Архивы: по дате | по разделам | по авторам

Новости

Архив
24.03.2003

А завтра была война -Юзер за юзера отвечает--Обитель порока -Всех достанем!-Руки прочь от мочилова!-С чипом на шее -Черная метка - Bluetooth все гаджеты покорны… -Европа под ключ-БД, знакомые все лица-Перестановка мест слагаемых-Позвони мне, Бритни Спирс -SMS-убийца-Абсолютный визивиг -Время пошло-Вторая попытка Шнайера

А завтра была война
Военная операция США в Ираке обещает создать несколько любопытных прецедентов в информационном освещении такого рода событий. За репортерскую работу намерено взяться само американское военное ведомство, вспомнившее об успешном опыте времен Второй мировой: тогда в США большим успехом пользовались короткие документальные ленты с полей сражений, повествующие об армейских буднях. Сегодня решено реанимировать эту идею — естественно, с привлечением самых последних достижений науки и техники.

В район Персидского залива направлены несколько десятков солдат, вооруженных специальным оборудованием для проведения качественной киносъемки — навороченными цифровыми камерами (по 17 кг каждая), приборами инфракрасного видения для ночных съемок и т. п. Перед операторами поставлена задача снимать все, что покажется им интересным. Впоследствии эти материалы лягут в основу пятиминутного ролика: его будут демонстрировать в кинотеатрах в качестве рекламы полнометражного документального фильма о войне в Ираке, который планируется выпустить по завершении кампании. Организаторы этого проекта заверяют, что зритель увидит все так, как было на самом деле, без цензуры. В то же время, чтобы гарантировать фильму зрительский успех, Пентагон нанял независимую кинокомпанию American Rogue Films, специалисты которой должны придать голливудский глянец творению полевых операторов.

Конечно, освещением операции в Ираке займутся и независимые журналисты, однако их возможности очень ограничены. Каждый репортер должен пройти обязательную регистрацию (включающую установление точных параметров его аппаратуры) и извещать командование обо всех своих действиях. Попытки работать «неавторизованным» чрезвычайно опасны: Пентагон предупредил, что любой неизвестный информационный источник на территории боевых действий (спутниковый или сотовый телефон, радиопередатчик), обнаруженный самолетами-разведчиками, будет сразу уничтожаться. Впрочем, несмотря на все предупреждения, желающих самостоятельно наблюдать за ходом операции в Ираке и рассказывать об этом нашлось немало. Один из них — американец Кристофер Олбриттон (Christopher Allbritton), планирующий попасть в северную часть Ирака к апрелю и работать в одиночку, используя для связи с внешним миром спутниковый телефон, ноутбук и свой веб-лог Back to Iraq (www.back-to-iraq.com).

Параллельно борьба с утечкой информации началась в самих армейских рядах. Военнослужащие, находящиеся в районе Персидского залива, до сих пор могли общаться с родными посредством электронной почты. Теперь на некоторых военных базах электронная почта уже отключена, а ВМС ввели мониторинг всей исходящей с кораблей корреспонденции. Все это делается под предлогом предотвращения возможных утечек ценной для иракских военных информации, но наверняка дело не только в этом. Если война пойдет не так, как задумано, «неудобную» историю будет легче переписать. — Е.З.

Юзер за юзера отвечает
В Европе разгорается скандал, вызванный намерением законодателей Германии ужесточить действующий на территории страны закон об охране авторских прав, обложив дополнительным налогом продажи персональных компьютеров.

Согласно рекомендации Управления по патентам и торговым маркам Германии (DPMA) от 4 февраля, которая легла в основу поправки к закону, торговцы компьютерной техникой обязаны отчислять с каждого проданного ПК сумму в размере 12 евро ассоциации композиторов, писателей и издателей Германии VG Wort, которая пустит собранные средства на компенсацию ущерба от «бесконтрольного копирования музыки и прочих видов цифрового контента» его правообладателям. Избавиться от уплаты налога можно лишь одним способом — предустановив на продаваемую технику некий сертифицированный государством механизм управления цифровыми правами, который известным образом ограничит свободу пользователя. Пока такого механизма не существует, так что налог придется платить всем продавцам.

Первоначально эксперты VG Wort предлагали установить размер оброка в 30 евро, однако, резкое противодействие промышленной ассоциации Bitkom (объединяющей более 1300 компаний, включая Microsoft, IBM, Nokia, Siemens) позволило урезать аппетиты защитников авторских прав. Впрочем, и VG Wort, и Bitkom остались недовольны и намерены обжаловать решение DPMA. Если законодатели утвердят налог в нынешней форме, он будет приносить VG Wort 70 млн. евро ежегодно.

Многие немцы сомневаются в способности нового налога решить поставленную задачу, поскольку VG Wort не уточнила, как именно будут распределяться доходы среди правообладателей, а кроме того, не смогла объяснить, в чем провинились те компьютерные пользователи, которые к пиратству не имеют никакого отношения. Появились критики и за пределами ФРГ, они опасаются распространения подобной практики на другие страны. В частности, о намерении бороться с инициативой германских законодателей объявила британская общественная организация CDR (Кампания за цифровые права). — Е.З.

