Эпоха двойных стандартов
Исследователи из Корнеллского университета (США) опубликовали в журнале GPS World статью о том, как они вскрыли систему кодирования сигнала навигационного спутника GIOVE-A - первого аппарата-прототипа европейской системы глобального позиционирования Galileo, запущенного для испытаний в конце прошлого года. Система Galileo, напомним, должна стать европейским гражданским аналогом военной американской системы GPS. Этот проект стоимостью 4 млрд. долларов планируется реализовать к 2010 году, когда на орбиту будут выведены все тридцать спутников системы.
В экспериментальном спутнике-прототипе GIOVE для противостояния помехам сигналы передаются по технологии spread spectrum, то есть с псевдослучайной сменой рабочей частоты. «Перескоками» управляет генератор псевдослучайных чисел (PRN), алгоритм работы которого на время испытаний держится в секрете. В принципе подобные алгоритмы не делают бог весть какими сложными, поскольку они не несут функций криптографической защиты информации. Да и в соответствии с международными договоренностями по обеспечению совместимости Galileo и GPS исходный код PRN-генератора со временем должен быть опубликован открыто. Однако в Корнелле ждать не захотели, перехватили сигнал спутника, вскрыли систему кодирования и смены частот, а результаты и методику вскрытия опубликовали в журнале.
В общем-то, эта работа представляет собой рядовое научно-инженерное исследование. Гораздо важнее контекст, в котором оно проводилось. Американцы прекрасно знают, что в Galileo пока категорически не хотят полностью раскрывать параметры испытываемого оборудования (на запрос американцев о предоставлении более подробной информации из Европы поступил вежливый отказ со ссылкой на авторские права разработчиков). Тогда, желая иметь юридическое обоснование для своего любопытства, ученые посоветовались с юрисконсультом университета, который авторитетно заверил, что они имеют полное право записывать сигнал из эфира и анализировать его, поскольку «то, что в природе, принадлежит всем».
Это, надо отметить, чрезвычайно интересный вывод правоведа, поскольку американские компании спутникового телевидения не только всячески преследуют, но и успешно добиваются наказания в суде всех, кто занимается вскрытием и бесплатным просмотром шифрованных телепередач, «свободно доступных в эфире». По законам США (в частности, одиозному закону DMCA «о защите копирайта в цифровом тысячелетии») это ныне считается преступлением. Но, судя по всему, только если речь идет о декодировании сигналов американских спутников. - Б.К.
Дорога благих намерений
Только-только поутихли страсти вокруг Windows Genuine Advantage Notification (см. «КТ» #645-646), как очередь хвататься за голову настала для пользователей платформы Apple. Вместе с кумулятивным патчем, закрывающим ряд уязвимостей в Mac OS X, приверженцы надкушенного яблочка получили в свои системы лазутчика - программу Apple Dashboard Advisory. Эта утилита, подобно WGA от Microsoft, проявляет подозрительную активность, по несколько раз на дню обращаясь к родительскому сайту.
Компания поспешила внести ясность: Dashboard Advisory призван оградить «кошатников» от подложных виджетов - небольших программ, позволяющих строить желаемое рабочее окружение. Сама Apple поддерживает лишь небольшую толику этих функциональных кирпичиков, отдав основную массу на откуп сторонним разработчикам. Поэтому и было решено создать инструмент, который следит за тем, чтобы на десктопы попадали копии именно тех виджетов, что заявлены на страничке Apple Downloads. О передаче какой-либо приватной информации и иных посягательствах на личное пространство клиентов речи не идет.
На первый взгляд Apple вполне можно счесть жертвой излишне параноидальных юзеров. Однако в целом прослеживается неприятная тенденция: поставщики софта больше не цацкаются с пользователями, все чаще навязывая свои правила игры. Джобс и компания действовали ничуть не корректнее, чем Microsoft с ее инициативой WGA. Выбор прост: либо пропатчить систему и получить Dashboard Advisory в придачу, либо сохранить независимость и остаться открытым для эксплойтов. Парадоксально, но в плане безопасности преимущество первого варианта тоже спорно: неконтролируемый сетевой сервис представляет собой отличную мишень для злоумышленников. Стоит мысленно объединить последние новости из софт-индустрии с идеями «доверенных вычислений» (trusted computing), усиленно насаждаемых в последние годы, чтобы стало окончательно ясно: борьба за свободу в цифровом мире только начинается. - А.З.
