Цифровой журнал «Компьютерра» № 187

Facebook устраивает крестовый поход против офлайна Андрей Васильков

Опубликовано 21 августа 2013

Компания Facebook объявляет о сотрудничестве с ведущими технологическими компаниями, направленном на предоставление дешёвого доступа в интернет для жителей развивающихся стран. В числе партнёрских компаний названы Samsung Electronics, Qualcomm, MediaTek, Nokia, Ericsson и Opera Software. Совместная инициатива получила название Internet.org.

Сейчас многие компании столкнулись с перенасыщением рынка в США и Европе, поэтому они стараются найти новых клиентов в развивающихся странах. Для этого надо создавать в них пригодную инфраструктуру телекоммуникационных сетей, но традиционные западные подходы, применяемые в крупных городах, для этого не годятся.

Сегодня число аккаунтов в Facebook превысило 1,2 млрд. Иными словами, каждый шестой житель планеты имеет свою учётную запись в социальной сети и появляется онлайн. Активная интернет-аудитория большей частью охвачена, и настало время подумать о тех, кто до сих пор вынужден оставаться офлайн.

http://www.youtube.com/watch?v=NdWaZkvAJfM

В презентационном ролике Internet.org говорится о том, что около двух третей мирового населения не имеет регулярного доступа к интернету. «Представьте, что будет, когда мы объедим всех. Связь — это право каждого», — говорит Марк Цукерберг во вступительной речи. На страницах Internet.org также цитируется выдержка из отчета Совета по правам человека ООН: «Интернет значительно стимулирует экономическое, социальное и политическое развитие и вносит свой вклад в прогресс всего человечества в целом».

Так или иначе, темпы естественного роста интернет-аудитории не превышают девяти процентов в год, поэтому компании заинтересованы в его стимуляции. В странах третьего мира потенциальные клиенты часто находятся в небольших населённых пунктах, разбросанных на малоосвоенных территориях. Многие до сих пор не имеют достаточного обеспечения электроэнергией. Как в таких условиях развивать мобильные сервисы, да ещё и ценой малых затрат?

В Internet.org планируют работать сразу по нескольким направлениям. Qualcomm уже заявила, что специалисты компании займутся увеличением времени автономной работы мобильных устройств и разработают новые алгоритмы сжатия видео с учётом реальных возможностей создаваемых беспроводных сетей.

Долгосрочная цель коалиции впечатляет: стоимость предоставления услуг мобильной связи должна снизиться примерно в сто раз в течение ближайших десяти лет. Базовые сервисы, такие как поиск в интернете и активность в социальных сетях, предлагается сделать вовсе бесплатными для конечных пользователей. В качестве эксперимента Facebook уже предлагает бесплатный доступ к своей социальной сети с новых моделей смартфонов Nokia Asha абонентам мексиканского оператора Telcel.

Потенциал идеи довольно высок. К аналогичным решениям приходят и без влияния нового консорциума. Например, крупнейший оператор республики Филиппины Globe Telecom уже самостоятельно предлагает тарифный план, не учитывающий трафик на поисковые серверы и сайты социальных сетей.

Подобным путём в этом году пошла компания Twitter, заключившая беспрецедентное по масштабности соглашение о предоставлении абонентам льготного доступа к своим серверам. Оно охватило более двухсот пятидесяти сотовых операторов в сотне стран мира. Представители Twitter разработали клиентское приложение для разных мобильных платформ и постарались добиться его стабильной работы даже на самых маломощных моделях.

Идея бесплатного минимума уже реализуется и компанией Google в проекте Free Zone. Органичным дополнением к нему мог бы стать другой проект — Loon, работа над которым началась пару лет назад.

В его рамках вместо развития наземной инфраструктуры мобильной связи ретрансляторы будущей сети планируется закреплять на стратостатах, поднимающихся на высоту восемнадцати–двадцати километров.

Этот коридор высоты представляет интерес сразу по многим причинам. Он обеспечивает большую зону вещания по прямой видимости (около восьмидесяти километров), в нём не летают гражданские самолёты, а движение воздушных масс имеет свои важные особенности.

При кажущейся хаотичности перемещения отдельных потоков более низкий атмосферный слой движется преимущественно с Запада на Восток, в то время как расположенный над ним — в обратном направлении. Переводя стратостаты на разную высоту, можно заставлять их двигаться в нужную сторону без значительных затрат энергии, группировать и удерживать около заданной позиции.

http://www.youtube.com/watch?v=5mD6m3V02n8

Сами стратостаты максимально автономны. Питание осуществляется от солнечных батарей, производительность которых на данной высоте гораздо выше, чем у поверхности земли, из-за снижения поглощающего эффекта атмосферы. Управлять стратостатами предлагается из единого командного центра и нескольких мобильных пунктов.

Благая цель проекта — предоставление дешёвой мобильной связи и доступа к интернету в экономически неразвитых регионах — уже встретила критику и ряд серьёзных препятствий. К счастью, реальная потребность в объёмах трафика у среднего пользователя не так высока, как вытекает из анализа статистики работы приложений.

Большой фронт работы видится представителям консорциума Internet.org именно в отношении оптимизации кода мобильных приложений. При создании программных продуктов во главу угла давно ставятся сроки и стоимость разработки. Красота алгоритма ценится куда меньше красоты интерфейса. Никто не ведёт борьбу за сэкономленные байты: важна эффектность, но не эффективность.

