Марсианское нашествие (Итоги недели с 2.06 по 8.06.2003)

На пользователей операционной системы Windows обрушилась очередная напасть: новая версия старенького почтового вируса Bugbear, названная антивирусными экспертами Bugbear.b (известен также под именем Tanatos.b), распространяется по Сети столь быстро, что впору говорить о глобальной эпидемии. Вирус попадает на машину в виде прикреплённого к письму исполняемого файла и после своего запуска (пользователям почтовых программ семейства Outlook особенно "повезло" - у них вирус запустится автоматически, при простом просмотре письма) инфицирует несколько системных файлов, устанавливает клавиатурный шпион, пытается подавить работу имеющихся программ-антивирусов, а также открывает сетевой порт для удалённого доступа - посредством которого автор вируса (или любой, осведомлённый человек) может красть пароли и манипулировать файлами. Его предшественник, Bugbear, бушевал в Сети в сентябре прошлого года - и новая версия ни в чём не уступает именитому предку: всего за сутки своей репликации с 5-го июня, Bugbear.b сумел инфицировать свыше 400 тысяч (!) компьютеров по всему миру, многократно превзойдя, например, такого чемпиона как Klez. Многими производителями антивирусов новичку присвоен статус наивысшей опасности, поэтому при наличии малейших подозрений на заражение каждому пользователю стоит озаботиться проведением для своего компьютера курса терапии, воспользовавшись для этого одной из свободно распространяемых антивирусных утилит.

* * *

Bugbear.b опасен исключительно для машин, работающих под управлением Microsoft Windows, но и для пользователей Linux-систем минувшая неделя принесла весть неутешительную. Сводный отчёт о положении дел на хакерских фронтах, опубликованный солидной британской компанией mi2g, свидетельствует о рекордном росте числа успешных взломов Linux-серверов. Точнее, по данным mi2g, за май было зарегистрировано почти 20 тысяч проникновений на Linux-системы и только четыре тысячи на системы c Windows. Ещё год назад расстановка сил была обратной, хоть тенденция к скорому перелому ситуации отмечалась аналитиками уже тогда. Впрочем, трактовать новый отчёт как свидетельство слабости Linux или мощи Windows будет неправильно - на самом деле, результаты исследования говорят лишь о беспрецедентно высоком уровне наплевательства новоявленных сторонников Linux на настройку своих систем и отсутствие в Linux-сообществе единой программы, направленной на координацию усилий разработчиков и пользователей по повышению защищённости их любимой системы. В этом плане лагерю Windows есть чем гордиться: инициатива Trustworthy computing, похоже, приносит первые плоды. Общая же ситуация с защищённостью Linux-систем продолжит ухудшаться. Есть ли выход? Подключайтесь к дискуссии, обсудим!

* * *

Проблемы с защищённостью стали не единственной неприятностью для Linux: компания SCO Group продолжила свои нападки на приверженцев свободной ОС и на некоторых направлениях добилась очевидного успеха. На минувшей неделе первый из независимых экспертов согласился на предложение SCO лично удостовериться в наличии в коде Linux заимствований из UNIX - и подтвердил этот факт публично. Экспертом стала Лаура Дидье (Laura DiDio) из аналитического агенства Yankee Group: связанная подпиской о неразглашении деталей, она в своём заявлении для прессы ограничилась лишь общими впечатлениями, но даже из них ясно, что в Linux действительно присутствуют куски кода из UNIX, причём совпадающие вплоть до отдельных команд и даже комментариев. Кто именно виноват в этих заимствованиях, ещё предстоит выяснить, но Дидье рекомендует всем, кто пользуется Linux и может пострадать от нападок SCO, уже сейчас обратиться к поставщикам Linux-продукции, дабы те разъяснили как именно они собираются защитить своих клиентов. В первую очередь это касается покупателей Linux-решений от IBM - ведь именно против этой компании SCO уже подала судебный иск.

