13-я КОМНАТА: Круче только яйца?
Автор: Сергей Вильянов
Мой друг, давно живущий за границей и лет десять не ступавший на родную землю, любит рассказывать о своей прошлогодней поездке в Россию. Среди любимых историй — посещение интернет-кафе в Екатеринбурге, где ему посреди честно оплаченного часа доступа в Сеть этот самый доступ обрубили, обвинив в слишком высокой загрузке канала. Мол, что-то вы уж очень активно почту проверяли, товарищ иностранец!
Впрочем, очень похоже ведут себя не только менеджеры региональных интернет-кафе, но и солидные провайдеры — в том числе федерального масштаба. Нет, ну серьезно — как можно продавать безлимитный ADSL или Ethernet-доступ в Сеть, а мелким шрифтом уточнять, что за скачивание больше 20—30 гигабайт в месяц может последовать кара в виде урезания скорости канала до показателей древних «телефонных» модемов? Получается, безлимитность как бы есть, но если не хочешь проблем — лучше считай трафик?
Не успели мы поворчать по этому поводу, как добавился еще один. С первого мая компания «МТУ-Интел» предлагает под брэндом «Стрим» новый тариф «Твин-35», включающий просмотр 78 телеканалов и «безлимитный» доступ в Интернет со скоростью 512 кбит/с. Все это, как нетрудно догадаться, за 35 условных единиц. Вкусное предложение, никто не спорит, тем более что смотреть телевизор вовсе не обязательно и можно пользоваться только Интернетом. Но первые же счастливчики, попробовавшие «стримовские» 512 килобит, возмущенно взвыли: оказалось, что такова вся ширина канала до абонента, а ведь, согласно технологии, по ней надо еще прогнать 128 килобит служебных данных! И реальная скорость скачивания составляет не законные 64 килобайта в секунду, а от силы 51—52. Занятно, что на предыдущих «безлимитных» тарифах со скоростью до 320 кбит/с включительно «МТУ-Интел» вела себя гораздо честнее и оставляла техническую пропускную способность канала на уровне одного мегабита.
Часть пользователей удовлетворилась 384-мегабитной «безлимиткой», а самые дотошные стали наседать на службу поддержки. Последняя настаивала, что никто никого не обманывает и особенности технологии отменить невозможно, однако скоро нашелся обходной маневр. Оказывается, достаточно зайти в свой личный кабинет на сайте «Стрим» и подключить услугу «Стрим-ТВ», которая на тарифе «Твин-35», по понятным причинам, предоставляется бесплатно. После этого буквально через день-другой техническая пропускная способность канала волшебным образом вырастает до 6144 кбит/с, и пользователь получает заветные 64 Кбайт/с, потому что служебный трафик несется без ущерба для основного.
И только одно омрачало триумф энтузиастов: по слухам, если не пользоваться услугой «Стрим-ТВ» больше месяца после подключения, ширину канала снова урежут до 512 килобит. Мы связались со службой поддержки «Стрима» и поинтересовались — правда ли это? И почему на одном и том же тарифе телезрители оказываются в выигрыше по сравнению с благородными интернетчиками? Наш собеседник без энтузиазма, но все же подтвердил наличие дисгармонии и заверил, что все расширившие канал до шести мегабит не будут ущемлены в потребительских правах ни через месяц, ни через два. Если что — смело звоните в поддержку, отстаивайте свои законные 12 килобайт, ссылайтесь на «Компьютерру» и сообщайте нам о некорректных действиях сотрудников «Стрима». Мы разберемся.
P.S. Кстати, «Стрим» тоже пополнил число «куриных» брэндов группы компаний «Система Телеком», и теперь его логотип — белое яйцо на зеленом фоне. Смешные шутки по этому поводу принимаются по адресу [email protected]
НОВОСТИ
Не забудьте вытащить штекерКомпания Nintendo, рассказывая в техническом описании о выводимой ныне на рынок игровой консоли Wii (в девичестве Revolution), описывает новые возможности своего продукта с нескрываемой гордостью: «Wii может связываться с Интернетом даже в то время, когда питание аппарата выключено (power is turned off)… Благодаря этому сервису, WiiConnect24, пользователи будут получать новые обновления и другие сюрпризы, даже если они не играют» (подробнее о Wii и других новинках E3 см. на стр. 22).
Брюс Шнайер (Bruce Schneier), известный эксперт по компьютерной безопасности, в своем блоге обратил внимание на эту новость не столько из-за WiiConnect24, сколько из-за существенно нового смысла, который Nintendo — да и многие другие компании — стали вкладывать в слово «выключен». Ибо с точки зрения защиты компьютера термин «выключено» всегда подразумевал значение «находится в гарантированно безопасном состоянии». Но с подачи индустрии бытовой электроники, где под «выкл.» чаще всего понимают режим сна (stand by) видеоплейера, телевизора или приставки спутникового ТВ, этот же смысл постепенно проник и в компьютерную сферу.
