Функционально Go for TV почти не отличается от коммерческого софта подобного класса. Программа позволяет создавать локальные библиотеки музыки и фильмов, а также смотреть и записывать телепередачи, выступая в роли бюджетного цифрового рекордера. Онлайновые радиостанции, трейлеры киноновинок и прочие сетевые медиаблага тоже к услугам пользователя — был бы лишь толстый канал. Кроме того, обеспечена тесная интеграция с сервисами Yahoo (например, можно полистать фотоальбом во Flickr), что вполне логично: таким нехитрым способом компания планирует завлечь новых пользователей в лоно собственных сетевых служб.
В данный момент потенциал Yahoo Go for TV способен целиком раскрыться только на территории США. Чтобы получить доступ к местной сетке телевещания, жителям других стран придется подождать включения их родины в список приоритетных направлений развития Yahoo. — А.З.
Где мои шестнадцать лет?Чтобы обыватель не забыл окончательно, что Apple Computer производит не только плейеры, но и вычислительную технику, в США и странах Европы стартовала новая рекламная кампания, объясняющая телезрителям преимущества Маков перед «серыми PC». Дабы сделать объяснение максимально доходчивым, в Apple смонтировали целый мини-сериал, роль идеологических противников в котором возложена на двух актеров. Страдающий избыточным весом бизнесмен в скучном деловом костюме и свой в доску парень в джинсах, футболке и веселеньких кедах (догадаться, кто какую платформу изображает, нетрудно) попадают в различные передряги, показывая свое умение дружить (работа в сети), справляться с повышенной нагрузкой (без перезагрузок), переносить болезни (противостоять вирусам) и т. п.
Впрочем, не исключено, что от упоминаний об устойчивости Maков к вирусам и атакам злоумышленников вскоре придется отказаться. Конец апреля выдался необычайно богатым на уязвимости в Mac OS X и программах для нее. Информация сразу о шести дырах в самой операционной системе, а также браузере Safari была опубликована в Сети независимым исследователем Томом Феррисом (Tom Ferris) и вскоре подтверждена другими экспертами. Прорехи в компонентах, отвечающих за обработку изображений, ZIP-архивов и веб-страниц, классифицируются как критически опасные. Хотя, по словам Ферриса, он извещал Apple о своих находках еще зимой, некоторые баги так пока и не устранены.
Статистика уязвимостей в Mac OS X выглядит неутешительно. За 2004 год было найдено 24 дыры, годом позже — вдвое больше, а за первый квартал нынешнего года обнаружено уже два с лишним десятка потенциальных брешей в безопасности, причем треть из них обнародована еще до выпуска патчей. Приближение грозы подтверждают и эксперты авторитетного SANS Institute, в списке двадцати самых опасных уязвимостей (Top 20 Internet Security Vulnerabilities) под первым номером поставившие быстрый рост числа критически опасных багов в Mac OS X. Главной причиной называется повышенный интерес злоумышленников к этой платформе, проистекающий из перехода на чипы Intel и растущей рыночной доли компании (об этой тенденции заговорили еще зимой). Представить, что ждет пользователей Mac в обозримом будущем, нетрудно, посмотрев, какие рекомендации дают специалисты уже сейчас. К примеру, Secunia советует избегать «непроверенных сайтов», не открывать ZIP-файлы и не просматривать картинки, полученные из непонятно чьих рук. И, конечно, незамедлительно ставить заплатки по мере их появления.
Так что беззаботному парню из рекламы, похоже, придется взять у скучного коллеги урок по пользованию презервативом. — Е.З.
Ядрены багиНа прошедшей в Германии конференции LinuxTag один из ведущих разработчиков ядра ОС сделал доклад о тревожном повышении количества багов в последних версиях Linux.
Эндрю Мортон (Andrew Morton) заведует разработкой версии 2.6 (текущей). Все новые фичи, появляющиеся в ядре, сначала обкатываются им и его командой и лишь затем попадают в «основную» редакцию (которой распоряжается лично Торвальдс); поэтому его заявление, хоть и не подкрепленное пока вескими фактами, сильно обеспокоило общественность. Мортон рассказал, что, по его ощущениям, баги прибывают быстрее, чем их исправляют. Он намерен в ближайшее время проверить эти «ощущения» статистикой и, если окажется прав (учитывая его опыт, скорее всего, так и будет), принять серьезные меры, вплоть до отказа от добавления новых фич до тех пор, пока значительная часть ошибок не будет исправлена.
