Учредителем премии и единственным судьей ее призового комитета является Маркус Хаттер (Marcus Hutter) — автор книги «Универсальный искусственный интеллект», выпущенной издательством «Шпрингер». Часть гонорара он выделил на премии за решение различных проблем, связанных с тематикой книги.
Задача, стоящая перед претендентами, формулируется так: как можно сильнее сжать в самораспаковывающийся архив блок данных размером сто мегабайт, взятый из английской версии Википедии. При этом сжимать требуется меньше 10 часов на обычном ПК (процессор с тактовой частотой 2 гигагерца и гигабайт памяти), побив уже существующий рекорд. Последний был установлен (еще до учреждения премии) Мэттом Махони (Matt Mahoney) и составил 18 324 887 байт. Все эти условия программа Ратушняка paq8hp5 выполнила.
Максимальный размер премии составляет 50 тысяч евро, но чтобы заработать такую сумму, пришлось бы ужать данные «в полный нуль». paq8hp5 улучшила результат Махони на 1,25 мегабайта (почти семь процентов), что в пересчете на деньги составило 3416 евро. Часть премии по просьбе Александра будет выплачена Пржемыславу Скибинскому (Przemyslaw Skibinski) из Вроцлавского института информатики, который внес важный вклад в разработку используемого в компрессоре Ратушняка открытого алгоритма PAQ.
Связь между компрессией файлов и искусственным интеллектом очевидна: чтобы сжать файл до минимума (при заданных ограничениях), нужно действовать максимально интеллектуально. Причем «степень интеллектуальности» в данном случае поддается измерению и может быть выражена неумолимыми числами — размером файла до и после сжатия.
В коротком интервью для «КТ» Александр Ратушняк признался, что ему гораздо интереснее было бы заниматься сжатием русской, а не английской версии Википедии. Дело лишь за отсутствием спонсора, способного назначить премию порядка 100 тысяч евро (из них будет выплачено не более чем 10 тысяч, если сохранятся нынешние ограничения на процессор и память). Хотя нынешняя версия программы заточена именно на работу с англоязычным текстом, использованный в ней алгоритм универсален и подходит для сжатия любых данных (смена моделей данных — процедура несложная). По мнению Александра, рано или поздно алгоритм PAQ и многие его улучшения из paq8hp5 найдут применение в популярных архиваторах, как это произошло с алгоритмом PPM, долгое время считавшимся слишком медленным для практического использования, но теперь включенном и в RAR, и даже в WinZip. По оценкам Ратушняка, резервы для улучшения его достижения безусловно есть, хотя как пойдет процесс — во многом зависит от того, увеличится ли призовой фонд. ИП
IBM охлаждает
В Цюрихской лаборатории корпорации IBM разрабатывается следующее поколение технологий охлаждения мощных микропроцессоров. Хотя о серийном выпуске этих устройств говорить рано, первые успехи уже налицо. Эта информация была обнародована на международной встрече Power and Cooling for Data Centres Summit 2006, состоявшейся в конце октября в Лондоне.
Повышение эффективности систем охлаждения микрочипов стало очень серьезной проблемой современной электроники. Сегодня наиболее продвинутые чипы генерируют до ста ватт на квадратный сантиметр поверхности, тогда как традиционные системы воздушно-вентиляторного охлаждения могут отводить не более 75 ватт с квадратного сантиметра. Процессоры завтрашнего дня будут греться куда сильнее, так что для их охлаждения потребуются нетрадиционные решения.
Создатели нового способа охлаждения назвали его high thermal conductivity interface technology — технология интерфейса с высокой теплопроводностью. Речь в данном случае идет об интерфейсе между поверхностью процессора и прикрывающей его насадкой, через которую к чипу подается охлаждающий агент — воздух или жидкость. Пространство между процессором и насадкой заполняют специальными вязкими пастами, которые амортизируют тепловое расширение-сжатие микрочипа. Технологические требования к толщине слоя пасты, как часто бывает, противоречивы. Для облегчения отвода тепла он должен быть как можно тоньше, однако чрезмерное уменьшение его толщины ослабляет амортизационные свойства.
