Цифровой журнал «Компьютерра» № 169

Как построить свой личный ботнет и сколько это стоит Олег Нечай

Опубликовано 19 апреля 2013

Ботнеты (от англ. «robot» и «network», то есть «сети роботов») — один из главных и популярнейших инструментов современной киберпреступности. Компьютерные сети, которые состоят из десятков, сотен тысяч и даже миллионов машин-хостов, заражённых программами-ботами, автоматически выполняют те или иные действия в интересах владельца или управляющего такой сетью.

При этом задачи, которые способен решать ботнет, могут быть самыми разными: от классических и вполне безобидных сбора адресов электронной почты и последующей рассылки спама до хищения информации к банковским счетам и коммерческого шпионажа. В России в последнее время ботнеты чаще всего используются для DDoS-атак на крупнейшие интернет-ресурсы, прежде всего оппозиционной направленности, а также на замусоривание социальных сетей пропагандистскими постингами фиктивных пользователей.

Написание программного обеспечения для функционирования ботнетов, их эксплуатация, поддержка и предоставление в аренду — крупнейший бизнес, существующий и активно развивающийся уже более 15 лет. Видимую его часть составляют полулегальные компании, продающие софт, обеспечивающие защищённый анонимных хостинг и различные криптографические услуги. Как правило, они зарегистрированы и действуют в рамках юрисдикций, гарантирующих защиту от преследований правоохранительных органов иностранных государств и неразглашение данных о клиентах таких фирм.

Практически во всех странах ведётся активная борьба с вредоносными ботнетами, и практически везде спецслужбы пользуются этими же самыми технологиями в собственных целях — не особо афишируя это, но и не слишком скрывая. Такое сосуществование объективно выгодно обеим сторонам, именно поэтому мы очень редко слышим сообщения о ликвидации крупных ботнетов, сам факт существования которых обеспечивает необходимый баланс интересов. Такие сети способны успешно функционировать длительное время, никак не обнаруживая себя.

По оценкам специалистов, средний срок жизни ботнетов, обслуживаемых высококвалифицированными специалистами, может составлять от семи месяцев до трёх лет. Согласно данным Trustwave за февраль 2013 года, в среднем до обнаружения сетевой атаки проходит более 210 дней, причём вторжение удаётся заметить не благодаря какому-то антивирусному ПО, а исключительно благодаря жалобам клиентов и вопросам, возникающим у банковских учреждений и правоохранительных органов. При этом в пяти процентах случаев сетевая атака была обнаружена спустя более трёх лет (!) после её начала.

Понятно, что таких результатов добиваются только отлично организованные группы, на которые работают профессионалы самой высокой квалификации. Услуги таких ботнетов доступны лишь крупному бизнесу и спецслужбам, причём не только из-за стоимости в десятки миллионов долларов, но и силу глубочайшей законспирированности. Между тем в мире работает огромное количество вполне эффективных сетей гораздо меньшего масштаба, ориентированных на краткосрочные атаки. Организация таких сетей по карману даже студенту, и вполне возможно, что ваш сайт за совершенно смешную сумму «положил» на неделю ваш конкурент по бизнесу.

Затраты на организацию «бюджетного» ботнета на сегодняшний день составляют всего порядка 600 долларов. При этом владелец такой сети вовсе не обязан разбираться в программировании и сетевых протоколах — за эти деньги он может получить не только свежий код, защищённый хостинг и криптографические услуги, но и круглосуточную техническую поддержку, регулярные обновления и любой другой сервис, уровню которого позавидуют иные международные корпорации.

Из чего же складывается цена «бюджетного» ботнета, и как найти людей, предоставляющих такие услуги? Вы будете смеяться, но достаточно набрать в поисковой строке браузера слово «ботнет», как вы получите огромное количество ссылок на форумы, в которых вам предложат всё, что вы только пожелаете. Специально оговоримся, что эта статья — вовсе не инструкция по ограблению банка и прочей противоправной деятельности, а лишь общее описание доступных на рынке предложений. Поэтому здесь не будет никаких прямых гиперссылок — любопытствующие без проблем отыщут все упомянутые нами продукты и услуги самостоятельно и не станут забывать о статьях 272 и 273 Уголовного кодекса РФ.

Прежде чем начинать строительство ботнета, вам требуется как можно тщательнее скрыться от внимательных глаз — антивирусных компаний, специалистов по безопасности, конкурентов и, конечно, правоохранительных органов. Для этого вам нужен провайдер виртуальной частной сети (VPN), который не будет интересоваться вашим настоящим именем, который не станет никому раскрывать ваши логи по юридическим или техническим причинам и который принимает оплату через анонимные платёжные системы.

Внимательнее читайте пользовательские соглашения и правила приглянувшегося провайдера. Член хакерской группы LulzSec Коди Кретсингер был арестован только потому, что VPN-провайдер HideMyAss.com в соответствии с условиями обслуживания предоставил полиции все логи после получения официального запроса.

Типичный VPN-провайдер CryptoVPN просит за свои услуги около 25 долларов в месяц или около 200 долларов в год. Принимаются платежи через Bitcoin, Liberty Reserve и прочие анонимные сервисы.

Цена — 25 долларов в месяц

Спрятав свою сеть, нужно найти надёжное место для хостинга центра управления ботнетом. Его стоит искать там, кому всё равно, чем вы занимаетесь на их серверах и кто не будет вычищать ваш специфический софт в ходе регулярного антивирусного сканирования. Такие хостеры расположены либо в странах с либеральным отношением к компьютерному пиратству, либо в государствах, не склонных сотрудничать с иностранными правоохранительными органами.

Типичный пример — румынский хостинг HostimVse с сайтом на русском языке, предлагающий размещение сайтов с пиратским и порнографическим контентом, защищённый от атак конкурентов, претензий со стороны пользователей и недоступный для действия американского закона DMCA. Компания также предоставляет дополнительные услуги, включая защиту от DDoS-атак. Цена на выделенный сервер начинается с 30 долларов в месяц, но в правила обслуживания входят условия, позволяющие в случае обнаружения ботнет-активности аннулировать договор.

Специально для ботнетов и прочего malware существуют особые сервисы, которые обычно рекламируются исключительно через тематические форумы, а для контакта используется ICQ или Jabber. Многие из них предлагают техническую поддержку по телефону или Skype и услуги по настройке Apache.

Цена — от 50 долларов в месяц плюс плата за поддержку

Для надёжной связи с ботами вам потребуются доменные имена с полным доступом к настройкам DNS. Чтобы избежать быстрого выявления «командного центра» при подключении к заражённым сетям, понадобится несколько доменных имён.

Регистратор таких доменных имён не должен проявлять повышенного интереса к вашей личности и должен принимать платежи через анонимные службы.

Существенно усиливает безопасность доменов использование технологии маскировки Fast Flux, скрывающей реальные IP-адреса путём быстрого изменения (в течение нескольких секунд) IP-адреса в записи DNS на адреса из числа любых входящих в ботнет машин. В двухпоточных сетях (double-flux) используется дополнительный уровень — сервисная сеть ботов, IP-адреса которой также постоянно меняются, что обеспечивает дополнительный уровень защиты.

В отличие от доменов, услуга Fast Flux стоит немало: поддержка пяти скрытых DNS-cерверов обойдётся не менее чем в 800 долларов. Поэтому для «бюджетного» ботнета лучше начать с покупки нескольких доменных имён.

Цена — от 50 долларов за пять доменных имён

Существует несколько известных программных платформ для создания ботнетов — Carberp, Citadel, SpyEye, ZeuS, причём цены на них могут различаться на порядки. В частности, разработчики Carberp непосредственно перед арестом просили за комплект 40 000 долларов, а первые версии ZeuS стоили около 400. Модифицированные версии ZeuS с функциональностью руткита и набором ПО для начинающего пользователя обойдутся в 1500 долларов. Молодой конкурент ZeuS, SpyEye с набором модулей-инжектов, стоит примерно столько же.

Поскольку в 2012 году был обнародован исходный код предыдущих версий ZeuS, он стал открытым, и на рынке появилась масса предложений по продаже платформы примерно за 125 долларов с ежемесячным обновлением за 15 долларов и круглосуточной поддержкой за 25 долларов в месяц. Наконец, не составит особого труда найти «взломанные» версии некоторых платформ: вы не получите ни поддержки, ни обновлений, зато не заплатите за них ни копейки.

Цена — 125 долларов плюс 40 долларов в месяц за обновления и поддержку

Популярность платформы ZeuS породила целую экосистему программных плагинов, изменяющих или дополняющих функциональность ботнета. Значительную их часть занимают так называемые инжекты — управляющие ботом модули, позволяющие отслеживать нужный тип активности в браузере и при посещении инфицированных сайтов «впрыскивающие», внедряющие в браузер необходимый код.

Существуют инжекты самого разного назначения — от почти безобидного генерирования невидимых кликов просмотра рекламных баннеров до сбора персональной информации и кражи данных онлайн-банкинга и платёжных систем. Через хакерские форумы можно приобрести целые наборы инжектов вместе с услугой по их установке и настройке.

Цена — 80 долларов за набор плюс 8 долларов в месяц за поддержку

Чтобы проникнуть на машину жертвы и сделать её ботом, необходимо обойти стандартную и антивирусную защиту. Для этого применяются специальные программы — эксплойты, использующие уязвимости в браузере, операционной системе или другом ПО для получения удалённого контроля над системой.

Обычный способ заражения для большинства ботнетов — это использование гиперссылок в почтовом спаме или открываемых вместе с основной рекламных страниц, заполненных множеством баннеров. Всего один клик по такой ссылке приводит к редиректу на узел ботнета, где распознаётся тип ПО и оборудования клиента, после чего на него отправляются подходящие эксплойты.

Эксплойты продаются наборами или «связками» либо предоставляются в качестве онлайновой услуги. Популярный пакет Phoenix можно приобрести за 120 долларов плюс 38 долларов в месяц за обновления и техническую поддержку, онлайновый сервис BlackHole обойдётся в 50 долларов в день либо в 1500 за годовую лицензию при установке на сервер заказчика.

Цена — 120 долларов за набор плюс 38 долларов в месяц за поддержку и обновления

Чтобы антивирусное ПО не обнаружило загруженные на компьютер жертвы файлы по его сигнатуре и не блокировало их, применяются так называемые крипторы, шифрующие сигнатуры трояна и связанных с ним файлов. Результат работы криптора — дроппер, способный устанавливать зашифрованные файлы в систему, в том числе модифицировать исполняемые файлы, а также скачивать дополнительные фрагменты вредоносного кода и прочие данные на инфицированную машину.

Во многих крипторах есть также функция «антипесочницы»: антивирусные программы могут помещать распознанные вирусы в так называемые «песочницы» или виртуальные машины без возможности исполнения их кода в системе. «Антипесочница» распознаёт виртуальную среду и позволяет запустить в ней лишь безвредный код, скрывая основную функциональность.

Криптор может поставляться как отдельная утилита по цене порядка 30 долларов, так и как онлайновый сервис — от 7 долларов за однократное «криптование» до 20 долларов в месяц за неограниченную лицензию и сопутствующие утилиты.

Цена — 20 долларов в месяц за криптор и утилиты

Чтобы заставить будущих ботов нажать на нужную гиперссылку и заразить свою машину, используются разнообразные средства социальной инженерии. Классический способ — «старый добрый» спам. Вы можете просто купить базу электронных почтовых адресов либо воспользоваться услугами другого ботнета, специализирующегося на спаме. Такие ботнеты более эффективны, поскольку они переориентировались на популярные социальные сети, а также рассылки SMS и MMS, причём оплата идёт не за размещённое сообщение, а за хит.