Мерить будем по хвосту
Microsoft освежила инструмент оценки производительности компьютеров Win-dows System Performance Rating, позволяющий прикинуть, как поведет себя Vista на конкретном оборудовании. Пару месяцев назад корпорация стоически перенесла разнос от ведущих производителей железа (см. «КТ» #641), после чего, засучив рукава принялась латать проблемную утилиту. В результате программа получила обновленный движок и более развитую систему оценок, заодно сменив вывеску на Windows Experience Index. Также была внесена ясность с будущим выставленных рейтингов: однажды полученный балл останется неизменным, тогда как сама оценочная шкала станет расширяться по мере выпуска все более высокопроизводительных комплектующих.
Несмотря на положительные изменения, далеко не все остались довольны новым ПО. И хотя работа над Windows Experience Index продолжается и завершится не ранее выпуска релиз-кандидата Vista, при составлении конечного рейтинга уже сейчас заметен явный перекос в сторону графических возможностей системы. Из пяти пунктов, на основании которых складывается сводный результат (base score), два отвечают за видеоадаптер и игровую графику (оставшиеся оценивают процессор, память и жесткий диск).
Не секрет, что из множества новаторских идей, обещанных в Vista, до финальной версии дотянет только новый интерфейс Aero, весьма охочий до видеоресурсов. Очевидно, здесь и следует искать корни наблюдаемого дисбаланса. Такое положение более чем устраивает производителей графических чипов, а вот другие компании находят подход Microsoft весьма спорным. Например, в Intel были немало озадачены, сколь малое значение придается числу ядер центрального процессора и времени автономной работы ПК.
Впрочем, главное оправдание для Microsoft остается в силе: работа над утилитой еще не закончена. Только вот, похоже, корпорация преследует собственные цели, которые имеют мало общего с запросами и пожеланиями реальных пользователей. - А.З.
Почти забытая память
Есть технологии, которые будто преследует злой рок: опередив свое время или не найдя поддержки у производителей, они остаются достоянием исследовательских лабораторий в «застенках» корпораций. К подобным «неудачникам» до последнего времени относилась и магнитно-резистивная память (Magnetoresistive Random Access Memory, MRAM). Однако в июле компания Freescale Semiconductor (в прошлом полупроводниковое подразделение Motorola, получившее независимость в 2004 году) сумела-таки завершить долгострой, представив первые промышленные образцы чипов MRAM.
Примечательно, что право дать стартовую отмашку было отвоевано у таких гигантов индустрии, как HP, IBM и Infineon (напомним, что две последние фирмы рассчитывали начать производство MRAM еще в 2004 году, см. «КТ» #440).
Преимущества MRAM, которые с восторгом преподносились лет пять назад, сейчас, возможно, уже слегка подзабыты. В первую очередь это поразительная универсальность, сочетающая высокую скорость доступа с низким потреблением энергии. Такая память лишена родовых болезней флэш-накопителей, имеющих конечное число циклов чтения-записи, и в то же время способна сохранять информацию при отключении питания. То есть MRAM потенциально способна заменить как нынешнюю оперативную память, так и жесткие диски, изрядно упростив архитектуру ПК.
Сегодня главной причиной, тормозящей победное шествие MRAM, является запредельная цена. Созданные во Freescale 4-мегабитные чипы MR2A16A (на фото) обойдутся заказчику в 25 долларов, что на три порядка дороже, чем обычная оперативка. Впрочем, мы не раз становились свидетелями того, как революционные новинки превращаются в общедоступный ширпотреб за считанные месяцы. Главное - первый шаг к этому уже сделан. - А.З.
