13-я КОМНАТА:Люди — это фантастика…
Автор: Сергей Леонов
Бывают такие фокусы в производственном процессе: выпадает что-то из цепочки. Процесс выпуска журнала пока не удается полностью компьютеризировать, приходится по старинке думать мозгами, а их надежность оставляет желать… Неделю назад потеряли было в номере содержание (переход на двух верстальщиков сказался — не состыковались границы ответственности), теперь вот «дежурного по 13-й комнате» назначить забыли. Выясняется это, как всегда, за несколько часов до «времени Ч», так что отдуваться приходится мне.
В двух недавних номерах мы привели замечательные, на мой взгляд, ответы известных людей на вопросы альманаха Edge (замечательные не сами по себе, а собранные воедино). Не надеясь попасть в кандидаты для очередного опроса, поддержу хотя бы собственно идею, задав вопрос самому себе. Такой, например: какие решения, устройства или технологии давно должны быть реализованы, но до сих пор отсутствуют? Места на первой полосе немного, но уж сколько войдет…
— SMS, MMS, ICQ, IM, почта (и телеграф туда же)… — все в одном флаконе. Когда перед компьютером сижу — на экране. Когда отхожу — на телефоне. Вроде все для этого есть — и клиенты многостандартные, и шлюзы, и связь компьютер-телефон, и доступ к сети постоянный, а вот удобно соединить воедино — увы, не видел таких решений.
— Мобильный телефон в качестве блютус-гарнитуры к компьютеру. Он же в качестве трубки к DECT-телефону. Он же — со встроенным IP-софтфоном и Wi-Fi. И все голосовые вызовы — только на него, что домашний DECT, что SIP, что Skype. Интересно, что мой старый Siemens поддерживает профиль гарнитуры (с не-майкрософтовским блютус-стеком, конечно), но заставить его работать в этом режиме не получается.
— Редактор текстовый, текст в котором сразу располагается так, как будет напечатан. И чего уж там — заменяющий программу верстки. Дежа-вю — это же WYSIWYG, десять лет назад уже реализованный. Как бы реализованный. Но совместить принтер с дисплеем мало, хочется, чтобы так же было в Интернете. Открыл страничку, включил режим редактирования — и правь, как хочешь, любые элементы, перемещай в любую позицию, накладывай слоями. Выключил — сохранилось. Простая вроде задача — текстовую строку на экране разместить, необходимых сущностей всего две — начало текста и длина. Нет ведь, выравнивание, табуляция, отступы, границы, пробелы… Попробуйте на гипертекстовой страничке строчку на нужное место поставить — еще и таблица потребуется.
— Еще хочу операционную систему. С двумя обязательными условиями: я должен всегда знать, что именно она делает; все настройки должны быть доступны всегда, причем в единственном месте. И совершенно не понимаю, почему у пользовательского интерфейса не абсолютно высший приоритет выполнения. Я же кнопку нажал! И что? Шуршит себе диском, а на меня — ноль внимания. Что, поиск «шпионов» по расписанию важнее, чем моя команда? Времена, когда в процессе обработки скан-кода клавиатуры можно было пропустить срабатывание системного таймера, давно минули.
— Электрическая розетка в самолете. Только что издатель восхищался: «Представляешь, в аське над Атлантикой! Круто!». Интернет-сервис у «Люфтганзы» еще летом появился, даже подешеветь успел. Wi-Fi в пределах всего салона, канал на «большую землю» через спутник, 5 Мбит/с. 26 долларов за «анлим» на весь перелет с побережья на побережье. Но какая подстава! Из восьми часов полета батареи ноутбука хватает на два, а розетки нет…
— Беспроводное универсальное зарядное устройство. Типа столика. Чтобы по приходу домой сложить на него: ноутбук, два фотоаппарата, вспышку, два телефона, блютус-гарнитуру, блютус-GPS, КПК, блютус-мышку для ноутбука… Нет, не так. Чтобы поставить на него свой рюкзачок и ничего не вынимать. Но к утру чтобы все зарядилось. Думаете, нереально? Есть уже подобные разработки, универсальностью, правда, не пахнет пока.
И еще, пожалуй, автоматизированную систему управления редакцией. Чтобы не забывала про содержание и необходимость назначить «дежурного». Хотя, если судить по опыту коллег из других изданий, этот пункт — первый кандидат на причисление к области фантастики. Зато когда в очередной раз в день сдачи номера окажется, что никто и не собирался писать редакторскую колонку, у меня будет возможность вспомнить приведенный выше список и оценить, насколько далеки были мои сегодняшние мечты от реальности.