Пока у вас достаточно вычислительной мощности и пропускной способности, большинство устраивает такая картина. Мало кто задумывается над тем, почему примитивное приложение вдруг оказывается таким тяжеловесным и жадным до трафика. Всё меняется, когда вы пытаетесь найти клиентов в развивающихся странах, где привыкли довольствоваться малым и ценить любые ресурсы.

К примеру, средний объём данных, передаваемый приложением Facebook для смартфонов с ОС Android, составляет сегодня 12 МБ в сутки. Доля полезной нагрузки в нём мала: большей частью это фоновые служебные запросы. Марк Цукерберг ставит задачу сократить его до одного мегабайта за счёт глубокой оптимизации. Иначе им просто нельзя будет пользоваться в развивающихся регионах, где быстрая и дешёвая мобильная связь появится ещё не скоро. Подобную работу необходимо провести в отношении практически всех современных программ, особенно ориентированных на мобильные устройства.

Интерес к работе Internet.org уже выразили многие компании, включая Microsoft. В ближайшем будущем партнёрство также должно увеличиться за счёт некоммерческих организаций и местных правительственных комитетов.

Между тем не все воспринимают консорциум как несомненное благо. Google, скорее всего, останется в стороне, так как видит здесь острую конкуренцию за рынки развивающихся стран. Компания может предложить во многих регионах аналогичные собственные инициативы по развитию связи и доступа в интернет. Число пользователей YouTube сегодня сравнимо с числом аккаунтов Facebook, но сетевая активность любителей видео и их потребление трафика гораздо выше.

Региональный менеджер по развитию стран Африки из некоммерческой организации Internet Society отметил, что запросы африканских пользователей к серверам Google (в частности, YouTube) сегодня идут через Европу; это удорожает предоставление услуг. Создание местных дублирующих серверов помогло бы как снизить стоимость мегабайта мобильного трафика, так и разгрузить оборудование операторов.

По словам Марка Цукерберга, компания Facebook уже затратила на развитие интернета в развивающихся странах более миллиарда долларов и готова потратить ещё больше. Он отметил, что не рассчитывает на быструю прибыль, но видит здесь важную долгосрочную инициативу.

К оглавлению

Даунтайм в десятую процента: почему зависают «облака» и правда ли дешевле хранить данные локально? Евгений Золотов

Опубликовано 21 августа 2013

Минута, две, полчаса даунтайма: от такой неприятности не застрахован никто. Даже крупнейшие и старейшие из интернет-бизнесов периодически сталкиваются с неполадками, которые выбрасывают их из Сети. Но произошедшее в последние семь дней больше напоминает эпидемию, нежели череду случайностей. Один за другим, с разницей в сутки–двое, «упали» сайты и сервисы нескольких брендов мирового значения — оставив миллионы пользователей в недоумении, а партнёров и клиентов — не у дел. Самое время задуматься о гарантиях на аптайм…

Первой — устроив своеобразную прелюдию — ушла в офлайн газета New York Times. Веб-сайт одного из информационных столпов англоязычного Веба выключился 14 августа на два часа, и причина не установлена до сих пор. Предполагается, что это не было атакой: просто случайность (система рухнула буквально за минуты до планировавшейся рутинной проверки). Редакция держалась молодцом, сохранив даже чувство юмора (в редакционном «Твиттере» пообещали, что если починить сайт не удастся, то свежие материалы будут публиковаться в 140-символьном формате), что, впрочем, не помешало котировкам издательства рухнуть вниз, а конкурентам (в частности, Wall Street Journal) подсуетиться и переманить к себе часть аудитории, предоставив на ту же самую пару часов бесплатный доступ ко всем своим материалам.

Следующей стала Microsoft, потратившая всю вторую половину недели на попытки восстановить нормальную работоспособность почтовика Outlook.com, облачного накопителя SkyDrive и некоторых других популярных сервисов. Трое суток они пребывали в неадекватном состоянии, отшивая хоть не и всех, но большинство пользователей. Формальную причину поломки как будто установили (из-за нестыковок клиентского и серверного софта получилось что-то вроде самопроизвольного DDoS’а), но восстановительных работ это не ускорило: Outlook вернули в строй только на выходных.

И ещё до того, как Microsoft закончила свой ремонт, эстафету приняла Google. 17 августа «отключились» её центральный сайт и большинство сервисов: Gmail, Drive, Blogger, YouTube, прочие. На протяжении нескольких минут три четверти запросов к серверам Google возвращались с ошибкой. Что-то не работало совсем (поиск), что-то сохранило работоспособность отчасти (насчёт YouTube есть разные сведения), но — факт: по данным как минимум одного стороннего наблюдателя (GoSquared), число просматриваемых пользователями Сети веб-страниц в момент сократилось на 40%. К счастью, апокалипсис оказался недолгим: уже пять минут спустя Google вернулась к норме — однако причина случившегося осталась неизвестной.

Наконец, в этот понедельник блэкаут настиг крупнейшего интернет-ритейлера Amazon.com. И центральный сайт (по крайней мере для США и Канады), и облачные Amazon Web Services (компания, впрочем, настаивает, что их работа не прерывалась, просто возникли трудности с административным доступом) пробыли в отключке полчаса. И были возвращены к жизни опять же без упоминания причин.

