Россия сдает орбиту (Итоги недели с 18.08 по 24.08.2003)
АрхивИтоги неделиБольшой переполох в маленьком Интернете. - Нас сосчитали. - Ограбление по-итальянски. - О, SCOлько нам открытий чудных... - Лицемеры. - МарсАЭС минус МКС.
Очередная неделя - и очередная глобальная компьютерная эпидемия: инфекционный всплеск вируса Sobig.F, начавшийся в понедельник, буйствует по сей день, унеся "жизни" уже десятков тысяч компьютеров по всему миру. Странным своим названием Sobig обязан почтовому адресу своего автора: big@boss.com. "Он входит. Ой, какой большой!" - рекламные щиты с такой, определённо скабрезного характера фразой, одно время сплошь покрывали Екатеринбург, возвещая о приходе в город конторы, торгующей барахлом по бросовым ценам. Тот же смысл имеет и буквальный перевод названия "Sobig" - "такой большой". Впрочем, это тот редкий случай, когда творение вирусописак оправдывает своё название. Вирусологи в один голос называют новую эпидемию самой масштабной за последние полгода и уверяют, что свыше 80 процентов всех случаев заражения компьютерными вирусами Windows-машин сегодня приходятся на долю Sobig.F
Sobig.F является уже шестым по счёту представителем одноимённого вирусного семейства, впервые обнаруженного нынешней зимой. Замечательно, что при своей беспрецедентной популярности, каждая версия Sobig (в том числе и .F) использует для репликации не уязвимость в программном обеспечении, а банальную безалаберность пользователей. Вирус распространяется в виде исполняемого файла, замаскированного под текстовый документ с расширением .pif, прикрепляемого к электронному письму, и содержит предложение открыть данный файл для просмотра неких деталей. Если пользователь "покупается" и открывает файл, Sobig.F устанавливает себя в один из каталогов Windows, перерывает всю машину на предмет обнаружения почтовых адресов, после чего рассылает по всем ним свои копии. Плюс ко всему, вирус умеет инфицировать компьютеры в локальной сети и содержит средства для осуществления удалённого управления заражённой машиной. Несмотря на полугодовую историю, автор(ы) Sobig так и не выявлены.
Заполнившая (и ваши, вероятно, тоже) почтовые ящики пользователей Рунета масса сообщений о невозможности доставить некое письмо адресату - самое наглядное свидетельство буйствующей эпидемии: письма эти присылают роботы-антивирусы, "режущие" послания, содержащие Sobig.F, непосредственно на серверах. Самое удивительное, что количество пользователей Сети в России не так уж и велико. По данным социологического опроса, заказанного министром РФ по связи и информатизации, лишь только 5-6% населения России действительно используют глобальную информационную сеть. Впрочем, говорить о повсеместной отсталости тоже не следует, ибо очень многие хоть и не работают с Сетью, но о ней и её возможностях наслышаны: так, 47% опрошенных изъявили желание использовать Интернет в образовательных целях, а 67% респондентов считают важным наладить контроль за работой органов власти с помощью Сети. Перспектива роста в таких условиях вполне пристойна: за следующий год процент российских сетян от общей численности населения должен увеличиться до 15. Кстати говоря, немалую роль в популяризации Интернет и повышении компьютерной грамотности играет отечественная пресса - и тем приятней, что, согласно исследованию, проведённому уже другой организацией (Комкон), в первую сотню самых популярных российских печатных изданий из журналов и газет компьютерной тематики попали лишь "Компьютерра" и "Домашний компьютер". Интересная цифра: аудитория одного номера "Компьютерры" достигает 1.2% населения России.
Компьютерная грамотность - штука, важность которой очень легко недооценить: отсутствие её вроде бы и не в тягость, но последствия могут оказаться самыми тяжёлыми. Так, к примеру, как случилось это с тысячами итальянских обывателей, попавшихся на удочку ловких Интернет-мошенников местного же розлива. Внешне всё совершенно безобидно: работая в Сети через модемное соединение, пользователь кликает на попавшийся ему привлекательный баннер, вслед за чем следует отключение от Сети и подключение заново. Не каждый сообразит, что свойства Интернет-соединения уже поменялись и компьютер названивает другому провайдеру, работа с которым обходится втрое дороже обычного. Какую уж хитрую "дыру" в Windows итальянские ловкачи задействовали для этого - не сообщается, но жертв предостаточно. Полиция заинтересовалась происходящим после того, как сразу полтысячи пользователей из одного района страны написали совместную жалобу. К счастью, законы оказались на стороне пострадавших - и теперь мошенникам грозят огромные штрафы, а тем, кто всё же попадётся на удочку вымогателей, власти разрешили не платить.