НОВОСТИ:Новости
И так семь раз…Microsoft наконец выпустила публичную бета-версию Internet Explorer 7. До этого момента демонстрационные релизы распространялись только среди специалистов (правда, тотчас утекая в Сеть), теперь же «семерку» могут на законных основаниях испытать все желающие (www.microsoft.com/windows/ie; программа устанавливается только поверх Windows XP Service Pack 2).
Значительная часть функциональности, без которой браузер уже давно немыслим, только сейчас включена в стандартную поставку Internet Explorer. Впервые без использования сторонних надстроек появилась поддержка вкладок (табов) и возможность отправки поисковых запросов с панели инструментов. Из уникальных нововведений стоит отметить функцию Quick Tabs, позволяющую быстро сориентироваться во всех открытых источниках, отобразив их миниатюры на одной вкладке. Доработана и печать документов из браузера: сделать твердую копию веб-странички можно как в пару кликов, так и настроив все желаемые параметры. В IE 7 реализована полноценная поддержка технологии RSS, так что оставаться в курсе новостей можно не покидая окна браузера. Кстати, в качестве иконки для подписки на информационные каналы используется аналогичный значок из Firefox, на что разработчики из Microsoft получили разрешение у сообщества Mozilla. Это только усиливает и без того очевидное сходство двух программ: ориентация создателей IE 7 на популярный Firefox сквозит почти во всем.
По безопасности серфинга новая версия браузера заметно превосходит своих предшественниц. Пользователь отчасти огражден от нападок фишеров и прочих веб-угроз (например, при попадании на сомнительный сайт появляется соответствующее предупреждение). Сохраненные пароли и данные из форм, cookies и прочие приватные сведения можно легко и быстро удалить.
Выпуск финальной версии IE 7 запланирован на конец года, ближе к тому моменту, когда на прилавках должны появиться коробки с Windows Vista. Будет ли браузер принят с распростертыми объятиями, сказать трудно, ничего радикально нового в нем нет. Интересно другое: сколько приверженцев Firefox после выхода Vista с «семеркой» отдадут предпочтение штатному средству передвижения по Сети. — А.З.
Через две зимы, через две весны«Эй, Билл, почему мне все еще приходит надоедливый спам?» Ехидные сетевые журналисты неспроста обрушили целый ворох подобных вопросов на главу Microsoft. В январе 2004 года, выступая на Всемирном экономическом форуме в Давосе, Гейтс пообещал, что набившая оскомину проблема будет окончательно и бесповоротно решена в течение двух лет. Обещанный срок минул, а воз и ныне там, причем немалую лепту в творящееся безобразие вносят принадлежащие Microsoft сервисы Hotmail и MSN.
Слухи о смерти спама и впрямь сильно преувеличены: так, по данным компании Sophos, в минувшем квартале среднестатистическому интернетчику приходилось не читая выбрасывать в мусорную корзину семь посланий из десяти. Больше всего «писем счастья» (около четверти от общего объема) по-прежнему генерируют серверы, расположенные в Соединенных Штатах. Впрочем, трон «спамового короля» под янки ощутимо зашатался: в затылок им дышат серебряные призеры — китайцы, ныне отправляющие 22,3% мировой мусорной почты. Как видно, «закручивание гаек» на почтовой ниве в Америке все же приносит свои плоды: волна арестов ведущих спамеров, прокатившаяся по стране в прошлом году, сделала этот бизнес довольно рискованным. Немудрено, что опасающиеся за свою шкуру спам-дельцы все чаще поглядывают на многообещающий азиатский рынок: не случайно третье место в рейтинге занимают корейцы, плодящие 9,7% мирового спама — вдвое больше, чем идущие за ними французы.
К чести Гейтса, стоит заметить, что свои радужные прогнозы двухлетней давности он делал отнюдь не на пустом месте. Незадолго до его заявления компания Microsoft выкатила целый пакет «спамоборческих» инициатив, включая введение системы аутентификации пользователей Интернета, а также взимание символической платы за отправку электронных депеш, что сделало бы нерентабельными массовые рассылки. Несмотря на то что ни одно из предложений тогда не нашло сколько-нибудь заметной поддержки, опускать руки глава Microsoft не собирается: возможно, новое слово в борьбе с почтовым злом еще скажут сотрудники его новых исследовательских подразделений. Сейчас в Редмонде создается целый букет лабораторий, чья задача — придумать сетевые технологии, которые дадут жару нынешним интернет-передовикам — Google и Yahoo!. К уже действующей лаборатории рекламных технологий adLab скоро присоединятся «кузница поисковиков» Search Labs и Live Labs, которая займется разработкой будущих онлайновых тезок «Окон» и «Офиса» — Windows Live и Office Live. Ну что ж, подождем еще пару лет. — Д.К.
