагают производителям программ прислать предварительный ответ на сообщение о найденной ошибке не позже десяти дней с момента извещения о проблеме. После этого производитель должен держать хакера в курсе работ по написанию патча, причем на его создание должно уйти в общей сложности не более тридцати дней. В свою очередь, хакер обязуется не раскрывать информацию об ошибке раньше, чем патч будет создан.

Понимая, что достичь консенсуса очень трудно - ведь хакеры всегда торопятся, мотивируя это опасностью замалчивания информации об ошибке, а разработчики программ обычно реагируют слишком медленно, - авторы RVDP призывают всех принять активное участие в обсуждении будущего стандарта. В конце концов, это в интересах каждого участника компьютерного сообщества, ибо практикуемое сегодня некоторыми исследователями безопасности немедленное раскрытие опасной информации (в феврале много шуму наделал такой скандал между Microsoft и Cigital, по поводу опасного компилятора Visual C++ .Net) приносит больше вреда, чем пользы, - давая злоумышленникам фору во времени. - Е.З.

Рожденные ползать

Идея генераторов компьютерных вирусов, известных главным образом по нашумевшей в прошлом году эпидемии вируса Anna Kournikova, получила неожиданное продолжение. 15-летний итальянский хакер, скрывающийся под псевдонимом Smecher Piratul, решив максимально упростить процесс штамповки вирусов, довел концепцию до совершенства - встроив программу-генератор в веб-сайт, так чтобы сотворить собственного червяка можно было не прибегая к скачиванию и установке на компьютер каких-то программ.

Онлайновый вирусный генератор, получивший название Instant Macro Virus Maker, предназначен для построения макровирусов, размножающихся в среде Microsoft Word 97 и старше. От пользователя требовалась самая малость: придумать имя своему детищу; текст, выводимый на экран при запуске вируса и дату «срабатывания». После введения этих данных в соответствующие формы веб-страницы, посетитель получал готовый код, который нужно было лишь скопировать через буфер обмена в окно макрокоманды в Word’е. И вуаля, вирус готов, можно рассылать.

К счастью, продукт, произведенный Instant Macro Virus Maker, не выполняет никаких деструктивных функций. Сайт Smecher Piratul, размещенный на сервере одного из бесплатных провайдеров дискового пространства, через несколько дней после появления был ликвидирован, но настойчивый итальянец тут же открыл его снова в другом месте. - Е.З.

У вас своя Мария - а у нас своя

Римская католическая церковь, с интересом взирающая на прогресс информационных технологий, все чаще начинает сама прибегать к их возможностям. Так, недавно Папа Иоанн Павел II с помощью спутниковой телеконференции виртуально посетил службы сразу в нескольких католических храмах в Афинах, Будапеште, Валенсии, Вене, Москве и Страсбурге.

Наиболее интересным, конечно, стал неофициальный «визит» главы Ватикана в Москву, поскольку никакие перемены в мире так и не растопили лед многовековых традиционно напряженных отношений между православной и католической конфессиями. Поэтому несмотря на частые поездки Папы по миру, нанести официальный личный визит в нашу столицу ему так и не довелось. Прибегнув на этот раз к помощи электроники, Иоанн Павел II, которому ныне идет 82-й год, произнес свое послание пастве на итальянском, французском, немецком, испанском и русском языках, призвав почаще вспоминать Марию и ее Сына, следуя примеру которых люди преодолеют все свои трудности и достигнут истинного счастья.

Воспользовавшись столь крупномасштабным мероприятием, архиепископ московских католиков Тадеуш Кондрусевич призвал христиан всех конфессий к объединению. Резонно напомнив, что раз уж двенадцать стран Евросоюза сумели договориться о введении единой валюты, то верующим, что называется, «сам Бог велел» достигнуть духовного объединения. Показательно, что среди простых верующих эти нехитрые идеи воспринимаются как вполне естественные, поэтому и на телеконференцию Папы в храм пришли не только католики, но и униаты, и православные. Но совершенно иных взглядов придерживается российское церковное руководство. Патриарх Алексий II расценил телевизит Папы как «оскорбление русской церкви». Да и вообще, во всех подобных начинаниях начальство наших служителей культа усматривает лишь одно - «иррациональную настойчивость Ватикана в попытках расширить присутствие Папы в России» с целью обратить православную паству в католиков. - Б.К.

Кенгурята на привязи

Министерство иностранных дел и торговли (Department of Foreign Affairs and Trade - DFAT) Австралии объявило об открытии системы онлайновой регистрации для граждан, часто совершающих путешествия за границу.

После того, как 11 сентября прошлого года сотрудникам министерства пришлось отвечать на 35 тысяч телефонных звонков от австралийцев, озабоченных судьбой своих родственников, находящихся в то время в США, было принято решение о разработке и внедрении электронной системы, с помощью которой можно было бы оперативно узнать о местонахождении и состоянии гражданина, отбывшего за рубеж.

