iPhone наконец-то разлочен, причем наряду с платным (iPhoneSIMFree) в Сети появилось и бесплатное программное решение, устраняющее привязку к официальному сотовому оператору. Реселлеры лицензий iPhone-SIMFree уже продают патч по меньшей мере в четырех странах (средняя цена – 100 долларов). Тот, кто хочет сэкономить, может воспользоваться бесплатным iUnlock; правда, в этом случае в онлайне придется искать инструкцию поподробнее. Оба варианта предназначены для прошивки iPhone версии 1.02. НЯ
***Palm отказывается от проекта Foleo, с помпой анонсированного три месяца назад (см. «КТ» #690). Выпуск «недоноутбука» на базе Linux, призванного решить проблемы пользователей куцых клавиатур смартфона Treo, поначалу отложили из-за технических проблем, а потом и вовсе отменили за бесперспективностью. Не так много найдется бизнес-пользователей, готовых выложить полтысячи долларов за устройство фактически лишь для работы с электронной почтой в дороге. НЯ
***Китайские ученые разработали простой способ получения нановолоконных пучков, позволяющий контролировать их форму, вплоть до придания агрегатам геометрии «цветка». Управление формой пучков нановолокон чрезвычайно важно для создания из них микроэлектронных компонентов.
Методика получения «цветочных» пучков такова: раствор ацетата свинца и цистеина (серосодержащей аминокислоты) концентрируется медленным испарением растворителя при комнатной температуре и давлении. В результате в растворе образуются кластеры нановолокон, напоминающие одуванчик, то есть с выраженной сферической головной частью. Если рост «наноодуванчиков» ускорить, то их головки не успевают принять сферическую форму и расщепляются, образуя некое подобие лепестков. Таким образом, меняя внешние условия и влияя на скорость роста волокон, можно добиваться разной степени расщепления пучков. Например, более высокая начальная концентрация раствора приводит к тонким лепесткам и плотной упаковке «бутона»; увеличение содержания цистеина дает меньшее расщепление, тогда как добавление свинца, наоборот, заставляет пучки "распускаться".
После добавления к раствору нескольких капель кислоты и последующего нагревания образуются новые четырех– и восьмилепестковые структуры, действительно очень похожие на цветы, которые, к тому же, содержат сульфид свинца, обладающий полупроводниковыми свойствами. Теория о "расщепляющихся одуванчиках" является лишь рабочей гипотезой, и сейчас исследователи из университета в Нанкае заняты уточнением механизма расщепления пучков. Остается надеяться, что эта работа даст всходы не только в виде эффектных фотографий. ЕГ
***Меняются времена, а с ними меняются и игры. Компании Bandai и Buffalo выпустили USB-флэшку, превращающую любой «серьезный» компьютер под управлением Windows XP или Vista в детскую забаву. При подключении легкомысленно выглядящего накопителя система автоматически завершает текущий сеанс, устанавливает нужное ПО и переходит в "режим для маленьких". При этом доступен ограниченный набор файлов и программ, а специальный браузер пускает несмышленыша только на портал Yahoo! Kids. Родители могут также настроить часы работы "детского развлекательного центра". НЯ
***Трение и особенно «залипание» движущихся частей – сущее бедствие для микромашин. Из-за миниатюризации у них площадь деталей по отношению к объему гораздо больше, чем у обычных механизмов. Ученые из Вустерского политехнического института в штате Массачусетс обнаружили, что на наномасштабах подходящая шершавость поверхности может даже снижать трение.
Залипание движущихся частей микромашин возникает, если трущиеся детали слишком сильно «держатся» друг за друга ван-дер-ваальсовыми, капиллярными или электростатическими силами. Чтобы их уменьшить, хорошо бы как-нибудь сократить площадь контакта или немного «раздвинуть» поверхности. Но вроде бы как раз это и происходит, если хотя бы одна из поверхностей слегка шершава. Чтобы проверить гипотезу, ученые взяли набор из кремниевых пластин с различной шероховатостью и атомно-силовой микроскоп с набором иголок, отличающихся радиусом закругления острия. Иголку приводили в контакт с выступами поверхности и измеряли силу сцепления. Оказалось, что она быстро уменьшается вместе с ростом средней шершавости, но вскоре достигает минимума и далее начинает вновь монотонно возрастать. Другими словами, существует некая оптимальная шершавость с неровностями порядка нескольких нанометров, величина которой возрастет вместе с увеличением радиуса кривизны иголки микроскопа. Свои измерения ученые объяснили тем, что сначала по мере роста шершавости площадь соприкосновения иголки с поверхностью уменьшается, но затем слишком большие выступы сами начинают цепляться за иголку и трение возрастает. ГА
Торговцы оружием
Автор: Ману Мирзошоев
За исключением нефти-газа и прочих природных ресурсов чуть ли не единственным российским товаром, пользующимся неизменно высоким спросом на мировом рынке, было и остается всевозможное оружие. Истребители, танки, ракеты, автоматы и уйма других вещей, единственная цель которых – нанесение максимального урона противнику. Почему так получилось именно с оружием, наверняка никто не скажет – скорее всего противников у нас во все времена было много, так что приходилось крутиться.
