Не то чтобы раньше был дефицит ноутбуков, способных потягаться в мощности со своими оседлыми собратьями. Но даже усиленно наращивая прыть лэптопов, производители пытались сохранить хотя бы видимость мобильности. XPS M2010 же выглядит как скачок в прошлое на добрых два десятка лет. Тогдашние представители племени носимых ПК тоже являли собой чемоданчик средних размеров ценой в полдесятка тысяч баксов (M2010 стоит лишь немногим меньше). Впрочем, как известно, история развивается по спирали… — А.З.
A blast from the pastЛогично закончилась эпопея крупномасштабного сетевого саботажа в компании UBS PaineWebber (сейчас она называется UBS Financial Services), начавшаяся еще в 2002 году. Системный администратор этого финансового гиганта был уличен в умышленном вредительстве: заложенная им «логическая бомба» в назначенный день вывела из строя корпоративную сеть. Отягчающим обстоятельством стало желание инсайдера подхалтурить на ценных бумагах работодателя: пользуясь обвалом котировок, вызванным сбоем в компьютерной системе, он ловко слил свои опционы.
Обвинение утверждает, что шестидесятитрехлетний Роджер Дюронио (Roger Duronio) создал вредоносную программу и распространил ее на двух тысячах Unix-серверов в центральном офисе UBS PaineWebber, а также примерно в 370 филиалах. «Логическая бомба» состояла из 50—70 строк кода и была запрограммирована на удаление всех данных в 9.30 утра в первый понедельник марта 2002 года (как раз в это время после выходных открывается биржа). За несколько недель до того, как «бомба» сработала, Дюронио предусмотрительно уволился.
Атака прошла по запланированному сценарию. Утром 4 марта 2002 года системные администраторы начали получать звонки и жалобы на неработающие машины. Вскоре стало очевидно, что беда обрушилась на всю компанию. Дополнительно инсайдер установил закладку в систему резервного копирования, так что вся информация на магнитных лентах была уничтожена (кстати, часть данных впоследствии так и не удалось восстановить). Деятельность фирмы в некоторых филиалах замерла на несколько недель, а полная ликвидация последствий атаки заняла несколько лет. Инцидент обошелся UBS PaineWebber в 3,2 млн. долларов. В эту сумму вошли только оценка и устранение компьютерных неприятностей. Между тем корпорация не предоставила обвинению сведений об ущербе в результате простоя и падения биржевых котировок.
Обвинение утверждает, что Роджер Дюронио был «доверенным инсайдером», то есть имел самые широкие полномочия. Кошка между ним и компанией пробежала, когда сисадмину заплатили на 18 тысяч долларов годового бонуса меньше, чем он ожидал. Пришлось «возместить» разницу, отправив акции фирмы в крутое пике.
Для расследования инцидента пришлось привлечь специалистов Секретной службы США. Как оказалось, логическая бомба была установлена удаленно, причем «кто-то» подсоединялся к тем компьютерам, где была внедрена бомба, используя логин и пароль Роджера Дюронио. Более того, полиция провела обыск в доме подозреваемого и обнаружила там жесткий диск с исходным кодом вредоносной программы. Также логическую бомбу удалось отыскать на двух из четырех домашних компьютеров Дюронио — улики практически неопровержимы. Теперь злоумышленнику грозит лишение свободы на срок до 30 лет, штраф до миллиона долларов и перспектива возмещения трехмиллионных убытков фирмы. — Д.З.
Заплати и спи спокойно?Похоже, мрачные прогнозы о лавинообразной коммерциализации компьютерного вирусописательства (см. «КТ» #625) начинают сбываться. Конец весны — начало лета выдались необычайно богатыми на эпидемии давно известного, но по-прежнему плохо знакомого среднему пользователю класса вредоносных программ, именуемого ransomware (от ransom — выкуп). Схема действия типичного «вируса-шантажиста» проста: попав на компьютер, он шифрует все доступные ему документы, для расшифровки же необходимо вознаградить авторов программы материально.
С теми или иными вариациями эту схему используют уже около десятка гуляющих по Сети «зловредов», но в июне в центре внимания оказались два из них. Первый — троян Arhiveus — прославился благодаря британской домохозяйке Хелен Барроу (Helen Barrow), чью персоналку он заразил. Arhiveus перемещает все файлы из папки My Documents в зашифрованный архив, распаковать который можно лишь совершив покупку на сумму около ста долларов в полулегальной онлайновой аптеке (по-видимому, авторы Arhiveus получают проценты с продаж «своим» покупателям). Хелен ничего покупать не стала, а сразу же обратилась в полицию, которая не без помощи вирусологов вернула женщине утерянное (как оказалось, секретный пароль, необходимый для расшифровки, хранится в теле трояна в открытом виде).
