НОВОСТИ: Старые мысли на новый лад
Автор: Илья Щуров Voyager
Прогресс — страшная сила. Его неумолимая поступь доносится отовсюду: из телевизионной рекламы, со страниц прайс-листов, из окна браузера. Обновление программ, выход новых моделей железок, новости о перспективных научных исследованиях — все говорит о постоянном движении вперед. Впрочем, порой кажется, что на некоторых особо сложных участках прогресс то ли буксует, не в силах справиться с инертностью человеческого мышления, то ли начинает двигаться кругами. Такова, например, ситуация со спамом.
Надо сказать, что спаму как явлению я многим обязан: в свое время написал про него несколько статей, включая свой первый репортаж (а теперь еще и первую «13-ю комнату»). Тем не менее особой любви к этому стихийному бедствию не испытываю — и если попадание в почтовый ящик непрошенного письма вызывает лишь рефлекторное нажатие на кнопку «Delete» без подключения сознания и каких-либо эмоций, то периодические потери сообщений в спам-фильтрах иногда доводят до белого каления. Особенно если речь идет о письме с важными правками, отправленное за полчаса до сдачи номера в печать.
Всевозможные «спамодавы», основанные на анализе содержимого, не полюбились мне с самого начала — причем, кажется, это было взаимно. Прогресс прогрессом, но не должен какой-то там алгоритм, пусть даже сто тысяч раз «эвристический» и натасканный по миллионной базе сообщений, решать, какое письмо доставить, а какое выкинуть в пропасть только потому, что ему что-то там показалось. Он, в конце концов, всего лишь алгоритм — может и ошибаться.
Другое дело — альтернативные подходы, подразумевающие изменение способа отправки писем. Еще в далеком 2002 году мы писали о концепции «электронных почтовых марок» (см. статью Ярослава Давыдовского «Интернет без спама: утопия или реальность?» в «КТ» #428), идея которой до смешного проста: прикреплять к каждому сообщению небольшую сумму денег, возвращаемую по воле получателя, — в качестве залога того, что письмо окажется как минимум небесполезно для адресата. Идея имеет свои тонкие места — но все же складывается впечатление, что ее повсеместная (и грамотная) реализация привела бы к полному решению этой проблемы. Ключевое слово: повсеместная. То есть почти одновременное изменение протоколов, почтовых клиентов, серверного ПО и, главное, пользовательских привычек. В общем, весьма маловероятное событие.
Попытки частичной реализации подобного подхода в виде различных challenge-response-систем, автоматически отправляющих ответ с требованием не денег, а выполнения каких-то действий (нажатия на ссылку, ответа на запрос и т.д.), тоже не завоевали особого успеха: подобные технологии сами тут же были объявлены «спамерскими». И, откровенно говоря, на то были основания: из-за использования подложных обратных адресов в спам-корреспонденции большинство писем-запросов уходило не по адресу, досаждая законопослушным пользователям требованиями подтвердить доставку корреспонденции, которую они не отправляли. По той же причине во многих случаях пришлось отключить отправку «отлупов» даже в контентных фильтрах, окончательно уничтожив всякие намеки на надежность e-mail: отныне ушедшее письмо могло сгинуть бесследно, даже без сообщения об ошибке.
Как ни странно, но именно этот факт сейчас воскрешает, казалось бы, забытую идею «почтовых марок». Правда, в менее приятном для пользователя варианте. Буквально на днях стало известно, что компании Yahoo! и AOL предложили довольно необычную услугу: платную доставку письма, гарантирующую, что оно не попадется в сети антиспам-фильтров этих служб (см. новость на стр. 3). По сути — те же марки, только без возврата их отправителю.
Если новый сервис окажется востребованным, его вполне могут взять на вооружение и другие компании, предоставляющие почтовые или антиспамовые услуги. Ситуация получается почти анекдотическая: с получателя берем деньги за фильтрацию почты, а с отправителя — за ее отсутствие.