Деловая пресса, взбудораженная невиданным стечением обстоятельств, бросилась оценивать ущерб, нанесённый простоем, но, погудев немного, сошлась на том, что он минимален. Amazon, считая по среднестатистическим продажам в минуту, недополучила около трёх миллионов долларов выручки. Google за пять минут недопоказала рекламы на полмиллиона. Всё это, как вы понимаете, едва заметно на фоне миллиардных квартальных оборотов. В случаях же с Microsoft и New York Times основной ущерб и вовсе логичней измерять не деньгами, а репутацией.

Сложней подсчитать убытки клиентов. Сколько, к примеру, потеряли компании, пользующиеся Google Drive, GMail или Outlook, оставшись совсем без или почти без почты и документов на срок от пяти минут до трёх суток?

Впрочем, давайте вернёмся к этому вопросу позже, а пока обратите внимание на странную деталь, объединяющую все перечисленные выше инциденты: причины их не разглашаются (и даже майкрософтовское объяснение кажется скорее PR-отпиской, нежели серьёзным обоснованием). Почему? Либо они ещё не установлены, либо компании не желают выносить сор из избы — выставляя в негативном свете свою ИТ-инфраструктуру. Ведь Amazon, Google, Microsoft — это не три сервера, посаженных на домашний интернет-канал. Google тратит на поддержание и расширение своей инфраструктуры почти полтора миллиарда долларов в квартал, Amazon — ещё больше! Их системы диверсифицированы, продублированы, оптимизированы на случай высоких нагрузок и непредвиденных обстоятельств — и, честно говоря, совершенно непонятно, как могли они разом взять и «сломаться», если слабые места, удар по которым приведёт к поломке сразу всей конструкции, должны отсутствовать у них по определению.

Google гарантирует для своего облака аптайм в 99,9%, что означает около восьми часов непредвиденного простоя в год (запланированные техработы сюда обычно не включаются). Amazon даёт гарантию уже на 99,95% аптайма в месяц. По факту и та и другая обеспечивают даже лучший результат. Достигается это фантастически сложными средствами. Та же Google принципиально держит только серверы собственной разработки с минимально необходимой конфигурацией (читайте: минимумом неизвестных дыр), хранит пользовательские данные в файловых системах с избыточным кодированием, распределёнными по дюжине дата-центров, разбросанных по всем континентам Земли, за исключением Антарктиды (кое-кто, впрочем, считает, что на самом деле гугловских дата-центров в разы больше, просто компания этого не афиширует). Так что ни пожар, ни землетрясение, никакой вообще локальный катаклизм теоретически не в состоянии ни повредить данные, ни тем более «выключить» сервисы Google.

Что ж, тот факт, что такие поломки всё-таки случаются, напоминает: идеал недостижим, даунтайм у облаков будет, и клиенты, от них зависящие, неизбежно будут страдать. Что, в свою очередь, подводит некоторый фундамент под утверждение: облакам никогда не достичь надёжности, сравнимой с локальными системами (только за последние полгода это мнение звучало в комментариях не раз). Но я предлагаю вам задуматься вот над чем. Перекроют ли убытки, причинённые несколькоминутным простоем, скажем, сервисов Google, тех расходов, которые необходимы, чтобы построить дома или в офисе ИТ-инфраструктуру, сравнимую с гугловской по надёжности (обеспечить те самые 99,9% рабочего времени)? Наверняка дешевле потерпеть.

И потом, согласитесь, девять из десяти рядовых компьютерных пользователей, столкнувшись с минутным зависанием их любимого веб-сайта, скорее всего, даже не поймут, где именно проблема. «Не работает интернет»? Позвонить провайдеру или сисадмину, перезагрузить компьютер. Ну а пока загрузится, сайт уже и починили.

К оглавлению

Почему ваш смартфон потребляет больше энергии, чем холодильник, и что с этим делать Олег Нечай

Опубликовано 20 августа 2013

Знаете ли вы, что обычный смартфон потребляет за год электроэнергии больше, чем среднестатистический холодильник? При этом с течением времени его аппетиты не только не уменьшаются, но стремительно растут. Между тем основным сырьём для получения электричества в мире остаётся каменный уголь, а он, как известно, относится к исчерпаемым и невозобновляемым природным ресурсам.

В августе 2013 года компания Digital Power Group, специализирующаяся на консультациях по инвестициям, провела на средства Национальной ассоциации работников горной промышленности США (NMA) и Американской коалиции за экологически чистый уголь (ACCCE) исследование под названием «Облако начинается с угля: большие объёмы данных, большие сети, большая инфраструктура и большая мощность. Обзор электричества, используемого глобальной цифровой экосистемой». В ходе этой работы были получены довольно неожиданные и, увы, весьма неутешительные результаты.

Главный вывод исследования заключается в том, что мировая информационно-коммуникационная инфраструктура (Information Communication Technology, ITC), включающая в себя, помимо прочего, смартфоны, информационные терминалы и огромные «серверные фермы», использует всё большую и большую часть электроэнергии, вырабатываемой на планете. По данным главы Digital Power Group Марка Миллса, экосистема ITC уже отбирает почти 10% мирового электричества, или около 1 500 тВт•ч энергии в год. Для справки: один тераватт-час равен триллиону ватт-часов, чего достаточно для энергоснабжения целого города с населением 200 тысяч жителей в течение всего года. В 1985-м этого объёма электричества хватило бы для освещения всего земного шара.