Цюрихские инженеры сумели преодолеть это затруднение. Внутренняя поверхность насадки, непосредственно прикрывающая слой пасты, пронизывается древовидной сетью микроскопических ветвящихся канальцев. Когда чип претерпевает тепловое расширение, амортизационная паста заполняет канальцы. Это приводит к двукратному снижению давления в слое пасты, что позволяет сделать его более тонким. В результате отвод тепла с поверхности микросхемы увеличивается десятикратно.
Но это только одна сторона новой технологии. Ее разработчики использовали похожий подход для подачи жидкого охладителя — воды. Она орошает процессор опять-таки через ветвящиеся капилляры, которые заканчиваются десятками тысяч микросопел. Лабораторные испытания показали, что таким образом удается отводить до 370 ватт тепла с квадратного сантиметра. АЛ
Глобальный Джем: Наши в городе!
Из прошедшего 27 октября финала соревнования программистов Google Code Jam россияне вышли триумфаторами.
Только что закончившийся конкурс — самый крупный и серьезный из всех гугловских «джемов». В этом году их проводилось три: Code Jam Europe и Code Jam India прошли летом, нынешний же солидно называется Global Code Jam. Соответственно, очень велико было и количество участников — в отборочный тур 5 сентября вступили более 21 тысячи программистов со всего мира, из них сотня добралась до финала, который состоялся в Нью-Йорке (остальные туры — онлайновые).
Среди ста финалистов набралось 32 наших соотечественника. В их числе абсолютный чемпион — Петр Митричев, обладатель третьего места Андрей Станкевич, а также Андрей Халявин и Павел Маврин, занявшие четвертую и седьмую позиции соответственно. Многие из «наших» — спортивные программисты с большим стажем, и брать призы «гугловских джемов» и других знаменитых конкурсов им не впервой. Например, за плечами 21-летнего студента МГУ Петра Митричева — многочисленные олимпиадные триумфы начиная с девятого класса (среди которых третье место на Global Code Jam 2005 и второе — на Code Jam Europe 2006). Тем не менее первое место в гугловских конкурсах от россиян до последнего времени ускользало.
Любопытно, что Митричев, нынешней весной взявший золото в программистском конкурсе TopCoder Open 2006, уже стал героем статьи в Wall Street Journal, бьющей набат по поводу сдачи позиций американскими «рыцарями мышей и клавиатур». Итоги нынешнего Code Jam как нельзя лучше подтверждают тезисы этой публикации — кроме российских программистов, в числе финалистов много китайцев (13 человек) и граждан Польши (11). Кстати, в двух предыдущих «джемах» первое место оставалось именно за поляками, в нынешнем финале им повезло меньше. Отчасти это может объясняться сменой «клуба» — например, победитель летнего Code Jam Europe Томаш Чайка из Варшавы на сей раз выступал за США (пятое место). Опять же, хотя второе место осталось за Штатами, занял его студент, приехавший учиться из Китая.
Призы в Code Jam довольно приличные — 10 тысяч долларов за первое место, 5 тысяч за второе-десятое, остальные 90 участников получают поощрительные награды разной величины (всего между финалистами поделят 155 тысяч долларов). Но главное, конечно, не деньги, а уважение общественности и предполагаемое трудоустройство в «поисковике номер один». Учитывая существенную долю россиян среди финалистов — возможно, будет кому пополнить русские офисы Google. ВШ
Атакуя языковой барьер
Излюбленный прогноз фантастов-футурологов и давняя мечта исследователей-лингвистов — система, которая на лету переводит речь с одного языка на другой, — постепенно обретает реальные очертания. Под эгидой славящегося своими проектами американского «военно-научного» агентства DARPA в этом году проводится тестирование подобных систем буквально в боевых условиях.
Объединенные силы в Ираке получили в свое распоряжение разработанный корпорацией IBM электронный переводчик MASTOR. Софтовый толмач устанавливается на лэптопы и КПК и призван помочь американским солдатам в общении с местным населением. Действует MASTOR следующим образом: в микрофон произносится фраза на родном для пользователя языке, и через пару секунд компьютер «говорит» ее перевод. Во избежание недоразумений обрабатываемый текст на обоих языках отображается на экране.
