Судью на мыло! (Итоги недели с 3.06 по 9.06.2002 от Евгения Золотова)

Несравненный Simile. - Большая дорога Красной Шапки. - Открытый гон. - Mozilla номер один. - Xbox: вскрытие показало… - Футбольный червь. - Поддержи наших!

Моментов, способных удивить своим наполнением средь полосы серых будней обычно не так уж много, а потому новость даже не совсем приятного содержания - всегда приятный сюрприз. Именно таким сюрпризом стало проявление на минувшей неделе вируса Simile.D - на редкость универсального порождения человеческих рук и фантазии. Simile.D по сути своей - обычный файловый вирус, всего-то и умеющий, что заражать исполняемые файлы на локальных дисках машины. Ни каких-либо претензий на работу через Сеть, ни особо зловредных деструктивных функций новичок не имеет. Он подкупает другим - скрупулёзным подходом к сокрытию своих действий от пользователей и антивирусных сканеров, а также редкой в наши суровые дни многоплатформенностью. Simile.D умеет заражать файлы как работая под Win32 (ему подвержены все Windows от 95-й и выше включительно), так и под Linux. А заражая файл, вирус тщательно маскируется - меняя свой код (полиморф) и шифруя тело. К сожалению (или всё же к счастью?), восторги по поводу технических аспектов реализации - единственно уместные, ибо икаких перспектив на завоевание мира для Simile.D не просматривается: он начисто лишён способностей к удалённому использованию дыр в программном обеспечении, предпочитая вместо этого прямолинейные действия.

Характерно, что эксперты из Symantec, раскопавшие Simile.D и опубликовавшие первое его описание, восхитившись редким по сложности кодом, специально оговорились - мол, проверена работа вируса в среде Red Hat Linux версий таких-то, но совместимость с прочими модификациями этой системы - не гарантируется. Вот она - ирония судьбы: открытая ОС, бывшая некогда единой, превращена сегодня в кучку враждующих меж собой за пользователя дистрибутивов и их издателей. Неделей ранее, если помните, было объявлено об организации альянса UnitedLinux, участники которого намереваются частично решить проблему разобщённости среди разработчиков открытой ОС. Однако, за бортом таких объединений обязательно кто-нибудь да остаётся. Так Red Hat, обещавшая подумать о вступлении в союз, всё большее внимание уделяет построению собственного, отдельного и независимого ото всех своих конкурентов по рынку операционных систем будущего: заручившись патентами, она смело формирует собственные яльянсы, последним из которых стал тройственный союз с Oracle и Dell. В рамках этого объединения партнёры намерены построить программно-аппаратный комплекс Unbreakable Linux - кластерное решение, способное уничтожить мейнфреймы как класс (заодно отняв первое место на рынке у IBM). Естественно, на Red Hat Linux.

Меж тем всё программное обеспечение, что создаётся сообществом open source и, может быть по привычке, а скорее - по простоте душевной, зовётся нами "открытым", оказывается, скрывает в себе самую натуральную угрозу обществу. Таков главный итог готовящегося к публикации исследования, проведённого американским аналитическим агентством, именующим себя Alexis de Tocqueville Institution. Согласно ему, разработать и провести атаку на системы с установленным софтом с открытыми исходными кодами гораздо легче, нежели на аналогичную систему с проприетарными программными продуктами. Особый акцент сделан на том, что государственным учреждениям США следует хорошо подумать, прежде чем соглашаться на предложение о замене проприетарного софта на "открытый" - ибо это облегчит жизнь террористам. Выводы агентства наверняка покажутся многим странными и требующими опровержения, но углубляться в философию разработки программного обеспечения для этого отнюдь не обязательно. Их наличие хорошо объясняет факт финансирования работы Alexis de Tocqueville гигантом софтверной индустрии, империей Билла Гейтса. Выяснили эту тонкую деталь вездесущие журналисты, причём только лишь обратившись за разъяснениями в Microsoft - в самом агентстве вопрос оказания спонсорской помощи со стороны корпорации комментировать отказались. По всей видимости, софтверный гигант был прямым заказчиком исследования - которое намеревается использовать в качестве дубины для нанесения очередного удара по мозгам заинтересовавшихся было решениями open source чиновникам и служащим госструктур США.

Символично, что несколько раньше удара Microsoft, упреждающий удар по сторонникам проприетарного софта нанесло само сообщество open source - выпустив долгожданный официальный первый релиз Mozilla 1.0 (русская версия пакета уже есть). Для сообщества Mozilla это первая большая остановка на дороге длиною в четыре с лишним года - дороге, уходящей за горизонт, в определённо светлое будущее: по очень многим параметрам Mozilla 1.0 превосходит своих конкурентов в лице Internet Explorer и Opera. Скорость, поддержка стандартов, гибкость и многоплатформенность - всё это заслуги последней версии Mozilla. Теперь дело за малым - выпуске множества совместимых меж собой продуктов на основе кода, наработанного сообществом Mozilla (вероятно, первым крупным таким продуктом станет Netscape 7.0) и завоевании признания конечного пользователя.

Кстати говоря, кругозор типичного юзера за прошедшие годы явно сузился - и сегодня некоторые молодые особи уже напрочь отказуются признавать веб-браузер в чём-либо, не имеющем внешних очертаний IE. Пройдёт ещё с десяток лет и, возможно, та же участь постигнет игровые приставки, средь которых будет безраздельно господствовать одна лишь Xbox. Этому всеми силами способствует как сама Microsoft, так и отдельные личности - в лице, к примеру, американского студента Эндрю Хуана, сумевшего обойти аппаратную защиту игровой консоли от Microsoft с помощью самостоятельно спаянного "жучка". Внедрив в схему Xbox собственной разработки устройство, Хуан получил доступ к такой важной информации, как идентификационный номер приставки и ключи её системы безопасности - благо, всё это передавалось в незашифрованном виде. Вообще говоря, результатом таких изысканий может быть снятие с приставки любых ограничений по запуску программ, однако, Хуан, как человек честный, прежде поставил в известность специалистов Microsoft и лишь после этого опубликовал кое-какую информацию о своём достижении в Сети - в таком виде, что воспользоваться ею в целях нелегальных оказалось невозможно. Софтверный же гигант тем временем уже наверняка работает над более совершенной версий аппаратных блокировок.

Страсти кипят и на другом игровом пространстве, футбольном. Шумихой вокруг чемпионата мира уже успели воспользоваться вирусописатели, выпустившие в свет посвящённого ей компьютерного "червя". Писаная на VisualBasic вирусная безделушка под названием Chick.F, кроме своей тематической принадлежности, ничем особенным среди цифровой заразы не выделяется: попадая на компьютер жертвы в виде электронного письма, предлагающего включить ActiveX для показа некой ценной информации по прошедшим матчам, вирус, в случае, если пользователь "покупается" и выполняет требуемое, превращает машину в новый рассадник заразы.

Но компьютеры компьютерами, а страсти, что бушуют в этот поздний час вокруг российской сборной, проигравшей матч с Японией (и, похоже, не в последнюю очередь по вине растяпы арбитра), не идут ни в какое сравнение с цифровыми. Сегодня, завтра и вплоть до того момента, пока наша команда не достигнет конца дистанции абсолютным победителем, ей важна наша поддержка. А выразить её теперь можно и через Сеть - правда, не надеясь на ответ со стороны футболистов, но зная, что посланное письмо - дойдёт. Удачи вам!