По заявлению Яна Кемиша (Ian Kemish) - главы консульского подразделения DFAT, система ориентирована на людей, намеревающихся прожить за границей длительный срок, либо направляющихся в «проблемные» регионы, пребывание в которых может быть небезопасным.

Зайдя на www.orao.dfat.gov.au, путешественник может зарегистрироваться в любом из посольств Австралии по всему миру, заполнив онлайновую форму. Это позволит держать консульских работников в курсе своего местонахождения в режиме реального времени, что весьма полезно при путешествиях в различных «горячих точках». Кроме того, если гражданин Австралии утратил свой паспорт за границей, обратившись за его восстановлением, он сможет пройти все процедуры гораздо быстрее, поскольку база данных всегда будет в распоряжении работника консульства, а необходимость дожидаться ответов на официальные запросы отпадет сама собой. Если же с человеком произойдет несчастный случай, консульский работник, после получения информации от самого гражданина, либо от официальных лиц госпиталя или правоохранительных органов так же быстро сможет внести изменения в базу данных, что позволит соответствующему работнику DFAT в Австралии оперативно связаться с родственниками и сообщить им необходимую информацию.

Кроме работников представительств Австралии, доступ к личному профилю будут иметь только сами путешествующие граждане. Неизвестно, будет ли подобная регистрация в будущем обязательным условием для получения разрешения на выезд, но сама система, несомненно, полезна для лиц, вынужденных совершать поездки в опасные регионы, например, для корреспондентов. У людей же, ценящих свою приватность, в случае введения «обязаловки», этот проект наверняка вызовет недовольство. - Т.Б.

Товарищ - купите лом!

Совет Колледжей - создатель единой системы экзаменов SAT (Student Admission Test) для поступающих в колледжи США, подвергся резкой критике за то, что предлагал абитуриентам, прошедшим экзамен, ознакомиться с результатами за отдельную плату в 13 долларов за восемь дней до того, как итоги экзамена размещались в Интернете и рассылались по электронной почте бесплатно.

Мотивировкой взимания денег служили «расходы на заблаговременное онлайн-размещение результатов отдельных абитуриентов». Если учесть, что извещение о готовности результатов с предложением ознакомиться с оными, рассылалось по электронной почте всем абитуриентам, то речь здесь явно идет не о возмещении каких-то дополнительных расходов, а только о желании получить лишние деньги, играя на страхах, беспокойстве и переживаниях абитуриента и его родителей. Из трех миллионов абитуриентов, к предложенной, а лучше сказать, навязанной «услуге» прибегло 450 тыс. человек, которые, помимо 25 долларов за экзамен, выложили еще и по 13 долларов мзды. Итого, всего лишь рассылая сообщения по e-mail, в течение недели получаем почти шесть миллионов «зеленых»! А вы говорите, спам! - Т.Б.

Брат 2002

4 марта в Лондонской школе экономики международная правозащитная организация Privacy International провела 4-ю ежегодную церемонию награждения «Big Brother» за лучшие достижения в области посягательства на приватность в Великобритании. Награды (естественно заочно) были вручены пяти победителям.

В номинации «Худший слуга общества» победил Главный секретарь кабинета министров Ричард Уилсон (Richard Wilson) - за «упорное противостояние развитию свободы информации, защиты данных и демократической министерской подотчетности». Среди соперников Уилсона были министр внутренних дел Дэвид Бланкет (David Blunkett) номинированный за патронаж проекта National ID card и потрясающую изобретательность при игнорировании любых вопросов, связанных с приватностью, и член Европарламента Майкл Кэшмэн (Michael Cashman) - за редкостный энтузиазм в деле вставления палок в колеса Европарламенту в ходе решения вопросов по регулированию спама.

Страховая компания Norvich Union, как «Самая вмешивающаяся в личную жизнь фирма» была награждена за проведение генетических тестов, направленных на выявление смертельных заболеваний при принятии решений о страховании жизни своих клиентов (участники-номинанты: The Countryside Alliance - за сбор информации о гражданах Великобритании; The Internet Watch Foundation - за наплевательское отношение к правам пользователей Сети и к своим обязанностям).

Национальная служба уголовных расследований (The National Criminal Intelligence Service) победила в категории «Наиболее ужасающий проект» за сбор и хранение электронных сообщений, телефонных разговоров и IP-телефонного трафика всей Великобритании. Министерство образования получило награду «Самая гнусная правительственная структура» за создание системы сбора личной информации об учащихся. Звездой же церемонии стал проект «Национальная система идентификации и обмена данными - National ID card», получивший награду в категории «Смертельная угроза». Проект предусматривает введение единой идентификационной карточки (фактически - паспорта), на которой будут записаны персональные данные носителя - дата рождения, группа крови, хронические заболевания, операции, которым подвергся владелец, и т. д. (кстати, эти карты уже введены в Великобритании для эмигрантов, получивших разрешение на жительство).

Подобные конкурсы «Big Brother» проводятся не только в Англии, но и в других странах. С их не менее интересными номинантами и победителями и можно познакомиться на сайте www.privacyinternational.org. - Т.Б.