Летом на службу в Ирак отправился другой электронный переводчик — IraqComm (Стэнфордский исследовательский институт), и теперь обе системы будут проходить обкатку параллельно. Тестируемые программные комплексы в упрощенном представлении содержат три основных компонента: перевод, распознавание и синтез речи. Сами по себе эти технологии в настоящее время далеки от совершенства, поэтому логично предположить, что и их совокупность окажется неидеальной. По признанию создателей MASTOR’a, система не обеспечивает абсолютно точный перевод, но она в состоянии передать смысл сказанного и поэтому может стать очень полезной для военных и гражданских специалистов в Ираке. На вооружении американских войск в Афганистане уже находится система перевода на базе КПК — Phraselator, но она способна оперировать только заранее определенным набором часто используемых фраз, не отличаясь, по сути, от обычного разговорника.
В напряженной обстановке ошибка толмача может иметь непредсказуемые последствия, поэтому к качеству перевода предъявляются самые строгие требования. Следует учитывать, что серьезной помехой для правильного «понимания» системой произнесенных слов наверняка окажется уличный шум, эмоциональное и физическое состояние пользователей, не говоря уже об особенностях произношения и специфике разговора. Многочисленные скептики считают тестируемые системы по меньшей мере бесполезными и предлагают потратить деньги на обучение живых переводчиков. С другой стороны, если удастся достичь адекватной передачи содержания речи в реальном времени и сложной ситуации, то перспективы откроются просто сказочные. Как подчеркивают представители IBM, несмотря на интерес со стороны военного ведомства, их система предназначена в первую очередь для мирных целей. Пока MASTOR выполняет перевод с английского языка на арабский и один из диалектов китайского, а также в обратном направлении. Создатели электронного толмача планируют в дальнейшем расширить список поддерживаемых языков и запустить продукт в широкое применение. ИК
Спасение рядового Хаббла
Руководство NASA дало добро на отправку к космическому телескопу имени Хаббла очередной ремонтной миссии. Директор агентства Майкл Гриффин объявил об этом 31 октября в ходе встречи с персоналом расположенного в окрестностях Вашингтона Центра космических полетов имени Годдарда.
Прославленная орбитальная обсерватория была выведена на околоземную орбиту 25 апреля 1990 года и уже 20 мая передала на Землю первый снимок. Однако телескоп давал не слишком резкие изображения, что, конечно, не удовлетворяло астрономов. Как выяснилось, эти аберрации возникали из-за дефекта шлифовки главного зеркала. Телескоп можно было вернуть в штатный режим, модифицировав его аппаратуру, что и было сделано в декабре 1993 года. Эту работу выполнили члены команды космического корабля Endeavour, которые одновременно заменили солнечные панели и гироскопы. Позднее «Хаббл» модернизировали еще трижды — в 1997, 1999 и 2002 годах. Обсерватория получила новые спектроскопы, гироскопы и запоминающие устройства, более мощный бортовой компьютер, а также суперкамеру для обзорных съемок, позволяющую вести наблюдения в спектральном диапазоне от ближней инфракрасной зоны до ультрафиолета. Очередной профилактический ремонт был намечен на начало 2005 года, однако трагическая гибель шаттла Columbia сорвала эти планы.
Потребность в очередном ремонте в основном связана с необходимостью обеспечить стабильную ориентацию телескопа в космическом пространстве. Ранее эту задачу выполняли три гироскопа, однако больше года назад один из них был переведен в пассивный режим. Если бы пришлось отключить и второй гироскоп, что с 50-процентной вероятностью должно случиться не позднее осени 2008 года, телескоп окажется почти бесполезен. Поэтому астрономы и любители науки со всего мира уже давно настоятельно призывали NASA не бросать «Хаббл» на произвол судьбы, но ремонтная миссия казалась агентству слишком рискованной.
Теперь решение наконец принято. По словам Гриффина, очередной, уже последний полет к «Хабблу» состоится непременно, но не ранее, чем через полтора года. К нему отправится корабль многоразового использования Discovery, которым будет командовать участник трех орбитальных полетов Скотт Элтман (Scott Altman). Космическим ремонтникам предстоит заменить гироскопы и аккумуляторные батареи, а также смонтировать устройство для точной наводки телескопа. Заодно они установят новую широкоугольную камеру и ультрафиолетовый спектрограф COS, который будет собирать информацию о крупномасштабной структуре Вселенной.