Обитель порока
В США наблюдается очередной всплеск нездорового интереса государственных органов к пиринговым сетям. На сей раз организаторы и участники файлообменных сервисов подозреваются не столько в пиратстве, сколько в гораздо более тяжких грехах — распространении детской порнографии и даже пособничестве террористам.

Тесная связь P2P-сетей и детской порнографии была освещена в двух правительственных отчетах, представленных в марте на суд американских конгрессменов. Оказалось, что популярные файлообменники просто кишат непристойным контентом: вводя в строку запроса программы-клиента сети KaZaA характерные слова вроде «preteen», «incest» и т. п., исследователи получили ссылки на тысячу с лишним документов (в основном фотографий), половина из которых, по заключению экспертов, содержит детское порно.

Однако обвинение в причастности к распространению детской порнографии еще не самое страшное, что грозит американским пользователям P2P-сетей. На других слушаниях в Конгрессе прозвучал тезис, что часть доходов от несанкционированного копирования музыки, видео и программного обеспечения через пиринговые сети может идти на финансирование террористических организаций. Прямых доказательств тому нет, но в качестве косвенного, по мнению представителя министра юстиции США Джона Малкольма (John Malcolm), может служить сходство между организованными преступными группировками и warez-сообществами. Другое косвенное «доказательство» — огромные доходы, которые якобы получают пираты, превосходящие даже доходы от торговли наркотиками (нужно же их на что-то тратить — а на что, как не на поддержку террористов? Логика железная).

Выступивший здесь же президент американской кинематографической ассоциации MPAA Джек Валенти (Jack Valenti, на фото) назвал главные очаги зла. В их числе оказалась и Россия, где, по словам Валенти, 26 фабрик могут производить ежегодно до 300 млн. контрафактных DVD и CD. Впрочем бороться с пиратством американские законодатели предполагают прежде всего у себя в стране, воздействуя непосредственно на конечных пользователей. По мнению представителя штата Техас Джона Картера (John Carter), влепив нескольким студентам приличные тюремные сроки за скачивание «нелегальщины» из пиринговых сетей, можно заставить остальных серьезно задуматься.

Пока же в Штатах задумались немногие. Согласно февральскому отчету исследователей Ipsos-Reid, 40 млн. человек (пятая часть населения США) скачали хотя бы по одной композиции из Сети. В эту цифру входят не только нелегальные копии, однако, согласно тому же отчету, большинство американцев не считает пользование контентом пиринговых сетей чем-то зазорным: лишь 30% опрошенных полагают, что распространение музыки без разрешения правообладателей вредит последним. — Е.З.

Всех достанем!
Крупномасштабная операция под кодовым названием «Buccaneer» по борьбе с распространителями контрафактного софта, проводимая Министерством юстиции США на протяжении вот уже трех лет (см. «КТ» ##426, 434), позволила поймать очередную крупную птицу: арестован Хью Реймонд Гриффитс (Hew Raymond Griffiths), сорокалетний австралиец, известный в Сети под кличкой Bandido. Гриффитс считается сооснователем warez-группы DrinkorDie, деятельность которой началась еще в 1993 году, предположительно на территории России.

Лидер DrinkorDie Джон Санкус (John Sankus), проживавший в США, вместе с некоторыми своими коллегами был осужден еще в прошлом году (Санкус получил четыре года тюрьмы), но Гриффитсу удалось укрыться от карающей десницы в Австралии. Впрочем, его все же достали: американские правоохранительные органы предоставили доказательства вины австралийской федеральной полиции, которая сумела найти и арестовать хакера. Если вина Гриффитса будет доказана, ему грозит до десяти лет тюрьмы и штраф в полмиллиона долларов. — Е.З.

Руки прочь от мочилова!
Interactive Digital Software Association (IDSA) — альянс, защищающий интересы крупнейших американских представителей игровой индустрии, обратился в суд с требованием отменить действующую систему рейтинга и ограничений на продажу игр, содержащих элементы насилия. Ассоциация считает, что нынешняя практика ограничивает свободу слова и, следовательно, противоречит Конституции США.

По мнению юристов IDSA, требования, предъявляемые к играм, завышены, а запрет на продажи игр подросткам вообще не имеет смысла. В ходе прений судья Уильям Райли (William Riley) неожиданно встал на сторону истца и заявил, что в детстве, играя в войну, сам, бывало, «убивал» по полусотне человек в неделю… Судья даже сравнил ограничения на продажу компьютерных игр с законодательным запретом игры в казаки-разбойники. Однако декан факультета психологии Университета штата Айова Крейг Андерсон (Craig Anderson) обратил внимание судьи на то, что подростки с несформировавшимися поведенческими моделями слишком подвержены «тлетворному влиянию игр», в которых выстрелы и кровь изображаются с таким размахом и смаком. По утверждению Андерсона, молодежь, привыкшая к насилию как обыденному способу решения проблем в игровом мире, в реальной жизни с готовностью будет применять ту же схему.