Более изысканный вариант предполагает использование собранной другим ботнетом личной информации, чтобы заставить жертву щёлкнуть по ссылке в почтовом сообщении или в постинге в социальной сети. Такое сообщение может быть замаскировано под письмо из банка, из автосалона или автомастерской, от хостинг-провайдера, от любой сетевой службы или даже от любого из «друзей». Похитив персональную информацию одного члена социальной сети, можно включить в ботнет ещё и несколько его «френдов».

Для «бюджетного» ботнета спам остаётся лучшим выбором: это дёшево и всё ещё эффективно. Рассылка по случайному набору адресов стоит от 10 долларов за миллион писем, а по адресам, замеченным в интересе к определённой тематике, — около 50.

Цена — 50 долларов за первоначальную спам-рассылку

Как видим, вложения в создание и эксплуатацию «бюджетного» ботнета в течение первого месяца составляют всего 606 долларов. Совершенно смешная сумма, доступная практически каждому, — особенно по сравнению с потенциальной выгодой. И такая дешевизна вовсе не означает неэффективности.

Несмотря на то что все основные ботнет-платформы хорошо известны и антивирусным компаниям, и специалистам по безопасности, они прекрасно маскируются при помощи доступных крипторов и дропперов, а постоянно совершенствующиеся наборы эксплойтов способны инфицировать практически любую машину. По данным сайта ZeusTracker, в среднем антивирусное ПО распознаёт код чуть более 38 процентов установленных ботнетов на платформе ZeuS. Так что всё это действительно работает, и мошенники по всему миру активно пользуются ботнетами. Разумеется, сети, управляемые непрофессионалами, намного быстрее раскрываются, в том числе и правоохранительными органами, но от этого число желающих обмануть судьбу не уменьшается.

Во всей этой истории пугает вовсе не дешевизна «входного билета» в мир современной киберпреступности и даже не то, что для создания собственного ботнета больше не требуется даже элементарных навыков программирования. Пугает то, с какой лёгкостью люди нажимают странные ссылки и заходят на случайные сайты. А ведь именно это остаётся основным способом заражения компьютера и превращения его в боевую единицу сети роботов, управляемой злоумышленниками.

К оглавлению

Сотовая связь в условиях терактов и чрезвычайных ситуаций Андрей Васильков

Опубликовано 19 апреля 2013

Самодельные взрывные устройства нередко активируют дистанционно – входящим звонком на прикреплённый к электродетонатору мобильный телефон. Недавняя трагедия в Бостоне продемонстрировала реакцию властей и неэффективность принятых мер по предотвращению подобных терактов.

После двух взрывов, прогремевших с интервалом в двенадцать секунд, было объявлено о временном отключении сотовой связи. Официально указанная цель – недопущение технической возможности активировать другие взрывные устройства, если они есть. В ходе операции были обнаружены ещё пять подозрительных объектов, однако позже сообщили, что это просто забытые сумки и рюкзаки.

Напрашивается вывод, что принудительное отключение сотовой связи произошло слишком поздно и не дало положительного эффекта. За двенадцать секунд властям сейчас не среагировать, а террористам больше и не надо.

В то же время находящиеся поблизости очевидцы утверждали, что, несмотря на объявление о временном приостановлении обслуживания абонентов, их телефоны продолжали нормально работать. Вероятно, не все операторы полностью отключили своё оборудование – то ли не смогли среагировать оперативно, то ли просто не захотели.

Последовавшая вскоре после теракта лавина звонков надолго парализовала сотовую связь и вызвала уже фактическую невозможность дозвониться. Временная блокировка только усугубила ситуацию.

Из финансовых соображений любой оператор сотовой связи сейчас заключил контракты с большим количеством абонентов, чем в состоянии качественно обслужить. Расчёт здесь исключительно на то, что все не станут звонить друг другу одновременно. К сожалению, часто это предположение оказывается неверным. Не так страшно, если вы не смогли дозвониться и вовремя поздравить с праздником. Когда же случается чрезвычайная ситуация, растерянные люди оказываются в информационном вакууме. Парализованная сотовая связь приводит к усилению паники.

Многие призывают в таких ситуациях не звонить, а писать SMS. Это резко снизит трафик и позволит реагировать более оперативно. Вместо долгих и несвоевременных объяснений о том, какой ужас творится вокруг, можно ограничиться кратким сообщением по делу. Первое, что хотят от вас услышать родные, – состояние здоровья. Если вы написали, значит живы. Второе – где вы сейчас и третье – нужна ли помощь. Подробности они узнают из новостей или от вас, но чуть позже.

Пример: «На марафоне был взрыв. Я в порядке и еду домой». Такое поведение требует некоторого самообладания, но ведь никто не мешает работать над собой. У SMS-сообщения есть ещё один плюс: оператор будет пытаться доставить его, пока не получит подтверждение о получении (или не истечёт срок ожидания, измеряемый сутками).

Набирающие популярность телефоны с двумя-четырьмя SIM-картами разных операторов не только дают возможность экономить на тарифах. Они позволяют оставаться на связи в критических ситуациях, что гораздо важнее.

Иногда теракты удивляют своей нелогичностью. Взрывы происходят при отсутствии большого скопления людей, а число пострадавших едва достигает десятка. Это явно преждевременные срабатывания взрывных устройств, которые не успели доставить на место или не дождались своего часа. Одна из причин – информационные сообщения операторов сотовой связи.

Каждый раз, когда SIM-карта вставляется в новый телефон, оператор отправляет несколько SMS. Поздравления новому абоненту, автоматические настройки, информация о балансе и дополнительных услугах. Сколько их будет всего и когда они фактически придут, трудно предугадать заранее. Вы получили два подряд и думаете, что больше беспокоить не будут? Зря. Ночью, когда активность абонентов в сети снизится, вам отправят ещё несколько уведомлений.

На мобильный интернет и в обычное время приходится изрядная доля трафика. При возникновении же чрезвычайных ситуаций со множеством очевидцев его количество резко возрастает. Виной тому современные стадные инстинкты толпы. Когда случается катастрофа, многие достают смартфоны и начинают снимать видео. Они стремятся подойти поближе, прокомментировать каждый шаг и тут же выложить свои ролики на YouTube. Сотни желающих немедленно поделиться видео в формате HD находятся в одном и том же месте. Их обслуживает несколько сот, на которые ложится большая пиковая нагрузка.

Более серьёзная проблема заключается в том, что такое поведение увеличивает число жертв. Зная о стремлении людей сбежаться к месту происшествия, в терактах стали часто использовать схемы парных взрывов. Первый собирает толпу, второй следует с отсрочкой и наносит основной урон.

Удары слепой стихии и техногенные катастрофы нередко развиваются подобным образом. Когда людям кажется, что главное несчастье позади и все стремятся попасть к месту событий, происходит второй акт драмы – куда более трагичный.

Поэтому лучшее, что может сделать большинство свидетелей катастрофы, — это убрать камеры и поскорее уйти подальше. Как часто любят повторять спасатели: «Лучшая помощь – когда тебе не мешают».

Если же вы действительно способны грамотно оказать первую помощь и хотите это сделать, действуйте самостоятельно. На первом этапе игнорируйте тех, кто громко кричит и зовёт на помощь. Эти люди в сознании, а вести себя так их чаще заставляет эгоизм, чем тяжесть ранения. Сначала обратите внимание на тех, кто лежит неподвижно и едва может стонать. Скорее всего, они действительно умирают и сохранить им жизнь надо постараться прямо сейчас.

К оглавлению

Очки Google в руках простых пользователей: первые впечатления, первые вопросы, первые проблемы Евгений Золотов

Опубликовано 19 апреля 2013

Однажды это непременно случается: долгожданный продукт попадает в руки первых пользователей и происходит настоящий медийный взрыв. Мало того, что человек счастлив уже самим фактом обладания невиданной вещицей и спешит поделиться впечатлениями, так ведь ещё и одно дело — применения, которые придумал производитель, совсем другое — то, как будут использовать новинку простые люди. Всё это мы наблюдаем сейчас для Google Glass.

Справедливости ради нужно отметить, что пока Очки розданы только ограниченному числу веб-авторитетов и разработчиков (которым пришлось выложить за привилегию 1500 долларов). На широкий прилавок они попадут в лучшем случае к новогодним праздникам. И готов спорить, девять из десяти читателей займут своё место в очереди как только это станет возможно. Потому что Очки — не просто ещё-один-новый-гаджет, а пропуск в завтрашний день. Никогда раньше у обывателей не было настоящего носимого компьютера (такого, что включён постоянно и активно вторгается в повседневную жизнь). Очки будут резать реальность в новых плоскостях, демонстрируя нам незнакомые грани не только техники, но и человека, и общества.

Раздача первых экземпляров Очков (предположительно это модель Explorer Edition, своего рода бета-версия) и одновременная публикация SDK для них позволили закрыть последние белые пятна в спецификациях. Операционная система — Android. Для пользователя дисплей Glass эквивалентен 25-дюймовому телевизору, наблюдаемому с расстояния в два с половиной метра (правда, только размерами, тогда как количество пикселей, предположительно, не превышает VGA). 16 Гбайт памяти и автоматическая синхронизация с гугловскими облачными сервисами. Приличная 5-мегапиксельная камера. Bluetooth и Wi-Fi для спаривания со смартфоном (теоретически с любым, но по факту пока требуется устройство с Android 4.x) и прямого доступа к Интернет. Передача звука через кости черепа (теоретически, должно меньше мешать ориентации в пространстве). День работы от батареи, но лишь несколько часов при активном использовании видеофункций.

Но что спецификации по сравнению с детским восторгом первых личных впечатлений! За несколько дней Сеть наполнилась снимками, видеороликами, когда восторженными, а когда и озадаченными рассказами о первых шагах с Очками на носу. Зависть друзей, смущение прохожих, попытки удержать устройство от сползания с головы — смешное и странное вперемешку (см. «Первые видеозаписи с Google Glass» и реалтаймовый поток #throughglass на Google+). А самое интересное начинается, когда проходит шок от знакомства и «очкарики» начинают понимать, как Glass способны повлиять на их работу и увлечения.

Вот Александр Чен строит виртуальный оркестр, играя на виолине, записывая самого себя и наслаивая эпизоды. Адриан Вонг ведёт сомнительной легальности прямую трансляцию с футбольного матча. Дрю Оланоф заглянул в кофейню и его читатели прикидывают, можно ли заставить Очки автоматически подсчитывать цену, состав и калорийность завтрака. А Роберт Скобл, техноевангелист и завзятый фотограф, поражается тому, какое волшебное — для фотографа! — превращение производят Очки с людьми перед объективом: человек не понимает, что его снимают, и это позволяет ловить моменты, которые раньше поймать никак бы не удалось.

Следующий ход — за независимыми разработчиками, которые должны написать первые приложения, наполнить готовый парус Glass функциональным ветром. Google требует, чтобы программы для Очков (по крайней мере на первом этапе) были бесплатными: никакой рекламы, нулевая цена. Но без денег конечно же не обойдётся: инвесторы уже выстраиваются в очередь, чтобы влить капитал в интересные проекты. Имена людей, готовых финансировать «очкариков», внушают трепет, но при этом инвесторы точно так же как и все мы понятия не имеют, какими должны быть программы для Очков, какие применения обнаружатся. Игры в расширенной реальности? Помощь врачам и парализованным людям? Трансляции экстремальных видов спорта от первого лица?