Российским же пользователям следует больше опасаться новых «зверей» из семейства GPCode (первые его представители, зарегистрированные полтора года назад, считаются родоначальниками ransomware), в начале июня заразивших, по прикидкам «Лаборатории Касперского», несколько тысяч машин.
Последний представитель «семейки» — GPCode.af распространяется через DOC-вложение в письмо от «потенциального работодателя». «Вордовский» файл на самом деле оказывается связкой троянцев, которые загружают GPCode.af, а тот при запуске находит и шифрует документы почти двух сотен различных форматов, используя алгоритм RSA. Далее следует требование о выкупе, но и здесь торопиться не следует: к счастью, вирусологи смогли подобрать ключ, так что воспользовавшись, в частности, антивирусом все того же Касперского, зашифрованные документы можно восстановить.
Несмотря на очевидный криминальный подтекст, правоохранительные органы — по крайней мере в Британии — отнеслись к вирусам-шантажистам на удивление хладнокровно. По словам миссис Барроу, полиция отказалась начать расследование инцидента, сославшись на его единичность, интернациональный характер (аптека хостится в России), а также на невозможность отнести происшествие к действиям террористов или наркоторговцев. Впрочем, и об участии милиции в деле GPCode пока ничего не слышно. А западные эксперты (LURHQ, Sophos) тем временем предрекают, что авторы ransomware и не станут добиваться массовых эпидемий: им выгодно сравнительно слабое распространение вирусов, поскольку так можно дольше оставаться вне поля зрения антивирусных компаний и правоохранительных органов. — Е.З.
Так диктует нынче e-ticket«Бумажные авиабилеты — на свалку истории!» Таковы в кратком изложении наполеоновские планы, вынашиваемые Международной ассоциацией воздушного транспорта (IATA). В рамках кампании Simplifying the Business штурманы мировой гражданской авиации прокладывают жесткий курс на электронизацию учета пассажиров.
Не секрет, что виртуальные билеты (пассажиру при регистрации необходимо представить лишь удостоверение личности и цифро-буквенный код билета) гораздо удобнее бумажных — и очереди идут быстрее, и проблема утери решается элементарно. Немаловажен и финансовый аспект: если себестоимость оформления и обработки «бумажек» ныне доходит до 10 долларов, то их электронные собратья обходятся авиакомпаниям на порядок дешевле. Помимо «оцифровки» билетных касс, в намеченном маршруте в будущее предусмотрено повсеместное внедрение систем отслеживания багажа при помощи RFID-меток и GPS-приемников.
На первый взгляд до наступления электронного авиарая еще далеко: ныне в безбумажном виде существуют лишь 48% от общего числа продаваемых в мире билетов, к тому же распределены они по свету весьма неравномерно. Так, в отстающих ходит Ближний Восток, переведший на электронные рельсы лишь 6,7% своих авиакасс. Что касается матушки России, то она на этой карте и вовсе выглядит белым пятном: увы, из-за особенностей законодательства в качестве формы финансовой отчетности у нас испокон веку признается лишь бумажный билет. Впрочем, свет в конце тоннеля уже забрезжил: по кабинетам Министерства юстиции ходит долгожданный «Приказ об установлении формы электронного билета гражданской авиации», который может быть подписан нынешним летом. Правда, пессимисты считают, что для перевода на безбумажные технологии этого приказа будет недостаточно: придется внести соответствующие поправки в налоговое и бюджетное законодательство. Так что прописную истину «без бумажки ты букашка» не стоит сбрасывать со счетов даже в информационную эпоху.
И все же лиха беда начало. «Чтобы успеть к сроку, надо поднажать», — замечает генеральный директор IATA Джованни Бисиньяни (Giovanni Bisignani). По прогнозам его подчиненных, уже к концу нынешнего года уровень 70-процентной «цифровизации», демонстрируемый ныне Соединенными Штатами, станет среднемировым, а к исходу 2007-го старомодные бумажки можно будет увидеть лишь в музеях авиации. Так что, сходя с трапа самолета, не спешите выбрасывать бумажные авиабилеты: может быть, на аукционах далекого будущего вам еще предложат за них солидную цену. — Д.К.