Черновая редакция третьей версии лицензии GPL, подготовленная Free Software Foundation и опубликованная в середине января, вызвала неоднозначную реакцию в сообществе open source. С одной стороны, лицензия, отразив изменения, произошедшие в софтверном царстве за последние пятнадцать лет, адаптирована под современные реалии. Немало внимания в документе уделено DRM (остроумно переделанному в Digital Restrictions Management): разработчикам программ, использующим GPL-код, будет запрещено каким-либо образом ущемлять права потребителя в отношении контента. Подобные заявления как бальзам на душу для пользователей, измученных поборниками копирайта. А с другой стороны, даже в среде open source далеко не все считают разумной агрессивную политику по отношению к DRM и прочие радикальные нововведения.
Так, Линус Торвальдс заявил, что не намерен переводить свое детище под новую версию лицензии. Начав распространять в начале 1990-х никому не известную ОС, Торвальдс жестко привязал код к GPL 2, убрав рекомендуемую FSF ремарку, которая оговаривала использование самой новой на тот момент редакции лицензии. Кроме того, прагматичный автор ядра Linux никогда не стремился сделать систему «абсолютно свободной»: например, с его разрешения стало возможным включение в ядро ОС проприетарных видеодрайверов. Торвальдс считает, что использовать Linux можно для любых целей, единственное условие — система должна оставаться открытой. А этим требованиям вполне отвечает и GPL 2, так что обновление до третьей версии не принесет ничего хорошего. Тем не менее желающим проапгрейдить лицензию Торвальдс препятствовать не намерен — речь в его заметке идет только о ядре Linux.
Разные мнения о достоинствах «трешки» высказывают участники и других известных проектов, хотя в целом отношение к новой редакции скорее благоприятное. Впрочем, сегодняшняя GPL 3 представляет собой лишь набросок финальной версии, ожидаемой в будущем году. До тех пор заинтересованные стороны могут обращаться в FSF с предложениями и замечаниями. Наверняка там будут рады и Sun, в недрах которой обсуждается возможность распространения кода Solaris сразу под двумя лицензиями: родной CDDL и GPL 3. — А.З.
У кого меньшеИнженеры Intel преодолели очередную ступеньку на пути миниатюризации интегральных схем. В конце января пресс-служба корпорации отрапортовала о создании чипа статической памяти (SRAM), изготовленного по 45-нанометровой технологии. Вместивший около миллиарда транзисторов чип представляет собой лишь тестовый прототип и не предназначен для массового производства. Однако он свидетельствует о готовности Intel к производству микросхем различного назначения (в том числе микропроцессоров) с элементами в полтора раза меньшими, чем в самых современных кристаллах.
На протяжении последних лет не раз звучали опасения, что переход от 65— к 45-нанометровым топологическим нормам потребует гораздо больших усилий, нежели предыдущие скачки миниатюризации. Представители Intel не разглашают деталей технологического процесса, но насколько можно судить по обнародованным данным, прогнозы скептиков не подтвердились. Основу нового метода составляет классическая техника стандартной литографии, что внушает надежды на быстрое внедрение инновации: две фабрики с 45-нм оборудованием уже строятся (в Аризоне и Израиле; кроме того, развернута тестовая линия в Орегоне), начало массового производства запланировано на вторую половину 2007 года.
Впрочем, как и в случае с мегагерцами, нанометры — тоже не универсальное лекарство. «Заклятый друг» микропроцессорного гиганта, компания AMD, все больше отставая в нанометровой гонке (65-нм чипы, которые Intel выпускает уже полгода, AMD планирует выдать только летом), чудесным образом занимает одну высоту за другой на коммерческом фронте. По данным Mercury Research, к концу минувшего года AMD принадлежало 21,4% мирового рынка x86-совместимых компьютеров по сравнению с 17,7% кварталом раньше. Как считают аналитики, благодарить за это следует прежде всего удачную 64-разрядную архитектуру и переход на двойные ядра. — Е.З.
Плохое решение для несуществующих проблемОдиозная американская компания Veri-Chip, который год вынашивающая планы о поголовной имплантации людям своих RFID-чипов, приступила к ответственной стадии акционирования капитала. Разумеется, на это не мог не отреагировать ее первейший оппонент, общественная организация CASPIAN, которая сражается со всеми приложениями RFID, посягающими на частную жизнь граждан, а особенно с микросхемами VeriChip.