Если в деле SCO противоборствующие стороны никак не могут разобраться с правами на код, в другой громкой истории минувшей недели, приключившейся внутри Интернет-гиганта AOL, c правами на код, напротив, всё ясно - и проблема заключается в том, как к этому коду относятся автор и его руководство. В центре всего - знаменитый американский программист Джастин Франкель (Justin Frankel), основатель таких известных проектов как Winamp, Gnutella, Shoutcast и некоторых других. Его перу принадлежала и очередная оригинальная поделка под названием Waste: утилита для организации локальной сети, пользователи которой могли бы организовать равноправный (P2P) обмен информацией в различном виде (чат, пейджинг, поиск и передача файлов). Выложенная на официальный сайт компании Nullsoft (которую также основал Франкель), она пробыла там около суток - после чего была удалена по приказу руководства AOL. Дело в том, что Nullsoft принадлежит AOL вот уже несколько лет и Франкель, периодически реализующий свои сумасбродные идеи (он считает, что главная цель его жизни - писать "крутые" программы) в коде, уже не раз сталкивался с сопротивлением со стороны своих начальников, которым поделки программиста приходятся по вкусу далеко не всегда. Самый громкий пример такого рода - файлообменная сеть Gnutella, первая программа-клиент для которой, написанная Франкелем, была удалена с сайта через несколько часов (позже её переписали почти с нуля энтузиасты). Так же получилось и с Waste - вместо которой на сайте появилось требование к каждому пользователю, владеющему копией программы, немедленно уничтожить её. Законны ли такие требования? Подключайтесь к дискуссии, обсудим!

Впрочем, на сей раз кое-что всё же изменилось: Франкель, которому надоели постоянные притеснения начальства, написал в своём онлайновом дневнике о намерении уволиться из Nullsoft и отправиться на вольные хлеба. Благо, хороших мест в софтверной индустрии опять немало.

* * *

Лишнее доказательство последнему утверждению - уникальный конкурс, объявленный группой компаний под флагом игры Unreal. Условия конкурса Make Something Unreal (буквально "сделай что-нибудь нереальное"), учреждённого гигантами Epic, nVidia, DigitalExtremes и Atari, чрезвычайно просты и сводятся к созданию лучшей модификации одноимённой компьютерной игры. Т.н. "пользовательские моды", преобразующие внешний вид и сюжет Unreal Tournament 2003, пройдут всестороннюю оценку и авторы лучших из них будут щедро вознаграждены за труды свои: первый приз - денежный в размере 400 тысяч (!) долларов. Помимо этого будет масса утешительных призов в виде компьютерной техники, а также лицензий на графический движок Unreal - на общую сумму в один миллион долларов. Кстати, помимо собственно модов, конкурс включает ещё 12 номинаций, среди которых и лучшая модель для игры, и лучшее видео на движке Unreal, лучший объёмный звук и т.п.

* * *

Не менее весело движутся дела и в индустрии хардверной, где минувшая неделя была отмечена событием поистине грандиозным: покупкой компанией Palm своего непосредственного конкурента, компании Handspring. Изюминка сделки на общую сумму в 170 миллионов долларов, в том, что оба этих производителя были основаны одними и теми же людьми - с разницей в шесть лет. Сегодня дела у обеих компаний идут не лучшим образом, но, объединив усилия и сэкономив на накладных расходах, они надеются побороться не только с другими производителями наладонников, но и с производителями сотовых телефонов - которым также составят конкуренцию (и Palm, и Handspring выпускают наладонные компьютеры, оснащённые функциями сотовой связи). Удастся ли им это? Свое мнение вы можете высказать на форуме.

* * *

Наконец, последним громким событием ушедшей недели стал долгожданный старт межпланетной экспедиции Mars Express.

Зонд, который будет доставлен к Красной планете российской ракетой-носителем "Союз-ФГ" уже в декабре, содержит одноимённый орбитальный аппарат для изучения атмосферы, поверхности и приповерхностных слоёв Марса из космоса, а также посадочный модуль Beagle 2, который займётся анализом марсианского грунта в непосредственной близости. Одна из главных задач миссии - поиск следов жизни, а также условий, которые могли бы способствовать её поддержанию. К чести отечественной науки следует заметить: многие из устройств, размещённых на Mars Express, были сконструированы российскими учёными. В ближайшие дни за Mars Express последуют два американских робота (программа Mars Exploration Rovers) и японская орбитальная станция Nozomi. А вы как думаете, есть ли жизнь на Марсе? Удачи вам!