Гуглы принимаете?
Не прошло и недели с момента запуска платежной системы Google Checkout (GC, «КТ» #645-646), как грянул первый залп в сражении между двумя гигантами - собственно Google и компанией eBay. В правила крупнейшей в Сети торговой площадки был добавлен запрет на использование GC. Как известно, основным способом расчетов на eBay являются переводы через принадлежащую ей же систему PayPal. Есть и несколько менее удобных вариантов. Черный же список гораздо шире: в нем и e-gold, и WebMoney, и RUpay. А сервис от Google официально попал в немилость из-за отсутствия хорошей кредитной истории. Заявление Google о многомесячной успешной работе прототипа Checkout в составе нескольких веб-сервисов прошло как бы незамеченным.
Самое интересное, что до сих пор стороны считались хорошими партнерами. eBay числится одним из крупнейших заказчиков рекламы в системе Google Adwords. В свою очередь, официальные лица Google уже заявили о намерении расширить список инструментов, с помощью которых можно пополнить Checkout-кошелек. Пока он ограничен кредитными картами нескольких известных марок, но в будущем сюда сможет попасть все, что пользователи сочтут удобным. Исключения для PayPal не сделано.
Конечно, Google будет непросто воевать на территории, где eBay давно чувствует себя безоговорочным лидером. Но если отвлечься от сложностей аналитики, следует признать, что в рукаве у поисковика номер один есть как минимум один неоспоримый козырь. Этим летом составители сразу двух авторитетных словарей, Oxford English Dictionary и Merriam-Webster, признали существование глагола «to google». «Гуглить», по мнению академиков, означает использовать сайт Google для поиска информации в глобальной сети. Первое употребление этого термина датировано 2001 годом, что лишь на три года позже основания одноименной компании. Заметьте, что eBay за двенадцать лет своего существования так и не смогла предложить чего-то похожего для фразы «покупать на eBay», как не существует разговорного аналога и для использования PayPal. Поэтому, кто знает, может быть через пару-тройку лет про PayPal никто и не вспомнит, а единой валютой для расчетов в Сети станет виртуальная единица, нареченная в честь всем известного поисковика. - Е.З.
Дешево и сердито
Продолжает раскручиваться «рабовладельческий» скандал вокруг плейера iPod (см. КТ #644). Напомним, что в середине июня британские журналисты обвинили компанию Apple в эксплуатации 200-тысячной армии китайских рабочих, трудящихся в ужасных условиях на заводах компании Foxconn Electronics (брэнд Hon Hai Precision Industry). Естественно, китайский партнер поначалу все отрицал и даже обвинял авторов публикации в обмане, указывая на явно завышенную цифру: во всей Hon Hai трудятся лишь 160 тыс. человек. Сама же Apple пообещала провести расследование и опубликовать результаты. От Apple пока так ничего и не слышно, а вот руководство Hon Hai частично нарушения признало - подтвердив важнейшие пункты обвинения. Рабочим на конвейере действительно платят около 50 долларов в месяц (это, якобы, китайский МРОТ), при том, что каждый из них ежемесячно проводит «у станка» примерно на 80 часов больше нормы (местное трудовое законодательство допускает переработку не более 36 часов).
С момента скандальной публикации минул почти месяц и пресса уже начала сомневаться в том, что Apple когда-нибудь расскажет правду. Но и того, что известно, достаточно, чтобы нарисовать красочную картину «суперсовременного хайтек-производства». Модные электронные побрякушки собираются низкоквалифицированными рабочими, вынужденными выкладываться по 12 часов в день, чтобы только свести концы с концами. Благодаря этому производитель (Foxconn) считается региональным лидером микроэлектронной индустрии, с мощным производством, современными технологиями и низкими ценами. В свою очередь западный партнер (Apple) получает возможность сохранить незапятнанной собственную репутацию, высокую норму прибыли, а его продукция войти в категорию технофетишей. Впрочем, та же ситуация характерна не только для Apple: в партнерах Hon Hai числится немало известных брэндов. - Е.З.
