Непривычное к подобным афронтам руководство Microsoft крайне болезненно восприняло известие об уходе своего высокопоставленного сотрудника к злейшим конкурентам, немедленно затеяв против них судебную тяжбу. По мнению истцов, этим шагом Google замышляет промышленный шпионаж: ведь у управленца такого ранга можно выудить немало секретных ноу-хау и коммерческих тайн. В свое оправдание «гуглоиды» заявляют, что опасаться Microsoft нечего: секретами поисковых алгоритмов Ли не владеет, да и его нынешняя должность мало похожа на ту, которую он занимал в Редмонде. В свою очередь, китаец вчинил встречный иск Microsoft, обвинив бывшего работодателя в организации кампании по запугиванию. Кто тут прав, кто виноват, станет известно не раньше осени. Интересно, не будет ли к тому времени редмондская корпорация завалена исками о похищении ценных сотрудников от всех конкурентов, которым она перешла дорогу? - Д.К.
Отпечатки ОС на бочку!
В конце июля Microsoft наконец решилась «перекрыть кислород» пользователям пиратских копий Windows, внедрив систему проверки «подлинности» (легальности) своих продуктов для всех желающих получать системные обновления. Напомним, что пилотная версия соответствующей программы Windows Genuine Advantage (WGA) появилась на свет еще в прошлом сентябре; почти год понадобился, чтобы обкатать ее на отдельных продуктах.
Новая мера касается только дополнительных программ и системных приложений, распространяемых через Windows Update, Microsoft Update for Windows content и Download Center. Заплатки безопасности можно по-прежнему скачивать (вручную или через службу автоматических апдейтов) независимо от того, пройдет система проверку на аутентичность или нет. Корпорация надеется, что WGA продемонстрирует наконец преимущества легального ПО. По оценкам Дэвида Лазара (David Lazar), директора программы WGA, как минимум треть всех копий ОС семейства Windows, используемых в мире, являются нелицензионными.
Как и следовало ожидать, ответ хакеров последовал незамедлительно. Менее чем через сутки после анонса системы проверки она была взломана, причем сразу двумя способами (обманом ActiveX-модуля или альтернативной загружаемой программы GenuineCheck.exe). Теперь, вероятно, предстоит очередная бессмысленная позиционная война между хакерами и софтверным гигантом. - Т.Б.
Пятерка освободителей
Университет Карнеги Меллон, компании Intel и SpikeSource, а также каталог свободного кода O’Reilly CodeZoo объединились для продвижения инициативы Business Readiness Rating (www.openbrr.org). Проект подразумевает создание системы оценок открытого ПО, которые могли бы стать надежным ориентиром в мире свободных программ.
Учредители BRR направили свои усилия в первую очередь на корпоративного пользователя. На одном только Sourceforge.net зарегистрировано больше ста тысяч проектов, среди которых есть как настоящие жемчужины, так и наколенные поделки. В мир бизнеса, которому нужны твердые гарантии, малоизвестным продуктам пробиться непросто, как бы хороши они ни были (нелегкой судьбе открытого софта в бизнесе посвящена тема номера «КТ» #592). Если на стороне Linux, MySQL и тому подобных проектов - широкая известность, то новички оказываются в совсем безрадостном положении.
Предполагается, что рейтинговая система BRR, находящаяся пока лишь в стадии обсуждения, будет оценивать софт по двенадцати параметрам. Среди них как обязательные для любого ПО функциональность, простота использования и пр., так и критичные для корпоративного рынка защищенность, масштабируемость и качество технической поддержки. Каждый из показателей будет оцениваться по пятибалльной шкале, исходя из мнений самих пользователей.
Получит ли Business Readiness Rating широкое распространение, зависит в равной мере как от разработчиков софта (впрочем, программисты, пишущие бесплатное ПО, не отличаются закостенелым мышлением, так что с этой стороны проблем быть не должно), так и тех, ради кого в первую очередь создается оценочная система, а именно корпоративных пользователей - людей консервативных и склонных к перестраховке, но выгоды своей не упускающих. - А.З.