Первыми это могли заметить пользователи многих компьютеров с Ethernet-интерфейсом. Даже если питание их машины считается выключенным (shut down), но при этом имеется подключение к сети, мигающий зеленый огонек адаптера свидетельствует, что он по-прежнему работает и может дистанционно включать ПК (wake-on-LAN) или самостоятельно выполнять еще какие-нибудь функции. Например, корпорация Intel ныне существенно расширяет подобного рода функциональность в своих чипах, именуя соответствующую технологию аббревиатурой AMT (часть недавно представленного брэнда vPro). По сути это похоже на продвинутый wake-on-LAN, позволяющий администраторам сетей получать доступ к машинам для инспекции, восстановления или апгрейда ПО даже в тех случаях, когда компьютер «выключен» или рухнула ОС. Но как и всякий обоюдоострый инструмент, AMT, разумеется, порождает и новое поле для опасных злоупотреблений.
Короче говоря, нынешний «OFF» уже совсем не тот, что раньше. В таких условиях понятие безопасности неоправданно размывается, и Шнайер, в частности, настаивает на сохранении исходного смысла термина «выключено» (то есть «не работает»). Только вот крайне сомнительно, что индустрия прислушается к подобным предупреждениям. — Б.К.
Бизнес в разведкеЧрезвычайно любопытный и многогранный процесс отчетливо наблюдается в США. С одной стороны, государственные спецслужбы, по-прежнему ограниченные рамками старых законов, все чаще прибегают к услугам коммерческих фирм, собирающих и продающих информацию о гражданах полулегально. Такого рода сделки происходят без огласки, и лишь благодаря журналистским расследованиям становится известно, что агенты ФБР, например, без всяких санкций, просто за деньги покупают лог-файлы абонентов сотовой связи, а ИТ-фирмы-коллекторы вроде ChoicePoint втихаря продают ФБР накопленные данные о ДНК населения.
С другой стороны, солидные крупные корпорации, хорошо известные на потребительском рынке, начинают заключать официальные контракты о взаимовыгодном сотрудничестве с разведслужбами. Так, Агентство национальной геокосмической разведки (National Geospatial-Intelligence Agency, NGA), подчиненное Министерству обороны, недавно заключило соглашение о сотрудничестве с корпорацией Microsoft, в соответствии с которым стороны будут вместе работать над улучшением компьютерно-картографической системы Microsoft Virtual Earth для «военного и невоенного» применения.
Подробности о целях и содержании этих работ, конечно, не раскрываются. Относительно «невоенного» применения лишь сказано, что одна из главных задач системы — оказание помощи при организации спасательных мероприятий в зонах стихийных бедствий. Что же касается военных приложений Virtual Earth, то здесь комментарии ограничиваются лишь общей фразой об «обеспечении национальной безопасности».
Подобные процессы характерны не только для США, но и для многих других стран с западной моделью демократии. Все чаще приходят известия о том, как с помощью технологических уловок и коммерческих сделок силовые и правоохранительные органы уклоняются от требований законодательства собственной страны. Зарубежная деятельность разведок никогда не регулировалась национальными законами, а законы, ограничивающие деятельность бизнес-структур, всегда существенно отличаются от законодательства для государственных органов. Сращивание же интересов власти и бизнеса приводит к тому, что законы существуют как бы отдельно от деяний, которые они должны регулировать. — Б.К.
Конфликт на генетическом уровнеАмериканец Эдриан Ламо (Adrian Lamo, на фото), более известный в прессе и Интернете как «бездомный хакер» (см. «КТ» ##414, 425, 434), уже два года не имеет никаких дел с компьютерами. В 2004 году Ламо, находившийся в федеральном розыске, добровольно сдался властям, получив судимость и полгода домашнего ареста за несанкционированное проникновение в сети нескольких корпораций. Сейчас подходит к концу испытательный срок его условного осуждения, однако, несмотря на примерное поведение хакера, закончиться он грозит новым судом, и на сей раз вполне реальным тюремным заключением на срок до пяти лет. Причина столь крутого поворота событий — в отказе Эдриана Ламо сдавать кровь для занесения его ДНК в федеральный банк данных по осужденным преступникам.
