Если воспользоваться комментариями Вестхьюза, применительно к людям чип-имплант оказывается плохим решением для несуществующих проблем. Потому что люди – это не коровы и прочий скот бессловесный. – Б.К.
Пробрало по самый BIOS
В городе Арлингтон, что расположен неподалеку от столицы США, в январе прошла необычная хакерская конференция BlackHat Federal. Как следует из названия, она является близким родственником куда более крупного ежегодного форума BlackHat/DefCon в Лас-Вегасе, а проводится вблизи Вашингтона по той причине, что ориентирована в первую очередь на интересы федеральных органов власти. Столь замечательный пример единения «отщепенцев»-хакеров и солидных государственных ведомств перед лицом киберугрозы чрезвычайно интересен и заслуживает отдельного рассказа. Однако здесь мы ограничимся лишь одним докладом, посвященным актуальной в последнее время теме – руткитам, то есть злонамеренным программам, обладающим мощными средствами маскировки.
Англичанин Джон Хисмен (John Heasman), главный консультант по безопасности в компании Next-Generation Security Software, заинтересовался тем, как руткит может быть внедрен в BIOS компьютера, и доложил о результатах своего исследования. В настоящее время, утверждает Хисмен, не существует инструментов, позволяющих проверять содержимое BIOS на наличие руткитов. В то же время имеется развитый набор функций управления питанием aCPI (advanced Configuration and Power Interface), обладающий собственным интерпретируемым языком высокого уровня, который можно использовать для написания кода руткита, прописав главные функции атаки непосредственно во флэш-память BIOS. Хисмен привел рабочий код, с помощью которого можно принудительно расширять привилегии зловредной программы и считывать содержимое памяти. Так глубоко внедренный руткит способен выживать в компьютере не только после переустановки операционной системы, но и после замены жесткого диска. Кроме того, опора на BIOS делает его платформно-независимым, благодаря чему он прекрасно себя чувствует и под Windows, и под Linux, и под любой другой операционной системой.
Дабы не сеять панику раньше времени, Хисмен сделал несколько существенных оговорок относительно серьезности гипотетической угрозы. Во-первых, разработчику пока не очень ясно, как внедрять руткит в BIOS с помощью обычных вирусов и червей. Во-вторых, размер доступного места во флэш-памяти BIOS не превышает нескольких десятков килобайт, поэтому злоумышленнику там особо не развернуться. В-третьих, настройки BIOS у каждого производителя материнских плат достаточно специфичны, поэтому трудно вообразить метод BIOS-атаки, способный работать на всех машинах, не вызывая при этом серьезных сбоев в системе. Тем не менее угроза появления BIOS-руткитов совершенно реальна, а компания Хисмена NGS Software выводит на рынок соответствующий инструмент для проверки содержимого BIOS и обнаружения этой заразы. Ради чего, собственно, доклад и был организован. – Б.К.
Надо жить играючи
Как заставить студента учиться, если у того на уме все больше развлечения? Очень просто, считают в Apple, нужно лишь заключить «гранит науки» в привлекательную обертку привычных для юного ума удовольствий. Например, использовать популярнейшую связку из плейера iPod и онлайнового магазина iTunes Music Store для распространения аудио/видеозаписей лекций, учебников и прочего «нудного» контента.
Новая инициатива Apple называется iTunes U (University) и предлагает учебным заведениям бесплатную хостинговую площадку на платформе iTMS. Университеты сами вольны определять, какие сокровища доверить инструментам e-learning и как отгружать их потребителю (всем желающим бесплатно, только своим студентам и пр.). В пилотном проекте уже участвуют университеты Стэнфорда, Мичигана, Дюка и еще три вуза, причем часть учебных материалов сделана общедоступной.
Понятно, что никакие загружаемые лекции не заменят очного обучения, но iTunes U вполне может помочь абитуриенту выбрать правильный вуз, а загулявшему студенту – побыстрее наверстать упущенное. Ну и сама Apple, конечно, не в проигрыше: где, как не в привычном iTMS, студиозусу покупать музыку (тем более со скидкой по университетской партнерской программе)? – Т.Б., В.Бир.