Пока суд не принял окончательного решения, но, вероятнее всего, запреты в существующей форме будут сняты. — Т.Б.

С чипом на шее
Philips Semiconductor и известный итальянский производитель одежды Benetton объявили о том, что отныне всякий новый предмет одежды от Benetton стоимостью более 15 долларов будет иметь встроенный в бирку чип радиоидентификации (RFID), реализованный на базе крошечной микросхемы Philips I.CODE.

По предварительным оценкам, лишь в течение этого года в одежду Benetton будет зашито около 15 миллионов чипов. Хотя RFID-микросхемы уже довольно широко используются в производственных процессах сборщиков ПК (Dell Computers) или автомобильных гигантов (Toyota и Ford), для индустрии моды новая инициатива является на сегодняшний день самой крупномасштабной. Многие известные торговые дома (Prada, Wal-Mart, Tesco) уже используют технологию RFID, но в гораздо более скромных масштабах.

Микросхема I.CODE будет запрессовываться в «умную бирку» в процессе изготовления одежды. Размещая в чипе информацию о модели, размере, цвете и предназначении товара, в Benetton намерены отслеживать судьбу каждой единицы продукции от производства и складирования до розничной продажи в более чем пяти тысячах своих магазинов по всему миру. Чип I.CODE имеет 1024 бита перезаписываемой памяти (EEPROM) и работает на радиочастоте 13,56 МГц. Считывать информацию с микросхемы можно на расстоянии до полутора метров (условия прямой видимости не обязательны). В настоящее время компания Philips продала порядка полумиллиарда таких RFID-чипов заказчикам из самых разных отраслей промышленности. При массовых закупках стоимость I.CODE составляет менее двадцати центов за штуку.

Естественно, новая инициатива Benetton вызвала протесты правозащитников, усматривающих в любых технологиях неконтролируемой дистанционной идентификации покушение на приватность граждан. Фирма признает, что для самих покупателей от умных бирок мало пользы, и на будущее рассматривает возможные варианты деактивации чипа в момент продажи (если протестующих окажется слишком много). А пока самый тривиальный способ избавиться от непрошеного «звонка на шее» — просто срезать бирку. — Б.К.

Черная метка
Каждый медицинский препарат, выпускаемый в США, а также часть импортируемых в страну медикаментов должны содержать на упаковке специальную штрих-кодовую метку, однозначно характеризующую лекарство. Черновик нормативного акта, содержащий такое требование, опубликован Федеральным управлением по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) и рассматривается его авторами как один из основных шагов в рамках проводимой государством программы по снижению количества врачебных ошибок. На приведение своего производства в соответствие с требованиями документа изготовителям лекарств дается три года.

Штрих-кодовыми метками, подобными тем, что используются в розничной торговле, станут снабжать не только лекарства, но и больничные карты пациентов американских клиник. В последнем случае они будут содержать информацию о том, какие лекарства прописаны больному, в каких дозах и когда их следует принимать. Выдачу препаратов будет контролировать компьютер, что, как ожидается, позволит устранить распространенные ошибки с получением похожего по названию лекарства или неправильной дозировкой. Установка оборудования для чтения штрих-кодов в лечебных учреждениях будет необязательной, однако предполагается, что клиники пойдут на это добровольно: согласно нескольким исследованиям, использование новой системы снизит число врачебных ошибок на 50–80 процентов. Это немало, учитывая, что, по статистике, ежегодно в США от «неправильных» лекарств умирает семь тысяч человек. — Е.З.

Клава-самобранка
Необычное устройство ввода для мобильных устройств разработала британская компания Eleksen. Пока производители смартфонов начиняют свои аппараты хитрыми раздвижными клавиатурами, экономя каждый миллиметр за счет уменьшения размера кнопок, британцы предпочли «пойти другим путем» и изготовить свое детище из ткани. Результатом конструкторских усилий на почве кройки и шитья стала полноразмерная гибкая и тонкая QWERTY-клавиатура, подключаемая к телефонному аппарату.

Не боясь повредить, клавиатуру можно складывать, скатывать в рулончик, а также заворачивать в нее любимую «мобилу». Положенный в основу устройства слой «интеллектуальной ткани» с сенсорной начинкой (толщиной около миллиметра) обладает чувствительностью по трем осям и, помимо самого нажатия на кнопку, способен регистрировать силу давления. А поскольку чувствительные сенсоры равномерно распределены по всей поверхности изделия, при помощи специального ПО может быть задействована вся его полезная площадь — клавиатура превращается в гигантский тачпад с порогом чувствительности в 1 мм.

В принципе «мягкие клавиатуры» уже давно не диковинка. Такие устройства ввода выпускаются и для ПК, и для карманных компьютеров (например, фирма Logitech делает на сенсорной основе от Eleksen клавиатуры для наладонников Palm). Однако к сотовым телефонам подобные причиндалы до сих пор подключать никто, кажется, не пытался. Дебют новинки уже состоялся. Ее можно найти на прилавках магазинов Великобритании, Франции, Дании и Швейцарии, а первым смартфоном, укомплектованным гибкой клавиатурой, стала новая модель SPV от компании Orange.