Летучая трость

Выдающиеся способности летучих мышей к ориентации в полной темноте вдохновили английских разработчиков к созданию высокотехнологичной трости в помощь слепым и людям с сильно ослабленным зрением.

Как известно, организм летучих мышей «оснащен» механизмом эхолокации, позволяющим «видеть» объекты по времени отклика на испускаемый ультразвуковой сигнал. Сотрудники научно-исследовательской фирмы Cambridge Consultants (CCL) установили, что современные технологии позволяют на основе тех же самых принципов создать компьютеризированную трость-эхолокатор для слепых. Сконструированная в CCL по заказу фирмы Sound Foresight, трость регулярно испускает серии высокочастотных звуков, неслышных для человеческого уха. Встроенные сенсоры улавливают информацию об отражаемых различными объектами сигналах, потом эти данные обрабатываются микропроцессором. В набалдашник трости вмонтированы четыре подушечки для пальцев, начинающие вибрировать при приеме эхо-сигнала слева, справа, спереди или сверху. По мере приближения объекта частота вибраций соответствующей подушечки начинает возрастать.

Устройство получило название «Batcane», то есть «трость - летучая мышь». Принципы работы с прибором интуитивно понятны любому человеку, здесь не требуется практически никакого обучения, а для питания аппарата достаточно пары стандартных батареек AA. Партия моделей-прототипов Batcane уже рассылается компанией Sound Foresight для полевых испытаний в обществах слепых Британии, США, Канады и Германии. К концу апреля результаты испытаний будут обобщены и на их основании принято решение о массовом производстве трости-эхолокатора. Напомним, что в крупных странах количество слепых людей исчисляется миллионами. - Б.К.

Кладбище искусственных тел

Считается, что у каждого хирурга есть свое кладбище из «неудачных» пациентов. А как еще можно научиться оперировать, если не практиковаться?

Любопытное решение проблемы нашли в инженерном центре Кардиффского университета в Великобритании. Там решили создать недорогое искусственное тело для тренировки начинающих хирургов. Сначала с помощью сканера, основанного на ядерном магнитном резонансе, исследователи получили модель внутреннего строения тел двух добровольцев - мужчины и женщины. Затем данные преобразовали в формат, принятый в системах автоматизированного проектирования, после чего «детали» искусственных тел были изготовлены на RP-принтерах (см. «КТ» #319) из материалов, имитирующих человеческие ткани и кости. Теперь хирурги могут тренироваться сколько угодно на искусственных телах без риска для пациентов.

Возможно, недалек тот день, когда врач, планируя сложную операцию, сможет отрепетировать ее заранее на копии конкретного пациента. - Г.А.

Заворот диода

Сотрудники Исследовательской лаборатории военно-морских сил США и Нью-Йоркского университета совместно разработали светодиод, который способен излучать свет с правой или левой круговой поляризацией. Ученые надеются, что он найдет применение в оптоволоконных системах связи и позволит значительно увеличить их пропускную способность.

В новом диоде использован ферромагнитный контакт Шоттки для инжектирования электронов с поляризацией спина. Диод имеет три состояния: правая поляризация света, левая поляризация и выключен, вместо двух состояний у обычных диодов. За счет этого при прочих равных условиях объем передаваемой информации может быть увеличен.

Светодиод производится по обычной технологии и обладает при комнатной температуре эффективностью 30%. Это первое устройство, в котором поляризация света меняется без применения механических устройств. - Г.А.

Будь здоров, нанокомпьютер!

Как измерять температуру процессоров будущих нанокомпьютеров? Разумеется, нанотермометром. Недавно японские ученые создали самый маленький в мире термометр для молекулярной электроники, поместив жидкий металл галлий внутрь углеродной нанотрубки диаметром менее 75 нм и длиной около 10 мкм.

Галлий остается жидким в самом широком среди всех металлов диапазоне температур - от 30 до 2403 градусов Цельсия, он достаточно инертен химически и почти не испаряется вплоть до точки кипения. При нагреве он расширяется в нанотрубке подобно ртути в столбике обычного медицинского термометра. Ученые обнаружили, что, несмотря на микроскопические размеры, столбик галлия в нанотрубке ведет себе так же, как и обычный жидкий металл, что позволяет точно измерять температуру в диапазоне от 50 до 500 градусов Цельсия.

Исследователи надеются, что новый термометр найдет применение не только в молекулярной электронике, но и в самых разнообразных микроскопических устройствах. - Г.А.


Новости подготовили

Галактион Андреев [ galaktion@computerra.ru ], Тимофей Бахвалов [ timofey@online.ru ],
Владимир Гуриев [ vguriev@computerra.ru ], Николай Давыдов [ ndavydov@game-exe.ru ],
Евгений Золотов [ sentinel@computerra.ru ], Берд Киви [ kiwi@computerra.ru ],
Сергей Утляков [ sergu@email.com ], Андрей Фаткуллин [ agf@computerra.ru ].


© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.