И все же лиха беда начало. «Чтобы успеть к сроку, надо поднажать», — замечает генеральный директор IATA Джованни Бисиньяни (Giovanni Bisignani). По прогнозам его подчиненных, уже к концу нынешнего года уровень 70-процентной «цифровизации», демонстрируемый ныне Соединенными Штатами, станет среднемировым, а к исходу 2007-го старомодные бумажки можно будет увидеть лишь в музеях авиации. Так что, сходя с трапа самолета, не спешите выбрасывать бумажные авиабилеты: может быть, на аукционах далекого будущего вам еще предложат за них солидную цену. — Д.К.
Вести из холодильникаОткрытие летнего сезона совпало с выходом очередной версии дистрибутива Ubuntu Linux. Релиз Ubuntu 6.06 LTS слегка отстал от графика (свежая версия традиционно появляется каждые полгода), но тому есть веская причина. Озорной дистрибутив (чего только стоит информационный хаб официального сайта сообщества, оформленный как холодильник), снискавший заслуженную популярность у домашних пользователей, примеряется к корпоративному рынку Linux, оккупированному продуктами от Red Hat и Novell. А дополнительное время было необходимо, чтобы не ударить в грязь лицом перед новой требовательной аудиторией, — в бизнесе ошибок не прощают, и первый неудачный опыт может надолго подорвать доверие к ОС.
Чтобы показать серьезность своих намерений, разработчики существенно увеличили срок поддержки системы: три года для ПК (вдвое больше, чем у предшественниц) и целых пять — для серверов. Знаменательное событие нашло отражение и в названии продукта: аббревиатура LTS расшифровывается как Long Term Support. Сам дистрибутив, как и раньше, будет распространяться бесплатно, а вот за право пользоваться услугами горячей линии для решения технических вопросов придется заплатить. Большой плюс такого подхода: возможность заключать контракт на поддержку только тех пользователей, которые в этом действительно нуждаются, — при корпоративных масштабах экономия налицо.
Другой заметной вехой для сообщества Ubuntu стало обеспечение работы системы на процессорах UltraSPARC T1 (Niagara) от Sun, что позволит использовать ее в качестве ОС для новых серверов Sun Fire T1000 и T2000. Разработчики могут по праву гордиться этим фактом — их детище первым среди прочих вариаций Linux получило благословение Sun. Версия дистрибутива с поддержкой архитектуры SPARC чуть задержалась, но вскоре тоже будет доступна для загрузки. — А.З.
Весь день на рельсах17 июня уже во второй раз пройдет «Рельсовый день» (Rails Day 2006) — конкурс, участники которого должны создать полнофункциональное, полезное, красивое и оригинальное веб-приложение всего за 24 часа, используя каркас Ruby on Rails. Опыт Rails Day 2005 показал, что задача эта выполнима.
Ruby on Rails, написанный на языке программирования Ruby, появился в 2004 году как побочный эффект от разработки системы управления проектами Basecamp студией 37signals. В нем воплощались те самые принципы, которые чуть позже принесут широкую известность самим «37 сигналам», — «Less is More» («лучше меньше, да лучше») и «Don’t Repeat Yourself» («не повторяйся»). Неизвестно, эти ли похвальные максимы помогли или же выразительность и изящество языка Ruby — но за считанные месяцы «рельсы» стали одним из самых уважаемых и востребованных инструментов; на гребень этой волны попал и сам язык, до того не слишком популярный (точнее, ограниченно популярный, в основном в Японии, откуда он родом). Примерно в то же время возникла Web2.0-шумиха, так что 37signals со своим Basecamp стали одним из образцово-показательных представителей «нового веба», а Ruby on Rails — чуть ли не его синонимом. Надо признать, вполне заслуженно.
Эту-то «заслуженность» и призван продемонстрировать Rails Day — ведь до появления Ruby on Rails о создании более или менее работоспособного веб-приложения за сутки можно было только мечтать. А теперь — пожалуйста. В прошлом году, скажем, из 130 команд (от одного до трех человек) больше сотни успешно закончили свой проект в срок. Учитывая взрыв популярности Rails, ныне следует ожидать гораздо большего количества участников и проектов. А это означает не только интересное событие, но и потенциальное увеличение числа полезных сервисов. Например, YubNub — сервис «социальной командной строки» и один из столпов Web2.0 — стал серебряным призером прошлогоднего «дня рельсы».
Впрочем, надо заметить, что Ruby on Rails уже не уникален — появились аналогичные по функциональности каркасы Django и TurboGears, написанные на Python; не дремлют и «джаваисты» (см. отчет о JavaOne в «КТ» #640). А ведь тот же Python хоть и уступает Ruby в выразительности, но существенно опережает его и по скорости выполнения, и по количеству доступных библиотек, и по численности сообщества программистов (к слову, в Сети проскальзывают легкие намеки на то, что для питоновского Django собираются устроить мероприятие, аналогичное Rails Day). Так что то ли еще будет! — В.Ш.