Пятая по счету сервисная миссия на «Хаббл» позволит ветерану проработать до 2013 года. После этого знаменитую обсерваторию можно будет отправить в отставку, ибо на смену ей должен прийти куда более совершенный космический телескоп имени Джеймса Уэбба. АЛ
Это надо спрыснуть
Сложная компьютерная модель горения автомобильного топлива позволила ученым из Массачусетского технологического института отыскать новый путь значительной экономии горючего и повышения мощности двигателей.
Казалось бы, годами вылизываемые обычные бензиновые моторы с искровым зажиганием уже достигли потолка эффективности. Дальнейшие улучшения во многом ограничиваются так называемым пределом детонации. При детонации пережатая и перегретая смесь из воздуха и бензина самовоспламеняется, как в дизеле, вместо того чтобы вспыхивать от искры, что приводит к быстрому разрушению мотора. Этот эффект требует использования более дорогого топлива и мешает применению турбонаддува, загоняющего в рабочий объем больше горючей смеси.
Расчеты показали, что предел детонации можно обойти, если вовремя впрыснуть в цилиндр немного спирта. Испаряясь, спирт охлаждает рабочую смесь и позволяет втрое увеличить степень сжатия без детонации. Такой двигатель с впрыском спирта и турбонаддувом при той же мощности может быть вдвое компактнее и потреблять на 20-30 процентов меньше бензина. Причем расход спирта не превысит пяти процентов от расхода бензина, и дополнительный бак придется пополнять раз в несколько месяцев. Кроме того, вместо чистого спирта можно использовать спиртовую смесь E85, которую уже производят на юге США в достаточных количествах из сельскохозяйственных отходов.
Эксперименты, проведенные учеными совместно с Ford Motor Company, подтвердили компьютерные расчеты. Согласно оценкам, автомобиль с такой системой будет сравним по эффективности с гибридными машинами, но обойдется его владельцу всего на тысячу долларов дороже обычного, тогда как гибридный автомобиль сегодня в среднем дороже на три-пять тысяч. И если все пойдет хорошо, возможно, уже в ближайшие пять лет машины с дополнительным впрыском спирта появятся на дорогах. ГА
А что природа делает без нас?
«Мы в этом мире только гости…» — на такие размышления поневоле наводит статья «Imagine Earth Without People» («Вообразите безлюдную Землю»), ставшая гвоздем одного из осенних номеров журнала New Scientist. В ней ведущие экологи, палеонтологи и футуристы по крупицам собирают «воспоминания о будущем» Земли, в одночасье лишившейся всего населения. Наряду с возможными причинами опустения планеты (ядерная война, эпидемия) остроумные предсказатели называют и такой, как «длительная командировка в другую галактику на курсы повышения квалификации по природопользованию».
Как считают исследователи, долгосрочный ликбез пойдет на пользу отнюдь не только кругозору землян — за время отсутствия Homo sapiens многострадальная планета довольно быстро воспрянет духом, залечив раны от бурной человеческой деятельности. Первыми в лету канут пахотные поля и проселки, которые мгновенно зарастут бурьяном. Спустя два десятка лет та же судьба постигнет и хайвеи, а то, что с планетой «что-то не так», станет заметно уже с космической орбиты, где неведомым наблюдателям сразу бросятся в глаза развалины городов. Через полвека после «часа X» улицы всех без исключения мегаполисов зарастут травой и кустарником, а через столетие плесневые грибы и жучки-короеды доконают последний деревянный дом. Постройки из стекла и бетона продержатся немногим дольше — большинству из них не суждено справить двухвековой юбилей. Неумолимое время не пощадит и трехтысячелетние египетские пирамиды, для которых нынешний миллениум, судя по всему, станет последним.