Короче говоря, функционально-технический потенциал Очков ещё совершенно не исследован и сейчас то удивительное время, когда на следующую Большую Идею легче всего наткнуться в дискуссиях, сопровождающих вроде бы глупые фотографии, сделанные Glass, вроде бы глупые видеозаписи. А параллельно проясняются и социально-этическо-правовые аспекты. Скажем, всем известно, что не все и не везде жаждут быть запечатлёнными «на плёнку», а между тем Сеть уже полна фотографий и роликов из самых неожиданных мест и ситуаций, сделанных «очкариками». Когда ждать первый судебный иск? Когда ждать первого выставленного за дверь пользователя Glass (ведь выставили же Стива Манна из парижского Макдональдса)? А впереди новые смелые опыты. Тот же Скобл на следующей неделе отправляется с Очками по кофе-шопам и красным кварталам Амстердама!

Дотошные американские журналисты уже получили от казино и стрип-клубов чёткое «нет» на вопрос о том, дозволено ли будет посещать такие заведения в Очках. Но что делать посетителям обычных кинотеатров? Будут ли Очки и здесь рассматриваться прежде всего как «записывающее устройство»? Или же кто-то вспомнит, что носимый компьютер вообще-то может дополнять человеку зрение и слух — и «очкариков» по крайней мере не станут выводить из кинозалов с милицией?

А велосипеды, мотоциклы, автомобили? Сегодня использование Glass водителем вроде бы нигде не запрещено: ведь обе руки свободны. Но — вот они, первые гонщики, наслаждающиеся полётом по хайвею в Очках. И что удивительного, что в Штатах некоторые регионы уже думают над полным запретом, ибо неизвестно, насколько сильно Glass будут отвлекать человека за рулём.

Google призывает «очкариков» быть ответственными и тактичными, продумывать наперёд, как отразится применение Glass на окружающих в каждой конкретной ситуации. А острословы уже придумали термин glassholes (игра слов: glass — «очки», и asshole — ругательное «сволочь») для обозначения тех пользователей Очков, которые вторгаются в чужую жизнь бездумно и без спросу, заставляют окружающих чувствовать себя некомфортно. Впрочем, лично мне кажется, в этом слове есть какой-то неповторимый шик, интуитивно понимаемый и «очкариками» — и большинство из них на самом деле совсем не против, чтобы их так называли.

Пытаются в Google обязать соблюдать приличия и разработчиков приложений. Условия, на которых предоставляется доступ к девелоперскому инструментарию Glass, включают пункт, требующий, чтобы пользователь Очков всегда знал, что делает устройство (грубо говоря, чтобы видеозапись не велась без ведома человека) и чтобы, если только он того пожелает, собранный Очками контент был навсегда удалён. Понятное дело, гарантировать исполнение этих требований трудно даже сегодня, когда для Очков ещё нет ни одного стороннего приложения. А представьте что будет, когда счёт пойдёт на десятки тысяч программ! Удастся ли удержать шило в мешке, оградить общество от соглядатая по имени Google Glass? Ответа нет даже у самой Google, которая по сей день пишет и переписывает правила для разработчиков.

Пожалуй, единственное, что Google действительно удалось взять под контроль — и что вызвало отдельную дискуссию — это вопрос принадлежности каждого экземпляра Glass. Пользователям запрещено продавать, сдавать напрокат, дарить свои Очки под угрозой их отключения. Мера беспрецедентно жестокая: подобные ограничения типичны для проприетарного программного обеспечения, но никто и никогда раньше не решался на такое применительно к мобильному устройству. Google не объясняет, чем это обусловлено. Можно предположить (и хочется думать), что запрет на передачу третьим лицам сохранится лишь на период бета-тестирования, пока Glass не пойдут в широкую продажу. Зато отсюда же следует ценный вывод: раз Google в состоянии полностью контролировать каждые Очки, это, теоретически, должно позволить решить проблему воровства. Какой смысл красть Glass, если производитель сможет сразу же отключить их?

Наконец, всплывает вопрос здоровья. Glass — электронное устройство, наверняка излучающее в радиодиапазоне и предполагающее постоянный контакт с человеком. А у homo sapiens два особенно восприимчивых к электромагнитному излучению места, два жизненно важных органа, ткани которых легко видоизменяются, поглощая ЭМИ. Один находится близ поясницы, где обычно носили и носят наладонные компьютеры, мобильные телефоны и смартфоны: тонкий кишечник (кто-то подумал другое?). Другой — головной мозг, в сантиметрах от которого предлагается теперь не снимая носить Glass. Паранойя? Возможно. Но один из первых пользователей уже задался этим вопросом и выяснил, что Очки «фонят» на удивление мало, большую часть времени пребывая в состоянии полного радиомолчания (экономят заряд батареи, очевидно). Так что про опухоли головного мозга от постоянного ношения Очков вроде бы можно забыть.

Хуже с глазами. Google официально не рекомендует пользоваться Очками без врачебной консультации людям, подвергшимся лазерным операциям на глазах, и детям до 13 лет, у которых, как опасаются, Glass могут помешать нормальному развитию зрения. Айтишники со стажем, конечно, сразу вспомнят страшилки 80-х и 90-х годов, когда нам запрещали подолгу сидеть за компьютером — и ведь там речь шла всего лишь о нескольких лишних часах за телевизором (который и был дисплеем), тогда как сегодня мы говорим о принципиально новом устройстве, побочные эффекты которого никто ещё не изучал. Врачи к настоящему моменту сильно изменили свою отношение к компьютерам: напряжение глаз, говорят они, вовсе не обязательно оборачивается повреждением глаз. Но что насчёт Очков? Вы лично рискнёте опробовать их на своих глазах? Своих детях?

А время пошло: мир расширенной реальности и носимого компьютинга будут открывать и без вас.

В статье использованы иллюстрации Drew Olanoff, Dan McLaughlin, Robert Scoble, Josh Estelle

К оглавлению

Рождение и смерть мини-диска Олег Нечай

Опубликовано 18 апреля 2013

В марте 2013 года корпорация Sony окончательно прекратила выпуск оборудования для записи и воспроизведения цифровых мини-дисков. В этом событии удивляют сразу два факта: насколько чудовищно устаревшим сегодня воспринимается этот формат, хотя ему всего лишь двадцать лет, и насколько долго он вообще умудрился просуществовать в мире интернета и MP3. Давайте вспомним, как же появился на свет весьма перспективный в своё время MiniDisc и почему он не стал столь же популярным, как компакт-диск.

Разработка стандарта MiniDisc началась в 1986 году, когда мир уже начал захватывать первый массовый цифровой аудионоситель — компакт-диск. Формат CD был представлен в марте 1979 года, а первые серийные проигрыватели появились в продаже в апреле 1982 года. Компакт-диски были хорошо приняты любителями музыки, которые быстро оценили широкий частотный и динамический диапазон нового носителя. Особенно поражала абсолютная тишина в паузах — на фоне характерного потрескивания грампластинки, заменой которой и выступил CD.

Мини-диск задумывался как преемник компакт-кассеты, только более удобный в эксплуатации и хранящий записи в цифровом виде. Работа над MiniDisc началась в середине восьмидесятых — в «золотой век» аудиокассет, когда был достигнут «потолок» возможностей этого носителя и всем ведущим производителям стали очевидны его принципиальные ограничения.

Новый носитель должен был оставаться столь же компактным и защищённым от внешних воздействий, как и компакт-кассета, что позволило бы использовать его не только в домашних аудиосистемах, но и в автомобильных и портативных плеерах. По качеству звучания он должен был превосходить аналоговую кассету и максимально приближаться к CD при существенно меньшей ёмкости. Наконец, непременным условием должна была быть возможность многократной самостоятельной записи на такой носитель — с функциями стирания и монтажа.

В результате в MiniDisc были реализованы сразу несколько передовых на тот момент технологий, защищённых множеством патентов. В качестве технологии записи была выбрана магнитооптическая, в которой для запоминания данных используется лазер, разогревающий до необходимой температуры ферромагнитный слой диска, и магнитная головка, изменяющая намагниченность нагретого участка. Для воспроизведения записи применяется лазер меньшей мощности: при отражении луча от того или иного участка, в зависимости от его намагниченности, меняется плоскость поляризации, что и фиксируется оптическим датчиком.

Магнитооптическая технология давала мини-диску важные преимущества: высокую надёжность хранения записи и повышенную устойчивость к магнитным полям, быстрый произвольный доступ к любому фрагменту записи, а также возможность многократного стирания и перезаписи. Единственным существенным на тот момент недостатком считалось высокое энергопотребление лазера в процессе записи, что ограничивало использование пишущих приводов в портативных устройствах. Впрочем, впоследствии стало понятно, что MiniDisc столь же подвержен размагничиванию, как и обычная плёнка.

Диск диаметром 2,5 дюйма (64 мм) и ёмкостью 140 Мбайт устанавливался в жёсткий пластиковый корпус со сдвижной шторкой — почти как у компьютерной дискеты. Для кодирования музыки был применён фирменный алгоритм Sony Adaptive TRansform Acoustic Coding (ATRAC), основанный на психоакустических особенностях человеческого слуха. По своей идеологии ATRAC близок к MP3 и прочим форматам кодирования звука с потерями: информация, неразличимая или малоразличимая на слух для большинства людей, удаляется из файла, а оставшаяся сжимается до максимально компактного объёма. В результате 74 минуты записи на 650 Мбайтах компакт-диска удалось сжать до 140 Мбайт ёмкости мини-диска. Базовый битрейт первой версии ATRAC составил 292 Кбит/с.

Формат MiniDisc и оборудование для записи и воспроизведения мини-дисков были официально представлены 12 января 1992 года, однако новинка была принята довольно прохладно. По качеству звучания первые проигрыватели уступали не только DAT-магнитофонам с алгоритмом записи без потерь, но даже полностью забытым ныне цифровым кассетам DCC, также использовавшим психоакустическую схему сжатия. При этом аппаратура оказалась сравнимой по стоимости с СD-проигрывателями, обеспечивающими намного более высокое качество звука.

В Sony не привыкли забрасывать результаты многолетних разработок, поэтому инженеры компании принялись совершенствовать, прежде всего, алгоритмы сжатия ATRAC. Оригинальная версия ATRAC отличалась заметными артефактами сжатия и паразитными шумами, вторая модификация звучала немногим лучше, а качественный прорыв произошёл с появлением версии ATRAC 3.5 в 1995 году. Формат стал поддерживать разрядность 20 бит — выше, чем у CD! — и в результате записи стали звучать намного естественнее и музыкальней.

Четвёртая версия ATRAC, увидевшая свет в 1996-м году, позволила ещё больше повысить качество звучания: вся внутренняя обработка данных производилась с 24-битной точностью при сохранении АЦП с разрядностью 20 бит. Версия ATRAC 4.5 применялась во флагманских моделях серии ES и отличалась улучшенным качеством кодирования на высоких битрейтах. Разрядность АЦП выросла до 24 бит. Последний вариант классического ATRAC DSP Type-R появился в 1998 году и, помимо прочего, обеспечивал высококачественное кодирование высоких частот.

Однако в среде аудиофилов за мини-диском уже закрепилась скверная репутация, поэтому Sony была вынуждена вновь привлечь внимание к MiniDisc высококачественными деками топовой серии ES — MSD-JA30ES и JA50ES, получившими 20-битные аналогово-цифровые преобразователи и превосходно звучащие ЦАП. Вместе с тем появилась возможность выпуска и недорогих аппаратов с высоким качеством звучания. Наглядный пример — дека MDS-JE500, вышедшая в 1996 году и построенная на чипе CXD2650R с алгоритмом ATRAC 4. Эти аппараты уже легко конкурировали по качеству звучания с массовыми CD-проигрывателями, а по сервисным функциям и опережали их.