Против лома
«Великая битва хакеров с разработчиками прошивки консоли PSP» вышла на новый виток: на сей раз не устояла непробиваемая прежде «двойка». Хакеры Fanjita и Ditlew после пары месяцев работы наконец-то создали загрузчик альтернативного программного обеспечения для PSP с firmware версий 2.0, 2.01, 2.5 и даже самой последней 2.6.
Загрузчик eLoader запускается опосредованно – через игру Grand Theft Auto: Liberty City Stories. Для обхода защиты консоли используется дырка в GTA, запускающая сохраненную игру, словно это отдельное приложение. Пока eLoader поддерживает около двух десятков программ, в том числе эмуляторы старых игровых консолей типа NES (их полный список и сама программа лежат на www.fanjita.org), и не может быть использован для запуска пиратских копий PSP-игр. Кстати, авторы не собираются выпускать загрузчик ISO и эмулятор UMD для PSP c firmware от 2.0, поскольку не хотят, чтобы разработчики игр и Sony несли убытки. Конечно, вскоре наверняка появятся соответствующие программы последователей, использующие принцип работы eLoader, но для запуска стороннего софта все равно потребуется лицензионная копия GTA, да и работать с такой системой не очень-то удобно.
Меж тем в Сети появилась информация о новых функциях, которые будут добавлены в очередную, третью версию прошивки. PSP превратится в пульт дистанционного управления для всех телевизоров Sony и сможет обмениваться данными с телефонами Sony Ericsson. Разработчики сулят удобный органайзер/будильник; наконец-то появится долгожданный модуль просмотра PDF-документов и защищенных электронных книг.
Обилие бонусов в свежих версиях прошивки (защищенных от известных хаков) вызвало в сообществе PSP-фанов жаркие дискуссии – апгрейдиться или нет. Самые отъявленные энтузиасты предлагают даже обзавестись двумя консолями: одну оставить для пиратских игр и homebrew-приложений, а вторую – для последних программных наворотов от Sony. – Т.Б.
Если у вас нет собаки
Похоже, покровительство хвостатого символа нынешнего года не распространяется на электронные создания. Sony в рамках программы реструктуризации компании (см. «КТ» #608) прекращает выпуск своей знаменитой робособаки aibo. С исчерпанием запасов эти устройства исчезнут из магазинов и останутся лишь украшением выставочных стендов корпорации. Поддержка уже проданных aibo будет осуществляться еще в течение семи лет с момента выхода конкретной модели на рынок. Заодно в отставку отправлен и другой развлекательный робот – Qrio, который так и не добрался до магазинных полок. Андроид по-прежнему будет появляться на технологических и светских тусовках, но дальнейшие работы по этому проекту уже свернуты.
Aibo, «проживший» почти семь лет (или почти полвека, если судить по «собачьим меркам»), стал одним из первых массовых домашних роботов. По всему миру разошлось около 150 тысяч киберщенков, несмотря на то что они дороже самых породистых представителей собачьего племени из плоти и крови. За свою жизнь Aibo прошел немалый эволюционный путь и с каждой версией обзаводился все новыми и новыми талантами. Кроме того, Sony выпускала программные пакеты, позволяющие проводить дополнительную дрессуру при помощи компьютера (на основе этого ПО умельцы сделали немало любопытных хаков).
И все же, как бы ни любили владельцы Aibo своих «питомцев» (а поголовье киберсобак в коллекциях некоторых фанатов достигает полусотни), утилитарные функции им не по зубам. В отличие, например, от робота-гуманоида HRP-2 Promet. «КТ» (см. #576) уже писала об этом чуде инженерной мысли: год назад, благодаря стараниям профессора Токийского университета Кацуши Икеучи (Katsushi Ikeuchi), Promet, изначально созданный для черной работы на стройках, обучился мастерству японского танца. А в Национальном институте прогрессивных индустриальных наук и технологий в Цукубе его пытаются приспособить для повседневной службы людям. Робота удалось превратить в исполнительного и безотказного (если, конечно, не забывать заряжать аккумуляторы), хоть и глуповатого слугу. Необходимо лишь произнести команду, удостовериться, что она понята верно (пока системы распознавания речи оставляют желать лучшего, Promet на всякий случай повторяет получаемые инструкции), и можно с восторгом наблюдать, как мечты фантастов и отъявленных лентяев воплощаются в реальность. По крайней мере включить телевизор или принести упаковку с соком из холодильника железному слуге уже вполне по силам. – А.З.