Принадлежащая ФБР система CODIS (Combined DNA Index System) поначалу была создана для сбора и систематизирования ДНК-информации об опасных преступниках и сексуальных маньяках. Однако принятый в 2004 году закон с выразительным названием «Справедливость для всех» (Justice for All Act) радикально расширил эту систему, так что в нее стали заноситься образцы ДНК вообще всех, кто получает уголовную судимость за нарушение федеральных законов, включая даже финансовые махинации. (В Великобритании, к слову сказать, власти успели уйти еще дальше и ныне могут сразу брать образцы ДНК у всех арестованных за правонарушения, включая мусорящих на улице и превышающих скорость на автодорогах. Даже если суд впоследствии признает человека невиновным, его ДНК остается в базе преступников навсегда.)
Многие люди, особенно правозащитники, не согласны с быстро расширяющимися масштабами «систематического забора ДНК у населения». Поскольку сдача крови — это далеко не то же самое, что традиционное снятие анкетных данных, фотографий лица или даже отпечатков пальцев. По хранимым образцам крови можно узнать массу самой деликатной информации, от предрасположенности или подверженности тем или иным болезням до близкого генетического родства с другими людьми. Далеко не факт, что всю эту информацию надлежит хранить в гигантских централизованных базах данных, столь часто подверженных злоупотреблениям.
Что касается Эдриана Ламо, то он отказался сдавать ФБР кровь, ссылаясь на религиозные мотивы и выразив готовность предоставить ДНК в другом виде — образцов ногтей или волос. Однако власти категорически отказались идти на компромисс, настаивая исключительно на сдаче крови. Возможно, это чисто техническая проблема местной калифорнийской полиции (система CODIS накапливает ДНК-информацию в разных видах), но возможно и то, что строптивого хакера просто хотят посильнее пригнуть в отместку за «насмешки над государством». Ламо известен довольно своеобразным чувством юмора, которое обвинитель на суде назвал «киберглумлением над законом».
Для примера можно вспомнить 2001 год, когда хакер проник в систему обработки новостного контента портала Yahoo и слегка изменил текст агентства Reuters, информировавшего о деле Дмитрия Склярова, арестованного ФБР за взлом защиты электронных книг Adobe. Переделанная Ламо новость сообщала, что за это преступление Склярову грозит смертная казнь, а также содержала вымышленную цитату из слов тогдашнего генерального прокурора Джона Эшкофта (John Ashcroft): «Им не победить! Любой, кто скажет, что истина их освободит, явно не знаком с федеральным законом».
Новый суд над Ламо намечен на конец мая. В поддержку хакера выступили правозащитные организации, не согласные с радикальным расширением ДНК-базы преступников по закону 2004 года. Предсказать же исход этого дела не берется никто. — Б.К.
Дребеденьги«У меня станок сломался, который деньги печатает» — эту популярную у россиян идиому в последнее время частенько повторяют в Стране восходящего солнца. Правда, после того, как ряд местных банкоматов оказался завален некондиционными купюрами, здесь она употребляется в буквальном значении. Забавно, что виноваты в нынешней напасти отнюдь не фальшивомонетчики, а работники местного монетного двора: из-за аппаратного сбоя в печатной машине выпускаемые ею бумажки лишились нескольких важных элементов защиты, что автоматически поставило их вне закона.
По подсчетам Банка Японии, в оборот поступило около 40 тысяч поддельных купюр достоинством в 1000 иен каждая (примерно 9 долларов). Эта крупная партия денег, отпечатанных прошлой осенью в расположенной в предместьях Токио типографии, была загружена в банкоматы в начале нынешнего года и разлетелась по всей стране. Несмотря на официальные извинения властей, изъятие из обращения злополучных купюр не планируется: по мнению экспертов, брак не настолько велик, чтобы трубить тревогу. Правда, обладателям фальшивок не избежать проблем, — не исключено, что бракованные иены не смогут пройти тест на подлинность в некоторых моделях детекторов подделок (например в торговых автоматах), так что сюрпризы еще впереди. Увы, проверить «на вшивость» в домашних условиях подозрительные купюры не удастся: дабы не искушать подпольных мастеров «делать деньги», финансисты наотрез отказались сообщить, каких именно элементов защиты недостает в бракованных деньгах.
Что-то не ладится у японцев и с электронными платежами. В первой декаде мая платежная сеть местного филиала компании Citibank подверглась воздействию мощного компьютерного глюка, в результате чего было сгенерировано 275 тысяч «липовых» транзакций. В результате «стихийного бедствия» одни финансовые сделки отметились в компьютерной системе дважды, а данные о многих других бесследно сгинули по дороге в базу данных, так что об общей сумме заблудившихся электронных денег остается только догадываться. Причиной сбоя стал очередной апгрейд компьютерной системы: вероятно, новую версию софта не успели как следует проверить перед установкой, и в незавидной роли бета-тестеров выступили десятки тысяч ни в чем не повинных клиентов. Среди пострадавших числятся держатели чуть ли не всего спектра вкладов, так что, судя по «демократичности» нынешнего бага, он затронул самое ядро платежной системы.