Шестое поколение ATRAC, появившееся в 1999 году, получило собственное название ATRAC3 (без пробела). В этой реализации были добавлены форматы записи повышенной длительности MDLP: 2LP c битрейтом 132 Кбит/с и LP4 с битрейтом до 66 Кбит/с, позволяющие записать на 80-минутный диск до 324 минут звука. Модификация ATRAC3 DSP Type-S объединила в себе кодек ATRAC3 с улучшенным качеством воспроизведения низкобитрейтных записей MDLP и топовый кодек ATRAC1 Type-R первого поколения.

В конце 2001 года в формате MiniDisc наконец-то появилась возможность копирования записей на мини-диск не только в реальном времени. Расширение NetMD позволило в ускоренном режиме отправлять данные через интерфейс USB c компьютера под управлением Windows через фирменную программу SonicStage. При этом записи в режиме SP можно было копировать на скорости до 1,6х, в режиме LP2 — на скорости до 16х, а в режиме LP4 — до 32х или даже 64х по сравнению с реальной длительностью записанной программы.

Наконец, в январе 2004 года на рынок вышла последняя инкарнация MiniDisc — Hi-MD и кодек ATRAC3Plus. Одновременно были выпущены мини-диски Hi-MD объёмом 1 Гбайт, на которые можно было записать до 45 часов музыки с минимальным битрейтом 48 Кбит/с, до 94 минут несжатой музыки с битрейтом 1411 Кбит/с и частотой дискретизации 44,1 кГц в формате Linear PCM либо до 980 Мбайт компьютерных данных. В 2005 году начался выпуск плееров Hi-MD со встроенной поддержкой MP3, а в 2006-м впервые появилась возможность передачи цифровых файлов с MD-плееров на компьютер (за исключением дисков, записанных через SonicStage или OpenMG).

Кодек ATRAC Advanced Lossless позволял записывать музыку в форматах ATRAC3 и ATRAC3plus, сопровождая их служебным потоком для полного восстановления оригинального сигнала. При этом плеер мог декодировать как сжатый формат, так и несжатый, что обеспечивало совместимость таких записей с устаревшим оборудованием.

Дисководы Hi-MD стали появляться в компьютерах, выпускаемых Sony. Такие диски отображались как съёмные накопители с файловой системой FAT32. Перенос файлов осуществлялся средствами операционной системы, и лишь для записи аудиодиска, воспроизводимого на MD-плеере, нужно было пользоваться программой SonicStage.

В стандарте Hi-MD наконец-то были устранены многие нелепые по нынешним меркам «копирайтные» ограничения классических MiniDisk — к примеру, промежуточное перекодирование в PCM передаваемых по NetMD файлов или невозможность перезаписи «по цифре» звука, записанного «вживую» с микрофона или линейного входа ни через оптический выход, ни через USB (технология Serial Copy Management System).

Все эти ограничения изначально были призваны предотвратить «побитовое» копирование защищённых DRM файлов, допуская лишь аналоговую перезапись с потерей качества. В последних же версиях SonicStage осталось единственное ограничение — невозможность редактировать треки на рекордере Hi-MD, записанные на диск с помощью этой программы. При записи через оптический или линейный вход таких ограничений нет.

* * *

Пока в Sony доводили до ума алгоритмы для аппаратного кодирования и декодирования сжатого звука, на дворе наступил XXI век — век интернета, MP3, Napster, файлообменных сетей, айподов и флэш-плееров, пишущих приводов CD-, DVD- и Blu-ray. Cоздаётся впечатление, что всё это время создатели MiniDisc обитали в какой-то другой реальности и вернулись обратно только к 2004 году. Героизм, с которым Sony тащила этот давно морально устаревший формат до 2013 года, заслуживает отдельного разговора.

Поддержка формата MiniDisc в Европе и Северной Америке была свёрнута в 2008 году, как и доступ к фирменному музыкальному интернет-магазину Connect. Впрочем, особой популярностью мини-диски не пользовались ни в Старом Свете, ни в Новом. Мода на карманные MD-плееры прошла ещё в конце 90-х, а после этого мини-диски применялись разве что на радиостанциях и в музыкальных студиях, где требовалась быстрота доступа к разным фрагментам записи и простота редактирования. В России я в последний раз видел в магазинах чистые мини-диски не менее десяти лет назад — как раз примерно тогда же начался бум MP3 и пишущих CD-приводов.

Однако в самой Японии и в некоторых других азиатских странах мини-диск получил гораздо более широкое распространение. Он изначально оказался более доступной и удобной альтернативой CD, что для страны, проводящей немало времени в поездах, пришлось очень кстати. Японская молодёжь до сих пор с удовольствием скупает синглы модных исполнителей на мини-дисках и записывает на них целые «живые» концерты. Не собирается закрываться и японская версия интернет-магазина Connect. Неудивительно, что некоторые другие фирмы, включая Onkyo, пока не собираются отказываться от выпуска MD-плееров, хотя Sony прекратила производство портативных MD-Walkman ещё два года назад.

Нам же остаётся лишь попрощаться с ещё одним форматом, судьба которого оказалась очень непростой только потому, что его создатели попытались соединить несоединимое: цифровые технологии будущего с привычками крупных корпораций игнорировать окружающую реальность и навязывать свои архаичные правила игры.

К оглавлению

Невозможная машина, которая знает ответы наперёд: чем замечательны квантовые компьютеры Олег Парамонов

Опубликовано 17 апреля 2013

В одном из рассказов Лема про великих роботов-инженеров Трурля и Клапауция упоминается, что однажды они построили счётную машину, которая только и умела, что умножать два на два, зато обладала вздорным характером и даже такую простую вещь не всегда делала правильно. Современные квантовые компьютеры немного напоминают эту лемовскую машину. Несколько лет назад один из них вошёл в историю тем, что разложил на множители число 15. Это труднее, чем перемножать двойки, но пользы от такой способности примерно столько же.

Несмотря на скромные успехи, квантовые вычисления обсуждают уже третий десяток лет, и интерес к ним не падает. Наоборот, в последнее время о них говорят особенно много. Квантовые компьютеры всё чаще упоминают в новостях, не имеющих прямого отношения к науке.

Аналитическая компания Gartner включила их в список перспективных технологий, которые «выстрелят» в ближайшие десять лет. Основатели компании Parallels, видимо, разделяют это мнение, потому что несколько месяцев назад основали венчурный фонд, который будет инвестировать в развитие квантовых технологий. Тем временем Google и Lockheed Martin тратят миллионы на устройства, использующие для работы квантовые эффекты. Как говорил Винни Пух, это «ж-ж-ж» неспроста!

И квантовые, и классические компьютеры обрабатывают данные, которые закодированы единицами и нулями. Разница в том, что в классическом компьютере значение каждого бита всегда известно. Значение кубитов — элементов для хранения информации, из которых состоит квантовый компьютер, может быть неопределённым и соответствовать сразу и единице, и нулю, причём с различной вероятностью для того и другого.

Во время работы квантового компьютера отдельные кубиты связаны между собой эффектом квантовой запутанности (entanglement). Несколько связанных кубитов с неопределённым значением содержат не одно число, а все возможные числа, умещающиеся в ячейке такой разрядности. Иными словами, квантовый компьютер одновременно рассматривает все решения задачи, и правильные, и ошибочные.

Проблема заключается в том, что при считывании информации неопределённость исчезает. Вместо бесчисленного множества решений, которые только что содержал квантовый компьютер, остаётся только одно, причём не самое верное, а первое попавшееся. Чтобы от квантового компьютера была какая-то польза, ненужные варианты нужно заранее отсеять.

Это делают с помощью квантовых алгоритмов, которые состоят из специальных операций, влияющих на кубиты. Ассоциация с компьютерными программами, которую, возможно, вызовет слово «алгоритм», не особенно точна. Квантовые алгоритмы совсем не похожи на программы. У них куда больше общего с логическими схемами, состоящими из вентилей И, ИЛИ и НЕ, только вместо булевой алгебры они используют квантовую логику.

В 1994 году математик Питер Шор придумал первый квантовый алгоритм, у которого потенциально может быть практическое применение. Алгоритм Шора предназначен для факторизации чисел, то есть разложения их на простые множители. Именно его работоспособность проверял квантовый компьютер, раскладывавший на множители число 15.

Великие изобретения редко случаются без внешнего стимула. Успехам в освоении космоса мы обязаны гонке вооружений и напряжённым отношениям между СССР и США. Компьютеры появились на исходе Второй мировой войны для баллистических расчётов и взлома немецких шифров. Но ничуть не реже стимулом становилась не война, а крупная награда, привлекающая к решению важной задачилучшие умы человечества.

Факторизация чисел — это одна из тех задач, с которой традиционные компьютеры справляются с огромным трудом. Чем больше число, тем больше времени требуется для того, чтобы определить его множители. И не просто больше: количество шагов, необходимое для факторизации числа известными алгоритмами, экспоненциально растёт с каждым дополнительным разрядом и быстро переходит границы возможного.

На этом свойстве держится криптография с открытым ключом, которую используют для защиты финансовых данных в интернете или в электронной валюте Bitcoin. Чтобы вскрыть, например, шифр RSA, необходимо знать множители, из которых состоит открытый ключ. Поскольку ключом служит достаточно большое число, для того чтобы факторизовать его с помощью обычного компьютера, потребуются годы.

Когда та же задача решается на квантовом компьютере с помощью алгоритма Шора, время вычислений растёт не экспоненциально, а гораздо медленнее. Большие числа по-прежнему факторизуются дольше коротких, но не настолько долго, чтобы и пытаться не стоило.

Квантовый компьютер позволяет факторизовать число, состоящее из N разрядов, за N² операций. Это означает, что появление достаточно мощных квантовых компьютеров сделает непригодными для использования многие популярные криптоалгоритмы.

Другой интересный пример — алгоритм Гровера, позволяющий найти нужный элемент в неотсортированном списке из N элементов, выполнив лишь N^1/2 сравнений. На обычном компьютере для решения той же задачи потребовалось бы N сравнений.

Для наглядности предположим, что в списке миллион элементов. Обычному компьютеру, чтобы отыскать один из них, необходимо выполнить миллион сравнений. Квантовый компьютер, использующий алгоритм Гровера, обойдётся тысячью. Это не экспоненциальное ускорение, как в случае алгоритма Шора, но прибавка всё равно ощутима.

Квантовым алгоритмам требуется заметно меньше шагов для поиска ответа, чем их аналогам, работающим на традиционном компьютере. Кое-кто предполагает, что с помощью квантовых компьютеров удастся эффективно решать даже NP-полные задачи, но такое мнение нельзя назвать популярным. Впрочем, даже без NP-полных задач преимущества квантовых компьютеров очевидны. За чем же дело стало?

Слово «компьютер» обманчиво. Капризные и дорогостоящие квантовые установки, которые строят в лабораториях, не имеют с компьютерами ничего общего. Это не программируемые вычислительные машины. Слово «машина» едва ли подходит для их обозначения — по крайней мере, на этой стадии развития.

Поскольку квантовые эффекты проявляются лишь на микроуровне, экспериментаторам обычно приходится работать с отдельными атомами или элементарными частицами, что, мягко говоря, не так уж просто. Кубитами могут служить, например, ионы, подвешенные в электромагнитном поле.