Самый обычный смартфон потребляет в течение года около 361 кВт•ч, что больше норматива для современного холодильника, удовлетворяющего требованиям Energy Star и составляющего не более 322 кВт•ч. Уму непостижимо, но это факт! На еженедельный просмотр потокового видео в течение часа уходит в год больше электричества, чем потребляют два новых холодильника! Более того, трансляция потокового видео высокого разрешения требует больше электроэнергии, чем производство и доставка диска с этим фильмом!

Почему так происходит? Всё дело в том, что значительная часть информационно-коммуникационной инфраструктуры работает постоянно, без каких-либо перерывов на обед и выходные. В отличие от люстры, телевизора или кондиционера, сетевое оборудование не выключается никогда. Многие ли из нас отключают мобильный телефон или беспроводной роутер на ночь? Все знают, что для экономии заряда батарейки смартфона нужно отключить модули Bluetooth и Wi-Fi, но мало кто задумывался, насколько много электричества в глобальном масштабе эти модули потребляют. Трудно даже представить, какая часть энергии, поставляемой в бытовые сети, расходуется исключительно на зарядку аккумуляторов телефонов, планшетов и других портативных гаджетов.

Число постоянно включённых сетевых устройств неуклонно растёт, и они требуют всё больше и больше электричества. С распространением облачных технологий к «облакам» подключается всё новые и новые устройства. В результате стремительно увеличиваются и сами «облака», для функционирования которых необходимо всё больше электроэнергии.

По оценкам Digital Power Group, объём интернет-трафика за один час скоро будет превышать таковой за весь 2000 год. Информационно-коммуникационная экосистема принципиально изменила всю структуру потребления электричества. При этом спрос на информационные технологии растёт не только за счёт желания потребителей посмотреть новое кино или получить доступ к каким-то данным, но и в связи с новой организацией других общественных процессов — от производства и здравоохранения до банковской системы и сельского хозяйства. Однако исторически спрос на информационные технологии всегда рос быстрее, чем их энергоэффективность, поэтому, учитывая тот факт, что требуемые объёмы электроэнергии для этого сегмента в ближайшее десятилетие удвоятся, уже прямо сейчас нужны беспрецедентные прорывы в области снижения энергопотребления и в мировой энергетике.

К счастью, в настоящее время объёмы выработки электричества в мире растут быстрее, чем спрос на него. Рост населения и экономики — движущие силы развития электроэнергетики. По прогнозу Exxon, в 2035 году мировое потребление электричества превысит потребление всех других видов энергии; в США это произошло ещё в 1995 году. И главная причина этого — именно развитие и повсеместное распространение информационно-коммуникационной инфраструктуры.

Людям требуется ограниченное число лампочек на квадратный метр, разумные объёмы еды и определённое количество бензина на заправку автомобиля. Но измерить потребность человека в информационных технологиях даже на самую ближайшую перспективу просто невозможно. Сегодня, когда традиционный интернет гиперссылок превращается в интернет вещей и то, что называют «облаком», ещё сложнее предположить, какой может быть реальный спрос на услуги передачи, хранения и обработки информации. Масштабы изменений сопоставимы с переходом от мейнфреймов к персональным компьютерам и от отдельных ПК к проводному интернету.

Вместе с тем недостаточно знать энергопотребление только одного смартфона или планшета — необходимо оценивать всю информационно-коммуникационную экосистему, которая делает возможным полноценную работу всех этих устройств, включая доступ в «облака». Для включения лампочки не требуется поворачивать миллионы выключателей и включать ещё тысячи лампочек. Но когда вы собираетесь посмотреть потоковое видео с iPad, используется вся инфраструктура, физически расположенная в самых разных частях света. Никакая другая технология не работает таким образом: включая телевизор, вы не активируете никаких других приборов, заводя автомобиль, не включаете фары у всех окрестных машин.

Существует четыре главных потребителя электричества в рамках информационно-коммуникационной инфраструктуры: это «серверные фермы», то есть крупные дата-центры, хранящие, передающие и обрабатывающие данные (250–350 тВт•ч в год во всём мире); проводные и беспроводные сети различных типов, включая сотовые (250–600 тВт•ч); пользовательское оборудование (460–1 200 тВт•ч) и, наконец, заводы, на которых выпускается вся эта электроника (560–800 тВт•ч).

Отлично видно, что хотя «серверные фермы» потребляют огромное количество электроэнергии, но они сосредоточены в одном месте; на пользовательские устройства — смартфоны, планшеты, роутеры и телеприставки — приходится намного больше электричества, но при этом они рассеяны по площади всего земного шара.

Общее энергопотребление всей глобальной информационно-коммуникационной инфраструктуры в Digital Power Group оценивают в 1 100–2 800 тВт•ч. Столь значительный диапазон объясняется тем, что многие исследования проводились в «допланшетную эпоху», а предоставляемые предприятиями данные не отражают реального потребления. К тому же сумма может меняться в зависимости от того, какие устройства включать в расчёты: например, телевидение во многих странах переходит от эфирного распространение на кабельное, разные каналы доступны также и через интернет.

Между тем каменный уголь остаётся главным сырьём для выработки электроэнергии в мире: сегодня 40% электростанций работают именно на угле, а в ближайшие 20 лет доля угля вырастет, по прогнозам, до 50–60%. Доминирование угля (на втором месте — природный газ, на третьем — вода, на четвёртом — ядерная энергия) объясняется необходимостью удержания низкой себестоимости и тарифов, особенно для развивающихся стран, причём какие-либо приемлемые альтернативы, доступные в сравнимых объёмах, отсутствуют. Можно без преувеличения сказать, что «цифровая вселенная» и «облачные технологии» начинаются с угля.