«Как ни печально осознавать, без человека этот пейзаж станет куда радостней», — констатирует один из соавторов исследования, калифорнийский эколог Джон Оррок (John Orrock). В отсутствие своего главного врага воспрянут флора и фауна: пятнадцать с лишним тысяч видов, ныне находящихся на грани вымирания по вине человека, начнут восстанавливать прежнюю численность. Впрочем, ряд былых экосистем, некогда измененных «царем природы», не вернется в первозданное состояние уже никогда. Так, джунгли, некогда бушевавшие на Гавайях, уже не восстанут в прежнем виде, поскольку принесенная поселенцами и укоренившаяся там трава является причиной частых лесных пожаров.
Место многих сорняков займут одичавшие «франкенштейны» — плоды деятельности лабораторий по генной модификации, имеющие ряд преимуществ перед естественными сородичами. Утечка избыточного углекислого газа в воздух продолжится целое столетие, но по прошествии десяти веков состав атмосферы окончательно вернется к «дочеловеческим» нормам. В итоге через каких-то пятьдесят тысяч лет — миг по геологическим меркам — на лике планеты не останется ничего, что позволило бы «со стороны» решить, что на ней правила бал могущественная цивилизация.
Пожалуй, самыми «долгоиграющими» порождениями человеческих рук станут промышленные отходы: период деактивации этих глубоко зарытых в землю «кладов» составляет от сотен тысяч (химическая) до пары миллионов лет (атомная индустрия). Интересно, не желанием ли оставить о себе как можно более долгую память объясняется нынешнее поведение многих мировых держав, наперебой стремящихся стать членами «атомного клуба»? ДК
НОВОСТИ: Микрофишки
В преддверии выпуска Windows Vista корпорация Microsoft разродилась релизами целого ряда важных компонентов грядущей системы. Помимо браузера Internet Explorer 7 в свет вышли свежий Windows Media Player 11 (обновленный интерфейс, поддержка сервиса Urge) и инструмент для борьбы со шпионским ПО — Windows Defender (его тестирование затянулось аж на два года). Все эти программы доступны и пользователям Windows XP; правда, для их получения придется пройти антипиратскую проверку (WGA). По всей видимости, перед очень важным для нее запуском Vista корпорация задумала как можно более наглядно показать пользователям выгоды покупки легальных продуктов.
Кстати, теперь «сдавать анализы» придется и пользователям Microsoft Office: с конца октября начала реально работать программа Office Genuine Advantage (по-прежнему сохраняющая статус беты). Пока «цербер» следит лишь за теми, кто скачивает дополнительные шаблоны к Office XP, 2003 и 2007, с января же пользователям пиратских версий станут недоступны любые офисные апдейты (за исключением имеющих статус критических). Что ж, все идет к тому, что новое «закручивание гаек» станет отличным подарком к Новому году для линуксоидов, чьи ряды после праздников, похоже, ощутимо подрастут. ДК
***
Вскоре после того, как Sun дала пристанище разработчикам версии языка Ruby для платформы Java («КТ» #656), Microsoft сделала ответный симметричный ход. Канадец Джон Лэм (John Lam), разработчик RubyCLR, реализации Ruby на платформе .Net (называемой также Common Language Runtime, CLR), — вскоре начнет получать зарплату в Редмонде. С января 2007 года проект RubyCLR продолжит развиваться в том же направлении, но уже под официальным присмотром Microsoft. ВШ
***
Microsoft и режиссер Питер Джексон объявили о приостановке работ над экранизацией игры Halo и переносе даты выхода боевика на 2008 год. По слухам, из-за непомерных аппетитов Microsoft, пожелавшей слишком большой кусок от прокатной кассы, кинокомпании Universal Studios и 20th Century Fox отказались финансировать проект. Чем-то эта история начинает напоминать эпопею с экранизацией игры Doom. ТБ
***
Виртуальный мир игры Second Life теперь имеет собственную службу прогноза погоды. В новом образовательном проекте, реализуемом NOAA (американским аналогом нашего Гидрометеоцентра) и студией виртуального дизайна Эми Вебер (Aimee Weber), данные с метеорологических станций всех штатов, обновляемые каждые 8 минут, будут поступать на скриптовый движок 3D-визуализации погодной карты. Не выходя из «виртуальности», граждане «Второй жизни» смогут отслеживать движение атмосферных фронтов, знать, где светит солнышко, где идет дождь, а где надвигаются ураган или торнадо.