Маки в винном соусе
Похоже, не за горами время, когда Microsoft и Apple придется всерьез задуматься об объединении своих подразделений, занимающихся выпуском операционных систем. Все равно ведь пользователи в поисках софт-раздолья так и норовят залезть на чужую территорию, а разработчики ПО не скупясь предлагают все новые пути обхода виртуальных блокпостов. Вот и CodeWeavers, которой уже удалось подружить популярные Win-приложения с Linux, занялась адаптацией своего CrossOver Office к Intel Mac.
Для пересчета всех способов эмуляции Windows-окружения на новых ПК Apple скоро не хватит пальцев. Уже и хакеры постарались, и «яблочники» представили фирменную утилиту Boot Camp. А недавно еще и компания Parallels выкатила эмулятор, способный по скорости исполнения чужеродных приложений посоперничать с исконно работающими в Win-стихии (см. «КТ» #644). Так неужели букет решений на любой вкус не способен удовлетворить взыскательного юзера?
Как оказалось, за поиском бескомпромиссного рецепта незамеченной осталась бюджетная ниша. Все существующие методы имеют серьезный изъян: потребность в полноценном дистрибутиве Windows. CrossOver Office (а версия для Mac принципиально не отличается от Linux-собрата) работает иначе: ПО построено на «не эмуляторе» WINE (Wine Is Not an Emulator) - свободной реализации Windows API. Заслуга CodeWeavers состоит в «шлифовке» кода для обеспечения поддержки наиболее популярных приложений. Отсюда вытекает и главный недостаток, способный перечеркнуть относительную дешевизну решения: объем ПО, гарантированно работающего с CrossOver Office, ограничивается десятками программ и горсткой игр. К тому же, поскольку система не является полноценным эмулятором, доступ к внешним устройствам будет затруднен и банальная распечатка текста может стать отнюдь не тривиальной задачей.
Ожидается, что финальная версия CrossOver Office for Mac появится к концу лета. Очевидно, что успех программы будет напрямую зависеть от ценника на коробке. Руководство компании надеется, что пользователи ПК Apple окажутся менее «прижимистыми», чем поклонники Linux, которые редко оказывают радушный прием коммерческому софту, построенному на базе open source-проектов. - А.З.
Кое-что об утконосах
Слухи о том, что Google делает универсальное решение для хранения пользовательских файлов, недавно нашли подтверждение. Один из блоггеров, решив «поиграться» с сервисами Google (дописывая к адресам сервисов распространенные названия «корневых» файлов, вроде index.php, index.py, index.html), внезапно наткнулся на страничку с описанием некоего Platypus (GDrive). После републикации странички во множестве блогов Google ее удалил - но поздно.
Судя по описанию, этот самый «утконос» (platypus) представляет собой сервис для хранения любых пользовательских файлов - с целью бэкапа, синхронизации и доступа с любого компьютера в любое время. Он должен работать как отдельная программа, а не через браузер, причем на исходной страничке присутствовали ссылки «download» для версий программы под Windows, Linux и Mac.
Насколько близок публичный запуск «утконоса»-GDrive (если он действительно существует), сказать трудно. Одни указывают на то, что на пресловутой страничке присутствовали слова Googlers («работники Google») и «…если вы работаете не за Google-компьютером…». Это может означать, что GDrive - внутренний проект «только для своих». Другие говорят, что даже если и так - все равно рано или поздно сервис станет публичным. Ведь у пользователей есть спрос на такие услуги (давно существует «полуподпольный» проект энтузиастов, тоже названный GDrive, который имитирует «сетевой диск» на базе почтового ящика Gmail); а сам Google очень бы хотел «хранить 100% пользовательских данных», как было сказано на недавней презентации компании. Так что «утконос» скорее всего вылупится - это лишь вопрос времени.