И вот теперь (и только теперь!) становится возможен плавный, мягкий переход на новую концепцию хождения почты. Хочешь уверенности — плати за каждое письмо. Не хочешь — не плати, а после каждого отправления стучись в «Аську» или звони по телефону с привычным вопросом: «Ну что там, дошло?» Ну а борцы со спамом, получив в свое распоряжение новый источник дохода, могут почувствовать себя посвободнее и чуточку ужесточить правила отбора нежелательных сообщений, а на возмущение пользователей ложными срабатываниями молчаливо кивать на новую строчку в прайс-листе. А потом и вовсе отключить контентные фильтры. За ненадобностью.
НОВОСТИ
С буквой на медной бляшке
Похоже, навязшие в зубах разговоры о том, чтобы ударить по спамерам длинным долларом, начали в кои-то веки претворяться в жизнь: засучив рукава, за дело взялись два крупнейших мировых почтовика — Yahoo! и AOL. Обе компании обещают порадовать своих клиентов системой платного «мыла», в которой отправка сообщений будет стоить от четверти до одного цента за штуку.
Как уверяют письмоносцы, предложенный ими «наложенный платеж» позволит заметно расчистить почтовые ящики от рекламного мусора. Несмотря на небольшие расценки, при массовом масштабе рассылок общие расходы могут оказаться внушительными: так, выкладывать по десять тысяч «зеленых» за одну отправку в миллион адресов по карману далеко не каждому рекламщику. При этом новая инициатива отнюдь не отменяет старой доброй бесплатной почты: решение «платить или не платить» будет принимать сам отправитель. Правда, кинув монетку в карман почтовиков, он избавит свою депешу от пропускания сквозь частое сито спам-фильтров, а также через цензорские ножницы, вырезающие из тела письма подозрительные изображения и веб-ссылки.
Платная рассылка может быть использована только по отношению к тем адресатам, которые согласились принимать почту от данного конкретного отправителя, и не разрешена для спам-кампаний (под страхом полного отлучения от интернет-сервисов). Некоторые фирмы, часто использующие электронную почту для общения с клиентами, надеются, что платный e-mail станет надежным отличительным признаком «немусорной» корреспонденции и поможет выделять действительно важные письма из нескончаемого потока спама.
Диссонансом к победным реляциям AOL и Yahoo! звучит разноголосый хор критиков, по мнению которых нынешний план вовсе не является абсолютной «спамацеей». Ведь, представляя собой некоторый заслон против кустарей-одиночек, он вряд ли поможет в борьбе с массовыми рассылками компаний-гигантов, для которых нынешние поборы — все равно что дробинка для слона. К тому же, взимая плату с отправителя, «почта» негласно подписывает обязательство по доставке письма, гарантировать выполнение которого в киберпространстве весьма проблематично. Ворох судебных исков со стороны разгневанных пользователей по поводу оплаченных и потерянных в дороге писем — вот во что, по мнению скептиков, выльется нынешний проект. При этом лишние стрессы почтовиков вряд ли окупятся: с учетом всепобеждающей любви обитателей Сети к халяве, перспектива заработка на новом сервисе довольно туманна.
Несмотря на доводы критиков, «коммерческие мыловары» не откладывают дело в долгий ящик, работая над техническим воплощением затеи. Для своих нужд AOL и Yahoo! избрали систему сертификации электронных сообщений, предложенную калифорнийской компанией с символичным названием Goodmail. Станет ли «период quartercento» началом обещанной эпохи Возрождения в истории электронной почты, можно будет убедиться довольно скоро: на осуществление этой идеи у почтовиков уйдет несколько месяцев. — Д.К.
Течь в паспорте
Голландское телевидение решило просветить население своей страны относительно новых электронных паспортов с биометрией и RFID-чипами. Дата начала их всеобщего ввода в Нидерландах — август 2006 года — неуклонно приближается, а народ в массе своей очень смутно представляет, что означают технологические новинки в одном из важнейших идентификационных документов. Поэтому информативной телепередаче о том, как просто похитить персональные данные человека в новых условиях, похоже, удалось наконец привлечь подобающий интерес общества к нововведению.
