13-я КОМНАТА: Неудачная шутка о свободной России
Автор: Владимир Гуриев
В конце февраля в Рунете произошла очень некрасивая история с карикатурами на исламскую тему. Наверняка большинство читателей уже в курсе, для тех же, кто не знает, я постараюсь кратко пересказать суть конфликта. Существуют две версии происходящего. Согласно первой (которой придерживается пострадавший владелец сайта bitchx.ru Давид Гучуа и которая частично подтверждается опубликованной в Сети перепиской технического директора хостинг-провайдера Majordomo.ru Алексея Дуденко с Романом Лейбовым), за размещение на bitchx.ru знаменитых «датских» карикатур сайт был удален, а доступ владельцев сайта к их собственному контенту был приостановлен (впоследствии, насколько мне известно, владельцы сайта все же получили доступ к резервной копии).
Основанием для подобного решения стало, как пишет сам Алексей Дуденко, следующее:
«С его сайта по просьбе органов была убрана информация, которая, по их мнению, в данный момент расходится с политикой России или еще с чем-то. Причина их просьбы не столь важна, учитывая, что и просьба была пустяковой — не думаю, что эти карикатуры были сильно нужны автору сайта :). Просто он решил показать свою крутость и, во-первых, выложил их опять ссылкой на другой сайт, во-вторых, неудачно пошутил по поводу свободной России… Мне все равно, но после повторного звонка мне домой у меня, мягко говоря, не было выбора, и аккаунт был заблокирован.»
Официальная точка зрения компании «Нетхауз», озвученная PR-менеджером провайдера Юрием Епишевым, иная. По его словам, основанием для подобных действий стал письменный запрос из Россвязьнадзора, дополненный телефонным звонком. Следовательно, по этой логике все действия компании были абсолютно законны.
Эта версия, конечно, тоже имеет право на существование, хотя мне представляется более достоверным не столь официальный вариант описания событий. Я знаю Романа Лейбова и верю, что он ни слова не изменил в письмах, полученных от сотрудника «Нетхауз». Наш журнал активно сотрудничает с Павлом Протасовым, который, в отличие от меня, может дать профессиональную юридическую оценку ситуации и составил по этому делу официальный запрос в МВД. Кроме того, я вполне могу понять, что чувствует хозяин сайта, когда понимает, что ресурса, на который он угробил несколько лет жизни, больше нет. Проблема не только в том, что карикатуры убрали (в принципе, и карикатуры так себе, и найти их не проблема), но и в том, что просьба «органов» показалась пустяковой.
Но мне бы не хотелось спускать всех собак на Majordomo.ru, поскольку я не думаю, что этот хостинг-провайдер является исключением. Конечно, они сделали несколько грубых ошибок, а потом попытались сохранить лицо, но, положа руку на сердце, много ли можно назвать российских хостинг-провайдеров, которые бы действовали в данной ситуации иначе? Мой — по большей части неприятный — опыт сотрудничества с российскими хостерами говорит, что нет, немногие.
Не бывает так, что средневековье вдруг взяло и наступило в одной отдельно взятой компании. И «хорошие» фирмы, как правило, хороши потому, что еще не успели столкнуться с проблемами, которые пришлось решать менее везучим конкурентам. То есть до первого звонка. Необязательно по поводу карикатур. В конце концов, даже неудачные шутки о свободной России можно при желании счесть отягчающим обстоятельством (мне, кстати, этот подход очень симпатичен: глядишь, лет через десять такой политики в России останутся только люди с хорошим чувством юмора).
Впрочем, вся эта ситуация — одна из тех, когда я и рад бы ошибиться. Поэтому если кто-то из хостеров готов доказать, что к правам своих клиентов он относится бережнее, чем к собственным нервам, — мы готовы в этом поучаствовать, предоставив «рисковый» контент, включая карикатуры, неудачные шутки, а также фрагменты внутренней редакторской переписки в особо крупных размерах.
НОВОСТИ
Жить не по лжиЛет семь тому назад глава корпорации Sun Microsystems Скотт Макнили шокировал либеральную компьютерную общественность необдуманно брошенной фразой: «У вас уже нет никакой тайны личной жизни, привыкайте к этому». Слова эти были сказаны в определенном контексте, но будучи вырванными из него, не могут не поражать своей циничностью, а потому стали расхожим афоризмом при разговорах о постепенном размытии самого понятия «приватность». В последующих интервью автор «афоризма» не раз пытался объяснить, что его, дескать, неверно поняли и он подразумевал нечто иное, однако слово не воробей…
Ныне же, как выяснилось, Скотт Макнили получил возможность почувствовать самого себя в шкуре человека, лишенного даже элементарных прав на приватные тайны. Рассказал он об этом сам, выступая на недавней конференции RSA Security. Макнили признался, что получил по электронной почте уведомление от некоего «неназываемого партнера» о том, что вместе с утратой базы данных Sun под угрозой кражи оказались и личные реквизиты высшего руководства компании, включая анкетные данные и номер социального страхования. Причем, подчеркнул Макнили, это не какой-то там незначительный партнер, а серьезнейшая организация, на которую Sun тратит кучу денег.