Параллельно Eleksen, вместе с дизайнерами из компании Johnson Controls, интенсивно работает над «мягкой» приборной доской автомобиля. Следует заметить, что гибкая клавиатура — отнюдь не первое изделие элексеновских «ткачей»: ранее компания отличилась на ниве производства гибких корпусов мобильников на тканевой основе и прочих «мягких игрушек» с технологической начинкой. — Д.К.

Bluetooth
все гаджеты покорны…

…и даже роботы. Компания Seiko Epson продемонстрировала миниатюрного бытового робота Monsieur II-P (на фото), управляемого с помощью Bluetooth-передатчика.

Объем корпуса этого малыша составляет всего 7,8 см3. Из 12,5 г веса половина приходится на элементы питания и декоративную оболочку. Впрочем, и функциональность Monsieur II-P оставляет желать лучшего: робот, предоставленный самому себе, старается держаться вблизи источников света, обнаруживаемых оптическими сенсорами. В этом режиме батареи обеспечивают до пяти часов непрерывной работы. В более прожорливом режиме дистанционного управления, реализуемого с помощью специальной программы для ПК с Bluetooth-адаптером, аппарат может выписывать довольно сложные фигуры. Несколько машин способны работать в унисон, к примеру, танцуя под музыку.

Робот поставлен на два крохотных колеса и перемещается с максимальной скоростью 15 см/с благодаря оригинальному ультразвуковому двигателю, созданному Seiko Epson. Он пришел на замену шаговому часовому приводу, который стоял в первом Monsieur, примитивном прототипе нынешнего именинника. Увеличенной скоростью и радиоуправлением все новшества и ограничиваются: в Seiko до сих пор не придумали, как использовать такого малыша в быту. Пока что коммерциализация Monsieur II-P не планируется, но разработчики намерены представить новинку на выставке Robodex 2003, которая пройдет в начале апреля в Японии, после чего, если публика проявит интерес, возможно, создадут на его основе продукт для массового рынка. — Е.З.

Европа под ключ
Нынешней весной основные боевые действия производителей игровых консолей переместились в Европу, где Sony и Microsoft сейчас запускают свои онлайновые сервисы.

Xbox Live чуть опережает соперника, его продажи в Старом Свете начались в середине марта. Сетевые адаптеры для PlayStation 2 начнут продаваться в Великобритании лишь в конце весны, а в других европейских странах и того позже, так что за это время Microsoft планирует подмять под себя изрядную часть онлайновой игровой аудитории. С другой стороны, у Sony явное преимущество в «общем зачете», благо мировой дебют комплекта «осетенения» для PS2 состоялся в августе прошлого года (на три месяца раньше, чем у Xbox), — к концу марта компания планирует поставить миллион онлайновых адаптеров.

Sony также намерена в ближайшее время провести большие реформы в производстве своих приставок. Начиная со следующего года все консоли будут собирать в Китае на фабриках, принадлежащих фирмам Precision Industry и ASUSTeK Computer. В Японии производство будет полностью прекращено. Это позволит снизить себестоимость PS2 на 10–15% и обеспечить большую свободу маневра в ценовых войнах. — Т.Б.

БД, знакомые все лица
Согласно отчету компании IDC об исследовании мирового рынка реляционных и объектно-реляционных СУБД, в прошлом году его объемы практически не изменились, а состав участников и принадлежащие им доли в целом также не претерпели серьезных перемен. Объем рынка за 2002 год вырос на ничтожные 0,7 процента, составив 13 млрд. долларов. Лидером остается компания Oracle, которой принадлежат 39,4% всего пирога. Доля Oracle уменьшилась по сравнению с 2001 годом (41,7%), однако фирма по-прежнему заметно опережает ближайших конкурентов — IBM и Microsoft. Голубой гигант увеличил свою долю с 31 до 33,6%, а компания Microsoft — с 9,7 до 11,1%. Четвертой в списке идет Sybase, присутствие которой слегка уменьшилось (до 3,6%).

Как отмечают аналитики IDC, застой прошедшего года лучше всего перенесли те участники, продукция которых может использоваться в среднем и малом бизнесе (IBM и Microsoft). Те фирмы, чьи системы управления базами данных ориентированы на крупные предприятия, чувствовали себя заметно хуже (Oracle, Sybase). Впрочем, по прогнозам той же IDC, нынешний год может принести с собой финансовую оттепель, которая разморозит ИТ-бюджеты больших компаний и организаций. — Е.З.

Перестановка
мест слагаемых
В середине марта агентство Gartner Dataquest опубликовало результаты исследования, согласно которому в прошлом году рынок мобильных телефонов вырос на 6%. Всего было продано 423,4 млн. аппаратов, что несколько превысило цифры прогнозов.

Первое место среди производителей аппаратов по-прежнему занимает Nokia (35,8% рынка), на втором — Motorola (15,3%). Есть и перестановки: концерн Siemens Mobile (8,2%) оказался на четвертом месте, уступив «бронзу» Samsung (9,8%). Все четыре лидера увеличили объемы продаж по сравнению с 2001 годом. А вот Sony Ericsson, занявшая пятое место, столкнулась с падением продаж и сокращением принадлежащей ей доли рынка до 5,5% (в 2001 году — 6,7%).