В сюжете голландской ТВ-программы Nieuwslicht специалисты компании Riscure (г. Делфт), специализирующейся на безопасности смарт-карт и мобильной телефонии, наглядно продемонстрировали, как из паспорта, предъявляемого на контрольном пункте, можно незаметно с расстояния десять метров перехватить всю выдаваемую RFID информацию. А затем, хоть эта информация в голландских паспортах защищена криптографией системы BAC («базовый контроль доступа»), все шифрование вскрывается за два часа работы обычного ПК. В результате потенциальным злоумышленникам становится доступна не только стандартная информация, вроде даты рождения владельца паспорта, но и его биометрия — файлы цифровой фотографии лица и отпечатка пальца. Столь вопиющая слабость защиты объясняется неудачным выбором структуры для секретного ключа, призванного обеспечивать безопасность передаваемых в эфир данных. Формально этот ключ, генерируемый на основе машиночитаемых строк в паспорте, обладает достаточной длиной для противостояния быстрым лобовым атакам, но на самом деле значительный фрагмент ключа легко предсказуем, поэтому для перебора на машине остается всего 35 бит.
В частности, секретный ключ голландского паспорта (в его первоначальной, доступной для экспериментов форме) вычисляется на основе даты окончания срока действия документа, даты рождения владельца и собственно номера паспорта. При этом система присвоения номеров в Нидерландах строится последовательно и соотносится с датой истечения срока. Более того, последняя цифра этого номера вообще является проверочной и вносит дополнительную предсказуемость. Таким образом аналитики компании показали, что даже выбором новой системы, формирующей непредсказуемые номера паспортов, уже можно было бы существенно усилить всю технологию. До вмешательства «хакеров» из Riscure в компетентных государственных инстанциях эта очевидная мысль почему-то никому в голову не приходила. Теперь же, по свидетельству голландского МВД, ведомством изыскиваются пути для улучшения безопасности новых паспортов.
Поскольку биометрические загранпаспорта всех государств строятся на основе единых спецификаций ICAO, Международной организации гражданской авиации, а система защиты BAC является частью этих спецификаций, можно предполагать, что аналогичные слабости свойственны и паспортам большинства прочих стран. Косвенно это уже подтвердили в Riscure, где при изучении новых биометрических паспортов Швейцарии и Германии выявлены похожие признаки предсказуемости ключа. — Б.К.
Телеграмма все тчк
«Мы прекращаем поддержку своего телеграфного сервиса. Надеемся на ваше понимание». Это лаконичное сообщение, появившееся 27 января на сайте компании Western Union, рядовым не назовешь: как-никак, от приема телеграмм отказалась одна из старейших и авторитетнейших почтовых компаний Америки, чуть ли не первой включившая в свое название слово «Telegraph».
Нынешним решением американские связисты ставят последнее «тчк» в более чем полуторавековой истории своего «проволочного» бизнеса, стартовавшего в Рочестере (штат Нью-Йорк) в 1851 году — всего лишь через семь лет после того, как Сэмюэль Морзе послал из Вашингтона в Балтимор первую в истории последовательность точек и тире, гласившую «What hath God wrought» («То, что начертано Богом»). Сообщение оказалось пророческим: после того как в 1871 году в распоряжении WU оказалась первая трансконтинентальная линия, на телеграфистов как из рога изобилия посыпалась прибыль. Самый большой урожай компания собрала в 1929 году, когда ее курьеры разнесли по домам больше 200 млн. фирменных желтых конвертов с депешами.
Что ж, прогресс берет свое: с появлением факса и удешевлением междугородней телефонной связи интерес к «проволоке» резко пошел на убыль, а расцвет интернет-технологий вбил последний гвоздь в крышку ее гроба: так, улов компании за весь прошлый год составил лишь 21 тысячу «морзянок». Впрочем, как уверяет пресс-служба WU, в последние дни в телеграфных пунктах царил настоящий ажиотаж: многим клиентам хотелось войти в историю, сказав «последнее слово» в истории телеграфа. Правда, о том, каким именно оно стало, заботящиеся о конфиденциальности клиентских сообщений представители компании предпочли не распространяться.
По признанию руководителей Western Union, решение перевернуть страницу истории далось им нелегко: не приносивший прибыли в последние годы телеграф, тем не менее, оставался «талисманом» компании. Расквитавшись с этим замшелым сервисом, WU намерена полностью сосредоточиться на денежных переводах, которыми успешно занимается последние 135 лет. Увы, и на этом поприще ее годы скорее всего сочтены: успешно наступающие на всех фронтах системы интернет-банкинга все заметнее прореживают очереди к окошкам касс. — Д.К.