Причиной столь печального положения дел Linux-гуру считает непривлекательность «ловли жуков» для большинства программистов. Более того, многие разработчики ядра являются сотрудниками различных IT-фирм и получают зарплату за свои Linux-труды; а фирмы-работодатели не заинтересованы в правке багов, которые проявляются только на старом железе или причудливых конфигурациях. «Я вполне могу их понять, — говорит Мортон, — однако немало людей все еще пользуются старыми компьютерами; такие баги нельзя оставлять в ядре, но никто их не правит». Мортон не исключает, что отныне в процесс создания ядра должен быть включен «цикл правки багов», во время которого все разработчики уделяли бы свое время именно этой задаче.
Заявление Мортона в очередной раз обострило дискуссию о том, что же все-таки правильнее: монолитное ядро (когда большая часть функциональности ОС включена в ядро и имеет соответствующие полномочия) или микроядро (когда в ядро включен необходимый минимум функций, а все остальные являются внешними программами без доступа к «сердцу системы»). Linux, как и Windows, имеет монолитное ядро, причем его размер на сегодня — около семи миллионов строк кода. Эндрю Танненбаум, знаменитый теоретик операционных систем и сторонник микроядерного подхода (Линус Торвальдс учился по его книге, но выбрал другой путь при создании Linux), недавно опубликовал статью на тему уязвимости современных ОС, где сравнил монолитное ядро с большим кораблем без водонепроницаемых переборок, для которого фатальна течь в любом отсеке. Спору Танненбаума с Торвальдсом столько же лет, сколько самой Linux (он подробно отражен в книге Линуса «Just For Fun»). Возможно, теперь у создателя самой популярной свободной ОС появится повод пересмотреть свою точку зрения? — В.Ш.
Крепкий орешекДля тех, кто пользуется ноутбуком в экстремальных условиях — ездит в суровые командировки либо сидит в офисе между кофеваркой и электрочайником, — японские инженеры подготовили замечательный сюрприз. Компания Matsushita объявила о выпуске водонепроницаемого ударопрочного ноутбука Let’s Note CF-Y5. И если ударопрочностью сейчас уже никого не удивишь, то хорошая водозащищенность остается уделом дорогущих и не очень компактных индустриальных моделей.
Защита компьютера от воды складывается из двух составляющих: специального водоупорного материала и оригинальной дренажной системы. Последняя предохраняет жизненно важные органы ноутбука от контакта с водой. Естественно, принимать с компьютером душ или мыть его под краном нельзя. Максимум, что может выдержать Let’s Note, это случайно опрокинутый на клавиатуру стаканчик с напитком (тарелочка с супом, бутылочка с пивом), но и это, согласитесь, не так уж и мало.
Ноутбук создан на основе двухъядерного процессора Intel Core Duo с тактовой частотой 1,5 ГГц и имеет 14-дюймовый дисплей с разрешением 1400х1050 (остальная начинка, включая модуль связи 802.11a/b/g, вполне стандартна). К сожалению, как бы ни облизывались пользователи на форумах по всему миру, в ближайшее время эта конфетка будет доступна только японцам. Продажи Let’s Note начнутся 19 мая по цене около 2300 долларов. — Е.А.
Криминальное чтивоНеожиданное продолжение получила скандальная история с увольнением муниципального служащего Нью-Йорка за игру на компьютере в рабочее время. Напомним, что минувшей зимой («КТ» #627) нью-йоркский мэр Майкл Блумберг указал подчиненному на дверь, застав того за раскладыванием пасьянса. Теперь мэру, возможно, придется пойти на попятную. Предположить это позволяет другая история, случившаяся недавно все в том же Нью-Йорке, но уже со служащим Министерства образования, неким Токиром Чудхри (Toquir Choudhri).
Проработавший в госучреждении четырнадцать лет, Чудхри в свободные минуты любит бродить по Интернету, чем не раз навлекал на свою голову начальственный гнев. В конце концов терпение шефа лопнуло, и неисправимому серферу было предложено собирать вещички. Но тут в дело вмешался профсоюз, и приказ об увольнении отправили на рассмотрение в суд. Изучив содержимое истории веб-браузера на компьютере Токира и обнаружив там лишь ссылки на новостные и туристические ресурсы, судья отменил расправу, назначив в качестве наказания выговор за неуважение к начальству.
Мотивируя свое решение, судья заметил, что Интернет давно превратился в альтернативу газете и телефону, а потому и его использование на рабочем месте должно расцениваться аналогично. Частные телефонные разговоры или чтение газеты служащим государственных учреждений не запрещены, пока это не мешает работе, а доказательств того, что Чудхри пренебрегал своими обязанностями ради веб-серфинга, его шеф предоставить не смог.
Мотивируя свое решение, судья заметил, что Интернет давно превратился в альтернативу газете и телефону, а потому и его использование на рабочем месте должно расцениваться аналогично. Частные телефонные разговоры или чтение газеты служащим государственных учреждений не запрещены, пока это не мешает работе, а доказательств того, что Чудхри пренебрегал своими обязанностями ради веб-серфинга, его шеф предоставить не смог.