Облом номер два
В преддверии запуска PSP в Европе (новинка появится в продаже в середине сентября в поставке Value Pack) компания Sony Computer Entertainment (SCEI) позаботилась о косметических обновлениях, перекрасив консоль из черного цвета в белый и продемонстрировав новую версию firmware - 2.0. В прошивке появился браузер с поддержкой HTML 4.01, средствами просмотра картинок, загрузки файлов и т. д. (поддержка flash-анимации, увы, отсутствует). Доступ в Интернет осуществляется через Wi-Fi, однако PSP не поддерживает (пока) средств шифрования, поэтому для работы в онлайне нужно отключать сетевую защиту и экраны.
Помимо браузера появилась поддержка новых форматов аудио и видео (AAC и H.264/MPEG-4 AVC), а также возможность обмена файлами между двумя консолями через Wi-Fi, напрямую. И естественно, SCEI залатала все дырки, через которые хакеры запускали самодельное ПО - эмуляторы, загрузчики пиратских игр и иже с ними. Европейские PSP будут по умолчанию продаваться с firmware 2.0, так что о пиратских играх жители Старого Света, России и прочих Австралий могут, скорее всего, забыть. По итогам двухнедельного анализа хакеры с сожалением констатируют, что дыр, позволяющих запустить игры и самодельное ПО, в новой прошивке нет. Впрочем, голь на выдумки хитра, не за горами очередной этап взлома платформы - появление полноценных mod-чипов и пиратских копий UMD-игр.
С упорством, достойным лучшего применения, SCEI продолжает бороться с серыми импортерами PSP. Очередной жертвой стал крупнейший онлайновый торговец - гонконгский Lik-Sang.com, который не только продает PSP Value Pack всего лишь по 280 долларов (цена в Европе будет 250 евро), но и осуществляет бесплатную доставку в любую страну мира - через службу UPS. Торговцу было в судебном порядке запрещено продавать PSP в страны Европы под предлогом нарушения авторского права (из-за размещения на сайте полного текста инструкции к PSP и прочих принадлежащих SCEI материалов). Однако в Lik-Sang убрали «проблемные» тексты и продолжают успешно торговать консолью без каких-либо ограничений. Законодательство Гонконга поддерживает свободу «параллельной» торговли, которая способствует ценовой конкуренции, так что все усилия Sony оказались напрасными.
По данным самой SCEI, на конец июля в США и Японии было реализовано 5,07 млн. PSP и 11,2 млн. копий игр к ней. Сейчас в каталоге - 48 игрушек, к марту следующего года обещается еще как минимум сотня тайтлов. А вот спрос на UMD-видео пока оставляет желать лучшего: в США продано 3,3 млн. дисков, в Японии - всего 400 тысяч. - Т.Б.
Темные времена
История с «порнографической» модификацией игры Grand Theft Auto: San Andreas (см. «КТ»#599-600) не прошла бесследно для ее разработчиков из Rockstar Games. Напомним, что «мод» под названием Hot Coffee открывал доступ к секретным эротическим сценам из игры. Вначале Rockstar всячески открещивалась от этих сцен, утверждая, что они - плод творчества автора Hot Coffee. Однако в конце концов выяснилось, что руку к ним приложили именно программисты Rockstar.
По итогам расследования ассоциация ESRB приняла решение присвоить San Andreas новый рейтинг - «Adults Only» вместо прежнего «Mature». Никаких санкций на Rockstar пока не наложено, но компания уже работает над патчем, препятствующим установке Hot Coffee. Производство игры приостановлено до момента, пока разработчики не подготовят новую, более защищенную версию; возможно, скандальные эпизоды будут из нее удалены. В распространении уже выпущенных копий тоже пришлось сделать паузу: все экземпляры нужно перемаркировать.