Журналисты британского компьютерного издания The Register заинтересовались, что это за организация, и после некоторых розыскных мероприятий установили, что речь идет об известнейшей аудиторской фирме Ernst and Young, один из сотрудников которой недавно потерял ноутбук с базой данных на клиентов. Компьютер был украден из запертой машины, и теперь Ernst and Young рассылает письма всем потенциально пострадавшим, заверяя, что вход в ноутбук был защищен паролем, а у фирмы нет никаких оснований полагать, что причиной кражи были именно персональные данные уважаемых клиентов.
Несмотря на настойчивость, журналистам не удалось добиться от Ernst and Young ответа, почему там полагают адекватной защиту базы обычным паролем при загрузке компьютера и почему информация о краже не поступала в прессу. Настойчивость журналистов объясняется еще и тем, что фирма Ernst and Young всячески рекомендует своим клиентам «максимальную прозрачность» в бухгалтерии как залог успешной финансовой деятельности, однако сама при этом демонстрирует крайнюю скрытность. В общем, получается, что произошедшая с ноутбуком неприятность всех научила «жить не по лжи» — и Ernst and Young, и Скотта Макнили. Чтоб привыкали. — Б.К.
Совхоз-миллиардерМеньше трех лет понадобилось компании Apple для преодоления фантастического рубежа: 23 февраля было объявлено о продаже миллиардной музыкальной композиции через интернет-магазин iTunes Music Store (iTMS). Счастливчиком, совершившим юбилейную покупку, стал шестнадцатилетний американец Алекс Островски (Alex Ostrov-sky), уплативший доллар за композицию группы Coldplay и получивший в подарок (как и было обещано; см. «КТ» #627) iMac, десяток iPod’ов и сертификат iTMS на десять тысяч долларов. Плюс ко всему Стив Джобс пообещал учредить в честь Алекса именную стипендию в одной из авторитетных музыкальных школ Нью-Йорка.
Щедрость Apple вполне объяснима: скромный онлайновый сервис, запущенный в апреле 2003 года и предназначавшийся поначалу только для пользователей Маков, превратился сегодня в популярнейший магазин цифровой музыки и видео. Каждый месяц сайт iTMS посещают больше 20 млн. человек (данные Nielsen Soundscan), на каждого из которых приходится в среднем четыре-пять проданных музыкальных композиций и примерно один видеоклип. В похвалах рассыпается даже сам Джобс, назвавший клиентов iTMS «ударным отрядом против музыкального пиратства, строящим будущее индустрии».
Конечно, как и прежде, iTMS для Apple не столько источник дохода (магазин функционирует чуть выше уровня безубыточности), сколько средство для бесперебойной продажи iPod’ов, которые триумфально завоевывают все новые рынки. Согласно отчету компании BCN, вышедшему почти одновременно с новостью о продаже миллиардной композиции, iPod наконец занял доминирующие позиции и в Японии. Покупатели Страны восходящего солнца, традиционно скептически относящиеся к техническим новинкам из-за рубежа, оценили усилия заокеанских маркетологов. По состоянию на конец 2005 года доля iPod на рынке цифровых аудиоплейеров составила 51,3%, тогда как на изделия Sony и Panasonic приходится лишь 16,2% и 8,2% соответственно. — Е.З.
Последний день зимы нам выдан для сомненьяОкончание зимы Apple отпраздновала на свой лад — представлением очередных новинок. Незадолго до этого компания заманчиво пообещала выкатить «fun new products», что, конечно, породило у прояблочно настроенной публики завышенные ожидания. Но фирма лишь отрапортовала о переводе Mac mini на процессоры Intel да показала несколько аксессуаров для iPod. Порушенные надежды (многие-то ждали видеоплейер с огромным сенсорным экраном, а кто-то, наверное, и что-нибудь покруче) «обманутые» потребители с лихвой компенсировали в блогах и форумах. Пересуды сводились к одному: мол, сдает Джобс, не способен больше придумать продукт, который «выстрелит». В подобной реакции, пожалуй, виновата сама Apple, приучившая народ к тому, что каждая презентация превращается в нечто особенное. Как бы то ни было, представленные в Купертино новинки наглядно показывают текущий курс компании.