К слову, под шумиху вокруг GDrive несколько разработчиков из Microsoft «случайно проговорились» о том, что в рамках Windows Live проходит стадию пребета-тестирования аналогичный GDrive проект Windows Live Data Storage. Правда, когда его покажут публике - опять же неизвестно. - В.Ш.
Код да Винды
Не прошло и полутора десятков лет со дня выхода в свет программы PGP, как «нести крипто в массы» неожиданно вздумали и создатели Windows. Благодаря сошедшей со стапелей Microsoft утилите под названием Private Folder 1.0 скрыть на своей машине личные данные от пронырливых друзей и коллег получили возможность даже те пользователи «Винды», чей опыт в области «тайнописи» ограничивается просмотром фильма «Код да Винчи».
«Личная папка» устанавливалась только на версиях Windows XP Professional, Media Center и Home, вооруженных вторым сервис-паком и успешно прошедших проверку на лицензионную чистоту. После установки утилиты десктоп украшала иконка с подписью «My Private Folder», с которой можно работать как с самой обычной папкой за тем лишь исключением, что заглянуть внутрь может лишь ее хозяин, знающий пароль.
Поскольку никакого механизма внешнего управления «секретными материалами» не предусмотрено, встревоженные сисадмины затянули дружный хор о наступлении анархии - ведь отныне каждый сотрудник может прятать в секретную папку что ни попадя. Впрочем, вопреки их опасениям, на подрывника устоев новинка не тянет: со своим «явлением крипто народу» Microsoft явно припоздала. Спецы по безопасности в пух и прах раскритиковали механизм «замочка» на основе парольной схемы со слабым крипто, предложив пользователям не терять время даром, а применять проверенные временем криптографические средства. Впрочем, по признанию многих юзеров, решающим фактором против нажатия на «download» оказался не криптографический, а психологический - подмоченная репутация редмондцев, неоднократно замеченных в подглядывании за своими пользователями, а теперь еще и проверяющих их на честность. В общем, как в сердцах заметил один из скептиков, «кто поверит, что эта Private Folder на самом деле такая уж private?».
В итоге из всей этой криптографической затеи вышел один лишь пшик: выслушав раздраженные голоса критиков, через неделю после запуска Microsoft столь же неожиданно удалила со своего сайта инсталлятор программы. Так что Private Folder вполне может войти в редмондскую историю как один из самых «короткоживущих» продуктов. - Д.К.
Прощай, XX век!
Не исключено, что начиная с 11 июля название «Windows 98» станет чаще появляться в учебниках истории, чем в руководствах по пользованию PC. В этот день, как и было ранее объявлено, компания Microsoft прекратила официальную поддержку последних версий операционной системы, датированных XX веком, - Windows 98 (первого и второго «изданий») и Millennium Edition.
Окончательно разделаться со своими морально устаревшими детищами Microsoft намеревалась уже давно. Поначалу похороны планировались на конец 2003 года, но по настоянию пользователей «оконных дел мастерам» пришлось уступить и продолжать латание дыр старых систем. Однако «ретроградов» лишили бесплатной поддержки (впрочем, многие из них отнеслись к этому равнодушно). Вопреки усилиям редмондцев, народная тропа к старым версиям Windows так и не заросла: судя по оценкам экспертов, нынешний шаг Microsoft напрямую касается 70 млн. пользователей, большинство из которых открывает «Окна» дома или в небольших офисах. Отныне скачать фирменную панацею от очередной напасти или получить консультации по телефону станет для них несбыточной мечтой.
«Мы сворачиваем поддержку этих ОС, поскольку они устарели и подвергают своих владельцев опасности», - явствует из выпущенного по случаю манифеста. Однако согласны с этим утверждением далеко не все. Как отмечают многие вирусологи, большинство новых червей по преимуществу используют дыры, которых в старых версиях Windows не было и в помине, так что ныне риск подцепить вирусную заразу для Win98 относительно невелик. Увы, с сетевыми атаками дела обстоят ровно наоборот: канувшие в Лету операционки и в лучшие годы не отличались «хакероустойчивостью», а теперь, в отсутствие официальной поддержки, за сохранность в бурных водах Интернета этих утлых суденышек никто не даст и ломаного цента.