Решение ESRB сильно бьет по карману Rockstar, поскольку многие магазины отказываются торговать продукцией под лейблом «только для взрослых». Сети Wal-Mart и Best Buy уже отреагировали на ужесточение рейтинга San Andreas и убрали ее с полок. По словам издателей игры, Take-Two Interactive, они подумывают об иске к компаниям, разрабатывающим инструменты для модификации игрового контента.
Дело San Andreas будет иметь последствия и для других разработчиков. Теперь ESRB обязывает представлять на рассмотрение экспертов ассоциации не только рабочую копию игры, но и весь скрытый контент, независимо от того, в какой степени он доступен пользователям. Одновременно президент ESRB Патрисия Вэнс (Patricia Vance) призвала разработчиков и издателей активнее внедрять механизмы защиты от несанкционированных модификаций. В этих, казалось бы, невинных заявлениях уже маячат контуры будущих судебных решений.
С публичными обвинениями в адрес игровой индустрии выступил также известный противник видеоигр адвокат Джек Томпсон (Jack Thompson). Его мишенью стала The Sims 2 от Electronic Arts. Раздевая своих симов, игроки не видят ничего предосудительного: все интимные места предусмотрительно «замылены». Однако в Сети нетрудно найти «моды», вводящие в игру изображение половых органов. По аналогии с San Andreas Томпсон обвинил EA в том, что она плохо защитила продукт от взлома.
В незамедлительно последовавшем ответе разработчики разъяснили, что персонажи изначально бесполы - как детские куклы. Даже самый умелый хакер не сможет обнаружить в игре никаких анатомических деталей, потому что их там просто нет. Адвокат, однако, быстро сориентировался и теперь требует от EA любыми средствами остановить деятельность моддеров. Если учесть, что сделать это в принципе невозможно, вся история выглядит как прелюдия к судебному разбирательству, из которого Томпсон, в свете последних решений ESRB, наверняка сумеет выжать максимум. Как видно, процесс разработки игр становится все более похожим на русскую рулетку. - А.Ш.
Хакеры-дальнобойщики
Новый рекорд дальности для стандартных устройств Wi-Fi был установлен 30 июля на очередной хакерской конференции DefCon, проходившей в Лас-Вегасе. Как обычно, ее участники развлекали себя и журналистов необычными затеями, в числе которых было и соревнование «Wi-Fi shootout».
Задача соревнования, проводившегося ныне уже в третий раз, проста: установить длительное и стабильное соединение между двумя Wi-Fi-устройствами, используя любые антенны и (что интереснее всего) обходясь без усилителей сигнала. Побеждает команда, сумевшая достичь максимальной дальности связи.
Хотя стандарт Wi-Fi рассчитан на сотни метров и ненаправленные антенны, в прошлом году четверка энтузиастов смогла установить соединение на расстоянии 88 км. В этом году та же самая команда iFiber-Redwire (названа в честь спонсоров), используя (как и прежде) большие параболические «тарелки», довела результат до 201 км. Разумеется, чтобы получить прямую линию такой длины, антенны пришлось сильно поднять над поверхностью земли.
Местом проведения состязаний была выбрана вершина невадской горы высотой 2590 м. На ней расположились судьи и половина членов команд, а вторая половина удалялась в любом направлении, периодически пытаясь установить связь со своими товарищами. Расстояние контролировалось с помощью GPS, а факт соединения подтверждался расшифровкой сообщений, полученных от судей.
Победители, каждому из которых не исполнилось и двадцати, использовали 4-метровую антенну, установленную на горе, и 3,3-метровую, перевозимую на автомобиле. Прочесывая окрестности в поисках подходящего возвышения, они случайно наткнулись на небольшой холм, на котором стояли радиорелейные антенны компании AT amp;T. Заехав на его вершину, парни из Цинциннати поймали удачу за хвост - двусторонняя связь 802.11b/g (частота 2,4 ГГц) поддерживалась более трех часов.