Главные активистки этой организации, Кэтрин Элбрехт и Лиз Макинтайр (Katherine Albrecht, Liz McIntyre), на сей раз не только тщательно проанализировали подготовленный компанией к публичному акционированию пакет документов, но и нашли хакера, который, наконец, взломал RFID-чип и продемонстрировал его внутреннюю сущность. Взлом давно известного чипа произошел только сейчас не потому, что тот обладает какой-то особой защитой, а потому, что он, подобно неуловимому ковбою Джо из старого анекдота, до последней поры никому не был нужен. Что же касается средств защиты VeriChip от клонирования, то их фактически нет вообще. По свидетельству хакера, канадца Джонатана Вестхьюза (Jonathan Westhues, cq.cx/verichip.pl), чтобы разобраться в устройстве и сделать его копию, было достаточно получить для неразрушающего анализа капсулу и узнать частоту ее радиосигнала — 134 кГц. Дальше опытному человеку не составило никакого труда восстановить принцип кодирования сигнала и изготовить клон, его имитирующий. Специальный прибор-считыватель, выпускаемый корпорацией VeriChip, подтвердил, что не отличает сигнал капсулы-оригинала от чипа-клона.
Иначе говоря, мексиканская прокуратура, в свое время вживившая полтора десятка «веричипов» своим сотрудникам для их «надежного опознания» и контроля доступа в хранилище особо ценных документов, сильно промахнулась. Так же как и постоянные посетители нескольких испанских баров, по глупости решившие, что чип-имплантат в предплечье — это крутой и самый удобный способ расплачиваться за выпивку. Ведь держа в руке небольшой прибор, ничего не стоит приблизиться и бесконтактно считать информацию из этого чипа для клонирования, моментально сделав «обокраденного» человека во много раз уязвимее по сравнению с человеком обычным, нечипованным. А перепрограммировать VeriChip, кстати, невозможно.
Что же касается фирменной документации VeriChip, то там Элбрехт и Макинтайр нашли подлинные перлы, свидетельствующие о принципиальной бесполезности и даже вредности устройства, продвигаемого в медицину в качестве важного элемента заботы о здоровье пациентов. Как показали опытные испытания в больницах, Veri-Chip может быть очень опасен при магнитно-резонансном сканировании, особенно если больные находятся в бессознательном состоянии и не могут сообщить о сильном разогреве капсулы. Получается, что все пациенты с чипом-имплантом должны носить жетон или специальный браслет, предупреждающий медиков о микросхеме RFID в теле. В аналогичные браслеты рекомендуется помещать и флэш-память для хранения копии истории болезни тех людей, которым нужны особые услуги скорой помощи. Предполагалось, что эти данные можно будет автоматически получать из центральной базы по идентификатору, считанному из «веричипа». Однако, как выяснилось, врачам неотложки далеко не всегда удается установить надежную связь с базой данных. А значит, коль скоро все сводится к жетонам и браслетам, VeriChip тут не нужен вообще.
Если воспользоваться комментариями Вестхьюза, применительно к людям чип-имплант оказывается плохим решением для несуществующих проблем. Потому что люди — это не коровы и прочий скот бессловесный. — Б.К.
Пробрало по самый BIOSВ городе Арлингтон, что расположен неподалеку от столицы США, в январе прошла необычная хакерская конференция BlackHat Federal. Как следует из названия, она является близким родственником куда более крупного ежегодного форума BlackHat/DefCon в Лас-Вегасе, а проводится вблизи Вашингтона по той причине, что ориентирована в первую очередь на интересы федеральных органов власти. Столь замечательный пример единения «отщепенцев»-хакеров и солидных государственных ведомств перед лицом киберугрозы чрезвычайно интересен и заслуживает отдельного рассказа. Однако здесь мы ограничимся лишь одним докладом, посвященным актуальной в последнее время теме — руткитам, то есть злонамеренным программам, обладающим мощными средствами маскировки.
Англичанин Джон Хисмен (John Heasman), главный консультант по безопасности в компании Next-Generation Security Software, заинтересовался тем, как руткит может быть внедрен в BIOS компьютера, и доложил о результатах своего исследования. В настоящее время, утверждает Хисмен, не существует инструментов, позволяющих проверять содержимое BIOS на наличие руткитов. В то же время имеется развитый набор функций управления питанием aCPI (advanced Configuration and Power Interface), обладающий собственным интерпретируемым языком высокого уровня, который можно использовать для написания кода руткита, прописав главные функции атаки непосредственно во флэш-память BIOS. Хисмен привел рабочий код, с помощью которого можно принудительно расширять привилегии зловредной программы и считывать содержимое памяти. Так глубоко внедренный руткит способен выживать в компьютере не только после переустановки операционной системы, но и после замены жесткого диска. Кроме того, опора на BIOS делает его платформно-независимым, благодаря чему он прекрасно себя чувствует и под Windows, и под Linux, и под любой другой операционной системой.