Таким образом, для бедолаги все закончилось благополучно, но, как отмечает местная пресса, эта история может оказать влияние и на дело Эдварда Гринвуда, ставшего жертвой блумберговского волюнтаризма. Поскольку прецедент Чудхри, по идее, должен распространяться на все госучреждения Нью-Йорка, то и Гринвуд может попытаться обжаловать свое увольнение — с хорошими шансами на успех. — Е.З.
Угнать за 20 минутТрагикомичная история произошла со звездой футбола Дэвидом Бекхэмом: у него второй раз в течение года угнали машину любимой марки — навороченный BMW X5 за 130 тысяч долларов, оборудованный новейшей противоугонной электроникой. Полиция Мадрида, на одной из подземных стоянок которого и произошла кража, уверена, что это дело рук банды, специализирующейся на роскошных карах с электронной защитой. В машине Бекхэма, как и в других автомобилях подобного рода, использовалась бесключевая система зажигания, где двигатель и механические запоры приводятся в действие индивидуальными цифровыми кодами. Угонщики явно освоили эффективные методы преодоления этой защиты: в одном лишь Мадриде, по свидетельству местной полиции, ежедневно крадут около полусотни автомобилей класса люкс, причем среди знаменитых футболистов «Реала» жертвами стали уже четверо — Фигу, Карлос, Зидан и Бекхэм.
Абсолютной безопасности, как известно, не бывает. Однако в деле противоугонной защиты разработчики по-прежнему упорно придерживаются принципа, именуемого «безопасность через неясность» и давным-давно отвергнутого в криптографии. Криптографы хорошо знают, что безопасность системы нельзя выстраивать на секретах в конструкции устройства, потому что противник все равно до них доберется. Но автопромышленники раз за разом наступают на эти грабли, и каждый изготовитель тщательно держит в тайне устройство своих противоугонных систем. Вот только тайнами они остаются лишь для обывателей и околокриминальной шпаны, а серьезные преступники давно уже их разгадали.
О методах работы хайтек-угонщиков известно не так много, но есть свидетельства, что они используют ноутбук с беспроводной связью, с помощью которого проникают в бортовой компьютер автомобиля, открывают дверцы и заводят двигатель. Как сообщает осведомленный в работе этой техники Тим Харт (Tim Hart) из британской профессиональной организации Auto Locksmith Association, «программное обеспечение автомобиля может сопротивляться попыткам проникновения примерно двадцать минут». То есть столько времени в среднем требуется компьютеру преступников для подбора кода доступа, если устройство системы защиты им уже известно. Почему пространство возможных ключевых комбинаций делается смехотворно малым, никто из изготовителей, естественно, обсуждать публично не собирается.
В результате роскошную машину с навороченной противоугонной электроникой зачастую украсть даже проще, чем дешевую — с обычным механическим замком и традиционной сигнализацией.
Преступникам достаточно лишь выбрать подходящее место, где можно незаметно расположиться поблизости от машины-жертвы и, не привлекая внимания подозрительной возней с замками, вычислить код доступа, запустить двигатель и перегнать тачку в укромное место. Судя по всему, именно так были похищены оба BMW Бекхэма и будут далее угоняться многие другие автомобили. Пока разработчики защиты наконец не признают очевидную истину: стойкость системы безопасности должна опираться не на тайны устройства, а на ключ, восстановить который невозможно ни за двадцать минут, ни за двести лет перебора. Абсолютной защиты, конечно, и эта мера не обеспечит, но по крайней мере будет пресечен столь простой метод угона. — Б.К.
Ваше место на нарахЛюбопытное судебное дело, связанное с защитой информации в компьютере, только что закончилось в США, практически не начавшись. Уголовник-рецидивист Майкл Крукер (Michael Crooker), и сейчас отбывающий срок за незаконную торговлю оружием, решил засудить корпорацию Hewlett-Packard за распространение заведомо ложных сведений о своей продукции, а именно за нечестную рекламу надежности защиты данных, хранимых в ноутбуке. В 2002 году Крукер купил ноутбук Compaq Presario, выбрав эту модель главным образом из-за встроенной функции DriveLock, которая не позволяет считывать/записывать информацию, если пользователь не ввел пароль доступа.