В прошедшем году был также отмечен мизерный, но все же прирост объемов использования услуг MMS — пересылки мультимедийных сообщений, что позволяет надеяться на дальнейший рост этого рынка. По данным компании Telecom Trends International, в прошлом году по сотовым сетям пробежало более 430 млрд. сообщений. Из них 95% были текстовыми SMS, 4% приходится на форматы A-SMS и EMS и 1% — на MMS. — Т.Б.

Позвони мне,
Бритни Спирс

Британский сотовый оператор О2 анонсировал на выставке CeBIT интересный сервис Music-Pack. Его подписчики условно бесплатно (по принципу «все включено») получат специальный модуль-плейер, который позволит прослушивать музыкальные композиции, скачиваемые с помощью мобильного телефона. Вторая составляющая сервиса — предоставление мелодий вызова и скринсейверов с изображениями любимых исполнителей. О2 обещает, что база Music-Pack будет постоянно пополняться самыми свежими музыкальными хитами, поставляемыми звукозаписывающим гигантом BMG, с которым на выставке был подписан соответствующий контракт.

Для продвижения нового продукта фирма также заручилась поддержкой MTV. Кстати, с MTV заключила контракт и еще одна именитая мобильная компания — американская Motorola. Теперь «мотороллеры» будут продаваться с предустановленным контентом от MTV — мелодиями вызова, скринсейверами и играми. Уже идет разработка версий для разных стран и регионов вещания музыкального канала. — Т.Б.

SMS-убийца
Не успела утихнуть шумиха, раздутая американской компанией @stake вокруг потенциальной уязвимости мобильных телефонов Nokia 6210 перед DoS-атаками (трубка глючит и зависает при получении специально сформированной электронной визитки vCard, см. «КТ» #483), как в марте история получила неприятное продолжение…

В Сети начали появляться многочисленные сообщения о том, что телефоны от Siemens тоже грешат недоработками в программном обеспечении, что приводит к сбоям и «зависанию» аппаратов при получении некоторых видов SMS-контента. При ближайшем изучении проблемы выяснилось, что ей подвержены модели A50, C55, M35/45/50, MT50, S35/45/55 и SL42. Об ошибках в firmware телефонов 35-й и 45-й серий было известно уже давно, но появления старых грабель в новой 50-й серии никто не ждал. При этом речь идет о недоработке, вызывающей не только обычное «подвисание» аппарата, которое «лечится» выниманием и обратной установкой аккумуляторных батарей. Спустя две-три минуты после получения SMS, содержащих определенный набор символов, некоторые модели телефонов начинают буквально пожирать энергию аккумулятора — скорость разрядки батарей увеличивается многократно. К чести компании, Siemens Mobile прореагировала на новость очень оперативно, исправленное firmware появилось уже через пару дней. — Т.Б.

Абсолютный визивиг
Классик информационных технологий Алан Кей (Alan Kay; в числе его заслуг разработка основ современных графических интерфейсов и объектно-ориентированного программирования) вместе с группой единомышленников трудится над очередным эпохальным проектом Open Croquet (ранее носил имя Tea), призванным существенно расширить диапазон возможностей компьютерной техники. Недавно на сайте www.opencroquet.org появился первый результат этой работы — общедоступный дистрибутив системы.

Open Croquet — это виртуальная машина, способная работать поверх практически любой ОС (сейчас существуют версии для Windows и Mac OS, объем дистрибутива составляет примерно 90 Мбайт). Open Croquet разрабатывается на языке Squeak (наследнике Smalltalk), работающем идентично на всех поддерживаемых им платформах. Таким образом, система предоставляет всем пользователям, независимо от платформы, абсолютно одинаковую по внешнему виду и функциональности рабочую среду. Но изюминка — в ее свойствах.

Прежде всего, среда полностью трехмерна: перемещение и манипуляции с объектами в ней очень похожи на то, как это происходит в окружающем нас мире (см. скриншоты). За каждым объектом стоит программа, написанная на Squeak, часть объектов имеет знакомую форму и назначение (к примеру, оконные примитивы, в которых отображается работа стандартных приложений), но большинство выглядят весьма необычно. Есть, скажем, «зеркало», позволяющее окинуть взглядом рабочее пространство, расположенное вне поля зрения (своеобразный аналог множественных рабочих столов в Unix-системах). Введены усовершенствованные гиперссылки, которые связывают не только отдельные документы-объекты, но и рабочие пространства (созданные одним или несколькими людьми). Отсутствует деление на пользователей и разработчиков: каждый юзер может вносить любые изменения в окружающий его мир, в том числе и создавая новые объекты с помощью встроенных инструментов (так, по уверениям инициаторов проекта, достигается свобода от диктата разработчиков системы и вообще программного обеспечения).