Olympus в зазеркалье
Компании Olympus удалось сказать новое слово в фотоделе, анонсировав Evolt E-330 – первую цифровую зеркальную камеру с возможностью визирования по ЖК-экрану (как в мыльницах). Поворотный дисплей позволяет фотографировать «от бедра» или держа камеру над головой, добавляя гибкости в нестандартных условиях (например, при спортивной или подводной съемке).
Как известно, в «настоящих зеркалках» экран используется лишь для просмотра уже отснятых кадров или навигации по меню. Это обусловлено несколькими техническими трудностями – в частности, изрядным энергопотреблением и быстрым разогревом большой светочувствительной матрицы (хотя CMOS-сенсоры последнего поколения, например в незеркальной Sony R1, с этой бедой справляются). Кроме того, подвижное зеркало может посылать сформированный объективом световой поток либо на матрицу, либо в видоискатель (но не одновременно). Эту проблему в Olympus решили за счет использования второй небольшой CCD-матрицы (в дополнение к основной 7,5-мегапиксельной CMOS), служащей только для формирования изображения на дисплее.
Как обычно, первый блин получился слегка комом. Визирование по ЖК-дисплею возможно в двух режимах, и у каждого есть свои недостатки. В основном режиме A (работает CCD-сенсор, одновременно возможно визирование через видоискатель) на экране отображается лишь 92% площади кадра, к тому же при недостаточной освещенности качество изображения оставляет желать лучшего. В режиме B (предназначен для макросъемки, картинка на экране формируется главным CMOS-сенсором, видоискатель не работает) возможна только ручная фокусировка, а затвор срабатывает с секундной задержкой. Кроме того, по изображению на ЖК-дисплее нельзя оценить правильность экспозиции и выбора баланса белого, что сводит на нет изрядную часть преимуществ новаторского подхода. Впрочем, эти недостатки наверняка будут исправлены в последующих разработках – важен первый шаг. E-330 появится в продаже в марте по цене около тысячи долларов (без объектива). – В.Бир.
Сам себе дирижер
Кто сказал, что для сочинения музыкальных шедевров нужно уметь играть на пианино или виолончели? «Лучший инструмент – это ваше собственное тело», – убеждены конструкторы из британской компании Sonalog, явившие миру устройство GypsyMIDI, которое превращает в симфонию движения рук.
Вопреки броскому названию выглядит «цыганское MIDI» довольно аскетично, внешне напоминая ортопедический аппарат Илизарова: его «матчасть» состоит из нескольких рычагов, соединенных шарнирами. После того как «внешний скелет» закреплен на спине, плечах и ладонях музыканта, чуткие датчики (по шесть на каждой руке) начинают отслеживать положение рук, одновременно снимая показания по 54 параметрам. Замеры попадают во встроенный процессор, в реальном времени переводящий их в поток MIDI-данных, который через стандартный разъем можно отправить прямиком в синтезатор или компьютер.
Настройщик новому инструменту не нужен: при помощи специальной софтины хозяин может сам выбрать высоту звучания, сменить текущий набор тембров и отрегулировать чувствительность прибора сообразно своему слуху или танцевальным способностям. Впрочем, если во время записи композитор «пустил петуха», махнув рукой в неподходящий момент, исправить недочет можно и задним числом: в комплект входит пышный букет музыкальных редакторов, рассчитанных как на неграмотных рэпперов, так и на профессиональных композиторов. Согласно посулам производителей, новый способ звукоизвлечения осваивается интуитивно. Впрочем, пробиваться к творческому озарению «наощупь» вовсе необязательно: стандартным положениям рук можно приписать заранее записанные музыкальные фрагменты – такую фичу, вероятно, оценят диджеи, которые смогут вызывать любимые джинглы мановением руки.