Однако уголь относится к исчерпаемым и невозобновляемым природным ресурсам, поэтому с ростом спроса на электроэнергию должна повышаться доля воспроизводимых ресурсов в качестве её источника. Но здесь возникает проблема доступности: в информационно-коммуникационной экосистеме энергия должна быть доступна именно в момент передачи информации. Традиционные электростанции, работающие на угле, газе или уране, действуют постоянно и обеспечивают 80–90-процентную доступность, в то время как, к примеру, доступность энергии ветра не превышает 20–30%. Строительство гидроэлектростанций также ограничено естественными природными особенностями.

Выводы неутешительны: в ближайшие 20 лет электростанции продолжат сжигать уголь, а воспроизводимые ресурсы будут использоваться лишь в качестве дополнения к этому основному источнику электроэнергии. Разрушительные аварии на атомных электростанциях не способствуют популярности такого способа производства энергии, и, скорее всего, такие станции и дальше будут выводиться из эксплуатации. Что же остаётся? Однозначного ответа всё ещё нет, зато пока ещё есть уголь.

К оглавлению

Случайности третьего сорта: как плохая рандомизация опустошила кошельки пользователей Android Евгений Золотов

Опубликовано 20 августа 2013

Неделю назад Bitcoin-сообщество было растревожено серией наглых краж. Стало известно, что из нескольких кошельков, заведённых и используемых их владельцами на Android-устройствах, увели суммарно около полусотни BTC. В общем-то мелочь, ибо в переводе на доллары это примерно пять тысяч — ерунда на фоне многомиллионных ограблений, которыми нынче забавляются чёрные хакеры. Шум, однако, поднялся такой, что вмешаться в происходящее сочла необходимым даже Google. Причин тому несколько. Во-первых, мелкое воровство вскрыло фундаментальную недоработку в Android, поставившую под удар всех пользователей Bitcoin на этой платформе. Во-вторых, когда пыль улеглась, стало ясно, что пострадать могут и пользователи множества других Android-приложений, включая криптографические. Наконец, в-третьих, проблема не решена по сей день и в ближайшие годы будет висеть дамокловым мечом над андроидовской экосистемой.

Впрочем, давайте по порядку. Формальным началом этой истории стало появившееся 11 августа на сайте Bitcoin.org предупреждение: биткойновые кошельки, сгенерированные с помощью Android-приложений, небезопасны. Чтобы понять причину, не нужно быть специалистом по виртуальным деньгам: достаточно вспомнить основы так называемого асимметричного шифрования, называемого также шифрованием с открытым ключом. Основано оно на использовании двух длинных чисел, одно из которых («открытый ключ») доступно всем (с его помощью можно, например, зашифровать сообщение, отправляемое владельцу ключа), другое («секретный ключ») хранится в тайне, поскольку нужно для расшифровки, постановки цифровой подписи и прочих операций, право выполнять которые имеет только владелец ключа.

Bitcoin-кошелёк — не что иное, как такие вот два длинных числа. Несколько упрощая, можно сказать, что первое — открытое — служит в качестве номера кошелька, а второе — секретное — в качестве ключа, который позволяет содержимым кошелька распоряжаться. Таким образом, чтобы злоумышленник смог вывести деньги из чужого кошелька, ему нужно знать второе число. Отгадать его подбором лучше даже не пытаться (256 бит). Но можно попробовать его вычислить, если владелец, скажем, переслав деньги пару раз, опирался на некачественный генератор случайных чисел. Дело в том, что для подписи каждой биткойн-транзакции используется секретный ключ в смеси с произвольным случайным числом. Если вместо случайного было дважды использовано одно и то же число, вычислить секретный ключ становится легче лёгкого.

Тут-то и кроется проблема. Генераторы случайных чисел (ГСЧ), реализованные программно, на самом деле, конечно, выдают псевдослучайные последовательности: числа в таком ряду друг от друга не зависят, но сам ряд всегда одинаков. Чтобы каждый раз после включения компьютера не начинать с одного и того же места, приступая к работе, следует «крутануть рулетку» (инициализировать начальное состояние генератора, передав ему полученное каким-либо образом одно истинно случайное число). Так вот: оказалось, что ГСЧ в Android (конкретно — соответствующий компонент Java-машины) «рулетку» не крутил. И — хоть и не всегда — мог выдать одинаковые числа.

Так что злоумышленнику достаточно просмотреть все транзакции, сделанные владельцем конкретного кошелька, и, обнаружив хотя бы две с одинаковыми «случайными» подписями, вычислить секретный ключ. Если вас интересует математика, весь процесс (с опорой на open source-пакет Sage) подробно, ещё зимой, описал в своём блоге некто Нильс Шнайдер. Остаётся загадкой, почему Bitcoin-сообществу потребовалось полгода, чтобы оценить важность его открытия.