Ионы не станут факторизовать числа лишь потому, что их назвали кубитами. Им попросту нечем это делать. Для выполнения квантовых операций требуется внешнее воздействие. Влиять на кубиты можно, например, с помощью лазера или микроволн. Легко понять, что с небольшим числом кубит таким методом ещё можно справиться, а вот дальше начнутся проблемы.

Дело осложняется тем, что любое взаимодействие между кубитами и окружающей средой может привести к декогеренции, которая делает продолжение работы невозможным. Чтобы избежать помех, квантовые компьютеры часто помещают в вакуум и охлаждают почти до абсолютного нуля, но это не особенно помогает.

В 2007 году канадский стартап D-Wave объявил о намерении выпустить первый коммерческий квантовый компьютер. Намерение подкрепили демонстрацией машины, которая, по уверениям разработчиков, насчитывала шестнадцать кубит.

На глазах у зрителей она решила головоломку судоку, вычислила идеальную комбинацию гостей на гипотетической свадьбе и обработала SQL-запрос в специальной версии MySQL. С этими задачами прекрасно справился бы и обычный компьютер, но презентация и не должна была потрясать воображение.

Воображение потрясало другое: наполеоновские планы D-Wave. К концу года компания намеревалась довести число кубит до 32, а к середине 2008 года впустить квантовый компьютер с 1024 кубитами.

Обещания D-Wave отличались от суровой реальности, хорошо знакомой всем, кто занимался исследованиями в области квантовых вычислений, как небо и земля. Скачок таких масштабов был бы чудом, а чудес, как известно, не бывает.

Скептицизм специалистов столкнулся с полным нежеланием D-Wave рассказывать, каким образом были достигнуты такие успехи. Напрашивается вопрос: а был ли мальчик? Действительно ли устройство, которым хвасталась компания, — это квантовый компьютер? Никаких доказательств этому не было. Развеять сомнения могли бы публикации разработчиков D-Wave в академических журналах, но их не было.

К D-Wave приклеился ярлык «шарлатаны», но компания продолжала работать. Чересчур оптимистичный план пришлось скорректировать. Машина, использующая, если верить D-Wave, 128 кубитов, появилась не в 2008, а лишь в 2011 году. Несколько месяцев назад разрядность довели до 512.

В 2009 году D-Wave и Google провели совместную презентацию. Хартмут Невен, видный специалист в области распознавания лиц, работающий в Google, рассказал об испытании самообучающегося алгоритма для выделения автомобилей на снимках Street View. По утверждению Невена, квантовое устройство D-Wave справилось с задачей лучше, чем традиционные компьютеры в дата-центрах Google.

Такое развитие событий немного озадачило скептиков. Результаты, которые обнародовал Невен, не доказывали, что в D-Wave построили настоящий квантовый компьютер, однако отмести их тоже было нельзя. Если D-Wave — это мошенники, то как же им удалось переманить на свою сторону совсем не глупых людей из Google?

В 2011 году корпорация Lockheed Martin, гигант военно-промышленного комплекса США, объявила о приобретении 128-кубитной машины D-Wave за 10 миллионов долларов. Можно было бы предположить, что покупка совершена из любопытства, однако история на этом не закончилась.

В марте 2013 года в Lockheed Martin решили купить следующую модель квантового компьютера D-Wave. Первая покупка не просто удовлетворила интерес компании — она доказала свою полезность. Получается, в обещаниях D-Wave всё же есть доля правды?

В D-Wave в итоге пошли на попятную и опубликовали пару научных работ о своей машине. Попутно стало ясно, что это, во-первых, не квантовый компьютер в самом распространённом понимании этого слова, а во-вторых, кубиты, о которых идёт речь в рекламе компании, строго говоря, не вполне кубиты.

В основе машины D-Wave лежит охлаждённая до -273 градусов по Цельсию микросхема с решёткой, построенной из сверхпроводящих квантовых интерферометров. Именно их в компании называют кубитами. Значение кубитов D-Wave, как и значение кубитов в настоящем квантовом компьютере, может быть неопределённым, однако они не связаны между собой с помощью квантовой запутанности.

Машина D-Wave не годится для алгоритмов, которые используют квантовые вентили. Ни алгоритм Шора, ни алгоритм Гровера на ней не пойдут. Вместо этого она использует для работы совершенно иной принцип — так называемые адиабатические квантовые вычисления. Это значительно ограничивает её возможности, но позволяет не беспокоиться о декогеренции и других проблемах, сопровождающих обычные квантовые вычислители.

Адиабатические квантовые компьютеры представляют собой специализированные устройства, предназначенные для решения единственной задачи: поиска оптимального решения функции, которая определена энергетическим состоянием всех кубитов вместе. Выполнять операции над отдельными кубитами они не способны, но в данном случае этого и не требуется.

Эта оптимизационная задача имеет на удивление много реальных применений. В D-Wave использовали своё устройство для фолдинга белков, в Google учили его распознавать образы, а в Lockheed Martin приспособили машину для верификации критически важного программного обеспечения.

Существующие устройства D-Wave не делают ничего непосильного для обычных компьютеров, но, похоже, это вопрос времени: следующие модели, если верить обещаниям техдиректора компании, будут достаточно мощны, чтобы развеять сомнения скептиков. Впрочем, независимо от того, чем закончится дело, за D-Wave интересно наблюдать. Эта компания прокладывает путь, по которому когда-нибудь пойдут другие.

К оглавлению

Как взломать самолёт с помощью смартфона — и почему это вообще стало возможным? Евгений Золотов

Опубликовано 17 апреля 2013

Когда минувшей зимой мне довелось писать про «кибернетическое 11 сентября» (воображаемый крупный террористический акт, организованный посредством эксплуатации уязвимостей в гражданских ИТ-системах), главным контраргументом против возможности такого события была независимость критической коммунальной инфраструктуры от компьютеров. Проще говоря, утопить несколько многоэтажек в кипятке, вломившись на «сервер» насосной станции и открыв задвижки с горячей водой, не получится — не потому даже, что кипяток по команде компьютера на улицы, скорее всего, не польётся, а уже по причине отсутствия самого такого сервера. Однако с тех пор практика подкинула несколько интересных примеров, которые склоняют весы в этом споре в пользу сторонников «киберапокалипсиса». Последний появился буквально на днях. Хоть краем уха, но вы наверняка уже слышали, что испанский спец по кибербезопасности Хьюго Тесо продемонстрировал перехват управления авиалайнером с помощью обычного смартфона. Самое вкусное в этой истории — детали, которыми автор щедро делился на security-конференции HITBSecConf.

Тесо — ещё и профессиональный пилот. Так что дорожка в цифровые недра самолёта для него была предначертана. И три года назад он задался целью доказать, что и маленькая Cessna, и огромный Airbus могут стать игрушкой в руках подготовленного чёрного хакера. Перебрав доступные варианты, Хьюго остановился на трёх ключевых «железках», присутствующих сегодня во многих самолётах гражданской авиации. Первая из них — приёмник-передатчик ADS-B («автоматического зависимого наблюдения-вещания»).

Если в XX веке радар был главным инструментом для мониторинга ситуации в воздушном океане, сегодня его теснят «умные» технологии, позволяющие более точно, гибко, а значит, и безопасно сопровождать авиасуда. ADS-B как раз представляет собой один из примеров такой замены, получивший международное признание благодаря бесплатности и открытости. В основе своей это очень простая штука, опирающаяся на цифровой обмен данными через радиоэфир в диапазоне около тысячи мегагерц. Самолёты, находящиеся в воздухе, непрерывно оповещают окружающих о своём положении и курсе (координаты вычисляются с помощью GPS), а наземные службы, в свою очередь, собирают эту информацию и выдают в ответ общую сводку о состоянии в подконтрольном им участке воздушного пространства. Поскольку сигналы ADS-B не шифруются, слушать их могут все желающие, у которых имеется необходимое оборудование. Интересно? Загляните на Flightradar24.com, где на основе информации, собранной приёмниками энтузиастов, составляется глобальная реалтаймовая карта полётов.

Для Тесо, нащупывающего уязвимые места в авиаинфраструктуре, ADS-B стала идеальным «наводчиком». С её помощью можно в любую секунду точно узнать, где именно в трёхмерном пространстве находится нужный борт, куда он направляется, с какой скоростью и т.д. Формально она же может быть и вектором для атаки, но для этой цели Тесо избрал другую, более древнюю технологию — ACARS. Если ADS-B ещё только внедряется (в Европе она стоит на 70 процентах самолётов, в США — пока только на каждом третьем), то ACARS служит гражданской авиации с 80-х годов прошлого века. Это система медленной (2400 бод: как самые первые модемы) цифровой связи, позволяющая самолётам и наземным службам обмениваться короткими текстовыми сообщениями и, что важнее, пакетами данных для бортового компьютера (FMS — Flight Management System, на который завязаны все ниточки управления на борту). В качестве последнего Тесо избрал популярную модель от Honeywell.

Чтобы не подвергать риску жизни людей, Тесо построил цифровую модель самолёта у себя дома. Honeywell FMC и ящик ACARS он приобрёл по дешёвке на eBay. Для визуализации использовался популярный авиасимулятор X-Plane. Отправка подложных сообщений велась с помощью устройства SDR (Software-Defined Radio — цепляемая к компьютеру радиостанция, параметры которой могут варьироваться в очень широком диапазоне благодаря цифровому управлению на самом глубоком уровне, вплоть до нюансов процесса генерации и приёма). Всё это, включая Android-смартфон, на котором работало написанное Хьюго атакующее приложение, уместилось на рабочем столе.

Задача, поставленная Хьюго: ориентируясь на показания ADS-B выбранного самолёта, сформировать и передать в эфир ACARS-пакеты, приём которых приведёт к опасному поведению FMS и/или неадекватной реакции пилотов. Теоретически для этого нужно лишь заставить бортовой компьютер поверить, что подложные пакеты были отправлены наземной авиаслужбой. И вот здесь нашего героя ждал самый приятный сюрприз: ни ADS-B, ни тем более ACARS, ни общая архитектура FMS не имеют никаких средств защиты от подлога. Описывая положение с защищённостью этих систем, Тесо (большой шутник) использует выражение «facewall»: защищённость нулевая, её попросту нет. Представьте себя — с сегодняшними знаниями — попавшим в 80-е годы: интернет-железо проектируется только с прицелом на работоспособность, о безопасности никто и не задумывается. Вот в такой малине оказался Тесо. ADS-B, ACARS, FMS не предполагают никаких проверок, от кого поступило то или иное сообщение, а потому подвержены всем мыслимым атакам, начиная от банального подслушивания и заканчивая DDoS и спуфингом.

Что можно сделать с самолётом таким образом? Скормив бортовому компьютеру некорректные данные, можно заставить его изменить курс, поменять высоту, направить на столкновение с другим бортом, начать мигать внешними огнями, выбросить воздушные маски — и многое, многое другое. Какие-то действия выполнит автопилот, какие-то — вмешавшийся, но ориентирующийся на ошибочные показания индикаторов капитан, какие-то заставит сделать сам бортовой компьютер, в программном обеспечении которого Тесо отыскал уязвимости. Любое несанкционированное, неожиданное действие, когда на борту сотни человек, становится потенциально катастрофическим. На конференции Тесо продемонстрировал некоторые атаки вживую, на своём настольном комплексе. Но раскрывать самые ценные подробности, в частности относительно обнаруженных им в авиасофте «дыр», не стал: по его словам, после незначительной модификации написанное им приложение может быть применено в реальности, против настоящих самолётов, а потому первыми он поставил в известность производителей авиаоборудования и авиарегуляторов Европы и США.