Два года спустя во время ареста и обысков полицейские обнаружили в доме Крукера целую мастерскую по производству взрывчатых и отравляющих веществ. Разумеется, полезли в ноутбук, но быстро получить доступ к информации не удалось. Лэптоп передали на анализ в компьютерную лабораторию ФБР, а самого Крукера, чтобы не отпускать под залог столь опасного преступника на время долгого следствия, быстренько осудили на два года за нелегальную продажу помпового оружия. Тем временем в лаборатории ФБР сумели докопаться до изобличающей информации, хранившейся на жестком диске ноутбука, и передали материалы следствию для организации еще одного суда. Ну а Крукер, в свою очередь, тоже решил подать в суд — на изготовителя компьютера, который заверял, что без знания пароля добраться до информации на винчестере не сможет никто. Теперь же он узнал от копов, что HP снабжает полицию специальным средством (бэкдором), позволяющим обходить защиту DriveLock.
Трудно сказать, во что могла бы вылиться подобного рода тяжба, будь Майкл Крукер добропорядочным гражданином. Однако в его длинном послужном списке фигурируют лишь конфликты с законом (начиная с шестнадцатилетнего возраста) — от вооруженных ограблений и взрыва машины свидетеля до уклонения от налогов и угроз расправы сотрудникам полиции. По-видимому, суд принял эти обстоятельства во внимание, когда постановил, что документы иска оформлены ненадлежащим образом, а потому прекратил дело, не начиная слушаний. — Б.К.
Код-не-да-ВинчиПоклонники (да, наверное, и ярые противники) книги Дэна Брауна «Код да Винчи» должны были обратить внимание на судебный процесс о плагиате, завершившийся недавно в Англии. Два местных автора, Майкл Бейджент и Ричард Ли (Michael Baigent, Richard Leigh), обвинили Брауна в том, что он в своем романе-бестселлере «присвоил архитектуру» их документально-исторического исследования «Святая кровь и Священный Грааль», опубликованного в 1982 году. Особого скандала, правда, не вышло, поскольку судья Питер Смит (Peter Smith) после разбирательства вынес решение, что художественное произведение Дэна Брауна не нарушало авторские права Бейджента и Ли. А значит, спорить больше не о чем. Тем не менее история на этом не закончилась, сделав вскоре занятный «авантюрно-криптографический» поворот.
Постановление Верховного суда объявили и опубликовали в начале апреля, а три недели спустя бдительные читатели заметили, что в тексте документа имеются специфические странности. То там, то здесь одна из букв предложения или абзаца была напечатана не обычным шрифтом, а курсивом. Причем при выписывании в ряд первые из этих букв складывались в осмысленное словосочетание SMITHY CODE («Код Смита»), а дальше начиналась мешанина, свидетельствующая, скорее всего, о зашифрованном послании, встроенном судьей в текст вердикта:
JAEIEXTOSTGPSACGREAMQWFKADPMQZVZ.
Взбудораженные любители шифров и ребусов по всему миру кинулись решать эту новую загадку, однако криптограмма оказалась крепким орешком. В конце концов, сам судья Смит, явно довольный вниманием публики к своей проделке, дал небольшую подсказку — на какой странице романа «Код да Винчи» следует искать ключ к дешифрованию. Как выяснилось, речь на ней идет о последовательности Фибоначчи, числа которой герои книги тоже применяют для разгадки важного шифра. Каждый член этой последовательности равен сумме двух предыдущих, и первые элементы выглядят так: 1,1,2,3,5,8,13,21… Благодаря подсказке быстро удалось установить, в чем заключался «Код Смита». Проще всего пояснить на примере. Каждая зашифрованная буква переводится в букву исходного послания по такому правилу: ее месту в шифртексте надо сопоставить число на соответствующем месте в последовательности Фибоначчи (например, четвертой букве I соответствует число 3). Это означает, что для декодирования этой буквы нужен новый алфавит, начинающийся с третьей буквы (C) и циклически замыкающийся в конце на начало. И если в обычном алфавите у I было 9-е место, то в «сдвинутом» на этом месте стоит K. Значит, буква I превращается в K.
Применяя это правило ко всем буквам и установив, что судья Смит использовал не все доступные члены из последовательности Фибоначчи, а лишь восемь перечисленных выше (от 1 до 21), криптографы-любители восстановили весь открытый текст: JACKIEFISHERWHOAREYOUDREADNOUGHT. К великому разочарованию вскрывавших, в этом послании не оказалось никакой экстраординарной информации — она просто отражает хобби судьи, военно-морскую историю, и читается так: «Джеки Фишер, кто вы? Дредноут». Адмирал Джон «Джеки» Фишер считается в истории британского флота вторым по значимости человеком после адмирала Нельсона. По его настоянию был построен линкор «Дредноут», давший имя новому классу наиболее мощных военных кораблей, однако он не имеет ни малейшего отношения ни к суду, ни к коду да Винчи, ни к тайнам Христа, тамплиеров и Священного Грааля. Просто судья Смит считает, что дела и личность адмирала Фишера незаслуженно забыты, а потому решил напомнить о нем согражданам в столь эксцентричной манере.