Ответ, впрочем, очевиден. Публика в массе своей имеет весьма смутные представления о стойкой криптографии и брезгует или боится заглядывать глубже пользовательского интерфейса. Вот и сейчас от внимания многих популярных ресурсов, написавших о происшествии, ускользнул важный нюанс: под угрозой опустошения находятся не только кошельки, сгенерированные Android-приложениями, но все биткойн-кошельки, которыми пользовались на Android-устройствах. (Ведь слабость не в ключах, а в подписях транзакций!) Так что если вы пересылали биткойны через Android, задумайтесь над обновлением софта и переводом средств в новый кошелёк.

Что касается таинственного вора, воспользовавшегося находкой Шнайдера (а может быть, обнаружившего проблему самостоятельно), он продолжает красть: последняя операция по его кошельку датирована вчерашним днём. И вообще говоря, пока в кошельках, скомпрометированных Android-транзакциями, остаются какие-то средства, кражи будут продолжаться, ведь в системе Bitcoin абсолютно все транзакции открыты. А вернуть деньги законным владельцам, естественно, не удастся, потому что откат транзакций в Bitcoin невозможен принципиально.

Но довольно о Bitcoin. Я предлагаю поменять действующих лиц. Вместо программ, работающих с биткойн-кошельками, пусть на сцену выйдут программы асимметричного шифрования документов — скажем, GPG или PGP. Вместо биткойн-транзакций будут текстовые сообщения, передаваемые от пользователя А к пользователю Б. Конечно, схема шифрования и подписи будет отличаться от реализованной в Bitcoin, но принцип останется тем же: мелкая недоработка в генераторе случайных чисел приведёт к катастрофическим последствиям для стойкости шифра (посторонний наблюдатель сможет восстановить секретный ключ и читать либо подделывать часть корреспонденции). И тут самое время вспомнить о подозрениях, высказанных недавно в связи с шумихой вокруг Эдварда Сноудена. Помните, как пару недель назад эксперты предположили, что в микропроцессорах Intel и AMD по инициативе АНБ организованы искусственные «слабые места»? Глядя на происходящее с Bitcoin на мобильных устройствах, легко представить, чем такие мелочи могут аукнуться.

Но и для Android история не завершена. Google отреагировала оперативно и уже разослала производителям устройств соответствующий патч для операционной системы. Так что в ближайшие недели и месяцы владельцы поддерживаемых Android-устройств, вероятно, его получат. Однако сотни миллионов пользователей сидят на мобильных устройствах, которые уже не поддерживаются и прошивки которых никогда не будут обновлены. Для них уязвимость ГСЧ останется навсегда. И хорошо, если разработчики прикладных программ, использующих ГСЧ, знают об уязвимости и самостоятельно позаботились о том, чтобы её обойти (как сделали авторы всех популярных мобильных Bitcoin-приложений). Но ведь останутся тысячи программ, создатели которых о проблеме и не подозревают.

Сотрудники Symantec не поленились оценить численность армии приложений, пользующихся ущербным ГСЧ в андроидовской Java. Это 360 тысяч программ, из которых только каждая девятая, обращаясь к ГСЧ, не ленится принудительно рандомизировать стартовую точку генератора, тогда как остальные надеются, что ГСЧ позаботится об этом сам. И хорошо, если программа, которой понадобились случайные числа, использует их, скажем, для расстановки виртуальных врагов на игровом поле. Вот только игрушек в списке Symantec всего 10 процентов…

В статье использованы иллюстрации Robert Scarth, Jon Callas, Cory Doctorow, Jesse S.

К оглавлению

Google Glass как спутник жизни Андрей Васильков

Опубликовано 19 августа 2013

Один из первых обладателей Google Glass — веб-дизайнер Гомер Гейнс (Homer Gaines) — поделился свежим опытом практического применения очков. Он утверждает, что сегодня это единственное устройство, помогающее запечатлеть самые уникальные моменты жизни именно так, как они запомнились участнику событий.

«Компьютерра» много писала о носимом компьютере Google в форм-факторе очков. Свои впечатления от использования устройства уже высказывали разные люди, но в основном это были увлечённые «ИТ-проповедники», получившие самые ранние версии образцов.

Гейнс заметно отличается от них. Ему сорок один год, он ведёт обычную жизнь и старается не уделять гаджетам слишком много внимания. Очки привлекли его тем, что отображают именно его ракурс восприятия, а не вид от третьего лица. Полное соответствие записи зрительным воспоминаниям, включая акцентуацию внимания на различных деталях, вызывает сильнейший эмоциональный эффект.

«Для меня всё было точь-в-точь как тогда, — пишет Гейнс о просмотре записи, сделанной им с помощью Google Glass в день предложения руки и сердца. — Тихий вечер на острове Энджел, кольцо с топазом и сапфиром на её пальце, особенный взгляд, выражение лица и слёзы счастья. Этого просто не передать иначе».

Если бы Гейнс снимал на видео свидание обычным образом, то явно испортил бы романтический момент. Преклонивший колено мужчина с кольцом в одной руке и камерой в другой выглядит откровенно глупо. В отличие от камер, Google Glass меньше раздражают окружающих, хотя и не лишены этого недостатка полностью.

По мере роста числа видеозаписей становится всё труднее запомнить, кому ты уже их показал, а кому только обещал предоставить. Очки позволяют сразу же поделиться отснятым материалом с друзьями, а не кормить их обещаниями.

Противники Google Glass уже добились их превентивного запрещения во многих казино и барах. По их мнению, основной проблемой в других местах, а также на улице может стать именно скрытая видеосъёмка.