Mac mini, переведенный на процессоры Intel, стал третьим ПК Apple, избавившимся от наследия PowerPC. Планируется выпустить две модели: с одноядерным чипом Intel Core Solo 1,5 ГГц (винчестер 60 Гбайт, комбо-привод) и двухъядерным Core Duo 1,66 ГГц (винчестер 80 Гбайт, возможность записи DVD). Каждая из них оснащается 512 Мбайт памяти DDR2, гигабитным сетевым контроллером, а также букетом FireWire— и USB-портов для подключения периферии. В американской рознице новые Mac mini должны появиться сразу после их объявления — по цене 600 и 800 долларов соответственно.
И конечно, Apple не могла оставить без внимания своего любимчика iPod. В качестве «гостинцев» были показаны фирменные чехлы и 350-долларовая акустическая система iPod Hi-Fi (на фото). Шикарные кожаные футляры должны стать надежной защитой плейера, особенно nano, печально известного своей «ранимостью». А iPod Hi-Fi позволит «озвучить» небольшую комнату — далеко не мобильных габаритов ящик включает стереодинамики и сабвуфер. Плейер подключается через разъем Universal Dock; впрочем, аудиосигнал можно подать с любого другого источника, используя линейный вход. И хотя iPod Hi-Fi вряд ли кто-то станет брать на пикник, система может питаться не только от электросети, но и от батареек. — А.З.
Червивое яблокоЧто греха таить, до сих пор владельцы компьютеров от Apple свысока поглядывали на пользователей других платформ, регулярно страдающих от вирусных пандемий и происков хакеров. Но теперь надменным «яблочникам» придется прикусить язычок: как показали последние недели, защита их системы тоже не безгрешна. До сих пор, занимая уютную нишу производителя персоналок для «думающих иначе», компания Apple мало сталкивалась с проблемами, присущими «большому» миру. Похоже, променяв привычные PowerPC на вездесущие процессоры от Intel и портировав на них Mac OS, Джобс открыл ящик Пандоры: в конце зимы напасти посыпались одна за другой.
Несмотря на попытки Apple защитить свою флагманскую операционку от запуска на чужом железе, пронырливым хакерам без труда удалось подобрать ключ к этому замку. Так, с легкой руки некоего Maxxuss’а с конца февраля по Сети гуляет патч, позволяющий «уговорить» Mac OS X версии 10.4.5 стартовать на PC-совместимых машинах. По уверению автора, подобные «самопальные» релизы он со товарищи планирует выпускать и впредь, ведь для лишенных фирменной поддержки Apple пользователей «писюков» это единственная возможность регулярно получать «яблочные» апдейты. В следующем релизе планируется избавиться от набивших оскомину багов с прокручиванием DVD-дисков, а также с запуском iTunes на процессорах AMD. Дальше — больше: ныне Maxxuss работает над полноценным инсталлятором «отредактированной» системы, так что пересадить на свою машину «яблочный сад» вскоре будет по силам любому «чайнику».
Меж тем в стремительно расширяющихся «яблочных кущах» закопошилась живность: счет троянам в операционной системе Mac OS X открыт. Свое шествие по миру зловредная программа, тут же получившая букет названий (чего стоят хотя бы Leap-A, OSX/Oompa-A и Oompa Loompa), начала с одного из форумов поклонников Apple. Некий «добрый самаритянин» выложил ссылку, по которой любой желающий мог скачать файл latestpics.tgz с набором последних скриншотов готовящейся к выходу операционки Mac OS X 10.5. Будучи извлеченным из архива, троян развертывал кипучую деятельность, при старте интернет-пейджера iChat тут же пересылая злополучный файл всем знакомым, находящимся в контакт-листе.
Поскольку для распространения «яблочному» червю-первопроходцу непременно требуется пользовательское участие, эксперты-вирусологи из McAfee и Symantec присвоили ему самый низкий уровень опасности. Впрочем, утешительного в этом мало: как известно, одной из самых уязвимых частей компьютера является «прокладка между креслом и клавиатурой». Опять же не исключено, что дурной пример вдохновит хакеров на очередные подвиги и следующие поколения червяков будут уже не столь миролюбивы. Кстати, спустя считанные сутки после дебюта Leap-A на свет появился его собрат — взращенный в недрах антивирусной фирмы Digital Munition червь Inqtana. Правда, порезвиться на пользовательских машинах демонстрационному червяку не суждено: из стен родной конторы он так и не выбрался. По словам вирусологов, их детище использует восьмимесячной давности дыру в софте от Apple, обслуживающем интерфейс Bluetooth, и призвано стать очередным «звоночком» для рядовых пользователей.