Основополагающим свойством Open Croquet выбран пиринговый обмен информацией: пользователям предоставляется возможность удобной совместной работы над сколь угодно сложными проектами (это требует скоростного сетевого подключения, зато устраняет многие ограничения, накладываемые современными P2P-платформами). Ко всему прочему Open Croquet — полностью открытый и бесплатный проект. Его идеологи считают свое детище новым этапом эволюции ОС, хотя предсказать, во что выльется эта затея на практике, пока трудно — слишком много еще предстоит сделать. — Е.З.

Время пошло
Два исследователя-криптографа из Стэнфордского университета, Дэвид Брамли и Дэн Бонэ (David Brumley, Dan Boneh), изучая известный метод «таймерных атак» на криптосхемы, обнаружили, что если его усовершенствовать, то может возникнуть вполне реальная угроза для защищенных транзакций в Интернете, в частности для веб-серверов на базе криптобиблиотеки OpenSSL.

Таймерные атаки относятся к методам вскрытия систем через так называемые побочные каналы утечки информации (side-channel attacks) и обычно применяются к слабо защищенным компьютерным устройствам (смарт-карты или жетоны безопасности). Суть атаки сводится к извлечению секретной информации, обрабатываемой устройством, путем анализа времени его реакции на множество разнообразных запросов. Изощренные таймерные атаки, разработанные в свое время американцем Полом Кочером, позволили ему извлекать криптоключи практически из любой смарт-карты, доступной на рынке. Однако считалось, что против веб-серверов общего назначения такие методы неэффективны, поскольку время расшифровки здесь маскируется множеством других системных процессов. Кроме того, особенности реализации в криптобиблиотеках общеупотребимой схемы RSA также давали основания полагать, что в Сети таймерных атак можно не опасаться.

Разработанный Брамли и Бонэ метод опровергает оба эти допущения. В своей статье «Дистанционные таймерные атаки практичны» (crypto.stanford.edu/ ~dabo/abstracts/ssl-timing.html) исследователи описывают осуществленный на практике экспериментальный взлом, в ходе которого из сервера, работающего под OpenSSL, был извлечен 1024-битный секретный ключ RSA. Для этого потребовалось два часа работы и около миллиона запросов. Тот же метод применим и в отношении других серверов, использующих протокол SSL. Брамли и Бонэ также сформулировали практические рекомендации по защите от подобных атак. Полностью работа будет представлена этим летом на конференции Usenix Security. — Б.К.

Вторая попытка
Шнайера

По Интернету не первый год гуляет мрачная шутка про то, что Сеть переполнена отвратительными криптопрограммами, которые изготовили люди, начитавшиеся «Прикладной криптографии» Брюса Шнайера. Сам автор знаменитой книги 90-х признает, что в этой шутке есть доля правды: «Если в Applied Cryptography и был какой огрех, так это чересчур широкий охват. Я попытался накрыть всю область криптографии — от полезных до самых эзотерических протоколов. Тогда мне хотелось показать все, на что способна криптография, но такой подход вызвал страшную неразбериху».

Решив по возможности исправить ситуацию, Брюс Шнайер и его давний коллега по фирме Counterpane Нильс Фергюсон написали новую книгу под названием «Практическая криптография» («Practical Cryptography» by Bruce Schneier and Niels Ferguson, Wiley, 2003). По словам авторов, на этот раз подготовлено сугубо практическое руководство: поочередно берутся типовые проблемы, стоящие перед конструкторами систем безопасности, и в деталях обсуждаются возможности их решения. С упором на применение криптографии не как математической науки, а как инженерной дисциплины для работы с конкретными системами реального мира. Больше всего внимания, естественно, уделено «задаче задач»: как организовать защищенные коммуникации через незащищенный канал связи.

Новая книга уже поступила в продажу, с ее содержанием можно ознакомиться по адресу www.counterpane. com/book-practical.html. Будем надеяться, что через несколько лет не появится шутка про избыток отвратительных криптосистем, созданных теми, кто начитался «Практической криптографии» Шнайера и Фергюссона. — Б.К.

Афганистан на проводе
В марте после многолетнего перерыва возобновила работу национальная доменная зона Афганистана. Во времена правления талибов пользование электронной почтой и вообще услугами Сети, мягко говоря, не поощрялось, тем не менее, домен .af создан не вчера. В октябре 1997 года, воспользовавшись услугами организации Internet Assigned Numbers Authority, его зарегистрировал бежавший из Афганистана некий Абдул Разик (Abdul Razeeq). По крайней мере, такова официальная история, приводимая сегодня чиновниками афганского Министерства связи. Позже Разик пропал, и функционирование домена было приостановлено.

Работа над реанимацией национального киберпространства началась в конце 2001 года и к настоящему моменту в общих чертах завершена: при содействии ООН афганские специалисты запустили первые два сайта (www.moc. gov.af и www.undp.org.af). Рядовые граждане теперь могут регистрировать почтовые адреса и свои сайты в домене .af, что, впрочем, вряд ли поспособствует быстрому становлению афганского сегмента Сети: большинству местных жителей услуги доступа в Интернет не по карману. — Е.З.

Сигналов-то много,
контактов нема!