Известные опасения внушает и гипотетическое приложение для распознавания лиц. Представители Google уже заявляли, что не будут разрабатывать такую программу и даже воспрепятствуют её появлению. Однако для Google Glass уже существует альтернативная ОС, которая не имеет введённых компанией ограничений. Например, в ней можно запустить фоновый анализ встреченных за день лиц и отключить принудительную индикацию процесса видеозаписи или фотосъёмки, чтобы делать это менее заметно для окружающих.

Как ни странно, серьёзным лимитирующим фактором на этапе массового производства Google Glass может стать именно их форма. Носимый компьютер в виде очков кажется отличной идеей до тех пор, пока вы не носите других, выписанных врачом. Диоптрийная коррекция появится в Google Glass явно не скоро, а близорукостью и дальнозоркостью разной степени сегодня страдает в сумме около 64% американцев.

Другой горячо обсуждаемой темой использования очков Google стала их интеграция в современные системы помощи водителю. Немецкий автомобильный концерн Mercedes-Benz уже испытал прототип гибридной системы навигации, продолжающей вести водителя по маршруту даже после того, как он покинет автомобиль.

Система получила рабочее название «От двери до двери». Во время вождения карта и указания навигатора отображаются обычным образом, а после выхода водителя они продолжают транслироваться на его Google Glass. Это особенно пригодится в тех случаях, когда нет возможности припарковаться поблизости от места назначения. Например, для загородных поездок, в которых приходится оставлять машину и довольно долго идти к выбранному месту отдыха пешком.

Президент и исполнительный директор R&D-подразделения Mercedes-Benz в Северной Америке Иоганн Джунгвирт (Johann Jungwirth) прокомментировал историю разработки в интервью изданию Wired. «Создание прототипа заняло примерно полгода. Мы определенно видим взаимодействие с носимыми устройствами как ещё одну тенденцию в отрасли, и она очень важна для нас. Удобно, что штаб квартира Google находится здесь же, в Пало-Альто. Наши офисы расположены в десяти минутах езды. Мы очень часто встречались, и это ускорило этап разработки».

Пока бортовые компьютеры в «Мерседесах» и очки Google не могут взаимодействовать напрямую. В качестве временной меры посредником между ними выступают iPhone и облачный сервис. В готовом продукте Google Glass должны подключаться напрямую. Автомобильная электроника Mercedes уже обрела поддержку iOS, теперь настала очередь Android.

Предложенный гибридный вариант навигации позволяет обойти разрабатываемые в ряде стран законодательные ограничения на использование Google Glass во время вождения. В рамках предложенного концепта очки Google являются частью системы помощи водителю, но не используются непосредственно при управлении автомобилем.

По понятным причинам Сергей Брин появляется в очках собственной разработки на любом официальном мероприятии. Его друг и сооснователь компании Ларри Пейдж тоже старается не отставать и демонстрирует гаджет даже на семейных встречах.

Последний раз он пришёл в Google Glass на церемонию бракосочетания в Хорватии. Ларри был приглашён на свадьбу брата своей жены и привлёк внимание гостей не меньше самих молодожёнов.

Безусловно, очки Google найдут ещё массу применений. Их история только начнётся весной следующего года, когда объявят о старте официальных продаж. Однако какой бы удобной ни была носимая электроника, осознать этические границы её использования стоит уже сейчас.

К оглавлению

Как 3D-печать помогла скиммерам и почему это важно для нас Евгений Золотов

Опубликовано 23 августа 2013

Сегодня мы не мыслим жизни без двигателя внутреннего сгорания — и предложи кто-нибудь вернуться к паровой машине, рассмеёмся ему в лицо. Мало кто помнит, что потребовалось почти всё XIX столетие, чтобы доказать обывателю превосходство ДВС над «паром»! Эта ошибка — воображать эволюцию технологий простым увеличением размеров привычного и при этом парадоксальным образом быть не в состоянии масштабировать влияние «мелких» качественных инноваций — вообще свойственна человеку. Сегодня мы наблюдаем её в очередной раз на примере 3D-принтеров. Соблазн считать трёхмерную печать забавной, но бесполезной игрушкой невероятно силён. Оглянитесь: девяносто девять из ста слышавших о ней так и поступают, занимая позицию пассивного наблюдателя. Зато единицы, нашедшие в себе силы преодолеть инерцию сознания, уже наслаждаются будущим.

Простите мне это затянувшееся вступление, вы поймёте его необходимость позже. А речь вообще-то пойдёт о кардинге и скимминге. Что такое кардинг, объяснять вряд ли нужно: так называют мошеннические операции с пластиковыми картами. Злоумышленник крадёт информацию о карте, после чего применяет её для снятия денег или несанкционированных покупок. Информацию воруют в Сети, крадут с персоналок, на цифровых пересылках и из баз данных, но очень часто её воруют «в поле», прямо на банкоматах и платёжных терминалах. Вот этот последний приём и называют скиммингом (от англ. to skim — бегло просматривать).

Самый важный элемент здесь — собственно скиммер: самодельное электронное устройство для считывания информации со стрипа, магнитной полосы. Процедура тривиальна (в простейшем случае используется магнитная головка вроде магнитофонной и прямое преобразование в звук), сложнее перехватить ПИН-код (на стрипе отсутствующий; для этого поблизости прячут видеокамеру или ставят накладку на клавиатуру) и передать считанные данные — ведь скиммер должен быть максимально незаметным, а значит, и как можно меньших размеров. Его маскируют на внешней стороне картоприёмника или даже выполняют в виде вкладыша в картоприёмник.