Члены iFiber-Redwire утверждают, что на тренировках они достигали дальности даже в 480 км и могли бы добиться на соревнованиях гораздо лучшего результата, если бы успели найти холм повыше. В будущем году команда собирается побить абсолютный мировой рекорд для Wi-Fi (309 км), принадлежащий компаниям Alvarion и Swedish Space Corporation. Он был установлен в 2002 году с применением стратосферного метеозонда и шестиваттного антенного усилителя. - В.Н.
Тайна вкладов по двойному тарифу
Американский финансовый гигант Wells Fargo вызвал бурю эмоций в банковском сообществе и среди своих клиентов. Совместно с маркетинговым агентством Trilegiant банк представил новую услугу Select Identity Theft Protection (выборочная защита от «кражи личности»). Всего за 13 долларов в месяц Wells Fargo обязуется производить постоянный мониторинг счетов подписчиков и оказывать помощь при обнаружении мошенничества.
К такому решению банк подтолкнула лавина инцидентов с похищением банковской информации, буквально захлестнувшая мир в последние полтора года. Жертвами злоумышленников стали многие авторитетные финансовые институты, в том числе Bank of America, CitiFinancial и CardSystems Solutions. Казалось бы, что может быть актуальнее подобной услуги в наши неспокойные времена? И все же посмотрим на событие с критической точки зрения.
Федеральные контролеры США называют систему ИТ-безопасности Wells Fargo одной из самых «дырявых» в отрасли, что дало им повод открыто обвинить банк в бездействии и халатном отношении к безопасности персональных данных клиентов. По сведениям компании InfoWatch, в течение последних двух лет Wells Fargo отметился сразу в нескольких скандалах с утечкой конфиденциальной информации. В октябре 2004 года в одном из офисов были украдены четыре компьютера, содержавшие подробные данные о 460 тысячах счетов. Годом ранее был задержан сотрудник банка, использовавший имена и адреса клиентов для совершения мошенничества. Расследование показало, что Wells Fargo нанял на ответственную должность, предоставляющую широкие права, человека, ранее судимого за схожие преступления. Всего, по данным Министерства финансов США, жертвами инцидентов стали около 700 тысяч человек.
Сопоставление новой услуги банка с его внутренними проблемами наталкивает на грустные выводы. По сути, Wells Fargo решил воспользоваться собственной слабостью и финансировать модернизацию ИТ-системы за счет клиентов. Или не модернизировать ее вовсе - ведь в таком случае у клиентов будет дополнительная мотивация подписаться на Select Identity Theft Protection. Шансов избежать навязанного сервиса немного: услуга включается и пролонгируется автоматически для всех счетов. По тому же принципу взимается и плата за обслуживание. По доброй американской традиции для отказа от сервиса необходимо лично позвонить в банк и подать официальный запрос.
Происходящее трудно описать иначе, нежели «услуги по двойному тарифу». Чувства клиентов самые разные - от ненависти к засилью капитала до аплодисментов в адрес гениальных маркетологов. Доверяя деньги банку, человек вынужден еще и приплачивать за их безопасность! Остается надеяться, что этому примеру не последуют авиакомпании и железные дороги. В противном случае нам предстоит увидеть и не такие изощренные способы превращения лимонов в лимонад. - Д.З.
И целого мира мало
Как известно, в каждой шутке есть доля правды. Не далее как в прошлом году Google с размахом отметила первое апреля, громогласно объявив об отборе добровольцев для работы в лунном подразделении компании. Похоже, что не зря некоторые читатели онлайновых новостей тогда попались на удочку, восприняв это заявление всерьез: окрыленные успехом картографического проекта Google Earth (см. «КТ» #597-598), создатели популярного поисковика примерили свой лейбл на естественный спутник Земли. Отныне, посетив новый сайт Google Moon (moon.google.com), интернетчики могут «прогуляться по Луне» без отрыва от мониторов.