Надо сказать, эксперты (в том числе Федеральное управление авиации США и Европейское агентство безопасности полётов) поспешили развеять страхи. По словам их представителей, на «настоящем, сертифицированном железе» трюки Хьюго Тесо не пройдут. В отличие от собранного на столе симулятора, где устройства, программное обеспечение и протоколы настоящие, но нет вспомогательной обвески, в самолётах безопасность обеспечивается высоким уровнем функциональной избыточности и защитными надстройками (грубо говоря, выключателями, которые не позволят свалить лайнер в штопор одним только подложным ACARS-пакетом). Тем не менее в частных беседах с самим Тесо они (а равно и производители) проявили крайнюю заинтересованность и даже предложили содействие в дальнейших исследованиях. А коллеги Тесо (он работает на германскую N.Runs AG) подтверждают его слова, что схему атаки нужно лишь немного изменить, чтобы она сработала «в воздухе».

Впрочем, предоставим специалистам судить о реальной опасности обнаруженных Тесо лазеек. Нам важнее два общих вывода, которые можно сделать из этой истории. Во-первых, о слабой либо отсутствующей защищённости «неайтишных» ИТ-систем. В отличие от мира персоналок, где конкуренция жестокая и прогресс стремительный, закрытые от широкой публики цифровые системы эволюционируют по своим неспешным законам. Здесь исходят из предположения, что пользоваться продуктом предстоит только профессионалам, которые, естественно, не станут использовать их во вред. А потому в них есть и «дыры», которые никто не ищет (Хьюго Тесо отыскал несколько таких в конкретной реализации FMS), и отсутствие проверок на входе (ADS-B, ACARS не имеют механизмов проверки происхождения принимаемых пакетов). Естественно предположить, что это правило справедливо для всех — назовём их коммунальными — ИТ-систем, обывателя обслуживающих, но напрямую обывателю недоступных.

А с доступностью как раз связано второе наблюдение: степень вовлечённости коммунальных ИТ-систем в глобальные коммуникации постоянно растёт. ACARS ещё в состоянии работать самостоятельно, но чтобы задействовать весь потенциал ADS-B, уже необходима GPS и полезна координация с другими участниками через Сеть. И точно так же дело обстоит с любыми другими коммунальными системами. Загляните на Shodanhq.com. Это специализированная поисковая система, индексирующая разного рода вспомогательные устройства, подключенные к интернету. Там можно отыскать и обычные веб-камеры, роутеры, принтеры, но и сотни миллионов более экзотических железок вроде светофоров, компонентов умных домов, климатических систем, научного оборудования, аттракционов в парках развлечений, бензозаправок и т.д. и т.п. (кстати, быстрый поиск по слову «ADS-B» выдаёт несколько тысяч результатов). Многие из них — вполне ожидаемо — не требуют пароля или используют дефолтовый: владельцы, очевидно, не предполагали, что доступ может понадобиться кому-то, кроме них самих.

А теперь мысленно объедините всё это и согласитесь, что картина вырисовывается как минимум неприятная. Пока ещё террористы взрывают бомбы. Но уже сегодня они могут использовать против общества обслуживающие нас коммунальные системы. Как именно, я не знаю, в каждом конкретном случае придётся включать фантазию. Вопрос в том, должны ли мы ждать, пока кто-то вроде Хьюго Тесо, но движимый иными соображениями, направит фантазию этим курсом.

К оглавлению

Приватность наоборот: как отдать жизнь в чужие руки Андрей Письменный

Опубликовано 17 апреля 2013

Мы не раз слышали жалобы на то, что люди, открыто делящиеся своей интимной жизнью через социальные сети, совершают огромную ошибку — выносят на суд публики те моменты, которым лучше оставаться приватными. Критикуя открытость, мы забываем, что она может быть и полезной: коллективный разум обладает большими знаниями и опытом чем отдельный человек, и этим опытом можно пользоваться. Но где провести черту?

Вот два недавних примера того, как люди в буквальном смысле отдали свою судьбу в руки общества. Возможно, их не стоит повторять (уж слишком они экстремальны), но поводов задуматься тут множество.

Делиться тайнами своей личной жизни с близкими и друзьями — обычное дело. Обсуждать с подругами недавние свидания — тоже. Лорен Маккарти — программист, дизайнер и экспериментатор, пошла намного дальше: попробовала при помощи новых технологий впустить в свою жизнь незнакомцев, которые давали ей советы прямо по ходу общения с потенциальными бойфрендами.

Вот Маккарти приходит в кафе — задолго до назначенного времени. Она усаживается за столик и достаёт из сумочки iPod touch. Плеер имеет соединение с интернетом и транслирует всё происходящее перед его камерой через потоковый сервис Ustream. На противоположенной стороне соединения за видео пристально следят работники, нанятые при помощи Amazon Mechanical Turk.

Вот цитата из статьи «Механическая торговля механическим трудом», описывающая, что такое Mechanical Turk:

В данном случае перед работниками «Турка» стояла необычная задача: смотреть трансляцию свидания и присылать Маккарти текстовые сообщения с подсказками. Маккарти по возможности слушалась своих советников, а авторы удачных комментариев получали вознаграждение.

Результат? Шестнадцать свиданий прошли впустую, если не считать уникального опыта. Найти любовь таким способом не получилось. Во-первых, советы оказались так себе, во-вторых, в самые нужные моменты советчиков не было под рукой. Когда какой-то из парней попытался поцеловать Маккарти, она уклонилась и объяснила, что в данный момент не может принять решение. В-третьих, лишние сложности наверняка отвлекали Маккарти и могли мешать общению вместо того, чтобы помогать.

«Сперва я испытывала дискомфорт от того, что потеряла контроль над своими действиями, было очень сложно сказать или сделать что-то, что, что мне не было свойственно — рассказывает Маккарти, — Но со временем я сдалась на милость системы, подстроила некоторые вещи с технической стороны, и начала потихоньку сживаться с коллективным разумом и встраивать его в моё самоощущение».

Однако после месяца экспериментов Маккарти почувствовала себя полностью дезориентированной, и решила, что не в состоянии продолжать эксперимент над собой. Но странных идей она не бросила: «Ещё интереснее было бы сделать систему, куда можно было бы ввести то, каким ты хочешь стать и что ты хочешь делать, и технология направляла бы тебя», — говорит Маккарти.

В конце концов, если бы вместо незнакомых работников советы бы давали прожжённые ловеласы, а вместо айпода использовалось что-нибудь вроде Google Glass, всё могло бы пойти совсем по-другому. Сейчас Маккарти работает над мобильным приложением, которое позволит всем желающим повторить её эксперимент. Найдутся ли таковые?

Пять лет назад, в 2008 году, некоему тридцатилетнему сотруднику техподдержки из города Портланд Майку Мерриллу пришла в голову занятная мысль — а не продать ли себя? Речь идёт не о новой работе и не о проституции. Меррилл напечатал сто тысяч акций самого себя и предложил всем желающим приобрести их. Вскоре друзьям и знакомым было продано 929 акций ценой по одному доллару, и у Меррилла осталось лишь 99,1 процента себя. Но вот главная уловка — свои акции Меррилл объявил неголосующими. Все решающие вопросы в его жизни с тех пор принимает совет директоров, в который сам он не входит.

Большая часть акций досталась друзьям, знакомым и коллегам по работе. Некоторые — совсем незнакомым людям, проявившим интерес к эксперименту. Один процент Меррилла принадлежит его брату, ещё 0,84 процента — отцу, две бывшие девушки имеют 0,51 процента и 0,13 процента, а нынешняя набрала уже 3,96 процента акций.

Бывшими девушки Меррилла становились именно потому, что жить с человеком, решения за которого принимают другие, оказалось непросто. Например, одна из них не переносила кого-то из друзей Меррилла, но тот имел больше акций, и настаивал на том, чтобы Меррилл проводил свободное время с ним.

Вот несколько других идей, выдвинутых на голосование и принятых акционерами: перестать спать всю ночь и дробить сон на несколько коротких промежутков; стать вегетарианцем; сменить политические предпочтения с демократических на республиканские; не делать вазэктомию, о которой он подумывал (не важно, планирует он сейчас иметь детей или нет, такие решения нередко меняются). Меррилл исполнял всё беспрекословно — даже пытался, как было велено, не спать ночами, но новый режим так измотал его, что от идеи пришлось отказаться.

Все эти приключения и подтолкнули предпоследнюю девушку Меррилла покинуть его. Зато к поиску следующей подруги наш герой подошёл совсем иначе: создал из своих акционеров комитет, который голосовал за претенденток и мог предложить свои варианты. Именно так была найдена Марийке Диксон, которую идея о человеке-компании не отпугнула, а наоборот привлекла. С Мерриллом они сошлись с первого раза, и после нескольких отчётов перед акционерами, те дали добро на начало отношений.

Диксон отнеслась к партнёрству очень в духе новой жизни Меррилла: потребовала от него заключить контракт и награждать её опционами (правом на покупку акций по фиксированной цене), будто она привилегированный сотрудник корпорации. Диксон вынашивает планы собрать контрольный пакет акций и полностью завладеть своим бойфрендом.

Меррилл, кажется, по-прежнему не сожалеет о содеянном. Во-первых, даже на изначально проданных акциях ему удалось заработать, а сейчас они стоят около 20 долларов (капитализация составляет 1,2 миллиона). Во-вторых, Меррилл считает, что акционеры стараются принимать за него верные решения, чтобы не навредить своим инвестициям. Парня не смущает даже то, что Диксон метит на обладание им: чем больше она вкладывается, тем, по его мнению, лучше.

Дать другим людям возможность направлять свою жизнь становится всё проще. Смартфоны, персональные датчики, носимые компьютеры вроде Google Glass — все эти технологии ещё больше упрощают задачу. Несложно представить себе страшные картины антиутопичного будущего, к которым приведут эти возможности.

Мир, где ты не можешь принять важного жизненного решения, потому что твои личные акции от этого обесценятся. Мир, где общественная оценка вторгается даже в самые интимные моменты. Или мир, где новые механизмы взаимодействия с обществом открывают доселе невиданные возможности и страхуют от неудач, и где ключ к успеху — умелое использование этих механизмов.

Один из этих вариантов в том или ином виде ждёт нас в будущем. И когда примеры вроде тех, что тут описаны, перестанут быть единичными, вопрос о том, делать ли свою ленту в Facebook открытой, покажется нам смехотворным.

Читайте также: «Сопротивление бесполезно: за вами будут следить, а ваши секреты — раскроют»

К оглавлению

«Метро» и вода: как создавались визуальные эффекты для нового фильма-катастрофы Юрий Ильин

Опубликовано 15 апреля 2013

21 февраля на российские киноэкраны вышел фильм-катастрофа режиссёра Антона Мегердичева «Метро» — возможно, одно из самых удачных творений российского кинопрома за последние годы, как в отношении содержания, так и в том, что касается визуальной составляющей.

http://www.youtube.com/watch?v=nL3QTg9MFt0

Российский кинематограф, мягко говоря, нечасто обращается к этому жанру фильмов. К фильмам-катастрофам иногда относят «72 метра» Владимира Хотиненко (2004 год), а до этого последний такой фильм был снят ещё в СССР — речь идёт о «Размахе крыльев» 1986 года.

Как нетрудно понять из названия и афиш, речь идёт о катастрофе в подземке. Московский метрополитен в агрессивной манере отказался сотрудничать со съёмочной группой, значительно осложнив процесс создания фильма, и, в общем, остаётся только гадать, чем была вызвана столь нервическая реакция. Как бы там ни было, в фильме действие происходит хоть и в московском метро, но на вымышленном участке Кольцевой линии на не существующих в реальности станциях (точнее, станция «Садовая» существует, но только в Петербургском метрополитене). Сцены со станциями метрополитена снимали в Самаре, а для сцен, где действие происходит в туннеле, были построены специальные декорации.