Как следует из экстренного пресс-релиза, руководство компании «глубоко сожалеет о произошедшем» и принимает неотложные меры, дабы впредь избежать подобных инцидентов. Не исключено, что о компьютерных неполадках в японском филиале Citibank мы и впрямь больше не услышим, но по другой причине: местные власти твердо вознамерились поставить крест на деятельности крупнейшего в стране филиала американского банка. До сих пор они безуспешно точили зуб на «сити-банкиров», обвиняя их в злостном пренебрежении местными законами. Как видно, все идет к тому, что поставить точку в деле, которое в течение многих месяцев не удавалось завершить опытнейшим законникам, одной левой ухитрился безвестный админ. — Д.К.
Худо без добраУже в четвертый раз за последние два года американский финансовый монстр Wells Fargo вынужден сообщать клиентам, что их приватные данные скомпрометированы. На сей раз один из компьютеров отдела ипотечного кредитования банально пропал в процессе транспортировки в новый офис.
Несмотря на официальные заявления руководства банка о якобы «случайной потере», никто не сомневается, что ПК был украден. Известно, что на нем были записаны имена, адреса, номера социального страхования и банковских счетов, а также другая приватная информация клиентов.
Wells Fargo не привыкать к подобным инцидентам, которым, кажется, не будет конца. Так, в ноябре 2003 года грабитель вломился в офис банка и украл компьютер с приватной информацией нескольких тысяч клиентов. Год спустя пропали три ноутбука и десктоп (тоже отнюдь не пустые). В феврале 2004 фирма лишилась ноутбука с конфиденциальной информацией 35 тысяч клиентов: компьютер был оставлен в машине на заправке всего на пару минут. По сообщению The Register, одному сотруднику HP особенно «повезло». В череде утечек его персональные сведения пропали дважды. Во всех этих случаях информация была записана «как есть», без применения криптографии, и ее можно было легко использовать для финансовых мошенничеств.
Казалось бы, что может быть логичнее, нежели покаяться и наконец-то сделать выводы. Однако коммерческий гений Wells Fargo нашел другой выход: банк свалил вину на транспортную компанию, а пострадавшим предложил воспользоваться специальной услугой по мониторингу счетов, одновременно подняв на нее цену гораздо выше среднерыночной.
Как отмечают российские борцы с инсайдерами из компании InfoWatch, до сих пор ни один банк не позволял себе подобных фортелей. Учитывая высокую конкурентность рынка, не исключено, что «жадность фраера погубит», и хорошо еще, если до суда дело не дойдет. — Д.З.
Берегите карманыSony всегда любила идти против течения: взамен существующим стандартам японцы традиционно предпочитают создавать собственные. Вот и сейчас, когда остальные производители наперебой предлагают свои модели UMPC (проект Microsoft Origami), Sony снова продемонстрировала характерный нонконформизм. Представленная компанией новинка UX180P Micro PC, по большому счету, отличается от клана UMPC лишь набором ПО (настольная Windows вместо планшетной версии с дополнительными примочками), однако компания подчеркнуто избегает называть свое детище модной аббревиатурой. И хотя описание этого чуда инженерной мысли грозит превратиться в банальный пересказ технических спецификаций, новобранец серии Vaio заслуживает того, чтобы посвятить ему несколько лишних строк.
Компактный корпус, сравнимый по размеру с иным КПК (15x9,5x3,5 см, вес — полкило), кажется, готов треснуть от набитой в него электроники. Судите сами: помимо довольно мощной вычислительной начинки (мобильный процессор Intel Core Solo 1,2 ГГц и 512 Мбайт быстрой памяти), гаджет содержит все мыслимые беспроводные адаптеры (Bluetooth, трехдиапазонный Wi-Fi и сотовый EDGE-модуль). Хватило места и для 4,5-дюймового широкоформатного (1024x600) сенсорного дисплея, под сдвигающейся панелью которого скрыта миниатюрная клавиатура, и для 30-гигабайтного жесткого диска. На корпусе приютились USB-порт, слот для карточек (увы, только Memory Stick), сразу две камеры (вторая — для проведения видеоконференций) и даже биометрический сканер отпечатков пальцев (долой пароли). Для комфортной оседлой работы компьютер монтируется в док-станцию, оснащенную портами на все возможные случаи. Продолжительность жизни от стандартной батареи обещают в пределах от двух с половиной до четырех с половиной часов.