Всем обитателям «тонущих кораблей» предписано как можно скорее перебраться на сияющую палубу Windows XP. Впрочем, вода уже хлюпает под ногами и тут: аккурат в пятилетний юбилей «экспишки», 10 октября нынешнего года, истечет срок годности ее первого сервис-пака. Ничего не поделаешь - ушлые редмондцы, засучив рукава, старательно расчищают дорогу для грядущей версии своей операционки. Между тем сроки выхода Vista по-прежнему в тумане. Как недавно признался Билл Гейтс, вероятность появления ОС в намеченный срок (январь 2007-го) составляет примерно 80%. Hasta la Vista, baby! - Д.К.
Кто бросил валенок на пульт?!
Американская, да и прочая мировая пресса, несколько свихнувшаяся на смертельных угрозах со стороны мирового терроризма, время от времени потчует читателей гипотетическими сценариями про «компьютерный Пирл-Харбор», который-де могут готовить в подполье выродки-хакеры, служащие террористам. Специалисты по компьютерной безопасности, правда, каждый раз охлаждают накаляемые страсти, подчеркивая, что для террора существуют гораздо более эффективные средства. А реальные угрозы для компьютеров и сетей хоть и существуют, но создаются чаще всего внутренними пользователями этих систем.
Один из таких случаев натурального компьютерного саботажа - причем в отношении серьезнейшей системы военно-морских сил США - произошел буквально на днях. Но поскольку замешана история не на кознях злобных террористов, а на более прозаичных долларах и упущенном контракте, то и освещения этот сюжет в центральных средствах информации практически не получил. Хотя случай весьма любопытный.
Некто Ричард Сильвестри (Richard F. Sylvestre), владелец небольшой компьютерной фирмы Ares Systems International, подвизающейся на военных заказах для вооруженных сил США, ныне арестован и обвиняется в умышленном вредительстве навигационной системы американских ВМС. Ares Systems базируется в Массачусетсе, однако Сильвестри арестован и доставлен для суда и следствия в Америку из Неаполя, где находится Европейский центр оперативного командования и планирования 6-го флота США.
Ares Systems имела в Неаполе контракт на техническое обслуживание и поддержку компьютерной системы командного центра. Однако новый проект, предложенный фирмой, в мае этого года был военной администрацией отвергнут. А 21 мая два компьютера системы ВМС, отвечающие за слежение за кораблями и субмаринами флота для предупреждения их столкновений с гражданскими судами, по непонятным причинам вышли из строя. Расследование, проведенное системным администратором, позволило выявить «таймерную бомбу» - вредносную программу, включающуюся в заранее определенное время, а также аналогичные, но еще не запущенные «бомбы» в трех других компьютерах. Дополнительное разбирательство с лог-журналами показало, что человеком, заложившим эту пакость в систему, вероятнее всего был Ричард Сильвестри.
Арестованный по горячим следам и припертый к стенке уликами, Сильвестри сознался в содеянном, объяснив акт саботажа недовольством по поводу срыва выгодного контракта. По словам злоумышленника, единственной его целью была месть «обидчикам», ну а то, что выход из строя всей системы потенциально мог привести к столкновениям военных и гражданских судов в Средиземном море, в голову Сильвестри почему-то не приходило. А может, и приходило, но показалось несущественным.
Поскольку сбой системы слежения не привел к несчастным случаям на море, вредителю грозят «просто» десять лет тюрьмы за умышленную порчу военного оборудования. - Б.К.
Клеим порты
Повсеместное распространение миниатюрных цифровых устройств с емкой памятью - USB-драйвов, внешних дисковых накопителей, плейеров и т. д. - сделало очень острой проблему воровства конфиденциальной информации в корпорациях. Легкость подсоединения таких устройств к компьютеру делает возможным быстрый «слив» ценных данных даже из тех машин, к которым сотрудники имеют лишь ограниченный и кратковременный доступ.