Радиолюбители
Похоже, неумолимая глобализация в наши дни не намерена довольствоваться стиранием границ между государствами. Не за горами тот час, когда в единый организм сольются отдельные точки беспроводного доступа в Сеть, разбросанные по всему свету. Именно так мнит себе будущее Марк Варшавский (Mark Varsavsky), основатель и глава насчитывающей всего три месяца от роду, но весьма многообещающей испанской компании FON.
Попытки связать обладателей Wi-Fi воедино уже предпринимались ранее, но неизменно заканчивались фиаско. «Проблема в том, что каждый норовил бесплатно выйти в сеть, но никто не хотел предоставлять доступ другим», — замечает Марк. По его мнению, новая сеть будет лишена подобного изъяна, ведь за любым ее членом при регистрации будет закреплен один из трех пользовательских типов — «Linus», «Bill» либо «Alien». Члены «сообщества имени Линуса Торвальдса» смогут пользоваться домашними хот-спотами других «линусоидов», расплачиваясь «натурой» — предоставляя им в обмен на это свои ресурсы. Меркантильные «последователи Билла Гейтса» (заметим, что английское слово «bill» также означает и «счет») смогут заработать на своих хот-спотах деньги, которые им предложат «Чужие». Правда, пользоваться беспроводной связью других сетян за здорово живешь они уже не смогут.
По признанию инициаторов «великого объединения», главным препятствием на пути ко всемирному «хот-спот-братству» издавна является профессиональная ревность провайдеров, косо смотрящих на тех, кто предоставляет интернет-трафик чужакам. Однако лед уже тронулся: руководству FON удалось заключить договор о сотрудничестве со шведским провайдером Glocalnet, практически улажены дела с рядом американских операторов связи. К настоящему моменту софт для организации Linus-сети готов (запуск Bill-версии ожидается в марте). Linus-программу можно скачать с en.fon.com, правда, к настоящему моменту налажена поддержка лишь нескольких WiFi-маршрутизаторов Cisco Linksys. Ныне ее услугами пользуется более трех тысяч человек в разных странах мира (на сайте есть карта покрытия, пока только для США и Испании).
Впрочем, то ли еще будет: по прогнозам Варшавского, к 2010 году его сеть опутает свыше миллиона интернетчиков. Порукой тому — щедрый дар в 21,7 млн. долларов, внесенный в копилку FON компаниями Google и Skype. Как видно, интернет-воротилы не случайно ухватились за проект предприимчивого испанца: расширение мировой «хот-спотовой» сети обещает сделать их фирменные онлайновые сервисы куда ближе к народу. Как восторженно заявили представители Skype, нынешняя инициатива и есть тот самый «следующий шаг», который они держали в голове, после того как их софт начал победное шествие по миру. Комментарии гугловцев были несколько скромнее, но и те заявили, что собираются пристально следить за развитием новой сети. Судя по неугомонной натуре поискового гиганта, можно предположить, что где-то в его недрах уже зреет новый сервис, который укажет вам дорожку к ближайшему хот-споту. — Д.К.
Одна забота
Microsoft внесла ясность в сроки выхода пакета OneCare Live. Релиз приложения, которое должно оградить пользователей Windows от всевозможной электронной заразы, запланирован на июнь (бета-версия распространяется с декабря), то есть спустя ровно два года с момента, когда софтверная корпорация проявила интерес к рынку антивирусов, купив румынскую фирму GeCad Software. OneCare создавался как комплексное решение, способное в одиночку обеспечить здоровую жизнь ПК. В его состав помимо антивируса включены средства борьбы со шпионскими программами и файрвол. Кроме того, в пакете имеются простенькие инструменты для автоматического создания резервных копий и утилиты, повышающие производительность ОС.
Для распространения OneCare Microsoft избрала подписную систему. Вместо покупки коробочной версии пользователи OnеCare будут оплачивать только подписку на услуги сервиса, актуализирующего антивирусную базу и список отлавливаемых шпионских модулей. Предположительная стоимость годовой подписки — около 50 долларов, что существенно дешевле, чем продукты конкурентов. Пользователи получат возможность трехмесячного бесплатного тестирования и использования программы на нескольких ПК (до трех).