Поскольку мощность ским-передатчика мала, злоумышленник обычно находится неподалёку (в радиусе сотни метров), собирая краденые сведения. Затем изготавливаются дубликаты — и можно распоряжаться картами как своими собственными. Правда, в развитых странах за такие фокусы полагаются серьёзные сроки (в Штатах, к примеру, как раз сейчас судят румына; обвинение требует 30 лет тюрьмы за десяток украденных карт), но тут уж главное — не попадаться.

Слабое место скиммеров — их габариты. Разместить постороннее устройство на банкомате и не оставить следов практически невозможно. Поэтому лично я всегда осматриваю картоприёмник и пытаюсь сдёрнуть воображаемый скиммер. Хотите — считайте это данью паранойе, но полиция так не думает: внимательность и осторожность — фактически единственное, что может противопоставить рядовой держатель карты ским-трюкачам. Осмотрите банкомат, сличите внешний вид клавиатуры и картоприёмника с фотографией, размещённой на корпусе, не пользуйтесь им, если заметили различия или подозрительные элементы. Вот для наглядности забавный ролик, сделанный австралийскими стражами правопорядка. Впрочем, всё равно и дня не проходит без свежих сообщений о пойманных скиммерах и их жертвах: обыватель не желает и не будет забивать свою голову «технической ерундой».

Что мешает сделать скиммер абсолютно незаметным? Не столько электроника (там реально обходятся несколькими чипами и батарейкой), сколько ограниченные возможности кустарных методов изготовления «внешности». Цвет, форма, размеры — всё это нужно подогнать с ювелирной точностью к конкретному банкомату. И вы, конечно, уже догадались, к чему я веду. Да, в Австралии на днях поймали банду, которая употребила для производства скиммеров 3D-печать и CAD-инструментарий.

Минувшей весной в Сиднее был зафиксирован всплеск кардинговых операций. При содействии полицейского киберподразделения сформировали спецгруппу, которая и вышла на подозреваемых. Притом что масштаб был вроде бы невелик — полтора десятка банкоматов двух банков, — через руки скиммеров прошли десятки тысяч карт, а украдено было около 100 тысяч долларов США. Когда произвели аресты, одним из ребят оказался гражданин Румынии (ох, не везёт Восточной Европе). Но самым вкусным в этой истории стало объяснение, почему они действовали столь успешно (обычно скиммеров ловят ещё до того, как они успеют поживиться награбленным): цифровое проектирование и цифровое же исполнение ским-устройств помогло добиться практически идеальной незаметности.

Естественно, детали хранятся в секрете (фотографий, увы, тоже нет; снимки, иллюстрирующие сегодняшнюю колонку, взяты из более ранних полицейских отчётов), но и того, что сказано, достаточно, чтобы нарисовать картину случившегося. По всей видимости, готовя очередную атаку, злоумышленники начинали с создания цифровой модели наружности банкомата. Это позволяло спроектировать корпус для скиммера и отпечатать его с точностью до долей миллиметра на 3D-принтере. Иногда печатали накладной картоприёмник целиком, иногда — плоский корпус для скиммера, помещаемого внутрь картоприёмника. Но и там и там 3D-печать и CAD-инструменты делали устройство максимально незаметным, а также радикально сокращали время, необходимое для адаптации к новым банкоматам. Теоретически это же позволяло им эффективно противодействовать разыскным мероприятиям (оперативно меняя форму скомпрометированных устройств), но в австралийской полиции, очевидно, тоже служат не профаны.

Если вы следите за происходящим в мире 3D-печати, то согласитесь, что австралийский эпизод перекликается с другим, намного более громким случаем, а именно с изготовлением на 3D-принтере первого работающего огнестрела (см. майскую «Без команды не стрелять»). Общего у них вроде бы не много, но то, что есть, очень важно: и печатный огнестрел, и печатный скиммер — живые примеры того, как новая «игрушечная» технология, внося качественные (не количественные!) поправки, вмешивается в ход истории. Здесь работает тот же футурологический принцип, что и всегда: не нужно строить прогнозы, фантазируя, как 3D-принтеры станут быстрей или универсальней, лучше и точнее попробовать понять, как уже существующие их свойства способны изменить мир.

К сожалению, и уже случившегося достаточно, чтобы спровоцировать резкую реакцию со стороны законодателей и правоохранительных органов — которым, вне зависимости от места действия, вряд ли по душе технологический прорыв, устроенный 3D-печатью. Вспомните, как это было с цветными принтерами: по настоянию спецслужб США ведущие производители (Xerox, Canon и др.) имплантировали в свои устройства механизм скрытой идентификации. Принтеры начала «нулевых» крохотными жёлтыми точками оставляют на бумаге кодированное сообщение, позволяющее однозначно установить экземпляр, на котором велась печать. Современные аппараты, вероятно, эксплуатируют с той же целью ещё менее заметную стеганографию.

Логично предположить, что уже в ближайшем будущем к сотрудничеству принудят и вендоров 3D-печатных устройств. Задача тут, правда, сложней — не только потому, что спрятать скрытый код в объёмной модели труднее, но и потому, что важную роль в индустрии 3D-печати играют конструкции open source (на которых фактически и основаны все «фирменные» бюджетные 3D-принтеры). В любом случае — будьте готовы.

К оглавлению