В виртуальном мире надеются, что это только первая ласточка возможных образовательных проектов и предлагаемых Second Life возможностей визуализации самых разных процессов. ИП
***
MySpace начала фильтрацию контента и удаление со своих ресурсов защищенных копирайтом музыкальных композиций. Фильтрация осуществляется с помощью технологий компании Gracenote. Файлы удаляются автоматически, без извещения владельца аккаунта. ТБ
***
Блоггеры Slashdot раскопали очередное самое большое цифровое изображение в Интернете. Это файл на 8,6 гигапиксела, представляющий фреску кисти Гауденцио Феррари 1513 года. В мельчайших деталях на фото, составленном из 1145 снимков, можно видеть распятие Христа. Больше сотни квадратных метров оригинала фрески воспроизведены с точностью 80 пикселов на квадратный миллиметр. На изображении можно разглядеть мельчайшие детали, все мазки и трещинки краски. Итальянская провинция Верчелли, где находится церковь Святой Марии с фреской, обзавелась в Сети высокотехнологичным чудом света. ИП
***
Японская компания Bandai анонсировала недорогого робота, пригодного для удаленного наблюдения за домом. NetTansor, по сути, является комбинацией колесного шасси, видеокамеры и WLAN-адаптера. Новинка управляется через компьютер посредством беспроводного соединения. Наличие веб-интерфейса для удаленного управления, позволит контролировать робота из любой точки земного шара, где есть доступ в Интернет. Видеокамера, встроенный микрофон и динамик дают владельцу возможность не только видеть, но и слышать ушами NetTansor, а роботу говорить от имени хозяина (например, вразумляя расшалившихся детей). Используя унифицированный язык программирования Borg Script, можно запрограммировать реакцию аппарата на определенные события — например, отправить владельцу электронное письмо, если в зоне патрулирования замечено какое-то движение. Начало розничных продаж в Японии запланировано на 16 декабря, предполагаемая цена новинки 420 долларов. МС
***
Энтузиасты решили устранить «неравноправие» между двумя основателями Google. Посудите сами: Ларри Пейдж (Larry Page) «поисковиком номер один» прославляется повсеместно — и слово «page» в результатах поиска встречается подозрительно часто, и алгоритм ранжирования Page Rank явно назван в его честь, и даже есть такой специальный Google Page Creator. Подобный перекос не мог остаться незамеченным теми, кому больше импонирует Сергей Брин. Так что нынче у нас есть Google Brin Creator — место, где любой желающий может сваять собственного сетевого Брина. ВШ
Театр безопасности
Автор: Киви Берд
В профессиональном слэнге специалистов по системам безопасности уже довольно давно бытует специфический термин «security theater». Дословный перевод выражения очевиден (и использован в качестве заголовка статьи), что же касается вкладываемого в эти слова смысла, то его адекватно передает некогда популярное в застойном советском обществе выражение «имитация бурной деятельности», или кратко ИБД. Подобно тому как в ИБД важен не результат работы, а видимость процесса созидательного труда, так и в «security theater» собственно безопасность выступает не как цель, а скорее как удобная декорация для решения совсем других проблем. А самой большой угрозой тут оказываются не столько «враги», для противодействия которым якобы выстроена защита, сколько люди, пытающиеся разрушить видимость безопасности.
Ощутить это на собственной шкуре довелось молодому американскому аспиранту Университета Индианы Кристоферу Сохояну (Christopher Soghoian), готовящему диссертацию на тему компьютерной безопасности. В рамках своей исследовательской работы Сохоян столкнулся с типичным примером «security theater», когда поближе познакомился с организацией безопасности пассажирских авиаперевозок в США. Дабы наглядно продемонстрировать общее несовершенство этой системы и, в частности, то, как легко злоумышленнику обойти длиннейшие «черные списки» и проникнуть в «зону безопасности» аэропорта под чужим именем, Сохоян создал веб-сайт «Генератор посадочных талонов». Как понятно из названия, с помощью программных средств сайта всякий желающий мог изготовить и распечатать на любое нужное имя посадочный талон, ничем не отличающийся от настоящего, генерируемого на веб-сайтах авиакомпаний при онлайновой продаже билетов.