С одной стороны, предложение вроде бы выглядит вполне привлекательно. С другой — ситуация, когда компания пытается продавать продукты, по большей части затыкающие дыры в ее же собственных творениях (Windows, Internet Explorer), выглядит несколько странно. Да и другие игроки антивирусного рынка скорее всего последуют примеру Microsoft, перейдя на новую схему предоставления услуг. Например, Symantec уже анонсировала пакет Genesis, представляющий собой практически точный слепок с OneCare: аналогичная функциональность и распространение на подписной основе. В общем, слава богу, выбирать будет из чего. — А.З.
Пришел, увидел, загрузил
Девятая версия браузера Opera будет поддерживать протокол BitTorrent. Норвежская компания заключила договор с BitTorrent Inc. на право использования этой торговой марки, а также доступа к фирменному механизму поиска торрентов. Это позволит пользователям Opera 9 отыскивать в BitTorrent и загружать нужные файлы, не тратя времени на копирование ссылок в стороннее приложение. Некоторые злопыхатели считают договор с BitTorrent неразумным решением, аргументируя это тем, что пиринговые технологии в основном используются для распространения контрафактного контента. В то же время нельзя забывать, что благодаря им удалось разгрузить многие легальные серверы, распространяющие, например, дистрибутивы свободных ОС.
В новую версию Opera также будет добавлен механизм виджетов — дополнительных модулей, работающих на движке браузера и отображающих какую-то специфическую информацию из Сети (прогноз погоды, курс валют и т. п., аналог виджетов в Mac OS X). Для разработки собственных виджетов потребуется знание JavaScript, CSS и HTML. Вероятно, это своеобразный ответ удачному механизму расширений в Firefox, сыгравшему не последнюю роль в нынешней популярности детища Mozilla.
Как видно, став бесплатной, десктопная Opera не перестала эволюционировать, хотя развитие «большого» браузера уже явно не приоритетное направление для компании, с головой ушедшей в «мобильные дела». Финальный релиз Opera 9 ожидается в течение первой половины этого года. — А.З.
Пролетарии всех стран, виртуализуйтесь!
Компания VMware (подразделение ИТ-империи EMC Corp.) сделала бесплатной одну из своих ключевых программ — сервер виртуализации VMware GSX Server (именуемый теперь просто VMware Server). Продукт, цена которого до последнего времени начиналась с полутора тысяч долларов, отныне может быть свободно использован для создания, выполнения и управления виртуальными машинами с операционными системами семейств Windows, Linux, Solaris и NetWare.
Продуктовая линейка VMware включает четыре основных компонента, использующих один и тот же программный механизм: бесплатный с минувшей осени VMware Player (способный лишь выполнять уже готовые виртуальные машины), VMware Workstation (ориентированный на десктопы и разработчиков) и VMware GSX и ESX Server (предназначенные для работы на серверах). При этом если Player очевидно относится к категории «демо-софта», то функциональные различия между последними тремя продуктами не так уж велики и сводятся главным образом к системным требованиям (GSX работает поверх операционной системы и требует серверной версии Windows или Linux) и оснастке (GSX обделен, в частности, средствами для перемещения виртуальных машин без их останова). Поэтому расплывчатые объяснения представителей VMware: мол, бесплатная раздача сервера виртуализации поможет привлечь новых клиентов, которые потом заплатят за более продвинутый ESX Server, выглядят малоубедительно.
Многие обозреватели сходятся во мнении, что необычная щедрость VMware обусловлена наступающими на пятки конкурентами. Уже сегодня в сегменте виртуализации довольно тесно: Microsoft предлагает Virtual Server, SWsoft — Virtuozzo, в Solaris есть Solaris Containers, а сообщество open source развивает свободный Xen. По качеству и функциональности большинство этих продуктов пока не может сравниться с изделиями VMware, что обусловлено не только их молодостью, но и недостатками современных x86-процессоров, затрудняющими виртуализацию без модификации исходных текстов запускаемых программ. Однако и Intel, и AMD уже решили эту задачу, разработав каждая свою (кодовые названия соответственно Vanderpool и Pacifica) аппаратную технологию, ускоряющую и облегчающую создание виртуальных машин. Intel такие чипы уже производит, AMD обещает начать выпуск в этом году, так что бывшему монополисту VMware скоро придется совсем туго. — Е.З.