Хотя попытки превращать движения человеческих конечностей в музыку предпринимаются довольно давно, Sonalog удалось первой довести эту идею до серийного воплощения. Увы, солидная цена комплекта (самый скромный набор для одной руки стоит 850 «зеленых», а «двуручное» ассорти с беспроводным интерфейсом зашкаливает за две тысячи) заставит лишь развести руками большинство самодеятельных любителей музыки. Интересно, какой «финансовый романс» устройство споет в ответ на этот нехитрый жест? – Д.К.
Ничто человеческое им не чуждо
В достопамятные советские времена самые богатые залежи порнографических видеокассет образовывались у сотрудников госбезопасности, изымавших эту запрещенную продукцию у граждан. Но вместо того, чтобы уничтожать «капиталистическую заразу», как предписывал закон, стражи порядка устраивали закрытые просмотры для своих же братьев-чекистов и работников партийно-комсомольского актива. Поскольку сегодня наиболее характерные черты идеологического контроля, практиковавшегося в СССР, успешно и на новый лад перенимаются Западом, то неизбежно наследуется и не знающее границ лицемерие «идеологов».
Вот, скажем, могущественная MPAA, Американская киноассоциация, по заданию Голливуда ведущая по всему миру бескомпромиссную борьбу с видеопиратством, только что буквально поймана за руку именно на том, с чем борется, – на нелегальном изготовлении копий фильма вопреки настоянию правовладельца. Речь идет о документальной картине режиссера Кирби Дика (Kirby Dick) «Этот фильм еще не категорирован» («This Film Is Not Yet Rated»), представленной публике на недавнем кинофестивале «Сандэнс».
«Этот фильм…» посвящен принятой в США системе классифицирования кинопродукции по возрастным категориям, которая диктует правила просмотра. Ее следы можно видеть на обложках DVD в виде кодов типа "G" для любой (General) аудитории или, скажем, «PG-13», что в американских кинотеатрах означает разрешение смотреть картину детям до тринадцати лет лишь в сопровождении взрослых. Эта система оценок разработана и проводится в жизнь специальным комитетом MPAA, состоящим из десяти человек. Что интересно, комитет никогда не отчитывается перед обществом, и мало того – неизвестны имена большинства входящих в него людей. Фильм-расследование Кирби Дика сосредоточен на внутренней кухне и нюансах функционирования этой окруженной тайной рейтинговой системы.
Режиссера интересовало, откуда берутся критерии оценки: в частности, где корни тех явно двойных стандартов, с которыми комитет подходит к фильмам. А то, что Дик не ошибается, видно невооруженным глазом: эротика и секс, в отличие от жестокости и насилия, добавляют картине вистов; гетеросексуальные сцены считаются более приемлемыми, нежели гомосексуальные; равнозначные же по содержанию фильмы, как правило, получают категорию в зависимости от того, сняты ли они «большой» или независимой киностудией (понятно, кому отдается предпочтение). В своем фильме-расследовании Дик раскрывает личность ряда членов анонимного оценочного комитета и раскапывает подробности об их частной жизни.
Отдавая готовую картину на категорирование в MPAA в ноябре прошлого года, Дик потребовал, чтобы с нее не делались копии. Чиновники, со своей стороны, всячески заверили автора, что «конфиденциальность фильма – их главная забота». Теперь же выяснилось, что вопреки обещаниям в ассоциации изготовили копии картины для показа своим сотрудникам. В частности, тем, кто невольно стал главными героями расследования. Когда назрел скандал, адвокаты MPAA, дабы оправдать эти действия, извлекли на свет любимый аргумент юриспруденции свободного общества: мол, Дик покусился на самое святое, что есть у граждан, – на тайну их личной жизни. В ответ режиссер резонно заметил, что если он и нарушил своим любопытством какие-то правила, то совершенно не понимает, почему это может оправдывать нарушение законов официальными лицами MPAA. Да еще когда на сайте организации прописано ее кредо: «Распространение или изготовление копий фильмов без согласия владельца авторских прав является нарушением закона. Просто и ясно, пираты – это воры. Все формы пиратства являются нелегальными и чреваты серьезными судебными последствиями».