Кто бы разрешил жертвам не платить другому вору в законе - компании SCO Group?! Скандал вокруг операционной системы Linux, её многочисленных пользователей и кусках кода, якобы, уворованных разработчиками Linux из проприетарной UNIX System V, принадлежащей SCO, на минувшей неделе продолжил развиваться - правда, в направлении неожиданном. Как известно, SCO, без устали твердящая о воровстве, держала примеры "украденного" кода в секрете - допуская к ним любопытствующих лишь после подписания обязательства о неразглашении увиденного. Однако в понедельник, на партнёрской конференции SCO Forum, некоторые примеры всё же были показаны - в виде серии слайдов, запечатлевших исходные тексты Linux и UNIX.
Немедленно просочившись наружу, содержимое слайдов были подвергнуто скрупулёзному анализу энтузиастами - и вердикт, заверенный подписями выдающихся деятелей индустрии открытого кода (Линуса Торвальдсва, Брюса Перенса), звучит неутешительно для SCO: то, что эта компания называет своей собственностью, на самом деле ей не принадлежит. Отдельные тексты были написаны аж три десятка лет назад классиками вроде Дональда Кнута, Кеннета Томпсона и Денниса Ричи, и публиковались без всяких ограничений. Другие были изданы под свободными лицензиями (в том числе и самой SCO). Так что если вдруг вам или вашей компании поступит заманчивое предложение от SCO Group приобрести "коммерческую лицензию на Linux" за каких-нибудь 700 долларов на одно рабочее место, вы знаете как поступить.
SCO не одинока в своём порыве: вымогателей, жирующих на ниве высоких технологий, развелось немало. И единственный способ не увеличивать поголовье стада лохов, с которого стригут бабки разного рода hi-tec предприниматели и инноваторы - устраивать тщательную проверку всему, за что планируется отдавать свои кровные. И, конечно, внимательно следить за результатами чужих проверок. На днях стало известно о завершении одного из таких тестов, устроенного системам автоматической идентификации личности по чертам лица (facial recognition) полицией американского города Тампа. Городок этот считается центральным полигоном планеты, где в самых что ни на есть реальных условиях вот уже на протяжении почти трёх лет работают различные комплексы автоматической слежки за прохожими.
Система от компании Identix, состоящая из десятков видеокамер и электронного мозга, и, теоретически, способная распознавать злобные морды находящихся в розыске преступников в режиме реального времени, была установлена в пригороде Тампы в июне 2001-го. Но, проработав больше двух лет, показала абсолютно нулевую эффективность. За что и была списана в утиль - полиция посадила наблюдать за улицами живых операторов. И, если вспомнить, о чём все эти годы говорили защитники гражданских свобод и прочие, оппонирующие бесконтрольной государственной власти лица и организации, отказ полицейских кажется даже запоздалым: системы facial recognition даже в идеальных лабораторных условиях мягко говоря малоэффективны, а уж столкнувшись с разного рода нежелательными эффектами действительности (изменение разыскиваемым причёски или волосяного покрова на лице, веса, ухудшение условий видимости и т.п.) оказываются просто бесполезными.
Сдаётся, что столь же бесполезными проектами останутся и уникальные разработки российских космических инженеров: атомная электростанция для работы на поверхности Марса и сверхпроизводительная оранжерея для выращивания пищевой зелени на космических кораблях. Вторая разработка сегодня существует уже даже в виде рабочего прототипа, но перспективы отечественной космонавтики удручающи: выделяемых на следующий год государством денег не хватит даже на постройку двух научно-исследовательских модулей для Международной космической станции, что уж говорить о пилотируемой экспедиции к Красной планете, запланированной на период 2015 - 2030 годов. Отстав сейчас, в будущем Россия рискует превратиться в страну, которая работает лишь на обслуживание космических нужд третьих стран. А герой, который поможет избежать кризиса, похоже, ещё не родился...