С правом переписки
Почтовая служба Gmail, сделавшая гигабайтные «мыльницы» обыденностью, обрастает все новыми возможностями. Последние апдейты продолжают углублять интеграцию письмоносца Google с IM-решением Google Talk. Пользователи этого мессенджера уже привыкли, что из первых рук узнают, когда в их ящик падает новое электронное послание. Теперь в одной из «папок» Gmail по желанию юзера записывается история чат-бесед (конечно, к услугам пользователей развитые возможности поиска среди сообщений), а общаться с адресатами из контакт-листа Google Talk можно не покидая веб-интерфейса почты.
Конечно, ничего нового Google здесь не открыла: пользователи коммуникационных систем AOL и Yahoo! уже привыкли к аналогичным удобствам. С другой стороны, неспроста Gmail в США уже стал четвертым по популярности почтовым веб-сервисом, хотя появился гораздо позже опережающих его конкурентов. — А.З.
Крепче за баранку держись
IBM еще немного приблизила тот благословенный день, когда управление электроникой потребует только хорошо подвешенного языка. Обновленное ПО Embedded ViaVoice 4.4 благодаря технологии freeform command recognition научилось понимать свободную речь, освобождая пользователя от зубрежки команд. В конечном счете, какие преимущества имеются у голосового интерфейса перед привычным, требующим «рукоприкладства», если для доступа к нужной функции приходится постоянно держать наготове справочник с ключевыми словами? IBM решила эту проблему, предоставив возможность отдавать указания в виде произвольных реплик. По уверениям компании, при работе с системой, базирующейся на ViaVoice 4.4, нет необходимости тщательно выговаривать слова, следя за четкостью произношения и порядком следования инструкций. Все, что нужно, — устная команда, содержащая достаточное количество информации, а уж в какую фразу эти данные будут оформлены, значения не имеет. Например, указания «включи кондиционер на подогрев» и «сделай-ка в салоне потеплее» будут восприняты бортовым ПК автомобиля одинаково и приведут к идентичному результату.
Конечно, чудес не бывает, и Голубой гигант вовсе не стал первопроходцем, которому удалось реализовать способный понимать речь искусственный интеллект. В компании лишь нашли удачное применение накопленным данным по статистическому моделированию языка, дополнив эти знания семантическим разбором слов в произнесенной команде. Кроме того, налаживанию диалога между человеком и программой способствует включение в Embedded ViaVoice 4.4 новых методов подстройки под акустическую обстановку, повышающих качество распознавания речи и уменьшающих число ложных срабатываний в зашумленных условиях.
Возможные сферы применения систем на базе разработки IBM очень широки — голосовое управление будет приятным дополнением к любому портативному устройству, будь то КПК или мобильный телефон. Да и в уютной домашней обстановке порой проще дать устную команду, чем тянуться к кнопкам. Пока же главным потребителем подобных комплексов является автомобильная промышленность. Насущная потребность современного автопрома: оставить руки водителя для управления транспортным средством и при этом не лишать его возможности пользоваться прелестями современных технологий. Хочется верить, что повсеместное внедрение голосового управления позволит не только всегда чувствовать себя властелином окружающего цифрового хозяйства, но и поможет уменьшить количество трагедий на дорогах. — А.З.
За фото без шопа!
Как невооруженным глазом определить, что находится перед вами — «живой» фотоснимок или мастерски сделанный в «Фотошопе» коллаж? По мере совершенствования программ для обработки картинок фотографам все легче морочить головы зрителям. Так, многие из поклонников скончавшегося десять лет назад певца Тупака Шакура до сих пор не верят в его смерть, поскольку по Интернету постоянно гуляют «свежие, только что отснятые» фото классика хип-хопа.