Почему притягательны фильмы-катастрофы? В своей книге «Кино между раем и адом» Александр Митта — режиссёр, снявший легендарную фильм-катастрофу «Экипаж», писал, что у каждого из нас существует биологическая потребность в стрессе. «Сейчас мы живём втрое больше, в тепле, под защитой законов, налаженной размеренной жизнью. Учёные говорят, что мы сегодня используем лишь 5-7 процентов нашего потенциала стресса. Но программа организма не изменилась. Организм нуждается в стрессе. Если мы не получаем порций стресса, у нас возникает дистресс, или вялотекущий постоянный стресс, который изнашивает наш организм, рождает болезни, неврозы и психозы. Поэтому нас тянет в ситуации стресса». По словам Митты, исследовав кинозрителей, учёные обнаружили, что у них в мозгу во время просмотра фильмов возникают очень слабые биотоки стресса, слабые, но оказывающие целительное воздействие.

Особое место в фильме занимают визуальные эффекты, в первую очередь всё, что связано с водой. Забегая вперёд, скажем, что создатели фильма более чем в значительной степени полагались на натурные съёмки, но далеко не всё возможно показать без использования компьютерной графики. Ну а графика сегодня обязана быть максимально реалистичной. Так, чтобы зритель понимал, что видит CG-изображение, только там, где ему «полагается» это понимать.

Всем сразу будет понятно, что зависшие в воздухе капли и осколки воды — это графика. Возможно, многие догадаются, что крушение вагонов поезда в туннеле — тоже анимация (и будут правы). А вот понять, где настоящая вода, а где — «компьютерная», практически невозможно. Специалисты назвали визуальные эффекты в этом фильме «прорывом» (для российского кино — так точно).

http://www.youtube.com/watch?v=0IxhG7iSZ80

Ну, а зрители? Так уж сложилось, что российский кинозритель часто с большим предубеждением относится к российского производства кинематографу. Всегда найдётся повод обложить любое творение отечественного кинопрома всевозможной критикой, даже там, где это делать не обязательно. Однако же фильм «Метро» при бюджете в 9 млн долларов собрал бокс-офис более 12 млн, а отзывы в СМИ и в социальных сетях оказались преимущественно позитивными. Куда более позитивными, чем можно было ожидать от фильма, весьма реалистично показывающего катастрофу на главной транспортной магистрали Москвы.

Пересказывать содержание фильма бессмысленно (тем более что это уже сделали добрые люди в «Википедии»). Если совсем коротко, то речь идёт о том, как семь человек, случайно оказавшиеся в одном поезде и пережившие его крушение, пытаются выбраться из туннеля — до того, как его затопит, или до того, как МЧС закроет гермодвери и пустит жидкий азот… Ситуация дополнительно осложняется тем, что среди спасшихся — восьмилетняя девочка; что одна из героинь страдает от тяжёлой формы астмы, что угрожает не только её жизни; что между двумя главными героями стоит женщина и это едва не заканчивается смертоубийством.

В целом, конечно, фильм рассказывает (и наглядно показывает), на каком тонком волоске висит всё, что составляет нашу привычную жизнь, как пренебрежение какими-то банальными вещами может приводить к страшным жертвам, как с не героическими целями совершаются героические поступки и как многое зависит от случайностей. Хэппи-энд, как говорится, на месте, однако весьма относительный: схождение во ад не может пройти бесследно ни для кого.

Над визуальными эффектами фильма работали пять студий: «Амальгама», глава которой Борис Луцюк также выступал в качестве главного супервайзера эффектов при съёмках фильма, Piastro VFX, Ulitka, Main Road|Post и ALGOUS studio. Всего было сделано около 900 шотов с эффектами, из них 400 — с симуляцией воды.

- Семь месяцев мы сидели с режиссёром, оператором-постановщиком, художником-постановщиком и продюсерской группой, проходили весь сценарий, всю раскадровку и смотрели, где и что мы сможем сделать, что оптимизировать, а что сделать не сможем, — рассказывает Борис Луцюк. — В течение семи месяцев мы разрабатывали, как будет всё сниматься, какие будут использоваться приспособления, какие будут использоваться операторские инструменты, как будет строиться декорация, как она будет заливаться, будет ли она разрушаться; что будет делаться в макетах, что будет сниматься вживую, а что будет делаться на графике. По прошествии этих семи месяцев получился объёмный документ, который описывал весь объём графики в картине. То есть до выхода на площадку мы уже понимали, что, где и как мы будем снимать и что будет сниматься «под графику».

Первоначальный сценарий в связи с этим подвергся основательной переработке. Потребовалось к тому же максимально чётко распланировать каждую сцену.

- …Сначала наши художники рисовали концепты того, как должна выглядеть картинка в финале нашей работы, затем эти концепты утверждались у заказчика и режиссера фильма, и только после этого начиналась непосредственная работа над шотом, — говорит Роман Бобров, супервайзер VFX компании Main Road|Post. — Это было сделано для того, чтобы все участники процесса сразу понимали, что увидят в финале, и не пришлось бы ничего переделывать по нескольку раз.

Учитывая, сколько времени до сих пор занимает рендеринг, какая-либо переделка — это гарантированный вылет из графика и бюджета.

По словам Луцюка, планирование было самым интересным этапом работы, поскольку вся творческая работа пришлась именно на подготовительный период.

- Дальше на площадке всё сводилось уже к технике — и ко времени, — говорит главный супервайзер фильма. — Мы ничего особенного не придумывали. То есть, конечно, придумывали, поскольку сталкивались с различными проблемами, но это было не творчество — только способы обойти проблему. Например, планировали делать макетные съёмки и ожидали, что всё будет выглядеть убедительно. Однако опыт уже давно потерян, около 30 лет никто макеты в таких объёмах не снимал, так что когда начали снимать, обнаружилось, что местами что-то не работает, местами не хватает детализации макетов, так что придётся что-то придумывать и как-то выкручиваться. Что-то, конечно, исправили на съёмочной площадке, а остальное ушло в графику.

Макеты декораций (туннеля и поезда внутри) изготавливались в размере 1:3. Необходимо заметить, что вода в таких объёмах ведёт себя несколько иначе, чем вела бы в полноразмерных декорациях; тем не менее зритель ничего такого не заметил. И дело тут оказалось даже не в компьютерной графике: просто, по словам Бориса Луцюка, макеты снимали с другой частотой кадров, а в воду вдобавок были подмешаны дополнительные вещества, чтобы в итоге она выглядела натурально и никаких подозрений на макет и несоответствие масштабов ни у кого не возникло.

В принципе, симуляция воды была самой сложной задачей для создателей визуальных эффектов.

- Проблемы заключаются в том, что вода — фактически неуправляемая субстанция, — поясняет Борис Луцюк. — Ей невозможно «сказать», что, мол, ты полетишь туда, сделаешь два всплеска, потом от этих всплесков отлетит какая-то дополнительная волна. Все расчёты воды сопряжены а) с достаточно высокими вычислительными мощностями и б) с пониманием физики жидкостей.

В одной из ключевых сцен фильма, где погибает Михаил (спойлер: поток воды отделяет один из вагонов потерпевшего крушения состава и гонит его по туннелю вслед за героями фильма; большая часть прячется в нишу в стене, в то время как бесхарактерный курьер Михаил пытается убежать от наползающего поезда, но разница в скорости движения слишком большая) «Амальгаме» пришлось решать достаточно большую и нетривиальную задачу, поставленную режиссёром: поезд, который ехал по туннелю под воздействием большого объёма воды, не должен был от себя отпускать далеко поднимаемую им же волну.

- В жизни это происходит совершенно по-другому: он толкнул воду, вода побежала-побежала, и оказалась сразу за пол-километра, — говорит Луцюк. — А здесь пришлось её достаточно сильно «тормозить». И в кино, в принципе, видно, что вода ведёт себя немножко неправильно. Но вот была у нас такая задача, и сцена сама по себе одна из ключевых, так что её никак нельзя было выкинуть. Поэтому пришлось придумывать обходные пути.

Студии Main Road|Post с компьютерной водой тоже пришлось повозиться.

- Мы впервые столкнулись с таким большим объёмом работы по добавлению воды, — говорит Роман Бобров. — В теории все выглядит проще, чем на практике. Например, в шотах, где компьютерная волна движется на камеру, верхняя линия волны при данном движении получалась слишком ровной, и это бросалось в глаза, хотя компьютерное движение было «честным». Пришлось ставить дополнительные «завихрители» потока, но делать это так, чтобы движение смотрелось правдоподобно.

Очень много времени у создателей визуальных эффектов заняла работа над созданием компьютерной воды по переднему плану.

- Эта вода была очень близко к камере в сильном рапиде, и при визуализации возникали артефакты, вода начинала «мигать» в разных частях кадра. В итоге эту воду разбили на несколько частей, и отдельно получали динамику каждого «куска», сращивая всё вместе в процессе визуализации, — рассказывает Бобров. — Или в шотах с добавлением бурного потока воды компьютерной воде не хватало детализации на крупном плане. Выход был найден совмещением симуляции воды в одной программе и добавлением компьютерных частиц — «партиклов» — в другой.

В общем и целом, однако, процесс работы над визуальными эффектами прошёл без особых авралов и большого количества неожиданных осложнений. То есть, конечно, совсем без них обойтись не удалось.

Например, в той же сцене, где погибает Михаил, должна была фигурировать лицевая часть настоящего вагона метро. Предполагалось, что вагон будет разрезан, его лицевая часть будет установлена на грузовик, и вот эта конструкция поползёт на героя фильма по полузатопленному туннелю.

Однако вовремя вагон так и не привезли. В результате съёмочной группе пришлось устанавливать на грузовик большой синий щит, который примерно соответствовал по размерам лицевой части вагона, а уже «настоящий» вагон рисовать на CG. На этом, однако, проблемы не закончились:

- Мы просчитались на этапе подготовки; одна из немногих ошибок, которые мы допустили (без этого никак), состояла в том, что грузовик не может протолкнуть перед собой триста тонн воды, — говорит Луцюк. — Мы думали, он сможет это сделать, а он этого сделать не смог, потому что у него проскальзывали колёса по декорациям и он просто буксовал. Поэтому пришлось всё дорабатывать на графике.

В принципе, на кадрах со съёмочной площадки видно, что вода в туннеле есть, однако её заметно меньше, чем в фильме (и волна, поднимаемая синим щитом, куда ниже).

Правда, как признал актёр Станислав Дужников, исполнявший роль Михаила, даже в отсутствие настоящего вагона ему в этой сцене почти ничего не пришлось играть, потому что было очень страшно.

То, что Московский метрополитен, как уже упоминалось выше, отказался содействовать в создании фильма, сказалось на работе всей съёмочной группы в целом и компаний, работавших над визуальными эффектами, в частности. В разной степени.

- На нас это отразилось, по сути дела, только в одной сцене — это пролёт над машинами [эту сцену делали в Piastro VFX], — рассказывает Борис Луцюк. — Поскольку менялись локации, где это должны были снимать — около «Парка Культуры» или около «Красных ворот», а изначально вообще планировалось снимать около станции метро «Смоленская», мы очень долго прорабатывали подход к сцене пролёта от метро к бегущей героине. Делались три или четыре различных аниматика, в зависимости от тех локаций, которые на тот момент подтверждались или не подтверждались.