Вот и теперь, когда на мировом – пока, правда, исключительно подпольном – рынке оружия появился сравнительно новый вид бизнеса под названием Malware Toolkits, или "пакеты вредоносных программ", а одним из самых мощных и востребованных товаров в этом секторе стал пакет MPack, вряд ли кого должно удивлять, что сработали его российские умельцы. Что-что, а уж урон-то наносить мы умеем…
В пакетах вредоносных программ вроде бы нет ничего нового. Всевозможные программные конструкторы для самостоятельного изготовления вирусов, червей, руткитов и прочей нечисти в сетевом андеграунде начали появляться много лет назад и совершенно задаром. А давно устоявшийся термин "script kiddie" подразумевает тех «малышей», которые хоть и способны гадить окружающим с помощью написанных другими вредоносных скриптов, но, в сущности, понятия не имеют, как именно это работает.
Что же действительно нового принес с собой рынок Malware-пакетов? Ориентацию продукта не на всякую там околохакерскую шпану и мелкое сетевое хулиганство, а на серьезные криминальные структуры и подобающие им операции. Соответственно и рыночная цена того же Mpack измеряется суммами от 700 до 1000 долларов. А сопровождающая товар бизнес-модель включает в себя едва ли не все лучшие черты зрелого софтверного рынка – вроде регулярных, почти ежемесячных обновлений пакета новейшими средствами атак или долгосрочной сервисной поддержки.
В сентябре, если верить создателям Mpack, исполнился ровно год с того момента, как их первый комплект инструментов "для сугубо внутренних тестирований" превратился в коммерческий продукт. Ориентированный поначалу на довольно узкий русскоязычный рынок, но быстро набравший международную популярность и к июлю нынешнего года прогремевший едва ли не во всех средствах массовой информации из-за череды заражений серверов, оказывавших хост-услуги тысячам коммерческих сайтов, особенно в Италии и Индии. Как считают создатели Mpack, главную роль в раскрутке их изделия сыграли антивирусные компании, пытаясь объяснить клиентам, почему не срабатывают хваленые средства защиты. Анализ зараженных сайтов, а затем и поразившего их инструментария MPack показал, что против всякого браузера, зашедшего на инфицированный сайт, использовались новейшие методы атак, эксплуатирующие не менее дюжины из самых свежих уязвимостей, выявленных за последнее время в популярном ПО.
С одной стороны, известность товара, конечно, приносит гораздо большие прибыли продавцу, но с другой – становится все более очевидна криминальная суть изготовленного оружия, а это для его создателей совсем нежелательно – ибо уголовно наказуемо. По этой причине разработчики и Mpack, и других "инструментальных наборов" аналогичной направленности, вроде Shark 2, Nuclear, WebAttacker или IcePack, стараются всячески дистанцироваться от того, с какой целью применяют эти инструменты их покупатели. К пакетам непременно цепляется уведомление-дисклэймер, снимающее всякую ответственность с продавца, который распространяет продукт "исключительно в образовательных целях", и возлагающего всю ответственность за преступное использование на покупателя. Выглядит это, спору нет, цинично, но разве не то же самое делают и остальные изготовители-продавцы оружия?
Как бы то ни было, бизнес на пакетах вредоносных программ бурно развивается, а его анализом всерьез занялись эксперты по экономике и защите информации. Исследования показывают, что программисты обычно работают на брокеров-посредников; эти брокеры продают malware-продукты мелким криминальным структурам, а те, в свою очередь, делают бизнес с крупными преступниками. Хакеры, смыслящие в ИТ, всячески стараются не пачкать руки откровенным криминалом, за который можно легко угодить в тюрьму. Поэтому другие группы, далекие от программирования, создают сети и ИТ-компании, которые вовлечены в легальный или полулегальный бизнес, так или иначе прибегающий к malware-инструментарию.