Крупнейшая в мире система распределенных вычислений, созданная для поиска внеземных цивилизаций в рамках проекта SETI@Home, в ближайшие недели проведет генеральную проверку собранной информации. За четыре года работы участниками проекта (которых на сегодняшний день больше четырех миллионов) было выделено более пяти миллиардов потенциально перспективных сигналов. К сожалению, из-за огромного их числа провести детальную проверку каждого не представляется возможным, поэтому руководители SETI@Home предложили более простой способ: отобрать самые интересные, провести их повторное наблюдение и проанализировать одновременно с помощью распределенной сети и силами команды математиков.

Сортировка собранной информации оказалась непростой задачей. Чтобы отсеять самые вероятные пустышки, была устроена многоступенчатая фильтрация. Прежде всего, были исключены те сигналы, которые, вероятно, стали результатом компьютерных ошибок и радиопомех от техники, созданной человеком. На следующем этапе для каждого сигнала-кандидата был посчитан ранг, в котором учитывалось то, сколько раз удалось обнаружить этот сигнал (каждый участок неба в SETI@Home наблюдался по два-три раза), на разных или одной радиочастоте, есть ли в соответствующем направлении крупный космический объект (галактика, звездное скопление или звезда, у которой возможно наличие планетной системы). В «финал» вышли лишь две сотни кандидатов с наивысшим рангом — то есть один на каждые 25 миллионов сигналов. Ученые надеются, что в результате повторных наблюдений будут подтверждены примерно 150 из них. Анализ дополнительных наблюдений займет несколько недель, после чего результаты будут опубликованы на официальном сайте проекта (setiathome.ssl.berkeley.edu) вместе с именами пользователей, на чьих компьютерах эти сигналы были впервые обнаружены. Шанс найти что-то действительно интересное, к сожалению, невелик: даже руководители проекта оценивают его как один к 10 тысячам. — Е.З.

Вселенная
на кончике пера

Неожиданное открытие очень редкой звезды — бурого карлика — сделали программисты и астрофизики… в процессе отладки базы данных Национальной виртуальной обсерватории США (usvo.org).
Первый бурый карлик был обнаружен в 1995 году, на сегодняшний день найдено около двухсот подобных объектов. Бурые карлики малы (менее восьми процентов от массы Солнца) и обладают низкой светимостью. Их массы и гравитационного давления недостаточно для начала термоядерных реакций, так что бурый карлик представляет собой скорее нечто среднее между маленькой звездой и гигантской планетой. Подобные тела очень трудно обнаружить, но они, возможно, могут помочь раскрыть тайну так называемой скрытой массы во Вселенной.

Пятилетний проект создания Виртуальной обсерватории стоимостью десять миллионов долларов выполняется уже третий год. Он объединил усилия программистов и астрономов из семнадцати американских университетов и исследовательских центров. Целью проекта является объединение разнородных астрофизических баз данных, хранящих результаты наблюдения множества разнообразных телескопов, орбитальных обсерваторий и космических экспедиций. Обсерватория должна обеспечить ученым, студентам и астрономам-любителям быстрый одновременный поиск и анализ информации по сотням миллионов астрофизических объектов сразу в нескольких спектральных диапазонах.

В процессе выполнения проекта ученые решили проверить, как будет работать прототип Виртуальной обсерватории, объединяющий пока две астрофизические базы данных SDSS (15 миллионов объектов) и 2MASS (160 миллионов объектов). В этих базах было решено найти по заданным критериям уже известные бурые карлики. Результат поиска, длившегося всего две минуты, превзошел все ожидания. Кроме известных, было найдено еще семь потенциально подходящих объектов. После экспертизы четыре пришлось отбросить. Из оставшихся трех один уже признан бурым карликом, проверка двух других еще не закончена.

Легкость открытия воодушевила ученых, которые уже не сомневаются, что, когда создание Виртуальной обсерватории будет завершено, новые результаты посыплются как из рога изобилия. Любопытно, что главные виновники открытия новой звезды, пожалуй, уже не астрономы, а системные программисты, а астрофизика постепенно становится одним из ответвлений компьютерных наук. — Г.А.

Воздушный поцелуй
Испанские физики из университета Малаги создали любопытный прибор для дистанционного определения химического состава вещества с несколько игривым названием TELELIPS (что дословно можно перевести как «удаленные губы»).

Название образовано от аббревиатуры метода лазерно-плазменной спектроскопии LIPS (laser induced plasma spectroscopy), позволяющего быстро устанавливать химический состав материала, испаряя импульсом лазера крошечную область на поверхности анализируемого объекта и анализируя излучение образовавшейся плазмы спектрометром. К сожалению, такой метод работает лишь на близком расстоянии, что ограничивает его применимость для анализа таких объектов, к которым трудно подобраться (например, горячей лавы в жерле вулкана).

Испанцам удалось творчески переработать систему. Благодаря применению специально сконструированной приемной оптики (ахроматический рефракторный телескоп) и особо чувствительного спектрометра с возможностями многоканального детектирования, TELELIPS позволяет изучать состав объектов (в том числе горных пород, металлов, пластмасс и т. п.) на расстоянии до полусотни метров. Практическая демонстрация нового прибора проводилась на образцах различных сплавов нержавеющей стали, расположенных в 45 метрах от спектрометра.