По словам Романа Боброва, для их студии отказ метрополитена от сотрудничества увеличил время поиска референсных материалов.

- Если бы у нас была возможность попасть в депо метрополитена в процессе нашей работы, то мы могли сфотографировать те части туннелей и вагонов и в тех ракурсах, в которых нам непосредственно это было необходимо, а так пришлось искать эти материалы, а что-то и просто додумывать и дорисовывать вручную по ходу дела, — говорит Бобров. Получилось, впрочем, и так весьма убедительно.

Съёмочной группе удалось-таки закупить в итоге списанные вагоны метро и провести часть съёмок в них, в том числе сцены с движущимся поездом и эпизоды во время и после катастрофы. Но именно на эти же сцены пришлось, возможно, наибольшее количество компьютерной графики в фильме.

- Один из самых сложных и длинных шотов — сам момент столкновения поезда с туннелем: начинается деформация вагона машиниста, камера пролетает вдоль вагона, влетает в вагон через разбивающееся стекло, и мы видим, как вода врывается в вагон через окна, накрывая людей. И всё это в сильно замедленном виде, — рассказывает Роман Бобров. — Рабочий материал для этого шота был снят с технологией «motion control» в несколько заходов: камера несколько раз пролетала по одной и той же траектории, снимая один и тот же вагон метро в павильоне на фоне хромакея, но актеры каждый раз ставились в новые места, чтобы в результате, наложив снятые видеослои друг на друга, получился эффект, что вагон полностью заполнен людьми. Здесь мы полностью восстановили вагон снаружи и внутри, сделали деформацию вагона, динамику разрушения внутренних частей (пластика, поручней и т.д.), добавляли потоки воды и моделировали и делали ротоанимацию снятых актёров для имитации их взаимодействия с компьютерной водой и вагоном. Наша студия работала над этим шотом около 6 месяцев.

Усилия себя оправдали.

http://www.youtube.com/watch?v=H72IqJjP9l8

Важно отметить, что создателям фильма удалось соблюсти баланс между зрелищной и драматической составляющей. При всей «схематичности» сюжетной завязки и «функционально условности» персонажей, герои — живые люди, и в целом сам фильм сфокусирован на людях и их действиях и переживаниях, а не на том визуально притягательном кошмаре, который происходит вокруг них.

Возможно, фильм есть за что критиковать: заметны определённые нестыковки и условности, в том числе технические (например, некоторое недоумение вызывает эпизод с контактным рельсом, который закоротило намного позже, чем с точки зрения реализма следовало бы). Однако, как пояснил Борис Луцюк, на съёмочной площадке очень часто говорили: «У нас кино не про контактный рельс, у нас кино про людей. И если мы сейчас будем соблюдать все законы физики, все законы географии и так далее, то мы кино никогда не снимем».

В итоге все «жертвы» оказались вполне простительными. После выхода из кинотеатра часа полтора пытаешься перевести дух.

P.S. К просмотру рекомендуется «Метро»: фильм о фильме — документальная лента о съёмке «Метро».

P.P.S. Отдельное спасибо Роману Боброву за предоставление иллюстративного материала.

К оглавлению

Сто тысяч за биткойн: какая она — справедливая цена криптовалюты? Евгений Золотов

Опубликовано 15 апреля 2013

Bitcoin — замечательный платёжный инструмент, одним махом снимающий все основные страхи, связанные с цифровыми деньгами. Те из вас, кому доводилось пользоваться «классическими» виртуальными валютами (вроде Вебмани, PayPal или Яндекс.Денег) в своём бизнесе, прекрасно понимают, о чём я: никто и никогда не обяжет вас платить комиссию, не «заморозит» кошелёк, не потребует объясниться за поступившие средства. А потому мне всегда казалось злой насмешкой, что большинство обозревателей делали и делают акцент не на независимости этой системы от капризов компаний и правительств, а лишь на том, сколько дают за один биткойн в данный момент рублей, долларов, юаней. Без малого два года следя за эволюцией Bitcoin, в своих рассказах здесь и в Национальной Деловой Сети я старался обходить тему обменного курса стороной, как вопрос второстепенный. Но сегодня тоже хочу пуститься во все тяжкие. И спросить вас и себя: сколько должен стоить один биткойн?

Десять, сто, двести долларов? Убедитесь, что сидите, что реквизиты вашего BTC-кошелька надёжно спрятаны и что у вас достаточно терпения. Потому что всё говорит в пользу того, что за биткойн будут давать минимум шестизначные суммы в долларовом исчислении. А если повезёт, то и больше.

Обойти тему обменного курса трудно, если актив за год поднимается в цене с единиц долларов за штуку до 250 (на прошлой неделе за 1 BTC давали более 250 долларов США). Однако «аналитики», пытающиеся нащупать ценовой потолок (часто даже не понимая принципов работы этой системы), подходят к делу с наивностью восьмиклассника. Примерный алгоритм, по которому написаны четыре из пяти англоязычных поп-материалов, посвящённых Bitcoin, таков. Прежде всего, скажите, что за Биткойном ничего материального не стоит — ничего, что имело бы реальную ценность в обычном мире: это не нефть, не ценный металл, не пшеница. Ноль, фикция, выдумка анонимного программера — вот что такое Биткойн. И программист этот (имеется в виду Сатоши Накамото, автор теоретической работы и первой программной реализации Bitcoin), очевидно, действовал с умыслом, поскольку жёстко ограничил максимальное количество денежных единиц в обращении и сделал процесс добычи новых биткойнов усложняющимся со временем.

Войдя в систему первым, он, естественно, накопил солидную сумму на своих кошельках, и теперь ему остаётся лишь дождаться, пока публика начнёт сходить с ума, загоняя обменный курс в небо, после чего сбыть накопленное с профитом. В самом деле, учитывая, что на данный момент в обращении имеется около 11 миллионов BTC, а за один биткойн недавно давали около 250 долларов, вся система Bitcoin, получается, стоила под три миллиарда долларов США. Выходит, Сатоши, которому наверняка принадлежат хотя бы несколько процентов от общего объёма биткойн-массы, — давно уже мультимиллионер. А что если биткойн вырастет до 300? 400? Кто-то даже рискует утверждать — до тысячи долларов!

Главная проблема таких оценок в том, что все они построены на изначально неверном постулате. Хотите видеть везде заговор, волосатую руку, управляющую миром? Бога ради! Желаете думать, что Сатоши — наследник Понци и Мавроди? Пожалуйста, я не стану вас разубеждать. Держите всё это в своей голове, но попробуйте поставить на первое место другое: Bitcoin — платёжный инструмент, равных которому по функционалу и надёжности не было и нет. И вот этот «шаг в сторону» даст парадоксальный эффект: появится точка, на которую можно опереться, чтобы прикинуть будущую цену биткойнов в долларах, юанях или рублях, как вам больше нравится. Так давайте же сделаем это вместе, тем более что математика здесь очень простая.

Всё сводится к двум числам. Первое из них — 21 миллион. Это максимальное количество биткойнов в обращении. Достигнуто оно, правда, будет только к 2140 году («добыча» ведётся плавно убывающими темпами, и на сегодня добыто чуть больше половины этого объёма), но мы давайте будем считать, что на руках у пользователей уже находится весь 21 миллион BTC-единиц. Так даже лучше, потому что наша оценка обменного курса получится заниженной.

Второе число — суммарный объём рынков, на которых Bitcoin может найти применение. Теоретически, любая операция, предполагающая перевод средств из одного кармана в другой, может быть проведена с помощью биткойнов. Не будем слишком наглеть и предположим пока, что новой валютой заинтересуется только интернет-бизнес. Ежегодно (в масштабах планеты) совершается интернет-продаж на сумму свыше одного триллиона долларов (IMRG даёт на текущий год прогноз в 1,25 трлн.). Предположим, что вся денежная активность здесь вместо национальных валют ведётся в биткойнах. На то есть масса хороших причин: биткойны универсальны для всех стран, анонимны, работа с ними дёшева (в частности, отсутствует комиссия за работу с пластиковыми картами). Итак, сколько будет стоить 1 BTC в таком случае? Поделив второе на первое, получаем 59 тысяч долларов за один биткойн (неудобств в обращении это не вызовет: 1 BTC делится на сто миллионов «бит-центов», ещё называемых «сатошами»).

Конечно, можно возразить, что вся интернет-торговля на криптовалюту Накамото не перейдёт, но ведь и добыто пока всего только 11 миллионов биткойнов, а фактически в обращении находится лишь незначительная их часть (оценки разнятся, но в общем считается, что для расчётов используются лишь несколько процентов от общей биткойн-массы). Кроме того, е-коммерция — капля в море денежных транзакций. Если Bitcoin заинтересует оффлайновую розничную торговлю (лично я вижу потенциал как минимум для мелких торговцев, которым невыгодно связываться с карточными платежами), объём потенциального рынка сразу вырастает в два-три раза. Можно смотреть ещё выше: оттянув на себя часть общей финансовой активности, связанной с долларами США, Bitcoin сможет претендовать на рынок в 10 триллионов, а захватив другие валюты — в десятки триллионов долларов. Вот так и получается, что за один BTC будут давать до миллиона долларов.

Таким образом, задаваться вопросом «сколько» нет практического смысла: даже несколько биткойнов, полученных вами случайно, могут сделать вас богатым человеком. Просто наберитесь терпения. Конечно, дикие скачки обменного курса, что мы наблюдали в последние дни — рост за 250 долларов, падение к 50 и ретрейс к сотне, захватывают дух. Может быть, это следствие нервных переживаний ранних инвесторов. А может быть, кто-то вложился в биткойны по-крупному (говорят, в оффшорах уже создаются хедж-фонды, инвестирующие в Bitcoin) и теперь манипулирует курсом. Важно, что сути Bitcoin это не меняет: криптовалюта Сатоши Накамото по-прежнему остаётся уникальным инструментом для денежных расчётов. Так что если вы держите биткойны как инвестицию, не смотрите на обменный курс, пожалейте свои нервы. Смотрите на то, как активно биткойны используются.

Теоретики уже заявили, что дефляционная натура биткойнов (в смысле, потенциал к постоянному удорожанию из-за невозможности «напечатать» свыше 21 миллиона BTC) и крутые скачки курса делают её непригодной для бизнеса. Что ж, им стоит открыть глаза и оглянуться. Никто из крупных продавцов, торгующих за биткойны, не прекратил работать даже на прошлой неделе — ну или по крайней мере об этом ничего не было слышно. Подпольный маркет SilkRoad процветает. BitCoinStore продолжает работу. Интернациональный IJustWannaBuy только что распахнул двери. Да, неудобно, что цена мечется из стороны в сторону, но нужно лишь постараться её быстро зафиксировать (к примеру, переведя полученные от покупателя биткойны в доллары или рубли). Да и вообще, такие «качели» — редкость: большую часть времени курс Bitcoin стабилен.

Так что если вы и правда смотрите на Bitcoin как на инвестицию, относитесь спокойно к той суете, что творится сейчас в прессе и на форумах. Пусть курс прыгает и валится на десятки процентов. Пусть журналисты перемывают косточки случайным биткойн-миллионерам, пусть строят догадки, стоит ли за очередным переломом цены толпа или крупные спекулянты. Чем больше шума, тем лучше: как и у любого актива на свободном рынке, с ростом числа участников падает волатильность (меньше колебания цены) и растёт ликвидность (легче сбыть с рук энную сумму). Начинайте волноваться, когда публика потеряет к Bitcoin интерес.

К оглавлению