Как бы то ни было, бизнес на пакетах вредоносных программ бурно развивается, а его анализом всерьез занялись эксперты по экономике и защите информации. Исследования показывают, что программисты обычно работают на брокеров-посредников; эти брокеры продают malware-продукты мелким криминальным структурам, а те, в свою очередь, делают бизнес с крупными преступниками. Хакеры, смыслящие в ИТ, всячески стараются не пачкать руки откровенным криминалом, за который можно легко угодить в тюрьму. Поэтому другие группы, далекие от программирования, создают сети и ИТ-компании, которые вовлечены в легальный или полулегальный бизнес, так или иначе прибегающий к malware-инструментарию.
На недавней конференции Defcon в Лас-Вегасе обзорный доклад об "Индустрии коммерческого вредоносного ПО" сделал известный новозеландский хакер и криптограф Питер Гутманн (Peter Gutmann) из Университета Окленда, имеющий давние и тесные связи с сетевым андеграундом. По сведениям Гутмана, ныне обычным делом является бизнес, когда одна фирма по заказу другой фирмы заражает шпионскими (spyware) или рекламными (adware) программами доступные ей в Интернете компьютеры всего лишь по 30 центов за штуку. Другие платные услуги практически один-в-один могут копировать услуги обычных сервис-провайдеров – вроде долгосрочной аренды или разового доступа к сетям компьютеров, уже зараженных вредоносным ПО. В качестве примеров Гутман приводит опять-таки российские реалии, где одна из криминальных групп сдавала в аренду свою раскрученную и зараженную троянцем сеть сайтов – по 4 доллара за тысячу посетителей.
Дабы скрасить столь невеселую историю, процитируем слова человека, называющего себя DCT и выступающего в Сети от имени создателей самого известного malware-пакета: "Я бы посоветовал вам использовать браузер Opera с отключенными скриптами и плагинами – чтобы однажды и вас не поймал MPack".
ОКНО ДИАЛОГА: Догнать и перегнать
Автор: Илья Щуров Voyager
Примерно год назад я был жутко горд собой. Разбираясь с установкой MediaWiki на свой сервер, я обнаружил в нем некий глюк, затем нашел соответствующую ошибку в коде, исправил ее и послал патч с исправлением разработчикам. Патч был принят (с небольшими изменениями), и теперь в движке, обслуживающем один из самых грандиозных веб-проектов нашего времени, а также десятки тысяч других сайтов, есть мой код. Целых три строчки. Неважно, что их всего три – важно, что ими пользуются миллионы людей. И осознавать это очень приятно.
Однако никакие проекты (в том числе программистские) не рождаются популярными, а становятся ими – после долгой и порой изнурительной работы "в стол". От идеи и горящих глаз "а давайте сделаем вот это!" до того момента, когда об успехах можно будет говорить вслух, обычно проходит немало времени.
Этот рассказ об одном из таких проектов. Вы вряд ли будете им пользоваться сегодня или завтра. Но есть люди, которые вкладывают свои силы и время в то, что, возможно, чуточку упростит вашу жизнь послезавтра. И этот рассказ – о них.
Задача– Наша операционка уже работает на ноутбуке XO-1 (OLPC). Загружается и показывает "синий экран смерти" – хвастается Алексей Брагин, координатор проекта ReactOS. – У Microsoft, правда, Windows тоже уже на нем работает, но они заменили там «родной» BIOS на стандартный, а это не так интересно. Мы оставили OpenFirmware и адаптируем свою систему. Правда, эти молодцы, которые делали железо, спецификацию USB-контроллера немного переиначили, и я вынужден читать их документацию и подправлять наши драйвера. Поэтому пока оно не очень работает.
Впрочем, по выражению лица видно, что прогрессом на этом направлении Алексей доволен. Он вообще полон оптимизма. Об успехах говорить не стесняется, даже если эти успехи могут вызвать у слушателя улыбку или недоумение – как с тем же "синим экраном". На обычном PC, впрочем, система работает значительно лучше – можно запустить текстовый редактор (AbiWord), браузер (Firefox) и вообще довольно внушительный список приложений. Они даже будут работать. Пока ОС не «упадет» – а это рано или поздно случится, ибо версия – "ранняя альфа", и до практического ее применения конечными пользователями еще далеко.
ReactOS – свободный «клон» Windows NT и ее потомков (в число которых входит и Vista). Иными словами, участники проекта пытаются в свободное от остальных дел время переписать "с нуля" систему, на которую гигантская корпорация потратила уже несколько десятков лет работы (и страшно подумать, сколько человеко-лет). Конечно, в такой формулировке задача выглядит столь же грандиозно, сколь и безнадежно. Впрочем, не все так плохо.