Пока компьютерные доктора потирают руки в предвкушении нового многообещающего рынка, Apple сама выпустила первое «антивирусное» средство. Им стало… опубликованное на сайте экстренное обращение к пользователям, призывающее к бдительности и игнорированию подозрительных файлов — тем самым правилам, которые давно освоены многострадальными «виндузятниками». По иронии судьбы за считанные дни до проявлений нынешней напасти удалось найти и несколько других обращений «свыше» — на сей раз вставленных Apple в код своей операционки для процессора Intel и взывающих к совести любителей покопаться в чужих программах. Одно из посланий представляет собой лимерик, в вольном переводе гласящий примерно следующее: «Жил-был юзер, который вопил, // что глючна ОС — просто нет сил. // Он другую взломал, // но плачевен финал: // он компьютер свой похоронил». Что ж, в свете нынешних событий это послание выглядит несколько старомодно: если проникновенные строчки и отвратят от черных дел какого-нибудь сентиментального взломщика, то с равнодушными к поэтическим откровениям вирусами такой трюк не пройдет. — Д.К.
Мойте руки перед едой«Лаборатория Касперского» сообщила об обнаружении первой троянской программы работающей на J2ME-телефонах. До сих пор «мобильные» вирусы представляли потенциальную угрозу только для навороченных смартфонов, но теперь под ударом могут оказаться и пользователи самых обычных трубок.
Программа, получившая название Trojan-SMS.J2ME.RedBrowser.a, маскируется под «добропорядочное» приложение, обеспечивающее посещение WAP-ресурсов без дополнительной настройки телефона. При этом в описании указывается, что функционирование софтины организовано благодаря отправке и приему бесплатных SMS. Сообщения действительно отсылаются — но только на номера платных мобильных сервисов, за каждое обращение к которым со счета пользователя списывается несколько долларов. Так что общение с RedBrowser скорее всего закончится быстрым истощением средств на счете, а тех, кто предпочитает кредитные тарифы, и вовсе столкнет в долговую яму. Троянец, отмечают специалисты «ЛК», нацелен на абонентов крупнейших российских сотовых операторов, что косвенно указывает на причастность к его созданию наших соотечественников.
Программа, упакованная в стандартный JAR-архив, может проникнуть в телефон только по «приглашению» пользователя, будучи переписанной с компьютера или загруженной из сотовой сети по GPRS. Забавно, но последний случай подразумевает правильно настроенный WAP-доступ, так что необходимость в заявленных в приманке функциях вроде бы отпадает. Удалить прописавшегося в телефоне троянца можно стандартными средствами, как любой другой Java-мидлет.
Опасность RedBrowser не стоит преувеличивать. Программа не использует какие-либо уязвимости, а лишь эксплуатирует людскую беспечность. Можно вспомнить, как совсем недавно большинство троянов для ПК распространялись под видом «крякера Интернета». Это тот самый случай, относящийся скорее к социальному хакингу, нежели к искусной работе кодеров. Виртуальная машина Java, используемая в мобильных устройствах, грамотно спроектирована и дозволяет любую сетевую активность только с одобрения владельца. Остается лишь еще раз вспомнить давно известный совет: не доверяйте программному обеспечению, полученному из непроверенных источников. — А.З.
Опасный перекрестокИсход зимы оказался урожайным на концептуально новые вирусы. Не успели владельцы сотовых телефонов толком испугаться перспективы расставания со своими дензнаками в результате деятельности трояна RedBrowser, как некий хакер явил миру вирус Crossover. Вредоносная программа, присланная с электронной анонимкой по адресу Mobile Antivirus Researchers Association (MARA), способна «перепрыгнуть» с зараженного Windows-ПК на портативное устройство, работающее под управлением Windows Mobile (а это, как-никак, огромная часть рынка КПК и постоянно растущая доля в царстве смартфонов).
Будучи запущенным, вирус перво-наперво проверяет тип операционной системы. Если ОС принадлежит к разряду десктопных, Crossover прописывает свою копию в загрузочный раздел реестра и начинает следить за пользовательской активностью. Стоит лишь подключить к инфицированному компьютеру портативное устройство для синхронизации через ActiveSync, как вирус тотчас использует возможность расширить свой ареал обитания и копируется на гаджет. После этого оставшийся на ПК экземпляр удаленно инициирует запуск вредоносной копии. Когда вирус определяет, что находится на мобильном устройстве, он в первую очередь стирает все файлы из папки My Documents, а затем копируется в системную директорию и создает ярлык запуска в папке автозагрузки.