Впрочем, не следует забывать, что параллельно с оттачиванием художественного «меча» куется и все более прочный аналитический «щит» — интеллектуальный софт, способный выводить мистификаторов на чистую воду. К примеру, над одним из таких пакетов небезуспешно трудится профессор Дартмутского колледжа Хани Фарид (Hany Farid). По его словам, на тропу войны с фотоподделками он встал совершенно случайно: семь лет назад, будучи аспирантом Массачусетского технологического института, наткнулся в библиотеке на сборник американских законов, касающихся использования документальных свидетельств в суде. Как следовало из книги, цифровые фото могут быть приложены к делу только в том случае, если они «достоверно отражают оригинал». О конкретных способах проверки фотоулик «на вшивость» законники стыдливо умолчали, отметив лишь, что цифровые подделки являются наболевшей проблемой, увы, не имеющей эффективного решения. Заинтересовавшись этим вопросом, аспирант решил лично помочь правосудию.
Как отмечает Хани, одним из «коньков» его софтины является статистика: стремящимся обмануть природу махинаторам волей-неволей приходится использовать «чересчур идеальные» эффекты, очень редко наблюдаемые в природе. Так, одним из действенных способов обнаружения стыка двух совмещенных фрагментов является поиск повторяющихся последовательностей пикселов, которыми заполняются неизбежно возникающие пустоты в местах «склейки». Взнос в копилку методов вносит и оптика: определив координаты источника света, можно выявить подозрительные случаи, когда различные фрагменты снимка освещаются под разным углом.
На отсутствие общественного внимания к своему детищу немецкому профессору жаловаться не приходится: в число его постоянных клиентов входит руководство ряда местных фотоклубов, щепетильно относящихся к подлинности запечатленных сюжетов. Одной лишь сферой прекрасного применение программы, конечно, не ограничивается: к примеру, ее используют редакторы новостного агентства Reuters, поверяющие алгеброй сенсационные иллюстрации, сделанные руками своих фотокоров. Не исключено, что вскоре вооружиться «детектором фальши» придется и редакторам научных журналов. Согласно выкладкам авторитетного биологического издания The Journal of Cell Biology, все охотнее «мухлюют» и ученые — ныне четверть всех работ, предлагаемых к публикации, содержит хотя бы одну «паленую» иллюстрацию. В большинстве случаев редактирование изображений носит невинный характер (иногда, скажем, не помешает подчистить слишком шумный фон), но в примерно одном проценте случаев «фотохудожества» используются автором, дабы подогнать результат под красивую теорию.
По словам Фарида, задумывая свое чадо, он и представить не мог степени его нынешней востребованности. Так что грядут большие перемены — в ближайшие полгода софтовый «фотокриминалист» выпорхнет из тесной клетки математического пакета Matlab в виде самостоятельного программного продукта. К чести своей, распространять «ноу-хау» автор планирует на условиях open source: «Мои исследования финансировались налогоплательщиками, и теперь их кровные должны вернуться обратно». — Д.К.
Апокалипсис минул незаметно
3 февраля, незаметно для большей части зависимой от компьютеров публики, промелькнул очередной «конец света». На роль черного мессии, призванного устроить компьютерный апокалипсис, пророчили вирус Kama Sutra, известный также под именем Nyxem.E (он же CME-24, он же Blackworm, он же MyWife), что выдает его принадлежность к вирусному семейству, первые представители которого были обнаружены около двух лет назад. Появившийся в Сети в середине января, червяк распространялся в виде исполняемого файла, прикрепленного к электронным письмам (необходим запуск вручную). Получив управление, Nyxem.E пытается отключить известные ему программы-антивирусы, после чего прописывается в реестр и засыпает. А по третьим числам каждого месяца начинаются бесчинства: на всех доступных носителях (включая флэш-накопители и сетевые диски) вирус портит содержимое файлов с расширением doc, xls, ppt, pdf, psd, zip, rar (список не полон).
Чрезвычайно примитивное устройство, свойственное архаичным червям начала века, поначалу убаюкало вирусологов, и те сочли, что Nyxem.E не представляет серьезной опасности. В самом деле, ну кто сегодня, будучи в здравом уме, купится на такие глупости? Тем удивительней оказались результаты сетевых исследований, появившиеся к концу января. Одна за другой разные фирмы и группы рапортовали о необычайной «популярности» Nyxem.E: RCN, CAIDA, Lurhq и другие, анализировавшие почтовый трафик, насчитали от 300 до 900 тысяч зараженных PC по всему миру. Неудивительно, что вскоре о новой угрозе говорили уже все, а многие антивирусные компании выпустили бесплатные средства для уничтожения Kama Sutra.