– На самом деле, эта задача сравнительно просто решается, – оптимистично замечает Алексей. – Вот смотрите: в свое время был Unix, потом появился GNU (задуманный как свободный клон Unix – И.Щ.), в котором ядра не было, а потом появился Линус, который вовремя сказал: "У меня есть ядро, совместимое с GNU". И все пошло. У нас ситуация похожая. Есть куча драйверов – практически подо все. И есть не море, а целый океан win32-софта. И мы просто делаем ядро, совместимое и с тем, и с другим.
ИсторияРешают эту "простую задачу" участники ReactOS вот уже 10 лет. Начало было положено еще в 1996 году – тогда проект назывался FreeWin95, но в конце 97-го года он был переориентирован на разработку WinNT-совместимого ядра и получил современное название.
– Нас часто спрашивают: "почему проект развивается столько времени, а прогресса пока немного?" – говорит Алексей, рассказывая об истории ReactOS. – С самого начала все было довольно интересно поставлено: были координаторы по разным областям (например: kernel coordinator, media coordinator, web coordinator, win32 subsystem coordinator и т. д.), но из-за острой нехватки людей фактически координаторы были просто разработчиками, которые с течением времени уставали и уходили. Бессменным оставался только первый координатор проекта – Джейсон Филби (Jason Filby). В начале он очень активно им занимался, ездил на выставки, налаживал связи (вообще этим он, конечно, заложил хорошую базу, даже несмотря на то, что в то время прогресс по фактической реализации был минимальный). Но вскоре время, которое он мог отдавать проекту, сильно сократилось – фактически он был только на email-связи для каких-то экстренных вопросов. Вот здесь удивительный момент – все это время проект жил и развивался сам собой, за счет энтузиазма разработчиков (грубо говоря: один сломал – другой исправил). Чисто с программистской точки зрения, это идеал для работы: выбирай то, что интересно, сроков никто не ставит, сам выбираешь способ реализации. Все бы хорошо, но в результате каждый продвигал что-то свое, и вместо того, чтобы сделать как надо, "подтачивал напильником" под то, что уже было реализовано. Взяли некоторые идеи от Windows, и сделали некое ядро – наполовину из идей NT, наполовину из своих идей. Написали для него драйверы, которые зависели от всех его глюков. И Win32 API взяли из Wine. А потом столкнулись с тем, что все это глючит, и систему невозможно развивать, потому что все сделано на примитивном уровне. Начали перерабатывать ядро – при этом полетели все драйвера – они не были рассчитаны на такую работу, их с Windows никто не тестировал.
В 2005 году несколько разработчиков, включая моего собеседника, предложили более системный подход: последовательная разработка WinNT-совместимого ядра и WinNT-совместимых драйверов. Вероятно, прогресс надо отсчитывать именно с этого момента.
– Сейчас многое приходится переделывать, – рассказывает Алексей. – С другой стороны, за прошедшее время была наработана какая-то известность, какое-то имя. Мы стараемся сохранить максимальную свободу для разработчиков, но при этом хотим, чтобы проект двигался не хаотично или по кругу, а в каком-то направлении. И без некоторого жесткого влияния здесь уже не обойтись, поэтому иногда я вынужден принимать такие решения, которые могут быть не очень популярными, но в конечном итоге работают на благо проекта.
Мы разговаривали перед выпуском очередного релиза – версии 0.3.3. Я попросил Алексея рассказать, что там будет интересного для "простого смертного":
– Улучшилась стабильность. Система не будет падать, если ее включить на пять часов, на десять часов – даже если компьютер подключен к Интернету и на нем запущен mIRC. Однако пользователям, вероятно, интереснее другое: появилось что-то вроде менеджера пакетов в Linux-системах – он скачивает из Интернета инсталлятор, распаковывает и устанавливает. Там перечислены приложения, которые заведомо работают в ReactOS – список набрался довольно внушительный и включает в себя как открытые, так и закрытые программы. Штука совсем простая (не такая, как в Debian и других Linux-дистрибутивах), но производит хорошее впечатление.
Я задумываюсь о том, что от ОС сейчас, по сути, не так много и нужно. Если стабильно работает какой-то современный браузер (тот же Firefox), то это уже дает огромные возможности. Впрочем, предположение о том, что ReactOS кто-то использует на практике, Алексей отвергает категорически: "до продакшн-стадии еще далеко". Тем не менее, пользу проект приносит – если не конечным юзерам, то сообществу разработчиков.