Суть дыры в том, что проверка авиапассажиров по огромным базам данных, составленным на всех известных и потенциальных террористов, а также прочих подозрительных лиц, осуществляется в процессе оформления-продажи билета и выдачи посадочного талона. Непосредственно же в аэропорте клерк на контрольно-пропускном пункте обычно не имеет компьютерного терминала, подключенного к сети, а просто сверяет имя на посадочном талоне с именем в документе, удостоверяющем личность. Это означает, что в принципе можно купить билет на вымышленное имя, а при контрольной проверке предъявить подлинное удостоверение и фальшивый посадочный талон, оформленный на имя в документе.
Уязвимость «в протоколе доступа на самолет» открыл вовсе не Сохоян, она известна примерно с тех пор, как несущие убытки авиакомпании в погоне за пассажирами предложили очень удобную услугу прямой продажи и распечатки билетов/талонов через Интернет. Об этой дыре один из ведущих экспертов по безопасности Брюс Шнайер подробно рассказывал еще в 2003 году. В 2005-м эту проблему сделал «темой номера» популярный журнал Slate, а весной 2006-го о том же самом пытался громко заявить американский сенатор Чак Шамер (Chuck Schumer). Тем не менее в процедурах продажи билетов и проверок в аэропортах ничего не менялось. Зато когда стало известно о появлении возмутительного веб-сайта «Генератор посадочных талонов» — сразу же был найден козел отпущения, виновный во всех проблемах и объявленный в американском Конгрессе «пособником террористов».
Сохояна стали «давить» по полной программе. Было выдано постановление суда о закрытии веб-сайта и заведено дело по подозрению в организации «террористического заговора», а в два часа ночи в дом аспиранта (ночевавшего в другом месте) вломились агенты ФБР, провели обыск и конфисковали компьютерное оборудование вместе со всеми носителями информации и прочими документами, которые могли бы свидетельствовать о преступных намерениях подозреваемого… Ныне всем, конечно, понятно, что создание сайта для генерации фальшивых талонов, практически неотличимых от настоящих, было опрометчивой идеей. Но куда больше поражает неадекватная реакция государства на действия человека, публично пытавшегося привлечь внимание властей к давней и вполне реальной проблеме защиты авиатранспорта.
Созвучная история вокруг «театра безопасности» разворачивается ныне в области банковских кредитных карт, в массовом порядке переводимых с традиционной технологии магнитной полоски на бесконтактные RFID-чипы. Лет пятнадцать назад известный британский эксперт по защите информации Росс Андерсон потратил немало сил, чтобы предупредить публику, банки и финансовые институты о серьезнейшем недостатке, присущем карточкам с магнитной полосой. Мощные сети кредитных карт считали Андерсона своим врагом, грозили ему судами и препятствовали публикации работ исследователя. Ущербную же технологию не меняли до тех пор, пока ее слабость не стала очевидной для всех, а случаи хищения денег с карточек стали исчисляться многими десятками (а может, и сотнями) миллионов.
Ныне история повторяется. Крупнейшие сети Visa, MasterCard, American Express спешно переходят на новую технологию бесконтактных карт с чипом радиочастотной идентификации (RFID), а специалисты по безопасности опять указывают на очевидные дыры в их защите. Компании же, как обычно, отмахиваются от предупреждений в погоне за удобством и быстротой использования бесконтактных карт при оплате покупок.
На рынок уже выпущены десятки миллионов новых карт, а соответствующее оборудование для обработки платежей по новой технологии быстро распространяется в точках мелкой розничной торговли, включая аптеки, рестораны быстрого обслуживания и кинотеатры. В маркетинговой кампании, сопровождающей внедрение новых карточек с RFID, сети и банки особо подчеркивают, что данные о финансовых транзакциях, передаваемые в эфир при покупке, зашифрованы сильными криптосредствами. И даже если злоумышленники перехватят эти сигналы, то не смогут извлечь из них сколь-нибудь полезной информации.
В действительности, увы, дела обстоят иначе. Группа ученых и инженеров из Массачусетского университета в Амхерсте и компании RSA Security провела исследование ["RFID Payment Card Vulnerabilities", Technical Report by T.