IM до Киева доведетСегодня создание стартапа, относящегося к поисковым сервисам, во многом близко к признанию собственного слабоумия. Инвесторы кивают на Google и крутят пальцем у виска, а коллеги по цеху сочувственно качают головой — упуская, однако, из вида тот факт, что кабы не чудаки с их на первый взгляд сумасбродными идеями, орудовать бы нам сейчас не беспроводной мышкой, а палкой-копалкой.
Американскому стартапу Kozoru, похоже, нет дела до предрассудков. Пока поисковые гиганты пытаются достичь простоты работы со своими службами, максимально облегчая интерфейс, в Kozoru решили идти другим путем. К черту традиционные поисковые сайты с их километровыми страницами результатов! Пользователям нужен ответ прямо сейчас, и натирать мозоли, пролистывая десяток экранов с линками, никто не желает. Google хорош для исследователя, готового перелопатить пару томов ради нескольких чисел. Но простому человеку куда важнее быстрая отдача, нежели удовлетворение от найденной в стогу сена иголки. Хорошо бы, если б общение с поисковым механизмом могло происходить быстро и не обременительно. Наверное, такие мысли и роились в головах основателей Kozoru, когда они решили запихнуть поиск в интернет-пейджер.
В принципе эта концепция не нова. Пользователи MSN Messenger уже давно могут получить справку в энциклопедии Encarta, отправив запрос «пользователю» [email protected] Инновационность системы Kozoru заключается в том, что здесь юзеры могут сами задавать список «справочных» ресурсов (от Википедии до новостных сайтов), на которых будет производиться поиск. Последний, кстати, тоже настраивается выбором одного из больших поисковиков (Google, Yahoo, Microsoft или относительно малоизвестного Gigablast). Таких специфических пакетов настроек, каждый со своим индивидуальным ником в IM-системе (на языке Kozoru они называются «byoms» — от build your own mobile search), можно насоздавать сколько угодно — более того, ими можно поделиться с другими пользователями.
На отправленный «в режиме разговора» запрос приходит достаточно компактная и, при правильном выборе источников, исчерпывающая «подшивка» результатов. Очевидно, что такой механизм особенно актуален для мобильного применения. Простое форматирование текста и отсутствие необходимости копаться в многостраничных результатах поиска экономит ресурсы гаджета и минимизирует сетевой трафик. Публичное бета-тестирование сервиса стартовало в начале июня. Пока поддерживается лишь протокол AIM, но идет работа по адаптации системы к чат-клиентам Yahoo, MSN и Jabber. — А.З.
Спорткар со штепселемКалифорнийский стартап Tesla Motors, названный в честь гениального ученого и изобретателя Николы Тесла, готовит маленькую революцию в автопроме. Этим летом компания планирует продемонстрировать машину, движимую исключительно энергией аккумуляторов, но способную бросить вызов крутым спорткарам. Традиционную неспешность электромобилей готовится посрамить Tesla Roadster, способный разогнаться до «сотни» всего за четыре секунды. Правда, на длительные марафоны запала у него вряд ли хватит — расстояние, покрываемое без подзарядки, едва превышает 400 километров, и то лишь при спокойном режиме вождения.
Tesla Motors основана в 2003 году. Сегодня в ней насчитывается 70 человек, среди которых люди, оставившие след в авто— и авиапромышленности. Ее глава Мартин Эберхард (Martin Eberhard) ранее владел фирмой NuvoMedia, продвигавшей на рынок устройство для чтения ибуксов RocketBook. Многие из нынешнего руководства Tesla Motors — выходцы из NuvoMedia.
Tesla Roadster будет представлен 12 июля, тогда же на него начнут принимать предварительные заказы. Очевидно, что машина получится не из дешевых, однако в дальнейшем, когда технология пройдет обкатку и будет доведена до ума, потребителям предложат более доступные варианты. Компания держит в секрете пути достижения высоких показателей, поэтому не ясно, действительно ли ее инженеры сказали новое слово или просто до блеска отшлифовали существующие технологии. Во всяком случае, стоит лишь взглянуть на список инвесторов, вложивших деньги в проект, чтобы отринуть всякие сомнения в его успехе. Имена сплошь известные: взять хотя бы Элона Маска и Джеффа Сколла из eBay да вездесущую парочку гугловодов Сергея Брина и Ларри Пейджа. Уж этих-то дельцов вряд ли обвинишь в неумении с выгодой распоряжаться финансами. — А.З.