По словам руководителя разработчиков Хавьера Лазерны (Javier Laserna), наиболее вероятной областью применения системы станет дистанционный анализ образцов в условиях неблагоприятной для человека и приборов среды — исследование радиоактивных отходов, высокотемпературных мишеней и т. д. — Б.К.

Физики колются
Французские ученые из Университета Монпелье (Montpellier) обнаружили, что стекло бьется совсем не так, как было принято считать. Оказывается, механизм разрушения хрупкого стекла и пластичного металла примерно один и тот же.

Специалисты традиционно делили модели разрушения материалов на две разные категории. Считалось, что хрупкие материалы разрушаются в результате роста трещин, на острых концах которых внешние напряжения разрывают межатомные связи. Этот механизм дает гладкую прямую поверхность скола и острые концы трещин. В пластичных же веществах, например металлах, чрезмерные внутренние напряжения приводят к образованию микропустот, которые растут, сливаются и, наконец, образуют грубую неровную поверхность разлома.

Изучив поверхность скола стекла с помощью атомно-силового микроскопа, ученые с удивлением обнаружили, что в нанометровых масштабах стеклянный скол неровен и очень похож на поверхность разлома металла. В последовавшей серии тонких экспериментов удалось детально проследить за механизмом разрушения стекла. Он действительно оказался таким же, как у металла, только размеры предшествующих трещинам пустот не превышают нескольких нанометров.

Специалисты высоко оценили описанные эксперименты и считают, что нынешнее открытие позволит технологам разработать новые составы сверхпрочных стекол. — Г.А.

Киборги идут
В Университете Южной Калифорнии (Лос-Анджелес) ученые готовы приступить к испытаниям первого протеза мозга. Имплантируемый кремниевый чип должен заменить гипокампус, поврежденный в результате болезни или травмы.

Гипокампус считается наиболее упорядоченной, структурированной и лучше всех изученной частью мозга. По-видимому, гипокампус «кодирует» приобретенный опыт так, чтобы он мог быть заложен в долговременную память где-то в других частях мозга. Если этот отдел поврежден, то человек теряет способность запоминать новую информацию, однако все остальные функции мозга сохраняются.

Пока никто толком не знает, как гипокампус «кодирует» информацию. Созданный в результате десяти лет работы чип пытается просто копировать его поведение. Ученые стимулируют миллионами комбинаций электрических сигналов срезы гипокампуса крыс, измеряют ответные сигналы, суммируют информацию, а затем программируют чип так, чтобы на заданный входной сигнал он выдавал соответствующий выходной. У человека чип будет закреплен на черепе, а две группы электродов будут измерять электрическую активность мозга и, пропуская сигнал вместо поврежденного гипокампуса через микросхему, возвращать обратно в мозг.
Ближайшие полгода эксперименты будут проводиться на крысах, а затем на обезьянах. В случае успеха можно будет подумать и о протезировании гипокампуса человека. Гипокампус всех млекопитающих имеет сходную структуру, и больших перенастроек чипа, наверное, не потребуется. По мнению авторов разработки, вживление микросхемы будет не сложнее обычной операции по удалению опухоли мозга.

Ожидается, что эксперименты на животных прольют свет на многие нерешенные проблемы памяти. Например, неясно, можем ли мы контролировать свою память? Если да, то поможет ли чип вспомнить то, что давно забыто? В то же время вживление протезов мозга людям вызывает массу этических проблем, разумное решение которых еще только предстоит найти. Наша память — часть нашей личности. Если память можно будет контролировать с помощью встроенного чипа, то это позволит не только возвращать к нормальной жизни больных людей, но и создавать послушных монстров, о которых не мечтали даже самые амбициозные диктаторы. — Г.А.

Перестарались
Абсолютный антирекорд Британии по популярности у зрителей установил транслировавшийся на одном из лондонских телеканалов рекламный ролик, посвященный жевательной резинке Wrigley’s X.Cite. Решив во что бы то ни стало убедить общественность в необходимости утреннего приема освежающего баблгама, рекламисты обратились к бездонным возможностям компьютерной анимации, явив миру изображение заспанного персонажа, изо рта которого (видимо, после бурных возлияний) выбегает крошечная собачонка. Правда, со спецэффектами аниматоры, похоже, переборщили: после первых же трансляций «шедевра» в эфире на телеканал пришло свыше семисот писем от негодующих родителей, заявивших, что чересчур реалистичная реклама порядком напугала их чад.

Извинившись, компания Wrigley’s скрепя сердце отказалась от злосчастного ролика. Что ни говори, а в последние годы возможности компьютерной графики шагнули далеко вперед: авторам предыдущего подобного достижения, украсившим в 1998 году рекламный ролик джинсов Levi’s изображением дохлого хомяка, удалось стяжать на этом поприще «всего лишь» 544 негодующих письма. — Д.К.

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.